La Unión Europea, consciente del exponencial crecimiento de “la economía de los datos” y de las tecnologías emergentes (inteligencia artificial, tecnología 5g, etc…) está avanzando hacia una regulación común que se ajuste a estas nuevas necesidades y a los problemas jurídicos nuevos en torno a las cuestiones de acceso a los datos y la reutilización, la responsabilidad, la ética y la solidaridad. En este contexto se desarrolla la estrategia del Mercado Único Digital.
Como parte de la estrategia del Mercado Único Digital, hace ya un año entró en vigor el Reglamento General de Protección de Datos; ahora, un año después, encontramos el Reglamento 2018/1807,relativo a un marco para la libre circulación de datos no personales en la UE, aplicable desde el 28 de mayo. A través de estos dos Reglamentos en conjunto, se pretende que los datos puedan circular libremente entre los Estados Miembros.
A tenor literal del Reglamento de libre circulación de datos no personales, éste busca garantizar la libre circulación en la Unión de datos que no tengan carácter personal mediante el establecimiento de normas relativas a los requisitos de localización de datos, la disponibilidad de los datos para las autoridades competentes y la portabilidad de datos para los usuarios profesionales. La consecución de este objetivo se encamina a través de tres vías principales:
-La prohibición por parte de los Estados Miembros de imponer requisitos sobre dónde deben localizarse los datos (salvo justificación por motivos de seguridad pública);
-El establecimiento de un mecanismo de cooperación entre autoridades competentes, para que estas puedan continuar ejerciendo los derechos que tienen para acceder a los datos tratados en otro Estado Miembro;
-Facilitarse e incentivarse, por parte de la Comisión, la elaboración de “Códigos de conducta autorreguladores sobre el cambio de proveedores de servicios y la transferencia de datos”, a fin de alcanzar una economía de datos competitiva. Estos códigos deberán incluir aspectos tales como: las mejores prácticas para facilitar el cambio de proveedores de servicios; los requisitos de información mínimos para garantizar a los usuarios profesionales (antes de la celebración del contrato) que esta es suficientemente clara, detallada y transparente (procedimientos, requisitos, costes para cambio de proveedor, etc…); los enfoques de regímenes de certificación que faciliten la comparación de los productos y servicios; y los planes de comunicación para concienciar a los interesados sobre el código de conducta. Estos códigos deberán estar desarrollados antes del 29 de noviembre de 2019, y ser efectivamente aplicados a partir del 29 de mayo de 2020.
Las dudas ahora pueden surgir a la hora de aplicar conjuntamente el RGPD y este nuevo reglamento y entender cómo interactúan entre sí.
Por una parte, debemos distinguir qué son los datos no personales. En este concepto se englobarían:
-Aquellos que originariamente no se relacionaban con una persona física identificada o identificable (datos sobre condiciones climáticas generados por sensores instalados en aerogeneradores, o datos sobre las necesidades de mantenimiento de máquinas industriales);
-Aquellos que inicialmente eran datos personales, pero que más tarde se convirtieron en anónimos.
Por otra parte, y con el fin de clarificar este aspecto, la Comisión ha publicado la guía “Orientaciones sobre el Reglamento relativo a un marco para la libre circulación de datos no personales en la Unión Europea” para aclarar qué normas resultan de aplicación en el tratamiento de datos personales y no personales; ofrecer un resumen útil de los conceptos clave de la libre circulación de datos personales y no personales dentro de la UE, y explicar la relación entre los dos Reglamentos en términos prácticos y con ejemplos concretos.
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
