Un nuevo paso hacia el intercambio de datos
El 25 de noviembre de 2020 la Comisión Europea publicó el borrador del Reglamento relativo a la gobernanza europea de datos, que surge como una necesidad debido a la creación de nuevos productos y servicios basados en nuevas tecnologías y en los que intervienen diversos sectores. Pudiendo determinados sectores conllevar requisitos específicos como autorizaciones, certificados, o actos jurídicos determinados.
Se tiene como objetivo la armonización de la normativa de los Estados Miembros, así como la creación de un mercado único de datos en la Unión Europea que se base en un marco de aplicación horizontal. Esto podrá ser posible por la coordinación de la estructura a nivel europeo y la implementación de un periodo de transición para los Estados Miembros.
A través del Reglamento se pretenden abordar las siguientes situaciones:
- Hacer que los datos del sector público puedan ser reutilizados, cuando estos datos estén sujetos a derechos de otros.
- Compartir datos entre empresas, a cambio de remuneración de cualquier tipo.
- Permitir la ayuda un intermediario para el ejercicio de los derechos de los interesados de acuerdo con el GDPR.
- Permitir el uso de datos para acciones altruistas.
En el capítulo III del borrador se indica como propósito el crear confianza al compartir datos, tanto personales como no personales, pudiendo minimizar costes en transacciones “B2B” y “C2B” con la creación de un régimen de notificaciones para proveedores de datos compartidos, que deberán cumplir determinados requisitos como neutralidad, la no utilización de los datos para otros fines, etc. Además de tener notificarse a laautoridad correspondiente, que velará por el cumplimiento de los requisitos, y registrarse en la Comisión.
Es importante tener en cuenta el cumplimiento de la normativa de Protección de Datos, y para ello se proponen técnicas que permiten análisis en bases de datos personales aplicando la anonimización, seudonimización, aleatorización, etc. Esto implicará que el uso y la reutilización de datos únicamente podrá realizarse y quedará limitados a entornos seguros y supervisados por el sector público.
Como ya se ha indicado, una de las principales preocupaciones es la protección de los datos, incluyendo los pertenecientes a secretos comerciales o protegidos por la propiedad intelectual. Por ello esta tipología de datos únicamente podrán transferirse a terceros países cuando se proporcionen garantías adecuadas para el uso de esos datos. Teniendo este aspecto puntos en común con la propia normativa de Protección de Datos Personales a lo que transferencias internacionales se refiere.
Respecto a menciones directas del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2019, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, encontramos el considerando 23, donde se hace reconoce como una categoría específica de intermediarios a aquellas empresas que ofrezcan sus servicios a los interesados en relación con el Reglamento (UE) 2016/679, pudiendo gestionar el consentimiento, dar apoyo en el ejercicio de derechos, incluyendo la portabilidad. Pudiendo incluirse el evitar prácticas fraudulentas a través de la comprobación y el asesoramiento de los datos, antes de que la empresa pueda poner en contacto con el interesado, evitando que den más datos de los necesarios para el tratamiento.
Todo esto nos lleva a la conclusión que los proveedores de servicios de intercambio de datos, además de la normativa relacionada con la gobernanza de datos deberán cumplir el RGPD según le corresponda, ya sea en calidad de responsables o encargados del tratamiento.
Son muchas las dudas que continúan existiendo sobre esta nueva normativa, todavía sin aprobar, y que deberá entrar en vigor para comprobar si resulta con la eficacia prevista
Patricia Guirao Melero
Consultor de Helas Consultores
