La regulación europea en materia de datos frente al reto de una aplicación armonizada

Dos de las regulaciones más relevantes de la Unión Europea en materia de datos articularán en breve el contorno jurídico que delimitará el desarrollo de la economía del dato en los próximos años. El  Data Governance Act (DGA)  es plenamente aplicable desde el pasado 24 de septiembre de 2023, mientras que la redacción de la  Data Act (DA)  fue aprobada el pasado 27 de noviembre.  

No son las únicas, pues el marco jurídico ya incluye otras normas importantes que regulan materias que se interconectan, revelando así el enfoque proactivo de la Unión Europea en el establecimiento de unas reglas de juego acordes con las necesidades de la ciudadanía y las empresas europeas. Unas pautas que ofrecen el  entorno de seguridad jurídico necesario  para lograr el objetivo último de impulsar un  Mercado Único Digital  europeo. 

En el caso de la DGA y la DA, las negociaciones para su aprobación han puesto de manifiesto que sus objetivos eran compartidos por los grupos de interés concernidos. Para ambas, el dato constituye un elemento central para la transformación digital, y comparten el interés en eliminar o reducir las barreras y obstáculos para su compartición. Asumen así que la innovación basada en los datos reportará enormes beneficios a los ciudadanos y a la economía. Por tanto,  crear marcos jurídicos que faciliten dichos procesos  es un objetivo común para empresas, instituciones y ciudadanía. 

Las aportaciones realizadas desde el mundo académico, empresarial y asociativo han sido abundantes y enriquecedoras, tanto para la fase de elaboración de las normas, como para lo que será su implementación y desarrollo en la práctica. Una de las cuestiones más reiteradas es la preocupación por la forma en que interactuarán las distintas normas de ese ‘paquete normativo digital’. Particularmente importante es la interacción con el  Reglamento General de Protección de Datos , razón por la cual DGA y DA han establecido líneas generales sobre la preeminencia de dicho reglamento en caso de conflicto. En este sentido, el incremento de la normativa no impide que surjan situaciones concretas en la práctica alrededor de conceptos clave del ámbito de los datos personales, como el consentimiento, los fines del tratamiento, la anonimización, o la portabilidad.  

Otra de las cuestiones resaltadas tiene que ver con la búsqueda de sinergias entre esta normativa y los modelos de negocio de datos actuales o futuros. El objetivo general reconocido es el de impulsar el  desarrollo de los espacios de datos  y de la  economía del dato  en su conjunto. Esta meta será más cercana en la medida en que la ‘carga regulatoria’ no reduzca los incentivos de las empresas a invertir en recopilar y gestionar datos; que no debilite la posición competitiva de las empresas europeas (protegiendo adecuadamente los secretos comerciales, los derechos de propiedad intelectual y la confidencialidad); y que haya un equilibrio adecuado entre los intereses generales y los empresariales. 

El caso de la Data Governance Act

En el  caso de la DGA , las disposiciones relacionadas con los servicios de intermediación de datos -una de las partes centrales del reglamento- ocuparon una parte significativa de los análisis previos realizados. Se planteaba, por ejemplo, hasta qué punto podrían competir las PYMEs y empresas de nueva creación con las grandes compañías tecnológicas en la prestación de estos servicios; o si, al exigir la separación estructural que se le requiere a los proveedores de servicios de intermediación de datos (a través de una persona jurídica separada), pudieran darse problemas relacionados con otras funcionalidades de las mismas empresas.   

En la misma línea, se plantea si una economía de los datos más descentralizada requiere nuevos intermediarios, o si bajo la nueva formulación jurídica, pueden estos competir con éxito en los mercados de datos a través de modelos de negocio alternativos no integrados verticalmente.  

Consideraciones al despliegue de la Data Act

En relación con la DA, la  redacción final de la norma clarificó su alcance , la definición de conceptos y la categorización de los datos, como así se había sugerido desde la industria. La aplicación sectorial concreta que se desarrolle a posteriori irá definiendo, aún más, aquellos conceptos e interpretaciones que aporten la deseable seguridad jurídica. 

Seguridad jurídica que se ha esgrimido también en relación con los secretos comerciales, el derecho de propiedad intelectual y la confidencialidad; aspecto que el Reglamento trata de abordar con salvaguardas dirigidas a evitar los usos indebidos y el fraude.  

Otros aspectos que centraron la atención fueron las compensaciones por puesta a disposición; los procedimientos de resolución de conflictos; lo previsto sobre cláusulas contractuales abusivas (dirigidas a compensar el desequilibrio en el poder de negociación); la puesta a disposición de datos en caso de necesidad excepcional; y, finalmente, las disposiciones sobre el cambio de un proveedor de servicio de tratamiento de datos a otro. 

Un punto de partida positivo

El punto de partida, en cualquier caso, es positivo. La economía de los datos en la Unión Europea se afianza sobre la base de la  Estrategia Europea de Datos , y el paquete normativo que la desarrolla. Existen además ejemplos prácticos del potencial de los ecosistemas industriales que se están desplegando en torno a los  Espacios Europeos Comunes de Datos  en  sectores como el turismo , la movilidad y logística, el agroalimentario, entre otros. Además, iniciativas que aglutinan intereses públicos y privados en este ámbito están avanzando de forma muy importante en el despliegue de los fundamentos técnicos y de gobernanza, el fortalecimiento de la posición competitiva de las empresas europeas, y la consecución del objetivo final de un  mercado único de datos  en la Unión Europea. 

Fuente original de la noticia