Inminente aplicabilidad de la Data Governance Act

El 3 de junio de 2022 se publicó en el Diario Oficial de la Unión el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos (el “Reglamento”). Este Reglamento, conocido también como Data Governance Act y que ya fue analizado en una entrada de blog previa, será aplicable a partir del próximo 24 de septiembre de 2023.

El texto normativo se configura como una de las regulaciones clave en el marco de la Estrategia Europea de Datos, que busca crear un espacio intersectorial o mercado único de datos, permitiendo su libre circulación por toda la Unión Europea, de modo que esta se convierta en una sociedad líder dirigida por los datos. El Reglamento, que tiene como fin mejorar las condiciones para el intercambio de datos en el mercado interior a través de un marco de gobernanza armonizado que favorezca los intercambios de datos, establece, entre otros aspectos, (i) un marco de notificación y supervisión para la prestación de servicios de intermediación de datos y (ii) un marco para la inscripción voluntaria en un registro de las entidades que recojan y traten datos cedidos con fines altruistas.

Informe de la Comisión

El pasado 25 de agosto, el Centro Común de Investigación (Joint Research Centre) de la Comisión Europea publicaba el informe “Mapping the landscape of data intermediaries” (el “Informe”). A través de este Informe, el organismo examina el panorama actual de los intermediarios de datos, figura que aparece regulada por primera vez en el Reglamento. Para llevar a cabo este estudio, el Informe no se limita únicamente a analizar los intermediarios de datos obligados a cumplir con las disposiciones del Reglamento, sino que se propone hacer un estudio de todos aquellos intermediarios que puedan contribuir a una gobernanza de datos –entendida no sólo como el conjunto de conjunto de normas de carácter legislativo, sino también como las relaciones, marcos, principios y acuerdos técnicos establecidos por múltiples actores para gestionar los datos– inclusiva (i. e., fomentar el intercambio de datos, así como un control y uso que promuevan alternativas a las prácticas monopolísticas dominantes).

En su Informe, el Centro Común de Investigación identifica seis tipos de intermediarios de datos, y para cada tipo detalla su funcionamiento y sus principales características, además de proponer ejemplos reales y ofrecer consideraciones sobre su modelo de negocio. Según el Informe, estos son los tipos de intermediarios de datos:

·        Sistemas de gestión de información personal (PIMS o Personal Information Management Services);

·        Cooperativas de datos (Data Cooperatives);

·        Fideicomisos de datos (Data Trusts);

·        Sindicatos de datos (Data Unions);

·        Mercados de datos (Data Marketplaces);

·        Fondos comunes de intercambio de datos (Data Pools).

El Informe lleva a cabo esta clasificación basándose en factores como los objetivos de los intermediarios, sus estructuras de gobierno, propuestas de valor y tipos de organizaciones implicadas. Sin embargo, el Informe matiza que los tipos de intermediarios no son completamente distintos entre sí y pueden, por ende, solaparse en algunos aspectos. Además, clarifica que el panorama de intermediarios sigue siendo dinámico y las prácticas de gobernanza aún no han cristalizado, por lo que las definiciones deben seguir siendo flexibles y, hasta cierto punto, abiertas.

El valor del Informe radica en su intento de ofrecer una visión concisa y multidisciplinar de las características clave de los intermediarios de datos que podrían contribuir –según el Informe– a fomentar una gobernanza de datos más integradora dentro y fuera de la UE.

Además, el Informe pretende actuar como puente entre la figura (más amplia) de los intermediarios de datos que pueden fomentar una gobernanza de datos más inclusiva, y aquellos intermediarios de datos obligados por el Reglamento. De este modo, proporciona información especialmente relevante para los intermediarios de datos que cumplen los requisitos del Reglamento y que, por lo tanto, estarán sujetos a las obligaciones impuestas por esta normativa a partir del 24 de septiembre de 2023. Además, para comprender mejor la interrelación entre las dos figuras, el Informe incluye un cuadro en el que asocia cada uno de los seis tipos de intermediarios con alguno de los tres tipos de intermediarios obligados por el Reglamento.

Como conclusiones al Informe, se resalta la fragmentación y heterogeneidad existente entre los distintos intermediarios de datos. Se incluye también una recapitulación de los principales obstáculos a los que se enfrentan los intermediarios de datos y se identifican posibles direcciones para futuras investigaciones científicas en este campo.