Newsletter
Suscríbete a nuestro Newsletter y entérate de las últimas novedades.
Los programas de colaboración para el intercambio de datos (‘Data Collaboratives’) son una forma emergente de asociación público-privada, aunque Zingales apunta que su definición también puede extenderse a iniciativas puramente privadas (Zingales, 2021). En estas asociaciones, actores de distintos sectores intercambian y analizan datos o proporcionan conocimientos y experiencia en ciencia de datos para crear nuevo valor público y generar nuevas perspectivas (Young y Verhulst, 2020). Además, se consideran una nueva forma de responsabilidad social corporativa en la era de los datos, dado que pretenden mejorar el bienestar colectivo de las comunidades, espacios públicos y ciudades.
Zingales señala que algunos ejemplos de Data Collaboratives incluyen cooperativas de datos, sindicatos de datos, pools de datos, fideicomisos de datos y plataformas de intercambio de datos (‘Data Exchanges’). Todos estos tienen distintos grados y formas de integración de las actividades de sus participantes.
La Ley de Gobernanza de Datos (‘Data Governance Act’ o “DGA”), que impulsa los Data Collaboratives, entró en vigor en Europa en junio de 2022, y su aplicación es mandatoria para la Unión Europea (UE) desde septiembre de este año. La DGA forma parte de la Estrategia de Datos Europea (ver nota CeCo: aquí). Sin embargo, el artículo 101 del Tratado de Funcionamiento de la UE (TFUE), que sanciona los acuerdos anticompetitivos, presenta retos de cumplimiento para estas colaboraciones. Este artículo explora estos retos.
La DGA pretende aumentar la confianza en el intercambio de datos, reforzar los mecanismos para aumentar la disponibilidad de datos y superar los obstáculos técnicos para la reutilización de datos. Además, busca facilitar el intercambio de datos entre sectores y países de la UE, con el objetivo de aprovechar el potencial de los datos en beneficio de los ciudadanos y las empresas de la UE. También apoya la creación y el desarrollo de espacios comunes europeos de datos en ámbitos estratégicos, con la participación de agentes públicos y privados (Young y Verhulst, 2020).
En específico, la DGA busca desarrollar la confianza de los actores en el intercambio de datos, a través de 4 paquetes de medidas:
El artículo 101 del TFUE prohíbe todos los acuerdos entre empresas, las decisiones de asociaciones de empresas y las prácticas concertadas que puedan afectar al comercio entre los Estados miembros y que tengan por objeto o efecto impedir, restringir o falsear el juego de la competencia dentro del mercado interior de la UE.
Esto incluye las prácticas que fijan directa o indirectamente los precios de compra o de venta, o cualesquiera otras condiciones comerciales; limitan o controlan la producción, los mercados, el desarrollo técnico o la inversión; se reparten los mercados o las fuentes de suministro; aplican condiciones desiguales a transacciones equivalentes con otras partes comerciales.
Existen distintas formas de coordinación que materializan estas restricciones a la competencia, entre ellas, las denominadas “prácticas concertadas”. En estas no existe un acuerdo explícito entre las partes, pero sí un mutuo entendimiento en torno a cooperar en lugar de competir. En este contexto, el intercambio de información estratégica entre competidores es susceptible de ser entendido como una práctica concertada (Ver nota CeCo: aquí).
En este sentido, algunas formas de intercambio de datos podrían infringir el régimen de competencia, generándose así una suerte de tensión entre la Ley Europea de Gobernanza de Datos y el artículo 101 del TFUE. Por ejemplo, compartir información comercial sensible podría conducir -o al menos facilitar- la fijación de precios o a la repartición de mercados. Para evitar este riesgo, podría ser conveniente que los Data Collaboratives adopten ciertos resguardos. A continuación, se presenta algunos de ellos.
Para evitar infringir las normas de competencia, los Data Collaboratives requieren estructurar cuidadosamente sus esquemas de colaboración. Esto incluye definir claramente el alcance de la colaboración, establecer los derechos y obligaciones de cada parte y garantizar que el acuerdo no restrinja la competencia. Debe solicitarse asesoramiento profesional adecuado al redactar estos acuerdos.
El alcance de la colaboración debe definirse claramente en el acuerdo. Esto incluye especificar la información que se va a compartir, los fines para los que se pueden utilizar los datos y la duración de la colaboración. El ámbito de aplicación debe definirse estrictamente para evitar posibles efectos contrarios a la competencia.
Los derechos y obligaciones de cada parte (es decir, de los miembros de la asociación) deben quedar claramente establecidos. Esto incluye especificar a quién pertenecen los datos, quién puede acceder a ellos y cómo pueden utilizarse. El acuerdo también debe establecer las obligaciones de cada parte en materia de protección de datos personales y confidencialidad.
El acuerdo también debiese incluir una cláusula que permita a cualquiera de las partes rescindirlo si considera que la colaboración está teniendo un efecto anticompetitivo.
Adicionalmente, los Data Collaboratives deben establecer medidas para garantizar que los datos compartidos no se utilicen con fines contrarios a la competencia. Esto incluye la aplicación de controles de acceso estrictos, la supervisión del uso de los datos y la adopción oportuna de medidas de corrección o mitigación en caso de infracción a la ley de competencia.
Los controles de acceso estrictos deben poder garantizar que sólo las personas autorizadas por la asociación puedan acceder a los datos compartidos. Esto incluye el uso de métodos de autenticación seguros, como la autenticación de dos factores (o “en 2 pasos”), para verificar la identidad de los usuarios. Por otro lado, el acceso a los datos debe concederse en función de la necesidad de conocimiento, estableciéndose diferentes niveles de acceso para diferentes funciones. Por ejemplo, los investigadores pueden tener acceso de “sólo lectura” a los datos, mientras que los administradores pueden tener acceso total.
Además, los Data Collaboratives deben aplicar medidas de seguridad sólidas para proteger los datos de accesos no autorizados. Esto incluye cifrar los datos tanto en reposo como en tránsito, utilizar redes seguras para la transmisión de datos y actualizar y “parchear” periódicamente los sistemas informáticos para protegerlos contra vulnerabilidades de seguridad.
Los Data Collaboratives también deben supervisar el uso de los datos para garantizar el cumplimiento de la legislación sobre competencia. Esto incluye mantener registros detallados de quién accede a los datos, cuándo accede y qué hace con ellos. Estos registros pueden utilizarse para detectar cualquier actividad sospechosa o posibles infracciones de la legislación sobre competencia.
Por ejemplo, si se descubre que un miembro del Data Collaborative utiliza los datos compartidos con fines contrarios a la competencia, como la fijación de precios o la división del mercado, la asociación debiese tomar medidas rápidas para prevenir o corregir la infracción. Dichas medidas podrían incluir el cese del acceso del miembro de la asociación a los datos y la respectiva denuncia de la infracción a las autoridades pertinentes.
Además, los Data Collaboratives pueden implantar programas de cumplimiento para garantizar la adhesión tanto a la DGA como al régimen de competencia. Esto incluye el establecimiento de directrices claras para el intercambio de datos y la colaboración, la realización de auditorías periódicas y la formación de todos los miembros en materia de derecho de competencia y protección de datos personales.
Aunque el panorama normativo presenta importantes retos para los Data Collaboratives, estos no son insuperables. Con una planificación cuidadosa, mecanismos de cumplimiento sólidos y orientación jurídica, las Data Collaboratives pueden superar con éxito estos retos y liberar el inmenso potencial de los datos para la sociedad.
