Gobernanza europea de datos

SÍNTESIS DEL DOCUMENTO:

Reglamento (UE) 2022/868 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Ley de Gobernanza de Datos)

¿CUÁL ES EL OBJETIVO DE ESTE REGLAMENTO?

La Ley de Gobernanza de Datos (LGD) tiene como objetivo aumentar la disponibilidad de los datos¹ para su reutilización y facilitar el intercambio de datos entre ámbitos como la salud, el medio ambiente, la energía, la agricultura, la movilidad, las finanzas, la fabricación, la administración pública y las competencias, en beneficio de los ciudadanos y las empresas de la Unión Europea (UE), lo cual creará empleo y estimulará la innovación.

PUNTOS CLAVE

Este Reglamento establece:

condiciones para la reutilización de determinados datos protegidos en poder de organismos del sector público;
normas para empresas que ofrecen servicios de intermediación de datos;
un marco para la cesión altruista de datos (el intercambio voluntario de datos sin obtener gratificación);
un marco para el Comité Europeo de Innovación en materia de Datos (CEID); y
medidas para permitir el flujo seguro de datos no personales fuera de la UE.

Reutilización de determinadas categorías de datos públicos
Los organismos del sector público poseen grandes cantidades de datos protegidos por derechos de terceros (como los secretos comerciales, los datos personales o la propiedad intelectual) que no pueden utilizarse como datos abiertos, pero que podrían ser reutilizados en virtud de normas específicas a nivel nacional o europeo. Siempre que se permita dicha reutilización, los organismos del sector público deberán cumplir con las condiciones de reutilización establecidas por la LGD. En concreto, las condiciones de reutilización deben ser no discriminatorias, transparentes, proporcionadas, justificadas y ponerse a disposición del público.
Transferencia de datos a terceros países
Un reutilizador que tiene intención de transferir datos no personales protegidos a un país tercero deberá cumplir con las normas específicas de la LGD.
Tasas
Las tasas de reutilización deben ser transparentes, proporcionadas, no discriminatorias y deben estar justificadas objetivamente. Los organismos del sector público que conceden permisos de reutilización pueden aplicar tasas reducidas o no aplicar ninguna tasa, por ejemplo, a las pequeñas y medianas empresas, las empresas emergentes, las organizaciones de la sociedad civil y los centros de enseñanza.
Punto de información único
Para garantizar que los datos sean fáciles de encontrar («facilidad de localización»), los Estados miembros de la UE deberán asegurarse de que toda la información pertinente sobre las condiciones de reutilización y los costes esté disponible y sea de fácil acceso a través de un punto de información único. La Comisión Europea, a su vez, recopila dicha información en data.europa.eu.
Servicios de intermediación de datos
La LGD regula los proveedores de servicios de intermediación de datos, los cuales son terceras partes neutrales que vinculan a personas y empresas que poseen datos con otras que desean utilizarlos. Los requisitos para dichos servicios pretenden garantizar que los intermediarios de datos se comportarán como organizadores fiables del intercambio de datos. A fin de reforzar la confianza en el intercambio de datos, este enfoque establece un modelo sobre la neutralidad y la transparencia de los intermediarios de datos, a la vez que permite a las personas y empresas controlar sus datos.
Las entidades que desean ofrecer servicios de intermediación de datos deben:
- cumplir requisitos estrictos para garantizar la neutralidad y evitar conflictos de intereses;
- disponer de una estructura separada de cualquier otro servicio prestado con valor añadido;
- disponer de precios que sean independientes de si un posible titular de datos² o usuario de datos³ utilice otros servicios; y
- registrarse ante una autoridad competente.
Cesión altruista de datos
La cesión altruista de datos surge cuando las personas y las empresas otorgan su consentimiento o permiso para que se puedan utilizar los datos que generan en el interés público, de forma voluntaria y sin obtener ninguna gratificación. Este tipo de datos tiene un potencial enorme para permitir el avance de la investigación y mejorar los productos y servicios, incluso en los ámbitos de la salud, la acción por el clima y la movilidad. Los Estados miembros pueden elaborar políticas nacionales para fomentar la cesión altruista de datos, y una entidad que desempeñe esta actividad puede solicitar su inscripción como «organización de gestión de datos con fines altruistas reconocida en la Unión». La Comisión mantendrá un registro de dichas organizaciones a nivel de la UE.
Comité Europeo de Innovación en materia de Datos
La Comisión establecerá el Comité Europeo de Innovación en materia de Datos (CEID), compuesto por representantes de:
- las autoridades nacionales designadas en el marco de la LGD;
- el Comité Europeo de Protección de Datos;
- el Supervisor Europeo de Protección de Datos;
- la Agencia de la Unión Europea para la Ciberseguridad;
- el representante de la UE para las pymes; y
- otros organismos y sectores concretos con conocimientos específicos.
Las tareas del CEID consisten en asesorar y asistir a la Comisión en:
- el desarrollo de prácticas coherentes para tratar solicitudes de reutilización de datos;
- la mejora de la interoperabilidad de los datos y los servicios de intercambio de datos;
- el desarrollo de prácticas coherentes de las autoridades competentes para el cumplimiento de requisitos aplicables a los proveedores de servicios de intermediación de datos⁴.
Flujo de datos internacionales
Dado que los datos no personales pueden tener un valor económico considerable, la LGD introduce salvaguardias para proteger estos datos ante accesos ilícitos por parte de las autoridades de terceros países.

¿A PARTIR DE CUÁNDO ESTARÁ EN VIGOR EL REGLAMENTO?

Está en vigor desde el 24 de septiembre de 2023.

ANTECEDENTES

La LGD también modifica el Reglamento (UE) 2018/1724 sobre la pasarela digital única.

Para más información, véanse:

Ley de Gobernanza de Datos (Comisión Europea)
La Ley de Gobernanza de Datos en detalle (Comisión Europea)
Una estrategia europea para los datos (Comisión Europea)
Un futuro digital para Europa (Consejo de la Unión Europea)
Gobernanza de datos: ¿por qué se necesita legislación europea? (Parlamento Europeo).

TÉRMINOS CLAVE

Datos. Toda representación digital de actos, hechos o información, así como su recopilación, incluso como grabación sonora, visual o audiovisual.
Titular de datos. Toda persona jurídica, incluidos organismos del sector público y organizaciones internacionales, o persona física que no sea el interesado con respecto a los datos específicos en cuestión, que, de conformidad con el Derecho de la Unión o nacional aplicable, tenga derecho a conceder acceso a determinados datos personales o no personales, o a compartirlos.
Usuario de datos. Toda persona física o jurídica que tenga acceso legítimo a determinados datos personales o no personales y el derecho, incluido el que le otorga el Reglamento (UE) 2016/679 (véase la síntesis) en el caso de los datos personales, a usarlos con fines comerciales o no comerciales.
Servicio de intermediación de datos. Todo servicio cuyo objetivo sea establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y de usuarios de datos, por otra, a través de medios técnicos, jurídicos u de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales.

DOCUMENTO PRINCIPAL

Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos) (DO L 152 de 3.6.2022, pp. 1-44).