REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 14 de noviembre de 2018
relativo a un marco para la libre circulación de datos no personales en la Unión Europea
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Previa consulta al Comité de las Regiones,
De conformidad con el procedimiento legislativo ordinario (2),
Considerando lo siguiente:
| (1) | La digitalización de la economía se está acelerando. Las tecnologías de la información y la comunicación ya no son un sector específico sino el fundamento de todos los sistemas económicos y sociedades innovadores modernos. Los datos electrónicos se encuentran en el centro de esos sistemas y pueden generar un gran valor cuando se analizan o combinan con servicios y productos. Al mismo tiempo, el rápido desarrollo de la economía de los datos y las tecnologías emergentes, como la inteligencia artificial, productos y servicios del «internet de las cosas», sistemas autónomos y la tecnología 5G, están planteando problemas jurídicos nuevos en torno a las cuestiones del acceso a los datos y su reutilización, la responsabilidad, la ética y la solidaridad. Se debería considerar trabajar el ámbito de la responsabilidad, en particular mediante la aplicación de códigos de autorregulación y otras buenas prácticas, teniendo en cuenta recomendaciones, decisiones y acciones adoptadas sin interacción humana a lo largo de toda la cadena de valor del tratamiento de datos. Ese trabajo también puede incluir mecanismos adecuados para la determinación de responsabilidad, la transmisión de responsabilidad entre servicios complementarios, los seguros y la auditoría. |
| (2) | Las cadenas de valor de datos se basan en diferentes actividades relativas a los datos: creación y recopilación de datos; agregación y organización de datos; tratamiento de datos; análisis, comercialización y distribución de datos; utilización y reutilización de datos. El funcionamiento eficaz y eficiente del tratamiento de datos es un componente fundamental en toda la cadena de valor de datos. No obstante, el funcionamiento eficaz y eficiente del tratamiento de datos y el desarrollo de la economía de los datos en la Unión se ven dificultados, en particular, por dos tipos de obstáculos a la movilidad de los datos y al mercado interior: los requisitos de localización de datos establecidos por las autoridades de los Estados miembros y las prácticas de dependencia de un solo proveedor en el sector privado. |
| (3) | La libertad de establecimiento y la libre prestación de servicios en virtud del Tratado de Funcionamiento de la Unión Europea (TFUE) se aplican a los servicios de tratamiento de datos. No obstante, la prestación de tales servicios se ve dificultada o en algunas ocasiones impedida por determinados requisitos nacionales, regionales o locales que exigen que los datos se localicen en un territorio específico. |
| (4) | Tales obstáculos a la libre circulación de servicios de tratamiento de datos y a la libertad de establecimiento de los proveedores de servicios tienen su origen en los requisitos establecidos en la legislación de los Estados miembros para que los datos se localicen en una zona o territorio geográfico específico a efectos del tratamiento de datos. Otras normas o prácticas administrativas tienen un efecto equivalente mediante la imposición de requisitos específicos que hacen más difícil tratar los datos fuera de una zona o territorio geográfico específico dentro de la Unión, como los requisitos para utilizar instalaciones tecnológicas certificadas o aprobadas en un determinado Estado miembro. La inseguridad jurídica en cuanto al alcance de los requisitos legítimos e ilegítimos en materia de localización de datos limita aún más las opciones a disposición de los agentes del mercado y del sector público relativas a la localización del tratamiento de datos. El presente Reglamento no limita de forma alguna la libertad de las empresas para celebrar contratos en los que se especifique dónde deben localizarse los datos. Su finalidad es simplemente preservar esa libertad garantizando que la localización acordada pueda situarse en cualquier lugar de la Unión. |
| (5) | Al mismo tiempo, la movilidad de los datos en la Unión también está inhibida por restricciones privadas: cuestiones jurídicas, contractuales y técnicas que obstaculizan o impiden a los usuarios de los servicios de tratamiento de datos trasladar sus datos de un proveedor de servicios a otro o a sus propios sistemas informáticos, especialmente en el momento en que finalice su contrato con un proveedor de servicios. |
| (6) | La combinación de esos obstáculos ha generado una falta de competencia entre los proveedores de servicios en nube en la Unión, diversos problemas de dependencia de un solo proveedor y una grave falta de movilidad de los datos. Asimismo, las políticas de localización de datos han menoscabado la capacidad de las empresas de investigación y desarrollo para facilitar la colaboración entre empresas, universidades y otras organizaciones dedicadas a la investigación con el fin de impulsar la innovación. |
| (7) | La existencia de un conjunto único de normas para todos los participantes en el mercado constituye un elemento clave del funcionamiento del mercado interior por motivos de seguridad jurídica y por la necesidad de que exista una igualdad de condiciones en la Unión. Con objeto de eliminar obstáculos al comercio y distorsiones de la competencia como consecuencia de las divergencias existentes entre las normativas nacionales, e impedir el surgimiento de otros probables obstáculos al comercio e importantes distorsiones de la competencia, es necesario adoptar normas uniformes aplicables en todos los Estados miembros. |
| (8) | El marco jurídico relativo a la protección de las personas físicas en lo que atañe al tratamiento de datos personales y el relativo al respeto de la vida privada y a la protección de los datos personales en las comunicaciones electrónicas, y en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3), y las Directivas (UE) 2016/680 (4) y 2002/58/CE (5) del Parlamento Europeo y del Consejo, no se ven afectados por el presente Reglamento. |
| (9) | La expansión del «internet de las cosas», la inteligencia artificial y el aprendizaje automático representan las principales fuentes de datos no personales, por ejemplo como resultado de su despliegue en procesos de producción industrial automatizada. Entre los ejemplos específicos de datos no personales se encuentran los conjuntos de datos agregados y anonimizados utilizados para análisis de datos a gran escala, los datos sobre agricultura de precisión que pueden ayudar a controlar y optimizar la utilización de plaguicidas y de agua, o los datos sobre las necesidades de mantenimiento de máquinas industriales. Si los avances tecnológicos hicieran posible transformar datos anónimos en datos personales, dichos datos se deben tratar como datos personales y, en consecuencia, se debe aplicar el Reglamento (UE) 2016/679. |
| (10) | En virtud del Reglamento (UE) 2016/679, los Estados miembros no pueden restringir ni prohibir la libre circulación de datos personales en la Unión por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. El presente Reglamento establece el mismo principio de libre circulación en la Unión de datos no personales salvo cuando una restricción o prohibición se justifique por razones de seguridad pública. El Reglamento (UE) 2016/679 y el presente Reglamento ofrecen una serie de normas coherentes que prevén la libre circulación de diferentes tipos de datos. Por otro lado, el presente Reglamento no impone la obligación de almacenar los distintos tipos de datos de forma separada. |
| (11) | A fin de crear un marco para la libre circulación de datos no personales en la Unión y las bases para desarrollar la economía de los datos y mejorar la competitividad de la industria de la Unión, es necesario instaurar un marco jurídico claro, exhaustivo y previsible para el tratamiento de datos que no tengan carácter personal en el mercado interior. Un enfoque basado en principios que facilite la cooperación entre los Estados miembros, así como la autorregulación, debe garantizar que el marco sea lo suficientemente flexible para tener en cuenta las necesidades cambiantes de los usuarios, proveedores de servicios y autoridades nacionales en la Unión. Para evitar el riesgo de solapamientos con los mecanismos existentes, de modo que se eviten cargas más onerosas tanto para los Estados miembros como para las empresas, no deben establecerse normas técnicas detalladas. |
| (12) | El presente Reglamento no debe afectar al tratamiento de los datos en la medida en que se efectúe como parte de una actividad que no entre en el ámbito de aplicación del Derecho de la Unión. En particular, procede recordar que, de conformidad con el artículo 4 del Tratado de la Unión Europea (en lo sucesivo, «TUE»), la seguridad nacional es responsabilidad exclusiva de cada Estado miembro. |
| (13) | La libre circulación de datos en la Unión va a desempeñar un papel importante para alcanzar un crecimiento y una innovación basados en datos. Como sucede con las empresas y los consumidores, las autoridades y organismos de Derecho público de los Estados miembros pueden beneficiarse de una mayor libertad de elección en lo relativo a los |
...
