La propuesta europea sobre gobernanza de los datos, ¿un paso adelante?

Fecha de la noticia: 22-12-2020

Data Governance Act

Recientemente se ha hecho pública la propuesta para un Reglamento del Parlamento Europeo y del Consejo sobre gobernanza de los datos en el ámbito europeo (Data Governance Act). Se trata de una iniciativa que ya estaba anunciada en la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones titulada “Una Estrategia Europea de Datos”, uno de cuyos principales objetivos consiste en promover un mercado único de los datos que favorezca la agilidad en su manejo y, al mismo tiempo, se base en los principios y valores de la UE.

El texto de esta propuesta ha venido precedido de un proceso de consulta pública con amplia participación, especialmente por lo que respecta al modelo de gobernanza de datos (sección 2.1) donde se han contabilizado casi ochocientas aportaciones. Asimismo, como se destaca en el propio preámbulo de la propuesta, las opciones regulatorias finalmente adoptadas han tenido en cuenta el análisis previo en el que se analizaron las diferentes alternativas posibles para conseguir los objetivos que se pretenden alcanzar.

Aunque esta nueva iniciativa ha sido valorada inicialmente de manera positiva, lo cierto es que podría suscitar dudas acerca de su necesidad ya que, hace poco más de un año, se aprobó la Directiva (UE) 2019/1024, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público, normativa que todavía ha de ser completada con la correspondiente regulación por parte de cada Estado miembro antes del día 17 de julio de 2021.

¿Por qué entonces una nueva normativa ahora?

En primer lugar, la nueva propuesta adquiere la forma de Reglamento —y no una nueva Directiva— para establecer un régimen de aplicación directa de carácter obligatorio en toda la Unión a través del cual se pretende armonizar el mercado interior de la UE, dado el riesgo de que la regulación unilateral de los Estados termine por fragmentarlo si no existe una mínima armonización que ayude a impulsar servicios digitales transfronterizos. No obstante, se respeta la competencia de los Estados miembros por lo que se refiere a las medidas organizativas a adoptar y, asimismo, su capacidad de legislar en materia de acceso a la información del sector público, de manera que el Reglamento no afectará a las normas estatales vigentes en dicho ámbito.

En segundo lugar, es necesario advertir que se trata de una norma complementaria de la Directiva de 2019 ante la constatación de que la consecución de los objetivos antes indicados requiere de un planteamiento que supere las limitaciones de las que aquella parte. En concreto, se trata de establecer una nueva regulación para aquellos conjuntos de datos sobre los que concurren derechos de terceros que dificultan su reutilización, tal y como sucede singularmente con la protección de los datos de carácter personal, la propiedad intelectual o, en entre otros bienes jurídicos, la confidencialidad estadística o comercial. En efecto, la concurrencia de estas barreras jurídicas puede dificultar seriamente —e incluso impedir— la reutilización de datos de enorme valor a la hora de poner en marcha proyectos de gran impacto en el actual contexto social y tecnológico, como los relativos a la investigación y los basados en la innovación que requiere la transformación digital. Con las medidas que incorpora la propuesta de Reglamento se pretende ofrecer soluciones específicamente dirigidas a afrontar dichos obstáculos, incorporando mecanismos que doten de mayor seguridad jurídica y, por tanto, refuercen la confianza de los titulares de los referidos derechos e intereses.

Asimismo, se pretende establecer una serie de mecanismos idénticos en toda la Unión con los que impulsar la reutilización, tal y como sucede con:

  • El establecimiento de un régimen de notificación de los proveedores de servicios de intercambio de datos, que serán neutrales, es decir, no podrán utilizar los datos para otras finalidades que no sean ponerlos a disposición de los reutilizadores. Asimismo, los servicios que presten habrán de ser transparentes y no discriminatorios.
  • El impulso del altruismo para facilitar voluntariamente el uso de los datos para el bien común, contemplándose la puesta en marcha de un formulario a nivel europeo que facilite la prestación del consentimiento para su cesión.
  • La obligación de que los Estados establezcan un punto único de información que, además, deberá disponer de un registro donde presentar las solicitudes de reutilización de manera que, una vez recibidas, se remitan a los organismos y entidades correspondientes para que las resuelvan en el plazo máximo de dos meses.
  • La creación a nivel europeo de un comité de expertos con el objetivo de facilitar la reutilización que, además, tendrá funciones de asesoramiento de la Comisión.

¿En qué se concretan las mayores garantías jurídicas del Reglamento?

Teniendo en cuenta estos objetivos, la iniciativa pretende sentar las bases para construir un modelo de gobernanza europea de los datos basado en la transparencia y la neutralidad como contrapeso a las tendencias que se plantean desde otros ámbitos. En concreto, se pretende establecer un marco regulatorio que refuerce la confianza de ciudadanos, empresas y otras organizaciones en que sus datos van a ser reutilizados conforme a unos mínimos estándares jurídicos, facilitando de esta manera el control sobre los usos que se realicen por terceros. Así, entre las principales novedades de la propuesta:

  • Se obliga a que los organismos públicos que permitan la reutilización de este tipo de datos afectados por derechos e intereses de terceros adopten las medidas técnicas, organizativas y jurídicas que garanticen su protección.
  • Se establece la facultad de que los organismos públicos impongan la obligación de que sólo se puedan reutilizar datos sometidos a un “pretratamiento” que consiste en anonimizarlos, seudonimizarlos o, en su caso, suprimir información confidencial.
  • Se contempla que la reutilización sólo se admita en entornos directamente controlados por el organismo público si no existiera otra alternativa que pueda satisfacer las necesidades del reutilizador.
  • Se reconoce a los organismos públicos la facultad de prohibir la utilización de aquellos resultados del tratamiento de los datos que contenga información que ponga en peligro los derechos e intereses de terceros.
  • Se facilita la colaboración de los organismos púbicos en la recopilación del consentimiento por parte de los sujetos titulares de los datos sin que los reutilizadores tengan un contacto directo con ellos.
  • Se establecen condiciones y garantías efectivas para los supuestos en que el tratamiento de los datos vaya a tener lugar fuera de la Unión Europea, entre las que se encuentran la aceptación expresa del sometimiento a la jurisdicción del Estado donde se encuentre el organismo del sector público que facilitó la reutilización.

Tal y como ha enfatizado la Comisión Europea en una reciente Comunicación con ocasión de la revisión llevada a cabo tras dos años de aplicación del Reglamento General de Protección de Datos, con sus previsiones se “contribuye a fomentar la innovación digna de confianza, en particular a través de su enfoque y principios basados en el riesgo, como la protección de la privacidad desde el diseño y por defecto”. Este es, precisamente, el enfoque de la nueva propuesta: establecer las bases de un modelo normativo sustentado en la protección de los derechos e intereses afectados, facilitando así las condiciones jurídicas óptimas que permitan impulsar la reutilización de la información del sector público con las garantías adecuadas.


Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec).

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.