Ley de Datos

Nadie duda ya de la importancia de los datos en la sociedad y la economía actuales. Los datos están presentes hoy en día en prácticamente todos los aspectos de nuestra vida. Es por ello que cada vez más países han ido incorporando a sus políticas normativas específicas referentes a los datos: ya sean sobre datos personales, empresariales o gubernamentales, o bien para regular una serie de cuestiones, como quién puede acceder a ellos, dónde pueden almacenarse, cómo deben protegerse, etc.

Sin embargo, cuando se examinan esas políticas con más detenimiento, se pueden observar diferencias significativas entre ellas, dependiendo de los objetivos principales que establece cada país a la hora de aplicar sus políticas de datos. Así pues, todos los países reconocen el valor social y económico de los datos, pero las políticas que implementan para maximizar ese valor pueden variar ampliamente. Para algunos, los datos son principalmente un activo económico, para otros puede ser un medio de innovación y modernización, y para otros una herramienta para el desarrollo.

Un informe reciente del Centro para la Innovación a través de los Datos compara las políticas generales aplicables en varios países que han sido precisamente seleccionados por las diferencias respecto a su visión de cómo se deben gestionar los datos: China, India, Singapur, el Reino Unido y la Unión Europea. A continuación, haremos un repaso de las características principales de sus políticas de datos, centrándonos principalmente en aquellos aspectos relacionados con el fomento de la innovación a través del uso de los datos.

CHINA

Sus esfuerzos se centran en construir una economía interna de datos sólida para fortalecer la competitividad nacional y mantener el control del gobierno a través de la recopilación y uso de datos. Cuenta con dos agencias desde las que se dirigen las políticas de datos: la administración del ciberespacio (CAC) y la administración nacional de datos (NDA).

Las principales políticas que gobiernan los datos en el país son:

• El plan quinquenal nacional de informatización, publicado a finales de 2021 para incrementar la recopilación de datos en la industria nacional.
• La ley de seguridad de los datos (DSL), efectiva desde septiembre de 2021 y donde se otorga especial protección a todos los datos que se considera puedan tener un impacto en la seguridad nacional.
• La ley de ciberseguridad (CSL), efectiva desde junio de 2017 y a través de la cual se prohíbe el anonimato online y se concede también acceso a los datos por parte del gobierno cuando sea requerido por cuestiones de seguridad.
• La ley de protección de la información personal (PIPL), efectiva desde noviembre de 2021 y que establece la obligatoriedad de mantener los datos en el territorio nacional.

INDIA

Su objetivo principal es utilizar la política de datos para desbloquear un nuevo recurso económico e impulsar la modernización y el desarrollo del país. El Ministerio de Electrónica y Tecnología de la Información (MEIT por sus siglas en inglés) rige y supervisa las políticas de datos en el país, que resumimos a continuación:

• La ley de protección de datos digitales personales del 2023, cuyo objetivo es habilitar el procesamiento de datos personales de forma que se reconozca, tanto el derecho de las personas a proteger sus datos, como la necesidad de procesarlos para fines legítimos.
• La arquitectura de empoderamiento y protección de los datos (DEPA), que se puso en marcha en el 2020 y otorga a los ciudadanos un mayor control sobre sus datos personales al establecer intermediarios entre los usuarios de la información y los proveedores, además de proporcionar consentimiento a las empresas en función de un conjunto de permisos establecido por el usuario.
• El marco de gobernanza de los datos no personales, también aprobado en el 2020 y a través del cual se establece que los beneficios obtenidos a través de los datos deben repercutir también en la comunidad, y no solo en las empresas que recopilan esos datos. También indica que deben compartirse datos de gran valor y aquellos relacionados con el interés público (como por ejemplo los datos de energía, transporte, geoespaciales o sanidad).

SINGAPUR

Pretende utilizar los datos como vehículo para atraer nuevas empresas a operar dentro del país. La Autoridad de Desarrollo de Medios Infocomm (IMDA) es la entidad encargada de gestionar las políticas de datos en este caso, lo que incluye el control de la Comisión de Protección de Datos Personales (PDPC).

Entre la normativa más relevante en este caso podemos encontrar:

• La ley de Protección de Datos Personales (PDPA), actualizada por última vez en el 2021 y que se basa en el consentimiento, pero también establece algunas excepciones por interés legítimo público.
• El marco de confianza para la compartición de datos, publicado en el 2019 y donde se establecen estándares para el intercambio de datos entre empresas (incluyendo plantillas para establecer acuerdos legales de intercambio), aunque con ciertas protecciones para el secreto comercial.
• La obligatoriedad de portabilidad de datos (DPO), que será próximamente incorporada a la PDPA para establecer el derecho a la transmisión de datos personales a otro servicio (siempre que cuente con sede en el país) en un formato estándar que facilite el intercambio.

REINO UNIDO

Quiere impulsar la competitividad económica del país, al mismo tiempo que protege la privacidad de los datos de sus ciudadanos. La Oficina del Comisionado de la Información (ICO) es el organismo encargado de la protección de datos y las pautas para poder compartirlos.

En el caso del Reino Unido el marco legislativo es muy amplio:

• El núcleo de los principios de privacidad, como la portabilidad de datos o las condiciones de acceso a los datos personales, está cubierto por el Reglamento General de Protección de Datos (GDPR) del 2016, la ley de Protección de Datos (DPA) del 2018, la regulación para la Privacidad de las Comunicaciones Electrónicas del 2013 y la propuesta de ley de Protección de Datos e Información Digital todavía bajo debate.
• La ley de Economía Digital, establecida en el 2017 y donde se definen las normas para compartir datos entre administraciones públicas para el desarrollo de los servicios públicos.
• El Código para Compartir Datos, que entró en vigor en Octubre de 2021 y determina buenas prácticas que sirven de guía a las empresas a la hora de compartir datos.
• La Directiva de Servicios de Pago (PSD2), que entró en vigor inicialmente en el 2018 requiriendo a los bancos compartir sus datos en formatos estandarizados para fomentar el desarrollo de nuevos servicios.

UNIÓN EUROPEA

Utiliza un enfoque basado en los derechos humanos para la protección de datos. El objetivo es dar prioridad a la creación de un mercado único que facilite el  flujo libre de datos entre los estados miembro. Los Consejos Europeos de Protección de Datos (EDPB) y de Innovación a través de los Datos son los principales organismos responsables de supervisar la protección de datos en la Unión.

Nuevamente, la normativa aplicable es muy amplia y ha continuado extendiéndose recientemente:

• El Reglamento General de Protección de Datos (GDPR), que se ha convertido en la regulación más completa y descriptiva en el mundo, y que está basada en los principios de legalidad, equidad, transparencia, contención, minimización, exactitud, almacenamiento, integridad, confidencialidad y responsabilidad.
• El programa para la Década Digital, para el fomento de un mercado digital único, interoperable, interconectado y seguro.
• La Declaración de Principios y Derechos Digitales, que amplía los derechos digitales y sobre los datos ya existentes en la norma de protección.
• La Ley de Datos y  el Reglamento de Gobernanza de Datos, que facilitan la accesibilidad a los datos de forma horizontal, es decir entre sectores y dentro de los mismos, siguiendo los principios de la UE. La Ley de Datos Impulsa reglas armonizadas relativas al acceso y uso equitativo de los datos, aclarando quién puede crear valor a partir de ellos y bajo qué condiciones. Por su parte, el Reglamento de Gobernanza de datos regula el intercambio seguro de conjuntos de datos que están bajo el poder de organismos públicos sobre los que concurren derechos de terceros, así como los servicios de intermediación de datos y su cesión altruista para el beneficio de la sociedad.

Las claves para el fomento de la innovación

En general, podríamos concluir que aquellas políticas de datos que adoptan un enfoque más orientado en favor de la innovación se caracterizan por:

1. Protección de datos basada en distintos niveles de riesgo, priorizando la protección de los datos personales más sensibles, como la información médica o financiera, mientras se reduce los costes regulatorios para aquellos menos sensibles.
2. Marcos de compartición para datos personales y no personales, fomentando la compartición de datos por defecto tanto en el sector público como privado y eliminando barreras a la compartición voluntaria de datos.
3. Facilitar el flujo de datos, respaldando una economía digital abierta y competitiva.
4. Políticas de producción de datos proactivas, fomentando el uso de los datos como factor de producción mediante la recopilación de datos en varios sectores y evitando lagunas en la información.

Como hemos visto, las políticas de datos se han convertido en un aspecto estratégico para muchos países, ya que no sólo contribuyen a reforzar sus objetivos y prioridades como nación, sino que además envían señales sobre cuáles son sus prioridades e intereses en el escenario internacional. Lograr un equilibrio adecuado entre la protección de datos y el fomento de la innovación es uno de los desafíos clave. Antes de abordar sus propias políticas, se recomienda a los países invertir tiempo en analizar y comprender los distintos enfoques existentes, incluyendo sus fortalezas y debilidades, para después tomar las medidas específicas más adecuadas a la hora de diseñar sus propias estrategias.

Contenido elaborado por Carlos Iglesias, Open data Researcher y consultor, World Wide Web Foundation. Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

La aprobación del Reglamento (UE), del Parlamento Europeo y del Consejo de 13 de diciembre de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) supone un importante avance en la regulación que la Unión Europea para facilitar la accesibilidad de los datos. Se trata de una iniciativa ya contemplada en la Estrategia Europea de Datos que tiene como principales finalidades:

• Regular la puesta a disposición de datos a favor de las entidades públicas en situaciones excepcionales.
• Promover el desarrollo de criterios de interoperabilidad en los espacios de datos, los servicios de tratamiento de datos y los contratos inteligentes.
• Y, desde la perspectiva que ahora nos interesa, impulsar la puesta a disposición de los datos que generan los productos y servicios conectados, ya sea a favor de quienes los utilizan o de los terceros que estos indiquen.

A este respecto, ante las dificultades de los usuarios en el acceso a los datos, el Reglamento trata de facilitar que puedan elegir libremente los proveedores de servicios de reparación y otros servicios, ya que se ha detectado que en muchos ámbitos los fabricantes intentan reservarse su utilización en condiciones de exclusividad. Entre otras cuestiones, se pretende impulsar el derecho del usuario a decidir para qué fines y por quién se pueden utilizar los datos, sin perjuicio de la existencia de una serie de limitaciones y condicionantes que se contemplan en el propio Reglamento.

Un importante cambio de orientación en la regulación

Mientras que la Directiva de datos abiertos y reutilización de la información del sector público y el Reglamento sobre Gobernanza de Datos se centran en establecer reglas y garantías que promuevan el acceso a los datos en poder de las entidades públicas, la nueva regulación presta una especial atención a las relaciones entre sujetos privados. Es decir, permite a los organismos públicos exigir datos a ciertos sujetos privados en condiciones excepcionales y por razones de interés público.

Uno de los principales objetivos del Reglamento de Datos consiste en fomentar no solo “el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados”.

A tal efecto, se ha considerado esencial establecer obligaciones claras y precisas  para que los fabricantes de los productos conectados, quienes los suministren y los prestadores de servicios vinculados tengan que compartir con los usuarios los datos generados.

¿Qué obligaciones se han establecido?

Con carácter previo a la contratación de los productos y servicios, el titular de los datos –esto es, el suministrador del producto o servicio, que puede ser también el fabricante –‑‑, deberá proporcionar al usuario información sobre:

• La cantidad y las condiciones de los datos que se pueden generar
• Cómo se puede acceder a dichos datos
• Cómo se pueden suprimir

A este respecto, se exige que en el diseño de los productos y los servicios se adopten medidas adecuadas para que, por defecto, los datos sean accesibles, de manera gratuita y directa, sobre todo, en un formato estructurado que permita su lectura mecánica.

Sin embargo, este derecho está sometido a ciertas condiciones y limitaciones con el fin de garantizar que no se ven afectados otros bienes e intereses jurídicos:

• El titular de los datos no podrá dificultar que el usuario acceda a sus datos, pero sí podrá exigirle que se identifique, aun cuando tenga prohibido conservar la información generada de manera indefinida.
• Podrá establecer restricciones en el contrato cuando, a consecuencia del acceso del usuario a los datos, exista un riesgo para el funcionamiento del producto que pueda afectar a la salud o la seguridad de las personas.
• En ningún caso podrá utilizar los datos que se obtengan durante el uso del producto o la prestación del servicio para ponerlos a disposición de un tercero, salvo que sea estrictamente imprescindible para el cumplimiento del contrato.
• También tiene prohibido de manera expresa utilizar los datos para hacer averiguaciones acerca de las circunstancias y la actividad del usuario, como, por ejemplo, su situación económica.

Por su parte, el usuario también se ve condicionado por una serie de obligaciones específicamente dirigidas a garantizar la buena fe de su relación jurídica con el titular:

• No tiene permitido utilizar los datos para competir con este último, ya sea de manera directa o a través de un tercero a quien pueda proporcionárselos,
• No puede aprovechar el acceso a los mismos para realizar averiguaciones acerca de la actividad del fabricante del producto o, en su caso, del titular de los datos.
• Junto con estas obligaciones se le reconoce el derecho a compartir los datos con un tercero, que sólo podrá utilizarlos para las finalidades que le autorice. En concreto, no podrá elaborar perfiles salvo que sea necesario para prestar el servicio, ni ponerlos  a disposición de otro sujeto o desarrollar un producto que compita con aquel del que procedan originariamente los datos.

En todo caso, la regulación establece una importante limitación a tener en cuenta por los usuarios, ya que se excluye de este régimen a las microempresas y pequeñas empresas. Con una excepción: que hubieran recibido el encargo de desarrollar el producto o prestar el servicio por parte de un sujeto que sí estuviera incluido en el ámbito de aplicación del Reglamento.

¿Qué garantías se contemplan para asegurar la efectividad de esta regulación?

Como sucede con carácter general en cualquier ámbito, el usuario podrá acudir ante un órgano judicial para exigir el respeto de sus derechos. Además, adicionalmente, la nueva regulación establece la posibilidad de dirigirse a la autoridad designada a nivel estatal para garantizar la aplicación y ejecución de las previsiones del Reglamento. En el caso de que la problemática se refiera al tratamiento de datos personales, también podrá ejercer sus derechos ante la autoridad competente en este ámbito.

A este respecto, la Comisión Europea tendrá que hacer público un listado de las correspondientes autoridades a partir de la información proporcionada por los Estados. Estos podrán designar más de una autoridad, indicando a cuál le corresponde la función de coordinación. Dichas autoridades contarán con los medios suficientes: sus integrantes habrán de tener la especialización requerida para el desempeño de sus funciones y se garantizará su imparcialidad, de manera que no podrán recibir instrucciones de otras entidades.

Al margen de esta vía, el titular de los datos y el usuario –o, en su caso el tercero a quien este permita su utilización—podrán acordar voluntariamente someterse a un órgano de resolución de litigios certificado, cuya decisión habrá de adoptarse en un plazo máximo de 90 días. Dicho órgano deberá acreditarse ante el Estado donde esté establecido. Para ello deberá justificar su imparcialidad, capacidad e independencia. También deberá demostrar que dispone de unas normas procedimentales adecuadas y que es fácilmente accesible por medios electrónicos.

En definitiva, con la nueva Ley de Datos no sólo se ha establecido un marco normativo que refuerza el acceso de los usuarios a los datos que se generan por los productos conectados que adquieren y los servicios vinculados de los que disfrutan, sino que, además, se han consagrado una serie de garantías específicamente dirigidas a asegurar su efectivo cumplimiento.

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

Actualizado 29/02/24

A finales de 2021, se llegó a un acuerdo entre el Parlamento Europeo y los Estados miembros para impulsar la propuesta de Reglamento sobre Gobernanza de los Datos. Con ella se pretendía crear los procesos y estructuras que facilitasen el intercambio de datos entre todos los actores relevantes.

Poco tiempo despues le siguio otra nueva iniciativa regulatoria por parte de la Comisión Europea: la denominada Ley de Datos (Data Act). Se trata de un nuevo Reglamento con el que se pretenden impulsar reglas armonizadas relativas al acceso y uso equitativo de los datos en el marco de la Estrategia Europea. Una vez culminada la oportuna consulta pública y, a la vista de las conclusiones del correspondiente análisis de impacto, se ha formulado esta propuesta que está llamada a transformar profundamente el marco regulatorio europeo sobre los datos.

¿Qué objetivos pretende afrontar la nueva regulación?

La iniciativa parte de una elemental premisa: a pesar de los avances realizados todavía persiste un problema general relativo a la insuficiente disponibilidad de datos en el conjunto de la Unión Europea. En este sentido, se ha constatado que no se trata simplemente de una dificultad específica del ámbito estatal, de manera que ha parecido necesario promover una nueva regulación europea cuyos principales objetivos son:

• Incrementar la seguridad jurídica con relación a los derechos relativos al acceso y el uso de los datos, especialmente en un entorno tecnológico de objetos interconectados.
• Hacer frente a los desequilibrios en las relaciones contractuales entre empresas cuyo objeto se refiere a la disponibilidad de los datos.
• Establecer las condiciones en las que las entidades privadas deberán facilitar datos a los organismos públicos en situaciones excepcionales.
• Promover un marco para la interoperabilidad eficiente de los datos desde una perspectiva intersectorial.
• Establecer unas garantías mínimas para los usuarios de servicios de tratamiento de datos cuando cambien de proveedor.

Veamos cada uno de estos puntos en detalle.

Impulso del acceso y uso de los datos

Una de las principales novedades del Reglamento se refiere a la adopción de medidas para facilitar el acceso a los datos generados por objetos conectados (IoT). En concreto, se ha identificado la ausencia de incentivos suficientes para que los titulares de los datos los pongan a disposición de los usuarios de los objetos y servicios, que son, en definitiva, quienes los generan cuando los utilizan o disfrutan. A este respecto, la falta de regulación adecuada determina que exista una clara incertidumbre acerca de los derechos y obligaciones que corresponde a cada una de las partes, esto es, fabricantes de los objetos, personas que los utilizan y, en su caso, terceros que presten servicios.

El planteamiento consiste en obligar a los fabricantes de los objetos a compartir, en condiciones adecuadas, los datos que se generen durante la utilización de productos o servicios  —que pueden incluir incluso una compensación razonable— con los propios usuarios e, incluso, con terceros, en particular con la finalidad de facilitar los servicios de postventa y mantenimiento. En consecuencia, se asignan derechos de acceso y uso, frente al reconocimiento de derechos exclusivos derivados de la mayor capacidad de control que inicialmente correspondería a fabricantes y diseñadores.

Por otra parte, se establecen medidas específicas destinadas a reforzar la posición jurídica de quienes utilizan los objetos, en concreto por lo que se refiere a los datos generados durante el disfrute de los productos o servicios relacionados. A este respecto se refuerza el derecho de información previo a su adquisición, debiendo indicarse al usuario la naturaleza y el volumen de los datos que se prevé generar, cómo puede acceder a los mismos y cómo se van a generar o, entre otros aspectos, quién va a utilizar esos datos o cómo solicitar que se compartan con terceros. Por otra parte, se al fabricante del objeto o prestador del servicio a que garantice al usuario el acceso a los datos generados, sin que pueda exigirle ninguna información adicional más allá de la estrictamente necesaria para verificar su condición de usuario.

Desequilibrios contractuales entre empresas

Por lo que se refiere a las relaciones entre empresas, el Reglamento ha establecido medidas dirigidas a asegurar que exista un equilibrio razonable y, en concreto, evitar imposiciones abusivas en los contratos entre empresas cuando se negocien las condiciones relativas al acceso y utilización de datos. Así, por una parte, se concretan los supuestos en que una cláusula se considera abusiva para una micro/pequeña/mediana empresa, tal y como sucedería, por ejemplo, cuando se le impidiera realizar una copia de los datos que ella misma ha generado o se le impusieran restricciones indebidas en cuanto a las vías de recurso en caso de incumplimiento. Por otra parte, se especifican en qué circunstancias las condiciones se han impuesto unilateralmente de manera indebida, correspondiendo a la empresa que propuso la cláusula la carga de probar que no ha existido tal imposición. La obligatoriedad de estas medidas se refuerza con la prohibición expresa de ignorarlas incluso si hubiese un acuerdo a tal efecto entre ambas partes.

Suministro de datos a entidades públicas

Respecto de las relaciones entre empresas y organismos públicos, el Reglamento contempla la obligatoria puesta a disposición de ciertos datos para hacer frente a necesidades excepcionales vinculadas a emergencias o, incluso, situaciones donde el interés público así lo exija. Se trata de una medida que no resultaría de aplicación a empresas de menor tamaño y que, en todo caso, estaría sometida a una serie de límites y condiciones, entre los que destacan:

• La exigencia de demostrar la necesidad excepcional que justifica la puesta a disposición de los datos, debiendo concretar la finalidad del uso y su duración.
• A los datos proporcionados no les resultará de aplicación la normativa sobre datos abiertos y reutilización de la información del sector público.
• En el caso de que el objeto de la puesta a disposición se refiera a datos de carácter personal, se exigirá que se adopten medidas razonables dirigidas a la seudonimización, siempre que no resulte incompatible con la finalidad perseguida.
• Si la puesta a disposición de los datos tuviera por objeto hacer frente al cumplimiento de una tarea de interés público, se exige la existencia de una previsión legal y que no se hubiesen podido obtener por otra vía, incluyendo su compra en el mercado.

En todo caso, esta regulación no afecta a los casos en que la puesta a disposición de los datos por parte de las empresas tenga lugar en el marco del cumplimiento de obligaciones legales derivadas del ejercicio de funciones de vigilancia o comprobación, tal y como sucedería singularmente con la realización de tareas de inspección por las autoridades públicas.

Apuesta decidida por la interoperabilidad

Uno de los principales problemas a los que pretende hacer frente el nuevo Reglamento es el relativo al alto nivel de fragmentación de los datos, en particular debido de la existencia de “silos” que impiden su interconexión dada la ausencia de normas eficaces sobre interoperabilidad. A este respecto se establece la obligación para los operadores de espacios de datos de cumplir una serie de requisitos mínimos para facilitar la interoperabilidad, en particular por lo que se refiere a la concreción de las condiciones técnicas y jurídicas que permitan el tratamiento automatizado de los datos. Asimismo, se establecen unas condiciones específicas para los contratos inteligentes -esto es, programas informáticos que ejecutan y liquidan transacciones sobre la base de condiciones predeterminadas- desde la perspectiva de la puesta a disposición de los datos, contemplándose un sistema de declaración de conformidad europeo e, incluso, el establecimiento de criterios de normalización.

Los requisitos relativos a la interoperabilidad pueden ser de ámbito general o, en su caso, estar referidos a sectores específicos, para lo cual resultará imprescindible un enfoque jurídico amplio que tenga en cuenta las exigencias de los respectivos marcos normativos que resulten de aplicación en cada caso. A tal efecto, el impulso definitivo a los espacios europeos de datos puede resultar, sin duda, de gran importancia para concretar el alcance de la regulación en algunos ámbitos de gran relevancia estratégica y de indiscutible interés público.

Garantías frente al cambio de proveedor

Otra de las principales novedades de la propuesta consiste en reconocer unos derechos mínimos a los usuarios de los servicios de tratamiento de datos cuando cambien de proveedor, de manera que se amplíe su capacidad de elección y se asegure que pueden disponer de sus datos, aplicaciones y otros activos digitales sin restricciones injustificadas. Asimismo, se fijan ciertos contenidos mínimos que deben figurar en el correspondiente contrato con los proveedores, entre los que destacan la obligación de facilitar y colaborar activamente en el proceso de migración, la identificación exhaustiva de las categorías de datos y aplicaciones exportables o, entre otros aspectos, la fijación de un período mínimo para la recuperación de los datos una vez finalizado el contrato.

Aunque todos estos aspectos puedan suponer mejoras relevantes a la hora de facilitar el acceso a los datos, lo cierto es que la propuesta ha suscitado algunas dudas sobre todo por lo que se refiere al carácter obligatorio de su transferencia en entornos B2B y B2G, al posible encarecimiento que implicarían las nuevas condiciones de tratamiento de los datos o, entre otros aspectos, a la eventual contradicción con el principio de minimización vigente en materia de protección de datos de carácter personal y, en general, la coherencia con el resto del marco regulatorio europeo. Se trata, sin duda, de importantes desafíos cuya regulación deberá perfilarse en los próximos meses durante el largo e intenso proceso de tramitación que ahora se inicia.

Tienes más información sobre la ley de Datos en esta infografía:

Descarga la infografía en PDF aquí

Esta infografía también está disponible en dos páginas

Contenido elaborado por Julián Valero, catedrático de la Universidad de Murcia y Coordinador del Grupo de Investigación “Innovación, Derecho y Tecnología” (iDerTec). Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.