El reglamento ninguneadoEscrito por JOSEP JOVER I PADRO el 17/03/2020 a las 19:08:334378
(Advocat i gestor de conflictes) Todo el mundo pontifica sobre el RGPD y su trasposición, la LOPDGDD. Pero nadie habla, y ni tan siquiera afirma conocer que existe un Reglamento Europeo, en vigor y no traspuesto, sobre Protección de datos no personales.
Hace unos dias en Barcelona, Roberto Viola, Director General de la DG CONNECT (Director General of Communication, Networks, Content and Technology) at the European Commission, se refirió a la inversión de 12.000.000.000.- € precisamente en el ámbito de dicho Reglamento, Reglamento que como he dicho no hemos traspuesto, y que por tanto a las empresas tecnológicas españolas les será más difícil obtener esa financiación que a las empresas de los otros estados.
Y es que la norma se las trae. En aras a un mercado único digital, es la primera norma que regula la circulación de datos no personales en todo el mundo y pretende establecer un control sobre esos datos (5G, IOT, IA, genoma...).
Digámoslo de una manera que sea entendible, si el RGPD regula las “chapas” con que se nos etiqueta a los ciudadanos, el REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea, regula las “chapas” con que etiquetamos y/o individualizamos las cosas.
Así, regula desde las chapas de matrícula de los coches, a la ip de una bombilla inteligente, a los datos médicos del coronavirus, a las toneladas de cartón que se recogen en Navalcarnero o al BIG DATA de tráfico que produce Madrid. Si hubiésemos de establecer una comparación, en el trafico de datos, estaríamos en una proporción de 1 dato personal a 10.000 datos no parsonales, y dentro de cinco años se prevee que que estaríamos en 1/1.000.000.
Su propósito fundamental es, pues, asegurar a los usuarios el acceso y almacenamiento legítimo de datos en cualquier lugar de la UE. Con esta norma se eliminan los impedimentos que pudieran establecer las legislaciones de los Estados miembros.
Establece el libre acceso y almacenamiento de datos por cualquier persona en cualquier país comunitario y se prohíbe a los Estados miembros que restrinjan esa libre circulación. Eso si, la Seguridad Nacional está presente ya que los organismos y empresas sujetas al Reglamento deben ser accesibles en caso de que cualquier autoridad competente les realice una petición de información legítima. Para informarse, no limitar.
Se olvida ya el ya no nuevo Reglamento, de las Agencias de Protecciones de Datos, aunque sí establece internamente, controles semejantes al RGPD.
El Reglamento prevé también cómo se deben tratar los datos que en un principio eran datos personales pero posteriormente se convierten en anónimos.
Una de las cosas, quizás más interesantes, es la creación del concepto “dato mixto”. Existe una regulación diferenciada y distinto tratamiento jurídico para los datos de carácter mixto. Estos son aquellos que contengan información tanto personal como no personal. Con carácter general, será aplicable el RGPD a la parte de datos personales y el Reglamento de Protección de datos no personales a los que no lo son; y en los casos en que no se puedan disociar, se aplicaría en RGPD.
Algunos ejemplos de datos mixtos los encontraríamos, por ejemplo en a) una relación de matrículas con el nombre del propietario o el conductor en un momento determinado, b) en los datos bancarios con información de transacciones, c) en el consumo de agua de una casa o d) en aquellos casos en que la IP identifica a un usuario determinado… y las sentencias, también.
Cualquier requisito de localización de datos debe cumplir el principio de proporcionalidad. Es decir, las medidas que se impongan deben ser adecuadas para cumplir el fin perseguido y vayan más allá de lo necesario para ese fin.
Una de las finalidades de este Reglamento de libre circulación de datos no personales es impedir además. la dependencia de un único proveedor. Esto sucede cuando el proveedor bloquea los datos y los usuarios no pueden cambiar ese proveedor. No deben existir obstáculos para realizar portabilidades de datos para que los usuarios puedan elegir libremente al proveedor al que desean transferir sus datos. De esta forma se asegura una eficaz competencia en el mercado.
Los dos Reglamentos buscan garantizar de la libre circulación de datos, con controles suficientes para incentivar a una Unión, competitiva frente a China y USA, pero con los valores democráticos y de garantía de los Derechos Humanos de los que hace gala.
Josep Jover |