Derecho y NBIC: julio 2021

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

SINTESIS

Las 1. Conclusiones y recomendaciones del Dictamen del Comité Económico y Social sobre la "Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la Gobernanza Europea de Datos en base a 2. La propuesta de la Comisión: de:

i. poner a disposición los datos del sector público para su reutilización en situaciones en las que dichos datos estén sujetos a derechos de terceros;

ii. permitir el intercambio de datos entre empresas;

iii. permitir la cesión de datos personales de conformidad con el RGPD, y

iv. permitir la cesión de datos con fines altruistas, ha generado 3. Observaciones generales, y 4. Observaciones específicas.

______________________________________________________

Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos)»

[COM(2020) 767 final]

(2021/C 286/08)

Ponente:	Giuseppe GUERINI
Coponente:	Marinel Dănuț MUREŞAN

Consulta	Consejo de la Unión Europea, 11.12.2020 Parlamento Europeo, 14.12.2020
Fundamento jurídico	Artículo 114 del Tratado de Funcionamiento de la Unión Europea
Sección competente	Mercado Único, Producción y Consumo
Aprobado en sección	31.3.2021
Aprobado en el pleno	27.4.2021
Pleno n.^o	560
Resultado de la votación (a favor/en contra/abstenciones)	234/3/13

1. Conclusiones y recomendaciones

1.1. El Comité Económico y Social Europeo (CESE) acoge favorablemente la propuesta de Reglamento sobre la «gobernanza de los datos», que completa la Directiva (UE) 2019/1024 (¹) («Directiva sobre datos abiertos») centrándose en los datos en poder de organismos del sector público y sujetos a derechos de terceros.

1.2. El CESE considera esta intervención útil y necesaria, ya que el tratamiento, el almacenamiento y el intercambio de datos digitales asumen cada vez más relevancia no solo desde el punto de vista económico, sino también social y civil, con la participación de los particulares, las administraciones y las empresas en un entorno normativo complejo y estructurado.

1.3. El CESE considera esencial adoptar un marco normativo armonizado, capaz de generar confianza en los ciudadanos, los consumidores y las pymes —y, en particular, las microempresas— en lo que respecta a una protección adecuada de sus datos, a fin de favorecer las oportunidades de desarrollo para los agentes económicos, así como para las instituciones de investigación y desarrollo.

1.4. El CESE concuerda con el objetivo de la Comisión de aplicar el Reglamento objeto del presente Dictamen a las administraciones y los organismos públicos o de Derecho público, según un planteamiento que incluya a todas las entidades pertenecientes al ámbito público, independientemente de su forma organizativa.

1.5. El CESE considera importante que, cuando la gestión y el tratamiento de los datos por medio de dispositivos de inteligencia artificial afecten al ámbito laboral, se prevean formas adecuadas de consulta previa y de negociación con los interlocutores sociales afectados sobre las cuestiones que les conciernen. Cuando estos dispositivos incidan también en los derechos de los ciudadanos, deberá involucrarse a la sociedad civil organizada.

1.6. El CESE respalda la propuesta que prevé la designación de autoridades nacionales encargadas de garantizar una supervisión adecuada de las nuevas normas.

1.7. El CESE respalda la utilidad de crear puntos de contacto en cada Estado miembro y recomienda que sean accesibles a todas las partes interesadas, a fin de garantizar un funcionamiento eficaz y promover una buena cooperación con las organizaciones de la sociedad civil y los interlocutores sociales.

1.8. El CESE acoge favorablemente la propuesta de regular las organizaciones de gestión de datos con fines altruistas, así como con la norma de que dichas organizaciones deben tener la naturaleza jurídica de entidades sin ánimo de lucro y perseguir fines de interés general, en condiciones de independencia y autonomía frente a otras organizaciones que persigan fines lucrativos en la gestión de datos.

1.9. El CESE considera especialmente interesante la posibilidad, prevista en el Reglamento, de reconocer la utilidad de un modelo cooperativo para la gestión y el intercambio de datos como un instrumento orientado a favorecer a los ciudadanos y a las pymes, los trabajadores autónomos y las profesiones liberales.

1.10. El modelo cooperativo también podría constituir una herramienta muy útil para una gestión neutral y compartida de los datos. A este respecto, el CESE anima a la Comisión y a los Estados miembros a que apoyen a los ciudadanos y a las pymes y sus organizaciones en la adopción de iniciativas para desarrollar mutualidades destinadas a la gestión y el intercambio de datos.

1.11. El CESE considera que la protección de los datos personales, junto a la de la identidad digital y la privacidad, son aspectos fundamentales de la «gobernanza de los datos», directamente relacionados con la cuestión del respeto de la dignidad humana y los derechos fundamentales. Por este motivo, se considera esencial que se reconozcan los derechos de propiedad de los datos personales, con el fin de permitir a los ciudadanos europeos el control del uso de sus datos.

2. La propuesta de la Comisión

2.1. La propuesta de la Comisión objeto del presente Dictamen persigue:

i. poner a disposición los datos del sector público para su reutilización en situaciones en las que dichos datos estén sujetos a derechos de terceros;

ii. permitir el intercambio de datos entre empresas;

iii. permitir la cesión de datos personales de conformidad con el RGPD, y

iv. permitir la cesión de datos con fines altruistas.

2.2. La propuesta completa la Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público («Directiva sobre datos abiertos»), centrándose en los datos en poder de organismos del sector público sujetos a derechos de terceros.

2.3. La base jurídica pertinente de la propuesta es el artículo 114 del TFUE y persigue el objetivo de aproximar las legislaciones y prácticas administrativas de los Estados miembros con la finalidad de garantizar el flujo de datos en la Unión Europea en un entorno normativo armonizado y que garantice una consolidación adecuada del mercado interior en lo que respecta a la circulación de datos conservados por organismos del sector público.

2.4. El capítulo I del Reglamento define su ámbito de aplicación, precisando que establece lo siguiente:

i. las condiciones para la reutilización, dentro de la Unión, de determinadas categorías de datos conservados por organismos del sector público;

ii. un marco de notificación y supervisión para la prestación de servicios de intercambio de datos;

iii. un marco para la inscripción voluntaria en un registro de las entidades que recojan y procesen datos facilitados con fines altruistas.

2.5. El capítulo II crea un mecanismo para la reutilización de determinadas categorías de datos del sector público, que queda supeditada al respeto de los derechos de terceros. La protección de los derechos de terceros puede ser pertinente, en particular, por razones de protección de los datos personales, pero también para la protección de los derechos de propiedad intelectual y del secreto comercial.

2.6. Los Estados miembros deberán establecer un punto de contacto único que apoye tanto a los investigadores como a las empresas innovadoras interesados en la identificación de datos adecuados, y deberán crear estructuras de apoyo a los organismos del sector público con los medios técnicos adecuados y un planteamiento inteligente del marco regulador del sector.

2.7. El capítulo III tiene por objeto aumentar la confianza en el intercambio de datos personales y no personales y reducir los costes de las transacciones ligadas al intercambio de datos entre empresas, así como entre consumidores y empresas, mediante la creación de un régimen de notificación para las entidades que deseen operar en el contexto del intercambio de datos y un marco regulador para las actividades de dichas entidades. Los proveedores estarán obligados a mantener su neutralidad respecto a los datos intercambiados, sin poder utilizarlos para otros fines.

2.8. El capítulo IV tiene por objeto facilitar el intercambio, con fines altruistas, de datos puestos a disposición del bien común, de forma voluntaria, por parte de particulares o empresas. En particular, se establece la posibilidad de que las organizaciones de gestión de datos con fines altruistas se registren como «organizaciones de gestión de datos con fines altruistas reconocidas en la Unión» para reforzar la confianza en sus operaciones.

2.9. También se prevé elaborar un formulario común europeo de consentimiento para la cesión altruista de datos, con el objetivo de reducir los costes que implica recabar el consentimiento y de facilitar la portabilidad de los datos.

2.10. El capítulo V fija los requisitos de funcionamiento de las autoridades competentes para el seguimiento y la aplicación del marco de notificación aplicable a los proveedores de servicios de intercambio de datos y a las entidades que desempeñen actividades de cesión altruista de datos. El capítulo contiene también disposiciones destinadas a proteger eficazmente los derechos de los particulares y, en particular, el derecho a presentar una reclamación administrativa o un recurso judicial contra las decisiones de las autoridades competentes designadas.

2.11. El capítulo VI crea el «Comité Europeo de Innovación en los Datos», que facilitará el desarrollo de las mejores prácticas por parte de las autoridades de los Estados miembros en lo que respecta, entre otras cosas, a la tramitación de solicitudes de reutilización de datos y la necesidad de garantizar una práctica coherente en relación con el marco de notificación aplicable a los proveedores de servicios de intercambio de datos, así como a la cesión altruista de datos.

2.12. El capítulo VII permite a la Comisión adoptar actos de ejecución relativos al formulario europeo de consentimiento para la cesión altruista de datos, mientras que el capítulo VIII contiene una serie de disposiciones transitorias para el funcionamiento del régimen general de autorización para los proveedores de servicios de intercambio de datos, además de las disposiciones finales.

3. Observaciones generales

3.1. La propuesta de la Comisión parece adecuada y necesaria, ya que el tratamiento, el almacenamiento y el intercambio de datos digitales asumen cada vez más relevancia no solo desde el punto de vista económico, sino también del social y civil, con la participación de los particulares, las administraciones y las empresas en un entorno normativo complejo y estructurado.

3.2. El uso avanzado de los datos digitales puede permitir el desarrollo de nuevos productos y una mayor eficiencia en los procesos de producción tradicionales, estimular la investigación, contribuir a la lucha contra el calentamiento global y mejorar el uso de los recursos hídricos y energéticos, protegiendo mejor la salud humana.

3.3. El uso eficaz y virtuoso de los datos requiere que se puedan compartir e intercambiar grandes cantidades de estos, aprovechando la capacidad de cálculo de las máquinas de inteligencia artificial a la hora de procesarlos y manejarlos para lograr objetivos cada vez más ambiciosos de interés común. Un ejemplo de ello es el intercambio de datos para el diagnóstico oportuno de enfermedades mediante imágenes.

3.4. La complejidad y la cantidad de datos que se producen, extraen y transfieren a cada instante ha dado lugar a empresas, organizaciones y organismos que se han especializado en la gestión o la intermediación de datos con fines de intercambio, ya sea por razones comerciales o por una lógica de interés general orientada a la consecución del bien común (en particular, para fines de investigación científica).

3.5. En el contexto económico y tecnológico actual, los datos son un recurso valioso y útil que plantea importantes cuestiones éticas, económicas y políticas, y conlleva notables repercusiones en la competitividad y la competencia, no solo entre empresas, sino también entre Estados. Por lo tanto, es adecuado que la Comisión intervenga en la definición de un marco regulador proporcionado y claro para la gobernanza pública de los datos, a fin de proteger su valor no solo desde el punto de vista económico, sino también estratégico, en los distintos ámbitos en los que adquiere relevancia la capacidad de poseer y procesar datos digitales.

3.6. Por lo que se refiere a la información sensible y, en particular, a los datos sanitarios, el CESE considera útil elaborar y generalizar buenas prácticas operativas, como por ejemplo la adoptada por Microsoft, que ha optado por advertir a sus clientes cuando algunas autoridades gubernamentales han pedido a la empresa que revelase los datos personales de estos.

3.7. El CESE reconoce y aprecia que el principal objetivo de la propuesta de la Comisión sea crear las condiciones que permitan que los ciudadanos, los consumidores, los trabajadores autónomos y los profesionales, además de las empresas —en especial las pequeñas empresas y las microempresas— compartan sus datos, sabiendo que serán gestionados por organizaciones reguladas y adecuadamente supervisadas, de modo que se fomente la confianza y la construcción de un marco regulador plenamente compatible con los valores y principios de la Unión Europea.

3.8. El CESE señala, al igual que ya hizo en dictámenes anteriores, que, a la hora de abordar la cuestión de la gobernanza de los datos y de las herramientas de inteligencia artificial, es necesario un marco regulador europeo que garantice la transparencia y el rastreo de los algoritmos, el control humano de las herramientas de inteligencia artificial y el respeto de los derechos fundamentales.

3.9. También hay que recordar que, cuando se introducen estas herramientas de inteligencia artificial en el lugar de trabajo, la Comisión Europea debe establecer normas para reforzar el diálogo social y las negociaciones mediante la consulta previa de los representantes de los trabajadores, y debe fomentar la creación de comités u observatorios nacionales sobre la difusión de las herramientas de inteligencia artificial, con la participación de todas las partes interesadas: consumidores, pequeñas y medianas empresas, asociaciones profesionales, y representantes de los trabajadores y de la sociedad civil organizada.

3.10. También sería importante que el Reglamento facilitara una vía para homologar las condiciones generales de utilización de los servicios de gestión de datos, de modo que las cláusulas de los contratos de cesión de datos o de acceso a estos que infrinjan las normas de protección de la UE puedan ser anuladas por los tribunales. Con el mismo fin, el CESE recomienda armonizar y reforzar el principio de consentimiento simplificando el procedimiento para aceptar o rechazar las cookies.

4. Observaciones específicas

4.1. El CESE valora positivamente que la propuesta de la Comisión se ajuste a los principios de proporcionalidad y subsidiariedad contenidos en los Tratados, ya que desarrolla y propone normas que no sacrifican demasiado el interés privado en relación con el objetivo perseguido en términos de intercambio y uso virtuoso de los datos.

4.2. Por este motivo, un Reglamento destinado a garantizar normas uniformes que sean aplicables al mismo tiempo en todo el mercado interior parece ser el instrumento más adecuado, ya que las diferentes normativas nacionales serían ineficientes y acarrearían un coste excesivo de cumplimiento para las empresas europeas, especialmente las pymes, lo que obstaculizaría la adecuada circulación de los datos.

4.3. Por lo tanto, este instrumento resulta la opción idónea si se aspira a construir un mercado europeo en el que los datos puedan circular de manera virtuosa en un marco normativo armonizado, capaz de generar confianza en los ciudadanos, los consumidores y las pequeñas y medianas empresas por lo que respecta a una protección adecuada de sus datos, además de oportunidades de desarrollo y crecimiento para los agentes económicos, así como para las instituciones de investigación y desarrollo.

4.4. El CESE concuerda con el objetivo de la Comisión de aplicar el Reglamento objeto del presente Dictamen a las administraciones y los organismos públicos o de Derecho público, como ya ocurre con las normas de contratación pública, a fin de garantizar, como planteamiento de fondo, una eficacia y un ámbito de aplicación adecuados a las normas, que incluya a todas las entidades pertenecientes al ámbito público, independientemente de su forma organizativa.

4.5. Desde este punto de vista, también parece proporcionado y coherente con el enfoque general de las nuevas normas eximir a las empresas públicas de la aplicación de este marco, dado que su modelo organizativo se inspira cada vez más en modelos empresariales y de mercado.

4.6. El CESE apoya la disposición normativa del artículo 6 según la cual los «organismos del sector público podrán cobrar tasas por permitir la reutilización de las categorías de datos […]» y las «tasas no establecerán ningún tipo de discriminación, serán proporcionadas, estarán objetivamente justificadas y no restringirán la competencia». A este respecto, conviene señalar que las empresas, las pymes, las microempresas y pequeñas empresas y las organizaciones de la economía social proporcionan muchos datos a las autoridades, datos que tienen costes que pueden ser relevantes y cuyo impacto, sobre todo para las pymes, debe tenerse en cuenta a la hora de fijar las tasas.

4.7. También es aceptable y positivo que la metodología de cálculo de las tasas se publique de antemano y que se base obligatoriamente en los costes de gestión e intercambio de los datos, y no en un sistema diferente que pueda asimilarse a una licencia de datos.

4.8. El CESE llama la atención sobre la necesidad de que los intercambios de datos se realicen de conformidad con el artículo 101 del TFUE en materia de prácticas contrarias a la competencia. En particular, será importante cumplir las directrices de la Comisión sobre los acuerdos de cooperación horizontal en forma de intercambio de información, a fin de evitar que las entidades que intercambian información perturben la transparencia del mercado favoreciendo los resultados colusorios entre competidores directos y reduciendo la competencia en detrimento del bienestar de los consumidores, las pequeñas empresas y las microempresas, lo que falsearía la competitividad de los mercados.

4.9. El CESE respalda firmemente la designación de autoridades nacionales (artículos 12 y 20) para garantizar un seguimiento adecuado de la eficacia de las nuevas normas establecidas por la Comisión y está de acuerdo con las características que estas autoridades tendrán que cumplir en virtud del artículo 23.

4.10. Con el fin de evitar un uso inadecuado de las bases de datos a nivel nacional o europeo, las distintas autoridades nacionales competentes, colaborando entre ellas y con la Comisión Europea, deben ejercer el control sobre el uso de estos datos.

4.11. Por lo que se refiere a las organizaciones de gestión de datos con fines altruistas y a las condiciones generales para su reconocimiento, es positivo que la propuesta de Reglamento establezca que las organizaciones registradas deben tener la naturaleza jurídica de entidades sin ánimo de lucro que persiguen fines de interés general y, sobre todo, ser independientes y autónomas, en particular frente otras organizaciones que persigan fines comerciales o lucrativos en la gestión de datos.

4.12. Estas características, junto con la creación de un registro público específico de dichas entidades, abordan adecuadamente la necesidad de transparencia y protección de los derechos e intereses de los ciudadanos y las empresas que caracterizan el intercambio de datos con fines altruistas. Con esto se reforzará el nivel de confianza de todas las partes interesadas.

4.13. El CESE aprueba sin reservas la conveniencia de crear un punto de contacto en cada Estado miembro, tal como prevé el artículo 8 de la propuesta de Reglamento. Este punto de contacto debe ser de fácil acceso para todas las partes interesadas si se quiere garantizar un funcionamiento eficaz y promover una buena cooperación con las organizaciones de la sociedad civil y los interlocutores sociales.

4.14. Por último, resulta especialmente valioso que el capítulo III del Reglamento mencione la posibilidad de crear cooperativas de gestión e intercambio de datos como medio para favorecer a los ciudadanos (trabajadores, consumidores y empresarios), así como a las pequeñas empresas y a los empresarios particulares, que no podrían acceder a grandes cantidades de datos ni tratarlas de forma individual. A este respecto, el CESE anima a la Comisión y a los Estados miembros a que apoyen a las organizaciones de pymes, al objeto de adoptar iniciativas colectivas encaminadas a desarrollar este tipo de mutualidades para la gestión y el intercambio de datos.

4.15. En general, las cooperativas y otras formas colaborativas parecen especialmente adecuadas para gestionar actividades de intermediación o intercambio de datos entre los ciudadanos (trabajadores, consumidores, empresarios) y las empresas, ya que, en particular, permiten hacer coincidir los intereses en la gestión de los datos entre los interesados y la cooperativa titular de los datos que, en este caso, pertenece a los propios interesados, por lo que estas estructuras podrían garantizar una gobernanza participativa compartida entre ciudadanos, empresas y empresarios, que podrían desempeñar el doble papel de «contribuidores» y usuarios y beneficiarios de los datos. Este mecanismo podría contribuir al clima de confianza y apertura sin el que no parece que sea posible una buena gobernanza de los datos en el mercado único digital europeo.

4.16. A este respecto, el CESE considera necesaria una cooperación eficaz con las organizaciones de la sociedad civil, los interlocutores sociales y las organizaciones profesionales.

4.17. En cuanto a la protección de los datos personales, el CESE recuerda que la legislación europea considera la protección de la privacidad y el respeto de la dignidad humana parte esencial de los derechos fundamentales e inviolables de las personas. Sin embargo, la protección adecuada de estos derechos se ve amenazada por el uso distorsionado de datos recabados libremente bajo un consentimiento que no siempre se obtiene siguiendo procedimientos sencillos. En casos más graves, se sustraen de forma indebida los datos mediante usurpación de la identidad. Los tribunales de justicia de algunos Estados miembros han condenado reiteradamente la «usurpación de datos». Reconocerla significa reconocer el derecho a la propiedad de los datos.

4.18. Por consiguiente, el CESE recomienda que se reconozcan los derechos de propiedad europeos sobre los datos personales y digitales para que los ciudadanos (trabajadores, consumidores, empresarios) puedan controlar, gestionar o impedir el uso de sus datos. Esto abriría la puerta a una clara legitimación para interponer demandas colectivas destinadas a impedir o controlar el acceso a los datos personales y a facilitar su gestión con vistas a la creación del mercado digital europeo.

Bruselas, 27 de abril de 2021.

La Presidenta del Comité Económico y Social Europeo

Christa SCHWENG

(¹) DO L 172 de 26.6.2019, p. 56.

ANEXO

El siguiente punto del Dictamen de la Sección fue eliminado al aprobar la Asamblea una enmienda al respecto, pero obtuvo más de un cuarto de los votos emitidos:

1.6. El CESE respalda la propuesta que prevé la designación de autoridades nacionales encargadas de garantizar una supervisión adecuada de las nuevas normas y, a este respecto, señala que las autoridades de protección de datos personales ya existentes en los Estados miembros podrían ser las encargadas de aplicar las normas contempladas en la propuesta de la Comisión, aprovechando la experiencia adquirida y sin necesidad de crear nuevas autoridades.

4.9. El CESE respalda firmemente la designación de autoridades nacionales (artículos 12 y 20) para garantizar un seguimiento adecuado de la eficacia de las nuevas normas establecidas por la Comisión y está de acuerdo con las características que estas autoridades tendrán que cumplir en virtud del artículo 23. A este respecto, sin perjuicio de la autonomía organizativa de los Estados miembros, el CESE señala que las autoridades de protección de datos personales ya operativas disponen de una considerable experiencia técnica y normativa en el sector. Por lo tanto, podrían ser estas las encargadas de aplicar las normas contempladas en la propuesta de la Comisión, sin necesidad de crear nuevas autoridades.

Resultado de la votación:

Votos a favor de la enmienda (o sea, a favor de la supresión del punto en cuestión): 124

Votos en contra: 94

Abstenciones: 27

Derecho y NBIC

martes, 27 de julio de 2021

DICTAMEN DEL COMITÉ ECONÓMICO Y SOCIAL EUROPEO SOBRE LA «PROPUESTA DE REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA GOBERNANZA EUROPEA DE DATOS.