Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen
cferreyros@hotmail.com
SINTESIS
Las 1. Conclusiones y recomendaciones del Dictamen del Comité Económico y Social sobre la "Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la Gobernanza Europea de Datos en base a 2. La propuesta de la Comisión: de:
i. poner a disposición los datos del sector público para su reutilización en situaciones en las que dichos datos estén sujetos a derechos de terceros;
ii. permitir el intercambio de datos entre empresas;
iii. permitir la cesión de datos personales de conformidad con el RGPD, y
iv. permitir la cesión de datos con fines altruistas, ha generado 3. Observaciones generales, y 4. Observaciones específicas.
______________________________________________________
Dictamen del Comité Económico y Social Europeo sobre
la «Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la
gobernanza europea de datos (Ley de Gobernanza de Datos)»
[COM(2020)
767 final]
(2021/C
286/08)
|
Ponente: |
Giuseppe GUERINI |
|
Coponente: |
Marinel Dănuț MUREŞAN |
|
Consulta |
Consejo de la Unión Europea, 11.12.2020 Parlamento
Europeo, 14.12.2020 |
|
Fundamento
jurídico |
Artículo 114 del Tratado de Funcionamiento de la Unión Europea |
|
Sección
competente |
Mercado Único, Producción y Consumo |
|
Aprobado en
sección |
31.3.2021 |
|
Aprobado en el
pleno |
27.4.2021 |
|
Pleno n.o |
560 |
|
Resultado de la votación (a favor/en contra/abstenciones) |
234/3/13 |
1. Conclusiones y recomendaciones
1.1. El Comité Económico y Social Europeo
(CESE) acoge favorablemente la propuesta de Reglamento sobre la «gobernanza de
los datos», que completa la Directiva (UE) 2019/1024 (1) («Directiva sobre datos abiertos») centrándose en los datos
en poder de organismos del sector público y sujetos a derechos de terceros.
1.2. El CESE considera esta intervención
útil y necesaria, ya que el tratamiento, el almacenamiento y el intercambio de
datos digitales asumen cada vez más relevancia no solo desde el punto de vista
económico, sino también social y civil, con la participación de los
particulares, las administraciones y las empresas en un entorno normativo
complejo y estructurado.
1.3. El CESE considera esencial adoptar
un marco normativo armonizado, capaz de generar confianza en los ciudadanos,
los consumidores y las pymes —y, en particular, las microempresas— en lo que
respecta a una protección adecuada de sus datos, a fin de favorecer las
oportunidades de desarrollo para los agentes económicos, así como para las
instituciones de investigación y desarrollo.
1.4. El CESE concuerda con el objetivo de
la Comisión de aplicar el Reglamento objeto del presente Dictamen a las
administraciones y los organismos públicos o de Derecho público, según un
planteamiento que incluya a todas las entidades pertenecientes al ámbito
público, independientemente de su forma organizativa.
1.5. El CESE considera importante que,
cuando la gestión y el tratamiento de los datos por medio de dispositivos de
inteligencia artificial afecten al ámbito laboral, se prevean formas adecuadas
de consulta previa y de negociación con los interlocutores sociales afectados
sobre las cuestiones que les conciernen. Cuando estos dispositivos incidan
también en los derechos de los ciudadanos, deberá involucrarse a la sociedad
civil organizada.
1.6. El CESE respalda la propuesta que
prevé la designación de autoridades nacionales encargadas de garantizar una
supervisión adecuada de las nuevas normas.
1.7. El CESE respalda la utilidad de
crear puntos de contacto en cada Estado miembro y recomienda que sean
accesibles a todas las partes interesadas, a fin de garantizar un
funcionamiento eficaz y promover una buena cooperación con las organizaciones
de la sociedad civil y los interlocutores sociales.
1.8. El CESE acoge favorablemente la
propuesta de regular las organizaciones de gestión de datos con fines
altruistas, así como con la norma de que dichas organizaciones deben tener la
naturaleza jurídica de entidades sin ánimo de lucro y perseguir fines de interés
general, en condiciones de independencia y autonomía frente a otras
organizaciones que persigan fines lucrativos en la gestión de datos.
1.9. El CESE considera especialmente
interesante la posibilidad, prevista en el Reglamento, de reconocer la utilidad
de un modelo cooperativo para la gestión y el intercambio de datos como un
instrumento orientado a favorecer a los ciudadanos y a las pymes, los
trabajadores autónomos y las profesiones liberales.
1.10. El modelo cooperativo también podría
constituir una herramienta muy útil para una gestión neutral y compartida de
los datos. A este respecto, el CESE anima a la Comisión y a los Estados
miembros a que apoyen a los ciudadanos y a las pymes y sus organizaciones en la
adopción de iniciativas para desarrollar mutualidades destinadas a la gestión y
el intercambio de datos.
1.11. El CESE considera que la protección de
los datos personales, junto a la de la identidad digital y la privacidad, son
aspectos fundamentales de la «gobernanza de los datos», directamente
relacionados con la cuestión del respeto de la dignidad humana y los derechos
fundamentales. Por este motivo, se considera esencial que se reconozcan los
derechos de propiedad de los datos personales, con el fin de permitir a los
ciudadanos europeos el control del uso de sus datos.
2. La propuesta de la Comisión
2.1. La propuesta de la Comisión
objeto del presente Dictamen persigue:
i. poner a disposición los datos del
sector público para su reutilización en situaciones en las que dichos datos
estén sujetos a derechos de terceros;
ii. permitir el intercambio
de datos entre empresas;
iii. permitir la cesión de
datos personales de conformidad con el RGPD, y
iv. permitir la cesión de
datos con fines altruistas.
2.2. La propuesta completa la Directiva
(UE) 2019/1024 relativa a los datos abiertos y la reutilización de la
información del sector público («Directiva sobre datos abiertos»), centrándose
en los datos en poder de organismos del sector público sujetos a derechos de
terceros.
2.3. La base jurídica pertinente de la
propuesta es el artículo 114 del TFUE y persigue el objetivo de aproximar las
legislaciones y prácticas administrativas de los Estados miembros con la
finalidad de garantizar el flujo de datos en la Unión Europea en un entorno
normativo armonizado y que garantice una consolidación adecuada del mercado
interior en lo que respecta a la circulación de datos conservados por
organismos del sector público.
2.4. El capítulo I del Reglamento define su
ámbito de aplicación, precisando que establece lo siguiente:
i. las condiciones para la
reutilización, dentro de la Unión, de determinadas categorías de datos
conservados por organismos del sector público;
ii. un marco de notificación
y supervisión para la prestación de servicios de intercambio de datos;
iii. un marco para la
inscripción voluntaria en un registro de las entidades que recojan y procesen
datos facilitados con fines altruistas.
2.5. El capítulo II crea un mecanismo
para la reutilización de determinadas categorías de datos del sector público,
que queda supeditada al respeto de los derechos de terceros. La protección de
los derechos de terceros puede ser pertinente, en particular, por razones de
protección de los datos personales, pero también para la protección de los
derechos de propiedad intelectual y del secreto comercial.
2.6. Los Estados miembros deberán
establecer un punto de contacto único que apoye tanto a los investigadores como
a las empresas innovadoras interesados en la identificación de datos adecuados,
y deberán crear estructuras de apoyo a los organismos del sector público con
los medios técnicos adecuados y un planteamiento inteligente del marco
regulador del sector.
2.7. El capítulo III tiene por objeto
aumentar la confianza en el intercambio de datos personales y no personales y
reducir los costes de las transacciones ligadas al intercambio de datos entre
empresas, así como entre consumidores y empresas, mediante la creación de un
régimen de notificación para las entidades que deseen operar en el contexto del
intercambio de datos y un marco regulador para las actividades de dichas
entidades. Los proveedores estarán obligados a mantener su neutralidad respecto
a los datos intercambiados, sin poder utilizarlos para otros fines.
2.8. El capítulo IV tiene por objeto
facilitar el intercambio, con fines altruistas, de datos puestos a disposición
del bien común, de forma voluntaria, por parte de particulares o empresas. En
particular, se establece la posibilidad de que las organizaciones de gestión de
datos con fines altruistas se registren como «organizaciones de gestión de
datos con fines altruistas reconocidas en la Unión» para reforzar la confianza
en sus operaciones.
2.9. También se prevé elaborar un
formulario común europeo de consentimiento para la cesión altruista de datos,
con el objetivo de reducir los costes que implica recabar el consentimiento y
de facilitar la portabilidad de los datos.
2.10. El capítulo V fija los requisitos de
funcionamiento de las autoridades competentes para el seguimiento y la
aplicación del marco de notificación aplicable a los proveedores de servicios
de intercambio de datos y a las entidades que desempeñen actividades de cesión
altruista de datos. El capítulo contiene también disposiciones destinadas a
proteger eficazmente los derechos de los particulares y, en particular, el
derecho a presentar una reclamación administrativa o un recurso judicial contra
las decisiones de las autoridades competentes designadas.
2.11. El capítulo VI crea el «Comité Europeo
de Innovación en los Datos», que facilitará el desarrollo de las mejores
prácticas por parte de las autoridades de los Estados miembros en lo que
respecta, entre otras cosas, a la tramitación de solicitudes de reutilización
de datos y la necesidad de garantizar una práctica coherente en relación con el
marco de notificación aplicable a los proveedores de servicios de intercambio
de datos, así como a la cesión altruista de datos.
2.12. El capítulo VII permite a la Comisión
adoptar actos de ejecución relativos al formulario europeo de consentimiento
para la cesión altruista de datos, mientras que el capítulo VIII contiene una
serie de disposiciones transitorias para el funcionamiento del régimen general
de autorización para los proveedores de servicios de intercambio de datos,
además de las disposiciones finales.
3. Observaciones generales
3.1. La propuesta de la Comisión parece
adecuada y necesaria, ya que el tratamiento, el almacenamiento y el intercambio
de datos digitales asumen cada vez más relevancia no solo desde el punto de
vista económico, sino también del social y civil, con la participación de los
particulares, las administraciones y las empresas en un entorno normativo
complejo y estructurado.
3.2. El uso avanzado de los datos
digitales puede permitir el desarrollo de nuevos productos y una mayor
eficiencia en los procesos de producción tradicionales, estimular la
investigación, contribuir a la lucha contra el calentamiento global y mejorar
el uso de los recursos hídricos y energéticos, protegiendo mejor la salud
humana.
3.3. El uso eficaz y virtuoso de los
datos requiere que se puedan compartir e intercambiar grandes cantidades de
estos, aprovechando la capacidad de cálculo de las máquinas de inteligencia
artificial a la hora de procesarlos y manejarlos para lograr objetivos cada vez
más ambiciosos de interés común. Un ejemplo de ello es el intercambio de datos
para el diagnóstico oportuno de enfermedades mediante imágenes.
3.4. La complejidad y la cantidad de
datos que se producen, extraen y transfieren a cada instante ha dado lugar a
empresas, organizaciones y organismos que se han especializado en la gestión o
la intermediación de datos con fines de intercambio, ya sea por razones
comerciales o por una lógica de interés general orientada a la consecución del
bien común (en particular, para fines de investigación científica).
3.5. En el contexto económico y
tecnológico actual, los datos son un recurso valioso y útil que plantea
importantes cuestiones éticas, económicas y políticas, y conlleva notables
repercusiones en la competitividad y la competencia, no solo entre empresas,
sino también entre Estados. Por lo tanto, es adecuado que la Comisión
intervenga en la definición de un marco regulador proporcionado y claro para la
gobernanza pública de los datos, a fin de proteger su valor no solo desde el
punto de vista económico, sino también estratégico, en los distintos ámbitos en
los que adquiere relevancia la capacidad de poseer y procesar datos digitales.
3.6. Por lo que se refiere a la
información sensible y, en particular, a los datos sanitarios, el CESE
considera útil elaborar y generalizar buenas prácticas operativas, como por
ejemplo la adoptada por Microsoft, que ha optado por advertir a sus clientes
cuando algunas autoridades gubernamentales han pedido a la empresa que revelase
los datos personales de estos.
3.7. El CESE reconoce y aprecia que el
principal objetivo de la propuesta de la Comisión sea crear las condiciones que
permitan que los ciudadanos, los consumidores, los trabajadores autónomos y los
profesionales, además de las empresas —en especial las pequeñas empresas y las
microempresas— compartan sus datos, sabiendo que serán gestionados por
organizaciones reguladas y adecuadamente supervisadas, de modo que se fomente
la confianza y la construcción de un marco regulador plenamente compatible con
los valores y principios de la Unión Europea.
3.8. El CESE señala, al igual que ya hizo
en dictámenes anteriores, que, a la hora de abordar la cuestión de la
gobernanza de los datos y de las herramientas de inteligencia artificial, es
necesario un marco regulador europeo que garantice la transparencia y el
rastreo de los algoritmos, el control humano de las herramientas de
inteligencia artificial y el respeto de los derechos fundamentales.
3.9. También hay que recordar que, cuando
se introducen estas herramientas de inteligencia artificial en el lugar de
trabajo, la Comisión Europea debe establecer normas para reforzar el diálogo
social y las negociaciones mediante la consulta previa de los representantes de
los trabajadores, y debe fomentar la creación de comités u observatorios
nacionales sobre la difusión de las herramientas de inteligencia artificial,
con la participación de todas las partes interesadas: consumidores, pequeñas y
medianas empresas, asociaciones profesionales, y representantes de los
trabajadores y de la sociedad civil organizada.
3.10. También sería importante que el
Reglamento facilitara una vía para homologar las condiciones generales de
utilización de los servicios de gestión de datos, de modo que las cláusulas de
los contratos de cesión de datos o de acceso a estos que infrinjan las normas
de protección de la UE puedan ser anuladas por los tribunales. Con el mismo
fin, el CESE recomienda armonizar y reforzar el principio de consentimiento
simplificando el procedimiento para aceptar o rechazar las cookies.
4. Observaciones específicas
4.1. El CESE valora positivamente que la
propuesta de la Comisión se ajuste a los principios de proporcionalidad y
subsidiariedad contenidos en los Tratados, ya que desarrolla y propone normas
que no sacrifican demasiado el interés privado en relación con el objetivo
perseguido en términos de intercambio y uso virtuoso de los datos.
4.2. Por este motivo, un Reglamento
destinado a garantizar normas uniformes que sean aplicables al mismo tiempo en
todo el mercado interior parece ser el instrumento más adecuado, ya que las
diferentes normativas nacionales serían ineficientes y acarrearían un coste
excesivo de cumplimiento para las empresas europeas, especialmente las pymes,
lo que obstaculizaría la adecuada circulación de los datos.
4.3. Por lo tanto, este instrumento
resulta la opción idónea si se aspira a construir un mercado europeo en el que
los datos puedan circular de manera virtuosa en un marco normativo armonizado,
capaz de generar confianza en los ciudadanos, los consumidores y las pequeñas y
medianas empresas por lo que respecta a una protección adecuada de sus datos,
además de oportunidades de desarrollo y crecimiento para los agentes
económicos, así como para las instituciones de investigación y desarrollo.
4.4. El CESE concuerda con el objetivo de
la Comisión de aplicar el Reglamento objeto del presente Dictamen a las
administraciones y los organismos públicos o de Derecho público, como ya ocurre
con las normas de contratación pública, a fin de garantizar, como planteamiento
de fondo, una eficacia y un ámbito de aplicación adecuados a las normas, que
incluya a todas las entidades pertenecientes al ámbito público,
independientemente de su forma organizativa.
4.5. Desde este punto de vista, también
parece proporcionado y coherente con el enfoque general de las nuevas normas
eximir a las empresas públicas de la aplicación de este marco, dado que su
modelo organizativo se inspira cada vez más en modelos empresariales y de
mercado.
4.6. El CESE apoya la disposición
normativa del artículo 6 según la cual los «organismos del sector público
podrán cobrar tasas por permitir la reutilización de las categorías de datos
[…]» y las «tasas no establecerán ningún tipo de discriminación, serán proporcionadas,
estarán objetivamente justificadas y no restringirán la competencia». A este
respecto, conviene señalar que las empresas, las pymes, las microempresas y
pequeñas empresas y las organizaciones de la economía social proporcionan
muchos datos a las autoridades, datos que tienen costes que pueden ser
relevantes y cuyo impacto, sobre todo para las pymes, debe tenerse en cuenta a
la hora de fijar las tasas.
4.7. También es aceptable y positivo que
la metodología de cálculo de las tasas se publique de antemano y que se base
obligatoriamente en los costes de gestión e intercambio de los datos, y no en
un sistema diferente que pueda asimilarse a una licencia de datos.
4.8. El CESE llama la atención sobre la
necesidad de que los intercambios de datos se realicen de conformidad con el
artículo 101 del TFUE en materia de prácticas contrarias a la competencia. En
particular, será importante cumplir las directrices de la Comisión sobre los
acuerdos de cooperación horizontal en forma de intercambio de información, a
fin de evitar que las entidades que intercambian información perturben la
transparencia del mercado favoreciendo los resultados colusorios entre
competidores directos y reduciendo la competencia en detrimento del bienestar
de los consumidores, las pequeñas empresas y las microempresas, lo que
falsearía la competitividad de los mercados.
4.9. El CESE respalda firmemente la
designación de autoridades nacionales (artículos 12 y 20) para garantizar un
seguimiento adecuado de la eficacia de las nuevas normas establecidas por la
Comisión y está de acuerdo con las características que estas autoridades
tendrán que cumplir en virtud del artículo 23.
4.10. Con el fin de evitar un uso inadecuado
de las bases de datos a nivel nacional o europeo, las distintas autoridades
nacionales competentes, colaborando entre ellas y con la Comisión Europea,
deben ejercer el control sobre el uso de estos datos.
4.11. Por lo que se refiere a las
organizaciones de gestión de datos con fines altruistas y a las condiciones
generales para su reconocimiento, es positivo que la propuesta de Reglamento
establezca que las organizaciones registradas deben tener la naturaleza jurídica
de entidades sin ánimo de lucro que persiguen fines de interés general y, sobre
todo, ser independientes y autónomas, en particular frente otras organizaciones
que persigan fines comerciales o lucrativos en la gestión de datos.
4.12. Estas características, junto con la
creación de un registro público específico de dichas entidades, abordan
adecuadamente la necesidad de transparencia y protección de los derechos e
intereses de los ciudadanos y las empresas que caracterizan el intercambio de
datos con fines altruistas. Con esto se reforzará el nivel de confianza de
todas las partes interesadas.
4.13. El CESE aprueba sin reservas la
conveniencia de crear un punto de contacto en cada Estado miembro, tal como
prevé el artículo 8 de la propuesta de Reglamento. Este punto de contacto debe
ser de fácil acceso para todas las partes interesadas si se quiere garantizar
un funcionamiento eficaz y promover una buena cooperación con las
organizaciones de la sociedad civil y los interlocutores sociales.
4.14. Por último, resulta especialmente
valioso que el capítulo III del Reglamento mencione la posibilidad de crear cooperativas
de gestión e intercambio de datos como medio para favorecer a los
ciudadanos (trabajadores, consumidores y empresarios), así como a las pequeñas
empresas y a los empresarios particulares, que no podrían acceder a grandes
cantidades de datos ni tratarlas de forma individual. A este respecto, el CESE
anima a la Comisión y a los Estados miembros a que apoyen a las organizaciones
de pymes, al objeto de adoptar iniciativas colectivas encaminadas a desarrollar
este tipo de mutualidades para la gestión y el intercambio de datos.
4.15. En general, las cooperativas y otras
formas colaborativas parecen especialmente adecuadas para gestionar actividades
de intermediación o intercambio de datos entre los ciudadanos (trabajadores,
consumidores, empresarios) y las empresas, ya que, en particular, permiten
hacer coincidir los intereses en la gestión de los datos entre los interesados
y la cooperativa titular de los datos que, en este caso, pertenece a los
propios interesados, por lo que estas estructuras podrían garantizar una
gobernanza participativa compartida entre ciudadanos, empresas y empresarios,
que podrían desempeñar el doble papel de «contribuidores» y usuarios y
beneficiarios de los datos. Este mecanismo podría contribuir al clima de
confianza y apertura sin el que no parece que sea posible una buena gobernanza
de los datos en el mercado único digital europeo.
4.16. A este respecto, el CESE considera
necesaria una cooperación eficaz con las organizaciones de la sociedad civil,
los interlocutores sociales y las organizaciones profesionales.
4.17. En cuanto a la protección de los datos
personales, el CESE recuerda que la legislación europea considera la protección
de la privacidad y el respeto de la dignidad humana parte esencial de los
derechos fundamentales e inviolables de las personas. Sin embargo, la
protección adecuada de estos derechos se ve amenazada por el uso distorsionado
de datos recabados libremente bajo un consentimiento que no siempre se obtiene
siguiendo procedimientos sencillos. En casos más graves, se sustraen de forma
indebida los datos mediante usurpación de la identidad. Los tribunales de
justicia de algunos Estados miembros han condenado reiteradamente la
«usurpación de datos». Reconocerla significa reconocer el derecho a la
propiedad de los datos.
4.18. Por consiguiente, el CESE recomienda que
se reconozcan los derechos de propiedad europeos sobre los datos personales y
digitales para que los ciudadanos (trabajadores, consumidores, empresarios)
puedan controlar, gestionar o impedir el uso de sus datos. Esto abriría la
puerta a una clara legitimación para interponer demandas colectivas destinadas
a impedir o controlar el acceso a los datos personales y a facilitar su gestión
con vistas a la creación del mercado digital europeo.
Bruselas, 27 de abril
de 2021.
La Presidenta del Comité Económico y Social Europeo
Christa SCHWENG
(1) DO L 172 de
26.6.2019, p. 56.
ANEXO
El
siguiente punto del Dictamen de la Sección fue eliminado al aprobar la Asamblea
una enmienda al respecto, pero obtuvo más de un cuarto de los votos emitidos:
1.6. El CESE respalda la propuesta que
prevé la designación de autoridades nacionales encargadas de garantizar una
supervisión adecuada de las nuevas normas y, a este respecto, señala que las
autoridades de protección de datos personales ya existentes en los Estados
miembros podrían ser las encargadas de aplicar las normas contempladas en la
propuesta de la Comisión, aprovechando la experiencia adquirida y sin necesidad
de crear nuevas autoridades.
4.9. El
CESE respalda firmemente la designación de autoridades nacionales (artículos 12
y 20) para garantizar un seguimiento adecuado de la eficacia de las nuevas
normas establecidas por la Comisión y está de acuerdo con las características
que estas autoridades tendrán que cumplir en virtud del artículo 23. A este
respecto, sin perjuicio de la autonomía organizativa de los Estados miembros,
el CESE señala que las autoridades de protección de datos personales ya
operativas disponen de una considerable experiencia técnica y normativa en el
sector. Por lo tanto, podrían ser estas las encargadas de aplicar las normas
contempladas en la propuesta de la Comisión, sin necesidad de crear nuevas
autoridades.
Resultado de la votación:
Votos a favor de la enmienda (o sea, a favor de la
supresión del punto en cuestión): 124
Votos en contra: 94
Abstenciones: 27
No hay comentarios:
Publicar un comentario