El Data Act y la distribución justa de los datos. Autora : Mª del Valle Palma Villalón

El Data Act y la distribución justa de los datos.
Autora: Mª del Valle Palma Villalón.
Miembro del Subcomité (SC)1 “Gestión y preservación de los documentos y la información digital” del Comité 50 de Documentación de UNE y miembro del Subcomité (SC)38 “Servicios y plataformas para aplicaciones distribuidas” del Comité 71 Tecnología de la Información de UNE

El 23 de febrero de 2022 se publicó el Data Act: Proposal for a Regulation on harmonised rules on fair access to and use of data (1) que complementa el REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO – relativo a la gobernanza europea de datos – (Ley de Gobernanza de Datos) (2) propuesto en noviembre de 2020 y supone la primera entrega de la European strategy for data (3).

Mientras que el Reglamento relativo a la Gobernanza de Datos crea los procesos y estructuras para facilitar los datos, el Data Act aclara quién puede crear valor a partir de los datos y bajo qué condiciones.
El Data Act (4) garantizará la equidad mediante el establecimiento de normas relativas al uso de los datos recogidos por los dispositivos de la Internet de las cosas (IoT). Los usuarios de objetos o dispositivos inteligentes deberían tener todos los derechos sobre los datos que generan. Sin embargo, a menudo, estos derechos no están claros. Y los fabricantes no siempre diseñan sus productos de una manera que permita a los usuarios, tanto profesionales como consumidores, aprovechar al máximo los datos digitales que se recolectan al usar objetos de la IoT. Esto conduce a una situación en la que no hay una distribución justa de la capacidad para aprovechar datos digitales tan importantes, lo que frena la digitalización y la creación de valor.

Además, el Data Act tiene como objetivo garantizar la coherencia entre los derechos de acceso a los datos, que usualmente se desarrollan para situaciones específicas y con diferentes reglas y condiciones. Se recomienda evaluar las reglas existentes para alinearlas con el Data Act cuando corresponda su revisión.

La Presidenta de la Comisión, Ursula von der Leyen, en sus directrices políticas para la Comisión 2019-2024 indica que Europa debe «equilibrar el flujo y el uso de datos al tiempo que preservar altos estándares de privacidad, seguridad y ética«. En este contexto, la Comisión presenta  el Data Act como una propuesta con el objetivo de garantizar la equidad en la asignación del valor de los datos entre los actores de la economía de datos y fomentar el acceso a los datos y su uso.

Por ello, en el Data Act se incluyen medidas para permitir que los usuarios de dispositivos conectados obtengan acceso a los datos generados por ellos, que son habitualmente cosechados exclusivamente por los fabricantes y también para que puedan compartir estos datos, ya que en el Data Act se proporciona un derecho de portabilidad de datos reforzado, que facilita copiarlos o transferirlos a otras compañías diferentes. Asimismo para mantener incentivos con objeto de que los fabricantes continúen invirtiendo en la generación de datos de alta calidad, cubriendo sus costes relacionados con la transferencia y excluyendo el uso de datos compartidos en competencia directa con su producto.

En las Preguntas y respuestas frecuentes (5) se aclara cómo el Data Act afectará a las personas y empresas:

¿Qué hay para las personas y las empresas?

Cuando compras un producto ‘tradicional’, adquieres todas las partes y accesorios de ese producto. Sin embargo, cuando se compra un producto conectado (por ejemplo, un electrodoméstico inteligente o maquinaria industrial inteligente) que genera datos, a menudo no está claro quién puede hacer qué con los datos. O puede estipularse en el contrato que todos los datos generados sean recopilados y utilizados exclusivamente por el fabricante.

El Data Act dará a las personas y empresas un mayor control sobre sus datos a través de un derecho de portabilidad de datos reforzado, copiando o transfiriendo datos fácilmente desde diferentes servicios, donde los datos se generan a través de objetos, máquinas y dispositivos inteligentes. Por ejemplo, el propietario de un automóvil o una maquinaria podría optar por compartir los datos generados por su uso con su compañía de seguros. Dichos datos, agregados de múltiples usuarios, también podrían ayudar a desarrollar o mejorar otros servicios digitales, por ejemplo, en relación con el tráfico o áreas con alto riesgo de accidentes.

Las máquinas inteligentes conectadas que usamos con frecuencia o que se encuentran en nuestros hogares tienen la capacidad de enviar continuamente a los fabricantes datos personales muy variados que les permiten crear perfiles personalizados. Como se ha indicado, estos datos no los suelen compartir con los usuarios.

En el contrato al consumidor de los fabricantes del producto conectado inteligente se debería solicitar el consentimiento para la recogida de sus datos personales y para su tratamiento e informar si los venden a terceros. Además, deben ofrecer la posibilidad de poder ejercer sus derechos de acceso y oposición al tratamiento así como de su comercialización.

Ejemplo de caso – Los datos generados por los vehículos inteligentes

En la sede web de la AEPD comentaban la directriz del Comité Europeo de Protección de Datos (CEPD) del 2020 –  Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications sobre el gran volumen de datos personales que estaban generando los vehículos conectados:

“Los vehículos conectados están generando una cantidad creciente de datos, muchos de los cuales pueden ser considerados datos personales, ya que pueden ser relacionados con los conductores, los pasajeros, o incluso terceros, de forma directa o indirecta. Incluso cuando los datos no están relacionados directamente a un nombre sino a aspectos técnicos o funcionalidades del vehículo, podrían relacionarse con los usuarios del vehículo, o incluso, a sus hábitos de vida. Por ejemplo, los datos relativos al estilo de conducción, la distancia recorrida, de desgaste de las piezas del vehículo o datos recopilados por las cámaras pueden relacionarse con el comportamiento del conductor, además de otra información sobre otras personas que podrían estar dentro o fuera del vehículo como datos de geolocalización, tiempos de estacionamiento en determinadas zonas, etc.”

Esta preocupación necesitó en el 2020 una nueva legislación europea para el procesamiento de estos datos, la UNECE/TRANS/WP.29/2020/79 Proposal for a new UN Regulation on uniform provisionns concerning the approval of vehicles with regards to cyber security and cyber security management system aprobada el 23 de junio de 2020 y en vigor desde el día 1 de enero de 2021 en Europa y otros países.

Los vehículos inteligentes conectados utilizan una tecnología cada vez más avanzada con la instalación de más de 200 sensores, cámaras, procesadores y conexión internet para gestionar la información del vehículo, del conductor y de su entorno. Mediante inteligencia artificial integran y procesan todos estos datos personales hasta conformar un perfil muy completo, sin control por el usuario, de su conducta y preferencias. Estos datos los procesan no sólo los fabricantes sino sus diversos proveedores que, a su vez, pueden comercializarlos.

Como consecuencia de la recogida de este enorme volumen de datos de los consumidores se podrá vaticinar que en el futuro el gran negocio de los fabricantes y proveedores de máquinas y vehículos inteligentes conectados no se centrará tanto en venderlos sino en comercializar con los datos que procesan.

Enlaces:

También podría gustarte

Los comentarios están cerrados.