¿Qué implica la nueva ley de datos?

En febrero de 2020, la Comisión Europea (CE) desveló su plan estratégico de transformación digital centrada en los principios humanísticos propios de Europa.

Este plan estratégico se basa en el fomento de:

• la inteligencia artificial, también entre las pequeñas y medianas empresas, y
• la economía de los datos, mediante la creación de un mercado único de datos que favorezca su libre circulación por el territorio de la Unión Europea (UE) y entre todos los sectores.

Estos datos los genera la propia actividad de los sectores públicos y privados y su análisis impulsa la innovación y la competencia.

Desde la perspectiva de la CE, para potenciar el desarrollo de la economía digital, deben resolverse los obstáculos para la libre circulación de datos, para la protección de datos personales, para el intercambio de datos y para el insuficiente volumen de datos disponible para su reutilizarse.

Para atender estos problemas, la UE ha aprobado o, al menos, propuesto las normas de protección de datos personales y libre circulación (RGPD)[1], libre circulación de datos no personales[2], fomento de los intercambios de datos[3], incremento de los datos del sector público disponibles para reutilizarse[4], y la corrección de los desequilibrios de mercado[5].

El pasado febrero, la Comisión Europea anunció su propuesta de ley de datos (DA, en siglas inglesas), que completa su plan estratégico. Esta norma, vinculante para los sectores público y privado, debería resolver los problemas todavía pendientes de:

• asegurar el retorno de valor de los datos cedidos a los propietarios de “productos conectados” mediante el Internet de las cosas y los usuarios de servicios digitales;
• buscar el equilibrio entre los titulares y los usuarios de los datos, para negociar las condiciones de su acceso y uso;
• resolver la insuficiencia de potestades públicas de acceso a los datos en situaciones excepcionales, y
• solventar la falta de interoperabilidad entre los servicios en la nube y los obstáculos para cambiar de proveedores.

La norma no excluye los datos personales de su ámbito, pero aclara que deben cumplirse los principios del RGPD. Singularmente, la legitimación y el derecho de portabilidad.

La propuesta de ley de datos garantiza a los usuarios de productos conectados y de servicios digitales el acceso a los datos generados por su uso, salvo los “guardianes de acceso a los mercados digitales” (como Meta, Google o Amazon) que quedan fuera de este reparto. Asimismo, extiende a todos los datos el derecho de portabilidad del RGPD.

Hasta ahora, los fabricantes de productos conectados y los proveedores de servicios digitales (como, por ejemplo, vehículos conectados, dispositivos médicos y sanitarios, servicios financieros) han retenido los datos derivados del uso y consumo (interacción con los productos y servicios, datos registrados mientras están apagados, etc.) y, generalmente, el usuario no los conoce. La reutilización de estos datos incrementará la competencia y la innovación, y beneficiará al usuario final.

La propuesta de DA establece también otras cuestiones de interés:

• El usuario no podrá utilizar los datos para competir con el producto del que proceden.
• El fabricante o diseñador podrá exigir una compensación razonable por el acceso a los datos, sin perjuicio de los derechos de acceso y portabilidad del RGPD, que son gratuitos.
• Al adquirir el producto o contratar el servicio, el usuario ha de recibir información clara sobre la naturaleza y el volumen de los datos, cómo se generan, medios para acceder a ellos y compartirlos con terceros, terceros intervinientes, canal de contacto con el titular de los datos, posibilidad de reclamar ante la autoridad competente, etc.
• El derecho sui generis de propiedad intelectual sobre las bases de datos queda limitado.

En paralelo, se están desarrollando programas de financiación, y los espacios comunes europeos de datos que alojen los datos reutilizables organizados por sectores de actividad.

Estas regulaciones y los espacios comunes europeos de datos son pasos importantes para, si no lograr ser los  primeros, sí alcanzar una muy buena posición en la transformación digital.

[1] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

[2] Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea.

[3] Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos) (25/11/2020).

[4] Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019,

relativa a los datos abiertos y la reutilización de la información del sector público.

[5] Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales).