Sin barreras al libre flujo de #data no personal en la UE

Las reglas propuestas evitarían que cualquier estado miembro de la UE imponga restricciones territoriales o prohibiciones sobre el almacenamiento o cualquier otro procesamiento de datos no personales en cualquier lugar dentro de la UE.

Las restricciones de localización de datos que obstaculizan la movilidad de los datos, ya sea directa o indirectamente, adoptan diferentes formas en varios sectores. Incluyen, por ejemplo, autoridades de supervisión que aconsejan a los proveedores de servicios financieros que almacenen sus datos localmente, reglas de secreto profesional que implican el almacenamiento o procesamiento de datos locales (por ejemplo, sobre datos de investigación de salud anonimizados) o regulaciones amplias que requieren el almacenamiento local de información generada por el público sector, incluida la contratación pública.

Excepción de seguridad pública

Este proyecto de ley de la UE prohibiría las normas nacionales que exigen que los datos se almacenen o procesen en un estado miembro específico. Los eurodiputados mantuvieron las excepciones al mínimo al aclarar que cualquier restricción sobre la ubicación de los datos solo se permitiría "de manera excepcional", cuando se justifique por "razones imperativas de seguridad pública".

Cualquier requisito de localización de datos restante o futuro debería comunicarse a la Comisión de la UE y publicarse en línea, para garantizar la transparencia.

Acceso y transferencia de datos

El proyecto de ley garantiza que las autoridades competentes tendrán acceso a los datos almacenados o procesados ​​en otro Estado miembro con fines de control reglamentario, como inspección y auditoría, para poder realizar sus tareas.

Anuncio

También fomenta la creación de códigos de conducta para facilitar a los usuarios profesionales el cambio de proveedores de servicios en la nube y la transferencia de datos a sus propios sistemas de TI. Estos códigos de conducta deben dejar en claro que el “bloqueo de proveedores” (obstáculos al movimiento de datos a través de los sistemas de TI) “no es una práctica comercial aceptable”, dicen los eurodiputados.

Conjuntos de datos mixtos

En el caso de conjuntos de datos mixtos (no personales y personales), este reglamento se aplicaría a la parte del conjunto de datos no personales, aclaran los eurodiputados. Los datos personales estarían sujetos a las nuevas normas de protección de datos de la UE (Reglamento general de protección de datos), aplicables desde el 25 de mayo de 2018. Cuando los datos personales y no personales de un conjunto de datos mixtos estén indisolublemente vinculados, este reglamento se aplicaría “sin perjuicio de Reglamento (UE) 2016/679 ”(GDPR), estipula los eurodiputados. De este modo, los dos reglamentos se complementarían.

Anna Maria Corazza Bildt (EPP, SE), que está dirigiendo esta legislación a través del Parlamento, dijo después de la votación: “Mi visión es una Internet abierta, gratuita y segura para todos. Con este reglamento, de facto establecer los datos como la quinta libertad en el mercado único de la UE. Al eliminar fronteras, cargas y barreras, como las reglas de localización de datos, permitimos que nuestras empresas europeas compitan en igualdad de condiciones a nivel mundial ".

“Es un gran paso hacia la reducción del proteccionismo de datos, que amenaza la economía digital. Permitir el libre flujo de datos impulsará el PIB tanto como los dos recientes acuerdos de libre comercio de la UE, con Canadá y Corea del Sur, juntos. Esta regulación es realmente un cambio de juego, ya que potencialmente proporciona enormes ganancias de eficiencia tanto para las empresas como para las autoridades públicas. Allanará el camino para la inteligencia artificial, la computación en la nube y el análisis de big data ".

Próximos pasos

El mandato de iniciar negociaciones con el Consejo fue aprobado en la comisión por 28 votos contra tres. Una vez que el Parlamento lo apruebe en la sesión plenaria de junio, podrán comenzar las conversaciones tripartitas (“diálogo tripartito”) entre el Parlamento, el Consejo y la Comisión. El primer diálogo a tres bandas está previsto para el 14 de junio de 2018.

Antecedentes

 El proyecto de reglamento sobre la libre circulación de datos no personales forma parte de una serie de propuestas de la Estrategia para el mercado único digital. Complementa la legislación existente sobre datos personales (GDPR), que prevé la libre circulación y portabilidad de datos personales dentro de la UE.

Los datos no personales incluyen, por ejemplo, datos generados por máquinas o datos comerciales, que son de naturaleza no personal o anonimizados. Con la aparición de nuevas tecnologías como la computación en la nube, los macrodatos y la inteligencia artificial, la posibilidad de mover datos libremente se ha convertido en un tema clave para las empresas europeas.