Conoce Atico34 - Solicita presupuesto
Glosario

Data Governance Act o la Ley de Gobernanza de Datos de la UE

La Data Governance Act es el nuevo marco normativo creado por las instituciones europeas para fomentar el intercambio de datos entre empresas e instituciones públicas y aprovechar el potencial económico y científico de los datos. Tras su aprobación en el Parlamento Europeo en abril de 2022, la Data Governance Act es ya una realidad. En este artículo revisamos sus principales claves.

¿Qué es la Data Governance Act de la UE?

La Ley de Gobernanza de Datos, Data Governance Act en español, es el nuevo reglamento en el que las instituciones de la UE han estado trabajando desde 2010 y que finalmente ha sido aprobado por el Parlamento Europeo, con el objetivo de fomentar la circulación, intercambio y disponibilidad de datos entre los sectores públicos y privados, fortaleciendo la confianza en los intermediarios de datos. Esta nueva ley estaría en línea con otras normas de la UE sobre protección de datos personales, protección del consumidor y la ley de competencia.

Con la digitalización de las empresas y los organismos públicos y una sociedad donde los datos son cada vez más relevantes, tanto para la mejora de la misma como para la economía, la Data Act de la UE busca reforzar los diferentes mecanismos de intercambios de datos y promover la disponibilidad de los datos para el impulso de aplicaciones y soluciones avanzadas en el ámbito de la Inteligencia Artificial, la medicina personaliza, la movilidad ecológica o la fabricación inteligente, entre otros ámbitos que pueden beneficiarse del intercambio de datos y su análisis.

La Ley de Gobernanza de Datos busca establecer aquellos mecanismos que permitan reutilizar determinadas categorías de datos protegidos del sector público, el intercambio de datos entre empresas y la cesión de datos de particulares a través de servicios de intermediación de datos confiables que fomenten el intercambio y cesión altruista de datos en toda la UE.

El objetivo final de esta nueva ley es dotar a la UE ventajas competitivas en una economía que cada vez depende más de los datos y revertir la posición de dominio sobre los datos que las grandes tecnológicas, como Google o Facebook, tienen actualmente, de manera que estos datos estén también disponibles para la administración pública y para empresas más pequeñas, abriendo así nuevas oportunidades de negocio.

tarifas proteccion datos

¿Qué implicaciones tendrá la Data Governance Act para el intercambio y movilidad de los datos?

De la misma forma que data governance permite gestionar la integridad, seguridad, usabilidad y disponibilidad de los datos utilizados en una empresa, la Data Governance Act tiene como fin crear un marco normativo para toda la UE que permita el intercambio seguro de datos entre el sector público y privado y fomente, además, la cesión altruista de datos. En definitiva, alcanzar la creación de un mercado único europeo de datos del que toda la sociedad en su conjunto pueda beneficiarse.

La Data Governance Act tiene implicaciones para los datos del sector público, del sector privado y de los propios particulares, puesto que viene a regular su circulación y gestión a través de los denominados «intermediarios de datos» (de los que hablaremos un poco más adelante).

Respecto a los datos del sector público, el nuevo reglamento prevé la creación de mecanismos que permitan la reutilización segura de determinadas categorías de datos sujetos a derechos de terceros, como son, por ejemplo, los datos protegidos por derechos de propiedad intelectual, los secretos comerciales o los datos personales. Por lo tanto, aquellos organismos públicos que quieran llevar a cabo este tipo de reutilización de datos, deberán disponer de equipos técnicos que garanticen la seguridad de los datos, es decir, la privacidad y la confidencialidad de los mismos.

Así, la Data Governance Act complementa la Directiva de Datos Abiertos de la UE, en la que estos datos no eran tenidos en cuenta.

Respecto del sector privado, la nueva ley quiere promover el desarrollo de un nuevo modelo empresarial, los ya citados servicios de intermediación de datos, creando un marco normativo que lo facilite y que cree un entorno seguro para que empresas y particulares compartan sus datos.

Estos servicios de intermediación de datos ayudarán a fomentar el intercambio voluntario de datos entre empresas dentro de las obligaciones que marca la normativa vigente. Estos servicios garantizarán a su vez que los datos compartidos por las empresas no son utilizados de forma ilegal o pueden suponer una pérdida de ventajas competitivas para las empresas.

De cara a los datos personales, los servicios de intermediación ayudarán a los ciudadanos a poder ejercer sus derechos de acuerdo al RGPD, dotándoles de pleno control sobre sus datos y cómo y con quién deciden compartirlos. El nuevo reglamento cita como ejemplo la creación de carteras de datos, aplicaciones para la gestión de datos personales basadas en el consentimiento de los ciudadanos para el uso de sus datos.

data governance act

La Data Governance Act regula también el intercambio y circulación de datos de manera altruista, para contribuir al bien común y mejora de la sociedad en áreas como la agricultura, la sanidad, la movilidad, la energía o las finanzas. De manera que también se regula la creación de entidades de recopilación e intercambio de datos con fines altruistas, así como de un registro donde podrán inscribirse y ser reconocidas dentro de la UE.

Las entidades que deseen inscribirse en este registro, deberán cumplir un código de conducta, en el que la transparencia y la neutralidad son clave, puesto que estas entidades no podrán beneficiarse económicamente de esta gestión de datos. Estos códigos de conducta se elaborarán en colaboración con las organizaciones de gestión de datos con fines altruistas y las partes interesadas pertinentes, para ser adoptados después por la Comisión Europea mediante actos de ejecución.

El texto de la Data Governance Act también prevé la creación de un Comité Europeo de Innovación en materia de Datos, que entre sus funciones se ocupará de asesorar y ayudar a la Comisión a mejorar la interoperabilidad de los servicios de intermediación de datos y conseguir que las solicitudes de datos del sector público se tramiten de manera coherente. Es decir, crear un ecosistema común para el intercambio y circulación de datos.

El reglamento también contempla proteger a las entidades de gestión de datos con fines altruistas, los servicios de intermediación de datos y al sector público de transferencias internacionales de datos ilegales, incluidos los accesos gubernamentales no autorizados, de manera similar a las garantías que establece el RGPD para los datos personales. Para ello, la Comisión podrá adoptar cláusulas contractuales normalizadas que podrán ser usadas para realizar transferencias internacionales de datos del sector público a países fuera de la UE o el EEE.

Los «intermediarios de datos»

Como decíamos, la Ley de Gobernanza de Datos prevé la creación de los llamados intermediarios de datos, nuevas entidades encargadas de almacenar y procesar los datos, para ofrecer un servicio de intermediación entre los titulares de los datos y aquellas entidades que quieran usarlos, sean estas del sector público o del sector privado.

Los intermediarios de datos deben garantizar la seguridad, disponibilidad, integridad y usabilidad de los datos, además de que estos solo se usarán con los fines previstos y que no serán vendidos a otras entidades para obtener beneficios económicos.

Estos proveedores de servicios de intermediación de datos se deberán inscribir en un registro, que demostrará que son una entidad de confianza. Y aunque no podrán vender los datos o usarlos con otros fines, el texto sí contempla que puedan cobrar por las transacciones realizadas. En cualquier caso, deberán garantizar una gestión neutral de los datos.

¿Qué supone la Data Governance Act para el RGPD?

El Data Governance Act, como un reglamento general, engloba todo tipo de datos, no solo datos personales, pero respecto a estos, el texto indica que su regulación no prevalecerá sobre el RGPD, que es un reglamento específico. Es decir, que cuando se trate de datos personales, las directrices del RGPD deberán seguirse como hasta ahora, asegurando la protección de datos personales y todas las obligaciones correspondientes.

¿Cuándo entrará en vigor la Ley de Gobernanza de Datos?

El 1 de octubre de 2021 la Data Governance Act fue aprobada de manera preliminar por el Consejo de Europa, habilitándose así el trámite para su negociación en el Consejo y el Parlamento Europeo. Finalmente, la Ley de Gobernanza de Datos fue aprobada en el Parlamento el 6 de abril de 2022 y entrará en vigor dentro de 15 meses, es decir, en julio de 2023.