La Ley de Datos, una nueva iniciativa en el marco de la Estrategia Europea de Datos

Fecha de la noticia: 24-03-2022

Cartel con el texto: "Data Act. The Path to the digital Decade."

Actualizado 29/02/24

A finales de 2021, se llegó a un acuerdo entre el Parlamento Europeo y los Estados miembros para impulsar la propuesta de Reglamento sobre Gobernanza de los Datos. Con ella se pretendía crear los procesos y estructuras que facilitasen el intercambio de datos entre todos los actores relevantes.

Poco tiempo despues le siguio otra nueva iniciativa regulatoria por parte de la Comisión Europea: la denominada Ley de Datos (Data Act). Se trata de un nuevo Reglamento con el que se pretenden impulsar reglas armonizadas relativas al acceso y uso equitativo de los datos en el marco de la Estrategia Europea. Una vez culminada la oportuna consulta pública y, a la vista de las conclusiones del correspondiente análisis de impacto, se ha formulado esta propuesta que está llamada a transformar profundamente el marco regulatorio europeo sobre los datos.

¿Qué objetivos pretende afrontar la nueva regulación?

La iniciativa parte de una elemental premisa: a pesar de los avances realizados todavía persiste un problema general relativo a la insuficiente disponibilidad de datos en el conjunto de la Unión Europea. En este sentido, se ha constatado que no se trata simplemente de una dificultad específica del ámbito estatal, de manera que ha parecido necesario promover una nueva regulación europea cuyos principales objetivos son:

  • Incrementar la seguridad jurídica con relación a los derechos relativos al acceso y el uso de los datos, especialmente en un entorno tecnológico de objetos interconectados.
  • Hacer frente a los desequilibrios en las relaciones contractuales entre empresas cuyo objeto se refiere a la disponibilidad de los datos.
  • Establecer las condiciones en las que las entidades privadas deberán facilitar datos a los organismos públicos en situaciones excepcionales.
  • Promover un marco para la interoperabilidad eficiente de los datos desde una perspectiva intersectorial.
  • Establecer unas garantías mínimas para los usuarios de servicios de tratamiento de datos cuando cambien de proveedor.

Veamos cada uno de estos puntos en detalle.

Impulso del acceso y uso de los datos

Una de las principales novedades del Reglamento se refiere a la adopción de medidas para facilitar el acceso a los datos generados por objetos conectados (IoT). En concreto, se ha identificado la ausencia de incentivos suficientes para que los titulares de los datos los pongan a disposición de los usuarios de los objetos y servicios, que son, en definitiva, quienes los generan cuando los utilizan o disfrutan. A este respecto, la falta de regulación adecuada determina que exista una clara incertidumbre acerca de los derechos y obligaciones que corresponde a cada una de las partes, esto es, fabricantes de los objetos, personas que los utilizan y, en su caso, terceros que presten servicios.

El planteamiento consiste en obligar a los fabricantes de los objetos a compartir, en condiciones adecuadas, los datos que se generen durante la utilización de productos o servicios  —que pueden incluir incluso una compensación razonable— con los propios usuarios e, incluso, con terceros, en particular con la finalidad de facilitar los servicios de postventa y mantenimiento. En consecuencia, se asignan derechos de acceso y uso, frente al reconocimiento de derechos exclusivos derivados de la mayor capacidad de control que inicialmente correspondería a fabricantes y diseñadores.

Por otra parte, se establecen medidas específicas destinadas a reforzar la posición jurídica de quienes utilizan los objetos, en concreto por lo que se refiere a los datos generados durante el disfrute de los productos o servicios relacionados. A este respecto se refuerza el derecho de información previo a su adquisición, debiendo indicarse al usuario la naturaleza y el volumen de los datos que se prevé generar, cómo puede acceder a los mismos y cómo se van a generar o, entre otros aspectos, quién va a utilizar esos datos o cómo solicitar que se compartan con terceros. Por otra parte, se al fabricante del objeto o prestador del servicio a que garantice al usuario el acceso a los datos generados, sin que pueda exigirle ninguna información adicional más allá de la estrictamente necesaria para verificar su condición de usuario.

Desequilibrios contractuales entre empresas

Por lo que se refiere a las relaciones entre empresas, el Reglamento ha establecido medidas dirigidas a asegurar que exista un equilibrio razonable y, en concreto, evitar imposiciones abusivas en los contratos entre empresas cuando se negocien las condiciones relativas al acceso y utilización de datos. Así, por una parte, se concretan los supuestos en que una cláusula se considera abusiva para una micro/pequeña/mediana empresa, tal y como sucedería, por ejemplo, cuando se le impidiera realizar una copia de los datos que ella misma ha generado o se le impusieran restricciones indebidas en cuanto a las vías de recurso en caso de incumplimiento. Por otra parte, se especifican en qué circunstancias las condiciones se han impuesto unilateralmente de manera indebida, correspondiendo a la empresa que propuso la cláusula la carga de probar que no ha existido tal imposición. La obligatoriedad de estas medidas se refuerza con la prohibición expresa de ignorarlas incluso si hubiese un acuerdo a tal efecto entre ambas partes.

Suministro de datos a entidades públicas

Respecto de las relaciones entre empresas y organismos públicos, el Reglamento contempla la obligatoria puesta a disposición de ciertos datos para hacer frente a necesidades excepcionales vinculadas a emergencias o, incluso, situaciones donde el interés público así lo exija. Se trata de una medida que no resultaría de aplicación a empresas de menor tamaño y que, en todo caso, estaría sometida a una serie de límites y condiciones, entre los que destacan:

  • La exigencia de demostrar la necesidad excepcional que justifica la puesta a disposición de los datos, debiendo concretar la finalidad del uso y su duración.
  • A los datos proporcionados no les resultará de aplicación la normativa sobre datos abiertos y reutilización de la información del sector público.
  • En el caso de que el objeto de la puesta a disposición se refiera a datos de carácter personal, se exigirá que se adopten medidas razonables dirigidas a la seudonimización, siempre que no resulte incompatible con la finalidad perseguida.
  • Si la puesta a disposición de los datos tuviera por objeto hacer frente al cumplimiento de una tarea de interés público, se exige la existencia de una previsión legal y que no se hubiesen podido obtener por otra vía, incluyendo su compra en el mercado.

En todo caso, esta regulación no afecta a los casos en que la puesta a disposición de los datos por parte de las empresas tenga lugar en el marco del cumplimiento de obligaciones legales derivadas del ejercicio de funciones de vigilancia o comprobación, tal y como sucedería singularmente con la realización de tareas de inspección por las autoridades públicas.

Apuesta decidida por la interoperabilidad

Uno de los principales problemas a los que pretende hacer frente el nuevo Reglamento es el relativo al alto nivel de fragmentación de los datos, en particular debido de la existencia de “silos” que impiden su interconexión dada la ausencia de normas eficaces sobre interoperabilidad. A este respecto se establece la obligación para los operadores de espacios de datos de cumplir una serie de requisitos mínimos para facilitar la interoperabilidad, en particular por lo que se refiere a la concreción de las condiciones técnicas y jurídicas que permitan el tratamiento automatizado de los datos. Asimismo, se establecen unas condiciones específicas para los contratos inteligentes -esto es, programas informáticos que ejecutan y liquidan transacciones sobre la base de condiciones predeterminadas- desde la perspectiva de la puesta a disposición de los datos, contemplándose un sistema de declaración de conformidad europeo e, incluso, el establecimiento de criterios de normalización.

Los requisitos relativos a la interoperabilidad pueden ser de ámbito general o, en su caso, estar referidos a sectores específicos, para lo cual resultará imprescindible un enfoque jurídico amplio que tenga en cuenta las exigencias de los respectivos marcos normativos que resulten de aplicación en cada caso. A tal efecto, el impulso definitivo a los espacios europeos de datos puede resultar, sin duda, de gran importancia para concretar el alcance de la regulación en algunos ámbitos de gran relevancia estratégica y de indiscutible interés público.

Garantías frente al cambio de proveedor

Otra de las principales novedades de la propuesta consiste en reconocer unos derechos mínimos a los usuarios de los servicios de tratamiento de datos cuando cambien de proveedor, de manera que se amplíe su capacidad de elección y se asegure que pueden disponer de sus datos, aplicaciones y otros activos digitales sin restricciones injustificadas. Asimismo, se fijan ciertos contenidos mínimos que deben figurar en el correspondiente contrato con los proveedores, entre los que destacan la obligación de facilitar y colaborar activamente en el proceso de migración, la identificación exhaustiva de las categorías de datos y aplicaciones exportables o, entre otros aspectos, la fijación de un período mínimo para la recuperación de los datos una vez finalizado el contrato.

Aunque todos estos aspectos puedan suponer mejoras relevantes a la hora de facilitar el acceso a los datos, lo cierto es que la propuesta ha suscitado algunas dudas sobre todo por lo que se refiere al carácter obligatorio de su transferencia en entornos B2B y B2G, al posible encarecimiento que implicarían las nuevas condiciones de tratamiento de los datos o, entre otros aspectos, a la eventual contradicción con el principio de minimización vigente en materia de protección de datos de carácter personal y, en general, la coherencia con el resto del marco regulatorio europeo. Se trata, sin duda, de importantes desafíos cuya regulación deberá perfilarse en los próximos meses durante el largo e intenso proceso de tramitación que ahora se inicia.

Tienes más información sobre la ley de Datos en esta infografía:

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

 

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Ficheros adjuntos:

    • Infografía Data Act
      pdf
      210.09 KB
      Descargar
    • Infografía Data Act en dos páginas
      pdf
      141.66 KB
      Descargar
Contenido relacionado: