En el presente artículo le contamos las principales novedades incluidas en esta nueva iniciativa legislativa para el acceso y uso justo de los datos, que se integra en la Estrategia Europea de Datos, con el fin de crear un mercado único abierto de datos no personales.
Es importante tener en cuenta que esta norma es diferente de otra con un nombre muy parecido, la Data Governance Act, que también está en proceso de tramitación en la Unión Europea. Esta última está destinada a crear los procesos y estructuras para facilitar el intercambio de datos entre todos los actores relevantes (empresas, particulares y el sector público), mientras que la Ley de Datos aclara quién puede crear valor a partir de los datos y en qué condiciones.
Ambas serán de aplicación en forma complementaria al Reglamento General de Protección de Datos (RGPD).
En un contexto donde la utilización y acceso a ingentes cantidades de datos para la toma de decisiones informadas resulta de absoluta relevancia, la Ley de Datos plantea una mayor disponibilidad para su reutilización.
Se permitirá la libre circulación de datos dentro de la Unión Europea y entre sectores (p. ej. automovilístico, farmacéutico o agroalimentario), en beneficio de empresas, investigadores, administraciones públicas y la sociedad en general.
La Comisión Europea prevé un incremento de 270.000 millones de euros en el PIB para 2028 (p. ej., permitir el acceso a los datos sobre la navegación en tiempo real para evitar el tráfico puede ahorrar hasta 730 millones de horas, lo que según la Comisión representa hasta 20.000 millones de euros de costes laborales).
Entre las novedades de Data Act podríamos destacar las siguientes:
- Se establecen medidas para reforzar el control tanto de las personas como de las empresas sobre sus datos. Así, por ejemplo, (i) se prevé que los usuarios de dispositivos conectados puedan acceder a los datos que ellos mismos generen a través de objetos, máquinas y dispositivos inteligentes, (ii) se establecen obligaciones de información a los usuarios o (iii) se establece la necesidad de tener un contrato con los usuarios finales para utilizar los datos no personales generados por el uso de un producto o servicio.
- Se establecen medidas para prevenir el abuso de desequilibrio de poder a la hora de negociar los contratos de intercambio de datos. Con esta medida, sin duda, se busca proteger a las Pymes de los desequilibrios que se encuentran a la hora de negociar contratos con grandes compañías.
- Se establece el acceso por el sector público a datos del sector privado en circunstancias excepcionales como catástrofes naturales o emergencias sanitarias.
- Se establecen nuevas normas que permiten a los clientes cambiar de proveedores de servicios cloud de forma más sencilla y sin coste. Asimismo, se establecen una serie de cláusulas que deberán constar por escrito en los contratos con estos proveedores.
- En cuanto a los proveedores de servicios cloud, también se establecen restricciones al intercambio internacional de datos (con independencia de que sean o no datos personales a los efectos de la normativa de protección de datos).
- La Comisión Europea se compromete a la elaboración de modelos de contratos que ayuden a evitar desequilibrios de poderes.
- Salvo en determinados supuestos, el régimen sancionador será fijado por los diferentes Estados miembros.
Asimismo, se aclara que las bases que contengan datos surgidos de dispositivos y objetos del Internet de las Cosas (por sus siglas en inglés, IoT) no deben estar sujetas a una protección jurídica independiente, garantizando su acceso y utilización.
En definitiva, esta normativa tendrá una importante repercusión en multitud de sectores, dados los cambios relevantes que se avecinan, las entidades relacionadas directa o indirectamente con la economía de la información y el dato deben permanecer atentas a la tramitación de la Data Act para poder adaptarse a las nuevas exigencias establecidas.
