Hacia un nuevo ecosistema de compartición de datos dentro del EEA: la Ley de Gobernanza de Datos

Recientemente se ha publicado una propuesta de Reglamento europeo sobre la gobernanza de datos por parte de la Comisión Europea, mediante el cual se pretende promover la confianza entre entidades para compartir datos facilitando asimismo más posibilidades para innovar, entre otros aspectos.

La Estrategia sobre Datos de la Comisión Europea se postula como uno de los pilares principales para lograr la transformación digital en Europa. Dentro del marco de medidas comprendidas en la Estrategia sobre Datos de dicha institución se encuentra la propuesta de Reglamento sobre la gobernanza de datos en Europa (la Ley de Gobernanza de Datos). En concreto, este nuevo marco jurídico sobre la gobernanza de datos tiene por objetivos:

• Mejorar la reutilización de los datos del sector público que no se encuentran disponibles al público general.
• Crear nuevas normas a nivel europeo para permitir que nuevos intermediarios puedan operar como organizadores de confianza para la compartición de datos, garantizando la neutralidad en el intercambio de datos.
• Facilitar el altruismo de datos para que las empresas y los individuos puedan disponer voluntariamente de sus datos para el beneficio de la sociedad de una forma más sencilla y segura.

La Ley de Gobernanza de Datos favorece así la compartición de datos desde tres puntos de vista dependiendo de qué entidad es la que comparte los datos, que pueden ser (i) un organismo público, (ii) empresas o individuos a través de intermediarios de datos, (iii) organizaciones que compartan datos de forma altruista.

En los casos que se pretenda acceder a datos que guarden los organismos públicos, será importante consultar las condiciones de reutilización que deberán publicar los organismos competentes en virtud de la Ley de Gobernanza de Datos. Teniendo en cuenta que el ámbito de aplicación de la Ley de Gobernanza de Datos abarca datos protegidos por normas especiales (ya sea normativa de protección de datos personales, secretos comerciales o derechos de propiedad intelectual o industrial), la misma norma obliga a las autoridades competentes a establecer una serie de condiciones que impidan la reutilización de datos en vulneración de dichas normas especiales.

En todo caso, los organismos públicos tendrán la facultad de supervisar el tratamiento por parte del reutilizador de datos y de prohibir el uso de aquellos resultados que contengan información que ponga en peligro los derechos e intereses de terceros. Así mismo, la nueva Ley de Gobernanza de Datos también prevé medidas para facilitar la compartición de datos por parte de los organismos públicos. Por ejemplo, se contempla que el organismo público en cuestión pueda ayudar a los reutilizadores de datos a obtener el consentimiento de los interesados o el permiso de las entidades jurídicas cuyos derechos e intereses puedan verse afectados por la reutilización.

Como principal novedad de la propuesta de Ley de Gobernanza de Datos, la Comisión Europea promueve una nueva figura que pretender fomentar la confianza entre empresas en cuanto a la compartición datos (tanto de forma bilateral como multilateral): el intermediario de datos, centralizando así el intercambio de datos. Así, la Ley de Gobernanza de Datos establece una serie de requisitos para la prestación de servicios de intercambio de datos, entre los cuales destacan obligaciones como no poder usar los datos para fines distintos de su puesta a disposición de los usuarios de datos y aplicar medidas técnicas, jurídicas y organizativas adecuadas para impedir el acceso a datos no personales o su transferencia.

La propuesta de Reglamento actual no aclara cuál es el régimen de responsabilidad de los intermediarios de datos. En este sentido, no resulta evidente si la empresa que facilite datos podrá ejercer las acciones correspondientes contra el intermediario de datos en caso de una infracción por parte de la empresa reutilizadora de las normas correspondientes. Por ejemplo, en caso de secretos empresariales, será interesante saber si también podrán dirigirse las acciones de defensa de los secretos empresariales contempladas en la Ley 1/2019 de Secretos Empresariales contra los intermediarios de datos.

La propuesta de Ley de Gobernanza de Datos también regula la compartición de datos por parte de organizaciones altruistas, las cuales deberán figurar en un registro que llevarán a cabo las autoridades competentes de los Estados miembros. Para poder quedar inscritas en el registro, dichas organizaciones deberán (i) ser una entidad jurídica constituida para cumplir objetivos que sean de interés general, (ii) ejercer su actividad sin ánimo de lucro y (iii) dedicarse a la cesión desinteresada de datos a través de una estructura independiente. La propuesta impondría asimismo la obligación a estas organizaciones de garantizar que los datos que compartan no se utilicen con fines distintos de los fines de interés general para los que permita el tratamiento.

Así mismo, la propuesta prevé la creación de un organismo independiente (el Comité Europeo de Innovación en materia de Datos) que velará por la aplicación homogénea de la Ley de Gobernanza de Datos en todos los Estados miembros, apoyando la compartición de datos entre múltiples sectores y facilitando la colaboración entre las autoridades competentes nacionales.

Complementariamente, la Agencia Española de Protección de Datos (AEPD) también ha abordado las posibles implicaciones de la gobernanza de datos, cuyo estudio puede ser de interés a los responsables del tratamiento que deban adecuarse a la nueva Ley de Gobernanza de Datos. En este sentido, cuando los tratamientos relativos a la gobernanza de datos incluyan datos personales, la AEPD recomienda adoptar una estrategia adecuada para la correcta administración y gestión de la política de datos y, en particular: