Newsletter
Suscríbete a nuestro Newsletter y entérate de las últimas novedades.
El pasado 23 de febrero, la Comisión Europea publicó el borrador de su “Data Act”, la segunda iniciativa legislativa de la Estrategia Europea de Datos, la cual tiene por objeto crear un mercado único de datos no personales para que estos puedan ser utilizados independientemente de su lugar físico de almacenamiento.
La nueva propuesta se suma a la “Data Governance Act” (DGA), publicada en noviembre del 2020 por la Comisión y que busca crear procesos y estructuras para facilitar el intercambio de datos entre compañías, individuos y el sector público europeo. La Data Act complementa la DGA y determina quiénes pueden generar valor a partir de dichos datos y bajo qué condiciones.
El volumen de datos producidos alrededor del mundo crece cada vez más. La relación entre libre competencia y protección de datos en el contexto de la economía digital resulta cada vez más relevante debido al papel central que desempeña este activo en el modelo de negocio de las empresas que brindan servicios online (Ver: Empresas Tecnológicas Multinacionales: La Era de los Datos y Políticas de Competencia).
En el último tiempo, diversas jurisdicciones han avanzado en el perfeccionamiento de ambas regulaciones, asumiendo el alto nivel de sinergias que existe entre ambos objetivos de política pública. Un caso paradigmático es del Reino Unido, en donde las autoridades de protección de datos y de competencia se comprometieron a trabajar de manera conjunta para asegurar que sus enfoques regulatorios puedan operar coherentemente para propender a un ecosistema digital que vaya en beneficio de la sociedad (ver nota CeCo, aquí).
En febrero del 2020, la Comisión Europea publicó la Estrategia Europea de Datos, con el objetivo de delimitar el rumbo del modelo de economía digital de la Unión Europea. La estrategia tiene como pilares fundamentales la libre circulación de los datos no personales por el territorio europeo, la protección de los derechos y libertades de las personas y el acceso generalizado a los datos por parte de las autoridades públicas.
Previo a la publicación de la estrategia, la Unión Europea ya había dado algunos pasos en esta dirección. Entre ellos, la adopción del Reglamento General de Protección de Datos (2016), que actualizó y reforzó los derechos de los ciudadanos europeos sobre sus datos personales, el Reglamento para la Libre Circulación de Datos no Personales (2018), el Reglamento de Ciberseguridad (2019) y la Directiva de Datos Abiertos (2019).
Por otro lado, la Comisión también ha adoptado normas sectoriales en mercados como el automotriz, medios de pago, eléctrico, gas y sistemas inteligentes de transporte.
Estas normas persiguen solucionar los principales problemas asociados a la economía de los datos. En primer lugar, la dificultad de acceder a datos personales y no personales. La estrategia enfatiza la importancia de que las autoridades públicas compartan la información que generan, no solo con otras autoridades, sino también con empresas para mejorar su capacidad de innovación o modelo de negocios.
Por otro lado, también preocupa la elevada concentración que existe en la prestación de servicios en la nube y en las infraestructuras de datos, como los desequilibrios en cuanto a su acceso y utilización. Según la Comisión, las grandes plataformas digitales controlan gran parte de los datos del mundo, lo que amenaza con reducir los incentivos para que surjan, crezcan e innoven nuevas empresas en el sector digital (ver: ¿Quién controla los datos en los mercados digitales? Y cómo ello impacta en la innovación y la competencia).
Además, alarma la falta de interoperabilidad y la baja calidad de los datos en algunos casos, sobre todo en el desarrollo de inteligencia artificial, como también, la necesidad de disponer de infraestructuras y tecnologías seguras, que permitan el tratamiento de los datos conforme a las normas establecidas.
Tanto la DGA como la reciente Data Act buscan abordar estos problemas.
La DGA fue acordada provisionalmente por el Consejo y Parlamento de la UE en diciembre del 2021 y corresponde a la primera de las iniciativas legislativas asociadas a la Estrategia Europea de Datos. Su objetivo es ampliar la disponibilidad de datos con miras a su utilización, mediante el aumento de la confianza en los intermediarios y el refuerzo de los mecanismos para su intercambio.
La iniciativa intenta promover la reutilización de datos del sector público que no pueden divulgarse como datos abiertos. Esto es, aquellos datos que están protegidos por motivos relacionados con confidencialidad comercial, estadística, propiedad intelectual o protección de datos personales. En este sentido, la DGA viene a complementar la ya mencionada Directiva de datos abiertos.
La iniciativa establece que aquellos organismos que autoricen la reutilización de datos sujetos a derechos de terceros, deberán contar con equipos técnicos que aseguren su plena preservación, privacidad y confidencialidad.
Por otro lado, la DGA establece un régimen para fomentar un nuevo modelo de negocios de servicios de intermediación de datos. Lo anterior, con el fin de proporcionar un ambiente seguro en el cual las compañías o individuos puedan compartir sus datos de manera voluntaria u obligatoria (en aquellos casos en que sea exigido por ley).
Los servicios de intermediación podrían tomar la forma de plataformas digitales en donde las compañías compartan sus datos sin temor a que sean utilizados de manera indebida o a perder una ventaja competitiva. Por su parte, los individuos podrán tener el control completo de sus datos y decidir con quién compartirlos mediante herramientas de gestión de información personal –por ejemplo, mediante billeteras de datos–.
Los proveedores de servicios de intercambio deberán estar inscritos en un registro y no podrán utilizar los datos para fines distintos a los de su de su puesta a disposición de los usuarios. Si bien no podrán beneficiarse de los mismos –por ejemplo, mediante su venta–, sí podrán cobrar por las transacciones que realicen.
Además, la DGA fomenta el altruismo de datos por el bien común. Aquellas organizaciones que recolectan datos en pos del interés general -por ejemplo, para investigaciones médicas- podrán solicitar ser enlistadas en un registro nacional de organizaciones de altruismo de datos. Lo anterior, busca alentar la donación de datos y facilitar su uso.
Por otro lado, un nuevo organismo, el Consejo europeo de innovación en materia de datos, será creado para aconsejar y asistir a la Comisión en estos temas.
Esta iniciativa aún debe ser aprobada por el Consejo.
La Data Act complementa la DGA y determina quiénes pueden acceder a determinados datos y para qué fines pueden ser usados. De acuerdo con la Comisión, un 80% de los datos industriales no son utilizados. La nueva propuesta persigue abordar los problemas legales, económicos y técnicos que derivan en dicho sub uso. Con esto, la Comisión espera crear 270 mil millones de euros de PIB adicionales para el 2028.
Entre las principales propuestas del proyecto se encuentra, en primer lugar, el establecimiento de medidas para facilitar el acceso y uso de datos por consumidores y usuarios. Por ejemplo, permite a los usuarios de aparatos conectados al internet de las cosas (i) obtener datos generados por dichos aparatos –que en general son exclusivamente recolectados por los fabricantes- y (ii) compartir los datos con terceros, para así, generar un mercado de postventa u otros servicios innovadores basados en datos (Ver: La Comisión Europea levanta las cejas ante el Internet de las cosas).
En segundo lugar, la iniciativa incluye medidas para equilibrar el poder de negociación de las Pymes, protegiéndolas respecto de cláusulas contractuales abusivas. La Data Act establece que los términos y condiciones para compartir datos deben ser justos y no discriminatorios y que cualquier compensación debe ser razonable. En el caso de las Pymes, dicha compensación no podrá exceder los costos incurridos en hacer que los datos se encuentren disponibles para su uso. Además, la propuesta establece un catálogo de términos contractuales considerados como injustos.
Por otro lado, la Data Act también establece mecanismos para que los organismos públicos puedan acceder y utilizar datos que se encuentren en manos de privados y que sean necesarios en circunstancias excepcionales. En particular, emergencias públicas como inundaciones e incendios forestales.
Adicionalmente, la nueva normativa instaura una serie de exigencias para facilitar que los usuarios puedan cambiar de proveedor de servicios de datos en la nube. Por ejemplo, limita la duración del proceso de cambio a 30 días y elimina de manera gradual cualquier costo asociado a dicho cambio.
Por último, la Data Act incluye restricciones severas al intercambio internacional de datos. Los proveedores de los servicios de nube deberán tomar todas las medidas necesarias para evitar cualquier acceso o transferencia internacional de datos no personales que pueda ser contrario a las leyes europeas.
La Data Act aplicará paralelamente a cualquier obligación establecida en la normativa de competencia, por ejemplo, a la Digital Markets Act, que se espera entre en vigor durante este año, y que establece ciertas obligaciones de acceso y portabilidad de datos para aquellos agentes económicos que tengan la calidad de guardianes (“gatekeepers”) (Ver Nota CeCo: La Digital Markets Act avanza en Europa: principales modificaciones del Parlamento y el Consejo Europeo). La Data Act excluye a los gatekeepers del derecho de acceso a datos, por lo que no podrán recibir ninguno de los datos que sean compartidos bajo esta normativa.
Queda por ver cómo evolucionará esta propuesta, ya que su tramitación sigue en curso y aún quedan aspectos sustantivos por definir.
La Estrategia Europea de Datos contrasta enormemente con la regulación de datos que existe actualmente en Chile, publicada en 1999 (Ley N°19.628 sobre protección de la vida privada). El año 2017, la Presidenta Michelle Bachelet envió al Senado el proyecto de protección de datos personales (boletín 11144-07), actualmente en segundo trámite procesal en la Cámara de Diputados.
Entre otras cosas, el proyecto busca elevar la protección de la privacidad para cumplir con los estándares internacionales en materia de tratamiento de datos personales y las directrices de la OCDE; adaptar y modernizar la legislación nacional a los desafíos que presenta la economía digital; y equilibrar el resguardo de la privacidad de las personas con la libre circulación de la información. Además, crea, por primera vez, una autoridad para la protección de datos personales.
Al menos gracias a uno de los últimos proyectos aprobados durante la administración saliente, a propósito del artículo 1 de la Ley Pro Consumidor (Ley 21.398), el Servicio Nacional del Consumidor (SERNAC) podrá fiscalizar, requerir información o perseguir compensaciones en procesos colectivos en casos que afecten los datos personales de los consumidores.
Comisión Europea – Estrategia Europea de Datos. Ver aquí.
Comisión Europea – Data Act. Ver aquí.
Comisión Europea – Data Governance Act. Ver aquí.