Mercado Único Digital: La Comisión publica una guía sobre la libre circulación de datos no personales

Hoy, la Comisión Europea ha publicado una nueva guía sobre la interacción entre la libre circulación de datos no personales y las normas de protección de datos de la UE.

Como parte de la estrategia del Mercado Único Digital, el nuevo Reglamento sobre la libre circulación de datos no personales, que ya resulta de aplicación en los Estados miembros, permitirá almacenar y tratar los datos en cualquier lugar de la UE sin restricciones injustificadas. La guía que se publica hoy pretende ayudar a los usuarios –en especial las pequeñas y medianas empresas– a entender cómo interactúan estas nuevas normas y el Reglamento general de protección de datos (RGPD), especialmente cuando los conjuntos de datos están formados tanto por datos personales como por datos no personales.

El vicepresidente del Mercado Único Digital, Andrus Ansip, afirmó: «Se prevé que, para 2025, la economía de los datos de la UE de los Veintisiete represente el 5,4 % de su PIB, lo que equivale a 544 mil millones EUR. No obstante, este enorme potencial se ve limitado cuando los datos no pueden circular libremente. Al eliminar las restricciones obligatorias de localización de datos, damos la oportunidad de optimizar los datos y las posibilidades que ofrecen a más particulares y empresas. La guía que se publica hoy aclarará plenamente cómo se relaciona la libre circulación de datos no personales con nuestras estrictas normas de protección de datos personales».

Mariya Gabriel, comisaria responsable de Economía y Sociedad Digitales, añadió: «Nuestra economía se basa cada vez más en los datos. Con el Reglamento sobre la libre circulación de datos no personales y el Reglamento general de protección de datos, contamos con un marco completo para un espacio común europeo de datos y para la libre circulación de todos los datos dentro de la UE. La guía que publicamos hoy ayudará a las empresas, especialmente las pequeñas y medianas, a entender cómo se relacionan ambos Reglamentos». 

Junto con el Reglamento General de Protección de Datos (RGPD), que empezó a aplicarse hace un año, el nuevo Reglamento sobre la libre circulación de datos no personales ofrece un entorno jurídico y empresarial estable para el tratamiento de los datos. El nuevo Reglamento impide que los países de la UE introduzcan leyes que obliguen injustificadamente a conservar los datos únicamente dentro del territorio nacional. Se trata del primero de este tipo en todo el mundo. Estas nuevas normas aumentan la seguridad jurídica y la confianza de las empresas, y hace que a las pymes y nuevas empresas les resulte más sencillo desarrollar servicios nuevos e innovadores, utilizar las mejores ofertas de servicios de tratamiento de datos del mercado interior y expandir sus negocios más allá de las fronteras.

Esta nueva guía ofrece ejemplos prácticos sobre cómo deberían aplicarse las normas cuando una empresa trate conjuntos de datos en los que figuran tanto datos personales como datos de carácter no personal. También explica en qué consisten los datos personales y los datos no personales, así como los conjuntos de datos mixtos; enumera los principios de la libre circulación de datos y el impedimento de establecer requisitos de localización de datos conforme al RGDP y al Reglamento sobre la libre circulación de datos no personales; e incluye el concepto de portabilidad de los datos contemplado en este último instrumento. La guía también recoge los requisitos autorreguladores establecidos en ambos Reglamentos.

Antecedentes 

La Comisión presentó el marco para la libre circulación de datos no personales en septiembre de 2017 como parte del discurso del Presidente Jean-Claude Juncker sobre el Estado de la Unión, para liberar todo el potencial de la economía europea de los datos y la estrategia del mercado único digital. El nuevo Reglamento resulta de aplicación desde ayer, 28 de mayo. Como parte de la nueva normativa, se solicitó a la Comisión que publicara una guía sobre la interacción entre este Reglamento y el Reglamento General de Protección de Datos (RGPD), especialmente en lo que se refiere a los conjuntos de datos formados tanto por datos personales como por datos no personales.

Las normas sobre la libre circulación de datos no personales se ajustan a las medidas vigentes sobre la libre circulación y la portabilidad de datos personales en la UE. Estas normas:

  • Garantizan la libre circulación de datos a través de las fronteras: Las nuevas normas establecen un marco para el almacenamiento y el tratamiento de los datos en el conjunto de la UE e impiden las restricciones de localización de datos. Los Estados miembros deberán comunicar toda restricción de localización de datos existente o prevista a la Comisión, que, a su vez, determinará si están justificadas o no. Ambos Reglamentos funcionarán juntos para permitir la libre circulación de datos —personales y no personales—, creando de este modo un espacio común europeo de los datos. En el caso de un conjunto de datos mixto, la disposición del RGPD que garantiza la libre circulación de datos personales se aplicará a la parte del conjunto relativa a este tipo de datos y el principio que tiene por objeto la libre circulación de datos no personales se aplicará a la parte relativa a estos datos.
  • Garantizan la disponibilidad de los datos para el control reglamentario: Las autoridades públicas podrán acceder a los datos para realizar supervisiones y controles de vigilancia dondequiera que se almacenen o traten los datos en la UE. Los Estados miembros podrán sancionar a los usuarios que no permitan, previa solicitud por parte de una autoridad competente, el acceso a los datos almacenados en otro Estado miembro.
  • Fomentan la creación de códigos de conducta para los servicios en la nube con objeto de facilitar el cambio de proveedor de servicios en la nube a más tardar en noviembre de 2019. Con ello, el mercado de servicios en la nube se volverá más flexible y los servicios de datos de la UE resultarán más asequibles.