17 mayo 2022
El Consejo de la UE aprueba el Reglamento de Gobernanza de Datos
El Consejo de la UE ha dado luz verde al nuevo Reglamento europeo de Gobernanza de Datos (RGD) cuyo objetivo es promover la disponibilidad de datos y construir un entorno confiable para facilitar su uso para la investigación y la creación de nuevos servicios y productos innovadores. El Parlamento Europeo ya había aprobado este texto.
Este Reglamento establecerá mecanismos para facilitar la reutilización de ciertas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de datos y fomentar el altruismo de datos en toda la UE.
Se trata de un elemento importante de la estrategia europea para los datos, que busca impulsar la economía de los datos. Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento.
El RGD creará un mecanismo para permitir la reutilización segura de ciertas categorías de datos del sector público que están sujetos a los derechos de otros. Esto incluye, por ejemplo, secretos comerciales, datos personales y datos protegidos por derechos de propiedad intelectual. Los organismos del sector público que permitan este tipo de reutilización deberán estar adecuadamente equipados, en términos técnicos, para garantizar que la privacidad y la confidencialidad se mantengan por completo. En este sentido, el RGD complementará la Directiva de Datos Abiertos de 2019, que no cubre este tipo de datos.
Serán posibles modalidades exclusivas de reutilización de datos del sector público cuando esté justificado y sea necesario para la prestación de un servicio de interés general. La duración máxima para los contratos existentes será de 30 meses y para los nuevos de 12 meses.
La Comisión Europea establecerá un punto de acceso único europeo con un registro electrónico consultable de datos del sector público. Este registro estará disponible a través de los puntos únicos de información nacionales.
El RGD crea un marco para fomentar un nuevo modelo de negocios, los servicios de intermediación de datos, que proporcionarán un entorno seguro en el que las empresas o las personas puedan compartir datos.
Para las empresas, estos servicios pueden tomar la forma de plataformas digitales, que apoyarán el intercambio voluntario de datos entre empresas y facilitarán el cumplimiento de las obligaciones de intercambio de datos establecidas no solo por esa ley, sino también por otra legislación, ya sea europea o nacional. nivel. Al utilizar estos servicios, las empresas podrán compartir sus datos sin temor a que sean mal utilizados o pierdan su ventaja competitiva.
Para los datos personales, dichos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del reglamento general de protección de datos (RGPD). Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto se puede hacer, por ejemplo, mediante herramientas novedosas de gestión de información personal, como espacios de datos personales o carteras de datos, que son aplicaciones que comparten dichos datos con otros, en función del consentimiento del titular de los datos.
Los proveedores de servicios de intermediación de datos deberán estar inscritos en un registro, para que sus clientes sepan que pueden confiar en ellos.
Los proveedores de servicios no podrán utilizar los datos compartidos para otros fines. No podrán beneficiarse de los datos, por ejemplo, vendiéndolos. Sin embargo, pueden cobrar por las transacciones que realizan.
El RGD también facilita que las personas y las empresas pongan a disposición datos de forma voluntaria para el bien común, como los proyectos de investigación médica.
Las entidades que deseen recopilar datos para objetivos de interés general pueden solicitar su inclusión en un registro nacional de organizaciones reconocidas de altruismo de datos. Las organizaciones registradas serán reconocidas en toda la UE. Esto creará la confianza necesaria en el altruismo de datos, alentando a las personas y empresas a donar datos a dichas organizaciones para que puedan ser utilizados para un bien social más amplio.
Si una organización quiere ser reconocida como una organización de altruismo de datos bajo el RGD, deberá cumplir con un reglamento específico.
La certificación voluntaria en forma de logotipo facilitará la identificación de proveedores de servicios de intermediación de datos y organizaciones de altruismo de datos que cumplan con los requisitos.
Además, se creará una nueva estructura, el Consejo Europeo de Innovación de Datos, para asesorar y ayudar a la Comisión a mejorar la interoperabilidad de los servicios de intermediación de datos y emitir directrices sobre cómo facilitar el desarrollo de espacios de datos, entre otras tareas.
El RGD crea salvaguardas para los datos del sector público, los servicios de intermediación de datos y las organizaciones de altruismo de datos contra la transferencia internacional ilegal o el acceso gubernamental a datos no personales. Para los datos personales, la UE ya cuenta con salvaguardas similares bajo el RGPD.
En particular, la CE, a través de la legislación secundaria, puede adoptar decisiones de adecuación que declaren que países específicos fuera de la UE brindan garantías adecuadas para el uso de datos no personales transferidos desde la UE. Estas decisiones serían similares a las decisiones de adecuación relativas a los datos personales en virtud del RGPD. Se debe considerar que tales garantías existen cuando el país en cuestión cuenta con medidas equivalentes que garantizan un nivel de protección similar al proporcionado por la legislación de la UE o del estado miembro.
La Comisión también podrá adoptar cláusulas contractuales modelo para apoyar a los organismos del sector público y a los reutilizadores en el caso de transferencias de datos no personales amparados por la DGA a terceros países.
Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento. Tras la aprobación por el Consejo de la posición del Parlamento Europeo, se ha adoptado el acto legislativo. Tras ser firmado por el Presidente del Parlamento Europeo y el Presidente del Consejo, se publicará en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación.