El Nuevo RGD (Reglamento 2022/868) entra en vigor el 23 de junio de 2022

El Períodico Oficial de la Unión Europea divulgó el pasado 3 de junio el Reglamento (UE) 2022/868 de 30 de mayo de 2022 relativo a la gobernanza europea de datos (RGD) y por el que se modifica el Reglamento (UE) 2018/1724. Va a ingresar en vigor el 23 de junio de 2022, a los veinte días de su publicación en el Períodico Oficial de la Unión Europea, y va a ser aplicable desde el 24 de septiembre de 2023.

El texto facilita bajo algunas condiciones la reutilización de ciertas categorías de datos que obren en poder de organismos públicos y establece un marco de alerta y supervisión para la prestación de servicios de intermediación de datos y para la inscripción facultativa en un registro de las entidades que recojan y traten datos cedidos con objetivos altruistas.

Ámbito de aplicación

El Reglamento no ordena a los organismos del área público a aceptar la reutilización de datos ni los exime de sus obligaciones en temas de confidencialidad que les imponga el Derecho de la Unión o el nacional, y se entenderá sin perjuicio de las disposiciones particulares en lo referente al ingreso a ciertas categorías de datos o a su reutilización, en especial, en relación a la concesión de ingreso a documentos oficiales y su divulgación, ni de las obligaciones de los organismos del área público de aceptar la reutilización de datos, ni de los requisitos relacionados con el régimen de datos no personales.

Además, la norma dispone que en caso de conflicto entre ella misma y el Derecho en temas de custodia de datos personales, tanto de la Unión como nacional, prevalecerá el aplicable en temas de custodia de datos personales.

El nuevo Reglamento no crea una base jurídica para el régimen de datos personales y se entenderá sin perjuicio de la aplicación del Derecho de la rivalidad y de las competencias de los Estados integrantes en relación a las ocupaciones que se relacionan con la seguridad pública, la defensa y la seguridad nacional.

Reutilización de datos protegidos en poder de organismos públicos

La reutilización de datos sosprechada en la norma se va a aplicar a esos que obren en poder de organismos del área público que estén protegidos por fundamentos de confidencialidad comercial, incluidos los misterios comerciales, expertos o empresariales; confidencialidad estadística; custodia de los derechos de propiedad intelectual de otros, o custodia de los datos personales, en la medida en que tales datos queden excluidos del tema de aplicación de la Directiva (UE) 2019/1024.

No se va a aplicar, por el opuesto, a los datos que obren en poder de compañías públicas; los que obren en poder de organismos públicos de radiodifusión o de otros organismos para el cumplimiento de una misión de servicio público de radiodifusión; los que obren en poder de centros culturales y de enseñanza; los que obren en poder de organismos del área público que estén protegidos por fundamentos de seguridad pública, defensa o seguridad nacional, o los datos cuya facilitación constituya una actividad ajena al tema de la meta de servicio público de los organismos del área público de que se trate.

El Reglamento dispone que los organismos del área público competentes para conceder o denegar ingreso para la reutilización de datos van a publicar las condiciones en las que se facilita tal reutilización y el trámite para solicitarla por medio del punto exclusivo de información. Las condiciones de la reutilización no van a poder ser discriminatorias, tendrán ser con transparencia y proporcionadas, y estar justificadas objetivamente respecto de las categorías de datos, los objetivos de la reutilización y la naturaleza de los datos. Estas condiciones no van a poder usarse para limitar la rivalidad.

El texto prohíbe los acuerdos de reutilización por los que se concedan derechos únicos o cuyo propósito o efecto sea limitar la disponibilidad de los datos para su reutilización por otros, salvo que en la medida en que de esta forma lo exija la prestación de un servicio o el suministro de un producto de interés general que, de otro modo, no sería viable.

El tiempo más alto de duración de un derecho único a reutilizar los datos va a ser de 12 meses

Los organismos del área público van a poder entablar, etc requisitos, que se conceda ingreso para la reutilización de los datos solamente cuando se garantice que los datos se han anonimizado, en la situación de los datos personales, y modificado, añadido o tratado por algún otro procedimiento de control de la divulgación, en la situación de la información comercial de carácter confidencial, y que el ingreso y reutilización se lleven a cabo en un ámbito de régimen seguro, facilitado o controlado por el organismo público.

Los organismos públicos que permitan la reutilización de datos van a poder cobrar tasas por aceptar esa reutilización

Estas tasas tendrán ser con transparencia, no discriminatorias y proporcionadas, van a estar justificadas objetivamente y no van a poder limitar la rivalidad. Servicios de intermediación de datos Prevé el Reglamento determinados servicios de intermediación de datos, a saber:

a) servicios de intermediación entre los sucesos de datos y los potenciales individuos de datos, incluida la facilitación de los medios técnicos o de otro tipo para activar estos servicios; estos servicios van a poder abarcar el trueque bilateral o multilateral de datos o la construcción de interfaces o bases de datos u otra infraestructura para la interconexión

b) servicios de intermediación entre los apasionados que deseen hacer más simple sus datos personales o la gente físicas que deseen hacer más simple datos no personales y los potenciales individuos de datos

c) servicios de cooperativas de datos, que el Reglamento define como los servicios de intermediación de datos ofrecidos por una composición organizativa conformada por apasionados, compañías unipersonales o empresas pequeñas y medianas, cuyos objetivos primordiales sean prestar asistencia a sus integrantes en el ejercicio de los derechos de estos en relación a determinados datos, y negociar las condiciones contractuales para el régimen de datos en nombre de sus integrantes antes de conceder permiso para el régimen de datos no personales o antes de ofrecer su consentimiento para el régimen de datos personales.

Todo proveedor de servicios de intermediación que tenga intención de prestar estos servicios de intermediación de datos va a presentar una alerta a la autoridad competente.

Cada Estado integrante designará a una o numerosas autoridades competentes para llevar a cabo las funcionalidades similares con este trámite de alerta.

El Reglamento sujeta la prestación de servicios de intermediación de datos a ciertas condiciones, entre ellas, que los suministradores del servicio no van a poder usar los datos para objetivos diferentes de su puesta a disposición de los individuos de datos y prestarán los servicios de intermediación de datos por medio de un individuo jurídica diferente, y que los suministradores van a aplicar las medidas correctas para evitar el ingreso a datos no personales o su transferencia cuando dicho ingreso o transferencia sean ilícitos y para asegurar un nivel de seguridad correcto en relación con el alojamiento, el régimen y la transmisión de los datos.

Cesión altruista de datos

Contempla de igual modo el Reglamento la cesión altruista de datos. De esta forma, dispone que los Estados van a poder realizar reglas nacionales para contribuir a los apasionados en el momento de ceder voluntariamente, con objetivos altruistas, datos personales que les conciernan y que obren en poder de organismos del área público, y entablar la información elemental que deba facilitarse a los apasionados en relación con la reutilización de sus datos con objetivos de interés general.

Cada autoridad competente va a llevar y actualizará periódicamente un registro público nacional de organizaciones reconocidas de administración de datos con objetivos altruistas.

El texto regula además los registros públicos de organizaciones reconocidas de administración de datos con objetivos altruistas, los requisitos y trámite de inscripción y los requisitos de transparencia que tienen que cumplir las organizaciones reconocidas de administración de datos con objetivos altruistas, de esta forma como los requisitos particulares para asegurar los derechos e intereses de los apasionados y de los sucesos de datos en lo relacionado a sus datos.

La Comisión completará el nuevo Reglamento con un código normativo en el que se establecerán, etc, los requisitos de información para asegurar que se brinda a los apasionados y a los sucesos de datos información bastante descriptiva, clara y transparente sobre la utilización de los datos, las utilidades para la concesión y revocación del consentimiento o del permiso, y las medidas adoptadas para evadir la utilización indebido de los datos compartidos con la organización de administración de datos con objetivos altruistas.

De igual modo, la Comisión elaborará un formulario europeo de consentimiento para la cesión de datos con objetivos altruistas.

Comité Europeo de Originalidad en temas de Datos Según dispone el Reglamento, la Comisión creará además un Comité Europeo de Originalidad en temas de Datos, que adoptará la forma de un grupo de profesionales que viene dentro por representantes de las autoridades competentes en temas de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de administración de datos con objetivos altruistas de todos los Estados integrantes, el Comité Europeo de Custodia de Datos, el Supervisor Europeo de Custodia de Datos, ENISA, la Comisión, el gerente de la UE para las pym es o un gerente designado por la red de representantes nacionales para las empresas pequeñas y medianas y otros representantes de los organismos pertinentes de sectores particulares, de esta forma como organismos con entendimientos perfeccionados.

Acceso y transferencia de todo el mundo y régimen sancionador

Al final el texto establece que el organismo público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos, el proveedor de servicios de intermediación de datos o la organización conocida de administración de datos con objetivos altruistas va a tomar todas las medidas técnicas, jurídicas y organizativas razonables, dentro disposiciones contractuales, para evitar la transferencia en todo el mundo de datos no personales que se hallen en la Unión, o el ingreso a tales datos de parte de las gestiones públicas, cuando la transferencia o el ingreso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado integrante de que se trate.

Además, los Estados integrantes establecerán el régimen de sanciones ajustables a algún infracción de las obligaciones que se relacionan con las transacciones de datos no personales a terceros países, la obligación de alerta que incumbe a los suministradores de servicios de intermediación de datos, las condiciones para prestar servicios de intermediación de datos y las condiciones para la inscripción en el registro como organización conocida de administración de datos con objetivos altruistas, y adoptarán todas las medidas primordiales para asegurar su ejecución.

Tales sanciones van a haber de ser funcionales, proporcionadas y disuasorias.

Entrada en vigor y aplicación El Reglamento (UE) 2022/868 de 30 de mayo de 2022, va a entrar en vigor el 23 de junio de 2022, a los veinte días de su publicación en el Períodico Oficial de la Unión Europea, y va a ser aplicable desde el 24 de septiembre de 2023.

Si te ha gustado, compártelo.
error: Content is protected !!
Ir arriba