lunes, 22 de agosto de 2022

ESTRATEGIA EUROPEA PARA EL DATO - DICTAMEN DE LA CNIL Y HOMOLOGOS

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

Resumen

El presente documento es el resumen del Dictamen de la Comisión Nacional de Informática y Libertades, CNIL y sus homólogos europeos, traducido del francés al castellano por el suscrito con la ayuda del traductor de Google. El dictamen se realizó en base a la solicitud de la Comisión Europea sobre la propuesta de la "Ley de Gobernanza de Datos" y la "Ley de Datos" y la articulación de este nuevo marco legislativo sobre datos con el Reglamento General sobre Protección de Datos Personales (RGPD). 

El texto original obra en el siguiente enlace: https://www.cnil.fr/fr/strategie-europeenne-pour-la-donnee-la-cnil-et-ses-homologues-se-prononcent-sur-le-data-governance y comporta una serie de enlaces a otros recursos concordantes.

Según la CNIL, la Data Governance Act y la Data Act requieren, desde diferentes ángulos, dos elementos clave para asegurar su correcta articulación con el RGPD:

  • la coherencia de estas disposiciones futuras con los derechos y obligaciones del RGPD; y
  • una gobernanza inteligente que gravite en torno a las autoridades de protección de datos con el fin de garantizar la aplicación eficiente y eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad por los ciudadanos y los agentes económicos interesados.

El Dictamen busca garantizar una mejor repartición del valor resultante del uso de los datos personales y no personales articulando los derechos, obligaciones y oportunidades de los diferentes actores con la economía de datos. 

Las Autoridades Nacionales de Protección de Datos Personales y No personales en América Latina, deberían tener en cuenta esta nueva Estrategia sobre los Datos ya no sólo sobre los aspectos jurídicos, sino en relación a la Economía Digital. 

Si desea mayor información sobre este tema, regulación sobre la protección de datos personales y NO personales, obligaciones y oportunidades a generar por este nuevo enfoque entre los actores de la economía digital,  consúltenos al correo electrónico: cferreyros@hotmail.com

___________________________________________________________

Estrategia europea para el dato: la CNIL y sus homólogos se pronuncian sobre la Ley de Gobernanza de Datos y Ley de Datos

13 de julio de 2022

El 5 de mayo de 2022, el Consejo Europeo de Protección de Datos (EDPB) y el Supervisor Europeo de Protección de Datos (EDPS) adoptaron una dictamen sobre la propuesta de Reglamento Europeo de Datos ( Ley de Datos ). Este dictamen, que sucede al de marzo de 2021 sobre la Gobernanza de Datos (DGA), marca una etapa adicional en la construcción de una economía de datos europea que respete los derechos y libertades fundamentales.

Ley de Gobernanza de Datos: ¿Qué es?

La Ley de Gobernanza de Datos y la Ley de Datos, forman parte de la estrategia europea de datos, presentada por la Comisión Europea en febrero de 2020. Esta estrategia tiene como objetivo desarrollar un mercado único del dato apoyando su acceso, el intercambio y la reutilización responsables, de conformidad con los valores de la Unión Europea y en particular la protección de datos personales.

Ella forma parte en un contexto más amplio del plan de acción de la Comisión Europea para garantizar la soberanía digital de Europa para 2030, y es complementario a la estrategia europea en materia de inteligencia artificial.

El Reglamento sobre la Gobernanza de (Data Governance Act)

La primera piedra de una serie de medidas anunciadas en el marco de la estrategia europea de los datos, Data Governance Act, DGA, se adoptó en mayo de 2022 y será aplicable en septiembre de 2023. Su objetivo es promover el intercambio de datos personales y no personales mediante el establecimiento de estructuras de intermediación.

Este reglamento comporta:

  • una orientación así como una asistencia técnica y jurídica que facilite la reutilización de determinadas categorías de datos protegidos del sector público (informaciones comerciales, confidenciales, propiedad intelectual, datos personales);
  • una certificación obligatoria para los proveedores de servicios de intermediación de datos ;
  • una certificación facultativa para los organismos que practican el altruismo en materia de datos.

El Reglamento sobre los Datos (Data Act)

La propuesta legislativa de la Comisión Europea, presentada el 23 de febrero de 2022, tiene como objetivo garantizar una mejor repartición del valor resultante del uso de los datos personales y no personales entre los actores de la economía de datos, en particular en relación con el uso de objetos conectados y el desarrollo del Internet de las Cosas.

A este título, la propuesta de la Data Act tiene como objetivo:

  • facilitar el intercambio de datos entre empresas (B2B) y con el consumidor (B2C), en particular estableciendo la obligación de rendir accesibles los datos generados por el uso de objetos conectados y servicios relacionados, a cambio de una compensación justa y equitativa;
  • permitir el uso de los datos en poder de las empresas y, salvo necesidad excepcional , por los organismos públicos de los Estados miembros y las instituciones, agencias u órganos de la Unión;
  • facilitar el cambio de proveedor de servicios de tratamiento de datos ( cloud y edge computing) mediante la regulación de las relaciones contractuales entre los proveedores de servicios y los consumidores y, en particular, eliminando gradualmente los costes relacionados al cambio para el consumidor;
  • prever la elaboración  de estándares de interoperabilidad para los datos y su reutilización entre los sectores;
  • establecer salvaguardas contra los accesos ilícitos por parte de gobiernos de terceros países a datos no personales contenidos en la nube.

Los dictámenes de la CNIL y sus homólogos

Las cuestiones relacionadas con la articulación de este nuevo marco legislativo sobre datos con el Reglamento General sobre Protección de Datos Personales (RGPD) llevaron a la Comisión Europea a solicitar la experiencia de la CNIL y sus homólogos. La Data Governance Act y la Data Act requieren, desde diferentes ángulos, dos elementos clave para asegurar su correcta articulación con el RGPD:

  • la coherencia de estas disposiciones futuras con los derechos y obligaciones del RGPD; y
  • una gobernanza inteligente que gravite en torno a las autoridades de protección de datos con el fin de garantizar la aplicación eficiente y eficaz de los diferentes marcos jurídicos y de garantizar su legibilidad por los ciudadanos y los agentes económicos interesados.

La necesidad de velar a la coherencia con el RGPD

Objetivos legítimos y mejora de ciertos derechos y protecciones

Las autoridades de protección de datos y el Supervisor Europeo reconocen el objetivo legítimo de la DGA de favorecer la disponibilidad de datos para el establecimiento de estructuras de intermediación de datos y para el fortalecimiento de los mecanismos de compartición de datos en toda la Unión. Asimismo, el objetivo de la Data Act de liberar el potencial de los datos para desarrollar conocimiento valioso para sectores como la ciencia, la salud o la acción climática es favorablemente recibido por las autoridades de protección de datos y el Supervisor Europeo.

La Data Act podrá permitir, de otro lado, un derecho más efectivo a la portabilidad de datos  con miras a facilitar la innovación y promover la competencia, y permitir a los consumidores de controlar de manera  significativa la manera cómo los datos generados se utilizan para el uso de objetos conectados.

Finalmente, el marco para las solicitudes de acceso por autoridades extranjeras y las transferencias de datos no personales por estos dos reglamentos hará converger los modelos de protección de datos personales y no personales.

Garantías necesarias para preservar los derechos de las personas

Al mismo tiempo, la protección de los datos personales es esencial y hace parte integrante de la confianza en el desarrollo de la economía digital. El Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos han pedido a los co-legisladores (Parlamento Europeo y Consejo de la UE) que garanticen que la DGA y la Data Act no atenten a la Protección de datos personales. Los co-legisladores han tomado en cuenta esta recomendación para la DGA al especificar que el RGPD prevalecería en caso de conflicto con la DGA.

Con respecto a los derechos de acceso, de uso y de intercambio de datos previstos en la Data Act, la CNIL y sus homólogos solicitan a los co-legisladores que establezcan garantías adicionales para las personas interesadas. Ellas también deben velar a la legalidad, la necesidad y la proporcionalidad de la obligación de poner los datos a disposición de los organismos del sector público y de las instituciones de la UE en razón de una necesidad excepcional, y definir más estrictamente los supuestos de "urgencia pública" o "necesidad excepcional".

La necesidad de garantizar una gobernanza inteligente

La CNIL y sus homólogos  alertan igualmente sobre el hecho que  la no designación de autoridades encargadas de la protección de datos para la supervisión de la DGA podría generar una real complejidad para los actores digitales y los titulares de los datos, y afectar a la coherencia de la supervisión de la aplicación del RGPD. Sin embargo, los co-legisladores han indicado que las autoridades de protección de datos podrían ser consideradas autoridades competentes para la DGA.

Asimismo, la designación de autoridades de protección de datos como autoridades competentes para la Data Act permitirá de evitar las incoherencias con el derecho fundamental a la protección de datos personales y garantizará una ventanilla única a los actores de los datos. Los co-legisladores deberían designar las autoridades de protección de datos como autoridades coordinadoras para la aplicación del Data Act en su conjunto. De hecho, las autoridades de protección de datos tienen una experiencia jurídica y técnica en la supervisión del tratamiento de datos personales y en el acompañamiento de los actores y los modelos comerciales innovantes.

A este título, la CNIL ha lanzado un grupo de trabajo sobre la apertura y el intercambio de datos que elaborará una guía práctica, con criterios y ejemplos muy concretos, sobre cómo se aplican estos textos.

Texto de referencia

Los dictámenes conjuntos del SEPD y del Supervisor Europeo de Protección de Datos

> Opinión conjunta n.º 2/2022 del SEPD y el SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas para un acceso y un uso justos de los datos (Reglamento sobre datos) - SEPD

> Opinión conjunta 03/2021 del SEPD y el SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la gobernanza europea de los datos (Ley de gobernanza de los datos) [EN] - SEPD

> Declaración del EDPB sobre el paquete "servicios digitales" y la estrategia de datos - EDPS

Texto de referencia

Para profundizar

> Inteligencia artificial: la opinión de la CNIL y sus homólogos sobre el futuro reglamento europeo.

> Apertura de datos: la CNIL publica su cuaderno air2021

> Estrategia europea para los datos: opiniones de la CNIL y sus homólogos sobre la Ley de Gobernanza de Datos y la Ley de Datos (EN)

Texto de referencia

Textos de referencia

> El Reglamento General de Protección de Datos (RGPD)

> Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la Gobernanza Europea de Datos (Reglamento sobre la Gobernanza de Datos) - Parlamento Europeo

> Propuesta de Reglamento sobre normas armonizadas sobre acceso y uso justos de los datos (Reglamento de datos) - Parlamento Europeo

> Comunicación de la Comisión Europea - Una estrategia europea para los datos - EUR- Lex

 


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)