Estos son los principales objetivos de la futura Ley Europea de Datos

Recomendados:  Oportunidades de transformación tecnológica para las PYMES Video Viaje al Cloud en la estrategia de modernización  empresarial Documento El teletrabajo en España antes, durante y después de la pandemia Informe

La Comisión Europea presentó en febrero su propuesta legislativa para regular quién puede utilizar los datos generados en la UE en todos los sectores económicos y acceder a ellos. La futura norma, que tiene como objetivo garantizar la equidad en la forma en que se comparte el valor del uso de datos entre empresas, consumidores y organismos públicos, está siendo actualmente analizada por diferentes organismos, sectores y grupos de interés. Por ejemplo, la European Digital SME Alliance, que representa a las PYMES TIC europeas, ha enviado a finales de mayo una serie de sugerencias de modificación sobre diferentes puntos de la propuesta de ley. Sin embargo, para tener claro cómo va a afectar todo esto a las organizaciones relacionadas, directa o indirectamente, con la explotación de datos originados por productos o servicios conectados, habrá que esperar a la redacción definitiva de la Ley de Datos Europea.

De la mano de los expertos de Seresco, repasamos los cambios que puede implicar esta ley, así como los principales objetivos que persigue y su impacto sobre la forma en la que empresas, consumidores y organismos públicos gestionan y extraen valor de los datos:

- Facilitar el acceso a los datos y su uso por parte de los consumidores y las empresas: los datos generados por el uso de productos o servicios conectados deben ser accesibles y los fabricantes y proveedores de servicios no deben ser las únicas partes que se beneficien de dichos datos. Por lo tanto, los productos y servicios conectados deben diseñarse para permitir el acceso a los datos de forma predeterminada, preservando así los incentivos para invertir en formas de generar valor a través de los datos

- Garantizar condiciones FRAND y estipulaciones justas en los contratos: los propietarios de los datos deben permitir que estén disponibles en términos justos, razonables y no discriminatorios (FRAND), y basados en una compensación razonable (los costes para las PYMES están sujetos a un tope). Además, la Ley de Datos restringe el uso de cláusulas contractuales abusivas impuestas unilateralmente por la otra parte. Las disposiciones sobre lo que se considera desleal se enumeran en la Ley de Datos, pero no serán vinculantes. Como apoyo a las condiciones justas en los contratos, la Comisión tiene como objetivo desarrollar condiciones modelo, no vinculantes, sobre el acceso y uso de datos.

- Facilitar el cambio de proveedor de servicios en la nube: los proveedores de servicios de procesamiento de datos, incluidos los proveedores de servicios en la nube, deben permitir que los clientes cambien más fácilmente a otro proveedor de servicios. Deben eliminarse los obstáculos al cambio para permitir que, en menos de 30 días, se pueda realizar la contratación de nuevos proveedores, la transferencia de datos, aplicaciones y otros activos, y el mantenimiento de la funcionalidad. Los proveedores pueden cobrar por el cambio.

- Impedir la transferencia ilegal de datos: la misión de la Ley Europea de Datos es respuesta a las preocupaciones sobre el acceso ilegal a los datos por parte de los gobiernos que no pertenecen a la UE ni al Espacio Económico Europeo (EEE), así como establecer estándares de interoperabilidad para la reutilización de datos entre sectores, en un intento por eliminar las barreras para el intercambio de datos. Además, apoya el establecimiento de estándares para los "contratos inteligentes", y contempla estándares y especificaciones de interoperabilidad abiertos para transferir datos entre proveedores de cloud y de edge computing.

- Definir derechos sobre bases de datos: Para evitar que el derecho “sui generis” sobre bases de datos, en virtud de la Directiva de Bases de Datos 96/9/UE, se utilice como justificación para no compartir los datos; la Ley de Datos establece que no se aplique en relación con los datos generados por el uso de un producto conectado o servicio relacionado.