DICTAMEN DEL BANCO CENTRAL EUROPEO - PROPUESTA DE REGLAMENTO SOBRE NORMAS ARMONIZADAS PARA UN ACCESO JUSTO A LOS DATOS Y SU UTILIZACIÓN (LEY DE DATOS)

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen 

El Banco Central Europeo (BCE) considera que el Reglamento propuesto por el Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) entra en el ámbito de su competencia, por lo que ejerce la facultad que le otorgan el artículo 127, apartado 4, y el artículo 282, apartado 5, del Tratado de Funcionamiento de la Unión Europea para emitir su dictamen.

El Reglamento tiene por objeto regular y facilitar el acceso y la utilización de los datos obtenidos o generados por el uso de productos o servicios relacionados. El término «producto» se define como un bien mueble tangible, incluso incorporado en un bien inmueble, que obtiene, genera o recoge datos relativos a su uso o entorno y que puede comunicar datos a través de un servicio de comunicaciones electrónicas disponible para el público y cuya función primaria no es el almacenamiento ni el tratamiento de datos.

El Dictamen se organiza en base a las siguientes rubricas:

Introducción y fundamento jurídico

1.   Observaciones generales

2.   Observaciones particulares

     2.1 Ámbito de aplicación del reglamento propuesto

     2.2 Normalización

     2.3 Acceso y utilización de los datos por el BCE

     2.4 Utilización de los datos obtenidos por las instituciones de la Unión con fines estadísticos

     2.5 Emergencia pública

     2.6 Interoperabilidad

     2.7 Otras observaciones

Si desea mayor información sobre este tema, consúltenos al correo electrónico:  cferreyros@hotmail.com

______________________________________________________

Dictamen del Banco Central Europeo

de 5 de septiembre de 2022

relativo a una propuesta de reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos)

(CON/2022/30)

(2022/C 402/05)

Introducción y fundamento jurídico

El 23 de febrero de 2022, la Comisión Europea adoptó una propuesta de reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos) (¹) (en lo sucesivo el «reglamento propuesto»). El Banco Central Europeo (BCE) considera que el reglamento propuesto entra en el ámbito de su competencia, por lo que ejerce la facultad que le otorgan el artículo 127, apartado 4, y el artículo 282, apartado 5, del Tratado de Funcionamiento de la Unión Europea para emitir su dictamen.

La competencia consultiva del BCE se basa en el artículo 127, apartado 4, y en el artículo 282, apartado 5, del Tratado, puesto que el reglamento propuesto contiene disposiciones que afectan a las funciones del BCE relativas a la definición y ejecución de la política monetaria, la promoción del buen funcionamiento de los sistemas de pago con arreglo al artículo 127, apartado 2, guiones primero y cuarto, y al artículo 282, apartado 1, del Tratado, así como a la obtención de información estadística conforme al artículo 5 de los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo (en lo sucesivo, los «Estatutos del SEBC»). De conformidad con la primera frase del artículo 17.5 del Reglamento interno del Banco Central Europeo, el presente dictamen ha sido adoptado por el Consejo de Gobierno.

1.   Observaciones generales

     1.1          El reglamento propuesto es un elemento importante para la puesta en práctica de la Estrategia Europea de Datos (²). La creación de un marco jurídico sólido facilitará el desarrollo de la economía de datos europea. Por lo tanto, el BCE acoge con satisfacción el reglamento propuesto y la introducción de un marco para el acceso y la utilización de los datos procedentes de fuentes del sector privado que incluya requisitos en materia de intercambio de datos, transparencia y protección de la confidencialidad.

 

     1.2          El BCE celebra la intención de la Comisión de llevar a cabo una evaluación del reglamento propuesto dos años después de su fecha de aplicación (³). La evaluación debe abarcar la eficiencia y eficacia del marco técnico y los procedimientos establecidos para cumplir el reglamento propuesto.

 

     1.3          El reglamento propuesto es un reglamento horizontal que establece normas básicas que se aplicarán a todos los sectores y con las que, en principio, la futura legislación sectorial específica debe alinearse, incluida la legislación que entra en el ámbito de competencias del BCE, como la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (⁴) (en lo sucesivo, la «PSD2»). Es importante tener en cuenta el dictamen del BCE sobre este reglamento horizontal, ya que es probable que tenga implicaciones para la legislación sectorial sobre la que el BCE puede adoptar dictámenes adicionales cuando se modifique dicha legislación.

 

     1.4          Puede ser necesaria otra legislación para establecer normas más detalladas que las contenidas en el reglamento propuesto, a fin de permitir que el BCE tenga acceso a los datos necesarios para desempeñar sus funciones. Es posible que el BCE tenga que adoptar dictámenes adicionales sobre dicha legislación.

 

     1.5          Corresponde a la Comisión Europea y a los legisladores de la Unión evaluar la conformidad del reglamento propuesto con las normas de protección de datos de la Unión.

2.   Observaciones particulares

        2.1       Ámbito de aplicación del reglamento propuesto

 

       2.1.1    El reglamento propuesto tiene por objeto regular y facilitar el acceso y la utilización de los datos obtenidos o generados por el uso de productos o servicios relacionados. El término «producto» se define como un bien mueble tangible, incluso incorporado en un bien inmueble, que obtiene, genera o recoge datos relativos a su uso o entorno y que puede comunicar datos a través de un servicio de comunicaciones electrónicas disponible para el público y cuya función primaria no es el almacenamiento ni el tratamiento de datos (⁵). Aunque esta definición amplia parece estar en consonancia con el objetivo del reglamento propuesto de aumentar el valor de los datos para los consumidores, las empresas y la sociedad (⁶), determinados tipos de datos, como los datos generados por el sector público, podrían entrar en su ámbito de aplicación. Debe aclararse el ámbito de aplicación del reglamento propuesto para excluir determinados tipos de datos, como los datos generados por el sector público.

 

       2.1.2    En el contexto de los servicios financieros, el BCE recomendaría aclarar qué productos podrían incluirse en la definición que figura en el reglamento propuesto. Los servicios financieros o productos relacionados, como las cuentas de pago, las tarjetas de pago y las aplicaciones instaladas en el teléfono inteligente de un usuario, podrían estar cubiertos por las definiciones de «producto» y «servicio relacionado» contenidas en el reglamento propuesto. Además, la exposición de motivos que acompaña al reglamento propuesto hace referencia a la PSD2 como ejemplo de legislación sectorial específica sobre el acceso a los datos. La PSD2 se ocupa del acceso a las cuentas de pago accesibles por medios electrónicos. No está claro si dichas cuentas de pago se consideran productos según la definición del reglamento propuesto. El BCE desea poner de manifiesto la complejidad y diversidad de situaciones reales en el ámbito de los servicios e instrumentos de pago, y que el reglamento propuesto no debe crear limitaciones y complicaciones imprevisibles en este ámbito. Solo los productos que obren en poder del usuario deben entrar en el ámbito de aplicación del reglamento propuesto.

 

2.2                Normalización

 

       2.2.1    El reglamento propuesto no aborda la aplicación técnica del marco jurídico para el acceso a los datos y su utilización. El análisis de las aportaciones a la consulta pública sobre el reglamento propuesto puso de manifiesto que, en el contexto de las relaciones entre empresas, el 69 % de los encuestados que habían experimentado dificultades identificaron obstáculos de carácter técnico (formatos, falta de normas). Una de las enseñanzas extraídas de la aplicación de la PSD2, que también abre el acceso a algunos tipos de información sobre operaciones de pago y cuentas en determinadas condiciones, es que la aplicación técnica provoca retrasos en la consecución de los objetivos de la PSD2. Para eliminar los obstáculos al cambio entre servicios de tratamiento de datos, el reglamento propuesto debe exigir a los organismos europeos de normalización que elaboren las especificaciones y normas de interoperabilidad abiertas necesarias. Además, el reglamento propuesto exige a la Comisión que adopte especificaciones comunes en ámbitos en los que no existen normas armonizadas o en los que estas son insuficientes para seguir mejorando la interoperabilidad de los espacios comunes europeos de datos, las interfaces de programación de aplicaciones («API»), los proveedores de servicios de tratamiento de datos, el cambio de nube y los contratos inteligentes. No debe subestimarse la dificultad de los trabajos futuros ni el número de años necesarios para concluirlos.

 

       2.2.2    Si no se logra la normalización de los datos con el reglamento propuesto, puede ser difícil evaluar la utilidad de los datos en casos de necesidad excepcional. Asimismo, los datos no normalizados pueden resultar inutilizables para tomar decisiones.

 

        2.3      Acceso y utilización de los datos por el BCE

 

       2.3.1    Son notables los beneficios asociados a permitir al sector público acceder a los datos de titularidad privada y utilizarlos para distintos fines de interés público determinados. En particular, en el desempeño de sus funciones de política monetaria, el Eurosistema hace un amplio uso de las estadísticas oficiales elaboradas por el BCE, de los miembros del Sistema Europeo de Bancos Centrales (SEBC) y del Sistema Estadístico Europeo (SEE), así como de fuentes de datos no oficiales y no tradicionales. Las fuentes de datos no tradicionales pueden comprender indicadores de movilidad de la población de alta frecuencia basados en los datos de los operadores de redes móviles, que pueden utilizarse, por ejemplo, para verificar los efectos de: restricciones a la movilidad en el contexto de una pandemia o una guerra; índices de precios al consumo basados en datos de escáner de los principales minoristas; y estadísticas sobre el consumo de los hogares o las cuentas nacionales respaldadas por datos de operaciones financieras, como órdenes de compra, facturas, gastos de tarjeta y anotaciones en registros. Además, en los últimos años, la digitalización y la gestión de crisis han aumentado la necesidad de que los órganos rectores del BCE utilicen datos no normalizados en la toma de decisiones, en particular: (1) en situaciones de emergencia y de crisis al llevar a cabo sus tareas de política monetaria, y (2) con fines estadísticos, para comprobar la calidad de los datos no normalizados antes de adoptar o modificar actos jurídicos relativos a la obtención de información estadística o su facilidad de utilización ante situaciones de emergencia o crisis.

 

       2.3.2    Por estas razones, el BCE considera que el acceso concedido al BCE y a los BCN debería ser más amplio que el previsto en el reglamento propuesto. Los miembros del SEBC deben poder acceder a los datos incluidos en el ámbito de aplicación del reglamento propuesto y utilizarlos, no solo cuando surja una necesidad excepcional de utilizar los datos para llevar a cabo las funciones del SEBC, sino también con fines estadísticos, cuando ello ayude al BCE a recopilar estadísticas oficiales con la ayuda de los BCN. Esto, a su vez, ayudaría al BCE cuando contribuya a la armonización de las normas y prácticas que rigen la recopilación, elaboración y distribución de estadísticas en los ámbitos de su competencia. Permitir que se soliciten datos con fines estadísticos sería muy beneficioso para los usuarios finales, ya que ello posibilitaría el análisis de los datos para identificar tendencias o patrones y ahorrar tiempo antes de la adopción de reglamentos, así como para ayudar a analizar las necesidades de datos del SEBC en situaciones de emergencia y crisis. Dicho esto, es fundamental que un acceso más amplio vaya acompañado de salvaguardias para garantizar el acceso a los datos y su utilización únicamente en la medida y con el nivel de detalle necesarios para el cumplimiento de las funciones estatutarias, como el desarrollo, la elaboración y la difusión de estadísticas oficiales, y que las instituciones de la Unión y los organismos del sector público adopten todas las medidas reglamentarias, administrativas, técnicas y organizativas necesarias para garantizar la protección de los datos.

 

       2.3.3    Además, si bien los datos facilitados para responder a una emergencia pública deben proporcionarse gratuitamente, los datos facilitados a las instituciones, órganos u organismos de la Unión y organismos del sector público en otros casos pueden ser objeto de compensación a los titulares de los datos. La compensación no debe superar los costes técnicos y organizativos asumidos para facilitar los datos, es decir, los costes de anonimización y adaptación técnica sin aplicar ningún margen razonable. Cuando se les conceda acceso a datos de titularidad privada, las instituciones de la Unión no deben soportar costes irrazonables. En reconocimiento del hecho de que cada solicitud de información sirve al interés público, los datos deben facilitarse a su coste y sin la imposición de un «margen razonable», en particular en los casos en que el margen razonable se cobre más de una vez por los mismos datos o cuando, debido a la limitación de los recursos, la imposición de un margen razonable pueda imposibilitar en la práctica la obtención de datos.

 

     2.4          Utilización de los datos obtenidos por las instituciones de la Unión con fines estadísticos

 

       2.4.1    El reglamento propuesto (⁷) permite a los organismos del sector público o a las instituciones, órganos u organismos de la Unión compartir los datos recibidos con personas u organizaciones a fin de llevar a cabo investigaciones científicas o analíticas compatibles con la finalidad para la que se solicitaron los datos y con los institutos nacionales de estadística y Eurostat a efectos de la elaboración de estadísticas oficiales. Los considerandos del reglamento propuesto (⁸) amplían este derecho aclarando que también puede surgir una necesidad excepcional en relación con la elaboración puntual de estadísticas oficiales si los datos no están disponibles de otro modo o si se reduce considerablemente la carga para los encuestados.

 

       2.4.2    El reglamento propuesto debe modificarse para permitir que el BCE y otros miembros del SEBC utilicen específicamente los datos que puedan recibir de conformidad con el reglamento propuesto para la elaboración de estadísticas oficiales del mismo modo que se permite a Eurostat y a otros miembros del SEE. El SEBC y el SEE constituyen los dos pilares de las estadísticas europeas, ya que, conjuntamente, desarrollan, elaboran y difunden estadísticas europeas en sus respectivos ámbitos de competencia; y, en la elaboración de estadísticas europeas, cooperan estrechamente entre sí para reducir la carga informadora y garantizar la coherencia necesaria (⁹) en consonancia con los principios estadísticos, incluido el principio de alta calidad estadística. En la medida en que Eurostat y otros miembros del SEE tengan derecho a utilizar los datos recibidos de conformidad con el reglamento propuesto para la elaboración de estadísticas oficiales, dicho derecho debe concederse, mutatis mutandis, al SEBC. Además, el reglamento propuesto debe permitir al BCE y a otros miembros del SEBC recibir la información de que dispone Eurostat, de ser necesario para desempeñar las funciones del BCE en caso de que Eurostat reciba estos datos con fines estadísticos. En este contexto, sería conveniente modificar el reglamento propuesto definiendo el término «estadísticas oficiales», que se menciona, pero no se define, en el reglamento propuesto.

 

                2.5       Emergencia pública

 

       2.5.1    El reglamento propuesto (¹⁰) establece que existe una necesidad excepcional de que un organismo del sector público o una institución, órgano u organismo de la Unión utilice datos que entren en el ámbito de aplicación del reglamento propuesto cuando, entre otras cosas: a) los datos solicitados sean necesarios para responder a una emergencia pública; o b) la solicitud de datos esté limitada en el tiempo y en su ámbito de aplicación y sea necesaria para prevenir una emergencia pública o para ayudar a la recuperación tras una emergencia pública. Una «emergencia pública» se define como una situación excepcional que afecta negativamente a la población de la Unión, de un Estado miembro o de una parte de él, que entraña un riesgo de repercusiones graves y duraderas en las condiciones de vida o la estabilidad económica, o la degradación sustancial de los activos económicos de la Unión o del Estado miembro en cuestión. Los considerandos del reglamento propuesto (¹¹) explican que esta puede abarcar las emergencias de salud pública, una emergencia derivada de la degradación del medio ambiente o de una catástrofe natural grave (incluidas las agravadas por el cambio climático) o una catástrofe grave provocada por el ser humano, como un incidente grave de ciberseguridad.

 

       2.5.2    También puede haber situaciones excepcionales que afecten negativamente a la población de la Unión o de un Estado miembro, con riesgo de repercusiones graves y duraderas no solo para la economía, sino también para la estabilidad financiera. Estas pueden consistir en emergencias en el sistema bancario y en los mercados financieros y en el sistema financiero en general, como han puesto de manifiesto recientemente la pandemia de COVID-19 y la guerra de Ucrania. Por consiguiente, el BCE recomienda ampliar la definición de «emergencia pública» para abarcar situaciones que puedan afectar a la estabilidad del sistema financiero de la Unión o de los Estados miembros pertinentes.

 

2.6             Interoperabilidad

 

       2.6.1    El BCE acoge con satisfacción el énfasis y la importancia de la interoperabilidad manifestados en el reglamento propuesto (¹²) y el hecho de que este confiera a la Comisión competencias para adoptar especificaciones de interoperabilidad a fin de garantizar la interoperabilidad de los espacios comunes europeos de datos (¹³). Los organismos que actualmente establecen normas europeas podrían, junto con la Comisión o como alternativa a esta, elaborar o proporcionar normas armonizadas relativas a los requisitos esenciales en materia de acceso, portabilidad e interoperabilidad de los datos, en la medida de lo posible.

 

       2.6.2    Además, aunque el reglamento propuesto define el término «interoperabilidad» (¹⁴), no define lo que es un «espacio de datos», al que se hace referencia en la definición de «interoperabilidad». Del mismo modo, el reglamento propuesto no especifica qué son los «operadores de espacios de datos» (¹⁵). Ambos términos deben definirse claramente en aras de la seguridad jurídica.

 

                2.7       Otras observaciones

El reglamento propuesto define «usuario» como una persona física o jurídica que posee, alquila o arrienda un producto o recibe un servicio (¹⁶). El BCE entiende que el término «servicio» en la definición de «usuario» tiene por objeto incluir también la recepción de un servicio relacionado, dado que, por lo demás, no está claro a qué se refiere el servicio mencionado en la definición. El BCE observa que existe una incoherencia entre la definición y la descripción que figura en el considerando 20 del reglamento propuesto (¹⁷), lo que implica que se permite a los usuarios acceder a los datos que ellos mismos generan. Aunque esto puede ser sencillo cuando hay un único usuario, no está claro qué ocurre cuando varias personas o entidades poseen un producto o son parte en un contrato de arrendamiento financiero o de alquiler, como se reconoce en el mismo considerando. En tales casos, las personas o entidades que posean el producto no podrán ser las personas o entidades que generen datos a través de su uso. El reglamento propuesto debe especificar que, en tales casos, las personas o entidades que posean un producto pueden acceder a los datos generados por su uso.

Cuando el BCE recomienda la modificación del reglamento propuesto, se presentan propuestas de redacción específicas en un documento de trabajo técnico separado acompañado de un texto explicativo a tal efecto. El documento técnico de trabajo está disponible en inglés en EUR-Lex.

Hecho en Fráncfort del Meno el 5 de septiembre de 2022.

La Presidenta del BCE

Christine LAGARDE

---

(¹)  COM(2022) 68 final.

(²)  COM(2020) 66 final.

(³)  Véase el artículo 41 de la propuesta de Reglamento.

(⁴)  Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.^o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(⁵)  Véase el artículo 2, apartado 2, del reglamento propuesto.

(⁶)  Véase el considerando 1 del reglamento propuesto.

(⁷)  Véase el artículo 21 del reglamento propuesto.

(⁸)  Véase el considerando 58 del reglamento propuesto.

(⁹)  Artículo 2 bis del Reglamento (CE) n.^o 2533/98 del Consejo, de 23 de noviembre de 1998, sobre la obtención de información estadística por el Banco Central Europeo (DO L 318 de 27.11.1998, p. 8), y artículo 9 del Reglamento (CE) n.^o 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) n.^o 1101/2008 del Parlamento Europeo y del Consejo relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) n.^o 322/97 del Consejo sobre la estadística comunitaria, y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(¹⁰)  Véase el artículo 15 del reglamento propuesto.

(¹¹)  Véase el considerando 57 del reglamento propuesto.

(¹²)  Véase el capítulo VIII del reglamento propuesto.

(¹³)  Véase el artículo 28, apartado 6, del reglamento propuesto.

(¹⁴)  Véase el artículo 2, apartado 19, del reglamento propuesto.

(¹⁵)  Véase el artículo 28 del reglamento propuesto.

(¹⁶)  Véase el artículo 2, punto 5, del reglamento propuesto.

(¹⁷)  Véase el considerando 20 del reglamento propuesto.