El Consejo de la Unión Europea (UE) y sus Estados miembros presentaron su revisión sobre los principales puntos clave de la llamada Ley de Datos.
La Comisión Europea propuso esta legislación por primera vez en febrero de 2022, con el objetivo de establecer reglas claras sobre el acceso, uso e intercambio de datos entre los usuarios y el sector público-privado de todo el bloque.
La Ley de Datos de la UE establece un marco legal que permite que los datos fluyan libremente, dando acceso y control a las empresas y personas sobre los datos que ellos mismos generan al usar todo tipo de dispositivos conectados.
Respecto a este punto, el texto del Consejo modifica el alcance de la regulación, dejando en claro que en el caso de los dispositivos de Internet de las Cosas (IoT), se enfocará en las funcionalidades de los datos recopilados por los dispositivos, en lugar de los datos producidos por los mismos aparatos.
Esto quiere decir que se excluyen los datos relacionados con el procesamiento de cualquier dato que resulte del procesamiento de algoritmos que combinan métricas de diferentes sensores. Asimismo, se agregaron definiciones para alinear el texto con otras legislaciones existentes como la Ley de Gobernanza de Datos y la Ley de Mercados Digitales.
Otro punto que se aclara es la interacción y relación con otras legislaciones que incluyen el trato de datos personales y no personales, como la Ley de Gobernanza de Datos y el Reglamento General de Protección de Datos (RGPD).
Te puede interesar: WhatsApp podría abandonar el Reino Unido por ley que amenaza la privacidad
También aborda el equilibrio entre la protección de los secretos comerciales y los derechos de propiedad intelectual. El texto ahora establece que bajo ciertas condiciones, los dueños de los datos pueden rechazar solicitudes de acceso con el fin de proteger sus secretos comerciales, y en caso de alguna controversia se han añadido garantías para evitar comportamientos abusivos.
La Ley de Datos también faculta a los organismos del sector público para que puedan solicitar datos a empresas privadas en caso de emergencias o circunstancias excepcionales. En este caso, la modificación incluye a las pequeñas empresas y microempresas.
Por último, la propuesta del Consejo de la UE modifica el apartado que facilita el cambio entre diferentes proveedores de servicios de procesamiento de datos en la Nube.
La enmienda plantea que los contratos entre clientes y proveedores incluyan términos
que garanticen un alto nivel de seguridad que debe mantenerse durante todo el proceso de portabilidad de datos.
Además, los clientes pueden solicitar la eliminación completa de sus datos dentro de lo prescrito o en plazos acordados.
Los cambios propuestos aún deben ser revisados por el Parlamento para obtener una versión final de la legislación propuesta.