El Consejo de la UE adopta una nueva ley sobre el acceso justo a los datos y su uso

  • NORMATIVAS

data europa

Para hacer de la UE un líder en nuestra sociedad basada en datos, el Consejo adoptó un nuevo Reglamento sobre normas armonizadas sobre acceso equitativo a los datos y su uso (Ley de Datos).

La ley de datos impone a los fabricantes y proveedores de servicios la obligación de permitir a sus usuarios, ya sean empresas o particulares, acceder y reutilizar los datos generados por el uso de sus productos o servicios, desde máquinas de café hasta turbinas eólicas. También permite a los usuarios compartir esos datos con terceros; por ejemplo, los propietarios de automóviles podrían optar en el futuro por compartir ciertos datos del vehículo con un mecánico o su compañía de seguros.

Principales objetivos de la ley

El reglamento establece nuevas reglas sobre quién puede acceder y utilizar los datos generados en la UE en todos los sectores económicos. Apunta a:

- Garantizar justicia en la asignación del valor de los datos entre los actores del entorno digital
- Estimular un mercado de datos  competitivo: oportunidades abiertas para la innovación basada en datos
- Hacer que los datos sean más accesibles para todos
- La nueva ley también tiene como objetivo facilitar el cambio entre proveedores de servicios de procesamiento de datos, implementa protege contra la transferencia ilegal de datos y prevé el desarrollo de estándares de interoperabilidad para que los datos se reutilicen entre sectores.

La ley de datos dará tanto a individuos como a empresas más control sobre sus datos a través de un derecho de portabilidad reforzado, copiando o transfiriendo datos fácilmente de un lado a otro. diferentes servicios, donde los datos se generan a través de objetos inteligentes, máquinas y dispositivos. La nueva ley empoderará a los consumidores y a las empresas dándoles voz y voto sobre lo que se puede hacer con los datos generados por sus productos conectados.

Principales elementos del nuevo reglamento

Alcance de la legislación

El nuevo reglamento permitirá a los usuarios de dispositivos conectados, desde electrodomésticos inteligentes hasta máquinas industriales inteligentes, acceder a los datos generados por su uso, que a menudo es aprovechado exclusivamente por fabricantes y proveedores de servicios.

En cuanto a los datos del Internet de las cosas (IoT), la nueva ley se centra, en particular, en las funcionalidades de los datos recopilados por los productos conectados. en lugar de los productos mismos. Introduce la distinción entre "datos de producto" y "datos de servicios relacionados", a partir de los cuales se pueden compartir datos fácilmente disponibles.

Secretos comerciales y solución de controversias

La nueva ley garantiza un nivel adecuado de protección de los secretos comerciales y los derechos de propiedad intelectual, acompañados de salvaguardias pertinentes contra posibles comportamientos abusivos. Al tiempo que fomenta el intercambio de datos, el nuevo reglamento tiene como objetivo apoyar a la industria de la UE al tiempo que proporciona salvaguardias para circunstancias excepcionales y mecanismos de resolución de disputas.

Intercambio de datos y compensación

La nueva ley contiene medidas para evitar el abuso de desequilibrios contractuales en los contratos de intercambio de datos debido a condiciones contractuales injustas impuestas por una parte con una posición negociadora significativamente más fuerte. Estas medidas protegerán a las empresas de la UE de acuerdos injustos y darán a las pymes más margen de maniobra. Además, el texto del reglamento proporciona orientación adicional por parte de la Comisión sobre la compensación razonable de las empresas por poner a disposición los datos.

El reglamento proporciona los medios para que organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la UE accedan y utilicen los datos en poder de el sector privado que sea necesario en circunstancias excepcionales, particularmente en caso de una emergencia pública, como inundaciones e incendios forestales, o para cumplir una tarea de interés público.

Cuando se trata de solicitudes de acceso a datos en el contexto 'empresa a gobierno', la nueva regulación establece que los datos personales solo compartirse en circunstancias excepcionales, como un desastre natural, una pandemia, un ataque terrorista y si los datos requeridos no son accesibles de otro modo. Las micro y pequeñas empresas también aportarán sus datos en estos casos y serán compensadas.

Beneficios para los consumidores

La nueva ley permitirá a los consumidores pasar fácilmente de un proveedor de nube a otro. También se han introducido salvaguardias contra transferencias ilegales de datos, al igual que estándares de interoperabilidad para el intercambio y el procesamiento de datos. Finalmente, la expectativa de la nueva ley es que podría hacer que el servicio posventa de ciertos dispositivos sea más barato y más eficiente.

Modelo de gobernancia

El nuevo reglamento preserva la flexibilidad de los Estados miembros para organizar la implementación y cumplimiento tareas a nivel nacional. La autoridad coordinadora, en aquellos Estados miembros donde se requiera dicha función de coordinación, actuará como punto de contacto único y será denominada "coordinador de datos".

Próximos pasos

Tras la adopción formal de hoy por parte del Consejo, el nuevo reglamento se publicará en el diario oficial de la UE en las próximas semanas y entrará en vigor el vigésimo día después de esta publicación. Será aplicable a partir de los veinte meses siguientes a la fecha de su entrada en vigor. Sin embargo, el artículo 3, apartado 1 (requisitos de acceso simplificado a los datos para nuevos productos), se aplicará a los productos conectados y a los servicios relacionados con ellos comercializados después de 32 meses a partir de la fecha de entrada en vigor del Reglamento.