Normas de uso de los datos generados por dispositivos de Internet de las Cosas
Reglamento 2023/2854 (Reglamento de Datos): normas armonizadas para un acceso y utilización justa de los datos generados por dispositivos de Internet de las Cosas
El DOUE del 22 de diciembre ha publicado el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos, o Data Act).
La llamada comúnmente Ley de Datos, garantizará la equidad estableciendo normas relativas al uso de los datos generados por los dispositivos de Internet de las Cosas, en inglés Intenet of Things (I o T).
Los usuarios de objetos o dispositivos generalmente creen que deben tener plenos derechos sobre los datos que generan. Sin embargo, estos derechos a menudo no están claros. Y, los fabricantes no siempre diseñan sus productos de una manera que permita a los usuarios, tanto profesionales como consumidores, aprovechar al máximo los datos digitales que crean al usar objetos I o T. Esto conduce a una situación en la que no existe una distribución justa de la capacidad de aprovechar datos digitales tan importantes, lo que frena la digitalización y la creación de valor.
Además, la Ley de datos tiene por objeto garantizar la coherencia entre los derechos de acceso a los datos, que a menudo se desarrollan para situaciones específicas y con diferentes normas y condiciones. Si bien la Ley de Datos se entiende sin perjuicio de las obligaciones de acceso a los datos existentes, cualquier futura normativa debe ser coherente con ella. Las normas existentes deben evaluarse y, si procede, ajustarse a la Ley de datos cuando sea necesaria su revisión.
La Ley de Datos pondrá a disposición más datos en beneficio de las empresas, los ciudadanos y las administraciones públicas a través de un conjunto de medidas, tales como:
• Medidas para aumentar la seguridad jurídica de las empresas y los consumidores que generan datos sobre quién puede utilizar qué datos y en qué condiciones, e incentivos para que los fabricantes sigan invirtiendo en la generación de datos de alta calidad. Estas medidas facilitarán la transferencia de datos entre proveedores de servicios y alentarán a más agentes, independientemente de su tamaño, a participar en la economía de los datos.
• Medidas para evitar el abuso de los desequilibrios contractuales que dificultan el intercambio justo de datos. Las PYMES estarán protegidas contra las cláusulas contractuales abusivas impuestas por una parte que goce de una posición en el mercado significativamente más fuerte. La Comisión también desarrollará cláusulas contractuales modelo para ayudar a dichos participantes en el mercado a elaborar y negociar contratos equitativos de intercambio de datos.
• Medios para que los organismos del sector público accedan y utilicen los datos en poder del sector privado que sean necesarios para fines específicos de interés público. Por ejemplo, desarrollar ideas para responder de manera rápida y segura a una emergencia pública, al tiempo que minimiza la carga para las empresas.
• Nuevas normas que establecen las condiciones marco adecuadas para que los clientes puedan cambiar de manera efectiva entre diferentes proveedores de servicios de procesamiento de datos para desbloquear el mercado de la nube de la UE. Estos también contribuirán a un marco general para una interoperabilidad eficiente de los datos.
• La introducción de salvaguardias contra el acceso ilícito de terceros a los datos no personales.
• Definición clara de secretos comerciales y poseedores de secretos comerciales para evitar transferencias y fugas de datos ilegales a países con regulaciones de protección de datos más débiles. También quieren evitar que los competidores en un campo particular puedan explotar el acceso a los datos para realizar ingeniería inversa en los servicios o dispositivos de sus rivales.
Entrada en vigor y aplicabilidad
Este Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea y será aplicable a partir del 12 de septiembre de 2025.
La Ley del Dato cierra el bloque normativo regulatorio de los datos en la Unión Europea que, tras el Reglamento General de Protección de Datos, de 2016 y la presentación de la Estrategia Europea del Dato en 2020, queda constituido por el Reglamento de Datos no personales, la Ley de Gobernanza del Dato y esta nueva Ley del Dato
