El pasado 22 de diciembre de 2023, la Unión Europea publicó el denominado Reglamento de Datos, que impone a los fabricantes y proveedores de servicio la obligación de permitir que sus usuarios, ya sean empresas o particulares, accedan y reutilicen los datos generados por el uso de sus productos o servicios, desde las cafeteras hasta las turbinas eólicas. También permite a los usuarios compartir esos datos con terceros; por ejemplo, los propietarios de automóviles podrán optar en el futuro por compartir determinados datos sobre vehículos con un mecánico o con su compañía de seguros.
El Reglamento (UE) 2023/2854, ofrecerá a los particulares y a las empresas un mayor control sobre sus datos, mediante el fortalecimiento del derecho a la portabilidad de los datos, la copia y la transferencia de datos desde distintos servicios de forma simple cuando se generen a través de objetos, máquinas y dispositivos inteligentes.
Permitirá a los usuarios de dispositivos conectados —que comprenden desde los electrodomésticos inteligentes hasta maquinaria industrial inteligente— acceder a los datos generados por su uso, que a menudo son recopilados exclusivamente por los fabricantes y proveedores de servicios. En lo que respecta los datos del internet de las cosas, el nuevo Reglamento se centra en las funcionalidades de los datos recogidos por los productos conectados en lugar de en los productos en sí mismos. Introduce la distinción entre «datos del producto» y «datos de servicios relacionados», a partir de los cuales pueden compartirse datos fácilmente disponibles.
El nuevo Reglamento también garantiza un nivel suficiente de protección de los secretos comerciales y de los derechos de propiedad intelectual e industrial. El texto legal establece medidas para impedir que se haga un uso abusivo de los desequilibrios contractuales. Es decir, en los contratos de intercambio de datos, debido a cláusulas contractuales abusivas impuestas por una parte con una posición negociadora considerablemente más fuerte. Estas medidas protegerán a las empresas de la UE de los acuerdos desleales y darán a las pymes un mayor margen de maniobra.
En lo que respecta a las solicitudes de acceso a datos en el contexto de las relaciones entre empresas y administraciones, el nuevo Reglamento establece que los datos personales solo se compartirán en circunstancias excepcionales, como una catástrofe natural, una pandemia o un ataque terrorista, y solo si no es posible acceder a los datos de otro modo. Las microempresas y las pequeñas empresas también aportarán sus datos en tales casos y serán compensadas.
El nuevo Reglamento permitirá a los consumidores cambiar fácilmente de un proveedor de servicios en la nube a otro. También se han introducido salvaguardas contra las transferencias ilegales de datos, así como normas de interoperabilidad para el intercambio y el tratamiento de datos. Por último, se espera que pueda abaratar y hacer más eficiente el servicio postventa de determinados dispositivos.
Para concluir, es muy importante indicar que el día de entrada en vigor del Reglamento de Datos, el 12 de enero de 2024, es el inicio de un período de transición de veinte meses. La fecha de aplicación general y obligatoria está establecida para el 12 de septiembre de 2025, salvo algunos artículos del texto legal que lo harán posteriormente.
Para más información: Departamento Jurídico de PIMEC (Gemma Soro gsoro@pimec.org)