Normativa Europea sobre circulación de datos no personales

Desde el pasado mes de mayo ha entrado en vigor la normativa europea para la libre circulación de datos no personales. Esta medida es especialmente importante para el desarrollo de las empresas en un contexto de Mercado Único Digital. ¿Cuáles son las claves de este reglamento?

Artículos relacionados:

Claves del Reglamento de la UE para la libre circulación de datos no personales

El día 28 de mayo entró en vigor el nuevo Reglamento de la UE para la libre circulación de datos no personales, un nueva normativa que tiene como objetivo el impulso de un Mercado Único Digital en el ámbito de la UE, ya que entre sus objetivos figura «mejorar la competencia entre los proveedores de servicios en la nube de la Unión Europea y flexibilizar el mercado de datos». Accede al reglamento aquí.

De esta manera, esta liberalización de los datos no personales establece un marco de actuación único que se sitúa por encima de las legislaciones nacionales y que, desde el punto de vista económico, movilizará hasta 739.000 millones de euros en 2020, el doble de lo que se genera actualmente. Amplía información en este enlace.

Esta normativa contrasta y debe convivir con el Reglamento Europeo de Protección de Datos Personales, en vigor desde el mes de mayo de 2018, que vela por los derechos de privacidad y tratamiento de la información personal de los internautas en el entorno digital.

¿Cuáles son las claves y conceptos básicos de esta nueva normativa para la libre circulación de datos no personales? De forma resumida podemos señalar los siguientes conceptos:

¿Qué son datos no personales?

Cuando hablamos de este concepto nos estamos refiriendo al conjunto de información en la que se dan los siguientes requisitos:

  • Datos que originalmente no se relacionaban con una persona física identificada o identificable, como los datos sobre las condiciones climáticas generados por los sensores instalados en aerogeneradores o los datos sobre las necesidades de mantenimiento de las máquinas industriales, por citar dos ejemplos.
  • Datos que inicialmente eran datos personales, pero más tarde se convirtieron en anónimos es decir no pueden relacionar la información con la persona de la que fueron obtenidos.

En este sentido, la Unión Europea pone como ejemplo de datos no personales:

  • Los datos que se agregan en la medida en que los eventos individuales (como los viajes a título particular de una persona al extranjero o los patrones de viaje que podrían constituir datos personales) ya no son identificables, se pueden calificar como datos anónimos que pueden servir, por ejemplo,  para evaluar la popularidad de un producto y sus características.
  • Datos comerciales de alta frecuencia en el sector financiero, o datos sobre la maquinaria empleada en la agricultura de precisión que ayudan a controlar y optimizar el uso de pesticidas, nutrientes y agua…
¿Qué son los datos no personales y qué implica el nuevo reglamento de la UE para su libre circulación? Claves en este post Clic para tuitear

¿Qué son datos mixtos?

En este contexto, la normativa también reconoce la figura de los conjuntos de datos mixtos en los que se mezclan los conceptos de datos no personales y aquellos que si lo son.

De esta manera, los datos mixtos representan «la mayoría de los conjuntos de datos utilizados en la economía y  se recogen gracias a desarrollos tecnológicos como el Internet de las Cosas, la inteligencia artificial y las tecnologías que permiten el análisis de macrodatos.

Un ejemplo es el registro fiscal de una empresa, en el que se mencione el nombre y número de teléfono del director general de la empresa, pero que también puede referirse al conocimiento de esta empresa sobre  problemas informáticos a partir de informes individuales de incidencias, o a los datos estadísticos anónimos de una institución o la información en bruto con las respuestas de particulares a las preguntas de una encuesta.

¿Qué novedades supone para las empresas el nuevo reglamento para la libre circulación de datos no personales de la UE? Clic para tuitear

¿Es necesario separar datos personales de no personales o mixtos?

No, el nuevo reglamento apuesta por la autorregulación de los estados y empresas y señala que no es necesario establecer políticas separadas para el tratamiento de la información almacenada.

¿Qué novedades supone la libre circulación de datos no personales?

Según la información facilitada por la Unión Europea, la entrada en vigor de este nuevo reglamento supone «eliminar los obstáculos a la libre circulación de datos no personales entre los Estados miembros y los sistemas informáticos en Europa».

¿Qué supone esta nueva normativa? De forma esquemática se puede resumir en los siguientes puntos:

  • El libre movimiento de datos no personales a través de las fronteras: cada organización debe poder almacenar y procesar datos en cualquier lugar de la Unión Europea.
  • La disponibilidad de datos para el control reglamentario: las autoridades públicas mantendrán el acceso a los datos, también cuando estén ubicados en otro Estado miembro o cuando se almacenen o procesen en la Nube.
  • Un cambio más fácil de proveedores de servicios en la Nube para usuarios profesionales. La Comisión ha comenzado a facilitar la autorregulación en esta área , alentando a los proveedores a desarrollar códigos de conducta con respecto a las condiciones bajo las cuales los usuarios pueden transferir datos entre proveedores de servicios en la nube y regresar a sus propios entornos de TI.
  • Consistencia total y sinergias con el paquete de ciberseguridad y aclaración de que cualquier requisito de seguridad que ya se aplique a las empresas que almacenan y procesan datos continuará haciéndolo cuando almacenen o procesen datos a través de las fronteras en la UE o en la Nube.
¿Qué supone para el Mercado Único Digital la nueva normativa de libre circulación de datos no personales de la UE? Clic para tuitear

¿Qué ámbito de aplicación tiene el nuevo reglamento?

Según la información oficial, el ámbito de esta normativa corresponde a las fronteras de la Unión Europea, aunque pone el foco en el hecho de que, al estar en un mundo cada vez más digital y globalizado, hay que recalcar estos límites:

  • Que se preste como un servicio a usuarios que residan o tengan un establecimiento en la
    Unión Europea, independientemente de si el proveedor de servicios está establecido o no en el entorno europeo.
  • Que la gestión y tratamiento de los datos se efectúe por una persona física o jurídica que resida o tenga un establecimiento en la Unión Europea para sus propias necesidades.

¿Dónde acceder a más información sobre esta nueva normativa?

Para resolver dudas de las empresas y de las administraciones, la Unión Europea ha publicado una Guía de preguntas y respuestas sobre el nuevo reglamento de libre circulación de datos no personales. Accede a esta guía en español en este enlace.