Ao tratarse dun Regulamento , as súas previsións son directamente eficaces sen necesidade dunha normativa estatal de transposición, como sucede pola contra no caso das directivas. Con todo, polo que se refire a a aplicación da súa regulación ás Administracións Públicas, o lexislador español ha considerado oportuno realizar algunhas modificacións na Lei 37/2007, do 16 de novembro, sobre reutilización da información do Sector Público . En concreto:
- Incorporouse un réxime sancionador específico no ámbito da Administración Xeral do Estado para os supostos de incumprimento das súas previsións por parte dos reutilizadores, tal e como se explicará en detalle máis adiante;
- Establecéronse criterios específicos sobre o cálculo das taxas que poden cobrar as Administracións Públicas e entidades do sector público que non teñan carácter industrial ou mercantil;
- E, finalmente, fixouse algunhas singularidades con relación ao procedemento administrativo para solicitar a reutilización, en particular establécese un prazo máximo de dous meses para notificar a correspondente resolución –que se poderá ampliar ata un máximo de trinta días debido á extensión ou complexidade da solicitude–, transcorrido o cal se entenderá desestimada o pedimento.
Cal é o ámbito de aplicación desta nova regulación?
Do mesmo xeito que sucede coa Directiva (UE) 2019/1024 do Parlamento Europeo e do Consello, do 20 de xuño de 2019, relativa aos datos abertos e a reutilización da información do sector público , este Regulamento aplícase aos datos que se xeren con ocasión da “misión de servizo público” co fin de facilitar a súa reutilización. Con todo, aquela non contemplaba a reutilización daqueles datos protexidos pola concorrencia de certos bens xurídicos, como é o caso da confidencialidade, os segredos comerciais, a propiedade intelectual ou, singularmente, a protección dos datos de carácter persoal .
Precisamente, un dos principais obxectivos do Regulamento consiste en facilitar a reutilización deste tipo de datos en mans das Administracións e outras entidades do sector público con fins de investigación, innovación e estatísticos, contemplando unhas garantías reforzadas para iso. Trátase, por tanto, de establecer as condicións xurídicas que permitan o acceso aos datos e o seu uso posterior sen que, por iso, véxanse afectados outros dereitos e bens xurídicos de terceiros.
Polo que se refire, en concreto, á incidencia do Regulamento no sector público, as súas previsións non resultan aplicables ás empresas públicas –isto é, aquelas en as que exista unha influencia dominante dun organismo do sector público–, ás actividades de radiodifusión nin, entre outros supostos, aos centros culturais e de ensino. Tampouco aos datos que, aínda sendo xerados en execución dunha misión de servizo público, atópense protexidos por motivos de seguridade pública, defensa ou seguridade nacional.
En que condicións pódese reutilizar a información?
Con carácter xeral, as condicións en que se autorice a reutilización han de preservar a natureza protexida da información. Por esta razón, como regra xeral, o acceso terá lugar a datos anonimizados ou, no seu caso, agregados, modificados ou sometidos a un tratamento previo que permita cumprir coa este esixencia. A este respecto, autorízase aos organismos públicos para que cobren taxas que, entre outros criterios, haberán de calculase en función dos custos necesarios para a anonimización dos datos persoais ou a adaptación dos sometidos a confidencialidade.
Así mesmo, contémplase expresamente que oa cceso e a reutilización teñan lugar nunha contorna segura controlado pola propia entidade pública, xa sexa unha contorna física ou virtual.
Cando se trate de datos de carácter persoal, o Regulamento non engade unha nova base xurídica que lexitime a súa reutilización distinta das que xa establece a normativa xeral na este materia. Por iso, ínstase os organismos públicos a que, neste tipo de supostos, presten asistencia aos reutilizadores para axudarlles a obter o permiso dos interesados. Agora ben, trátase dunha medida de apoio que en ningún caso pode supor cargas desproporcionadas para os organismos. A este respecto, a posibilidade de reutilizar datos seudonimizados debe atopar amparo nalgúns dos supostos que contempla o RGPD. Así mesmo, como garantía adicional, a finalidade para a que se pretendan reutilizar os datos haberá de ser compatible coa que inicialmente xustificase o tratamento dos datos por parte da entidade pública no exercicio da súa actividade principal, debendo adoptarse as garantías adecuadas.
Que instrumentos prevense para garantir a efectividade da súa aplicación?
Desde unha perspectiva organizativa, os Estados han de garantir que a información se atope facilmente accesible a través dun punto único. No caso de España, este punto atópase habilitado a través da plataforma datos.gob.es , aínda que poden existir tamén outros puntos de acceso para sectores concretos e diferentes niveis territoriais, nese caso deberán estar vinculados. Os reutilizadores poderán dirixirse ao este punto para formular consultas e solicitudes , que se remitirán á entidade ou ao órgano competente para a súa tramitación e resposta.
Así mesmo, hanse de designar e notificar á Comisión Europea unha ou varias entidades especializadas que conten con os medios técnicos e persoais adecuados, En todo caso, prevese que sexan as Administracións e, no seu caso, as entidades do sector público institucional ‑‑segundo a terminoloxía do artigo 2 da Lei 27/2007 ‑‑ quen realicen esta designación e comuníquena ao Ministerio de Asuntos Económicos e Transformación Digita (agora Ministerio de Transformación Dixital) que pola súa banda se encargará da correspondente notificación a nivel europeo.
Finalmente, como se indicaba ao principio, hanse tipificado como infraccións específicas para o ámbito da Administración Xeral do Estado algunhas condutas dos reutilizadores que se sancionan con multas que van desde os 10.001 aos 100.000 euros. En concreto, trátase de condutas que, de forma deliberada ou por neglixencia, supoñan o incumplimiento das principais garantías que contempla a normativa europea: en concreto, o incumprimento das condicións de acceso aos datos ou aos espazos seguros, a reidentificación ou a falta de comunicación de problemas de seguridade.
En definitiva, como sinalaba a Estratexia Europea de Datos , se a Unión Europea quere desempeñar un papel de liderado na economía dos datos resulta imprescindible, entre outras medidas, mellorar as estruturas de gobernación e incrementar os repositorios de datos de calidade que, con frecuencia, atópanse afectados por relevantes obstáculos xurídicos. Co Regulamento de Gobernación de Datos deuse un paso importante a nivel regulatorio, pero agora resta por comprobar se os organismos públicos son capaces de asumir unha posición proactiva para facilitar a posta en marcha das súas medidas que, en última instancia, implica importantes desafíos na transformación dixital da súa xestión documental.
Fonte orixinal da noticia
- Información e datos do sector público