accesskey_mod_content

La aplicación del Reglamento UE sobre Gobernanza de Datos en las Administraciones Públicas

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

24 novembro 2023

Desde o pasado 24 de setembro o Regulamento (UE) 2022/868 do Parlamento Europeo e do Consello, do 30 de maio de 2022, relativo á gobernación europea de datos (Regulamento de Gobernación de Datos) resulta de aplicación en toda a Unión Europea.

Ao tratarse dun Regulamento(Abre en nova xanela) , sus previsiones son directamente eficaces sin necesidad de una normativa estatal de transposición, como sucede por el contrario en el caso de las directivas. Sin embargo, por lo que se refiere a la aplicación de su regulación a las Administraciones Públicas, el legislador español ha considerado oportuno realizar algunas modificaciones en la Lei 37/2007, do 16 de novembro, sobre reutilización da información do Sector Público(Abre en nova xanela) . En concreto:

  • Incorporouse un réxime sancionador específico no ámbito da Administración Xeral do Estado para os supostos de incumprimento das súas previsións por parte dos reutilizadores, tal e como se explicará en detalle máis adiante;
  • Establecéronse criterios específicos sobre o cálculo das taxas que poden cobrar as Administracións Públicas e entidades do sector público que non teñan carácter industrial ou mercantil;
  • E, finalmente, fixouse algunhas singularidades con relación ao procedemento administrativo para solicitar a reutilización, en particular establécese un prazo máximo de dous meses para notificar a correspondente resolución –que se poderá ampliar ata un máximo de trinta días debido á extensión ou complexidade da solicitude–, transcorrido o cal se entenderá desestimada o pedimento.

Cal é o ámbito de aplicación desta nova regulación?

Do mesmo xeito que sucede coa Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público(Abre en nova xanela) , este Regulamento aplícase aos datos que se xeren con ocasión da “misión de servizo público” co fin de facilitar a súa reutilización. Con todo, aquela non contemplaba a reutilización daqueles datos protexidos pola concorrencia de certos bens xurídicos, como é o caso da confidencialidade, os segredos comerciais, a propiedade intelectual(Abre en nova xanela)  ou, singularmente, a protección dos datos de carácter persoal(Abre en nova xanela) .

Precisamente, un dos principais obxectivos do Regulamento consiste en facilitar a reutilización deste tipo de datos en mans das Administracións e outras entidades do sector público con fins de investigación, innovación e estatísticos, contemplando unhas garantías reforzadas para iso. Trátase, por tanto, de establecer as condicións xurídicas que permitan o acceso aos datos e o seu uso posterior sen que, por iso, véxanse afectados outros dereitos e bens xurídicos de terceiros.

Polo que se refire, en concreto, á incidencia do Regulamento no sector público, as súas previsións non resultan aplicables ás empresas públicas –isto é, aquelas en as que exista unha influencia dominante dun organismo do sector público–, ás actividades de radiodifusión nin, entre outros supostos, aos centros culturais e de ensino. Tampouco aos datos que, aínda sendo xerados en execución dunha misión de servizo público, atópense protexidos por motivos de seguridade pública, defensa ou seguridade nacional.

En que condicións pódese reutilizar a información?

Con carácter xeral, as condicións en que se autorice a reutilización han de preservar a natureza protexida da información. Por esta razón, como regra xeral, o acceso terá lugar a datos anonimizados ou, no seu caso, agregados, modificados ou sometidos a un tratamento previo que permita cumprir coa este esixencia. A este respecto, autorízase aos organismos públicos para que cobren taxas que, entre outros criterios, haberán de calculase en función dos custos necesarios para a anonimización dos datos persoais ou a adaptación dos sometidos a confidencialidade.

Así mesmo, contémplase expresamente que oa cceso e a reutilización teñan lugar nunha contorna segura controlado pola propia entidade pública, xa sexa unha contorna física ou virtual.

Cando se trate de datos de carácter persoal, o Regulamento non engade unha nova base xurídica que lexitime a súa reutilización distinta das que xa establece a normativa xeral na este materia. Por iso, ínstase os organismos públicos a que, neste tipo de supostos, presten asistencia aos reutilizadores para axudarlles a obter o permiso dos interesados. Agora ben, trátase dunha medida de apoio que en ningún caso pode supor cargas desproporcionadas para os organismos. A este respecto, a posibilidade de reutilizar  datos seudonimizados(Abre en nova xanela) debe atopar amparo nalgúns dos supostos que contempla o RGPD. Así mesmo, como garantía adicional, a finalidade para a que se pretendan reutilizar os datos haberá de ser compatible coa que inicialmente xustificase o tratamento dos datos por parte da entidade pública no exercicio da súa actividade principal, debendo adoptarse  as garantías adecuadas.

Que instrumentos prevense para garantir a efectividade da súa aplicación?

Desde unha perspectiva organizativa, os Estados han de garantir que a información se atope facilmente accesible a través dun punto único. No caso de España, este punto atópase habilitado a través da plataforma datos.gob.es(Abre en nova xanela) , aínda que poden existir tamén outros puntos de acceso para sectores concretos e diferentes niveis territoriais, nese caso deberán estar vinculados. Os reutilizadores poderán dirixirse ao este punto para formular consultas e solicitudes(Abre en nova xanela) , que se remitirán á entidade ou ao órgano competente para a súa tramitación e resposta.

Así mesmo, hanse de designar e notificar á Comisión Europea(Abre en nova xanela) unha ou varias entidades especializadas que conten con os medios técnicos e persoais adecuados, En todo caso, prevese que sexan as Administracións e, no seu caso, as entidades do sector público institucional(Abre en nova xanela)  ‑‑segundo a terminoloxía do artigo 2 da Lei 27/2007(Abre en nova xanela) ‑‑ quen realicen esta designación e comuníquena ao Ministerio de Asuntos Económicos e Transformación Digita (agora Ministerio de Transformación Dixital)(Abre en nova xanela) que pola súa banda se encargará da correspondente notificación a nivel europeo.

Finalmente, como se indicaba ao principio, hanse tipificado como infraccións específicas para o ámbito da Administración Xeral do Estado algunhas condutas dos reutilizadores  que se sancionan con multas que van desde os 10.001 aos 100.000 euros. En concreto, trátase de condutas que, de forma deliberada ou por neglixencia, supoñan o incumplimiento das principais garantías que contempla a normativa europea: en concreto, o incumprimento das condicións de acceso aos datos ou aos espazos seguros, a reidentificación ou a falta de comunicación de problemas de seguridade.

En definitiva, como sinalaba a Estratexia Europea de Datos(Abre en nova xanela) , se a Unión Europea quere desempeñar un papel de liderado na economía dos datos resulta imprescindible, entre outras medidas, mellorar as estruturas de gobernación e incrementar os repositorios de datos de calidade que, con frecuencia, atópanse afectados por relevantes obstáculos xurídicos. Co Regulamento de Gobernación de Datos(Abre en nova xanela)  deuse un paso importante a nivel regulatorio, pero agora resta por comprobar se os organismos públicos son capaces de asumir unha posición proactiva para facilitar a posta en marcha das súas medidas que, en última instancia, implica importantes desafíos na transformación dixital da súa xestión documental.

Fonte orixinal da noticia(Abre en nova xanela)

  • Información e datos do sector público