La Comisión Europea publicó el 23 de febrero de 2022 una propuesta legislativa para una Ley Europea de Datos. Una ley que tiene como objetivo garantizar la equidad en la forma en que se comparte el valor del uso de datos entre empresas, consumidores y organismos públicos; y facilitar el acceso a los datos y su uso. En este contexto, se revisa la legislación sobre la protección legal de las bases de datos, buscando el equilibrio adecuado entre los derechos de acceso a los datos y los incentivos para invertir en ellos, sin cambiar la actual legislación de protección de datos.
Esta propuesta de Ley de Datos Europea está siendo actualmente analizada por diferentes organismos, sectores y grupos de interés. Por ejemplo, la European Digital SME Alliance, que representa a las pymes TIC europeas, envió en mayo una serie de sugerencias de modificación sobre diferentes puntos de la propuesta de ley. Sin embargo, para tener claro cómo va a afectar todo esto a las organizaciones relacionadas, directa o indirectamente, con la explotación de datos originados por productos o servicios conectados, habrá que esperar a la redacción definitiva de la Ley de Datos Europea.
Desde Seresco, compañía española especializada en soluciones tecnológicas, han recopilado los cambios que puede conllevar la nueva propuesta de Ley Europea de Datos, así como los principales objetivos que persigue y su impacto sobre la forma en la que empresas, consumidores y organismos públicos gestionan y extraen valor:
- Facilitar el acceso a los datos y su uso por parte de los consumidores y las empresas: los datos generados por el uso de productos o servicios conectados deben ser accesibles y los fabricantes y proveedores de servicios no deben ser las únicas partes que se beneficien de dichos datos. Por lo tanto, los productos y servicios conectados deben diseñarse para permitir el acceso a los datos de forma predeterminada, preservando así los incentivos para invertir en formas de generar valor a través de los datos
- Garantizar condiciones FRAND y estipulaciones justas en los contratos: los propietarios de los datos deben permitir que estén disponibles en términos justos, razonables y no discriminatorios (FRAND), y basados en una compensación razonable (los costes para las PYMES están sujetos a un tope). Además, la Ley de Datos restringe el uso de cláusulas contractuales abusivas impuestas unilateralmente por la otra parte. Las disposiciones sobre lo que se considera desleal se enumeran en la Ley de Datos, pero no serán vinculantes. Como apoyo a las condiciones justas en los contratos, la Comisión tiene como objetivo desarrollar condiciones modelo, no vinculantes, sobre el acceso y uso de datos.
- Facilitar el cambio de proveedor de servicios en la nube: los proveedores de servicios de procesamiento de datos, incluidos los proveedores de servicios en la nube, deben permitir que los clientes cambien más fácilmente a otro proveedor de servicios. Deben eliminarse los obstáculos al cambio para permitir que, en menos de 30 días, se pueda realizar la contratación de nuevos proveedores, la transferencia de datos, aplicaciones y otros activos, y el mantenimiento de la funcionalidad. Los proveedores pueden cobrar por el cambio.
- Impedir la transferencia ilegal de datos: la misión de la Ley Europea de Datos es respuesta a las preocupaciones sobre el acceso ilegal a los datos por parte de los gobiernos que no pertenecen a la UE ni al Espacio Económico Europeo (EEE), así como establecer estándares de interoperabilidad para la reutilización de datos entre sectores, en un intento por eliminar las barreras para el intercambio de datos. Además, apoya el establecimiento de estándares para los «contratos inteligentes», y contempla estándares y especificaciones de interoperabilidad abiertos para transferir datos entre proveedores de cloud y de edge computing.
- Definir derechos sobre bases de datos: Para evitar que el derecho “sui generis” sobre bases de datos, en virtud de la Directiva de Bases de Datos 96/9/UE, se utilice como justificación para no compartir los datos; la Ley de Datos establece que no se aplique en relación con los datos generados por el uso de un producto conectado o servicio relacionado.