PUBLICIDAD
PUBLICIDAD

Reglamento Europeo sobre protección de datos no personales: Un texto desconocido pero esencial

El columnista, Josep Jover, explica en su columna la importancia del Reglamento Europeo sobre protección de datos no personales, poco conocido.
|

Todo el mundo pontifica sobre el Reglamento General de Protección de Datos (RGPD) y su trasposición, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digital (LOPDGDD).

Pero nadie habla, y ni tan siquiera afirma conocer que existe un Reglamento Europeo, en vigor y no transpuesto, sobre Protección de datos no personales.

El pasado lunes, en Barcelona, el director general de la DG CONNECT (Directorate General of Communication, Networks, Content and Technology, o lo que es lo mismo, la Dirección General de Redes de Comunicación, Contenido y Tecnología) de la Comisión Europea, Roberto Viola, se refirió a la inversión de doce mil millones de euros precisamente en el ámbito de dicho Reglamento.

Reglamento que, como he dicho, no hemos transpuesto, y que, por tanto, a las empresas tecnológicas españolas les será más difícil obtener esa financiación que a las empresas de los otros estados.

PUBLICIDAD
PUBLICIDAD

Y es que la norma se las trae.

En aras a un mercado único digital, es la primera norma que regula la circulación de datos no personales en todo el mundo y pretende establecer un control sobre esos datos (5G, IOT, IA, genoma…).

Digámoslo de una manera que sea entendible, si el RGPD regula las “chapas” con que se nos etiqueta a los ciudadanos, el Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea, regula las “chapas” con que etiquetamos y/o individualizamos las cosas.

PUBLICIDAD

Así, regula desde las matrículas de los coches, a la ip de una bombilla inteligente, a los datos médicos del coronavirus, a las toneladas de cartón que se recogen en Navalcarnero o al “Big Data” de tráfico que produce Madrid.

Si hubiésemos de establecer una comparación, en el trafico de datos, estaríamos en una proporción de 1 dato personal a 10.000 datos no personales, y dentro de cinco años se prevé que estaríamos en 1/1.000.000.

Su propósito fundamental es, pues, asegurar a los usuarios el acceso y almacenamiento legítimo de datos en cualquier lugar de la UE.

PUBLICIDAD

Con esta norma se eliminan los impedimentos que pudieran establecer las legislaciones de los Estados miembros.

PUBLICIDAD

Establece el libre acceso y almacenamiento de datos por cualquier persona en cualquier país comunitario y se prohíbe a los Estados miembros que restrinjan esa libre circulación.

Eso sí, la Seguridad Nacional está presente ya que los organismos y empresas sujetas al Reglamento deben ser accesibles en caso de que cualquier autoridad competente les realice una petición de información legítima.

Para informarse, no limitar.

Se olvida ya el ya no nuevo Reglamento, de las Agencias de Protecciones de Datos, aunque sí establece internamente, controles semejantes al RGPD.

PUBLICIDAD

El Reglamento prevé también cómo se deben tratar los datos que en un principio eran datos personales pero posteriormente se convierten en anónimos.

Una de las cosas, quizás más interesantes, es la creación del concepto “dato mixto”.

Existe una regulación diferenciada y distinto tratamiento jurídico para los datos de carácter mixto. Estos son aquellos que contengan información tanto personal como no personal.

Con carácter general, será aplicable el RGPD a la parte de datos personales y el Reglamento de Protección de datos no personales a los que no lo son; y en los casos en que no se puedan disociar, se aplicaría en RGPD.

Algunos ejemplos de datos mixtos los encontraríamos, por ejemplo en a) una relación de matrículas con el nombre del propietario o el conductor en un momento determinado, b) en los datos bancarios con información de transacciones, c) en el consumo de agua de una casa o d) en aquellos casos en que la IP identifica a un usuario determinado… y las sentencias, también.

Cualquier requisito de localización de datos debe cumplir el principio de proporcionalidad. Es decir, las medidas que se impongan deben ser adecuadas para cumplir el fin perseguido y vayan más allá de lo necesario para ese fin.

Una de las finalidades de este Reglamento de libre circulación de datos no personales es impedir, además, la dependencia de un único proveedor.

Esto sucede cuando el proveedor bloquea los datos y los usuarios no pueden cambiar ese proveedor.

No deben existir obstáculos para realizar portabilidades de datos para que los usuarios puedan elegir libremente al proveedor al que desean transferir sus datos. De esta forma se asegura una eficaz competencia en el mercado.

Los dos Reglamentos buscan garantizar de la libre circulación de datos, con controles suficientes para incentivar a una Unión, competitiva frente a China y USA, pero con los valores democráticos y de garantía de los Derechos Humanos de los que hace gala.