Nuevo marco para la libre circulación de datos no personales en la UE

Fecha: Lun, 02/10/2017 - 12:13 Fuente: Comisión Europea

Con el Reglamento sobre la libre circulación de datos no personales la Comisión propone un nuevo principio que elimina los requisitos de localización de los datos al tiempo que garantiza los derechos de acceso a las autoridades competentes con fines de control reglamentario

Nuevo marco para la libre circulación de datos no personales en la UE Imagen cortesía de la CE

Junto con la normativa europea sobre la protección de datos personales contenida en el Reglamento general de protección de datos (RGPD), las nuevas medidas crean un espacio común europeo de datos, que es un elemento fundamental de la Estrategia del Mercado Único Digital.
 
¿Cuáles son los aspectos fundamentales de la propuesta?
El Reglamento abordará los obstáculos que impiden la libre circulación de datos dentro de la UE para las empresas, las administraciones públicas y los ciudadanos:
a) Respalda el funcionamiento efectivo del mercado interior en la medida en que garantiza la libre circulación de datos no personales dentro de la UE. Elimina normas nacionales injustificadas o desproporcionadas que impidan o restrinjan que las empresas elijan una ubicación para el almacenamiento o el tratamiento de sus datos. Los Estados miembros deberán notificar a la Comisión los nuevos requisitos de localización de datos, así como los ya vigentes.
b) Garantiza el acceso de las autoridades competentes a los datos almacenados o tratados en otro Estado miembro para que puedan llevar a cabo sus funciones de acuerdo con su mandato normativo, del mismo modo que si los datos se encontrasen en su territorio.
c) Fomenta la elaboración de códigos de conducta autorreguladores con objeto de facilitar el cambio de proveedor de servicios en la nube, por ejemplo informando a los usuarios sobre las condiciones para la migración de datos fuera de sus entornos informáticos.
d) Designa un único punto de contacto por cada Estado miembro para relacionarse con los puntos de contacto de los demás Estados miembros y la Comisión, de modo que se garantice la aplicación efectiva de la nueva normativa sobre la libre circulación de datos no personales.
 
¿Por qué resulta necesario eliminar los obstáculos a la movilidad de los datos?
La innovación basada en los datos es un factor clave en el crecimiento y la creación de empleo y tiene potencial para impulsar de forma notable la competitividad europea en el mercado mundial. Para poder aprovechar al máximo las oportunidades de la economía de los datos, es fundamental permitir la circulación de datos entre Estados y poder usar los datos más allá de las fronteras nacionales.
La eliminación de las restricciones de localización de datos se considera el factor principal para aprovechar plenamente el potencial de la economía de los datos y para que esta crezca hasta los 739 000 millones de euros en 2020, lo cual supondría duplicar su valor y alcanzar el 4 % del PIB.
Por otra parte, eliminar las medidas vigentes de localización de datos reducirá el coste de los servicios de datos y conferirá mayor flexibilidad a las empresas para organizar la gestión y análisis de datos, al tiempo que hará aumentar su uso y la oferta de proveedores. Esto podría incrementar el PIB en 8 000 millones de euros anuales.
 
¿Cuáles son los obstáculos actuales a la libre circulación de datos no personales?
Actualmente, las restricciones de localización de datos por parte de los poderes públicos de los Estados miembros y los obstáculos a la circulación de datos entre sistemas informáticos (que ocasionan a la existencia de los denominados «clientes cautivos») impiden que las empresas y organizaciones de la UE puedan aprovechar oportunidades económicas, sociales y de negocio. La inseguridad jurídica y la falta de confianza generan barreras adicionales a la libre circulación de datos no personales.
En la práctica, esto supone que las empresas pueden no ser o no sentirse libres de aprovechar al máximo los servicios en la nube, escoger las ubicaciones más rentables para los recursos informáticos, cambiar de proveedor o volver a migrar sus datos hacia sus propios sistemas informáticos. Con el principio de libre circulación de datos no personales, las empresas pueden evitar la duplicación de datos en varias ubicaciones y tener más confianza a la hora de acceder a nuevos mercados y ampliar su actividad con mayor facilidad.
 
¿Cuáles serían algunos ejemplos de las restricciones de localización de datos?
La Comisión ha detectado numerosas restricciones de localización de almacenamiento o tratamiento de datos mediante estudios, debates con las partes interesadas y consultas públicas. Las restricciones de localización de datos, que limitan directa o indirectamente la movilidad de los datos, pueden presentar varias formas y se dan en varios sectores, como el sector público. Por ejemplo:
• las autoridades de supervisión que aconsejan a los prestadores de servicios financieros que almacenen sus datos en su Estado;
• las reglas de secreto profesional (por ejemplo, en el ámbito sanitario) que suponen el almacenamiento o el procesamiento de datos en el mismo Estado;
• normativas generales que exigen que la información generada por el sector público se almacene en el mismo Estado, con independencia del nivel de sensibilidad de dicha información.
Si bien en algunos contextos concretos (por ejemplo, la seguridad pública) las restricciones de localización de datos están justificadas y son proporcionadas, existe una tendencia, tanto en Europa como a nivel mundial, a fijar requisitos de localización de datos injustificados. A menudo, esto tiene su origen en la concepción errónea de que los servicios de cercanía son, «por definición», más seguros que los transfronterizos.
 
¿Por qué motivo se limita la propuesta a los datos no personales?
El nuevo marco para la libre circulación de datos no personales complementa la legislación vigente en materia de datos personales, que entrará en vigor el 25 de mayo de 2018. Si bien el Reglamento general de protección de datos (RGPD) garantiza un alto nivel de protección de los datos personales, también prevé la libre circulación y la portabilidad de los datos personales dentro de la UE. El tratamiento y almacenamiento de datos personales entra en el ámbito de aplicación de dicho Reglamento, y los Estados miembros no podrán imponer restricciones de localización de datos por razones relativas a la protección de los datos personales.
El nuevo marco para la libre circulación de datos no personales ahorra duplicaciones y garantiza la coherencia con los instrumentos jurídicos existentes. Su objetivo es que el almacenamiento y tratamiento de los datos electrónicos que no sean de tipo personal se rijan en toda la UE por las mismas normas sobre libre circulación. Las nuevas medidas, junto con el RGPD, garantizarán un enfoque global y coherente a la libre circulación y portabilidad de datos en la UE.
 
¿Afecta también a la circulación de datos con países que no pertenecen a la UE?
No, el Reglamento sobre un marco para la libre circulación de datos no personales en la Unión Europea solo atañe a la movilidad de datos dentro de la UE.
 
¿Cuándo podrán las autoridades competentes acceder a datos almacenados en otro Estado miembro de la UE?
Por principio, el almacenamiento o cualquier otro tratamiento de datos en otro país no puede ser un motivo para denegar el acceso a los datos a los organismos reguladores nacionales. Dicho acceso deberá permitirse en los casos en que un regulador nacional esté facultado legalmente para solicitarlo en relación con un titular concreto de datos y cuando sea necesario para llevar a cabo las funciones oficiales de la autoridad reguladora.
En caso de que un regulador agotara las vías para obtener acceso a los datos directamente del titular de los mismos podrá recurrir a un mecanismo de cooperación específico existente para solicitar ayuda a otro Estado miembro. Si no existiera o no resultara aplicable ningún mecanismo de cooperación específico, el Reglamento prevé un mecanismo de cooperación estándar entre autoridades competentes.
 
¿En qué casos estarán obligados los proveedores de servicios a facilitar datos a las autoridades de otro Estado miembro de la UE?
Un Estado miembro al que el regulador de otro Estado miembro le haya solicitado ayuda para acceder a datos solo podrá denegar dicha solicitud si fuere contraria a su orden público. Los proveedores de servicios continuarán gozando de todos los derechos y las garantías procesales aplicables que prevé la ley, lo cual incluye el derecho al recurso judicial efectivo y la necesidad de obtener una autorización judicial previa para acceder a las instalaciones.
 
¿Cómo respaldará la Comisión los códigos de conducta que faciliten cambiar de proveedor de servicios de datos?
La Comisión fomentará y facilitará la elaboración de códigos de conducta autorreguladores que faciliten cambiar de proveedor y garanticen que los proveedores proporcionen información suficientemente detallada, clara y transparente a los usuarios profesionales sobre las condiciones que sean de aplicación antes de firmar un contrato de almacenamiento y tratamiento de datos.
Se deberán tener en cuenta diversos aspectos relativos a los procesos, requisitos técnicos, plazos y costes que puedan ser de aplicación en caso de cambio de proveedor. Esto puede incluir el tratamiento y la ubicación de copias de seguridad de los datos, los soportes y formatos de datos disponibles, la configuración informática necesaria y el ancho de banda mínimo; el tiempo necesario antes de iniciar la migración y el tiempo durante el cual los datos seguirán estando disponibles para su migración; y las garantías de acceso a los datos en caso de quiebra del proveedor.
La Comisión velará por que los proveedores apliquen efectivamente los códigos de conducta correspondientes antes de que se cumpla un año de vigencia del Reglamento. La Comisión también comprobará si los proveedores cumplen los requisitos de transparencia. En caso de estimar insuficiente dicho cumplimiento, la Comisión podría proponer medidas adicionales.
 
¿Qué efecto tendrá sobre la seguridad de los datos?
El nuevo Reglamento deja claro que todos los requisitos de seguridad que son aplicables actualmente a las empresas y las administraciones públicas seguirán aplicándose también si deciden almacenar o tratar datos en otro Estado miembro o utilizar servicios en la nube. En consecuencia, el Reglamento hace que las empresas tengan mayor conciencia de sus responsabilidades en relación con la seguridad del almacenamiento y tratamiento de datos en contextos transfronterizos.
Las nuevas medidas cuentan con la aplicación de los mecanismos previstos en la Directiva sobre seguridad de las redes y sistemas de información para reforzar la ciberresiliencia del almacenamiento de datos transfronterizo y otros procesos. Además del presente proyecto de Reglamento, la Comisión ha propuesto intensificar la respuesta de la UE ante los ciberataques con la presentación de un nuevo marco de ciberseguridad que permita anticipar, responder y luchar contra las amenazas cibernéticas de forma más efectiva. También ha propuesto un nuevo marco europeo de certificación de ciberseguridad que apoyará la oferta y la demanda transfronterizas de servicios en la nube y otros servicios de datos y permitirá que el sistema sea mucho más transparente y eficaz.
 
¿Cómo afectará este Reglamento a los ciudadanos de la UE?
El Reglamento sobre la libre circulación de datos no personales se refiere a los datos que no son de carácter personal. Por este motivo, afecta principalmente a las empresas y los usuarios profesionales del almacenamiento de datos y otros servicios de tratamiento de datos, o bien a particulares que actúen a título profesional. El Reglamento sobre la libre circulación de datos no personales forma parte de una serie de propuestas contenidas en la Estrategia para el Mercado Único Digital. Es posible que otras propuestas afecten a los ciudadanos de forma más directa. Por ejemplo, las normas sobre los contratos digitales refuerzan los derechos de los consumidores a rescindir sus contratos con los proveedores de contenidos digitales, como los proveedores de servicios en la nube, o a recuperar los datos personales tratados por un proveedor de contenidos digitales. A fin de evitar solapamientos con este y otros instrumentos de la UE, el Reglamento sobre la libre circulación de datos no personales no atañe directamente a los ciudadanos. No obstante, se espera que los ciudadanos se beneficien indirectamente de este Reglamento a través de un mercado único europeo de servicios de almacenamiento y tratamiento de datos más competitivo y abierto.
 
¿Qué ha hecho la Comisión para apoyar la economía de los datos de la UE?
En 2014, en la Comunicación «Hacia una economía de los datos próspera», la Comisión propuso medidas destinadas a acelerar la transición a una economía basada en datos, en especial a desarrollar un ecosistema de datos a escala de la UE y promover la innovación basada en datos. La revisión intermedia de la Estrategia para el Mercado Único Digital tiene también entre sus medidas clave abordar los obstáculos a la libre circulación de datos no personales.
La presente propuesta complementa las medidas para La construcción de la economía de los datos europea, anunciadas en enero de 2017, con las que la Comisión buscaba fomentar el mejor uso posible del potencial que ofrecen los datos digitales en beneficio de la economía y la sociedad, y en las que se evaluaban las barreras a la libre circulación de datos y otros retos emergentes para la economía de datos europea.
Además, la propuesta se basa en el conjunto de medidas relativas a la Digitalización de la industria europea, de abril de 2016, que incluía laIniciativa Europea de Computación en la Nube en pro de una solución en la nube de alta capacidad para almacenar, compartir y reutilizar datos científicos. La propuesta desarrolla asimismo el contenido de la revisión del Marco Europeo de Interoperabilidad para reforzar la colaboración digital entre administraciones públicas en Europa.
También la estrategia de política industrial presentada ayer, con un planteamiento integral, cuenta entre sus objetivos la adopción de las oportunidades digitales, entre ellas el uso de los servicios y las tecnologías basados en los datos.
 
¿Qué otras medidas está estudiando la Comisión?
Entre enero y abril de 2017, la Comisión celebró una consulta pública relativa a La construcción de la economía de los datos europea con el objeto de recabar opiniones de las partes interesadas sobre cuestiones emergentes de la economía de los datos, por ejemplo el acceso a los datos no personales en un contexto de empresa a empresa y las nuevas tecnologías como el Internet de las cosas (IdC), la robótica avanzada y los sistemas autónomos. Se ha publicado un informe completo que acompaña al Reglamento sobre la libre circulación de datos no personales.
En cuanto al acceso a los datos en el contexto de empresa a empresa, muchas partes interesadas están a favor de compartir más datos. La mayoría de ellas considera que el marco regulador no se debe cambiar en el momento actual sino que apoyan medidas no legislativas. La Comisión estudia actualmente cómo llevar a la práctica estos resultados. En relación con los problemas que plantea la responsabilidad en el contexto de las tecnologías emergentes, la Comisión continuará reuniendo datos y llevando a cabo investigaciones antes de anunciar medidas.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar