Ha entrado en vigor el Reglamento de Datos (RD), también llamado Ley de Datos o Data Act. Este texto explica a qué tipo de datos afecta y a quién; algunos derechos y límites que introduce, y el propósito de su creación.
No hablamos de datos personales: el Reglamento de Datos (RD) aplica a datos capturados mediante Internet de las Cosas (IoT). Son datos en bruto y preprocesados, datos que se capturan mediante productos conectados (por ejemplo, automóviles conectados, dispositivos médicos y de fitness, maquinaria industrial o agrícola) y servicios relacionados (es decir, cualquier cosa que haga que un producto conectado se comporte de una manera específica, como una aplicación para ajustar el brillo de las luces o para regular la temperatura de un refrigerador); el ámbito de aplicación cubre también los metadatos, los datos fácilmente disponibles, y los datos personales o no, si bien a los datos personales siguen aplicando las disposiciones del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
Conocer el RD es relevante, en particular, para los usuarios de estos productos conectados y pequeñas y medianas empresas (pymes), porque regula quién puede acceder a esos datos, en qué condiciones y con qué garantías. Respecto a los usuarios, la persona que genera los datos debe poder acceder a ellos, y, si lo desea, debe poder compartirlos con otra empresa de su elección. Igualmente, las empresas necesitan el consentimiento del usuario del dispositivo IoT para utilizar cualquier dato no personal capturado. En cuanto a las pymes, el RD les permite obviar las cláusulas abusivas que puedan imponer otras empresas más fuertes en este contexto de acceso a los datos y su uso. A tal efecto, una cláusula se considera abusiva si tiene por objeto excluir o limitar la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de acciones intencionadas o negligencia grave; dejar a la parte más débil sin vías de recurso en caso de incumplimiento de obligaciones contractuales; y otorgar a la parte más fuerte el derecho exclusivo de determinar si los datos proporcionados son acordes con el contrato o de interpretar cualquier cláusula contractual. O, por ejemplo, una cláusula se presume abusiva cuando trate de impedir a la parte débil obtener una copia de los datos que haya proporcionado o generado. En todo lo demás, el RD se refiere alintercambio de datos entre empresas; y entre empresas y administraciones públicas, sobre requisitos mínimos de interoperabilidad entre los servicios en la nube y en el borde, así como los participantes de los espacios de datos.
Pero ¿por qué la Unión Europea ha creado este Reglamento? En el año 2020, se creó la Estrategia Europea de Datos, para fortalecer la economía de la Unión Europea (UE) basada en el dato y, por tanto, también en mejorar la posición de ésta respecto a EEUU y China. La estrategia se vertebra principalmente sobre el RD, y el Reglamento de Gobernanza de Datos (RGD, también llamado Ley de Gobernanza de Datos o Data Governance Act), que regula la reutilización de datos protegidos de dominio público, personales o no personales, pero contempla también plan de inversión para el desarrollo de infraestructura que haga practicable el contenido de las normas, la soberanía en el ámbito de los servicios en la nube, y todo un plan de acción encaminado a lograr el objetivo principal. Además, las instituciones de la UE están creando espacios comunes de datos europeos, en diversos sectores: agricultura, energía, salud, pacto verde, finanzas, investigación e innovación, lingüísticos, de medios, movilidad, administración pública, de habilidades, patrimonio cultural, y turismo. Contar con datos de calidad mejoraría las oportunidades de florecimiento de la IA en suelo europeo, dado que son decisivos para mejorar la precisión, el rendimiento ante casos nuevos, y para aminorar el riesgo de sesgo que, a su vez, pueda inducir a los seres humanos a tomar malas decisiones.
El RD, junto con el RGD, busca convertir en un activo accesible los datos generados por dispositivos conectados dentro del mercado único, estableciendo reglas para su uso y reduciendo, en la medida de lo posible, fricciones legales y técnicas, que, en última instancia, forma parte de una estrategia orientada a reforzar la soberanía digital europea, abrir mercados a las pymes y mejorar la calidad de los datos que alimentan sistemas de IA.
Inés Cano Gozalo, directora de IA en act legal Spain
Publicado en Expansión.