La Comisión Europea acoge con satisfacción la decisión del Presidente del Consejo Europeo de programar, en el marco de la Agenda de los Dirigentes, un debate sobre la protección de la privacidad de los ciudadanos y de sus datos personales, así como sobre otros temas relacionados con la Europa Digital, incluida la adopción de todos los instrumentos legislativos que establecerán el Mercado Único Digital. En esta Comunicación se presentan una serie de acciones concretas encaminadas a garantizar la plena protección de los datos personales y de la privacidad de los ciudadanos, a acelerar la plena realización del Mercado Único Digital en 2018 y a alimentar el debate informal que los Jefes de Estado o de Gobierno celebrarán en Sofía el 16 de mayo de 2018 1 .

1.Introducción

En 2015, el Consejo Europeo refrendó la Estrategia para el Mercado Único Digital de la Unión. Tres años después, el Mercado Único Digital se está haciendo realidad 2 . La Comisión ya ha presentado todas las propuestas legislativas previstas 3 . Las propuestas sobre la itinerancia móvil y la portabilidad de los servicios de contenidos en línea ya han sido adoptadas. El Reglamento general de protección de datos pasará a ser directamente aplicable en todo el territorio de la Unión el 25 de mayo. Otras medidas importantes y novedosas sobre seguridad de las redes y de la información y sobre identificación electrónica se habrán establecido en cuestión de semanas. La próxima serie de propuestas legislativas, centradas en la apertura del acceso a los servicios en línea, han sido acordadas y entrarán en vigor antes de finales de año. Todas ellas son etapas fundamentales hacia la culminación del Mercado Único Digital.

La Estrategia del Mercado Único Digital es la clave para lograr que la UE prospere en la economía mundial de los datos que se está configurando. Los datos han pasado a ser un activo fundamental en la sociedad digital. Cada segundo, los teléfonos inteligentes, las redes de energía, los automóviles, los electrodomésticos y las personas en sus actividades cotidianas están generando un número cada vez mayor de datos. Los fabricantes, plataformas y proveedores de servicios están recopilando, tratando y utilizando esa información para prestar nuevos servicios a los usuarios y obtener ventajas competitivas.

La UE ha sido lenta a la hora de aprovechar las oportunidades que brinda la economía de los datos: solo alrededor del 4 % de los datos mundiales se almacenan en Europa. Pero la UE cuenta también con muchas bazas: una sólida base manufacturera, un ecosistema de empresas emergentes en rápido crecimiento, procesos industriales recientemente digitalizados y una mano de obra cualificada. Si logramos ampliar y aprovechar plenamente estos factores positivos, la economía europea de los datos se convertirá en un instrumento poderoso que impulsará el crecimiento, estimulará la creación de nuevos puestos de trabajo y abrirá nuevos modelos de negocio y nuevas oportunidades en materia de innovación 4 . El valor de la economía europea de los datos podría rebasar los 700 000 millones EUR en 2020, hasta representar el 4 % de la economía de la UE.

No obstante, la revolución de la economía de los datos también trae consigo desafíos para nuestras sociedades y para los valores en los que nuestra Unión está basada, en particular la democracia, los derechos humanos y el Estado de Derecho. Como han mostrado algunos acontecimientos recientes, la recopilación, el tratamiento y la utilización de los datos puede ir en detrimento de la privacidad. El acceso a grandes cantidades de datos puede utilizarse para obtener indebidamente ventajas sobre los competidores o incluso para influir en los medios de comunicación y la opinión pública. Los datos personales pueden ser objeto de un acceso no autorizado por parte de terceros. El respeto de la vida privada y la protección de los datos personales constituyen derechos fundamentales en la UE, según lo establecido en la Carta de Derechos Fundamentales de la UE 5 . Tanto la seguridad y la sólida protección de la información como la confidencialidad de las comunicaciones son fundamentales para disipar las dudas de la ciudadanía sobre el uso indebido de sus datos y generar confianza. Sin esta confianza no lograremos aprovechar todo el potencial que encierra el auge de la economía de los datos.

La presente Comunicación insta al Consejo Europeo a abordar las cuestiones pendientes sin dilación, para hacer realidad el Mercado Único Digital y garantizar que la UE no quede rezagada en la carrera mundial hacia la economía de los datos 6 . Para lograrlo es indispensable que los ciudadanos confíen en la protección que reciben sus datos y en la manera en que son utilizados.

2.Proteger los datos personales y generar confianza en la economía digital: Reglamento general de protección de datos y Reglamento sobre la privacidad y las comunicaciones electrónicas

Un nuevo régimen de protección de datos para la ciudadanía de la Unión

Dos tercios de los europeos se declaran preocupados por la falta de control sobre la información que suministran en línea, y la mitad de ellos temen poder acabar siendo víctimas de fraude 7 .

Las recientes revelaciones en torno al caso «Facebook / Cambridge Analytica» han aumentado la concienciación entre la ciudadanía sobre la utilización indebida de que podrían ser objeto sus datos en caso de protección inadecuada. Las autoridades de la UE responsables de la protección de datos están tomando medidas con arreglo a las normas vigentes en la materia y coordinando sus investigaciones sobre el caso. La Comisión se ha puesto en contacto con Facebook y le ha instado a que proporcione información más detallada y coopere plenamente con las autoridades británicas e irlandesas competentes, que están dirigiendo la investigación para dilucidar lo ocurrido y determinar si los casi tres millones de ciudadanos de la UE afectados podrían correr aún algún riesgo.

Estos acontecimientos evidencian que a la UE le asistía la razón cuando decidió adoptar normas estrictas en materia de protección de datos. Con el Reglamento general de protección de datos, que será directamente aplicable en todo el territorio de la Unión desde el 25 de mayo 8 , la Unión estará mejor preparada para evitar y abordar tales casos en el futuro.

¿Qué cambiará con el Reglamento general de protección de datos?

En primer lugar, los particulares podrán controlar mejor la manera en que sus datos personales son objeto de tratamiento por las empresas 9 . El Reglamento será de aplicación en la mayoría de los casos en que, como condición previa para la recogida de datos, exista un contrato con los particulares o que estos hayan dado su consentimiento inequívoco, sin que ni su silencio ni su inactividad puedan considerarse como consentimiento. Se han hecho más rigurosos los requisitos de transparencia y se han introducido una serie de derechos de información, acceso y supresión («derecho al olvido»). Cualquier reutilización adicional de los datos con un nuevo propósito ha de ir precedida por una nueva notificación al usuario, con el fin de obtener de nuevo su consentimiento, salvo que dicha reutilización sea legítima y esté autorizada en virtud de otra disposición del Reglamento. Por ejemplo, una empresa que haya recopilado datos de sus clientes a efectos de los servicios de atención a ellos proporcionados deberá informarles acerca de su voluntad de utilizar tales datos para estudiar sus hábitos de compra, y obtener la autorización correspondiente. La recogida de grandes cantidades de datos personales, en virtud de cualquier dispositivo contractual o de consentimiento, contravendría los principios de limitación de la finalidad y minimización de los datos.

En segundo lugar, el Reglamento introduce una mayor protección contra las violaciones de la seguridad de los datos, también a través de la obligación de notificación a la autoridad supervisora, a más tardar en un plazo de 72 horas cuando la violación de que se trate pueda constituir un riesgo para los derechos y las libertades individuales. En determinadas circunstancias, obliga a informar a la persona cuyos datos sea vean afectados.

En tercer lugar, el Reglamento hará más eficaz la cooperación de las autoridades nacionales de supervisión en los casos transfronterizos y garantizará la coherencia de la interpretación y la aplicación de las normas de la Unión, en particular a través del Consejo Europeo de Protección de Datos (CEPD), que ofrecerá orientaciones y velará por una interpretación y aplicación uniformes cuando distintos Estados miembros de la UE se vean afectados.

Por último, el nuevo marco fortalece también las medidas de ejecución, articuladas en torno a una red de autoridades nacionales de protección de datos individualmente facultadas para imponer multas de hasta 20 millones EUR a los responsables o los encargados del tratamiento de los datos o, en el caso de las empresas, hasta el 4 % del volumen anual de negocios, si excede de 20 millones EUR.

Las normas de protección de datos de la UE permiten la libre circulación de datos personales dentro de la Unión, de modo que será posible lograr la masa crítica de datos esenciales para que se pueda generar una sólida economía de los datos. Por ejemplo, cuando se utilizan los datos de los contadores inteligentes de los ciudadanos para las aplicaciones de las redes inteligentes y el incremento de la seguridad energética, los planteamientos transfronterizos dependen de la libre circulación de los datos personales. Tal como se explica en la Comunicación sobre la inteligencia artificial para Europa 10 , debe fomentarse, en interés de la ciudadanía, la disponibilidad de datos que, en principio están en manos privadas. Por ejemplo, el intercambio de datos sobre el brote de epidemias en distintos países podría contribuir a acelerar la respuesta de las autoridades médicas. La facilitación del intercambio de datos personales en materia de salud y el acceso a los mismos podría mejorar el diagnóstico y el tratamiento. La puesta en común de información sobre los vehículos y los medios de transporte podría mejorar la gestión del tráfico y reducir la congestión. Todo ello es posible garantizando al mismo tiempo un nivel elevado de protección de los datos personales.

Configurar un auténtico Espacio Europeo de Datos 11 requiere garantizar condiciones de competencia equitativa también para los datos no personales, por lo que ya se está analizando una propuesta al respecto 12 . La rápida conclusión del Reglamento sobre la libre circulación de datos no personales también se beneficiará de las propuestas encaminadas a facilitar el acceso a los datos del sector público (cf. infra).

El nuevo régimen de protección de datos debe funcionar en la práctica desde el primer día 13 . Durante el período de transición de dos años, las administraciones nacionales, las autoridades de protección de datos y los operadores privados han venido trabajando con vistas al nuevo marco. Ahora es necesario un esfuerzo adicional para que todo el mundo esté plenamente preparado. A falta de menos de dos semanas para que expire el plazo, la mayoría de los Estados miembros aún no han adoptado todas las medidas necesarias para que su sistema normativo nacional se atenga plenamente al Reglamento y sus autoridades nacionales de protección de datos dispongan de los recursos adecuados para poder desempeñar plenamente su papel. Es esencial que estas medidas se adopten rápidamente. La Comisión pide a los Estados miembros que adopten todas las medidas necesarias y que presten especial atención a las necesidades de las pequeñas empresas, a fin de garantizar que sus costes de cumplimiento no menoscaben su capacidad para competir con las empresas de mayor tamaño.

Privacidad en las comunicaciones electrónicas: la confidencialidad de las comunicaciones

La capacidad de comunicarse de forma confidencial, incluso en línea, es un derecho reconocido en la Carta de los Derechos Fundamentales de la UE y una demanda importante de los ciudadanos en la sociedad digital 14 . La Unión no puede tolerar las situaciones en que alguien proceda primero a crear perfiles políticos detallados de los ciudadanos extrayendo datos de sus comunicaciones personales y sirviéndose de la información sobre su posición para, a continuación, utilizar los conocimientos obtenidos y tratar de manipular el comportamiento político de los ciudadanos.

Por este motivo, junto con el Reglamento general de protección de datos, las normas sobre privacidad en las comunicaciones electrónicas son esenciales para asegurarse de que no se vulnere la confidencialidad de las comunicaciones en línea de los ciudadanos europeos. Lo anterior también significa que el tratamiento de los datos de las comunicaciones electrónicas por parte de agentes distintos de los usuarios finales no estaría autorizado y que ningún proveedor de servicios podría acceder a los dispositivos sin el consentimiento de los usuarios. Se podrá controlar activamente la presencia en línea a través de navegadores, aplicaciones y dispositivos digitales, y evitar el rastreo no autorizado o la explotación de los datos personales sin un consentimiento previo. De este modo se establecería el estándar mundial, con un conjunto coherente de normas en materia de protección de datos y privacidad digital.

Las nuevas normas sobre privacidad y comunicaciones electrónicas, una vez aprobadas por los legisladores, se aplicarían tanto a los operadores tradicionales de telecomunicaciones como a los nuevos servicios de comunicación (correo electrónico, mensajería instantánea, servicios de voz en internet, etc.) 15 . Así se garantizaría la confidencialidad de las comunicaciones y la igualdad de condiciones para todos los operadores. La Comisión invita al Consejo a llegar rápidamente a un acuerdo sobre una posición común que permita iniciar las negociaciones con el Parlamento Europeo y avanzar hacia un acuerdo este otoño.

Flujos de datos internacionales

Las nuevas normas de protección de datos de la Unión también le permiten aprovechar en mayor medida las oportunidades de la economía mundial de los datos. Amplían la «caja de herramientas» para la transferencia internacional de datos personales a terceros países, al añadir mecanismos de certificación y códigos de conducta aprobados, junto con unos compromisos vinculantes y ejecutables del responsable o el encargado del tratamiento, como alternativas para garantizar un alto nivel de protección de los datos personales transferidos desde la UE. La simplificación y uniformización de las normas también reforzará el atractivo de la UE para la inversión extranjera.

El tratamiento por las autoridades estadounidenses del caso «Facebook/Cambridge Analytica» constituye un test importante para el «Escudo de la privacidad UE-EE.UU.», que viene garantizando desde 2016 un nivel de protección equivalente al exigido en la UE. La Comisión aplaude la apertura de una investigación por la Comisión Federal de Comercio estadounidense y seguirá atentamente su evolución, también con vistas a la segunda revisión anual del dispositivo en septiembre de 2018. El «Escudo de la privacidad» garantiza que cualquier ciudadano de la UE que estime que sus datos han sido objeto de tratamiento ilícito por las empresas estadounidenses que participan en ese mecanismo y lo aplican a los datos transferidos dispone de varias vías de recurso asequibles y fácilmente accesibles 16 . La Comisión seguirá controlando que este sea el caso en la práctica.

Cada vez más países de todo el mundo se están dando cuenta de que una sólida protección de los datos y unas normas de privacidad rigurosas son indispensables tanto para garantizar los derechos fundamentales como para generar confianza en la economía digital. Por consiguiente, muchos están adoptando leyes sobre la privacidad o modernizando las ya vigentes. A menudo, el Reglamento general de protección de datos les sirve como fuente de inspiración, y la normativa de la UE constituye el estándar mundial en materia de privacidad y protección de los datos. En la actualidad la Comisión está estudiando sendas decisiones de adecuación con Japón y Corea del Sur, en virtud de las cuales los datos personales transferidos a esos países desde la UE tendrían el mismo nivel de protección e idénticos derechos de recurso que en la propia UE.

Al mismo tiempo la Comisión ha desarrollado un planteamiento sobre el modo en que la UE podría abordar, a través de los acuerdos comerciales y de inversión, las prácticas proteccionistas en lo que respecta a los flujos transfronterizos de datos en la economía digital, garantizando al mismo tiempo el pleno respeto del derecho a la privacidad y la protección de los datos personales. Este enfoque, una vez incluido en los acuerdos comerciales y de inversión de la UE, fomentará el libre flujo de información y la confianza en las modalidades de tratamiento de los datos personales.

Habida cuenta de la importancia estratégica del Reglamento general de protección de datos para la soberanía de los datos de la Unión Europea, el Consejo Europeo debe recordar a todos los Estados miembros que no deben impedir su aplicación inmediata y directa a partir del 25 de mayo de 2018, sino dotar a las autoridades nacionales independientes de protección de datos con todos los recursos necesarios para garantizar la plena y eficiente aplicación del nuevo marco jurídico de forma uniforme y homogénea en todos los Estados miembros. A fin de asegurar la igualdad de condiciones según lo previsto por el legislador de la Unión, después del 25 de mayo de 2018 la Comisión iniciará inmediatamente los procedimientos de infracción pertinentes en caso de que los Estados miembros incumplan las obligaciones que les corresponden con arreglo al Reglamento general de protección de datos.

La Comisión insta al Parlamento Europeo y al Consejo a que aceleren sus labores y concluyan tan pronto como sea posible las negociaciones sobre el Reglamento relativo a la privacidad y las comunicaciones electrónicas (propuesto por la Comisión en enero de 2017) y sobre la actualización del Reglamento de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por las instituciones, órganos, oficinas y agencias de la Unión y sobre la libre circulación de dichos datos.

3.Acelerar la plena realización del Mercado Único Digital: ultimar las propuestas clave

Eliminar las barreras del Mercado Único Digital dentro de Europa podría incrementar en 415 000 millones EUR el producto interior bruto europeo 17 . Desde la puesta en marcha de la Estrategia para el Mercado Único Digital en 2015, la Comisión ha impulsado y formulado propuestas para las veintinueve iniciativas consideradas esenciales para un Mercado Único Digital funcional 18 . Los ciudadanos ya pueden disfrutar de algunos de sus beneficios: tras la eliminación de los gastos extra en la itinerancia de la telefonía móvil, en el verano de 2017 cuadriplicaron la utilización de datos en sus desplazamientos a otros Estados miembros 19 . Gracias a la portabilidad, los ciudadanos ya pueden ver los contenidos audiovisuales favoritos y seguir los acontecimientos deportivos en cualquier parte de la UE. La supresión de las restricciones de bloqueo geográfico injustificadas liberará las compras en línea de los consumidores, y habrá más transparencia y opciones en lo que respecta a los precios de entrega de envíos en ese tipo de compras. Junto con el nuevo marco del IVA para el comercio electrónico y las nuevas normas contractuales tanto para los bienes como para los contenidos en línea, antes de que concluya el mandato de la actual Comisión ya se habrá establecido un amplio marco regulador del comercio electrónico, reforzado por una intensa cooperación en materia de protección del consumidor. Para garantizar estos avances, es esencial que concluyan las negociaciones sobre las propuestas relativas a las normas contractuales, de modo que los consumidores puedan comprar en línea confiados en que los remedios por cualquier fallo en el funcionamiento de los contenidos digitales (descargas de música, programas informáticos, etc.) serán los mismos independientemente del lugar de la UE en que se realice la compra. Gracias a esta mejora del marco jurídico, se espera que otras 122 000 empresas empiecen a vender a consumidores de otros Estados miembros, aportando una inyección de 4 millones EUR a la economía de la UE.

La ciberseguridad de soluciones basadas en datos es un elemento clave para garantizar la confianza de los usuarios. La plena aplicación por parte de todos los Estados miembros de la primera norma en materia de ciberseguridad a escala de la UE, la Directiva relativa a las redes y los sistemas de información en la Unión 20 , es un primer paso clave para la resiliencia cibernética de la UE. Como en la actualidad los principales instrumentos para garantizar la ciberseguridad se encuentran en manos nacionales, esta norma contribuirá a hacer más rigurosos los estándares de ciberseguridad, y el marco propuesto de certificación 21 contribuirá a difundir cibersoluciones seguras. Un rápido acuerdo por el Parlamento Europeo y el Consejo contribuiría a la rápida implantación en los productos de estándares más estrictos en materia de resiliencia y afianzaría en toda la UE la confianza de los consumidores en la seguridad desde el diseño. Uno de los pilares de la ciberseguridad debe ser la aplicación de medidas eficaces de disuasión de las actividades delictivas: la rápida adopción de una ambiciosa serie de normas mínimas comunes para la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo 22 sería esencial.

En septiembre de 2018 se aplicarán los requisitos de los sistemas de identificación electrónica, garantizando la interoperabilidad de la identidad electrónica pública y otros servicios de seguridad en todo el territorio de la Unión 23 . Junto con la apertura de un portal digital único que permitirá acceder en línea a información y procedimientos, los Estados miembros podrán ofrecer a los consumidores y las empresas un entorno más sencillo en sus trámites con las administraciones públicas en la UE.

La economía europea de los datos también depende de una conectividad de alta calidad que permita el suministro de contenidos digitales hasta los rincones más recónditos de la UE, también mediante comunicaciones por satélite. Por eso es preciso que el Parlamento Europeo y el Consejo lleguen a un acuerdo sobre el Código de las Comunicaciones Electrónicas, que garantizará que para 2020 todos los Estados miembros de la UE hayan asignado las frecuencias necesarias para la introducción de las próximas redes de quinta generación (5G) 24 y creará un marco estable de regulación para las inversiones en las redes de alta capacidad. La implantación de los servicios de movilidad automatizada pasará por la mejora de las redes a lo largo de las principales rutas de transporte. Tales redes también habrán de ser implantadas en los hospitales para que el personal médico pueda llevar a cabo consultas en intervenciones a distancia 25 .

Además, el acuerdo sobre las propuestas relativas a los derechos de autor es crucial para el florecimiento de la cultura y la identidad europeas en la era digital y para que los creadores obtengan una remuneración cuando se compartan contenidos a través de plataformas en línea 26 .

El Parlamento Europeo y el Consejo tienen ahora que acelerar su labor para concluir las negociaciones sobre todas estas propuestas antes de que concluya 2018, a fin de completar el Mercado Único Digital en beneficio de los ciudadanos europeos.

4.Perspectivas del Mercado Único Digital: un entorno adecuado para el crecimiento

La digitalización es fundamental para la creación de nuevos empleos y la conservación de los ya existentes en la UE. En la actualidad, solo una de cada cinco empresas europeas está muy digitalizada 27 . Los ingentes beneficios que conlleva la Estrategia del Mercado Único Digital solo podrán hacerse realidad si la digitalización se extiende por toda la economía de la UE. A tal efecto, la UE tiene que desempeñar un papel clave a la hora de configurar el entorno adecuado.

Redes sociales y plataformas digitales

Las redes sociales y las plataformas digitales basan en gran parte su modelo de negocio en los datos obtenidos de los usuarios. Son de utilidad para los usuarios, pero algunas de sus prácticas de uso de los datos también plantean graves dudas y requieren una vigilancia continua.

Los algoritmos que alimentan el flujo de noticias que reciben los usuarios de las redes sociales a menudo parecen dar prioridad a los contenidos sensacionalistas o patrocinados y facilitan la canalización de información hacia grupos concretos de usuarios. Este fenómeno puede facilitar la manipulación de algunos segmentos de la opinión pública, que cada vez consultan con menos frecuencia otras fuentes de información de alta calidad y más fiables, con lo que contribuye a la polarización o incluso a la radicalización de los puntos de vista. El resultado es la extensión de la desinformación, cuyo impacto en los períodos electorales reviste especial importancia. Por otra parte, resulta difícil garantizar el cumplimiento en línea de las disposiciones legales sobre publicidad electoral y financiación de campañas, lo que amenaza con menoscabar los procesos electorales.

Las recientes elecciones o referendos en los Estados Unidos y en la UE y las revelaciones sobre «Facebook / Cambridge Analytica» han puesto de manifiesto que estas prácticas y técnicas ya se están utilizando. La Comisión está tomando medidas para mejorar la transparencia de los contenidos y crear una red, a escala de la Unión, de comprobación de los datos, con el propósito de ayudar a los usuarios a evaluar la credibilidad de las fuentes de las noticias y su exposición a las distintas fuentes de información. Antes de finales de año, la Comisión evaluará la pertinencia de adoptar medidas de regulación adicionales 28 .

La Comisión también ha debatido con las autoridades electorales de los Estados miembros las mejores prácticas de detección, mitigación y gestión de riesgos de ciberataques y desinformación en el contexto de los procesos electorales, en particular en preparación de las elecciones al Parlamento Europeo de mayo de 2019, e instará a las partes interesadas a prestar aún mayor atención a estas cuestiones, especialmente en el marco del próximo coloquio anual sobre derechos fundamentales, que se centrará en la democracia y se celebrará en noviembre de 2018.

Europa también actúa para proteger a los ciudadanos de los contenidos ilícitos. La Recomendación de la Comisión sobre medidas para combatir eficazmente los contenidos ilícitos en línea aconseja una serie de medidas concretas para que las plataformas y los Estados miembros mejoren la detección, la eliminación y la prevención de ese tipo de contenidos 29 . La Comisión está recopilando pruebas sobre la eficacia de las medidas voluntarias y sobre la magnitud del problema; además, para finales de 2018 habrá estudiado posibles medidas adicionales para mejorar la eficacia de la lucha contra los contenidos ilícitos en línea.

Las plataformas digitales a menudo sirven de intermediarias a otras empresas para llegar al consumidor. Son canales muy importantes para llegar a los consumidores y desempeñan un papel esencial en la economía moderna. En aras de la equidad, previsibilidad, sostenibilidad y fiabilidad del entorno empresarial en línea, la Comisión ha propuesto una serie de obligaciones de transparencia y vías de recurso para este tipo de plataformas 30 . Por ejemplo, las plataformas deberán informar a las empresas usuarias de los criterios aplicados para clasificar los contenidos que ellas les proporcionen, de las futuras modificaciones de los términos y condiciones, y de sus datos de uso procedentes de los servicios de intermediación 31 . Seguirá evaluándose la necesidad de adoptar medidas complementarias. El Parlamento Europeo y el Consejo deben dar prioridad a la consideración de esta propuesta.

La obligación de transparencia de las clasificaciones complementa una propuesta presentada en el marco del Nuevo Marco para los Consumidores para indicar claramente a los consumidores cualquier resultado de búsqueda promovido y basado en un pago, así como el requisito de informar sobre los principales parámetros que determinen las clasificaciones en los mercados en línea 32 .

Invertir en los datos, la inteligencia artificial y la informática de alto rendimiento

Las tecnologías digitales conectadas y las aplicaciones de datos constituyen el núcleo de la innovación en todos los sectores 33 . La fortaleza de las normas de protección de datos de la Unión, que también se aplican en línea, sirven de base para un régimen regulador de la innovación, ejemplar a escala mundial, en el que los usuarios pueden confiar y que permite a la industria de la UE obtener ventajas competitivas en la economía mundial basada en los datos.

Los datos alentarán la innovación digital siempre que, de forma paralela, se realicen inversiones en las capacidades digitales necesarias para afrontar el crecimiento exponencial de los volúmenes de datos. El reciente «Paquete de datos» va a desbloquear el potencial que encierran los datos públicos y científicos y posibilitar que esos datos sean reutilizados por las empresas emergentes europeas 34 . Permitir su reutilización es fundamental para las técnicas de análisis de macrodatos, que estimularán el crecimiento económico, contribuirán a la innovación y ayudarán a resolver los problemas sociales más importantes, por ejemplo en los ámbitos de la asistencia sanitaria o el transporte público. El «paquete de datos» también ofrece orientaciones adicionales sobre el intercambio de datos privados y contribuirá a liberar información esencial para la innovación. Por ejemplo, para desarrollar medicamentos personalizados de nueva índole, los investigadores de la UE necesitan tener acceso a un gran número de historiales clínicos personales 35 y datos sobre el genoma humano 36 .

Por lo que respecta a la inteligencia artificial, los datos son su materia prima y los algoritmos son los mecanismos que emplean las aplicaciones basadas en ella para utilizarlos y aprender nuevas tareas. La legibilidad mecánica de los datos y la utilización de formatos de información comunes son esenciales para que las aplicaciones basadas en la inteligencia artificial puedan desarrollarse y organizar autónomamente los datos 37 . Los valores de la Unión, la seguridad jurídica que brinda el nuevo régimen de protección de datos, contribuyen a asegurar el entorno adecuado para desarrollar las técnicas de aprendizaje automático para la inteligencia artificial en la UE; un entorno en el que los programas y algoritmos que van aprendiendo del comportamiento humano respetan los derechos fundamentales y unas elevadas normas de protección de datos, en lugar de dejar tal dinámica de innovación en manos de quienes trabajan sin dichas normas 38 . La Comisión ha presentado un marco para que Europa pueda aprovechar al máximo las ventajas de la inteligencia artificial y propuesto como objetivo que las inversiones anuales de los agentes públicos y privados no sean inferiores a 20 000 millones EUR entre 2020 y 2030, a fin de que Europa pueda sacar el máximo partido de esta tecnología facilitadora clave 39 . Se prevé que, por sí solo, el uso de la inteligencia artificial propicie un crecimiento de la economía mundial valorado en hasta 13 billones EUR para finales del próximo decenio; la UE tiene que invertir para estar a la vanguardia de esta evolución 40 . Además, los datos y servicios derivados de los sistemas espaciales, incluidos los datos de observación de la Tierra, la información de geolocalización y las comunicaciones por satélite, pueden apoyar enfoques basados en la inteligencia artificial y brindar numerosas oportunidades empresariales en todos los Estados miembros.

La Comisión también ha presentado una propuesta relativa a la Empresa Común de Informática de Alto Rendimiento, para mancomunar los escasos recursos y obtener los ordenadores de alto rendimiento que son necesarios si deseamos seguir estando a la vanguardia de la investigación y la innovación, en particular en el ámbito de la inteligencia artificial y otras aplicaciones de macrodatos 41 . El instrumento debe ser aprobado finalmente por el Consejo en septiembre de 2018 para que los primeros contratos públicos puedan ser adjudicados a partir del 1 de enero de 2019. Cualquier retraso en la adopción de la propuesta redundaría en beneficio de los competidores internacionales capaces de comercializar innovaciones radicales.

Asimismo, la UE presenta importantes déficits de inversión en capacidades y conectividad digital, en particular para aprovechar plenamente las oportunidades del «internet de las cosas» 42 , que deben abordarse de manera intensiva en los próximos años. Con arreglo a las actuales tendencias de inversión, para alcanzar antes de 2025 los objetivos de conectividad acordados sería necesario un importe adicional de 155 000 millones EUR de inversión combinada pública y privada. Por lo que respecta a las competencias, también existen notables carencias y desajustes, pues alrededor del 40 % de la mano de obra europea necesita mejorar sus capacidades digitales 43 y 70 millones de europeos carecen de competencias básicas de lectura y escritura 44 . Asimismo, el 40 % de las empresas que desean contratar especialistas digitales tienen dificultades para cubrir sus vacantes (en veinticuatro de los Estados miembros de la UE se registran dificultades para cubrir las vacantes de profesionales especializados en tecnología de la información y la comunicación). Se estima además que la demanda de ese tipo de profesionales debería de aumentar en torno al 10 % entre 2015 y 2025, lo que se traduciría en unos 400 000 puestos de trabajo adicionales 45 .

En respuesta a estas necesidades de inversión, en su propuesta de marco financiero plurianual para el período 2021-2027 la Comisión ha redoblado la ambición del apoyo concedido a las prioridades digitales a escala de la UE proponiendo el nuevo Programa Europa Digital, así como contribuciones fundamentales para la economía digital en ámbitos tales como la investigación y la innovación, la política de cohesión y el Mecanismo «Conectar Europa» 46 . No obstante, este esfuerzo adicional con cargo al presupuesto de la UE debe ir acompañado de inversiones adicionales por parte de los Estados miembros e incentivar al sector privado, a fin de garantizar la tan necesaria competitividad de la economía europea y la mejora de las competencias de la mano de obra europea.

Con la batería de propuestas del 25 de abril de 2018, la Comisión completó las medidas para la plena realización del Mercado Único Digital y un marco para el futuro de la inteligencia artificial. La Comisión insta al refrendo de estas medidas y al establecimiento de prioridades de actuación a fin de garantizar la rápida adopción de los actos jurídicos correspondientes.

5.Conclusión

Paso a paso se están extendiendo los beneficios del Mercado Único Digital para los ciudadanos y las empresas de la UE. Es necesario realizar un esfuerzo adicional para finalizar las negociaciones sobre las propuestas aún pendientes y cumplir el objetivo del Consejo Europeo de concluir la Estrategia para el Mercado Único Digital antes de finales de 2018.

La UE ya cuenta con normas adecuadas para hacer frente de manera eficaz a los nuevos retos que se plantean en materia de datos, siempre y cuando todos los agentes colaboren estrechamente en la implementación y la aplicación efectivas de las nuevas herramientas para proteger los datos de los individuos y su derecho a la privacidad, y también para salvaguardar, de forma más general, los fundamentos de nuestras democracias, basadas en las elecciones libres, la libertad de expresión y el debate abierto y variado que permite poner en cuestión la desinformación.

Habida cuenta de la importancia estratégica del Reglamento general de protección de datos para la soberanía de los datos de la Unión Europea, todos los Estados miembros deben facilitar su aplicación inmediata y directa a partir del 25 de mayo de 2018, también a través de todas las medidas pertinentes. Deberían concluirse tan pronto como sea posible las negociaciones sobre el Reglamento relativo a la privacidad y las comunicaciones electrónicas y sobre la actualización del Reglamento de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por las instituciones, órganos, oficinas y agencias de la Unión y sobre la libre circulación de dichos datos.

En la gestión de la transformación digital, debemos seguir adoptando un enfoque verdaderamente europeo, basado en nuestros valores fundamentales, que impida una y autodestructiva competición a la baja. El marco regulador ha de diseñarse de forma que los particulares y los creadores en el entorno en línea reciban un respaldo equivalente al que tienen en el entorno convencional. Así es como la UE puede convertirse en la referencia mundial para el establecimiento de normas en materia de protección de datos personales, ciberseguridad, neutralidad de la red, y equidad y responsabilidad en la economía de plataformas. Y la Unión puede situarse en la vanguardia en su puesta en práctica a través de innovaciones y servicios digitales de confianza.

Sin embargo, disponer del marco regulador no basta, por sí solo, para hacer de la UE un líder en la economía digital. Para lograrlo los gobiernos y las empresas europeos, independientemente de su tamaño, tienen que aprovechar e invertir en las enormes oportunidades que brindan por ejemplo la inteligencia artificial o los macrodatos, y utilizar el Mercado Único Digital como base para desplegar soluciones competitivas para la economía mundial de los datos.

La Comisión invita a los dirigentes a debatir y ofrecer orientaciones estratégicas sobre las grandes prioridades mencionadas con vistas a completar el Mercado Único Digital antes de que concluya el año y a garantizar una protección de datos sólida, que pueda servir de base para configurar una Europa digital dinámica.

La Comisión invita a los principales dirigentes a debatir y ofrecer orientaciones estratégicas con vistas a:

1.acometer con la máxima urgencia todas las medidas restantes necesarias a fin de prepararse para la aplicación del Reglamento general de protección de datos en todos los Estados miembros;

2.instar al Consejo a llegar rápidamente a un acuerdo respecto a su posición de negociación sobre el Reglamento relativo a la privacidad y las comunicaciones electrónicas, que tiene por objeto garantizar la confidencialidad de tales comunicaciones, de modo que las negociaciones puedan comenzar a más tardar en junio de 2018 con vistas a su aprobación antes de finales de 2018;

3.garantizar que el Código de las Comunicaciones Electrónicas y el Reglamento relativo a un marco para la libre circulación de datos no personales sean acordados por los colegisladores antes de junio de 2018, y que todas las demás propuestas pendientes sobre el Mercado Único Digital sean acordadas antes de finales de 2018, en consonancia con la petición del Consejo Europeo de octubre de 2017;

4.movilizar las inversiones públicas y privadas necesarias para que las empresas y el sector público puedan desplegar la inteligencia artificial, las medidas de ciberseguridad, las redes de conectividad de 5G, la informática de alto rendimiento y otras tecnologías digitales novedosas, y fomentar las capacidades digitales, que son esenciales para estimular la innovación y constituyen un factor clave para nuestra futura competitividad en la economía global basada en los datos.

(1)

Conclusiones del Consejo Europeo de 22 de marzo de 2018.

(2)

Comunicación titulada «Una Estrategia para el Mercado Único Digital de Europa», COM(2015) 192, de 6 de mayo de 2015.

(3)

Véase el anexo.

(4)

A renewed European agenda for Research and Innovation, COM(2018) 306 (pendiente de traducción); Building a stronger Europe: the role of youth, education and culture policies, COM(2018) 267-272 (pendiente de traducción).

(5)

Artículos 7 y 8 de la Carta de los Derechos Fundamentales de la UE.

(6)

Comunicación de la Comisión relativa a la revisión intermedia de la aplicación de la Estrategia para el Mercado Único Digital, COM(2017) 228 de 10 de mayo de 2017.

(7)

Eurobarómetro especial 431, Informe sobre la protección de datos, junio de 2015.

(8)

Reglamento (UE) n.º 2016/679.

(9)

Licitud del tratamiento de datos, artículo 6 del Reglamento general de protección de datos, Reglamento (UE) 2016/679.

(10)

COM(2018) 237 de 26 de abril de 2018.

(11)

Comunicación «Hacia un espacio común europeo de datos», COM(2018) 232, de 25 de abril de 2018; Comunicación «La construcción de una economía de los datos europea», COM(2017) 9, de 10 de enero de 2017.

(12)

Propuesta de Reglamento relativo a un marco para la libre circulación de datos no personales, COM(2017) 495 de 13 de septiembre de 2017.

(13)

Mayor protección, nuevas oportunidades: Orientaciones de la Comisión sobre la aplicación directa del Reglamento general de protección de datos a partir del 25 de mayo de 2018, COM(2018) 43.

(14)

La capacidad de comunicarse de forma confidencial, incluso en línea, es un derecho reconocido en el artículo 7 de la Carta de los Derechos Fundamentales de la UE; el Reglamento general de protección de datos no aborda específicamente el derecho a la privacidad y la confidencialidad de las comunicaciones.

(15)

COM(2017) 10. Hasta que no se produzca dicha aprobación, a partir del 25 de mayo de 2018, cuando empezará a aplicarse el Reglamento general de protección de datos, las referencias al consentimiento con arreglo al actual marco sobre privacidad y comunicaciones electrónicas (Directiva 2002/58/CE) se entenderán hechas al consentimiento conforme al Reglamento general de protección de datos.

(16)

Informe sobre la primera revisión anual del funcionamiento del Escudo de la privacidad UE–EE.UU., COM(2017) 611 de 18 de octubre de 2017.

(17)

COM(2015) 192 de 6 de mayo de 2015.

(18)

Véase el anexo.

(19)

International Roaming BEREC Benchmark Data Report, abril-septiembre 2017.

(20)

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

(21)

COM(2017) 477 de 13 de septiembre de 2017.

(22)

COM(2017) 489 de 13 de septiembre de 2017.

(23)

Reglamento (UE) n.º 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).

(24)

COM(2016) 590 de 14 de septiembre de 2016.

(25)

La conectividad para un mercado único digital competitivo – hacia una sociedad europea del Gigabit, COM (2016) 587 de 14 de septiembre de 2016; La 5G para Europa: un plan de acción, COM (2016) 588 de 14 de septiembre de 2016. On the road to automated mobility: An EU strategy for mobility of the future, COM(2018) 283 de 16 de mayo de 2018 (pendiente de traducción); Comunicación relativa a la transformación digital de la sanidad y los servicios asistenciales, COM(2018) 233, de 25 de abril de 2018.

(26)

COM (2016) 593 y COM (2016) 594 de 14 de septiembre de 2016.

(27)

Cuadro de indicadores digitales de la Comisión Europea de 2017.

(28)

La lucha contra la desinformación en línea: un enfoque europeo, COM(2018) 236 de 26 de abril de 2018.

(29)

C(2018) 1177 de 1 de marzo de 2018.

(30)

Por ejemplo, para evitar la exclusión de empresas sin previo aviso o justificación clara, la imposición de condiciones opacas de acceso a los datos o la concesión de mayor visibilidad a los propios productos que a los ofrecidos por otras empresas usuarias de servicios de intermediación en línea.

(31)

Reglamento sobre el fomento de la equidad y la transparencia para las empresas que utilizan servicios de intermediación en línea, COM(2018) 238 de 26 de abril de 2018.

(32)

COM(2018) 185 de 11 de abril de 2018.

(33)

A renewed European agenda for Research and Innovation – Europe’s chance to shape its technological leadership, COM(2018) 306 (pendiente de traducción).

(34)

Comunicación «Hacia un espacio común europeo de datos», COM(2018) 232, de 25 de abril de 2018, y documentos conexos.

(35)

Comunicación relativa a la consecución de la transformación digital de la sanidad y los servicios asistenciales en el Mercado Único Digital, la capacitación de los ciudadanos y la creación de una sociedad más saludable, COM(2018) 233 de 25 de abril de 2018.

(36)

Catorce Estados miembros han firmado la declaración de cooperación «Towards access to at least 1 million sequenced genomes in the European Union by 2022»: https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(37)

A modo de ejemplo, con arreglo al Reglamento general de protección de datos, los particulares tienen derecho a no ser objeto de decisiones basadas únicamente en un tratamiento automatizado de los datos y que tengan efectos jurídicos que les atañan o que les afecten significativamente de modo similar. Se contemplan algunas excepciones.

(38)

Las medidas a este respecto se resumen en la Comunicación sobre la inteligencia artificial para Europa, COM(2018) 237 de 26 de abril de 2018.

(39)

Inteligencia artificial para Europa, COM(2018) 237 de 26 de abril de 2018.

(40)

Catorce por ciento del producto interior bruto mundial, según el informe «Sizing the price: What’s the real value of AI», PricewaterhouseCoopers, 2017.

(41)

COM(2018) 8 de 11 de enero de 2018.

(42)

En este contexto, la Comisión ha presentado recientemente una iniciativa relativa a las patentes esenciales para las normas con el fin de establecer un marco más claro para incentivar el desarrollo de las tecnologías clave. COM(2017) 712 de 29 de noviembre de 2017.

(43)

A renewed European agenda for Research and Innovation – Europe’s chance to shape its technological leadership, COM(2018) 306 (pendiente de traducción).

(44)

Comunicación relativa a la nueva agenda de capacidades para Europa, COM(2016) 381 de 10 de junio de 2016.

(45)

Information and Communications Technology (ICT) professionals: skills opportunities and challenges, Cedefop Skills Panorama (2016).

(46)

A modern Budget for a Union that Protects, Empowers and Defends – the Multiannual Financial Framework for 2021-2027, COM(2018) 321 de 2 de mayo de 2018 (pendiente de traducción).

N.º	Iniciativas legislativas adoptadas	Propuesta de la Comisión	Publicación en el Diario Oficial de la Unión Europea
1	Decisión sobre el uso de la banda de frecuencias de 470-790 MHz	2.2.2016	Publicada el 25.5.2017
2	Reglamento sobre la portabilidad transfronteriza de los servicios de contenidos en línea	9.12.2015	Publicado el 30.6.2017
3	Reglamento relativo a las normas para los mercados mayoristas de itinerancia	15.6.2016	Publicado el 9.6.2017
4 5	Reglamento y Directiva sobre los usos permitidos de los derechos de autor para las personas con problemas de acceso al texto impreso convencional y la aplicación del Tratado de Marrakech	14.9.2016	Publicados el 20.9.2017
6	Reglamento sobre el fomento de la conectividad a internet de las comunidades locales (Wi-Fi4EU)	13.9.2016	Publicado el 1.11.2017
7	Reglamento sobre la cooperación en materia de protección de los consumidores	25.5.2016	Publicado el 27.12.2017
8	Reglamento sobre medidas destinadas a impedir el bloqueo geográfico injustificado	25.5.2016	Publicado el 2.3.2018
9 10	Directiva y Reglamento del Consejo sobre el impuesto sobre el valor añadido para el comercio electrónico	1.12.2016	Acordado el 13.12.2017 Pendiente de publicación
11	Reglamento sobre los servicios de paquetería transfronterizos	25.5.2016	Publicado el 2.5.2018
12	Directiva de servicios de comunicación audiovisual	25.5.2016	Acuerdo político el 26.4.2018
N.º	Iniciativas legislativas pendientes de adopción	Propuesta de la Comisión	Negociaciones entre colegisladores
1	Directiva relativa a los contratos de suministro de contenidos digitales	9.12.2015	En curso
2	Directiva relativa a los contratos de ventas a distancia de bienes	31.10.2017 (9.12.2015)	A la espera de mandato del Consejo
3	Código Europeo de las Comunicaciones Electrónicas	14.9.2016	En curso
4	Organismo de Reguladores Europeos de las Comunicaciones Electrónicas	14.9.2016	En curso
5	Directiva sobre los derechos de autor en el Mercado Único Digital	14.9.2016	A la espera de mandato del Parlamento Europeo y del Consejo
6	Reglamento sobre los organismos de radiodifusión	14.9.2016	En curso
7	Directiva del Consejo relativa al impuesto sobre el valor añadido para las publicaciones electrónicas	1.12.2016	A la espera del Consejo
8	Reglamento sobre la privacidad y las comunicaciones electrónicas	10.1.2017	A la espera del Consejo
9	Reglamento sobre protección de los datos personales por parte de las instituciones y órganos de la Unión	10.1.2017	En curso
10	Reglamento relativo a la creación de un portal digital único	2.5.2017	En curso
11	Reglamento sobre un marco para la libre circulación de datos no personales	13.9.2017	A la espera del Parlamento Europeo
12	Reglamento de ciberseguridad de la UE	13.9.2017	A la espera del Parlamento Europeo y del Consejo
13	Directiva sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo	13.9.2017	A la espera del Parlamento Europeo
14	Reglamento del Consejo por el que se crea la Empresa Común Europea de Informática de Alto Rendimiento	11.1.2018	A la espera del Parlamento Europeo y del Consejo
15	Reglamento sobre la promoción de la equidad y la transparencia para las empresas usuarias de servicios de intermediación en línea	26.4.2018
16	Directiva sobre la reutilización de la información del sector público (texto refundido)	25.4.2018
17	Reglamento sobre la aplicación y el funcionamiento del nombre de dominio de nivel superior .eu	27.4.2018
29	Número total de iniciativas legislativas