El Pleno del Parlamento Europeo ha aprobado, por 500 votos a favor, 23 en contra y 110 abstenciones, la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos, o Data Act, por su denominación en inglés). Esta decisión permite a la Cámara iniciar las negociaciones con el Consejo de la Unión sobre la redacción final de la norma, a partir de la propuesta de la Comisión de febrero de 2022.
La ley de datos establece normas comunes que regulan el intercambio de datos generados por el uso de productos conectados o servicios relacionados (por ejemplo, internet de las cosas o máquinas industriales) para garantizar la equidad en los contratos de intercambio de datos.
En su virtud, las empresas podrán decidir qué datos pueden compartirse, y el fabricante podrá optar por no facilitar determinados datos "por diseño". Pero cuando las empresas redacten sus contratos de intercambio de datos, la ley reequilibrará el poder de negociación en favor de las PYME, protegiéndolas de cláusulas contractuales abusivas impuestas por empresas en una posición negociadora significativamente más fuerte.
El texto también define cómo los organismos del sector público pueden acceder y utilizar los datos en poder del sector privado que sean necesarios en circunstancias excepcionales o emergencias, como inundaciones e incendios forestales.
Por otra parte, los eurodiputados también han reforzado las disposiciones para proteger los secretos comerciales y evitar que el mayor acceso a los datos pueda ser utilizado por los competidores para aplicar retroingeniería a servicios o dispositivos. También fijaron condiciones más estrictas para las solicitudes de datos de empresas a administraciones públicas.
Por último, la ley de datos facilitará el cambio entre proveedores de servicios en la nube y otros servicios de procesamiento de datos, e introducirá salvaguardias contra la transferencia internacional ilegal de datos por parte de proveedores de servicios en la nube.
La Cámara ha ampliado notablemente la extensión de las normas, tanto en número de artículos, como en la extensión de los mismos. También ha ampliado el número de considerandos, que pasan de 90 a 110.
Objeto
Según su artículo 1, el objeto de este Reglamento es establecer normas armonizadas sobre:
a) el diseño de productos conectados, para permitir el acceso a los datos generados por el mismo durante la prestación de servicios al usuario de dicho producto;
b) la puesta a disposición por los titulares de los datos a los que han accedido desde un producto conectado o generados durante la prestación de un servicio conexo, a los interesados, usuarios o a los destinatarios de los datos, a petición del usuario o del interesado;
c) condiciones contractuales equitativas para los acuerdos de puesta en común de datos
d) la puesta a disposición de datos a organismos del sector público o instituciones de la Unión,
d) la puesta a disposición de datos a organismos del sector público o a instituciones, agencias u organismos de la Unión, cuando exista una necesidad excepcional de interés público;
e) facilitar el cambio entre servicios de tratamiento de datos
f) la introducción de salvaguardias contra el acceso gubernamental internacional ilícito a datos no personales; y
g) prever el desarrollo de normas de interoperabilidad y especificaciones comunes comunes para los datos que se transfieran y utilicen.
Destinatarios de la norma
Según su artículo 1.2, este Reglamento se aplicará a:
a) los fabricantes de productos conexos y los prestadores de servicios conexos comercializados en la Unión, con independencia de su lugar de establecimiento, y a los usuarios de dichos productos conectados o servicios relacionados o, en el caso de datos personales las personas físicas identificadas o identificables a las que se refieran los datos obtenidos, recogidos o generados por el uso
b) los usuarios de productos conectados o servicios relacionados en la Unión y los titulares de los datos, con independencia de su lugar de establecimiento, que pongan datos a disposición de destinatarios de datos en la Unión o, en el caso de datos personales, identificados o identificables personas físicas a las que se refieran los datos obtenidos, recogidos o generados por la utilización a;
c) los destinatarios de datos en la Unión a los que se ponen a disposición los datos;
d) los organismos del sector público de un Estado miembro y las instituciones, agencias u organismos que soliciten a los titulares de los datos que los pongan a disposición cuando exista una necesidad excepcional de esos datos para la realización de una tarea específica llevada a cabo en interés público y los titulares de datos que faciliten esos datos en respuesta a dicha solicitud;
e) los proveedores de servicios de tratamiento de datos, con independencia de su lugar de establecimiento, que ofrezcan dichos servicios a clientes en la Unión.
Con esta decisión, el texto propuesto por el Parlamento queda con la siguiente
Estructura
CAPÍTULO I - Disposiciones generales
Artículo 1. Objeto y ámbito de aplicación
Artículo 2. Definiciones
CAPÍTULO II - Intercambio de datos de empresa a consumidor y de empresa a empresa
(Según el art. 1, este capítulo II se aplica a los datos accesibles obtenidos, recogidos o generados de otro modo por productos conectados o generados durante la prestación de servicios relacionados)
Artículo 3. Obligación de hacer accesibles al usuario los datos a los que se acceda desde productos conectados o que se generen durante la prestación de servicios relacionados
Artículo 3 bis. Alfabetización informática (NUEVO)
Artículo 4. Derechos y obligaciones de los usuarios y de los titulares de datos de acceder, utilizar y poner a disposición datos a los que se acceda desde productos conectados o que se generen durante la prestación de servicios relacionados
Artículo 5. Derecho del usuario a compartir datos con terceros
Artículo 6. Obligaciones de los destinatarios que reciben datos a petición del usuario
Artículo 7. Ámbito de aplicación de las obligaciones de intercambio de datos de empresa a consumidor y de empresa a empresa
CAPÍTULO III - Obligaciones de los titulares de datos legalmente obligados a poner los datos a disposición
(según el art. 1, este capítulo se aplica a los datos del sector privado sujetos a obligaciones legales de intercambio de datos de datos);
Artículo 8. Condiciones en las que los titulares de datos ponen datos a disposición de los destinatarios de datos
Artículo 9. Compensación por la puesta a disposición de los datos
Artículo 10. Resolución de litigios
Artículo 11. Medidas técnicas de protección y disposiciones sobre la utilización o divulgación no autorizadas de datos
Artículo 12. Ámbito de aplicación de las obligaciones de los titulares de datos legalmente obligados a poner los datos a disposición
CAPÍTULO IV - Cláusulas abusivas entre empresas en relación con el acceso a los datos y su utilización
(Según el art. 1, este capítulo se aplica a cualquier dato del sector privado al que se acceda y que se utilice sobre la base de acuerdos contractuales entre empresas)
Artículo 13. Cláusulas contractuales abusivas impuestas unilateralmente a empresas
CAPÍTULO V - Puesta de los datos a disposición de los organismos del sector público y de las instituciones, órganos u organismos de la unión en razón de una necesidad excepcional
(Según el art. 1, este capítulo se aplica a los datos no personales del sector privado)
Artículo 14. Obligación de facilitar datos en razón de una necesidad excepcional
Artículo 15. Necesidad excepcional de utilizar los datos
Artículo 15 bis. Ventanilla única para tramitar las solicitudes de los organismos del sector público (NUEVO)
Artículo 16. Relación con otras obligaciones de facilitar datos a organismos del sector público e instituciones, órganos y organismos
Artículo 17. Solicitudes de puesta a disposición de datos
Artículo 18. Cumplimiento de las solicitudes de datos
Artículo 19. Obligaciones de los organismos del sector público y de las instituciones, órganos y organismos de la Unión
Artículo 20. Compensación en caso de necesidad excepcional
Artículo 21. Contribución de los organismos de investigación o institutos de estadística en el contexto de las necesidades excepcionales
Artículo 22. Asistencia mutua y cooperación transfronteriza
CAPÍTULO VI - Cambio de proveedor de servicios de tratamiento de datos
(Según el art. 1, este Capítulo se aplica a los datos y servicios tratados por los servicios de tratamiento de datos de datos)
Artículo 22a. Definiciones (Introduce las de "servicio de tratamiento de datos"; infraestructura "in situ"; "servicio equivalente"; "portabilidad de los datos del servicio de tratamiento de datos"; proceso de "cambio" (switching); "datos exportables"; "equivalencia funcional" y "tasas de transferencia”) (NUEVO)
Artículo 23. Eliminación de los obstáculos a un cambio efectivo de proveedor de servicios de tratamiento de datos
Artículo 24. Cláusulas contractuales relativas al cambio de proveedor de servicios de tratamiento de datos
Artículo 24 bis. Obligación de información de los proveedores de servicios de tratamiento de datos de destino (NUEVO)
Artículo 24 ter. Obligación de buena fe (NUEVO)
Artículo 25. Supresión gradual de la tasa por cambio de proveedor
Artículo 26. Aspectos técnicos del cambio de proveedor
Artículo 26 bis. Exenciones para determinados servicios de tratamiento de datos (NUEVO)
Artículo 26 ter. Resolución de litigios (NUEVO)
CAPÍTULO VII - Protección de los datos no personales en contextos internacionales
(Según el art. 1, este Capítulo se aplica a los datos no personales conservados en la Unión por proveedores de servicios de tratamiento de datos)
Artículo 27. Acceso y transferencia internacionales
CAPÍTULO VIII - Interoperabilidad
Artículo 28. Requisitos esenciales en materia de interoperabilidad de los espacios de datos
Artículo 29. Interoperabilidad y portabilidad de los servicios de tratamiento de datos
Artículo 30. Requisitos esenciales de los contratos inteligentes para el intercambio de datos
CAPÍTULO IX - Aplicación y ejecución
Artículo 31. Coordinador de datos (Data coordinator, autoridad coordinadora independiente, designada por cada Estado Miembro) (NUEVO)
Artículo 31a. Asistencia mutua (NUEVO)
Artículo 32. Derecho a presentar una reclamación ante el Coordinador de datos
Artículo 32a. Representación (NUEVO)
Artículo 32 b. Derecho a un recurso judicial efectivo contra la decisión de una autoridad competente (NUEVO)
Artículo 32c. Derecho a un recurso judicial efectivo (NUEVO)
Artículo 33. Sanciones
Artículo 34. Cláusulas contractuales tipo
CAPÍTULO X. Inaplicabilidad del derecho sui generis con arreglo a la Directiva 96/9/CE (LA LEY 4616/1996) a las bases de datos que contengan ciertos datos
Artículo 35. Bases de datos que contienen ciertos datos
CAPÍTULO XI - DISPOSICIONES FINALES
Artículo 36. Modificación del Reglamento (UE) 2017/2394 (LA LEY 20904/2017)
Artículo 37. Modificación de la Directiva (UE) 2020/1828 (LA LEY 23718/2020)
Artículo 38. Ejercicio de la delegación
Artículo 39. Procedimiento de comité
Artículo 40. Otros actos jurídicos de la Unión que regulan los derechos y obligaciones en materia de acceso a los datos y su utilización
Artículo 41. Evaluación y revisión
Artículo 42. Entrada en vigor y aplicación (Se aumenta a 18 meses el momento a partir de la entrada en vigor de la norma en el que será aplicable el Reglamento).