Reglamento (UE) 2022/868 relativo a la gobernanza europea de datos


Manuel Castilleja Toscano     07/06/2022


El Parlamento europeo y el Consejo de la UE han aprobado el nuevo REGLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (RGD), será aplicable a partir del 24 de septiembre de 2023, su objetivo es promover la disponibilidad de datos y construir un entorno confiable para facilitar su uso para la investigación y la creación de nuevos servicios y productos innovadores, por tanto, pretende impulsar la economía de los datos. Establecerá mecanismos para facilitar la reutilización de ciertas categorías de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de datos y fomentar el altruismo de datos en toda la UE

El RGD creará un mecanismo para permitir la reutilización segura de ciertas categorías de datos del sector público que están sujetos a los derechos de otros (secretos comerciales, datos personales y datos protegidos por derechos de propiedad intelectual). Los organismos del sector público que permitan este tipo de reutilización deberán estar adecuadamente equipados, en términos técnicos, para garantizar que la privacidad y la confidencialidad se mantengan por completo, el RGD complementará la Directiva de Datos Abiertos de 2019, que no cubre este tipo de datos.

Serán posibles modalidades exclusivas de reutilización de datos del sector público cuando esté justificado y sea necesario para la prestación de un servicio de interés general. La duración máxima para los contratos existentes será de 30 meses y para los nuevos de 12 meses.

La Comisión Europea establecerá un punto de acceso único europeo con un registro electrónico consultable de datos del sector público. Este registro estará disponible a través de los puntos únicos de información nacionales.

El RGD crea un marco para fomentar un nuevo modelo de negocios, los servicios de intermediación de datos, que proporcionarán un entorno seguro en el que las empresas o las personas puedan compartir datos. Para las empresas, estos servicios pueden tomar la forma de plataformas digitales, que apoyarán el intercambio voluntario de datos entre empresas y facilitarán el cumplimiento de las obligaciones de intercambio de datos establecidas no solo por esa ley, sino también por otra legislación, ya sea europea o nacional. nivel. Al utilizar estos servicios, las empresas podrán compartir sus datos sin temor a que sean mal utilizados o pierdan su ventaja competitiva.

Para los datos personales, dichos servicios y sus proveedores ayudarán a las personas a ejercer sus derechos en virtud del RGPD. Esto ayudará a las personas a tener un control total sobre sus datos y les permitirá compartirlos con una empresa en la que confíen. Esto se puede hacer, por ejemplo, mediante herramientas novedosas de gestión de información personal, como espacios de datos personales o carteras de datos, que son aplicaciones que comparten dichos datos con otros, en función del consentimiento del titular de los datos.

Los proveedores de servicios de intermediación de datos deberán estar inscritos en un registro, para que sus clientes sepan que pueden confiar en ellos. No podrán utilizar los datos compartidos para otros fines. No podrán beneficiarse de los datos, por ejemplo, vendiéndolos. Sin embargo, pueden cobrar por las transacciones que realizan.

El RGD también facilita que las personas y las empresas pongan a disposición datos de forma voluntaria para el bien común, como los proyectos de investigación médica.

Las entidades que deseen recopilar datos para objetivos de interés general pueden solicitar su inclusión en un registro nacional de organizaciones reconocidas de altruismo de datos. Las organizaciones registradas serán reconocidas en toda la UE. Esto creará la confianza necesaria en el altruismo de datos, alentando a las personas y empresas a donar datos a dichas organizaciones para que puedan ser utilizados para un bien social más amplio.

Si una organización quiere ser reconocida como una organización de altruismo de datos bajo el RGD, deberá cumplir con un reglamento específico. La certificación voluntaria en forma de logotipo facilitará la identificación de proveedores de servicios de intermediación de datos y organizaciones de altruismo de datos que cumplan con los requisitos.

Se creará el Consejo Europeo de Innovación de Datos, para asesorar y ayudar a la Comisión a mejorar la interoperabilidad de los servicios de intermediación de datos y emitir directrices sobre cómo facilitar el desarrollo de espacios de datos, entre otras tareas. El RGD crea salvaguardas para los datos del sector público, los servicios de intermediación de datos y las organizaciones de altruismo de datos contra la transferencia internacional ilegal o el acceso gubernamental a datos no personales. Para los datos personales, la UE ya cuenta con salvaguardas similares bajo el RGPD.