Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

miércoles, 9 de julio de 2025

COMISION EUROPEA MULTA A APPLE Y META POR INFRACCION A LA LEY DE MERCADOS DIGITALES.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

En abril de 2025, la Comisión Europea determinó que tanto Apple como Meta (la empresa matriz de Facebook e Instagram) incumplieron obligaciones clave en virtud de la Ley de Mercados Digitales (DMA) de la UE. Esto conllevó multas de 500 millones de euros para Apple y 200 millones de euros para Meta.

Se determinó que Apple incumplió las normas anti-control de la DMA, que exigen que los desarrolladores de aplicaciones que distribuyen aplicaciones a través de la App Store puedan informar a sus usuarios, de forma gratuita, sobre ofertas alternativas fuera de la App Store; imponer una serie de restricciones técnicas y comerciales que impidieron a los desarrolladores de aplicaciones informar completamente a los usuarios sobre opciones de compra alternativas y dirigirlos a ellas.

Meta incumplió obligaciones de consentimiento y uso de datos personales del usuario en todos sus servicios (Facebook e Instagram). Conforme a la DMA, los usuarios deben tener la opción real de acceder a un servicio que utilice menos datos personales, sin embargo, al proponer su modelo de "Consentimiento o pago", exigía a los usuarios de la UE consentir a una combinación de sus datos personales para publicidad personalizada o pagar una suscripción mensual para una experiencia sin publicidad. La Comisión determinó que este modelo no ofrecía a los usuarios una alternativa real y equivalente a los anuncios personalizados, como reivindica la DMA.

Las conclusiones de la Comisión representan las primeras medidas de cumplimiento importantes en virtud de la DMA, cuyo objetivo es garantizar una competencia leal y una mayor variedad de opciones para los consumidores en los mercados digitales.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com

_______________________________________________

Apple

Comisión Europea - Comunicado de prensa

LA COMISIÓN CONSIDERA QUE APPLE Y META INFRINGEN LA LEY DE MERCADOS DIGITALES

Bruselas, 23 de abril de 2025

Hoy, la Comisión Europea ha constatado que Apple ha incumplido su obligación de no control de la competencia en virtud de la Ley de Mercados Digitales (DMA), y que Meta ha incumplido la obligación de la DMA de ofrecer a los consumidores la opción de un servicio que utilice menos datos personales. Por lo tanto, la Comisión ha multado a Apple y a Meta con 500 y 200 millones de euros, respectivamente.

Ambas decisiones se producen tras un amplio diálogo con las empresas implicadas, que les ha permitido presentar detalladamente sus puntos de vista y argumentos.

Decisión sobre el incumplimiento de las condiciones de control de Apple

Según la DMA, los desarrolladores de aplicaciones que distribuyen sus aplicaciones a través de la App Store de Apple deben poder informar a los clientes, de forma gratuita, sobre ofertas alternativas fuera de la App Store, dirigirlos a dichas ofertas y permitirles realizar compras.

La Comisión ha constatado que Apple incumple esta obligación. Debido a una serie de restricciones impuestas por Apple, los desarrolladores de aplicaciones no pueden aprovechar plenamente las ventajas de los canales de distribución alternativos fuera de la App Store. Del mismo modo, los consumidores no pueden beneficiarse plenamente de ofertas alternativas y más económicas, ya que Apple impide a los desarrolladores de aplicaciones informar directamente a los consumidores sobre dichas ofertas. La empresa no ha demostrado que estas restricciones sean objetivamente necesarias y proporcionadas.

Como parte de la decisión de hoy, la Comisión ha ordenado a Apple que elimine las restricciones técnicas y comerciales a la gestión de datos y que se abstenga de perpetuar la conducta infractora en el futuro, lo que incluye adoptar una conducta con un objeto o efecto equivalente.

La multa impuesta a Apple tiene en cuenta la gravedad y la duración del incumplimiento.

Hoy, la Comisión también ha cerrado la investigación sobre las obligaciones de elección del usuario de Apple, gracias a la participación temprana y proactiva de Apple en una solución de cumplimiento. Encontrará más información sobre estas decisiones aquí.

Decisión de incumplimiento sobre el modelo de "consentimiento o pago" de Meta

Según la DMA, los guardianes de acceso deben solicitar el consentimiento de los usuarios para combinar sus datos personales entre servicios. Los usuarios que no den su consentimiento deben tener acceso a una alternativa menos personalizada, pero equivalente.

En noviembre de 2023, Meta introdujo un modelo de publicidad binario de "consentimiento o pago". Con este modelo, los usuarios de Facebook e Instagram en la UE podían optar entre consentir la combinación de datos personales para publicidad personalizada o pagar una suscripción mensual por un servicio sin publicidad.

La Comisión determinó que este modelo no cumple con la DMA, ya que no ofrecía a los usuarios la opción específica necesaria para optar por un servicio que utiliza menos datos personales, pero que, por lo demás, es equivalente al servicio de «anuncios personalizados». El modelo de Meta tampoco permitía a los usuarios ejercer su derecho a consentir libremente la combinación de sus datos personales.

En noviembre de 2024, tras numerosos intercambios con la Comisión, Meta introdujo otra versión del modelo gratuito de anuncios personalizados, ofreciendo una nueva opción que supuestamente utiliza menos datos personales para mostrar anuncios. La Comisión está evaluando actualmente esta nueva opción y continúa el diálogo con Meta, solicitando a la empresa que aporte pruebas del impacto de este nuevo modelo de anuncios en la práctica.

Sin perjuicio de esta evaluación en curso, la decisión de hoy, que determina el incumplimiento, se refiere al período durante el cual a los usuarios finales de la UE solo se les ofreció la opción binaria «Consentir o Pagar», entre marzo de 2024, fecha en que las obligaciones de la DMA se volvieron legalmente vinculantes, y noviembre de 2024, fecha en que se introdujo el nuevo modelo publicitario de Meta.

La multa impuesta a Meta también tiene en cuenta la gravedad y la duración del incumplimiento, si bien señala que las decisiones tomadas hoy contra Apple y Meta son las primeras decisiones por incumplimiento adoptadas al amparo de la DMA.

Hoy, la Comisión también ha determinado que el servicio de intermediación en línea de Meta, Facebook Marketplace, ya no debe estar designado al amparo de la DMA. Esta decisión se produce tras una solicitud presentada por Meta el 5 de marzo de 2024 para que se reconsiderara la designación de Marketplace. Tras una evaluación exhaustiva de los argumentos de Meta y como resultado de las medidas adicionales de cumplimiento y supervisión continua de Meta para contrarrestar el uso de Marketplace entre empresas y consumidores, la Comisión determinó que Marketplace tenía menos de 10 000 usuarios empresariales en 2024. Por lo tanto, Meta ya no cumple el umbral pertinente, lo que da lugar a la presunción de que Marketplace es una puerta de entrada importante para que los usuarios empresariales lleguen a los usuarios finales.

Próximos pasos

Apple y Meta deben cumplir las decisiones de la Comisión en un plazo de 60 días; de lo contrario, se arriesgan a recibir multas periódicas.

La Comisión continúa colaborando con Apple y Meta para garantizar el cumplimiento de las decisiones de la Comisión y, en general, de la DMA.

Antecedentes

El 25 de marzo de 2024, la Comisión abrió investigaciones por incumplimiento de las normas de Apple sobre la manipulación de la App Store y el modelo de pago o consentimiento de Meta. El 24 de junio y el 1 de julio de 2024, respectivamente, la Comisión informó a Apple y a Meta de su dictamen preliminar sobre el incumplimiento de la DMA.

Apple y Meta tuvieron la posibilidad de ejercer su derecho de defensa examinando en detalle todos los documentos de los expedientes de investigación de la Comisión y respondiendo por escrito de forma exhaustiva a las conclusiones preliminares de la Comisión. La Comisión puede imponer multas a las empresas que incumplan las normas hasta el 10 % de su facturación anual global.

Para obtener más información y las últimas noticias sobre la DMA, consulte el sitio web de la Comisión.

Personas de contacto para la prensa:

Thomas REGNIER ( + 32 2 29 91099)
Patricia POROPAT ( + 32 2 29 80485)
Sara SIMONINI ( + 32 2 29 83367)

Solicitudes del público en general: Europe Direct por teléfono 00 800 67 89 10 11 , o por e-mail

SINTESIS DE LA LEY EUROPEA DE GOBERNANZA DE DATOS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

La Ley de Gobernanza de Datos proporciona un marco para generar confianza en el intercambio voluntario de datos en beneficio de empresas y ciudadanos.

El potencial económico y social de los datos es enorme: puede posibilitar nuevos productos y servicios basados en nuevas tecnologías, aumentar la eficiencia de la producción y proporcionar herramientas para abordar los desafíos sociales. En el sector sanitario, por ejemplo, los datos pueden contribuir a mejorar la atención médica, optimizar los tratamientos personalizados y contribuir a la curación de enfermedades raras o crónicas. También son un potente motor de innovación y creación de empleo, y un recurso vital para las empresas emergentes y las pymes.

Sin embargo, este potencial sigue sin explotarse. El intercambio de datos en la UE sigue siendo limitado debido a diversas barreras (como la baja confianza en el intercambio de datos, los problemas relacionados con la reutilización de datos del sector público y la recopilación de datos para el bien común, así como obstáculos técnicos).

Para aprovechar plenamente este enorme potencial, debería ser más fácil compartir datos de forma fiable y segura.

La Ley de Gobernanza de Datos es un instrumento intersectorial que busca regular la reutilización de datos públicos y protegidos, impulsando el intercambio de datos mediante la regulación de nuevos intermediarios y fomentando el intercambio de datos con fines altruistas. Tanto los datos personales como los no personales se incluyen en el ámbito de aplicación de la Ley de Gobernanza de Datos, y en lo que respecta a los datos personales, se aplica el Reglamento General de Protección de Datos (RGPD). Además del RGPD, las salvaguardias integradas fortalecerán la confianza en el intercambio y la reutilización de datos, requisito indispensable para que más datos estén disponibles en el mercado.

El presente artículo ha sido traducido del francés al castellano por el suscrito con la ayuda del aplicativo Google Traductor. El texto original se encuentra en: https://digital-strategy.ec.europa.eu/fr/policies/data-governance-act

_______________________________________________

Loi Européenne sur la Gouvernance des Données

Síntesis de la Ley Europea de Gobernanza de Datos

La Ley Europea de Gobernanza de Datos está plenamente en consonancia con los valores y principios de la UE y aportará importantes beneficios a los ciudadanos y las empresas de la UE.

Un pilar clave de la estrategia europea de datos, la Ley de Gobernanza de Datos pretende aumentar la confianza en el intercambio de datos, reforzar los mecanismos para aumentar la disponibilidad de datos y superar los obstáculos técnicos a la reutilización de datos.

La Ley de Gobernanza de Datos también apoyará la creación y el desarrollo de espacios comunes europeos de datos en ámbitos estratégicos, en los que participen agentes tanto privados como públicos, en sectores como la salud, el medio ambiente, la energía, la agricultura, la movilidad, las finanzas, la fabricación, la administración pública y las capacidades.

La Ley de Gobernanza de Datos es aplicable desde septiembre de 2023.

Beneficios

La iniciativa tiene por objeto poner a disposición más datos y facilitar el intercambio de datos entre sectores y países de la UE con el fin de aprovechar el potencial de los datos en beneficio de los ciudadanos y las empresas europeos.

Por ejemplo:

· Una buena gestión e intercambio de datos permitirá a las industrias desarrollar productos y servicios innovadores, y hará que muchos sectores de la economía sean más eficientes y sostenibles. También es esencial para entrenar sistemas de IA.

· Con más datos disponibles, el sector público puede desarrollar mejores políticas que conduzcan a una gobernanza más transparente y a unos servicios públicos más eficientes.

· La innovación basada en datos traerá beneficios para las empresas y las personas al hacer que nuestras vidas y nuestro trabajo sean más eficientes a través de:

o datos sanitarios: mejorar los tratamientos personalizados, proporcionar una mejor asistencia sanitaria y ayudar a curar enfermedades raras o crónicas, ahorrando aproximadamente 120 000 millones EUR al año en el sector sanitario de la UE y proporcionando una respuesta más eficaz y rápida a la crisis sanitaria mundial de la COVID-19;

o datos de movilidad: ahorrar más de 27 millones de horas de tiempo de los usuarios del transporte público y hasta 20 000 millones de euros al año en costes laborales de los conductores de automóviles gracias a la navegación en tiempo real;

o datos medioambientales: la lucha contra el cambio climático, la reducción de las emisiones de CO2 y la lucha contra las emergencias, como las inundaciones y los incendios forestales;

o datos agrícolas: desarrollo de la agricultura de precisión, nuevos productos en el sector agroalimentario y nuevos servicios en general en las zonas rurales;

o datos de la administración pública: ofrecer estadísticas oficiales mejores y más fiables, y contribuir a la toma de decisiones basadas en datos contrastados.

Funcionamiento en la práctica

La UE impulsará el desarrollo de sistemas fiables de intercambio de datos a través de cuatro amplios conjuntos de medidas:

1. Mecanismos para facilitar la reutilización de determinados datos del sector público que no pueden ponerse a disposición como datos abiertos. Por ejemplo, la reutilización de datos de salud podría avanzar en la investigación para encontrar curas para enfermedades raras o crónicas.

2. Medidas para garantizar que los intermediarios de datos funcionen como organizadores fiables del intercambio o puesta en común de datos dentro de los espacios comunes europeos de datos.

3. Medidas para facilitar a los ciudadanos y las empresas la puesta a disposición de sus datos en beneficio de la sociedad.

4. Medidas para facilitar el intercambio de datos, en particular para hacer posible que los datos se utilicen a través de sectores y fronteras, y para permitir que se encuentren los datos correctos para el fin correcto.

Impacto en toda la UE

El Reglamento sobre la gobernanza de los datos será un potente motor para la innovación y los nuevos puestos de trabajo. Permitirá a la UE garantizar que está a la vanguardia de la segunda ola de innovación basada en datos.

La sociedad en su conjunto se beneficiará de más políticas basadas en datos contrastados y de mejores soluciones a los retos sociales, como el cambio climático y la pandemia de COVID-19.

Las empresas se beneficiarán de una reducción en los costos de adquisición, integración y procesamiento de datos, y de menores barreras para ingresar a los mercados. También verán una reducción en el tiempo de comercialización de productos y servicios novedosos. Esto permitirá a las pequeñas y grandes empresas desarrollar nuevos productos y servicios basados en datos.

martes, 8 de julio de 2025

HACIA UN CENTRO DE INTERCAMBIO DIGITAL 2.0 - SUPERVISOR EUROPEO DE PROTECCION DE DATOS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

El concepto “Hacia un Centro de Intercambio Digital 2.0” ha sido desarrollado por el Supervisor Europeo de Protección de Datos (SEPD) para abordar la creciente complejidad y fragmentación de la regulación digital en la Unión Europea. La iniciativa busca crear un foro estructurado - el Centro de Intercambio Digital 2.0 - para la cooperación interregulatoria entre las autoridades de la UE responsables de la aplicación de la legislación en áreas como la protección de datos, los derechos de los consumidores, la competencia y las nuevas regulaciones digitales.

Los principales objetivos de la Propuesta, cuyo Resumen Ejecutivo he traducido del inglés al castellano, incluido el enlace al texto original, son:

Lograr su Aplicación Coherente y Consistente: La rápida evolución de la economía digital, especialmente en nuevas leyes como la Ley de Gobernanza Digital, la Ley de Mercados Digitales, la Ley de Servicios Digitales, la Ley de Datos y la Ley de Inteligencia Artificial, ha dado lugar a la superposición de marcos regulatorios. El SEPD identifica el riesgo de una aplicación incoherente de estas leyes, lo que podría socavar los derechos fundamentales y la seguridad jurídica.

Establecer una Cooperación Interregulatoria: El Centro de Intercambio Digital se concibe como una plataforma donde los reguladores pueden intercambiar conocimientos, coordinar investigaciones e identificar áreas de interés interregulatorio. Esto es crucial, ya que cuestiones como la protección de datos, la competencia y la protección del consumidor están cada vez más interconectadas en los mercados digitales.

Acentuar la Protección de datos como eje central: La propuesta enfatiza la protección de datos personales como elemento central del marco regulatorio digital, garantizando el respeto de los derechos fundamentales en todas las regulaciones del mercado digital.

Las funciones, objetivos, participación, presupuesto, culturas y mandatos específicos que representa la creación y funcionamiento del Centro son aun algunos desafíos a vencer tanto como el riesgo de fragmentación, de apoyo legislativo que el SEPD insta a la Comisión Europea a considerar, incluyendo nuevas medidas que faciliten el intercambio de información y la cooperación entre las autoridades competentes.

No obstante, el Centro de Intercambio de Información Digital 2.0 refleja el reconocimiento estratégico que la regulación de la economía digital no puede realizarse de forma aislada. A medida que los mercados digitales se vuelven más complejos e interrelacionados, la cooperación interregulatoria estructurada es esencial para garantizar una gobernanza digital eficaz, justa y basada en los derechos en la UE.

_______________________________________________

CENTRO DE INTERCAMBIO DIGITAL 2.0

En los últimos años, la UE ha sido testigo de una proliferación de requisitos regulatorios derivados del nuevo «Libro Normativo Digital» de la UE, que complementa el Reglamento General de Protección de Datos. Este incluye, en particular, la Ley de Servicios Digitales, la Ley de Mercados Digitales, la Ley de Datos y la Ley de Inteligencia Artificial. Si bien la legislación de protección de datos de la UE se considera a menudo la piedra angular sobre la que se construye el Libro Normativo Digital de la UE, la interacción entre estos Reglamentos y el RGPD es compleja y muchos de ellos presentan múltiples solapamientos que deben abordarse mediante una orientación y aplicación coherentes por parte de las distintas autoridades competentes para supervisar su cumplimiento.

Las acciones simultáneas de varios reguladores resaltan el potencial de conflictos e inconsistencias cuando las prácticas relacionadas con los datos se examinan desde diferentes perspectivas legales, y enfatizan la necesidad crítica de un mayor diálogo, cooperación y coordinación entre los organismos reguladores para garantizar un entorno legal predecible y efectivo que coloque los derechos fundamentales en el centro.

Más recientemente, han surgido a nivel nacional varios ejemplos de iniciativas de cooperación multilateral entre reguladores de diferentes ámbitos jurídicos aplicables a la economía digital de la UE. Sin embargo, aún no existe a nivel de la UE un foro donde las autoridades competentes para aplicar las distintas partes del Código de Normas Digitales de la UE y otras leyes aplicables en el Mercado Único Digital puedan reunirse para debatir cuestiones de aplicación coherente.

Por esta razón, el SEPD ha propuesto recientemente crear un Centro de Intercambio Digital 2.0 15 de enero de 2025 que ofrecería a las autoridades y organismos competentes para hacer cumplir la legislación de la UE en la economía digital un foro para intercambiar y coordinar cuestiones de interés común, para alinearse a nivel de políticas e interpretaciones jurídicas.

A largo plazo, el Centro de Intercambio Digital 2.0 podría convertirse en un foro donde las autoridades participantes puedan compartir información sobre las medidas de cumplimiento en curso, facilitando así una mayor colaboración (bilateral o multilateral) con otras autoridades en los casos concretos que resulten pertinentes. Sin embargo, es probable que esto requiera una intervención legislativa, que aún no está prevista.

Las experiencias nacionales recientes de fomento del diálogo interreglamentario indican que existe un valor añadido en contar con un organismo central con buenos recursos que actúe como secretaría para el Digital Clearinghouse 2.0, en particular para garantizar que las autoridades participantes entreguen oportunamente resultados concretos que promuevan la coherencia interreglamentaria.

El SEPD se ha comprometido a hacer de este foro una realidad y está abierto a debatir con los responsables políticos y las autoridades competentes nacionales y de la UE sobre cómo lograrlo.

Antecedentes e historia: el Digital Clearinghouse “1.0”

Desde 2014, el SEPD ha trabajado en la interacción y las sinergias entre las normas de la UE en materia de protección de datos y otros ámbitos del Derecho de la UE. El Dictamen Preliminar sobre Privacidad y Competitividad en la Era del Big Data del SEPD observó una tendencia a que las normas de la UE en materia de protección de datos, protección del consumidor y Derecho de la competencia se apliquen de forma aislada, cuando podrían (y deberían) aplicarse de forma más coherente.

En 2016, el SEPD propuso la creación de un centro de intercambio de información digital para reunir a las autoridades competentes de las áreas de competencia, protección del consumidor y de datos dispuestas a compartir información y debatir la mejor manera de aplicar las normas en interés de las personas.

El Centro de Intercambio de Información Digital se reunió por primera vez en Bruselas el 29 de mayo de 2017. Desde 2019, ha sido organizado conjuntamente por el Centro de Investigación en Información, Derecho y Sociedad ( CRIDS ) de la Universidad de Namur, el Instituto Tilburg de Derecho, Tecnología y Sociedad ( TILT ) de la Universidad de Tilburg y el Centro de Política Europea ( EPC ) de Bruselas. El Centro de Intercambio de Información Digital «1.0» se reunió por última vez el 10 de junio de 2020. Las declaraciones de las siete reuniones del Centro de Intercambio de Información Digital pueden consultarse aquí .

Las reuniones del Digital Clearinghouse entre 2017 y 2020 coincidieron con un debate más amplio sobre las implicaciones de los modelos de negocio intensivos en datos para la aplicación coherente del derecho de la UE y la necesidad de reflexión por parte de legisladores y reguladores.

PROPUESTA DEL SEPD PARA LA CREACIÓN DE UN CENTRO DE INTERCAMBIO DE INFORMACION DIGITAL 2.0

Hacia el Centro de Intercambio de Información Digital 2.0: defensor de un enfoque de supervisión coherente para la economía digital;

15 de enero de 2025

Wojciech Wiewiórowski

Hoy, mi oficina publica su nota conceptual sobre un Centro de Intercambio de Información Digital 2.0, que resume la propuesta del SEPD de un enfoque coherente, cooperativo y coherente para hacer cumplir la legislación de la UE que regula los mercados digitales.

El panorama normativo digital ya no se limita a la protección de datos, la protección de los consumidores y el Derecho de la competencia. En respuesta al rápido ritmo de desarrollo de la inteligencia artificial, los riesgos para los derechos fundamentales en las plataformas en líneas controladas por un puñado de empresas, la Unión Europea ha adoptado recientemente varios actos legislativos importantes. Leyes como la Ley de Gobernanza Digital; la Ley de Mercados Digitales; la Ley de Servicios Digitales; la Ley de Datos; y la Ley de Inteligencia Artificial ilustran la importancia del tratamiento de datos personales en la economía actual, y que es más necesario que nunca proteger a las personas y sus derechos fundamentales. Si bien estos actos legislativos proporcionan a la UE, a sus Estados miembros ya las autoridades competentes pertinentes nuevas herramientas para promover una economía digital sostenible y orientada a los derechos, la SEPD observa margen de mejora en lo que respeta a la cooperación normativa cruzada para evitar una aplicación incoherente de los requisitos legales en este complejo panorama.

Con este fin, hemos identificado tres ámbitos clave en los que trabajar, sobre la base de las iniciativas actuales puestas en marcha en la UE y fuera de ella y de las observaciones recibidas de diversas partes interesadas. Esto incluye la necesidad de una aplicación coherente y congruente del Derecho de la Unión en la economía digital, en particular del denominado «código normativo digital de la UE»; la necesidad de una cooperación interregulatoria entre los reguladores competentes; y la necesidad de mantener la protección de datos como columna vertebral de este marco regulador digital.

¿Cómo podemos lograr estos tres objetivos?

La SEPD propone la creación del Centro de Intercambio de Información Digital 2.0, un foro para que los reguladores interesados identifiquen ámbitos de interés para la regulación cruzada a fin de facilitar la coordinación y el intercambio de conocimientos, experiencias y recursos. Para ser eficaz, este foro debería contar con los recursos adecuados, incluido, idealmente, una secretaría permanente.

Además, la SEPD invita a la Comisión Europea a que considere la posibilidad de presentar una nueva propuesta legislativa para facilitar la cooperación y el intercambio de información entre las autoridades competentes sobre las investigaciones en curso en sus respectivos ámbitos.

Si bien el Centro de Intercambio de Información Digital 2.0 aumentaría las posibilidades de una aplicación coherente de la legislación de la UE en el ámbito digital, es importante que la Comisión Europea supervise de cerca la aplicación de los diferentes actos legislativos de la UE en la economía digital. Esto debe servir de base para evaluar la interacción entre los distintos marcos jurídicos y si sus estructuras de gobernanza deben aclararse mediante revisiones legislativas.

Con esta visión expuesta, la SEPD espera trabajar con el legislador de la UE, los Estados miembros de la UE y sus autoridades competentes para ofrecer un enfoque sólido, coherente, coherente y colaborativo en el ámbito de la regulación digital en beneficio de los ciudadanos de la UE.

RESUMEN EJECUTIVO

Desde 2014, el SEPD ha trabajado en la interacción y las sinergias entre las normas de la UE en materia de protección de datos, protección del consumidor y derecho de la competencia, incluyendo la creación de un Centro de Intercambio Digital (CID) de autoridades competentes para su aplicación, con el fin de promover la aplicación coherente de la legislación de la UE aplicable al sector digital de la UE. Como resultado de las reuniones del CID entre 2017 y 2021, las autoridades participantes establecieron contactos personales, mejoraron su conocimiento de las competencias y la experiencia de cada una y compartieron sus experiencias en materia de aplicación.

Desde entonces, han surgido varios ejemplos de iniciativas de cooperación multilateral entre reguladores de diferentes ámbitos jurídicos a nivel nacional (p. ej., en Francia, Alemania y los Países Bajos). Si bien no están necesariamente formalizadas en sus ordenamientos jurídicos, algunas de estas iniciativas involucran a múltiples autoridades competentes para supervisar prácticas idénticas o similares relacionadas con los datos bajo diferentes marcos jurídicos. Sin embargo, aún no existe a nivel de la UE un foro donde las autoridades competentes para aplicar las distintas partes del Libro Normativo Digital de la UE y otras leyes aplicables en el Mercado Único Digital puedan reunirse para debatir cuestiones de aplicación coherente (incluido el intercambio de información sobre su aplicación cuando sea posible).

Paralelamente, aumenta el número de casos en los que diferentes autoridades cooperan para intercambiar información y conocimientos técnicos. La necesidad de ambas dimensiones de cooperación, incluso en el contexto de la aplicación de la ley, ha cobrado mayor relevancia recientemente. Esta mayor relevancia se debe, en gran medida, a la reciente proliferación de requisitos regulatorios derivados del nuevo «Libro Normativo Digital» de la UE. La legislación de protección de datos de la UE se considera a menudo la piedra angular sobre la que se construye el Libro Normativo Digital de la UE, como lo demuestra la dependencia de las definiciones y obligaciones del RGPD en los diversos actos legislativos que lo componen.

Las investigaciones paralelas realizadas por diversas autoridades sobre las mismas prácticas de las mismas entidades revelan las complejidades inherentes a la aplicación de diferentes normas - como la protección de datos, los derechos de los consumidores y nuevas leyes como la Ley de Mercados Digitales y la Ley de Servicios Digitales -, pero también la importancia de lograr un enfoque regulatorio coherente. Además, la jurisprudencia ha aclarado que, cuando dos actos jurídicos de la UE con el mismo valor jerárquico no establecen la prioridad de uno sobre el otro, deben aplicarse de manera compatible, lo que permite una aplicación coherente de los mismos. Las acciones simultáneas de varios reguladores ponen de relieve la posibilidad de conflictos e incoherencias en materia de datos. Las prácticas se analizan desde diferentes perspectivas jurídicas y se pone de relieve la necesidad crucial de fortalecer el diálogo, la cooperación y la coordinación entre los organismos reguladores para garantizar un entorno jurídico predecible y eficaz que priorice los derechos fundamentales. Esta necesidad también fue reconocida por el Consejo de la UE en mayo de 2024, al definir sus prioridades para el mandato legislativo 2024-2029 en materia de política digital, y por la Comisión Europea en su segundo informe de junio de 2024 sobre la aplicación del RGPD.

Por lo tanto, el SEPD propone la creación de un Centro de Intercambio Digital «2.0» que ofrezca a las autoridades y organismos un foro para el intercambio y la coordinación de asuntos de interés común. Este foro debería facilitar la colaboración proactiva entre las autoridades participantes para abordar posibles problemas antes de que se conviertan en problemas prácticos, garantizando que las diferentes autoridades estén alineadas en cuanto a objetivos, métodos y responsabilidades desde el principio para lograr resultados tangibles. Entre los participantes de este foro deberían incluirse las estructuras existentes para la cooperación interregulatoria a nivel de los Estados miembros de la UE, así como las estructuras a nivel de la UE, como el Consejo Europeo de Innovación en Datos y el Grupo de Alto Nivel de la Ley de Mercados Digitales.

Un Centro de Intercambio Digital 2.0 debería promover la cooperación en geometría variable, ofreciendo a las autoridades, organismos y redes pertinentes la flexibilidad de participar únicamente en debates y grupos de trabajo sobre temas que les resulten importantes y en los que cuenten o necesiten la experiencia pertinente. El Centro de Intercambio Digital 2.0 también debería ser un foro donde las autoridades participantes compartan información, en la medida en que lo permita la ley, sobre las medidas de cumplimiento en curso, a fin de facilitar una mayor colaboración (bilateral o multilateral) con otras autoridades en los casos concretos que resulten pertinentes.

Si bien se podría seguir avanzando considerablemente en ausencia de intervención legislativa, tanto a nivel bilateral entre los reguladores como multilateral en el contexto del Centro de Intercambio de Información Digital 2.0, el SEPD considera que la intervención legislativa es necesaria para abordar los desafíos futuros. Existen diversas opciones políticas a este respecto, que podrían abarcar desde una intervención mínima para facilitar la coordinación y la cooperación hasta cambios legislativos que aborden sistemáticamente posibles problemas de incoherencia entre las distintas regulaciones.

El SEPD considera esencial eliminar los obstáculos recurrentes sobre el terreno a la cooperación entre autoridades competentes de diferentes ámbitos jurídicos, en particular en lo que respecta al intercambio de información y pruebas durante las investigaciones. Por lo tanto, en el contexto de los principios de cooperación leal y ne bis in idem, el SEPD anima a la Comisión Europea a considerar la introducción de una propuesta legislativa durante el nuevo mandato que permita a las autoridades de supervisión competentes, en virtud de las distintas partes del Código Normativo Digital de la UE, cooperar eficazmente, tanto entre sí como con otras autoridades pertinentes competentes para supervisar la legislación sectorial u horizontal de la UE (como la legislación sobre protección de datos, competencia y protección del consumidor) aplicable a la economía digital.

A largo plazo, el SEPD considera que podrían ser necesarias nuevas intervenciones legislativas para abordar de forma más sistemática las posibles incoherencias y tensiones derivadas de la aplicación de las distintas partes del Código Normativo Digital de la UE. Dicha revisión podría, en particular, intentar aclarar la relación entre diversas obligaciones consagradas en diferentes actos legislativos de la UE, racionalizar el número de reguladores encargados de supervisar marcos estrechamente relacionados y crear formalmente un organismo central independiente para promover la coherencia en su aplicación práctica.

lunes, 7 de julio de 2025

TIP# 14 CONFIDENCIALIDAD - LEY DE PROTECCION DE DATOS PERSONALES LEY N° 29733 Y SU REGLAMENTO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

La confidencialidad, según la Ley de Protección de Datos Personales; Ley N° 29733 y su Reglamento D.S. N° 016-2024-JUS, es un principio fundamental que garantiza en el tratamiento de los datos personales la protección de la privacidad de los interesados.

Según el principio de confidencialidad los datos personales deben tratarse de forma a garantizar una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daños accidentales, mediante la aplicación de medidas técnicas u organizativas apropiadas acorde con las categorías de datos. (Arts. 1 y 2 de la Ley).

La Ley, principalmente, impone una obligación de confidencialidad a los responsables del tratamiento de datos y a cualquier persona que actúe bajo su autoridad (incluidos los encargados del tratamiento) en relación con los datos personales. La obligación incluye al personal de la Autoridad Nacional de Protección de Datos Personales durante el desarrollo de sus funciones y después de finalizadas éstas, bajo responsabilidad. (Arts. 17 y 35 de la Ley).

El incumplimiento de los principios y obligaciones de la confidencialidad generan infracciones e imponen medidas correctivas, cautelares y multas (Arts. 130 y 133 del Reglamento).

La confidencialidad alcanza no solo a la Ley y Reglamento de Protección de Datos Personales sino igualmente a lo dispuesto en la Ley 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información, entendiéndose por información sensible la definida como dato sensible por la Ley N° 29733. Igualmente, precísase que la información confidencial a que se refiere el numeral 5) del artículo 17 del Texto Único Ordenado de la Ley 28706 Ley de Transparencia y Acceso a la Información Pública, constituye dato sensible conforme a los alcances de esta Ley.

Implícitamente, la Ley N° 29733 y su Reglamento garantizan la confidencialidad y el control de los datos personales, vía el respeto de los derechos específicos de los interesados, particularmente, del titular de los datos: derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad...

El derecho a la protección de datos no es absoluto; debe equilibrarse con otros derechos y obligaciones fundamentales, incluidas las obligaciones de confidencialidad legal o profesional. Por ejemplo, esta prohibida la transmisión de datos en interés legítimo del responsable del tratamiento si es incompatible con una obligación de confidencialidad.

No obstante, la normativa nacional no tiene los alcances previstos en el RGPD, (Reglamento General de Protección de Datos) explícitamente, respecto del artículo 5(1) (f) que exige no solamente la confidencialidad sino la integridad de los datos. Y que la privacidad debe aplicarse desde el diseño y por defecto. El artículo 25 del RGPD introduce el concepto de "privacidad desde el diseño", que implica la integración de la protección de datos en el diseño de las operaciones de tratamiento, y "privacidad por defecto", que implica la limitación predeterminada del acceso a los datos únicamente a las personas autorizadas. La normativa nacional no menos establece las relaciones entre confidencialidad y limitación de la finalidad y la minimización de datos ya que los datos deben recopilarse para fines específicos y no ser tratados posteriormente de forma incompatible con dichos fines. Además, deben ser adecuados, pertinentes y limitarse a lo estrictamente necesario.

Finalmente, no se han establecido claramente las excepciones y equilibrios con otros derechos puesto que el derecho a la protección de los datos no es absoluto, este debe ser equilibrado con otros derechos fundamentales y obligaciones, incluidas las obligaciones de confidencialidad legal o profesional como con cualquier otra obligación vinculante.

_______________________________________________