El Consejo adopta una nueva ley sobre acceso y uso justos de los datos
Para convertir a la UE en líder de nuestra sociedad basada en los datos, el Consejo adoptó un nuevo Reglamento sobre normas armonizadas para el acceso y el uso leales de los datos (Ley de Datos).
La aprobación de hoy será un catalizador para una Europa preparada para la era digital. La nueva ley liberará un enorme potencial económico y contribuirá significativamente a un mercado interior europeo de datos. Se impulsará el comercio de datos y su uso global, y se abrirán nuevas oportunidades de mercado en beneficio de nuestros ciudadanos y empresas de toda Europa.
José Luis Escrivá, Ministro español de Transformación Digital
La ley de datos impone a fabricantes y proveedores de servicios la obligación de permitir a sus usuarios, sean empresas o particulares, acceder y reutilizar los datos generados por el uso de sus productos o servicios, desde cafeteras a turbinas eólicas. También permite a los usuarios compartir esos datos con terceros: por ejemplo, los propietarios de automóviles podrían optar en el futuro por compartir determinados datos del vehículo con un mecánico o su compañía de seguros.
Principales objetivos de la ley
El Reglamento establece nuevas normas sobre quién puede acceder y utilizar los datos generados en la UE en todos los sectores económicos. Su objetivo es
- garantizar la equidad en la asignación del valor de los datos entre los agentes del entorno digital
- estimular un mercado de datos competitivo
- abrir oportunidades para la innovación basada en datos, y
- hacer los datos más accesibles a todos.
La nueva ley también pretende facilitar el cambio entre proveedores de servicios de tratamiento de datos, establece salvaguardias contra la transferencia ilegal de datos y prevé el desarrollo de normas de interoperabilidad para que los datos puedan reutilizarse entre sectores.
La ley de datos dará tanto a particulares como a empresas más control sobre sus datos mediante un derecho reforzado de portabilidad, copiando o transfiriendo datos fácilmente de unos servicios a otros, cuando los datos se generen a través de objetos, máquinas y dispositivos inteligentes. La nueva ley empoderará a consumidores y empresas al darles voz y voto sobre lo que puede hacerse con los datos generados por sus productos conectados.
Principales elementos del nuevo reglamento
Ámbito de aplicación de la legislación
El nuevo reglamento permitirá a los usuarios de dispositivos conectados, desde electrodomésticos inteligentes a máquinas industriales inteligentes, acceder a los datos generados por su uso, que a menudo son recogidos exclusivamente por fabricantes y proveedores de servicios.
En lo que respecta a los datos del Internet de las Cosas (IoT), la nueva ley se centra, en particular, en las funcionalidades de los datos recogidos por los productos conectados, en lugar de en los propios productos. Introduce la distinción entre «datos de productos» y «datos de servicios relacionados», a partir de los cuales pueden compartirse datos fácilmente disponibles.
Secretos comerciales y resolución de litigios
La nueva ley garantiza un nivel adecuado de protección de los secretos comerciales y los derechos de propiedad intelectual, acompañado de las salvaguardias pertinentes contra posibles comportamientos abusivos. Al tiempo que fomenta la puesta en común de datos, la nueva normativa pretende apoyar a la industria de la UE, proporcionando al mismo tiempo salvaguardias para circunstancias excepcionales y mecanismos de resolución de litigios.
Intercambio de datos e indemnización
La nueva ley contiene medidas para evitar el abuso de los desequilibrios contractuales en los contratos de intercambio de datos debido a cláusulas contractuales abusivas impuestas por una parte con una posición negociadora significativamente más fuerte. Estas medidas protegerán a las empresas de la UE de acuerdos injustos y darán a las PYME más margen de maniobra. Además, el texto del Reglamento ofrece orientaciones adicionales de la Comisión sobre la compensación razonable a las empresas por poner a disposición los datos.
El reglamento proporciona los medios para que los organismos del sector público, la Comisión, el Banco Central Europeo y los órganos de la UE puedan acceder y utilizar los datos en poder del sector privado que sean necesarios en circunstancias excepcionales, especialmente en caso de emergencia pública, como inundaciones e incendios forestales, o para cumplir una tarea de interés público.
En lo que respecta a estas solicitudes de acceso a datos en el contexto «empresa a administración», el nuevo reglamento establece que los datos personales sólo se compartirán en circunstancias excepcionales, como una catástrofe natural, una pandemia o un atentado terrorista, y si los datos requeridos no son accesibles de otro modo. Las microempresas y pequeñas empresas también aportarán sus datos en tales casos y serán compensadas.
Ventajas para los consumidores
La nueva ley permitirá a los consumidores pasar fácilmente de un proveedor de nube a otro. También se han introducido salvaguardias contra las transferencias ilegales de datos, así como normas de interoperabilidad para compartir y procesar datos. Por último, lo que se espera de la nueva ley es que pueda abaratar y hacer más eficiente el servicio posventa de ciertos dispositivos.
Modelo de gobernanza
El nuevo reglamento preserva la flexibilidad de los Estados miembros para organizar las tareas de aplicación y cumplimiento a nivel nacional. La autoridad coordinadora, en aquellos Estados miembros en los que se requiera tal función, actuará como punto de contacto único y se denominará «coordinador de datos».
Próximos pasos
Tras la adopción formal de hoy por el Consejo, el nuevo Reglamento se publicará en el Diario Oficial de la UE en las próximas semanas y entrará en vigor a los veinte días de dicha publicación. Será aplicable a partir de 20 meses después de su entrada en vigor. No obstante, el apartado 1 del artículo 3 (requisitos de acceso simplificado a los datos para los nuevos productos) se aplicará a los productos conectados y a los servicios relacionados con ellos que se comercialicen a partir de los 32 meses de la fecha de entrada en vigor del reglamento.