05 octubre 2021
La UE se propone facilitar el intercambio de datos: el Consejo acuerda su posición sobre la Ley de Gobernanza de Datos
La UE está trabajando para reforzar varios mecanismos de intercambio de datos. El objetivo es promover la disponibilidad de datos que puedan utilizarse para impulsar aplicaciones y soluciones avanzadas en el ámbito de la inteligencia artificial, la medicina personalizada, la movilidad ecológica, la fabricación inteligente y otros muchos ámbitos.
Los Estados miembros han acordado un mandato de negociación sobre la propuesta relativa a la Ley de Gobernanza de Datos (LGD). El objetivo de la Ley es establecer mecanismos sólidos que faciliten la reutilización de determinadas categorías de datos protegidos del sector público, fomenten la confianza en los servicios de intermediación de datos y promuevan la cesión altruista de datos en toda la UE. La Ley de Gobernanza de Datos se enmarca en una política más amplia destinada a dotar a la UE de una ventaja competitiva en una economía cada vez más dependiente de los datos.
La Ley de Gobernanza de Datos creará un mecanismo que permitirá la reutilización segura de determinadas categorías de datos del sector público que están sujetos a derechos de terceros. Entre dichas categorías de datos se incluyen, por ejemplo, los datos protegidos por derechos de propiedad intelectual, los secretos comerciales y los datos personales. Los organismos del sector público que autoricen este tipo de reutilización tendrán que disponer de unos equipos técnicos que garanticen el pleno respeto de la privacidad y la confidencialidad. En este sentido, la Ley de Gobernanza de Datos complementa la Directiva sobre Datos Abiertos de 2019, que no contempla estos tipos de datos.
Para evitar imponer al sector público obligaciones costosas, la posición del Consejo de la UE introduce una mayor flexibilidad en el texto y tiene en cuenta las particularidades nacionales ya vigentes en algunos Estados miembros.
La propuesta establece un marco para el fomento de un nuevo modelo empresarial —los servicios de intermediación de datos—, con el fin de ofrecer un entorno seguro que ayude a las empresas y a los particulares a compartir sus datos.
En el caso de los datos personales, estos proveedores ayudarían a los particulares a ejercer sus derechos en virtud del RGPD. De este modo se contribuiría a que las personas tuvieran pleno control sobre sus datos y se les brindaría la posibilidad de compartir sus datos con una empresa en la que confíen. Para ello se podrían desarrollar, por ejemplo, herramientas innovadoras de gestión de los datos personales, como los espacios de datos personales o las carteras de datos, que son aplicaciones que actúan como intermediarias sobre la base de un consentimiento.
Los proveedores de servicios de intermediación de datos tendrían que estar inscritos en un registro, de modo que sus clientes sepan que pueden confiar en ellos. Estos proveedores de servicios no estarían autorizados a usar los datos con otros fines. No podrían beneficiarse de los datos vendiéndolos, por ejemplo, aunque sí podrían cobrar por las transacciones. La posición del Consejo aclara el ámbito de aplicación de estas disposiciones y, en particular, establece más claramente los tipos de empresas que pueden ser intermediarias de datos.
La propuesta también contribuye a que sea más fácil para los particulares y las empresas ceder datos voluntariamente por el bien común, como, por ejemplo, un determinado proyecto de investigación. Las entidades que traten de recopilar datos con fines de interés general sobre la base de la cesión altruista de datos pueden solicitar su inscripción en un registro nacional de organizaciones reconocidas de gestión de datos con fines altruistas. Las organizaciones inscritas en el registro estarán reconocidas en toda la UE. De este modo se generará la confianza necesaria en la cesión altruista de datos, lo que animará tanto a los particulares como a las empresas a ceder sus datos a tales organizaciones de forma que puedan servir para generar beneficios sociales más amplios.
El texto del Consejo introduce también el cumplimiento de un código de conducta como requisito para la inscripción en el registro de organizaciones reconocidas de gestión de datos con fines altruistas. Tales códigos de conducta se elaborarán en colaboración con las organizaciones de gestión de datos con fines altruistas y con las partes interesadas pertinentes y serán adoptados por la Comisión mediante actos de ejecución.
Se creará una nueva estructura, el Comité Europeo de Innovación en materia de Datos, que, entre otras funciones, asesorará y ayudará a la Comisión Europea para mejorar la interoperabilidad de los servicios de intermediación de datos y velar por que las solicitudes de datos del sector público se tramiten de forma coherente. El Consejo de la UE ha introducido algunas mejoras en las funciones y la estructura del Comité.
La propuesta establece garantías para los datos del sector público, los servicios de intermediación de datos y las organizaciones de gestión de datos con fines altruistas frente a la transferencia internacional ilícita de datos no personales o el acceso gubernamental ilícito a tales datos. Para los datos personales, la UE ya dispone de garantías similares en virtud del RGPD.
En este punto, el principal cambio que ha introducido el Consejo es que la Comisión, a través de un acto de ejecución, podrá adoptar cláusulas contractuales normalizadas para ayudar a los organismos del sector público y a los reutilizadores de datos cuando realicen transferencias de datos del sector público a terceros países.
Según la posición del Consejo, las nuevas normas serían aplicables dieciocho meses después de la entrada en vigor del Reglamento (frente a los doce meses de la propuesta de la Comisión). El mandato acordado ha sido aprobado por los embajadores reunidos en el Comité de Representantes Permanentes (Coreper) del Consejo. Permitirá a la Presidencia del Consejo entablar negociaciones con el Parlamento Europeo. El Parlamento Europeo y el Consejo deberán llegar a un acuerdo sobre el texto definitivo.