Comienza la aplicación del nuevo Reglamento de Datos de la Unión Europea (Data Act).
Esta nueva Ley ha comenzado su aplicación este 12 de septiembre y está estructurada para regular no solo los datos personales, sino que todos los datos que circulen, estableciendo un marco armonizado que regule quien tiene derecho a utilizar los datos del producto o los datos del servicio relacionado, en que condiciones y sobre que base.
La importancia de esta regulación radica en que se estima por la Unión Europea, que, con el surgimiento de las tecnologías de internet de las cosas y el incesante ritmo de la vida digital de las personas, se espera pasar de una generación de volumen de datos de 33 zettabytes (ZB) en 2018, a 175 zettabytes (ZB) en 2025, lo que se traduce en cantidades de datos monumentales.
Este nuevo Reglamento, afecta entonces a los fabricantes de dispositivos conectados, proveedores de servicios de internet, empresas que procesan o reutilizan datos industriales, administraciones públicas que los utilicen, consumidores y usuarios finales, que deberían verse beneficiados en cuanto a sus derechos con esta nueva regulación.
En reciente entrevista al nuevo presidente de la APEP IA (Asociación Profesional Española de Privacidad e Inteligencia Artificial) al respecto, Miguel Recio G., ha señalado que, aunque esta norma podría tener algunos solapamientos con el Reglamento General de Protección de Datos (RGPD), se ve un mayor alcance de esta nueva normativa, ya que regula datos no solo personales. Justamente de la extensión de esta nueva norma y la superposición de la regulación de protección de datos, es que se advierten complejidades que Miguel Recio anticipa señalando que, si el cumplimiento del RGPD ya implica complejidades para las organizaciones, es previsible que esta nueva regulación también las tenga, por lo que comenta “No es nada fácil aplicar esta normativa en la práctica; yo recomendaría a las empresas y administraciones que cuenten con profesionales legales especializados en estos asuntos para garantizar el cumplimiento”.
A pesar de que esta norma tiene el carácter de Reglamento y por la tanto es de aplicación directa en el ámbito español, aun se debe aprobar una ley interna para que esta tenga una efectiva aplicación. Así, esta regulación va a traer nuevos retos no solo para las organizaciones europeas, sino que también para los protagonistas del mercado de TI, como proveedores de servicios iCloud, que están obligados a facilitar la interoperabilidad y portabilidad al usuario, cuando define un cambio de proveedor.
En conclusión, tras esta norma hay una clara voluntad de evitar los monopolios de datos y el control exclusivo de los fabricantes sobre los datos generados por sus productos, protegiendo a las pymes de cláusulas abusivas a la hora de contratar con los grandes del mercado lo que debería sin duda significar una mejora en la oferta de servicios para el consumidor final.
