Hace poco más de un año que el ejecutivo de la Unión Europea propuso una legislación destinada a fomentar el intercambio y la reutilización generalizados de datos industriales y conjuntos de datos protegidos del sector público, como datos de salud, medio ambiente, energía, agricultura, movilidad, finanzas, manufactura, administración pública y habilidades.
Ayer, los colegisladores del bloque llegaron a un acuerdo sobre la DGA después de discusiones tripartitas, allanando el camino para la adopción formal una vez que el Consejo y el Parlamento voten para aprobar el texto final.
La Ley de Gobernanza de Datos (DGA) tiene como objetivo crear un marco estandarizado de herramientas y técnicas confiables para fomentar la reutilización de datos, al establecer “condiciones seguras y que cumplan con la privacidad” para compartir datos, como lo presentó la Comisión.
También se espera que la legislación conduzca a la creación de espacios de datos comunes en dominios estratégicos para apoyar la I+D.
Los componentes clave del plan incluyen la creación de una red de intermediarios de datos confiables y neutrales; y un régimen de supervisión para garantizar que se cumplan las condiciones, compuesto por autoridades nacionales de supervisión y un nuevo organismo asesor/directivo (también conocido como el Consejo Europeo de Innovación de Datos).
La legislación también incorporará reglas de transferencia internacional de datos para datos no personales. (Tales reglas ya existen, al menos en papel, que cubren la exportación de datos personales desde la UE bajo el Reglamento General de Protección de Datos).
Obtener un acuerdo político suele ser el componente más desafiante de la legislación de la UE.
Aunque el texto final de la DGA aún deberá ser aprobado por el Consejo y el Parlamento antes de que se adopte formalmente. (Y, en términos de un marco de tiempo más amplio, las nuevas reglas se aplicarán 15 meses después de la entrada en vigor de la regulación, por lo que probablemente no antes de 2023).
en un presione soltar sobre el acuerdo provisional, el Consejo de la UE dijo: “[N]Los negociadores del Consejo y el Parlamento Europeo llegaron a un acuerdo provisional sobre una nueva ley para promover la disponibilidad de datos y construir un entorno confiable para facilitar su uso para la investigación y la creación de nuevos servicios y productos innovadores”.
“Él [DGA] creará un mecanismo para permitir la reutilización segura de ciertas categorías de datos del sector público que están sujetos a los derechos de otros. Esto incluye, por ejemplo, secretos comerciales, datos personales y datos protegidos por derechos de propiedad intelectual. Los organismos del sector público que permitan este tipo de reutilización deberán estar adecuadamente equipados, en términos técnicos, para garantizar que la privacidad y la confidencialidad se preserven por completo”, agregó el Consejo.
Una Directiva de datos abiertos anterior, de 2019, no cubre los tipos de datos que se legislan aquí.
Los legisladores de la UE creen que Europa tiene una gran ventaja en los datos industriales y quieren que la DGA cree condiciones que fomenten el intercambio y la reutilización generalizados de datos. (También se aproxima una Ley de datos que propondrá medidas destinadas a alentar el intercambio de datos de empresa a empresa y el intercambio de datos de empresa a gobierno).
La Comisión también ha estado impulsando la noción de “altruismo de datos” e intercambio de datos para el bien común, aunque el objetivo general de la DGA es fomentar el desarrollo de IA regionales para impulsar la competitividad y el crecimiento económico.
“Las empresas, tanto pequeñas como grandes, se beneficiarán de nuevas oportunidades comerciales, así como de una reducción en los costos de adquisición, integración y procesamiento de datos, de menores barreras para ingresar a los mercados y de una reducción en el tiempo de comercialización de productos novedosos. y servicios”, sugiere en un Preguntas y respuestas en la DGA.
Al mismo tiempo, la Comisión ha sugerido que la creación de “espacios de datos” europeos comunes en sectores como la fabricación y la salud ayudará a avanzar en la investigación, lo que podría conducir a curas para enfermedades raras o crónicas o al menos respaldar la formulación de políticas basadas en evidencia y fomentar otras tipos de desarrollos socialmente beneficiosos.
Entonces, la DGA mezcla objetivos puramente económicos (a través de la apertura del acceso a los datos) con nociones generales de “altruismo de datos” y “datos para la sociedad”.
Esta borrosidad ha suscitado cierta preocupación vigilante entre los grupos de la sociedad civil, como la Organización Europea de Consumidores BEUC, que ha advertido que “una definición débil de altruismo en este acuerdo podría permitir a las empresas abusar de motivos vagos y altruistas para presionar a los consumidores a compartir sus datos”.
La aplicación débil de las protecciones legales existentes para los datos de los ciudadanos de la UE también puede ir en contra del impulso buscado de ‘confianza para compartir’.
Comentando en una declaración sobre el acuerdo de diálogo tripartito sobre la DGA ayer, la vicepresidenta ejecutiva de digital de la Comisión, Margrethe Vestager, evitó citar tales preocupaciones, simplemente ofreciendo un refuerzo de la afirmación de que: “Este Reglamento es un primer componente para establecer un sistema de datos sólido y justo. -economía impulsada.”
“Se trata de establecer las condiciones adecuadas para el intercambio de datos confiable en línea con nuestros valores y derechos fundamentales europeos”, continuó, y agregó: “Estamos creando un entorno seguro en el que los datos pueden compartirse entre sectores y Estados miembros para el beneficio de la sociedad y la economía.”
El comisionado de Mercado Interior, Thierry Breton, también se apegó al guión promocional y dijo que el acuerdo sobre la DGA permitirá al bloque definir “un enfoque común para compartir datos”, y sugirió además: “Estamos facilitando el flujo de datos industriales en crecimiento a través de sectores y Estados miembros para ayudar a Europa a convertirse en el continente de datos número uno del mundo. Lo estamos haciendo generando confianza, poniendo a las personas y empresas que generan datos en el asiento del conductor para que mantengan el control de los datos que crean. En pocas palabras: un Mercado Único Europeo de datos abierto pero soberano”.
En su PR, el Parlamento Europeo dijeron que los eurodiputados aseguraron disposiciones más estrictas sobre “confianza y acceso justo” durante las negociaciones de la DGA, con el objetivo de tapar las lagunas en la legislación que, según dijeron, habría permitido a los operadores de países no pertenecientes a la UE abusar del esquema.
Los eurodiputados también se centraron en reforzar el papel de la Junta Europea de Innovación de Datos y en aclarar el alcance de la legislación, diciendo que aseguraron “requisitos precisos” sobre qué servicios se incluirán en la nueva DGA.
Obtener un mejor trato para las pymes y las nuevas empresas era otra prioridad parlamentaria, dijeron.
¿Qué se ha acordado?
El acuerdo tripartito alcanzado ayer incluye la posibilidad de acuerdos exclusivos para la reutilización de datos del sector público, que el Consejo dijo que será posible “cuando esté justificado y sea necesario para la prestación de un servicio de interés general”.
Sin embargo, la duración máxima para los contratos existentes será de 2,5 años y para los nuevos contratos de 12 meses, y los eurodiputados escribieron que: “Los organismos del sector público deberán evitar la creación de derechos exclusivos para la reutilización de ciertos datos, y los acuerdos exclusivos deben ser limitados… para poner más datos a disposición de las pymes y las empresas emergentes”.
Los colegisladores también acordaron que la Comisión establecerá un punto de acceso único europeo con un registro electrónico de datos del sector público que permita realizar búsquedas, que estará disponible a través de puntos únicos de información nacionales.
La UE anticipa que la DGA creará un nuevo modelo comercial para los servicios de intermediación de datos, para proporcionar un entorno seguro en el que las empresas o las personas puedan compartir datos; y que se comprometerán a no utilizar los datos para sus propios fines (pero podrán cobrar por las transacciones que permitan).
Dichos servicios deben estar incluidos en un registro de la UE según las reglas entrantes.
“Para las empresas, estos servicios pueden tomar la forma de plataformas digitales, que respaldarán el intercambio voluntario de datos entre empresas o facilitarán el cumplimiento de las obligaciones de intercambio de datos establecidas por ley. Mediante el uso de estos servicios, las empresas podrán compartir sus datos sin temor a que se utilicen indebidamente o pierdan su ventaja competitiva”, escribe el Consejo.
“Para los datos personales, dichos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del [GDPR]. Esto ayudará a las personas a tener control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto se puede hacer, por ejemplo, por medio de nuevas herramientas de gestión de información personal, como espacios de datos personales o billeteras de datos, que son aplicaciones que comparten dichos datos con otros, en función del consentimiento del titular de los datos”.
Los legisladores de la UE esperan que contar con reglas específicas para regir el intercambio de datos aliente tanto a las empresas como a las personas a hacer que los datos estén disponibles voluntariamente, con fines altruistas, como proyectos de investigación médica.
Por lo tanto, la DGA creará registros nacionales de “organizaciones de altruismo de datos” reconocidas, también conocidas como entidades que buscan recopilar datos para objetivos de interés general. Dichas entidades deben aceptar cumplir con reglas específicas y (una vez registradas) serán reconocidas en toda la UE.
“Esto creará la confianza necesaria en el altruismo de datos, alentando a las personas y empresas a donar datos a dichas organizaciones para que puedan utilizarse para un bien social más amplio”, sugiere el Consejo.
La DGA establecerá un programa de certificación voluntaria, con un logotipo, para facilitar la identificación de proveedores de servicios de intermediación de datos y organizaciones de altruismo de datos que cumplan con los requisitos.
Cuando la Comisión propuso, los comisionados de la DGA fueron muy cuestionados sobre el tema de las transferencias internacionales de datos. Sobre esto, el Consejo dice que la Comisión puede (a través de la legislación secundaria) adoptar decisiones de adecuación que declaren que países específicos fuera de la UE brindan garantías adecuadas para el uso de datos no personales transferidos desde la UE.
Este procedimiento refleja el adjunto al RGPD y cubre las transferencias de datos personales a terceros países.
Sin embargo, las decisiones de la Comisión en ese frente se han mostrado deficientes en varias ocasiones, en particular, dos acuerdos emblemáticos de transferencia de datos con los EE. UU. fueron anulados por el TJUE en los últimos años. Lo que ha resultado en una mayor incertidumbre y complejidad en torno a las transferencias internacionales de datos personales.
Por lo tanto, es probable que surjan preguntas e inquietudes sobre qué constituye exactamente “transferencia internacional ilegal o acceso gubernamental a datos no personales”, según la legislación entrante.
“Estos [DGA adequacy] las decisiones serían similares a las decisiones de adecuación relacionadas con los datos personales en virtud del RGPD. Se debe considerar que tales salvaguardas existen cuando el país en cuestión cuenta con medidas equivalentes que garantizan un nivel de protección similar al proporcionado por la legislación de la UE o de los estados miembros”, escribe el Consejo, sin profundizar en ningún detalle.
Continúa señalando que la CE también puede adoptar “cláusulas contractuales modelo” para apoyar a los organismos del sector público y a los reutilizadores en el caso de transferencias de datos del sector público a terceros países, lo que sugiere que se puede alentar a aquellos que desean exportar datos. seguir un enfoque estandarizado.
El PR parlamentario, por su parte, habla de la creación de la DGA “espacios comunes europeos de datos en dominios estratégicos” — sin hacer referencia alguna al tema de la transferencia internacional.
No está claro cuántos de los “espacios de datos europeos” promocionados pueden terminar alojados en el bloque, es decir, para cumplir con los requisitos de la DGA para proporcionar garantías adecuadas para los datos.
Aunque la línea de la Comisión es que “debe garantizarse la libre circulación de datos a terceros países”.
“Queremos que Europa cree y fortalezca su economía de datos, pero no existe la obligación de almacenar y procesar datos en la UE. A nadie se le prohibirá tratar con el socio de su elección”, también escribe, antes de continuar con una advertencia de que: “Al mismo tiempo, la UE debe garantizar que cualquier acceso a los datos personales de los ciudadanos de la UE y ciertos datos confidenciales cumpla con sus valores y marco legislativo”.
Source link