Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
Resumen
El
presente documento es el resumen del Dictamen de la Comisión Nacional de Informática y Libertades, CNIL y
sus homólogos europeos, traducido del francés al castellano por el suscrito con
la ayuda del traductor de Google. El dictamen se realizó en base a la solicitud
de la Comisión Europea sobre la propuesta de la "Ley de
Gobernanza de Datos" y la "Ley de Datos" y la articulación
de este nuevo marco legislativo sobre datos con el Reglamento General sobre
Protección de Datos Personales (RGPD).
El texto
original obra en el siguiente enlace: https://www.cnil.fr/fr/strategie-europeenne-pour-la-donnee-la-cnil-et-ses-homologues-se-prononcent-sur-le-data-governance y comporta una
serie de enlaces a otros recursos concordantes.
Según la CNIL,
la Data Governance Act y la Data Act requieren,
desde diferentes ángulos, dos elementos clave para asegurar su correcta
articulación con el RGPD:
- la coherencia de
estas disposiciones futuras con los derechos y obligaciones del RGPD; y
- una gobernanza
inteligente que gravite en torno a las autoridades de protección de
datos con el fin de garantizar la aplicación eficiente y
eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad
por los ciudadanos y los agentes económicos interesados.
El Dictamen
busca garantizar una mejor repartición del valor resultante del uso de
los datos personales y no personales articulando los derechos,
obligaciones y oportunidades de los diferentes actores con la economía
de datos.
Las Autoridades Nacionales de Protección de Datos Personales y No personales en América Latina, deberían tener en cuenta esta nueva Estrategia sobre los Datos ya no sólo sobre los aspectos jurídicos, sino en relación a la Economía Digital.
Si desea mayor información sobre este tema, regulación sobre la protección de datos personales y NO personales, obligaciones y oportunidades a generar por este nuevo enfoque entre los actores de la economía digital, consúltenos al correo electrónico: cferreyros@hotmail.com
___________________________________________________________
Estrategia europea para el dato: la CNIL y sus homólogos se pronuncian
sobre la Ley de Gobernanza de Datos y Ley de Datos
13 de julio de 2022
El 5 de mayo de
2022, el Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo
de Protección de Datos (EDPS) adoptaron una dictamen sobre la propuesta de
Reglamento Europeo de Datos ( Ley de Datos ). Este dictamen, que sucede al
de marzo de 2021 sobre la Gobernanza de Datos (DGA), marca una etapa adicional en
la construcción de una economía de datos europea que respete los derechos y
libertades fundamentales.
Ley de Gobernanza de Datos: ¿Qué es?
La Ley de
Gobernanza de Datos
y la Ley de Datos, forman
parte de la estrategia europea de datos, presentada por la Comisión Europea en
febrero de 2020. Esta estrategia tiene como objetivo desarrollar un mercado
único del dato apoyando su acceso, el intercambio y la reutilización
responsables, de conformidad con los valores de la Unión Europea y en
particular la protección de datos personales.
Ella forma parte en un contexto
más amplio del plan de acción de la Comisión Europea para garantizar la
soberanía digital de Europa para 2030, y es complementario a la estrategia europea en
materia de inteligencia artificial.
El Reglamento sobre la Gobernanza de (Data Governance Act)
La primera piedra de una serie de
medidas anunciadas en el marco de la estrategia europea de los datos, Data Governance Act,
DGA, se adoptó en mayo de 2022 y será
aplicable en septiembre de 2023. Su objetivo es promover el intercambio de
datos personales y no personales mediante el establecimiento de estructuras de
intermediación.
Este reglamento comporta:
- una orientación así como una asistencia
técnica y jurídica que facilite la reutilización de
determinadas categorías de datos protegidos del sector público (informaciones comerciales, confidenciales,
propiedad intelectual, datos personales);
- una certificación obligatoria para los proveedores de servicios de intermediación de datos ;
- una certificación facultativa para los organismos que practican el altruismo en materia de datos.
El Reglamento sobre los Datos
(Data Act)
La propuesta legislativa de la
Comisión Europea, presentada el 23 de febrero de 2022, tiene como objetivo garantizar una
mejor repartición del valor resultante del uso de los datos personales y no
personales entre los actores de la economía de datos, en particular en
relación con el uso de objetos conectados y el desarrollo del Internet de
las Cosas.
A este título, la propuesta de la
Data Act tiene como objetivo:
- facilitar el intercambio de datos entre empresas (B2B) y con el
consumidor (B2C), en particular estableciendo la obligación de rendir accesibles los
datos generados por el uso de objetos conectados y servicios relacionados,
a cambio de una compensación justa y equitativa;
- permitir el uso de los datos en poder de las empresas y, salvo necesidad
excepcional , por los organismos públicos de los Estados miembros y las instituciones, agencias u órganos de la
Unión;
- facilitar el cambio de proveedor de servicios de tratamiento de datos
( cloud y edge
computing) mediante la regulación de las relaciones contractuales entre los
proveedores de servicios y los consumidores y, en particular, eliminando
gradualmente los costes relacionados al cambio para el consumidor;
- prever la elaboración de estándares de
interoperabilidad para los datos y su reutilización entre los sectores;
- establecer salvaguardas
contra los accesos ilícitos por parte de gobiernos de terceros países a datos no personales contenidos en la nube.
Los dictámenes de
la CNIL y sus homólogos
Las cuestiones relacionadas con
la articulación de este nuevo marco legislativo sobre datos con el Reglamento
General sobre Protección de Datos Personales (RGPD) llevaron a la Comisión
Europea a solicitar la experiencia de la CNIL y sus homólogos. La Data Governance
Act y la Data Act requieren, desde diferentes
ángulos, dos elementos clave para asegurar su correcta articulación con el
RGPD:
- la coherencia de estas disposiciones futuras con los
derechos y obligaciones del RGPD; y
- una gobernanza inteligente que gravite en
torno a las autoridades de protección de datos con el fin de garantizar la aplicación eficiente y
eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad por
los ciudadanos y los agentes económicos interesados.
La necesidad de velar a la
coherencia con el RGPD
Objetivos legítimos y mejora de
ciertos derechos y protecciones
Las autoridades de protección de
datos y el Supervisor Europeo reconocen el objetivo legítimo de
la DGA de favorecer la disponibilidad de datos para el
establecimiento de estructuras de intermediación de datos y para el
fortalecimiento de los mecanismos de compartición de datos en toda la Unión.
Asimismo, el objetivo de la Data Act de liberar el potencial de los datos
para desarrollar conocimiento valioso para sectores como la ciencia, la salud o
la acción climática es favorablemente recibido por las autoridades de
protección de datos y el Supervisor Europeo.
La Data Act podrá permitir, de otro lado, un
derecho más efectivo a la portabilidad de
datos con miras a facilitar la innovación y promover la
competencia, y permitir a los consumidores de controlar de manera significativa la manera cómo los datos
generados se utilizan para el uso de objetos conectados.
Finalmente, el
marco para las solicitudes de acceso por autoridades extranjeras y las
transferencias de datos no personales por estos dos reglamentos hará converger los
modelos de protección de datos personales y no personales.
Garantías necesarias para
preservar los derechos de las personas
Al mismo tiempo, la protección de
los datos personales es esencial y hace parte integrante de la confianza en el
desarrollo de la economía digital. El Consejo Europeo de Protección de Datos y el
Supervisor Europeo de Protección de Datos han pedido a los co-legisladores (Parlamento
Europeo y Consejo de la UE) que garanticen que la DGA y la Data Act no atenten a la Protección de
datos personales. Los co-legisladores han tomado en cuenta esta recomendación
para la DGA al especificar que el RGPD prevalecería en caso de
conflicto con la DGA.
Con respecto a los derechos de
acceso, de uso y de intercambio de datos previstos en la Data Act, la CNIL y sus homólogos
solicitan a los co-legisladores que establezcan garantías adicionales para las
personas interesadas. Ellas también deben velar a la legalidad, la necesidad y la
proporcionalidad de la obligación de poner los datos a disposición de los
organismos del sector público y de las instituciones de la UE en razón de una
necesidad excepcional, y definir más estrictamente los supuestos de "urgencia
pública" o "necesidad excepcional".
La necesidad de garantizar una
gobernanza inteligente
La CNIL y sus homólogos alertan igualmente sobre el hecho que la no designación de autoridades encargadas de
la protección de datos para la supervisión de la DGA podría generar una real complejidad para
los actores digitales y los titulares de los datos, y afectar a la coherencia
de la supervisión de la aplicación del RGPD. Sin embargo, los co-legisladores
han indicado que las autoridades de protección de datos podrían ser
consideradas autoridades competentes para la DGA.
Asimismo, la designación de
autoridades de protección de datos como autoridades competentes para la Data Act permitirá
de evitar las incoherencias
con el derecho fundamental a la protección de datos personales y garantizará
una ventanilla única a los actores de los datos. Los co-legisladores deberían designar las
autoridades de protección de datos como autoridades coordinadoras para la
aplicación del Data Act en su conjunto. De hecho, las autoridades de
protección de datos tienen una experiencia jurídica y técnica en la supervisión del tratamiento
de datos personales y en el acompañamiento de los actores y los modelos
comerciales innovantes.
A este título, la CNIL ha lanzado un grupo de trabajo
sobre la apertura y el intercambio de datos que elaborará una guía práctica,
con criterios y ejemplos muy concretos, sobre cómo se aplican estos textos.
Texto
de referencia
Los dictámenes
conjuntos del SEPD y del Supervisor Europeo de Protección de Datos
> Declaración
del EDPB sobre el paquete "servicios digitales" y la estrategia de
datos - EDPS
Texto
de referencia
Para profundizar
> Inteligencia artificial: la opinión de la CNIL y sus homólogos sobre el futuro reglamento europeo.
> Apertura de datos: la CNIL publica su cuaderno air2021
Texto
de referencia
Textos de
referencia
> El Reglamento General de Protección de Datos (RGPD)
> Comunicación
de la Comisión Europea - Una estrategia europea para los datos - EUR- Lex
No hay comentarios:
Publicar un comentario