El 16 de mayo de 2022, el Consejo de la Comisión Europea aprobó el Reglamento de Gobernanza de Datos, que pretende facilitar la reutilización de determinadas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de datos y fomentar la cesión altruista de datos en toda la UE. Las disposiciones de esta nueva ley serán aplicables a los 15 meses de la entrada en vigor del Reglamento.
Este reglamento es uno de los componentes importantes de la Estrategia Europea de Datos, cuyo objetivo es reforzar la economía de los datos; y en la que también se enmarca la "Data Act" (Ley de Datos), actualmente en fase de tramitación.
Entre otras cosas, la nueva reglamentación permitirá la reutilización segura de determinadas categorías de datos del sector público que están sujetas a derechos de terceros; como son los secretos comerciales, los datos personales o los datos protegidos por derechos de propiedad intelectual. Los organismos del sector público que autoricen este tipo de reutilización de datos deberán garantizar su privacidad y la confidencialidad. Las autoridades competentes deben hacer públicas las condiciones para permitir la reutilización, que deben ser transparentes, no discriminatorias, proporcionadas y objetivas. Será posible suscribir acuerdos de exclusividad para la reutilización de datos del sector público cuando esté justificado y sea necesario para la prestación de un servicio de interés general.
La DGA fomenta la aparición de un nuevo modelo de negocio, el servicio de intermediación de datos. Se pretende generar un entorno seguro en el que las empresas y los particulares puedan compartir sus datos. En el caso de las empresas, estos servicios pueden adoptar la forma de plataformas digitales, lo que facilitará el intercambio voluntario de datos entre empresas y el cumplimiento de las obligaciones establecidas por la ley.
En el caso de los datos personales, estos servicios y sus proveedores ayudarán a los particulares a ejercer sus derechos en virtud del Reglamento General de Protección de Datos (RGPD). Así se asegurará que las personas tengan pleno control sobre sus datos y tendrán la posibilidad de compartirlos con empresas en las que confíen. Los proveedores de servicios de intermediación de datos deberán estar inscritos en un registro, y no estarán autorizados a usar los datos con otros fines.
La Ley de Gobernanza de Datos también contribuye a que sea más fácil para los particulares y las empresas ceder datos para el bien común, de forma voluntaria. Si una organización desea ser reconocida como organización de gestión de datos con fines altruistas en el marco de la Ley de Gobernanza de Datos, tendrá que cumplir un código normativo específico.
Las entidades que traten de recopilar datos con fines de interés general pueden solicitar su inscripción en un registro nacional de organizaciones reconocidas de gestión de datos con fines altruistas. Para ayudar a los interesados y a los titulares de datos a identificar fácilmente a las organizaciones reconocidas y aumentar así su confianza en ellas, debe establecerse un logotipo común que sea reconocible en toda la Unión Europea. El logotipo común debe ir acompañado de un código QR que contenga un enlace al registro público de la Unión de las organizaciones reconocidas de gestión de datos con fines altruistas. De este modo se generará la confianza necesaria y animará tanto a los particulares como a las empresas a ceder sus datos a tales organizaciones de forma que puedan servir para el bien social general.
Además, se prevé la creación del Comité Europeo de Innovación en materia de Datos (European Data Innovation Board), que, entre otras funciones, asesorará y ayudará a la Comisión para mejorar la interoperabilidad de los servicios de intermediación de datos e impartir directrices sobre maneras de facilitar el desarrollo de espacios de datos. Este Comité debe constar de una serie de subgrupos, incluido un subgrupo para la participación de las partes interesadas y compuesto por representantes de los sectores correspondientes (como la salud, el medio ambiente, la agricultura, el transporte, la energía, la fabricación industrial, los medios de comunicación, los sectores cultural y creativo, y el estadístico), así como de los sectores de la investigación, el mundo académico, la sociedad civil, los organismos de normalización, los correspondientes espacios comunes europeos de datos y otras partes interesadas pertinentes y terceros interesados, entre otros, los organismos con conocimientos específicos (como las oficinas nacionales de estadística).
Para finalizar, la Ley de Gobernanza de Datos establece garantías frente a la transferencia internacional ilícita de datos no personales o el acceso gubernamental ilícito a tales datos, siguiendo las medidas previstas y con garantías similares a las diseñadas para los datos personales en el RGPD. En particular, la Comisión puede adoptar decisiones de adecuación que declaren que determinados países no pertenecientes a la UE ofrecen garantías adecuadas para el uso de datos no personales transferidos desde la UE. Estas decisiones serían similares a las decisiones de adecuación relativas a los datos personales en virtud del RGPD. Debe considerarse que existen tales garantías cuando el país de que se trate disponga de medidas equivalentes que garanticen un nivel de protección similar al previsto por la legislación de la UE o de los Estados miembros.
Veremos cómo se va desarrollando, pero parece claro que él éxito que pueda tener esta ley en su misión de fomentar la reutilización de datos será directamente proporcional a la confianza que pueda generar respecto a seguridad de los datos cedidos por particulares y organizaciones; ya que un registro y un sello no parecen suficientes.
