El Consejo Europeo aprueba la Ley de Gobernanza de Datos

  • NORMATIVAS

gobernanza datos europa

La Ley de Gobernanza de Datos (DGA) establecerá mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de información y fomentar el altruismo de datos en toda la UE.

Primero fue el Parlamento Europeo y ahora es el Consejo el que aprueba una nueva ley para promover la disponibilidad de los datos y construir un entorno fiable que facilite su uso para la investigación y la creación de nuevos servicios y productos innovadores.

La Ley de Gobernanza de Datos (DGA) establecerá mecanismos sólidos para facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de información y fomentar el altruismo de datos en toda la UE.

Se trata de un componente importante de la estrategia europea, cuyo objetivo es impulsar la economía de los datos. Las nuevas normas se aplicarán 15 meses después de la entrada en vigor del Reglamento.

Mayor reutilización de los datos protegidos del sector público
La nueva ley creará un mecanismo para permitir la reutilización segura de determinadas categorías de datos del sector público que están sujetos a derechos de terceros. Esto incluye, por ejemplo, secretos comerciales, datos personales y otros protegidos por derechos de propiedad intelectual. Los organismos del sector público que permitan este tipo de reutilización deberán estar debidamente equipados, en términos técnicos, para garantizar la plena preservación de la privacidad y la confidencialidad.

En este sentido, la DGA complementará la Directiva de Datos Abiertos de 2019, que no cubre este tipo de datos.

Los acuerdos exclusivos para la reutilización de datos del sector público serán posibles cuando estén justificados y sean necesarios para la prestación de un servicio de interés general. La duración máxima de los contratos existentes será de 30 meses, y la de los nuevos, de 12.

La Comisión creará un punto de acceso único europeo con un registro electrónico de datos del sector público que permita realizar búsquedas. Este registro estará disponible a través de los puntos de información únicos nacionales.

Un nuevo modelo de negocio para la intermediación de datos
La DGA crea un marco para fomentar un nuevo modelo de negocio -servicios de intermediación de datos- que proporcionará un entorno seguro en el que las empresas o los particulares podrán compartir datos.

En el caso de las empresas, estos servicios pueden adoptar la forma de plataformas digitales, que apoyarán la puesta en común voluntaria de datos entre empresas y facilitarán el cumplimiento de las obligaciones de puesta en común de datos establecidas no sólo por esta ley, sino también por otra legislación, ya sea a nivel europeo o nacional. Mediante el uso de estos servicios, las empresas podrán compartir sus datos sin temor a que se haga un uso indebido de ellos o a perder su ventaja competitiva.

En el caso de los datos personales, estos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del Reglamento General de Protección de Datos (RGPD). Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto puede hacerse, por ejemplo, mediante novedosas herramientas de gestión de la información personal, como los espacios de datos personales o las carteras de datos, que son aplicaciones que comparten su información con otras basándose en el consentimiento del titular.

Los proveedores de servicios de intermediación de datos tendrán que estar inscritos en un registro para que sus clientes sepan que pueden confiar en ellos. Además, estos proveedores no podrán utilizar los datos compartidos para otros fines que no sean los oficializados. No podrán beneficiarse de los datos, por ejemplo, vendiéndolos. Sin embargo, podrán cobrar por las transacciones que realicen.

Altruismo de datos para el bien común
La DGA también facilita a los particulares y a las empresas la puesta a disposición voluntaria de datos para el bien común, como los proyectos de investigación médica.

Las entidades que deseen recopilar datos para objetivos de interés general podrán solicitar su inscripción en un registro nacional de organizaciones de altruismo de datos reconocidas en toda la UE. Esto creará la confianza necesaria en el altruismo de datos, animando a los particulares y a las empresas a donar datos a dichas organizaciones para que puedan ser utilizados para un bien social más amplio.

Si una organización quiere ser reconocida como organización de altruismo de datos en el marco de la DGA, tendrá que cumplir un reglamento específico.

Fácil identificación de los proveedores de servicios
La certificación voluntaria en forma de logotipo facilitará la identificación de los proveedores de servicios de intermediación de datos y de las organizaciones de altruismo de información que cumplan las normas.

Consejo Europeo de Innovación de Datos
Se creará una nueva estructura, el Consejo Europeo de Innovación de Datos, para asesorar y asistir a la Comisión en la mejora de la interoperabilidad de los servicios de intermediación de información y emitir directrices sobre cómo facilitar el desarrollo de los espacios de datos, entre otras tareas.

Acceso y transferencia internacional de datos no personales
La DGA crea salvaguardias para los datos del sector público, los servicios de intermediación y las organizaciones de altruismo de datos contra la transferencia internacional ilegal de datos no personales o el acceso gubernamental a los mismos. Para los datos personales, la UE ya cuenta con salvaguardias similares en el marco del RGPD.

En particular, la Comisión -a través del derecho derivado- puede adoptar decisiones de adecuación que declaren que determinados países no pertenecientes a la UE ofrecen garantías adecuadas para el uso de los datos no personales transferidos desde la UE. Estas decisiones serían similares a las de adecuación relativas a los datos personales en virtud del RGPD. Se considerará que existen tales salvaguardias cuando el país en cuestión cuente con medidas equivalentes que garanticen un nivel de protección similar al que ofrece la legislación de la UE o de los Estados miembros.

La Comisión también podrá adoptar modelos de cláusulas contractuales para apoyar a los organismos del sector público y a los reutilizadores en el caso de las transferencias de datos no personales cubiertos por la DGA a terceros países.

Próximos pasos
Tras la aprobación hoy por parte del Consejo de la posición del Parlamento Europeo, se ha adoptado el acto legislativo. Tras ser firmado por el presidente del Parlamento Europeo y el presidente del Consejo, se publicará en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación.