Ya tenemos la Ley de Datos europea. Su objetivo: acabar con la exclusividad de la información

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

Europa quiere acabar con la exclusividad de la información. Con la nueva Ley de Datos, la Comisión Europea ha presentado hoy su propuesta para establecer nuevas normas sobre quién puede utilizar nuestros datos, acceder a ellos y con qué fines. Una normativa que no solo aplica a las empresas tecnológicas, sino a todas las que utilizan los datos, desde las automovilísticas hasta las farmacéuticas o empresas agroalimentarias.

La Ley de Datos incluye varias medidas, entre ellas la de forzar a las empresas a compartir con terceros sus datos. Unos datos que, según sus cálculos, tendrán un volumen mundial en 2025 de hasta 175 zettabytes. Una cantidad enorme, cinco veces más que respecto al 2018.

Como ya podemos anticipar, estos datos son muy valiosos para todo tipo de empresas. Según explica la Comisión, el análisis de datos en tiempo real permite ahorrar hasta un 20% a sectores como el transporte, la construcción y la industria. Los datos son un maná para la economía y desde la Unión Europea han presentado una nueva ley para especificar una vez más cómo deben hacerse las cosas en suelo europeo.

Qué beneficios tendrá para el usuario esta nueva Ley de Datos

La Ley de Datos (2022) es un avance respecto a la Ley de Gobernanza de Datos de 2020, que si bien estableció algunos puntos para facilitar el intercambio de datos, no era tan ambiciosa.

La 'Data Act' permitirá que los usuarios tengamos acceso a los datos generados, que a menudo son recopilados exclusivamente por los fabricantes. Es decir, la ley establece que los usuarios deberemos poder descargar nuestros datos y que estos datos deberán ser compartidos con terceros para proporcionar servicios basados en estos datos.

Pongamos el ejemplo de un servicio postventa o de reparación. En la actualidad solo el fabricante puede acceder a los datos y la otra empresa no tiene otra alternativa que pasar por esta para la reparación. Con la nueva Ley, el usuario podría solicitar que un servicio de reparación más barato también pueda acceder a los datos. No cuesta imaginar un caso así en servicios de reparación de móviles (para recuperar copias de seguridad) o en el coche (para mantenerlos la configuración que teníamos).

Otro ejemplo de acceso a los datos es el de comparación. Actualmente no se puede externalizar el análisis de datos de diferentes equipos ya que estos solo son accesibles por cada uno de los fabricantes. En el futuro, según la Comisión, se podrá recibir asesoramiento personalizado de una empresa que recopile datos de los distintos equipos. Hoy en día, para muchas empresas estos datos son una ventaja competitiva. El objetivo es que una empresa no sea mejor que otra pese a los datos que tenga, ya que estos en principio deberán ser compartidos.

El último caso que nos explican es el del dueño de un bar y la empresa cafetera. Actualmente solo la empresa de la cafeteria puede acceder a los datos de la máquina. La idea es que ambas partes, tanto el del bar como la empresa cafetera, puedan acceder a los datos recogidos por la máquina.

¿Hasta qué punto esto se cumplirá? Aquí viene lo complicado. Por el momento la Ley de Datos tiene que ser aprobada por el Consejo y el Parlamento Europeo y todavía pueden faltar varios años para su puesta en marcha. El documento expresa que "la compensación acordada entre un titular de datos y un destinatario de datos por hacer que los datos estén disponibles será razonable", sin concretar qué datos deberán ser compartidos. Una fina línea que, como ya hemos con el caso de Google Analytics, previsiblemente generará muchos debates y casos abiertos.

Sobre el impacto en las propias empresas, la Comisión explica que los terceros que tengan acceso a esos datos podrán compensar a la empresa original. También se establecen garantías para evitar situaciones en las que los datos se utilicen de manera que afecte negativamente al fabricante. Esto incluye desde uso de datos para generar un competidor hasta cuando estos datos sean utilizados sin una base adecuada.

Adiós cláusulas abusivas y acceso por parte de los servicios públicos

Además del acceso a los datos y la interoperabilidad, la nueva Ley de Datos trata sobre otros asuntos. Se añaden medidas para evitar el abuso de "desequilibrios contractuales en los contratos de intercambio de datos". Es decir, la Ley de Datos recogerá que las cláusulas abusivas e injustas no sean vinculantes. De manera paralela, la Comisión informa que presentará un modelo de referencia a la hora de crear estas políticas de privacidad.

Los datos que tienen las empresas son de gran valor y en situaciones excepciones pueden ser considerados de interés público. Es el caso de inundaciones o incendios forestales. En estos casos de emergencia, las administraciones públicas podrán acceder a ciertos datos de las empresas, bajo condiciones clave. Habrá que ver cómo se define este punto, ya que puede ser origen de conflicto y abuso. Uno de los ejemplos que colocan son los estudios basados en datos de ubicación agregados durante la pandemia, como el estudio del INE.

De manera relacionada con la interoperabilidad, la Ley de Datos promueve que sea más fácil mover datos y aplicaciones (desde archivos de fotos hasta administraciones comerciales completas) de un proveedor a otro sin incurrir en costes. Es decir, la Ley de Datos establece que las empresas deberán facilitar el trasladado de datos de un sitio a otro. Llámese de Google Fotos a Amazon o Apple, pero no solo con las fotos sino con todo tipo de datos. Ya hemos visto avances en esta dirección con protocolos como Matter, pero todavía falta camino por recorrer, por ejemplo en asistentes de voz.

"A nivel técnico, todavía falta mucho por concretar"

A la espera de un nuevo acuerdo con los Estados Unidos como el que apuntaban varios expertos a raíz del caso de Google Analytics en Francia, la propuesta de la Comisión Europea va en línea por reforzar el uso de la nube europea. La Ley de Datos introduce obligaciones para evitar que se envíen nuestros datos a servidores estadounidenses de manera ilegal.

Elena Gil, abogada especializada en Big data, privacidad y Protección de datos, explica a Xataka que "la norma trata de impulsar la interoperabilidad de bases de datos que es clave para poder compartir datos de forma eficaz, pero no crea una obligación. Es un propósito que ya se contiene en otras normas, como las de datos personales. A nivel técnico, de momento queda mucho que mejorar".

"Esto es una pieza más del puzzle normativo con el que la UE pretende actualizar su legislación para fomentar la innovación y proteger los derechos de los ciudadanos. Ante la avalancha de nuevas normas, directrices y resoluciones, cómo funcione esto en la práctica es algo que solo podrá verse con el tiempo", anticipa Gil.

Jorge Morell, consultor especializado en derecho y tecnología en Legaltechies, explica que "es una norma para facilitar que se compartan datos no personales de grandes empresas (las PYMES están excluidas) hacia el sector público y privado (B2G)". Uno de los ejemplos que explica es que con esta norma se "debería poder pedir los datos no personales del uso de mi Tesla, de forma que resulten técnicamente usables, pudiendo utilizarlos o compartirlos con terceros gratuitamente, aunque bajo determinadas limitaciones (confidencialidad, no competencia y demás)".

El experto expone que "el feedback de la industria por ahora es negativo, ya que se entiende que impone demasiadas nuevas obligaciones, con exigencias técnicas no realistas, solapándose con otras normas (el RGPD) y dificultando la competencia en mercados como los servicios de alojamiento en nube. En todo caso, es el primer borrador. Por tanto, seguro que habrá más cambios".

La Comisión Europea es consciente del impacto de los datos en la economía y esta Ley de Datos es un movimiento más en controlarlos. Veremos si esta compleja normativa logra implementarse y si realmente consigue que las grandes empresas cambien su manera de gestionar nuestros datos.

Imagen | Bernard Hermant

Ver todos los comentarios en https://www.xataka.com

VER 8 Comentarios

Portada de Xataka