La «ley de datos» implanta el uso equitativo de los datos generados por los dispositivos de internet de las cosas

El Reglamento 2023/2854,¹ sobre el acceso y uso de los datos, conocido como «reglamento de datos» o «ley de datos» se promulgó el 13-12-2023.

La Comisión Europea planteó, en febrero de 2022, la propuesta de este reglamento, dentro  de la estrategia europea para los datos anunciada en febrero de 2020, que busca situar a la Unión Europea (UE) como pionera en el uso equitativo de los datos.

Esta nueva norma complementa el Reglamento (UE) 2022/868, conocido como «reglamento (o ley) de gobernanza de datos», que entró en vigor el 23-6-2022.

Resumimos los aspectos principales del reglamento de datos.

Contenido

El reglamento recoge normas comunes para el intercambio de datos generados por el uso de productos (por compra, alquiler o arrendamiento) o servicios, relacionados con el internet de las cosas. Estos productos y servicios pueden ser vehículos, equipos domésticos, bienes de consumo, dispositivos médicos y sanitarios o maquinaria agrícola e industrial.

La norma define al titular de los datos como «una persona física o jurídica que tiene el derecho o la obligación (…) de utilizar y poner a disposición datos, incluidos, cuando se haya pactado contractualmente, los datos del producto o los datos de servicios relacionados que haya extraído o generado durante la prestación de un servicio relacionado»

Los titulares están obligados a compartir los datos con:

• usuarios, entendiendo como tal a «una persona física o jurídica que posee un producto conectado o a la que se le han transferido por contrato derechos temporales de uso de dicho producto conectado, o que recibe servicios relacionados».
• terceros, que serían otras personas autorizadas por el usuario, y
• organismos públicos.

Sujetos al reglamento

Los afectados por este reglamento son:

• fabricantes y proveedores de productos y servicios conectados comercializados en la UE;
• usuarios de los productos conectados y servicios relacionados (personas físicas y jurídicas);
• el titular de los datos que los pone a disposición de los destinatarios de los datos en la UE;
• destinatarios de datos en la UE que pueden usarlos;
• organismos públicos en general, Comisión Europea, Banco Central Europeo y organismos de la UE;
• proveedores de servicios de procesamiento de datos ofrecidos en la UE;
• participantes en espacios de datos y proveedores de aplicaciones que utilicen «contratos inteligentes».

Principales efectos

Regula los siguientes aspectos:

1. Acceso y uso de los datos por parte de consumidores y empresas.
2. Protección de los secretos comerciales y de los derechos de propiedad intelectual e industrial.
3. Medidas para reequilibrar el poder de negociación, evitar las cláusulas contractuales abusivas y proteger de acuerdos desleales, y para una compensación razonable de las empresas por poner a su disposición los datos.
4. Medios para que los organismos públicos utilicen los datos en poder de empresas en situaciones de necesidad excepcional (como desastres naturales, pandemias o terrorismo).
5. Medidas que faciliten al cliente cambiar de proveedor de servicios en la nube.
6. Normas contra la transferencia ilegal de datos sin notificación por proveedores de la nube, y de interoperabilidad para el intercambio y tratamiento de datos.
7. Designación por cada Estado miembro de una autoridad competente responsable de la aplicación y cumplimiento del reglamento.

Entrada en vigor y aplicación

El reglamento entrará en vigor el 11-1-2024 y será aplicable a partir del 12-9-2025.

No obstante, la obligación del artículo 3, apartado 1, referido a los requisitos para simplificar el acceso a los datos de los nuevos productos, será aplicable a los productos conectados y a los servicios relacionados con ellos introducidos en el mercado después del 12-9-2026.