A principios de este mes de noviembre Europa aprobó el “Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización”, también comúnmente llamado “Ley de Datos” o “Data Act”.
Una esperada regulación que supone un importante avance en la mejora de la innovación tecnológica y que llega con el principal objetivo de crear un mercado único de datos.
El actual mercado industrial y de consumo genera una inmensa cantidad de datos industriales que no tienen uso alguno y que su restructuración permitirá ser invertidos por las empresas en mejorar sus estudios y desarrollos. A través de este texto normativo se va a permitir garantizar un adecuado uso y acceso de datos generados por el uso de dispositivos y servicios conectados por parte de terceros, en concreto empresas y usuarios.
Respecto a los usuarios, esta Ley de Datos, supone una ampliación del derecho de acceso establecido en la normativa de datos personales, aumentando los niveles de transparencia que ofrecen las empresas, al permitir a cada usuario acceder a toda aquella información no personal derivada del uso que cada uno hace de los dispositivos o servicios a los que está suscrito. Este nivel de acceso permitirá además un mayor control por parte del usuario, que podrá portar sus datos de uso a otras empresas, por ejemplo, entre servicios de reparación o servicios de backup.
De manera similar, se permitirá a los usuarios poder cambiar fácilmente entre los diferentes proveedores de servicios en la nube, con el fin de evitar monopolios o prácticas abusivas.
En el caso de las empresas, estas también podrán acceder a dichos datos generados por los propios usuarios para mejorar sus propios servicios, ahorrar costes o entrenar algoritmos que requieran de datos no personales. Esto último se espera que permita una importante reducción de costes y tiempos en los actuales desarrollos de inteligencia artificial.
Pero, además, la Ley de Datos también incluye a organismos del sector público que podrán acceder y utilizar estos datos de las empresas privadas para fines de interés público, como por ejemplo situaciones de contaminación o catástrofes.
Con esta regulación las principales empresas beneficiadas serán las pymes que normalmente se encuentran en una posición de desventaja a la hora de negociar con otras empresas el acceso a datos de uso. Para ello, la Comisión Europea va a facilitar cláusulas contractuales tipo de acceso y uso de datos con el objetivo de mantener un equilibrio entre las partes, principalmente con los siguientes puntos:
a) El derecho a la resolución anticipada del contrato y las condiciones de indemnización en caso de resolución anticipada;
b) Las políticas de conservación y almacenamiento de datos;
c) La legibilidad de los datos para el usuario, incluida la información sobre metadatos y descifrado;
d) La protección y la preservación de la confidencialidad de los secretos comerciales de conformidad con el presente Reglamento.
En cuanto a qué datos deberán compartir las empresas, estas podrán decidir los datos que quieren compartir con terceros siempre que se garantice un nivel de calidad de los datos, una estructura común y una fácil comprensión de los mismos.
Además, ante la preocupación de si este elevado volumen de datos compartidos por empresas podría suponer un riesgo para sus intereses comerciales el texto normativo deja claro que las empresas podrán restringir el acceso a datos que obedezcan a intereses propios, secretos comerciales o se encuentren afectados por derechos de propiedad intelectual.
Cuando esta Ley de Datos entre en vigor, las empresas afectadas tendrán un plazo de dieciocho meses para actualizar sus contratos y crear protocolos internos de actuación para delimitar los datos a facilitar a terceros.
