Ha sido presentada por la Comisión Europea una propuesta de Reglamento enfocado a la libre circulación de Datos NO Personales en el ámbito de la Unión Europea, complemento al nuevo Reglamento de Protección de Datos que entrará en vigor en mayo del 2018.
El REGLAMENTO DE CIRCULACIÓN DE DATOS NO PERSONALES, pretende que el almacenamiento y tratamiento de los datos electrónicos (que no sean de tipo personal) se rijan en toda la UE por las mismas normas sobre libre circulación.
A lo largo de estas líneas vamos a desgranar los aspectos más importantes del Reglamento y que serán de aplicación a empresas y administraciones públicas que formen parte de la UE.
¿Cuál es el objetivo principal del Reglamento?
- Establecer un marco seguro para el almacenamiento y tratamiento de los DATOS NO PERSONALES en toda la Unión, garantizando el acceso a las autoridades de control de dichos datos.
- Gracias al Reglamento se acabará con las normas a nivel nacional que se extralimitan y que impiden que las empresas puedan elegir de forma independiente donde quieren almacenar sus datos (comerciales, fiscales…) o incluso dónde tratarlos.Hasta el momento existen numerosas barreras de tratamiento y acceso a esta clase de datos, impidiendo a las empresas una libre acceso a esos datos y por tanto ralentizando los trámites y competitividad empresarial.
- Las autoridades de control verán facilitado su trabajo ya que el reglamento garantiza que puedan acceder a los datos que se encuentren almacenados y/o tratados en otro Estado miembro.
- Evitar la duplicidad de datos en las empresas.
- Facilitará el acceso a nuevos mercados y ampliará la actividad empresarial con mayor facilidad.
Con este nuevo marco se espera que las empresas utilicen con mayor confianza un número más alto de servicios en la nube, podría decirse que el Reglamento fomenta que el sector de la nube europeo sea fiable y económico, ya que el libre acceso propiciará que los precios de los servicios de almacenamiento y tratamiento de datos disminuyan.
Restricciones de localización de datos a superar con el nuevo Reglamento:
Por RESTRICCIONES DE LOCALIZACIÓN entendemos que son las limitaciones, (injustificadas en muchas ocasiones, ya que a veces da una sensación de “falsa” seguridad el saber que los datos se encuentren almacenados de una forma más local creyendo que estarán más protegidos) de movilidad de los Datos NO Personales de una empresa (estas limitaciones pueden ser directas o indirectas).
Por ejemplo: Las reglas de secreto profesional en la sanidad establecen que el almacenamiento o el procesamiento de datos debe realizarse en el mismo Estado; Normativas generales que exigen que la información generada por el sector público se almacene en el mismo Estado, con independencia del nivel de sensibilidad de dicha información.
¿Se puede denegar el acceso a Datos?
El único motivo por el que se puede denegar una petición de otro estado miembro de acceso a Datos No Personales es que dicha solicitud sea contraria al orden público.
Continuarán vigentes los derechos al recurso judicial efectivo y la necesidad de obtener una autorización judicial previa para acceder a las instalaciones.
¿Cómo afectará este Reglamento a los ciudadanos de la UE?
Debido a la restructuración que se está realizando dentro de la Estrategia para el Mercado Único Digital se contemplan distintas propuestas que afectarán al ciudadano de forma directa, en este caso el Reglamento no aplicará directamente a los ciudadanos.
Ventajas del REGLAMENTO DE CIRCULACIÓN DE DATOS NO PERSONALES para el entorno empresarial
- Los Estados miembros deberán notificar a la Comisión los nuevos requisitos de localización de datos, así como los ya vigentes.
- Las empresas podrán operar en distintos estados sin duplicar datos y de forma económica.
- Se podrán elaborar Códigos de Conducta, que faciliten cambiar de proveedor de forma fácil y transparente, dejando constancia de las condiciones del cambio para los usuarios. Además la comisión controlará que estos códigos de conducta se apliquen realmente pudiendo imponer sanciones a las empresas que no lo desarrollen de forma clara.¿Qué tipo de información podrían contener los Códigos de Conducta?
Copias de seguridad de los datos, los soportes y formatos de datos disponibles, la configuración informática necesaria y el ancho de banda mínimo; tiempos límites para el cambio, garantías de acceso a los datos en caso de quiebra del proveedor… - Principio de libre circulación transfronteriza de los Datos No Personales, solo se restringirá el almacenamiento dentro de los propios límites del estado en casos de seguridad pública.
- Facilitar el cambio de proveedor de la nube para las empresas cediendo los datos comerciales, fiscales, financieros…de una forma mucho más rápida.