¿Qué implica la nueva ley de datos?

Publicado en Legal Today el 06-04-2022

06-04-2022 — CM/2022/035

En febrero de 2020, la Comisión Europea (CE) desveló su plan estratégico de transformación digital centrada en los principios humanísticos propios de Europa.

Este plan estratégico se basa en el fomento de:

  • la inteligencia artificial, también entre las pequeñas y medianas empresas, y
  • la economía de los datos, mediante la creación de un mercado único de datos que favorezca su libre circulación por el territorio de la Unión Europea (UE) y entre todos los sectores.

 

Estos datos los genera la propia actividad de los sectores públicos y privados y su análisis impulsa la innovación y la competencia.

Desde la perspectiva de la CE, para potenciar el desarrollo de la economía digital, deben resolverse los obstáculos para la libre circulación de datos, para la protección de datos personales, para el intercambio de datos y para el insuficiente volumen de datos disponible para su reutilizarse.

Para atender estos problemas, la UE ha aprobado o, al menos, propuesto las normas de protección de datos personales y libre circulación (RGPD)[1], libre circulación de datos no personales[2], fomento de los intercambios de datos[3], incremento de los datos del sector público disponibles para reutilizarse[4], y la corrección de los desequilibrios de mercado[5].

El pasado febrero, la Comisión Europea anunció su propuesta de ley de datos (DA, en siglas inglesas), que completa su plan estratégico. Esta norma, vinculante para los sectores público y privado, debería resolver los problemas todavía pendientes de:

 

  • asegurar el retorno de valor de los datos cedidos a los propietarios de “productos conectados” mediante el Internet de las cosas y los usuarios de servicios digitales;
  • buscar el equilibrio entre los titulares y los usuarios de los datos, para negociar las condiciones de su acceso y uso;
  • resolver la insuficiencia de potestades públicas de acceso a los datos en situaciones excepcionales, y
  • solventar la falta de interoperabilidad entre los servicios en la nube y los obstáculos para cambiar de proveedores.

La norma no excluye los datos personales de su ámbito, pero aclara que deben cumplirse los principios del RGPD. Singularmente, la legitimación y el derecho de portabilidad.

La propuesta de ley de datos garantiza a los usuarios de productos conectados y de servicios digitales el acceso a los datos generados por su uso, salvo los “guardianes de acceso a los mercados digitales” (como Meta, Google o Amazon) que quedan fuera de este reparto. Asimismo, extiende a todos los datos el derecho de portabilidad del RGPD.

Hasta ahora, los fabricantes de productos conectados y los proveedores de servicios digitales (como, por ejemplo, vehículos conectados, dispositivos médicos y sanitarios, servicios financieros) han retenido los datos derivados del uso y consumo (interacción con los productos y servicios, datos registrados mientras están apagados, etc.) y, generalmente, el usuario no los conoce. La reutilización de estos datos incrementará la competencia y la innovación, y beneficiará al usuario final.

La propuesta de DA establece también otras cuestiones de interés:

  • El usuario no podrá utilizar los datos para competir con el producto del que proceden.
  • El fabricante o diseñador podrá exigir una compensación razonable por el acceso a los datos, sin perjuicio de los derechos de acceso y portabilidad del RGPD, que son gratuitos.
  • Al adquirir el producto o contratar el servicio, el usuario ha de recibir información clara sobre la naturaleza y el volumen de los datos, cómo se generan, medios para acceder a ellos y compartirlos con terceros, terceros intervinientes, canal de contacto con el titular de los datos, posibilidad de reclamar ante la autoridad competente, etc.
  • El derecho sui generis de propiedad intelectual sobre las bases de datos queda limitado.

En paralelo, se están desarrollando programas de financiación, y los espacios comunes europeos de datos que alojen los datos reutilizables organizados por sectores de actividad.

Estas regulaciones y los espacios comunes europeos de datos son pasos importantes para, si no lograr ser los  primeros, sí alcanzar una muy buena posición en la transformación digital.

[1] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

[2] Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea.

[3] Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos) (25/11/2020).

[4] Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019,

relativa a los datos abiertos y la reutilización de la información del sector público.

[5] Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales).

Últimas noticias (ver todas)

Cómo invierte la banca privada española en mercados privados: el segmento clave crecerá en «private debt»

finReg360

11-07-2025

¿Por qué crecerán los mercados privados en la banca privada española? Una de las razones clave de este crecimiento es la incursión del inversor minorista en los mercados privados. “Un fenómeno imparable”, como lo definen Alternative Ratings, finReg360 y Natixis Investment Managers.

En FundsPeople el 11-07-2025

Las gestoras cumplen con los requisitos de sostenibilidad, pero hay margen de mejora según los resultados de la acción de supervisión de la ESMA

finReg360

10-07-2025

La actuación, que analizan los expertos de finReg360, se ha desarrollado durante los años 2023 y 2024 y ha tenido como propósito mejorar la comprensión de cómo los gestores de activos consideran los factores ambientales, sociales y de gobernanza en su estructura organizativa y en su labor de gestión.

En Funds Society el 10-07-2025

La evaluación «look-through» y la armonización normativa en el centro de la revisión de la ESMA sobre la directiva UCITS

finReg360

10-07-2025

Según los expertos de finReg360, de este informe destacan dos aspectos: la evaluación look-through, por la que propone que la elegibilidad de los activos se determine examinando sus componentes subyacentes para, al menos, el 90 % de la cartera de los UCITS; y la armonización normativa, de manera que elimine diferencias entre jurisdicciones y facilite la actividad transfronteriza de las gestoras mediante un marco más claro y uniforme.

En Funds Society el 10-07-2025