Carlos B Fernández.— La Comisión Europea ha presentado su propuesta de Reglamento sobre normas armonizadas sobre el acceso y uso equitativo de los datos del Dato (Proposal for a Regulation on harmonised rules on fair access to and use of data, o Data Act, por su nombre en inglés).
Se trata de la segunda gran iniciativa legislativa derivada de la estrategia europea de datos de febrero de 2020, tras la propuesta de una Ley de Gobernanza de Datos (Data Governance Act) presentada en noviembre de 2020 y aprobada por los colegisladores en noviembre de 2021. En su conjunto, estas iniciativas se orientan a aprovechar el potencial económico y social de los datos y las tecnologías asociadas a su uso, en consonancia con las normas y valores de la UE. Su finalidad es crear un mercado único que permita la libre circulación de datos dentro de la UE y entre sectores en beneficio de las empresas, los investigadores, las Administraciones públicas y la sociedad en general.
Si bien la Ley de Gobernanza de Datos crea los procesos y estructuras para facilitar el intercambio de datos por parte de las empresas, los particulares y el sector público, la Ley de Datos aclara quiénes pueden generar valor a partir de los datos y en qué condiciones.
La Ley de Datos es plenamente coherente con las normas del Reglamento general de protección de datos (RGPD) (LA LEY 6637/2016) y se basa en ellas. Esto se aplica, en particular, al derecho a la portabilidad de los datos, que permite a los interesados trasladar sus datos entre responsables del tratamiento que ofrezcan servicios que compitan entre sí.
La Ley de Datos es el último componente horizontal de la estrategia de datos de la Comisión. En consonancia con la Directiva (UE) 2019/1024 (LA LEY 11090/2019), sobre datos abiertos, se espera que en los próximos meses se adopte un acto de ejecución por el que se establezca una lista de conjuntos de datos de alto valor que el sector público pondrá a disposición del público de forma gratuita y a través de interfaces de programación de aplicaciones.
Principales novedades
Según detalla la Comisión, “la Ley de Datos eliminará los obstáculos al acceso a los datos, tanto para el sector privado como para los organismos públicos, al tiempo que preservará los incentivos para invertir en la generación de datos mediante la garantía de un control equilibrado de los datos para sus creadores”.
También aprovechará el valor de los datos generados por los objetos conectados en Europa -- uno de los ámbitos principales de innovación en las próximas décadas--, aclarará quién puede crear valor a partir de esos datos y en qué condiciones. Garantizará la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y en sus contratos, en el respeto de los intereses legítimos de las empresas y los particulares que inviertan en productos y servicios de datos. Las nuevas normas empoderarán a los consumidores y a las empresas al permitirles influir en lo que puede hacerse con los datos generados por sus productos conectados.
Igualmente la Ley de Datos ofrecerá tanto a las personas como a las empresas un mayor control sobre sus datos a través de un derecho reforzado de portabilidad de datos, con facilidad de copia o transferencia de datos entre distintos servicios en caso de generación de datos a través de objetos, máquinas y dispositivos inteligentes. Por ejemplo, un propietario de un vehículo o de una máquina podría optar por intercambiar los datos generados por su uso con su compañía de seguros. Estos datos, agregados de múltiples usuarios, también podrían contribuir a desarrollar o mejorar otros servicios digitales, por ejemplo, en relación con el tráfico o las zonas con alto riesgo de accidentes.
Será más fácil transferir datos a los proveedores de servicios y entre ellos, lo que animará a más agentes, incluidas las pymes, a participar en la economía de los
datos.
En particular, la propuesta de Ley de Datos incluye:
• Medidas que permitan a los usuarios de dispositivos conectados acceder a los datos generados por ellos, que suelen recoger exclusivamente los fabricantes, e intercambiarlos con terceros para prestar servicios de posventa u otros servicios innovadores basados en datos. Mantiene incentivos para que los fabricantes sigan invirtiendo en la generación de datos de alta calidad al cubrir sus costes relacionados con la transferencia y excluir el uso de datos intercambiados en competencia directa con sus productos.
• Medidas para reequilibrar el poder de negociación de las pymes mediante la prevención del abuso de los desequilibrios contractuales en los contratos de intercambio de datos. La Ley de Datos les protegerá de las cláusulas contractuales abusivas impuestas por una parte con una posición negociadora mucho más fuerte. La Comisión también formulará modelos de cláusulas contractuales para ayudar a estas empresas a redactar y negociar contratos equitativos de intercambio de datos.
• Medios para que los organismos del sector público obtengan y usen datos en poder del sector privado que sean necesarios en circunstancias excepcionales, especialmente en caso de emergencias públicas como inundaciones e incendios forestales, si los datos no están disponibles de otro modo. La información sobre los datos es necesaria para responder con rapidez y seguridad, a la vez que se reduce al mínimo la carga para las empresas.
• Nuevas normas que permitan a los clientes cambiar efectivamente de proveedores de servicios de tratamiento de datos en la nube y establezcan salvaguardias contra la transferencia ilegal de datos.
Además, la Ley de Datos revisa determinados aspectos de la Directiva sobre bases de datos, que se formuló en la década de 1990 para proteger las inversiones en la presentación estructurada de los datos. En particular, aclara que las bases de datos que contienen información procedente de dispositivos y objetos de la internet de las cosas no deben estar sujetas a una protección jurídica independiente. Esto garantizará su acceso y utilización.
Los consumidores y las empresas podrán acceder a los datos de su dispositivo y utilizarlos para servicios posventa y de valor añadido, tales como el mantenimiento predictivo. Al disponer de más información, los consumidores y usuarios como agricultores, compañías aéreas, empresas de construcción o propietarios de edificios estarán en condiciones de tomar mejores decisiones, tales como comprar productos y servicios de mayor calidad o más sostenibles, contribuyendo así a los objetivos del Pacto Verde.
Las empresas y los agentes industriales dispondrán de más datos y se beneficiarán de un mercado de datos competitivo. Los proveedores de servicios de posventa podrán ofrecer servicios más personalizados y competir en igualdad de condiciones con servicios comparables ofrecidos por los fabricantes, mientras que los datos podrán combinarse para desarrollar también servicios digitales completamente nuevos.
Estructura y contenido de la propuesta de Data Act
La propuesta de la Comisión se plasma en 42 artículos, estructurados en 11 capítulos, precedidos de noventa considerandos (nuevamente, una norma europea con el doble de considerandos que de artículos, como el RGPD).
El capítulo I (Disposiciones generales, arts. 1 y 2), define el objeto y el ámbito de aplicación del reglamento y establece las definiciones utilizadas en todo el instrumento. Se trata de veinte definiciones que comienzan por la de dato (cualquier representación de actos, hechos o informaciones en forma digital y cualquier compilación de dichos actos, hechos o informaciones, incluyendo los recogidos en forma de sonido, visual o audiovisual - any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audio-visual recording), e incluye otras como tratamiento (cualquier operación o conjunto de operaciones realizada sobre un dato o un conjunto de datos en formato electrónico, por medios automatizados o no, tales como la recogida, grabación, organización, estructuración, almacenamiento, adaptación, adaptación, recuperación, consulta, utilización, revelación por transmisión, difusión o cualquier otra forma de hacerlos accesibles, alineación o combinación, restricción, borrado o destrucción - any operation or set of operations which is performed on data or on sets of data in electronic format, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction) o Smart contract (un programa de ordenador almacenado en un sistema de registro electrónico el resultado de cuya ejecución es grabado en el registro electrónico - a computer program stored in an electronic ledger system wherein the outcome of the execution of the program is recorded on the electronic ledger).
El capítulo II (Compartición de datos entre empresas y consumidores y entre empresas, arts. 3 a 7), regula la obligación de hacer accesibles los datos generados por el uso de productos o servicios relacionados con los mismos; el derecho de los usuarios a acceder y utilizar los datos generados por ese uso; el derecho de compartir datos con terceros y las obligaciones de estos terceros ante las peticiones de los usuarios y el alcance de la obligación de compartir datos entre las empresas y los usuarios y las empresas entre sí.
La finalidad de este capítulo es aumentar la seguridad jurídica para que los consumidores y las empresas puedan acceder a los datos generados por los productos o servicios relacionados que poseen, alquilan o arriendan. Los fabricantes y diseñadores tienen que diseñar los productos de manera que los datos sean fácilmente accesibles por defecto, y tendrán que ser transparentes sobre qué datos serán accesibles y cómo acceder a ellos. Las disposiciones de este capítulo no afectarán a la posibilidad de que los fabricantes accedan y utilicen los datos de productos o servicios relacionados que ofrecen, cuando se acuerde con el usuario. Se recoge también la obligación del titular de los datos de ponerlos a disposición de terceros a petición del usuario. Los usuarios podrán autorizar al titular de los datos a dar acceso a los mismos a terceros proveedores de servicios, como los proveedores de servicios posventa. Las microempresas y las pequeñas empresas estarán exentas de estas obligaciones.
El capítulo III (Obligaciones para los titulares de datos legalmente obligados a ponerlos a disposición, arts. 8 a 12), establece las normas generales aplicables a las obligaciones de puesta a disposición de los datos. Cuando un titular de datos esté obligado a ponerlos a disposición de un destinatario de datos en virtud de lo dispuesto en el capítulo II de esta propuesta o en otra legislación de la Unión o de los Estados miembros, el marco general aborda las condiciones de puesta a disposición de los datos y la compensación por esa puesta a disposición. Todas las condiciones aplicables tendrán que ser justas, no discriminatorias y razonable, sin que ello impida que otra legislación de la Unión o nacional que aplique el Derecho de la Unión excluya la compensación o establezca una compensación menor por la puesta a disposición de los datos. Cualquier compensación fijada para las PYME no podrá superar los costes derivados de la puesta a disposición de los datos, salvo que se especifique lo contrario en las legislaciones sectoriales. Los organismos de resolución de litigios certificados por los Estados miembros podrán ayudar a las partes que no estén de acuerdo con la compensación o las condiciones a llegar a un acuerdo. un acuerdo.
El capítulo IV (Cláusulas abusivas relacionadas con el acceso y el uso de los datos entre empresas, art. 13) aborda el carácter abusivo de las cláusulas contractuales en los contratos de intercambio de datos entre empresas, en situaciones en las que una cláusula contractual es impuesta unilateralmente por una parte a una micro, pequeña o mediana empresa.
En principio, se define como cláusula abusiva aquella que es de tal naturaleza que su uso se desvía manifiestamente de las buenas prácticas comerciales en el acceso y uso de los datos, en contra de la buena fe y la lealtad y la lealtad negocial.
Este capítulo garantiza que los acuerdos contractuales sobre acceso y uso de datos no se aprovechen de los desequilibrios en el poder de negociación entre las partes contractuales. Para ello, se incluye la definición general de claúsula desleal a que acabamos de referirnos, complementada con una lista de cláusulas que son siempre desleales o se presumen desleales. En situaciones de poder de negociación desigual esta prueba protege a la parte contractual más débil para evitar contratos injustos. Tal desleal impide el uso de los datos por ambas partes contractuales. Con ello, las disposiciones garantizan una asignación más justa del valor en la economía de los datos. Las cláusulas contractuales modelo recomendadas por la Comisión pueden ayudar a las partes comerciales a celebrar contratos basados en condiciones justas.
El capítulo V (Puesta a disposición de organismos del sector público e instituciones, agencias u organismos de la Unión de datos, en caso de necesidad excepcional, arts. 14 a 22), pretende crear un marco armonizado para el uso por parte de los organismos del sector público y las instituciones, agencias y organismos de la Unión de los datos en poder de las empresas en situaciones en las que exista una necesidad excepcional de los datos solicitados.
Este marco sólo se aplicaría en caso de emergencias públicas o en situaciones en las que los organismos del sector público tengan una necesidad excepcional de utilizar determinados datos, pero éstos no puedan obtenerse en el mercado, en el momento oportuno mediante la promulgación de nueva legislación, o mediante las obligaciones de información existentes. En caso de una necesidad excepcional de responder a una emergencia pública, como las emergencias de salud pública o las grandes catástrofes naturales o provocadas por el hombre, los datos se pondrían a disposición de forma gratuita. En otros casos de necesidad excepcional, como para prevenir o ayudar a la recuperación de una emergencia pública, el titular de los datos que los ponga a disposición debería tener derecho a una compensación que incluya los costes relacionados con la puesta a disposición de los datos pertinentes más un margen razonable. Para garantizar que no se abusa del derecho a solicitar datos y que el sector público sigue siendo responsable de su uso, las solicitudes de datos tendrían que ser proporcionadas, indicar claramente la finalidad que se persigue y respetar los intereses de la empresa que facilita los datos. de la empresa que facilita los datos. Las autoridades competentes garantizarían la transparencia y la disponibilidad de todas las solicitudes. También se encargarían de las reclamaciones resultantes.
El capítulo VI (Cambio de servicios de procesamiento de datos, arts. 23 a 26) introduce requisitos reglamentarios mínimos de carácter contractual, comercial y técnico, impuestos a los proveedores de servicios en la nube, de borde (Edge) y de permitir el cambio entre dichos servicios. En particular, la propuesta garantiza que los clientes mantengan la equivalencia funcional (un nivel mínimo de funcionalidad) del servicio después de que después de haber cambiado de proveedor de servicios.
La propuesta contiene una excepción para la inviabilidad técnica, pero hace recaer la carga de la prueba a este respecto en el proveedor de servicios. La propuesta no impone normas técnicas ni interfaces específicas. Sin embargo, exige que los servicios que los servicios sean compatibles con las normas europeas o las especificaciones técnicas de interoperabilidad de interoperabilidad cuando éstas existan.
Capítulo VII (Contextos internacionales datos no personales, art. 27) aborda el acceso ilícito de terceros a los datos no personales conservados en la Unión por servicios de tratamiento de datos ofrecidos en el mercado de la Unión. La propuesta no afecta a la base jurídica de las solicitudes de acceso a los datos que poseen los ciudadanos o las empresas de la UE y se entiende sin perjuicio del marco de protección de datos y de la intimidad de la Unión. Ofrece salvaguardias específicas mediante la obligación de los proveedores de adoptar todas las medidas técnicas, jurídicas y organizativas razonables para impedir ese acceso que entre en conflicto con las obligaciones de protección de esos datos que les impone el Derecho de la Unión, a menos que se cumplan condiciones estrictas.
El capítulo VIII (Interoperabilidad, arts. 28 a 30) establece los requisitos esenciales que deben cumplirse en materia de interoperabilidad para los operadores de espacios de datos y los proveedores de servicios de tratamiento de datos, así como los requisitos esenciales para los contratos inteligentes. El capítulo también permite la interoperabilidad abierta y normas europeas para la interoperabilidad de los servicios de tratamiento de datos para promover un entorno de nube de múltiples proveedores sin fisuras.
El capítulo IX (Aplicación y ejecución, arts. 31 a 34) establece el marco de aplicación y cumplimiento con las autoridades competentes en cada Estado miembro, incluido un mecanismo de denuncia. La Comisión recomendará modelos voluntarios de condiciones contractuales sobre el acceso y el uso de los datos.
Las sanciones por infracción del presente Reglamento se establecen por remisión al RGPD, en los siguientes términos:
“Para las infracciones de las obligaciones establecidas en los capítulos II, III y V del presente Reglamento, las autoridades de control mencionadas en el artículo 51 del Reglamento (UE) 2016/679 (LA LEY 6637/2016) podrán, dentro de su ámbito de competencia, imponer multas administrativas de conformidad con el artículo 83 del Reglamento (UE) 2016/679 (LA LEY 6637/2016) y hasta el importe contemplado en el artículo 83, apartado 5, de dicho Reglamento.
Para las infracciones de las obligaciones establecidas en el capítulo V del presente Reglamento, la autoridad de supervisión a que se refiere el artículo 52 del Reglamento (UE) 2018/1725 (LA LEY 18401/2018) podrá imponer, dentro de su ámbito de competencia, multas administrativas de conformidad con el artículo 66 del Reglamento (UE) 2018/1725 (LA LEY 18401/2018) hasta el importe mencionado en el artículo 66, apartado 3, de dicho Reglamento”.
El capítulo X (Derecho sui generis en virtud de la directiva 1996/9/CE (LA LEY 4616/1996), art. 35) contiene una disposición para que el derecho sui generis establecido en la Directiva 96/9/CE (LA LEY 4616/1996) no se aplique a las bases de datos que contengan datos obtenidos o generados por la utilización de un producto o servicio relacionado para obstaculizar el ejercicio efectivo del derecho de los usuarios a acceder y utilizar los datos de conformidad con el artículo 4 del presente Reglamento o del derecho a compartir dichos datos con terceros, de conformidad con el artículo 5 del presente Reglamento.
Finalmente, el capítulo XI (Disposiciones finales, arts. 36 a 42) permite a la Comisión adoptar actos delegados para introducir un mecanismo de control de las tasas de conmutación impuestas a los proveedores de servicios de tratamiento de datos, para especificar más los requisitos esenciales en materia de interoperabilidad, y para publicar la referencia de especificaciones abiertas de interoperabilidad y normas europeas para la interoperabilidad de los de datos. También prevé el procedimiento de comité para adoptar actos de ejecución para facilitar la adopción de especificaciones comunes de interoperabilidad y contratos inteligentes cuando no existan normas armonizadas o sean insuficientes para garantizar la conformidad con requisitos esenciales. La propuesta también aclara la relación con otros actos jurídicos de la Unión que regulan los derechos y las obligaciones en materia de intercambio de datos.
En apoyo de la estrategia europea de datos, la Comisión también ha publicado hoy un panorama de los espacios comunes europeos de datos que se están desarrollando en diversos sectores y ámbitos.