El Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo (LIBE), además de rechazar que se pueda comerciar con los datos personales, propone reforzar la minimización de datos y la limitación del almacenamiento; ampliar el ámbito de aplicación del Reglamento a los datos personales derivados e inferidos; separar la compra de productos de la prestación de servicios de datos y reajustar el intercambio de datos entre empresas y administraciones públicas.
El Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo (LIBE) ha elaborado un informe sobre la propuesta de Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos o Data Act, por su nombre en inglés), presentado por la Comisión el pasado mes de febrero de 2022.
En el informe, preparado para el Comité de Industria, Investigación y Energía de la Cámara, se proponen 187 enmiendas al texto, de las cuales 51 se centran en los Considerandos de la propuesta y el resto en su articulado. De este, los artículos para los que se proponen más modificaciones son el 1 (Objeto y ámbito de aplicación); el 2 (Definiciones); el 3 (Obligación de hacer accesibles los datos generados por el uso de productos o servicios relacionados); el 4 (Derechos de los usuarios a acceder y utilizar datos generados por el uso de productos o servicios relacionados); el 5 (Derecho a compartir datos con terceros); el 21 (Contribución de los organismos de investigación o institutos de estadística en el contexto de las necesidades excepcionales) y el 31 (Autoridades competentes).
En contra de la comercialización de los datos.
En el informe, su Rapporteur el eurodiputado verde Sergey Lagodinsky, se muestra en contra de lo que denomina en contra del “salvaje oeste de los datos personales”.
En este sentido señala que el derecho fundamental a la protección de los datos personales tiene su origen en la constatación de que, en una sociedad democrática, una persona necesita poder decidir sobre la información que otros tienen sobre ella y ejercer un control. En consecuencia, para proteger estos intereses fundamentales, no debe permitirse que los datos personales se conviertan en una mercancía comercializable. “Por lo tanto, la puesta en común de datos por parte de los titulares de los mismos con terceros debe tener lugar principalmente con fines tales como la prestación de servicios posventa, para proporcionar actualizaciones que solucionen problemas de seguridad y usabilidad, y para los servicios de intermediación de datos y organizaciones de altruismo de datos con arreglo a la Ley de Gobernanza de datos”.
Principales enmiendas propuestas.
En otro sentido, el Informe propone también:
- Reforzar la minimización de datos y la limitación del almacenamiento.
Los principios de minimización y limitación del almacenamiento de datos del Reglamento General de Protección de Datos se derivan del derecho fundamental a la protección de los datos personales. Por tanto, cuando ya no sea necesario para los fines del tratamiento, y siempre que sea posible, los titulares de los datos deben suprimirlos o anonimizarlos. Sólo cuando no sea posible para cumplir la finalidad, deberá recurrirse a la agregación, la seudonimización o el cifrado. Por otra parte, y dado que gracias al aumento de los datos disponibles y a la combinación de conjuntos de datos no personales, se hace más plausible la reidentificación de un anonimizados, deben prevenirse estas conductas. - Datos personales derivados e inferidos.
El ámbito de aplicación de la Ley de Datos no se limita a los datos producidos por dispositivos y comunicados a los titulares de los datos. Algunos datos, como los metadatos, sólo existen en la infraestructura del titular de los datos. Por lo tanto, estos datos personales derivados e inferidos también deben incluirse en el ámbito de aplicación de la norma y facilitarse a los interesados. - Separar la compra de productos de la prestación de servicios de datos.
La compra de un producto se combina a menudo con la prestación de un servicio relacionado. Para facilitar la autonomía contractual de los usuarios, se propone separar el contrato de compra de un producto del acuerdo de prestación de dicho servicio conexo. - Calibrar el intercambio de datos entre empresas y administraciones públicas.
Las disposiciones sobre el intercambio de datos entre empresas y administraciones públicas han suscitado preocupación en relación con la seguridad jurídica y la proporcionalidad. Por ello, se propone una reformulación de las definiciones de necesidad excepcional y de emergencia pública para ser más precisas y evitar la incertidumbre. En particular, el informe considera que la nueva redacción propuesta para el artículo 15, evita ahora interferir con el requisito de los derechos fundamentales de previsibilidad de la ley e incertidumbre, ya que la reducción de la carga administrativa no puede sopesarse fácilmente con las posibles repercusiones de la disposición en los derechos fundamentales.
Aprovechar el potencial económico y social de los datos y las tecnologías asociadas a su uso.
Hace ya un año, la Comisión Europea presentó su propuesta de Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act, por su nombre en inglés).
Se trata de la segunda gran iniciativa legislativa derivada de la estrategia europea de datos de febrero de 2020, tras la propuesta de una Ley de Gobernanza de Datos (Data Governance Act) presentada en noviembre de 2020 y aprobada por los colegisladores en noviembre de 2021. En su conjunto, estas iniciativas se orientan a aprovechar el potencial económico y social de los datos y las tecnologías asociadas a su uso, en consonancia con las normas y valores de la UE. Su finalidad es crear un mercado único que permita la libre circulación de datos dentro de la UE y entre sectores en beneficio de las empresas, los investigadores, las Administraciones públicas y la sociedad en general.
Si bien la Ley de Gobernanza de Datos crea los procesos y estructuras para facilitar el intercambio de datos por parte de las empresas, los particulares y el sector público, la Ley de Datos aclara quiénes pueden generar valor a partir de los datos y en qué condiciones.
La Ley de Datos pretende ser plenamente coherente con las normas del Reglamento general de protección de datos (RGPD) y se basa en ellas. Esto se aplica, en particular, al derecho a la portabilidad de los datos, que permite a los interesados trasladar sus datos entre responsables del tratamiento que ofrezcan servicios que compitan entre sí.
En consonancia con la Directiva (UE) 2019/1024, sobre datos abiertos, se espera que en los próximos meses se adopte un acto de ejecución por el que se establezca una lista de conjuntos de datos de alto valor que el sector público pondrá a disposición del público de forma gratuita y a través de interfaces de programación de aplicaciones.
En mayo de 2022, el Comité y el Supervisor Europeos de Protección de Datos presentaron un informe conjunto sobre la propuesta de Data Act, en la que ambos organismos llamaban la atención sobre una serie de aspectos de la misma sobre la que instaba al legislador a tomar medidas (como el concepto de usuario; el acceso, uso y puesta a disposición de los datos; el tratamiento de datos de categoría especial por los objetos conectados; la opción de utilizar los dispositivos de forma anónima o la portabilidad de datos)
Principales novedades.
Según detalla la Comisión, “la Ley de Datos eliminará los obstáculos al acceso a los datos, tanto para el sector privado como para los organismos públicos, al tiempo que preservará los incentivos para invertir en la generación de datos mediante la garantía de un control equilibrado de los datos para sus creadores”.
También aprovechará el valor de los datos generados por los objetos conectados en Europa — uno de los ámbitos principales de innovación en las próximas décadas–, aclarará quién puede crear valor a partir de esos datos y en qué condiciones. Garantizará la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y en sus contratos, en el respeto de los intereses legítimos de las empresas y los particulares que inviertan en productos y servicios de datos. Las nuevas normas empoderarán a los consumidores y a las empresas al permitirles influir en lo que puede hacerse con los datos generados por sus productos conectados.
Igualmente la Ley de Datos ofrecerá tanto a las personas como a las empresas un mayor control sobre sus datos a través de un derecho reforzado de portabilidad de datos, con facilidad de copia o transferencia de datos entre distintos servicios en caso de generación de datos a través de objetos, máquinas y dispositivos inteligentes. Por ejemplo, un propietario de un vehículo o de una máquina podría optar por intercambiar los datos generados por su uso con su compañía de seguros. Estos datos, agregados de múltiples usuarios, también podrían contribuir a desarrollar o mejorar otros servicios digitales, por ejemplo, en relación con el tráfico o las zonas con alto riesgo de accidentes.
Será más fácil transferir datos a los proveedores de servicios y entre ellos, lo que animará a más agentes, incluidas las pymes, a participar en la economía de los datos.
En particular, la propuesta de Ley de Datos incluye:
- Medidas que permitan a los usuarios de dispositivos conectados acceder a los datos generados por ellos, que suelen recoger exclusivamente los fabricantes, e intercambiarlos con terceros para prestar servicios de posventa u otros servicios innovadores basados en datos. Mantiene incentivos para que los fabricantes sigan invirtiendo en la generación de datos de alta calidad al cubrir sus costes relacionados con la transferencia y excluir el uso de datos intercambiados en competencia directa con sus productos.
- Medidas para reequilibrar el poder de negociación de las pymes mediante la prevención del abuso de los desequilibrios contractuales en los contratos de intercambio de datos. La Ley de Datos les protegerá de las cláusulas contractuales abusivas impuestas por una parte con una posición negociadora mucho más fuerte. La Comisión también formulará modelos de cláusulas contractuales para ayudar a estas empresas a redactar y negociar contratos equitativos de intercambio de datos.
- Medios para que los organismos del sector público obtengan y usen datos en poder del sector privado que sean necesarios en circunstancias excepcionales, especialmente en caso de emergencias públicas como inundaciones e incendios forestales, si los datos no están disponibles de otro modo. La información sobre los datos es necesaria para responder con rapidez y seguridad, a la vez que se reduce al mínimo la carga para las empresas.
- Nuevas normas que permitan a los clientes cambiar efectivamente de proveedores de servicios de tratamiento de datos en la nube y establezcan salvaguardias contra la transferencia ilegal de datos.
Además, la Ley de Datos revisa determinados aspectos de la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos, que se formuló en la década para proteger las inversiones en la presentación estructurada de los datos. En particular, aclara que las bases de datos que contienen información procedente de dispositivos y objetos de la internet de las cosas no deben estar sujetas a una protección jurídica independiente. Esto garantizará su acceso y utilización.
Los consumidores y las empresas podrán acceder a los datos de su dispositivo y utilizarlos para servicios posventa y de valor añadido, tales como el mantenimiento predictivo. Al disponer de más información, los consumidores y usuarios como agricultores, compañías aéreas, empresas de construcción o propietarios de edificios estarán en condiciones de tomar mejores decisiones, tales como comprar productos y servicios de mayor calidad o más sostenibles, contribuyendo así a los objetivos del Pacto Verde Europeo de 2020.
Las empresas y los agentes industriales dispondrán de más datos y se beneficiarán de un mercado de datos competitivo. Los proveedores de servicios de posventa podrán ofrecer servicios más personalizados y competir en igualdad de condiciones con servicios comparables ofrecidos por los fabricantes, mientras que los datos podrán combinarse para desarrollar también servicios digitales completamente nuevos.
Fuente: IIILA LEY. Consejo General de Economistas. (Carlos B Fernández)