Hace poco más de un año desde que el ejecutivo de la Unión Europea propuso una legislación destinada a fomentar el intercambio generalizado y la reutilización de datos industriales y conjuntos de datos protegidos del sector público, como datos de salud, medio ambiente, energía, agricultura, movilidad, finanzas, fabricación, administración pública y habilidades.
Ayer, los colegisladores del bloque llegaron a un acuerdo sobre la DGA después de discusiones tripartitas, allanando el camino para la adopción formal una vez que el Consejo y el Parlamento voten para aprobar el texto final.
La Ley de Gobernanza de Datos (DGA) tiene como objetivo crear un marco estandarizado de herramientas y técnicas confiables para fomentar la reutilización de datos, estableciendo “condiciones seguras y que cumplan con la privacidad” para compartir datos, como lo presentó la Comisión.
También se espera que la legislación conduzca a la creación de espacios de datos comunes en dominios estratégicos para apoyar la I + D.
Los componentes clave del plan incluyen la creación de una red de intermediarios de datos neutrales y confiables; y un régimen de supervisión para garantizar el cumplimiento de las condiciones, compuesto por autoridades nacionales de seguimiento y un nuevo órgano consultivo / directivo (también conocido como European Data Innovation Board).
La legislación también incluirá reglas internacionales de transferencia de datos para datos no personales. (Dichas reglas ya existen, al menos en papel, que cubren la exportación de datos personales desde la UE en virtud del Reglamento general de protección de datos).
Lograr un acuerdo político suele ser el componente más desafiante de la legislación de la UE.
Aunque el texto final de la DGA aún deberá ser aprobado por el Consejo y el Parlamento antes de su adopción formal. (Y, en términos de un plazo más amplio, las nuevas reglas se aplicarán 15 meses después de la entrada en vigor de la regulación, por lo que probablemente no antes de 2023).
En un comunicado de prensa sobre el acuerdo provisional, el Consejo de la UE dijo: “[N]Los egotiadores del Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional sobre una nueva ley para promover la disponibilidad de datos y construir un entorno confiable para facilitar su uso para la investigación y la creación de nuevos servicios y productos innovadores ”.
«Los [DGA] creará un mecanismo para permitir la reutilización segura de ciertas categorías de datos del sector público que están sujetos a los derechos de otros. Esto incluye, por ejemplo, secretos comerciales, datos personales y datos protegidos por derechos de propiedad intelectual. Los organismos del sector público que permitan este tipo de reutilización deberán estar debidamente equipados, en términos técnicos, para garantizar que la privacidad y la confidencialidad se preserven por completo ”, agregó el Ayuntamiento.
Una Directiva de Datos Abiertos anterior, de 2019, no cubre los tipos de datos que se legislan aquí.
Los legisladores de la UE creen que Europa tiene una gran ventaja en los datos industriales y quieren que la DGA cree condiciones que fomenten el intercambio y la reutilización generalizados de datos. (También está entrando una Ley de Datos que propondrá medidas destinadas a fomentar el intercambio de datos de empresa a empresa y el intercambio de datos de empresa a gobierno).
La Comisión también ha estado impulsando la noción de «altruismo de datos» y el intercambio de datos para el bien común, aunque el objetivo general de la DGA es fomentar el desarrollo de IA regionales para impulsar la competitividad económica y el crecimiento.
“Las empresas, tanto pequeñas como grandes, se beneficiarán de nuevas oportunidades comerciales, así como de una reducción en los costos de adquisición, integración y procesamiento de datos, de barreras más bajas para ingresar a los mercados y de una reducción en el tiempo de comercialización de productos novedosos. y servicios ”, sugiere en una sesión de preguntas y respuestas sobre la DGA.
Al mismo tiempo, la Comisión ha sugerido que la creación de “espacios de datos” europeos comunes en sectores como la manufactura y la salud ayudará a avanzar en la investigación, lo que podría conducir a curas para enfermedades raras o crónicas o al menos apoyar la formulación de políticas basadas en evidencia y fomentar otras tipos de desarrollos socialmente beneficiosos.
Por lo tanto, la DGA combina objetivos puramente económicos (a través de la apertura del acceso a los datos) con nociones generales de «altruismo de datos» y «datos para la sociedad».
Esta confusión ha suscitado cierta preocupación entre los grupos de la sociedad civil, como la Organización Europea del Consumidor BEUC, que advirtió que “una definición débil de altruismo en este acuerdo podría permitir a las empresas hacer un uso excesivo de motivos vagos y altruistas para presionar a los consumidores a compartir sus opiniones. datos».
La aplicación débil de las protecciones legales existentes para los datos de los ciudadanos de la UE también puede ir en contra del impulso buscado de «confianza para compartir».
Al comentar en una declaración sobre el acuerdo de diálogo tripartito sobre la DGA ayer, la vicepresidenta ejecutiva de la Comisión para lo digital, Margrethe Vestager, evitando citar tales preocupaciones, simplemente ofreciendo una afirmación reforzadora de que: “Este Reglamento es un primer componente para establecer datos sólidos y justos «economía impulsada».
“Se trata de establecer las condiciones adecuadas para un intercambio de datos confiable en línea con nuestros valores europeos y derechos fundamentales”, continuó, y agregó: “Estamos creando un entorno seguro en el que los datos se pueden compartir entre sectores y Estados miembros para el beneficio de la sociedad y la economía «.
El comisionado de Mercado Interior, Thierry Breton, también se apegó al guión promocional, diciendo que el acuerdo sobre la DGA permitirá al bloque definir «un enfoque común para el intercambio de datos», y sugirió además: «Estamos facilitando el flujo de datos industriales crecientes a través de sectores y Estados miembros para ayudar a Europa a convertirse en el continente de datos número uno del mundo. Lo hacemos generando confianza, poniendo a las personas y empresas que generan datos en el asiento del conductor para que mantengan el control de los datos que crean. En pocas palabras: un mercado único europeo de datos abierto pero soberano ”.
En su RP, el Parlamento Europeo dijo que los eurodiputados aseguraron disposiciones más estrictas sobre «confianza y acceso justo» durante las negociaciones de la DGA, destinadas a tapar las lagunas en la legislación que, según dijeron, permitirían a los operadores de países no pertenecientes a la UE abusar del esquema.
Los eurodiputados también se centraron en reforzar el papel de la Junta Europea de Innovación de Datos y en aclarar el alcance de la legislación, diciendo que aseguraron «requisitos precisos» sobre qué servicios caerán bajo la nueva DGA.
Obtener un mejor trato para las pymes y las nuevas empresas era otra prioridad parlamentaria, dijeron.
¿Qué se ha acordado?
El acuerdo de diálogo tripartito alcanzado ayer incluye la posibilidad de acuerdos exclusivos para la reutilización de datos del sector público, que, según el Consejo, será posible “cuando esté justificado y sea necesario para la prestación de un servicio de interés general”.
Sin embargo, la duración máxima de los contratos existentes será de 2,5 años y de los nuevos 12 meses, y los eurodiputados escribieron que: “Los organismos del sector público tendrán que evitar la creación de derechos exclusivos para la reutilización de determinados datos, y los acuerdos exclusivos deberían limitarse … para poner más datos a disposición de las pymes y las empresas emergentes «.
Los colegisladores también han acordado que la Comisión establecerá un punto de acceso único europeo con un registro electrónico de búsqueda de datos del sector público, que estará disponible a través de puntos de información únicos nacionales.
La UE prevé que la DGA creará un nuevo modelo empresarial para los servicios de intermediación de datos, para proporcionar un entorno seguro en el que las empresas o las personas puedan compartir datos; y que se comprometerán a no utilizar los datos para sus propios fines (pero podrán cobrar por las transacciones que habiliten).
Dichos servicios deben estar incluidos en un registro de la UE según las normas de entrada.
“Para las empresas, estos servicios pueden adoptar la forma de plataformas digitales, que apoyarán el intercambio voluntario de datos entre empresas o facilitarán el cumplimiento de las obligaciones de intercambio de datos establecidas por la ley. Al utilizar estos servicios, las empresas podrán compartir sus datos sin temor a que se utilicen indebidamente o pierdan su ventaja competitiva ”, escribe el Ayuntamiento.
“En el caso de los datos personales, dichos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud de la [GDPR]. Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confían. Esto se puede hacer, por ejemplo, mediante herramientas novedosas de gestión de información personal, como espacios de datos personales o carteras de datos, que son aplicaciones que comparten dichos datos con otros, en función del consentimiento del titular de los datos «.
Los legisladores de la UE esperan que tener reglas específicas para regular el intercambio de datos alentará tanto a las empresas como a las personas a hacer que los datos estén disponibles de forma voluntaria, con fines altruistas, como proyectos de investigación médica.
Por lo tanto, la DGA creará registros nacionales de «organizaciones de altruismo de datos» reconocidas, también conocidas como entidades que buscan recopilar datos para objetivos de interés general. Dichas entidades deben aceptar cumplir con reglas específicas y (una vez registradas) serán reconocidas en toda la UE.
“Esto creará la confianza necesaria en el altruismo de los datos, alentando a las personas y las empresas a donar datos a dichas organizaciones para que puedan utilizarse para un bien social más amplio”, sugiere el Consejo.
La DGA establecerá un programa de certificación voluntaria, con un logotipo, para facilitar la identificación de proveedores de servicios de intermediación de datos y organizaciones de altruismo de datos que cumplan con las normas.
Cuando la Comisión propuso, los comisionados de la DGA fueron interrogados de cerca sobre el tema de las transferencias internacionales de datos. Sobre esto, el Consejo dice que la Comisión puede (a través de legislación secundaria) adoptar decisiones de adecuación declarando que países específicos no pertenecientes a la UE brindan salvaguardas adecuadas para el uso de datos no personales transferidos desde la UE.
Este procedimiento refleja el procedimiento adjunto al GDPR y cubre las transferencias de datos personales a terceros países.
Sin embargo, las decisiones de la Comisión en ese frente han demostrado ser deficientes en varias ocasiones, en particular, dos acuerdos emblemáticos de transferencia de datos con los EE. UU. Fueron anulados por el TJUE en los últimos años. Lo que ha resultado en una mayor incertidumbre y complejidad en torno a las transferencias internacionales de datos personales.
Por lo tanto, es probable que surjan preguntas y preocupaciones sobre qué constituye exactamente “transferencia internacional ilegal o acceso gubernamental a datos no personales”, según la legislación entrante.
«Estas [DGA adequacy] Las decisiones serían similares a las decisiones de adecuación relacionadas con los datos personales bajo el GDPR. Se debe considerar que tales salvaguardas existen cuando el país en cuestión tiene medidas equivalentes que aseguran un nivel de protección similar al proporcionado por la UE o la ley de los estados miembros ”, escribe el Consejo, sin profundizar en ningún detalle.
Continúa señalando que la CE también puede adoptar “cláusulas contractuales modelo” para apoyar a los organismos del sector público y a los reutilizadores en el caso de transferencias de datos del sector público a terceros países, lo que sugiere que aquellos que deseen exportar datos pueden ser animados a seguir un enfoque estandarizado.
Mientras tanto, el RP del parlamento habla de que la DGA establezca “espacios de datos europeos comunes en dominios estratégicos”, sin hacer ninguna referencia al tema de las transferencias internacionales.
No está claro cuántos de los «espacios de datos europeos» promocionados pueden terminar alojados en el bloque, es decir, para cumplir con los requisitos de la DGA para proporcionar garantías adecuadas para los datos.
Aunque la línea de la Comisión es que “debe garantizarse el libre flujo de datos a terceros países”.
“Queremos que Europa cree y fortalezca su economía de datos, pero no existe la obligación de almacenar y procesar datos en la UE. A nadie se le prohibirá tratar con el socio de su elección «, también escribe, antes de pasar a la advertencia de que:» Al mismo tiempo, la UE debe garantizar que cualquier acceso a los datos personales de los ciudadanos de la UE y a ciertos datos confidenciales sea conforme con sus valores y marco legislativo ”.