La Unión Europea da el último paso para la aprobación de la Ley de Gobernanza de datos
La Ley de Gobernanza de Datos (DGA) tiene por objeto establecer mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de datos y fomentar el altruismo de datos en toda la Unión Europea.
Se trata de un componente importante de la estrategia europea para los datos, cuyo propósito es impulsar la economía de los datos. Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento.
¿Qué pretende conseguir la UE con esta regulación?
La DGA complementará la Directiva de Datos Abiertos de 2019, que no cubre este tipo de datos.
En este sentido, la DGA crea un marco para fomentar un nuevo modelo de negocio -los servicios de intermediación de datos- que proporcionarán un entorno seguro en el que las empresas o las personas puedan compartir datos.
En el caso de las empresas, estos servicios pueden tomar la forma de plataformas digitales, que apoyarán la puesta en común de datos entre empresas y facilitarán el cumplimiento de las obligaciones de intercambio de datos establecidas no solo por esa ley, sino también por otra legislación, ya sea a nivel europeo o nacional. Mediante el uso de estos servicios, las empresas podrán compartir sus datos sin temor a que se haga un uso indebido de ellos o pierdan su ventaja competitiva.
En el caso de los datos personales, dichos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del reglamento general de protección de datos (GDPR). Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto puede hacerse, por ejemplo, mediante herramientas novedosas de gestión de información personal, como los espacios de datos personales o carteras de datos, que son aplicaciones que comparten dichos datos con otros, basándose en el consentimiento del titular de los datos.
Introducción de la figura de los intermediarios de datos
La Ley de Gobernanza de Datos prevé la creación de los llamados intermediarios de datos, nuevas entidades encargadas de almacenar y procesar los datos, para ofrecer un servicio de intermediación entre los titulares de los datos y aquellas entidades que quieran usarlos, sean estas del sector público o del sector privado.
Los intermediarios de datos deben garantizar la seguridad, disponibilidad, integridad y usabilidad de los datos, además de que estos solo se usarán con los fines previstos y que no serán vendidos a otras entidades para obtener beneficios económicos.
Los proveedores de servicios de intermediación de datos deberán estar inscritos en un registro, para que sus clientes sepan que pueden confiar en ellos. Además, no podrán utilizar los datos compartidos para otros fines, ni podrán beneficiarse de los datos, por ejemplo, vendiéndolos. Sin embargo, pueden cobrar por las transacciones que realizan.
Otros aspectos incluidos en este reglamento
La DGA también facilita que las personas y las empresas pongan a disposición datos de forma voluntaria para el bien común, como proyectos de investigación médica.
Las entidades que deseen recopilar datos para objetivos de interés general pueden solicitar su inclusión en un registro nacional de organizaciones reconocidas de altruismo de datos y las organizaciones registradas serán reconocidas en toda la UE. Con esto se pretende proporcionar la confianza necesaria para alentar a personas y empresas a facilitar los datos a dichas organizaciones para que puedan ser utilizados para un bien social más amplio.
Por otro lado, la DGA crea salvaguardas para los datos del sector público, los servicios de intermediación de datos y las organizaciones de altruismo de datos contra la transferencia internacional ilegal o el acceso gubernamental a datos no personales. Y para los datos personales, la Unión Europea ya cuenta con salvaguardas similares bajo el RGPD.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.
Artículos Relacionados
Qué es la Prevención de Pérdida de Datos o DLP
La Nueva Ley de Datos Europea
Transferencias internacionales de datos: Nuevas cláusulas contractuales tipo adoptadas por la UE
Cambio en el sistema para recibir las notificaciones de Hacienda
Data protection officer (DPO) ¿Qué hace y por qué debes conocerlo?
Multa de 4.000 euros a un Club Deportivo por añadir a una Exsocia en un Grupo de WhatsApp