'Data Act': La Comisión Europea publica el proyecto de Ley Europea de Datos
Alejandro Padín y Katiana Otero, socio y asociada sénior del Departamento Mercantil de Garrigues en Madrid.
Repasamos las principales novedades incluidas en esta nueva iniciativa legislativa, entre las que figuran medidas de refuerzo del control de los propios datos por parte de personas o empresas, o la prevención del desequilibrio de poder a la hora de negociar los contratos de intercambio de datos.
Uno de los retos de la regulación de la economía de los datos en el medio plazo es la aprobación del nuevo Reglamento de Datos de la Unión Europea, o Data Act, que se encuentra en fase de tramitación, tal y como avanzábamos aquí.
El pasado 23 de febrero la Comisión Europea publicó el proyecto de Data Act. Es importante tener en cuenta que esta norma es diferente de otra con un nombre muy parecido, la Data Governance Act, que también está en proceso de tramitación en la Unión Europea y que, en cierto modo, le sirve de complemento. Ambas serán de aplicación de forma complementaria al Reglamento General de Protección de Datos (RGPD).
En palabras de la propia Comisión, si la Data Governance Act crea procesos y estructuras para facilitar el intercambio de datos por parte de empresas, particulares y el sector público, la Data Act aclara quiénes pueden generar valor a partir de los datos y en qué condiciones.
Entre las novedades de Data Act podríamos destacar las siguientes:
- Se establecen medidas para reforzar el control tanto de las personas como de las empresas sobre sus datos. Así, por ejemplo, (i) se prevé que los usuarios de dispositivos conectados puedan acceder a los datos que ellos mismos generen a través de objetos, máquinas y dispositivos inteligentes, (ii) se establecen obligaciones de información a los usuarios o (iii) se establece la necesidad de tener un contrato con los usuarios finales para utilizar los datos no personales generados por el uso de un producto o servicio.
- Se establecen medidas para prevenir el abuso de desequilibrio de poder a la hora de negociar los contratos de intercambio de datos. Con esta medida, sin duda, se busca proteger a las pymes de los desequilibrios que se encuentran a la hora de negociar contratos con grandes compañías.
- Se establece el acceso por el sector público a datos del sector privado en circunstancias excepcionales como catástrofes naturales o emergencias sanitarias.
- Se establecen nuevas normas que permitan a los clientes cambiar de proveedores de servicios cloud de forma más sencilla y sin coste. Asimismo, se establece una serie de cláusulas que deberán constar por escrito en los contratos con estos proveedores.
- En cuanto a los proveedores de servicios cloud, también se establecen restricciones al intercambio internacional de datos (con independencia de que sean o no datos personales a los efectos de la normativa de protección de datos).
- La Comisión Europea se compromete a la elaboración de modelos de contratos que ayuden a evitar desequilibrios de poderes.
- Salvo en determinados supuestos, el régimen sancionador será fijado por los diferentes Estados miembros.
Dados los cambios relevantes que se avecinan, las entidades relacionadas directa o indirectamente con la economía de la información y el dato deben permanecer atentas a la tramitación de la Data Act para poder adaptarse a las nuevas exigencias establecidas.