El Consejo Europeo aprueba la Ley de Gobernanza de Datos

NORMATIVAS

18 MAY 2022

La Ley de Gobernanza de Datos (DGA) establecerá mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de información y fomentar el altruismo de datos en toda la UE.

Primero fue el Parlamento Europeo y ahora es el Consejo el que aprueba una nueva ley para promover la disponibilidad de los datos y construir un entorno fiable que facilite su uso para la investigación y la creación de nuevos servicios y productos innovadores.

La Ley de Gobernanza de Datos (DGA) establecerá mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de información y fomentar el altruismo de datos en toda la UE.

Se trata de un componente importante de la estrategia europea, cuyo objetivo es impulsar la economía de los datos. Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento.

Mayor reutilización de los datos protegidos del sector público
La nueva ley creará un mecanismo para permitir la reutilización segura de determinadas categorías de datos del sector público que están sujetos a derechos de terceros. Esto incluye, por ejemplo, secretos comerciales, datos personales y otros protegidos por derechos de propiedad intelectual. Los organismos del sector público que permitan este tipo de reutilización deberán estar debidamente equipados, en términos técnicos, para garantizar la plena preservación de la privacidad y la confidencialidad.

En este sentido, la DGA complementará la Directiva de Datos Abiertos de 2019, que no cubre este tipo de datos.

Los acuerdos exclusivos para la reutilización de datos del sector público serán posibles cuando estén justificados y sean necesarios para la prestación de un servicio de interés general. La duración máxima de los contratos existentes será de 30 meses, y la de los nuevos, de 12.

La Comisión creará un punto de acceso único europeo con un registro electrónico de datos del sector público que permita realizar búsquedas. Este registro estará disponible a través de los puntos de información únicos nacionales.

Un nuevo modelo de negocio para la intermediación de datos
La DGA crea un marco para fomentar un nuevo modelo de negocio -servicios de intermediación de datos- que proporcionará un entorno seguro en el que las empresas o los particulares podrán compartir datos.

En el caso de las empresas, estos servicios pueden adoptar la forma de plataformas digitales, que apoyarán la puesta en común voluntaria de datos entre empresas y facilitarán el cumplimiento de las obligaciones de puesta en común de datos establecidas no sólo por esta ley, sino también por otra legislación, ya sea a nivel europeo o nacional. Mediante el uso de estos servicios, las empresas podrán compartir sus datos sin temor a que se haga un uso indebido de ellos o a perder su ventaja competitiva.

En el caso de los datos personales, estos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del Reglamento General de Protección de Datos (RGPD). Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto puede hacerse, por ejemplo, mediante novedosas herramientas de gestión de la información personal, como los espacios de datos personales o las carteras de datos, que son aplicaciones que comparten su información con otras basándose en el consentimiento del titular.

Los proveedores de servicios de intermediación de datos tendrán que estar inscritos en un registro para que sus clientes sepan que pueden confiar en ellos. Además, estos proveedores no podrán utilizar los datos compartidos para otros fines que no sean los oficializados. No podrán beneficiarse de los datos, por ejemplo, vendiéndolos. Sin embargo, podrán cobrar por las transacciones que realicen.

Altruismo de datos para el bien común
La DGA también facilita a los particulares y a las empresas la puesta a disposición voluntaria de datos para el bien común, como los proyectos de investigación médica.

Las entidades que deseen recopilar datos para objetivos de interés general podrán solicitar su inscripción en un registro nacional de organizaciones de altruismo de datos reconocidas en toda la UE. Esto creará la confianza necesaria en el altruismo de datos, animando a los particulares y a las empresas a donar datos a dichas organizaciones para que puedan ser utilizados para un bien social más amplio.

Si una organización quiere ser reconocida como organización de altruismo de datos en el marco de la DGA, tendrá que cumplir un reglamento específico.

Fácil identificación de los proveedores de servicios
La certificación voluntaria en forma de logotipo facilitará la identificación de los proveedores de servicios de intermediación de datos y de las organizaciones de altruismo de información que cumplan las normas.

Consejo Europeo de Innovación de Datos
Se creará una nueva estructura, el Consejo Europeo de Innovación de Datos, para asesorar y asistir a la Comisión en la mejora de la interoperabilidad de los servicios de intermediación de información y emitir directrices sobre cómo facilitar el desarrollo de los espacios de datos, entre otras tareas.

Acceso y transferencia internacional de datos no personales
La DGA crea salvaguardias para los datos del sector público, los servicios de intermediación y las organizaciones de altruismo de datos contra la transferencia internacional ilegal de datos no personales o el acceso gubernamental a los mismos. Para los datos personales, la UE ya cuenta con salvaguardias similares en el marco del RGPD.

En particular, la Comisión -a través del derecho derivado- puede adoptar decisiones de adecuación que declaren que determinados países no pertenecientes a la UE ofrecen garantías adecuadas para el uso de los datos no personales transferidos desde la UE. Estas decisiones serían similares a las de adecuación relativas a los datos personales en virtud del RGPD. Se considerará que existen tales salvaguardias cuando el país en cuestión cuente con medidas equivalentes que garanticen un nivel de protección similar al que ofrece la legislación de la UE o de los Estados miembros.

La Comisión también podrá adoptar modelos de cláusulas contractuales para apoyar a los organismos del sector público y a los reutilizadores en el caso de las transferencias de datos no personales cubiertos por la DGA a terceros países.

Próximos pasos
Tras la aprobación hoy por parte del Consejo de la posición del Parlamento Europeo, se ha adoptado el acto legislativo. Tras ser firmado por el presidente del Parlamento Europeo y el presidente del Consejo, se publicará en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación.

TAGS Replicación de datos, Protección de datos, Economía de los datos

REVISTA DIGITAL

OBSERVATORIOS

El dato y su análisis, en el centro de la toma de decisiones de la administración local y territorial

Impulsores digitales para la transformación de las operaciones en la Administración local y territorial

Defendiendo una superficie de ataque extendida en las Administraciones locales y territoriales

La protección del dato público como elemento de confianza en las entidades locales y territoriales

OPINIÓN

Movilidad urbana y ciberseguridad, en el corazón de la ciudad inteligente Por Stormshield.

A medida que los actores del sector de la movilidad urbana se diversifican, es importante no pasar por alto la creciente frecuencia e intensidad de los ciberataques que socavan una flota de movilidad conectada pero vulnerable.

¿Cómo aborda la IA los principales retos de ciberseguridad de las organizaciones públicas? Por Tehtris.

Las organizaciones públicas suelen aparecer en los titulares por los ciberataques que siguen teniendo como objetivo sectores críticos como los hospitales o las administraciones públicas.

Fortaleciendo la ciberseguridad en la Administración Pública Por SonicWall.

La digitalización de los servicios de la Administración Pública ha traído consigo un sinfín de beneficios, pero también ha expuesto a las instituciones públicas a un panorama de ciberamenazas en constante evolución.

La Higiene del Dato: El Secreto Mejor Guardado de la Digitalización Documental Por PFU, a Ricoh company.

¿Qué tienen en común un médico del siglo XIX y la digitalización? La respuesta está en la higiene, pero esta vez aplicada a los datos.

⇒ TODOS LOS CONTENIDOS DE NUESTRO ÚLTIMO FORO AQUÍ

EL EXPERTO EN CONTRATACIÓN PÚBLICA TE CUENTA...

¿Se puede acreditar la exigencia del Certificado del Esquema Nacional de Seguridad a través de un subcontratista? Por Kalaman Consulting.

El Esquema Nacional de Seguridad, tal y como está recogido en el artículo 2 del Real Decreto 311/2022, de 3 de mayo, resulta de aplicación a las entidades del sector público, a las entidades del sector privado que les presten servicios competenciales y, en general, a la cadena de suministro de estas últimas, en la medida que un anál...

El precio inicial en las modificaciones previstas de los contratos del sector público. Por Kalaman Consulting.

El artículo 204 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (en adelante LCSP) regula las modificaciones previstas de los contratos del sector público.

INFORMES

Plan de actuaciones para el despliegue de espacios de datos

Este documento es una herramienta útil para todos aquellos interesados en la implementación de espacios de datos, y en cómo pueden contribuir a la creación de valor en la citada Economía del Dato soberano. A lo largo del texto, se proporciona orientación estratégica y práctica para abordar un despliegue efectivo de los espacios de d...

Índice de Gobierno Digital de la OCDE 2023

La segunda edición del Índice de Gobierno Digital de la OCDE 2023 evalúa los esfuerzos de los países para una transformación digital del sector público coherente y centrada en el ser humano.

La Ley de Gobernanza de Datos (DGA) establecerá mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de información y fomentar el altruismo de datos en toda la UE.

CONTENIDO RECOMENDADO