Reglament (UE) 2022/868 relatiu a la governança europea de dades


Manuel Castilleja Toscano     09/06/2022


El Parlament europeu i el Consell de la UE han aprovat el nou REGLAMENT (UE) 2022/868 DEL PARLAMENT EUROPEU I DEL CONSELL de 30 de maig de 2022 relatiu a la governança europea de dades i pel qual es modifica el Reglament (UE) 2018/1724 (RGD), serà aplicable a partir del 24 de setembre de 2023, el seu objectiu és promoure la disponibilitat de dades i construir un entorn fiable per facilitar-ne l'ús per a la investigació i la creació de nous serveis i productes innovadors, per tant, pretén impulsar l'economia dels dades. Establirà mecanismes per facilitar la reutilització de certes categories de dades protegides del sector públic, augmentar la confiança en els serveis d'intermediació de dades i fomentar l'altruisme de dades a tota la UE.

El RGD crearà un mecanisme per permetre la reutilització segura de certes categories de dades del sector públic que estan subjectes als drets dels altres (secrets comercials, dades personals i dades protegides per drets de propietat intel·lectual). Els organismes del sector públic que permetin aquest tipus de reutilització hauran d'estar adequadament equipats, en termes tècnics, per garantir que la privadesa i la confidencialitat es mantinguin per complet, el RGD complementarà la Directiva de Dades Obertes de 2019, que no cobreix aquest tipus de dades.

Són possibles modalitats exclusives de reutilització de dades del sector públic quan estigui justificat i sigui necessari per prestar un servei d'interès general. La durada màxima per als contractes existents serà de 30 mesos i per als nous de 12 mesos.

La Comissió Europea establirà un punt d'accés únic europeu amb un registre electrònic consultable de dades del sector públic. Aquest registre estarà disponible a través dels punts únics d'informació nacionals.

El RGD crea un marc per fomentar un nou model de negocis, els serveis d'intermediació de dades, que proporcionaran un entorn segur on les empreses o les persones puguin compartir dades. Per a les empreses, aquests serveis poden prendre la forma de plataformes digitals, que donaran suport a l'intercanvi voluntari de dades entre empreses i facilitaran el compliment de les obligacions d'intercanvi de dades establertes no només per aquesta llei, sinó també per una altra legislació, ja sigui europea o nacional. nivell. En utilitzar aquests serveis, les empreses podran compartir les seves dades sense por que siguin mal utilitzades o perdin el seu avantatge competitiu.

Per a les dades personals, aquests serveis i els seus proveïdors ajudaran les persones a exercir els seus drets en virtut del RGPD. Això ajudarà les persones a tenir un control total sobre les seves dades i els permetrà compartir-les amb una empresa on confiïn. Això es pot fer, per exemple, mitjançant eines noves de gestió d'informació personal, com ara espais de dades personals o carteres de dades, que són aplicacions que comparteixen aquestes dades amb altres, en funció del consentiment del titular de les dades.

Els proveïdors de serveis d'intermediació de dades han d'estar inscrits en un registre, perquè els seus clients sàpiguen que hi poden confiar. No podran utilitzar les dades compartides per a altres finalitats. No es podran beneficiar de les dades, per exemple, venent-les. No obstant això, poden cobrar per les transaccions que fan.

El RGD també facilita que les persones i les empreses posin a disposició dades de forma voluntària per al bé comú, com ara els projectes de recerca mèdica.

Les entitats que vulguin recopilar dades per a objectius d'interès general poden sol·licitar-ne la inclusió en un registre nacional d'organitzacions reconegudes d'altruisme de dades. Les organitzacions registrades seran reconegudes a tota la UE. Això crearà la confiança necessària en l'altruisme de dades, encoratjant les persones i les empreses a donar dades a aquestes organitzacions perquè puguin ser utilitzats per a un bé social més ampli.

Si una organització vol ser reconeguda com una organització d'altruisme de dades sota el RGD, haurà de complir un reglament específic. La certificació voluntària en forma de logotip facilitarà la identificació de proveïdors de serveis d'intermediació de dades i organitzacions d'altruisme de dades que compleixin els requisits.

Es crearà el Consell Europeu d'Innovació de Dades per assessorar i ajudar la Comissió a millorar la interoperabilitat dels serveis d'intermediació de dades i emetre directrius sobre com facilitar el desenvolupament d'espais de dades, entre d'altres tasques. El RGD crea salvaguardes per a les dades del sector públic, els serveis d'intermediació de dades i les organitzacions d'altruisme de dades contra la transferència internacional il·legal o l'accés governamental a dades no personals. Per a les dades personals, la UE ja compta amb salvaguardes semblants sota el RGPD.