La UE está trabajando para reforzar varios mecanismos de intercambio de datos. El objetivo es promover la disponibilidad de datos que puedan utilizarse para impulsar aplicaciones y soluciones avanzadas en el ámbito de la inteligencia artificial, la medicina personalizada, la movilidad ecológica, la fabricación inteligente y otros muchos ámbitos.
Los Estados miembros han acordado hoy un mandato de negociación sobre la propuesta relativa a la Ley de Gobernanza de Datos (LGD). El objetivo de la Ley es establecer mecanismos sólidos que faciliten la reutilización de determinadas categorías de datos protegidos del sector público, fomenten la confianza en los servicios de intermediación de datos y promuevan la cesión altruista de datos en toda la UE.
La Ley de Gobernanza de Datos se enmarca en una política más amplia destinada a dotar a la UE de una ventaja competitiva en una economía cada vez más dependiente de los datos.
«El éxito de la transformación digital y la consecución de nuestros objetivos climáticos dependen de la innovación basada en los datos, que a su vez depende de la disponibilidad de datos. Por eso es fundamental generar más confianza en el intercambio de información. Esta ley no obligará a nadie a compartir sus datos, pero sí ofrece a quienes deseen ceder datos con determinados fines una manera fácil y segura de hacerlo, sin perder el control sobre ellos.»
Boštjan Koritnik, ministro de Administración Pública de Eslovenia y presidente del Consejo
Promover la reutilización de los datos del sector público
La Ley de Gobernanza de Datos creará un mecanismo que permitirá la reutilización segura de determinadas categorías de datos del sector público que están sujetos a derechos de terceros. Entre dichas categorías de datos se incluyen, por ejemplo, los datos protegidos por derechos de propiedad intelectual, los secretos comerciales y los datos personales. Los organismos del sector público que autoricen este tipo de reutilización tendrán que disponer de unos equipos técnicos que garanticen el pleno respeto de la privacidad y la confidencialidad.
En este sentido, la Ley de Gobernanza de Datos complementa la Directiva sobre Datos Abiertos de 2019, que no contempla estos tipos de datos.
Para evitar imponer al sector público costosas obligaciones, la posición del Consejo introduce una mayor flexibilidad en el texto y tiene en cuenta las particularidades nacionales ya vigentes en algunos Estados miembros.
Un nuevo modelo empresarial para la intermediación de datos
La propuesta establece un marco para el fomento de un nuevo modelo empresarial —los servicios de intermediación de datos—, con el fin de ofrecer un entorno seguro que ayude a las empresas y a los particulares a compartir sus datos.
En el caso de las empresas, estos servicios podrían adoptar la forma de plataformas digitales que apoyen el intercambio voluntario de datos entre empresas o que faciliten el cumplimiento de las obligaciones de intercambio de datos establecidas legalmente. Al utilizar estos servicios, las empresas podrán compartir sus datos sin temor a una utilización ilegal de estos o a una pérdida de la ventaja competitiva.
En el caso de los datos personales, estos proveedores ayudarían a los particulares a ejercer sus derechos en virtud del Reglamento General de Protección de Datos (RGPD). De este modo se contribuiría a que las personas tuvieran pleno control sobre sus datos y se les brindaría la posibilidad de compartir sus datos con una empresa en la que confíen. Para ello se podrían desarrollar, por ejemplo, herramientas innovadoras de gestión de los datos personales, como los espacios de datos personales o las carteras de datos, que son aplicaciones que actúan como intermediarias sobre la base de un consentimiento.
Los proveedores de servicios de intermediación de datos tendrían que estar inscritos en un registro, de modo que sus clientes sepan que pueden confiar en ellos.
Estos proveedores de servicios no estarían autorizados a usar los datos con otros fines. No podrían beneficiarse de los datos vendiéndolos, por ejemplo, aunque sí podrían cobrar por las transacciones.
La posición del Consejo aclara el ámbito de aplicación de estas disposiciones y, en particular, establece más claramente los tipos de empresas que pueden ser intermediarias de datos.
Fomentar la cesión altruista de datos
La propuesta también contribuye a que sea más fácil para los particulares y las empresas ceder datos voluntariamente por el bien común, como, por ejemplo, un determinado proyecto de investigación. Las entidades que traten de recopilar datos con fines de interés general sobre la base de la cesión altruista de datos pueden solicitar su inscripción en un registro nacional de organizaciones reconocidas de gestión de datos con fines altruistas. Las organizaciones inscritas en el registro estarán reconocidas en toda la UE. De este modo se generará la confianza necesaria en la cesión altruista de datos, lo que animará tanto a los particulares como a las empresas a ceder sus datos a tales organizaciones de forma que puedan servir para generar beneficios sociales más amplios.
El texto del Consejo introduce también el cumplimiento de un código de conducta como requisito para la inscripción en el registro de organizaciones reconocidas de gestión de datos con fines altruistas. Tales códigos de conducta se elaborarán en colaboración con las organizaciones de gestión de datos con fines altruistas y con las partes interesadas pertinentes y serán adoptados por la Comisión mediante actos de ejecución.
Comité Europeo de Innovación en materia de Datos
Se creará una nueva estructura, el Comité Europeo de Innovación en materia de Datos, que, entre otras funciones, asesorará y ayudará a la Comisión para mejorar la interoperabilidad de los servicios de intermediación de datos y velar por que las solicitudes de datos del sector público se tramiten de forma coherente. El Consejo ha introducido algunas mejoras en las funciones y la estructura del Comité.
Acceso internacional y transferencia de datos no personales
La propuesta establece garantías para los datos del sector público, los servicios de intermediación de datos y las organizaciones de gestión de datos con fines altruistas frente a la transferencia internacional ilícita de datos no personales o el acceso gubernamental ilícito a tales datos. Para los datos personales, la UE ya dispone de garantías similares en virtud del RGPD.
En este punto, el principal cambio que ha introducido el Consejo es que la Comisión, a través de un acto de ejecución, podrá adoptar cláusulas contractuales normalizadas para ayudar a los organismos del sector público y a los reutilizadores de datos cuando realicen transferencias de datos del sector público a terceros países.
Calendario de aplicación
Según la posición del Consejo, las nuevas normas serían aplicables dieciocho meses después de la entrada en vigor del Reglamento (frente a los doce meses de la propuesta de la Comisión).
Más información
Publicaciones relacionadas:
Uso policial de la inteligencia artificial: el PE, contra la vigilancia masiva
Una operación internacional contra vendedores de la dark web termina con 179 arrestos
Radicalización en la UE: ¿Qué es? ¿cómo se puede prevenir?
Abuso de menores en la dark web, cómo detectarlo
Últimos ciberataques a la UE
Deja una respuesta