1 junio, 2022

Nota informativa: Aprobada la “Data Governance Act”

Miércoles 1 de junio 2022

El 16 de mayo, el Consejo de la Unión Europea aprobó la Data Governance Act (“DGA”). Esta norma, junto a la Data Act (Propuesta de Reglamento para las normas de armonización en el acceso y uso justo de datos), forma parte del eje central de la Estrategia Europea para la creación de un Mercado Único de Datos.

El objetivo perseguido con la aprobación de la DGA es fomentar la reutilización segura de ciertas categorías de datos del sector público para la cual se prevén (i) mecanismos que fomenten el intercambio de datos (ii) la promoción de servicios de intermediación y (iii) potenciar la cesión altruista de los datos.

A diferencia de la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (Directiva “Open Data”), la DGA prevé mecanismos para fomentar el intercambio de datos que obren en poder de organismos del sector público y estén sujetos a derechos de terceros (datos confidenciales como información comercial o bajo secreto profesional; información amparada en el secreto estadístico, datos protegidos por derechos de propiedad intelectual, secretos comerciales y datos de carácter personal). Las medidas previstas en la norma pretenden ponderar las ventajas derivadas del uso de esta información con fines de investigación e innovación salvaguardando los derechos e intereses de los terceros afectados.

Para la consecución de los objetivos perseguidos, la DGA prevé las siguientes medidas:

Fomentar el intercambio de datos.

Prohibición de suscribir acuerdos exclusivos: Los acuerdos o prácticas cuyo objetivo sea conceder derechos exclusivos sobre los datos o restringir la disponibilidad de lo mismo a otros terceros se prohíben por norma general. Solo se permitirán los acuerdos de exclusividad cuando sea necesario para la prestación de un servicio o el suministro de un producto con fines de interés general que de otro modo no sería posible. En tales casos, la duración de estos acuerdos se limita a un máximo de 12 meses.
Publicación de las condiciones de reutilización: Las autoridades públicas que tengan competencia para permitir o denegar la reutilización de los datos deberán publicar las condiciones previstas para dicha reutilización y el procedimiento para realizar la solicitud. Las condiciones establecidas deberán ser transparentes y proporcionadas y no discriminatorias.
Protección de los datos: Las autoridades públicas que concedan o denieguen el acceso a los datos deben preservar la naturaleza protegida de los datos y, para ello, podrán establecer requisitos técnicos y/u organizativos como, la anonimización de los datos personales, el uso de técnicas que garanticen que los datos sujetos a confidencialidad se modifican o agregan, o el acceso y reutilización a distancia solamente en entornos controlados por el propio organismo público. Asimismo, el organismo del sector público que gestione el acceso a los datos podrá verificar el proceso y los medios del tratamiento de la información, prohibiendo si fuese necesario, la utilización de los resultados obtenidos utilizando la información reutilizada si estos ponen en peligro los derechos e intereses de terceros.
Creación de un punto de acceso único europeo que permita realizar consultas a un registro electrónico de datos del sector público.

2. Promover los servicios de intermediación.

La norma establece el marco regulatorio aplicable a estos prestadores y las condiciones para la prestación de este tipo de servicios, entre las que cabe destacar:

La notificación de la actividad a la autoridad competente.
La exigencia de neutralidad, por la que se prohíbe que los datos sean tratados por los prestadores de servicios de intermediación con fines ajenos a la labor de intermediación. Asimismo, se prohíbe expresamente condicionar el acceso al servicio de intermediación a la suscripción de servicios o adquisición de productos adicionales provistos por el prestador, debiendo existir una clara diferenciación entre los servicios de intermediación y cualquier otra actividad comercial llevada a cabo por la organización.

3. Fomentar la cesión altruista de datos.

La DGA prevé que los datos sean puestos a disposición del bien común sin contraprestación económica y de forma voluntaria, tanto por entidades como por interesados personas físicas.

A fin de fomentar esta práctica altruista, se prevé la posibilidad de que los Estados miembros establezcan disposiciones que faciliten la cesión altruista de datos y la creación de registros públicos de organizaciones reconocidas de gestión de datos con fines altruistas.

Asimismo, la DGA prevé un sistema de certificación voluntaria que permita la identificación de proveedores de servicios de intermediación y organizaciones de altruismo de datos.

A fin de asesorar y asistir a la Comisión para la implementación coherente de la norma, se ha previsto la creación de un Comité Europeo de Innovación en materia de datos (“European Data Innovation Bord”), compuesto por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, así como por subgrupos de representantes de diferentes sectores específicos con interés en la aplicación del marco regulatorio. Con relación a las competencias de supervisión, la DGA indica que debe ser posible considerar a las autoridades de protección de datos competentes con arreglo a esta norma.

No cabe duda de que, dentro de la protección prevista para los derechos de terceros titulares de la información, se da especial relevancia a los datos personales. Al respecto la propia norma advierte que, si bien se persigue fomentar la libre circulación de datos (personales y no personales), la DGA no debe interpretarse como una base jurídica adicional, por si sola, para la legitimación del tratamiento de datos personales.

Por lo tanto, los mecanismos de intercambio y puesta a disposición de datos previstos en esta norma deben tener en cuenta la previsión del Reglamento General de Protección de Datos (RGPD) cuando resulte de aplicación, como no podría ser de otra manera. Se prevén, de hecho, similitudes con el RGPD en los mecanismos previstos por la DGA para la realización de transferencias de información fuera del Espacio Económico Europeo, mediante la adopción de decisiones de adecuación que declaren a países terceros con garantías adecuadas para el uso de datos no personales transferidos desde la Unión, o la aprobación de cláusulas contractuales tipo al efecto.

Por último, resulta relevante destacar que, a fin de encontrar el equilibrio entre la puesta a disposición de los datos para fines de interés general minimizando el impacto en los derechos fundamentales de los afectados, la DGA destaca la importancia de fomentar el uso de técnicas de anonimización, privacidad diferencial y el uso de datos sintéticos, entre otros y, en particular, traslada a los Estados miembros el deber de prestar apoyo a los organismos del sector público para implementar y hacer uso de estas técnicas.

La DGA entrará en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europa y será de aplicación 15 meses después de su entrada en vigor.

El desarrollo de mecanismos para fomentar la libre circulación de la información, garantizando la protección de los derechos de terceros afectados, es esencial sin duda para aprovechar el potencial de los datos y enriquecer el auge y desarrollo de tecnologías basadas en analítica de datos como los sistemas de inteligencia artificial. A su vez, los nuevos modelos de intercambio de datos previstos a través de terceros intermediarios u organizaciones altruistas suponen una oportunidad para las organizaciones, pero requiere una adecuada gestión de los sistemas de información y control sobre los datos (personales y no personales) tratados, a fin de cumplir los requisitos de acceso a la información e identificar los requisitos para su puesta a disposición y explotación en entornos de compartición de datos.

Área de Privacidad de ECIJA

info@ecija.com

Telf: + 34 91.781.61.60

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el propósito de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se borra cuando todas las ventanas del navegador se cierran.
viewed_cookie_policy	11 months	La cookie es establecida por el plugin de Consentimiento de la Cookie de RGPD y es usada para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__stid	0	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	0	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_ls	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_svref	0	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado al azar para identificar a los visitantes únicos.
_gat	0	1 minute	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está funcionando. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.
ad-id	1	6 months	Proporcionado por amazon-adsystem.com para el seguimiento de las acciones de los usuarios en otros sitios web para proporcionar contenido específico
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0
audience	0	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
demdex	0	5 months	Esta cookie se establece bajo el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único a través de los dominios.
dextp	0	5 months	Cookie establecida por el gerente de audiencias de Adobe. Las cookies almacenan un nombre o ID de proveedor de datos y una marca de tiempo UTC de UNIX. El propósito de la cookie es registrar la última vez que hizo una llamada de sincronización de datos.
GPS	0	30 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en base a su ubicación geográfica
idsync-qs	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-uuid	0
lsdStats	0	3 months
pbw	0	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	0	1 year	Cookie para recoger información con fines publicitarios
pid	0	1 year	Ayuda a los usuarios a identificarles y les permite utilizar funciones relacionadas con Twitter de la página web que están visitando.
pxcelPage_c010	0	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_cc	0		Esta cookie es establecida por Adobe Analytics. El propósito de la cookie es determinar si las cookies están habilitadas o no en un navegador.
s_fid	0	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	0	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_nr	0	4 weeks	Esta cookie es establecida por Adobe Analytics con el propósito de almacenar las fechas en que los usuarios visitan el sitio web y si el usuario es un visitante nuevo o recurrente.
s_vnum	0	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	0	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookie	0		Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	0	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	0	2 months
UIDR	0	1 year	Esta cookie se establece bu scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios a través de Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informe, con el fin de ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
YSC	1		Estas cookies son establecidas por Youtube y se usan para rastrear las vistas de los videos incrustados.
zc	0	9 years

Cookie	Duración	Descripción
__stid	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb_svref	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg
audience	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-qs		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
lsdStats	3 months
pbw	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	1 year	Cookie para recoger información con fines publicitarios
pxcelPage_c010	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_fid	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_vnum	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	2 months
zc	9 years

Sala de Prensa

Nota informativa: Aprobada la “Data Governance Act”