La gobernanza de datos europea
Tal como indica la Comisión Europea, la Estrategia Europea de Datos busca convertir a la Unión en líder de una sociedad dirigida por los datos. La creación de un mercado único de datos permitirá que estos fluyan libremente por la Unión y entre sectores, en beneficio de las empresas, los investigadores y las administraciones públicas. Hablamos de la gobernanza de datos.
Los datos son el eje principal de la transformación digital. El acceso al ingente volumen de datos y su procesamiento son esenciales para la innovación y el crecimiento. De hecho, dicha innovación basada en los datos ofrece beneficios tanto a la ciudadanía como a la economía europeas.
La gobernanza de datos
El pasado mayo, el Consejo de la Unión Europea aprobó la Data Governance Act (DGA), resultado de la propuesta de la Comisión Europea de finales de 2020.
El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos establece unos mecanismos sólidos que facilitarán la reutilización de determinadas categorías de datos protegidos del sector público, aumentarán la confianza en los servicios de intermediación de datos y fomentarán la cesión altruista de datos en toda la UE.
Se trata de un componente importante de la Estrategia Europea de Datos, cuyo objetivo es reforzar la economía de los datos.
Ámbitos de la gobernanza de datos
La nueva normativa regula cinco grandes ámbitos:
La cesión de determinadas categorías de datos protegidos en posesión de organismos del sector público para su reutilización
La DGA tiene por objeto ser un mecanismo que permita la reutilización de determinadas tipologías de datos de los organismos del sector público, sujetos a derechos de terceros (por ejemplo, secretos empresariales, información confidencial interna, estadísticas confidenciales, datos protegidos por derechos de propiedad intelectual o datos personales), con ciertas condiciones especiales que deben cumplirse:
- Las autoridades públicas con competencias para permitir o denegar la reutilización de los datos, deben hacer públicas las condiciones para dicha reutilización, bajo criterios de transparencia, no discriminación, proporción y objetividad.
- Estas autoridades están obligadas a preservar la naturaleza de los datos que van a ser reutilizados. Para ello, se establecen algunos requisitos:
- Anonimización de datos personales y tratamiento necesario de datos que contengan información comercial confidencial.
- Generar un entorno de tratamiento seguro y controlado por dicho organismo público, para su acceso tanto a distancia como físicamente.
- Los acuerdos exclusivos para la reutilización de los datos del sector público deberán estar justificados y ser necesarios para la prestación de un servicio o un producto con interés general, y sin que exista cualquier otra alternativa. En cuanto a los plazos, habrá un límite de 30 meses para contratos ya existentes y de 12 meses para contratos nuevos.
- La Comisión creará un punto de acceso único, con registro electrónico, de los datos del sector público.
Creación de proveedores de servicios de intermediación de datos
La DGA fomenta los servicios de intermediación de datos. Con ello, se busca establecer un entorno seguro en que empresas y particulares puedan compartir datos, garantizando su seguridad, disponibilidad, integridad y usabilidad.
La normativa establece condiciones para la provisión de dichos servicios de intermediación de datos:
- Notificación previa para su registro.
- No utilización de los datos por los servicios de intermediación para fines distintos de su puesta a disposición de los usuarios de datos.
- Presentar un estatus neutral, debiendo distinguir la actividad de intercambio de datos de cualquier otra operación comercial que realicen, no pudiendo utilizar los datos para fines personales o comerciales.
Altruismo de datos
La DGA también facilita la puesta de datos a disposición del bien común, de forma voluntaria y altruista, con base en un formulario europeo, para permitir el uso de sus datos, sin solicitar contraprestación a cambio. Estos datos serían relevantes en temas relacionados con la lucha contra el cambio climático, la asistencia sanitaria, la producción y difusión de estadísticas oficiales, la investigación científica, etc.
European Data Innovation Board
La ley prevé la creación de un grupo de expertos: el Consejo Europeo de Innovación de Datos. Su objetivo principal es asesorar y asistir a la Comisión Europea en:
- La mejora de la interoperabilidad de los servicios de intermediación de datos.
- Garantizar la práctica coherente de altruismo de datos para toda la UE.
- El desarrollo de directrices coherentes para el establecimiento de requisitos de ciberseguridad en el intercambio y almacenamiento de datos.
Acceso y transferencia internacional de datos no personales
La DGA establece medidas de salvaguardia para luchar contra las transferencias internacionales de datos ilícitas para los datos del sector público, los servicios de intermediación de datos y las organizaciones de altruismo de datos.
Estas medidas siguen la regulación ofrecida para los datos personales en el Reglamento General de Protección de Datos (RGPD), mediante la potencial adopción de decisiones de adecuación para aquellos países de fuera de la UE que ofrecen garantías adecuadas para el uso de los datos, o, en su ausencia, el establecimiento de cláusulas contractuales tipo.
La DGA será aplicable 15 meses después de su entrada en vigor, que tendrá lugar veinte días después de su publicación en el Diario Oficial de la UE.
No hay comentarios