El próximo 23 de junio de 2022, entrará en vigor la nueva norma de gobernanza europea de datos (RGD), modificación del Reglamento (UE) 2018/1724, con aplicación a partir del 24 de septiembre de 2023.
A grandes rasgos, las modificaciones del texto permiten la reutilización de determinadas categorías de datos en manos de organismos públicos bajo ciertas condiciones y con un estricto marco de notificación y supervisión de la intermediación de datos, así como la posible inscripción voluntaria en un registro de las entidades que recojan y tratos cedidos con fines altruistas.
Este nuevo Reglamento no crea una base jurídica para el tratamiento de datos personales y no tiene perjuicio de la aplicación del Derecho de la competencia y de las competencias de los Estados miembros sobre esta materia.
En lo que respecta a los organismos del sector público con datos protegidos, quedan excluidos aquellos en poder de empresas públicas, servicios públicos de radiodifusión y sus organismos, los presentes en centros culturales y de enseñanza, así como aquellos en poder de organismos del sector público que estén protegidos por motivos de seguridad pública, defensa o seguridad nacional. También todos aquellos datos cuya facilitación constituya una actividad ajena al ámbito de la misión del servicio público en cuestión. Aquellos organismos del sector público competentes para conceder o denegar acceso para la reutilización de datos tendrán la obligación bajo reglamento de publicar las condiciones para la reutilización y el procedimiento de solicitud por medio del punto único de información. Igualmente, estos organismos podrán cobrar tasas para permitir dicha reutilización, debiendo ser transparentes, no discriminatorios, proporcionadas y justificadas objetivamente.
El Reglamento establece tres posibles casos de servicios de intermediación de datos:
- Entre los titulares de datos y los potenciales usuarios de los mismos.
- Entre los interesados que deseen facilitar sus datos personales o las personas físicas que deseen facilitar datos no personales y los potenciales usuarios de datos.
- Servicios de cooperativas de datos, definidos como aquellos servicios de intermediación ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes, que presenten asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos.
Por otra parte, se contempla la cesión altruista de datos, disponiendo que los Estados podrán elaborar políticas de carácter nacional para ayudar a los interesados a la hora de ceder voluntariamente, y con fines altruistas, datos personales en poder de organismos del sector público. Igualmente, se creará un Comité Europeo de Innovación en materia de Datos, con representantes de autoridades competentes con el objetivo de regular la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros.
Por último, se establece la toma de medidas técnicas, jurídicas y organizativas razonables para impedir la transferencia internacional de datos no personales que se hallen en la Unión, así como el acceso a tales por parte de la administraciones públicas cuando dicha transferencia entre en conflicto con el derecho de la Unión o con el Derecho nacional del Estado miembro en cuestión. Junto a esto, los Estados miembros deberán establecer un régimen de sanciones aplicables a cualquier infracción de las obligaciones relativas a las transferencias de datos no personales a terceros países, así como obligaciones de notificación, condiciones de prestación de servicios de intermediación de datos, y adopción de medidas necesarias para garantizar su ejecución.
Comentarios recientes