28.6.2018   

ES

Diario Oficial de la Unión Europea

C 227/78

Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un marco para la libre circulación de datos no personales en la Unión Europea»

[COM(2017) 495 final — 2017/0228 (COD)]

(2018/C 227/12)

Ponente:

Jorge PEGADO LIZ

Consultas

Parlamento Europeo, 23.10.2017

Consejo de la Unión Europea, 24.10.2017

Fundamento jurídico

Artículo 114 del Tratado de Funcionamiento de la Unión Europea

Sección competente

Transportes, Energía, Infraestructuras y Sociedad de la Información

Aprobado en sección

5.2.2018

Aprobado en el pleno

15.2.2018

Pleno n.o

532

Resultado de la votación

(a favor/en contra/abstenciones)

163/3/4

1.   Conclusiones y recomendaciones

1.1.    Conclusiones

1.1.1.

 El CESE señaló ya en varios dictámenes anteriores la necesidad de una iniciativa legislativa sobre la libre circulación de datos no personales, ya que se trata de un requisito previo fundamental para alcanzar los objetivos de la Agenda Digital y la realización del mercado único digital.

1.1.2.

 Esta propuesta de la Comisión representa, por el momento, el componente jurídico más importante del futuro de la política europea para el desarrollo de la economía de los datos y sus repercusiones en el crecimiento económico, la investigación científica, el desarrollo de nuevas tecnologías, especialmente en el marco de la inteligencia artificial, la computación en nube, los metadatos y la internet de las cosas, la industria y los servicios en general y los servicios públicos, en particular.

1.1.3.

 El CESE considera, sin embargo, que esta propuesta peca de tardía y, además, que su ámbito de aplicación, excesivamente restringido, la vaguedad y falta de firmeza de los mecanismos anunciados y, principalmente, la falta de ambición y de voluntad y determinación políticas van a socavar sus objetivos.

1.1.4.

 De hecho, por lo que se refiere al primer y más importante de sus objetivos —mejorar la movilidad transfronteriza de los datos no personales en el mercado único—, el CESE, a diferencia de la Comisión, no considera suficiente, en una primera fase, limitarse a requerir a los Estados miembros que le notifiquen «cualquier proyecto de acto que introduzca un nuevo requisito de localización de datos o modifique uno existente» para, tan solo doce meses después de la entrada en vigor del Reglamento, lo que no está previsto que ocurra antes de finales de 2018 en el mejor de los casos, obligar a los Estados miembros a velar «por que se derogue cualquier requisito de localización de datos que no se ajuste a» la norma de no prohibición o restricción de la libre circulación de dichos datos, y siempre por motivos de seguridad pública.

1.1.5.

 En cuanto al segundo objetivo indicado —«garantizar que no se vean afectados los poderes de las autoridades competentes para solicitar y recibir acceso a los datos a efectos de control normativo»—, el CESE no admite que la propuesta se limite a poner en marcha un procedimiento de cooperación entre las autoridades competentes de cada Estado miembro, con la creación de una red de puntos únicos de contacto que servirá de enlace con los puntos únicos de contacto de los demás Estados miembros y con la Comisión en cuanto a la aplicación del Reglamento.

1.1.6.

 Por último, por lo que respecta al tercer objetivo —«facilitar que los usuarios profesionales de los servicios de almacenamiento o tratamiento de datos puedan cambiar de proveedores de servicios y trasladar sus datos»—, el CESE rechaza que la Comisión se limite a asumir el compromiso de fomentar y facilitar «la elaboración de códigos de conducta autorreguladores a escala de la Unión», en una materia para cuya regulación solo deberían contemplarse medidas legislativas, sin siquiera proponer unas «directrices» para la elaboración de dichos códigos de conducta.

1.1.7.

 Por todas estas razones, el CESE no puede dar su aprobación al documento en su versión actual. El CESE solo se muestra dispuesto a dar el visto bueno a la propuesta objeto de examen siempre que, y en la medida en que, sea modificada en consonancia con las sugerencias de cambios citadas y sea considerada claramente un máximo común denominador aceptable tanto por los Estados miembros como por las partes interesadas, pero entendiendo siempre que se trata del primer paso de una evolución futura a formas más ambiciosas de realización efectiva de una verdadera libre circulación de los datos no personales en el mercado único digital de la Unión Europea.

1.1.8.

 Y, aun así, solo a condición de que, en dicha evolución, se tengan debidamente en cuenta los aspectos internacionales de una economía mundial en la que ha de encuadrarse necesariamente la iniciativa sometida a examen.

1.2.    Recomendaciones

1.2.1.

 En este sentido, el CESE recomienda a la Comisión que revise su propuesta al objeto de aproximar significativamente los términos definidos a la opción 3, que es la que el CESE favorece, en detrimento de la subopción 2a elegida.

Además, recomienda encarecidamente a la Comisión que, en particular, integre en su propuesta las sugerencias que se formulan en los puntos 3.4.1 (fecha de entrada en vigor), 3.4.2 (no existe un procedimiento obligatorio en caso de incumplimiento), 3.6 (falta de directrices sobre los códigos de conducta), 3.7 (no se tiene en cuenta la preocupación por la clasificación de los metadatos) y 3.8 (no se tiene en cuenta la naturaleza global y transeuropea de la economía digital) y, en particular, por lo que respecta a la necesidad de prever un procedimiento específico para el caso de incumplimiento por parte de los Estados miembros.

1.2.2.

 El CESE insta, además, a la Comisión a que acoja favorablemente las distintas propuestas de mejora que presenta, en concreto, sobre algunos artículos de la propuesta de Reglamento objeto de examen.

1.2.3.

 También recomienda encarecidamente a la Comisión que integre en su propuesta las modificaciones sugeridas en la posición de la Presidencia del Consejo de diciembre, con las que se declara de acuerdo en razón de la mejora intrínseca que representan y la posibilidad de dar visibilidad a la propuesta.

2.   Breve resumen y contexto general

2.1.    Resumen de la propuesta y de su exposición de motivos

2.1.1.

 La Comisión justifica la necesidad y la proporcionalidad de la propuesta de Reglamento (1) en los siguientes argumentos:

mejorar la movilidad de los datos no personales a través de las fronteras en el mercado único, limitada en la actualidad en muchos Estados miembros por las restricciones de localización o inseguridad jurídica en el mercado;

garantizar que no se vean afectados los poderes de las autoridades competentes para solicitar y recibir acceso a los datos a efectos de control normativo; y

facilitar que los usuarios profesionales de los servicios de almacenamiento o tratamiento de datos puedan cambiar de proveedores de servicios y trasladar sus datos.

2.1.2.

 La Comisión considera que la propuesta cumple la norma de la subsidiariedad en la medida en que, cuando se trata de asegurar la libre circulación de datos en la Unión, los «Estados miembros no pueden alcanzar a escala nacional el objetivo de la presente propuesta para garantizar el funcionamiento correcto del mercado interior de los servicios antes mencionados, que no se limita al territorio de un Estado miembro y a la libre circulación de datos no personales dentro de la Unión, ya que el problema central es la movilidad transfronteriza de datos».

2.1.3.

 Pero también la considera proporcional en la medida en que «busca un equilibrio entre la legislación de la UE y los intereses de seguridad pública de los Estados miembros, así como un equilibrio entre la legislación de la UE y la autorregulación por el mercado».

2.2.    Contexto jurídico y político

2.2.1.

 Desde el punto de vista jurídico, la Comisión ponderó tres opciones que presenta de forma sintética en la exposición de motivos, al resumir los estudios de «evaluación de impacto»ex ante y las consultas a las «partes interesadas» llevadas a cabo durante la preparación del texto legislativo (2), opciones que pueden sintetizarse como sigue:

Opción 1: «se componía de directrices y/o autorregulación para abordar los diferentes problemas observados e implicaba el refuerzo del control del cumplimiento con respecto a las diferentes categorías de restricciones injustificadas o desproporcionadas en materia de localización de datos impuestas por los Estados miembros».

Opción 2: «establecía los principios jurídicos referentes a los diferentes problemas observados y preveía la designación de puntos de contacto únicos por los Estados miembros y la creación de un grupo de expertos para discutir enfoques y prácticas comunes y ofrecer una orientación sobre los principios establecidos en el marco de la opción».

Opción 3: «consistía en una iniciativa legislativa detallada para establecer, entre otras cosas, valoraciones (armonizadas) predefinidas de lo que constituye una restricción (in)justificada y (des)proporcionada en materia de localización de datos y un nuevo derecho de traslado de datos».

2.2.2.

 Habida cuenta de las divergencias con el Comité de Control Reglamentario, que emitió dos dictámenes negativos sobre las propuestas de la Comisión, y pese a que la mayoría de las partes interesadas considera que la opción de la iniciativa legislativa (opción 3) sería el instrumento más adecuado, se concibió por razones de mera estrategia política, una

Subopción 2a: «para permitir la valoración de una combinación de normas legislativas por las que se establecen el marco de la libre circulación de los datos y los puntos de contacto únicos y un grupo de expertos, así como las medidas de autorregulación relativas al traslado de datos».

La Comisión considera que esta opción garantizará «la eliminación efectiva de las injustificadas restricciones de localización existentes» e impedirá «eficazmente las futuras»; además, «fomentará el uso transfronterizo e intersectorial de los servicios de almacenamiento o tratamiento de datos, así como el desarrollo del mercado de datos» y, en consecuencia, «contribuirá a transformar la sociedad y la economía y a abrir nuevas oportunidades para la ciudadanía, las empresas y las administraciones públicas europeas».

2.2.3.

 Así, presenta una propuesta de Reglamento que considera puede «garantizar la aplicación de normas uniformes para la libre circulación de datos no personales en toda la Unión al mismo tiempo», lo que «es especialmente importante para eliminar las restricciones existentes y evitar que los Estados miembros puedan promulgar otras nuevas».

2.2.4.

 La propuesta sometida a examen tiene su origen en los recientes avances tecnológicos digitales, que permiten almacenar y utilizar grandes cantidades de datos de un modo cada vez más eficiente, generando economías de escala y aportando a los usuarios beneficios en forma de rapidez de acceso, mayor conectividad y mayor autonomía.

2.2.4.1.

 En particular, en su Comunicación «La construcción de una economía de los datos europea» (3), la Comisión denunció el vínculo existente entre los obstáculos a la libre circulación de los datos y el retraso en el desarrollo del mercado europeo. De ahí que sintiera la necesidad de presentar una propuesta de marco jurídico que elimine el concepto de «controles fronterizos».

Cabe señalar que solo en torno a la mitad de los Estados miembros respaldaron el documento informal sobre la iniciativa relativa a la libre circulación de los datos (4), entre los que no se encuentran, en particular, ni Alemania ni Francia ni ninguno de los países del sur de la UE.

2.2.4.2.

 Esta cuestión se ha vuelto a abordar en la Comunicación de la Comisión relativa a la revisión intermedia de la aplicación de la Estrategia para el Mercado Único Digital — Un mercado único digital conectado para todos (5), en la que la Comisión anuncia la publicación en 2017 de dos iniciativas legislativas, una sobre la libre circulación de datos no personales en la UE, objeto del presente dictamen, y otra sobre la accesibilidad y la reutilización de datos públicos y de datos recopilados con financiación pública, aún en fase de preparación en la Comisión.

2.2.4.3.

 Por último, el Dictamen «Mercado único digital: revisión intermedia» (6) del CESE «considera que la economía de los datos europea es uno de los sectores en los que resulta más evidente el desfase entre la UE y los líderes de la innovación digital mundial» y, en ese sentido, «comparte la propuesta de crear un marco normativo, a condición de que este tenga una aplicación correcta en el contexto de la computación en la nube, la inteligencia artificial y el internet de las cosas, que tenga en consideración la libertad contractual suprimiendo los obstáculos a la innovación y que la financiación asignada por la UE sea adecuada», es decir, que se trataría de la opción 3.

2.2.4.4.

 Esta propuesta de la Comisión representa, por el momento, el componente jurídico más importante del futuro de la política europea para el desarrollo de la economía de los datos y sus repercusiones en el crecimiento económico, la investigación científica, el desarrollo de nuevas tecnologías, especialmente en el marco de la inteligencia artificial, la computación en nube, los metadatos y la internet de las cosas, la industria y los servicios en general y los servicios públicos, en particular (7).

3.   Observaciones generales

3.1.

 El CESE toma nota del objetivo de la iniciativa propuesta, que ha apoyado en varios dictámenes anteriores, pues se trata de un requisito previo fundamental para alcanzar los objetivos de la Agenda Digital y la realización del mercado único digital.

3.2.

 Sin embargo, no puede dejar de manifestar su decepción por su ámbito de aplicación, excesivamente restringido, la debilidad de sus propósitos, la vaguedad y falta de firmeza de los mecanismos anunciados y, principalmente, la falta de ambición y de voluntad y determinación políticas.

Examinemos por qué.

3.3.

 Con el concepto de «libre circulación» de los datos no personales pretende la Comisión contrarrestar la mayoría de las políticas y prácticas actuales de los Estados miembros, que crean, imponen o autorizan obstáculos en cuanto a la localización de los datos para su almacenamiento o tratamiento, que considera, con razón, que no deben verse restringidos o prohibidos a menos que esté justificado por razones de seguridad pública (8), y ello mediante el establecimiento de normas sobre

a)

requisitos de localización de los datos;

b)

disponibilidad de los datos para las autoridades competentes;

c)

y portabilidad de los datos para los usuarios profesionales.

3.4.

 Ahora bien, para que se cumpla el primero de los puntos mencionados —requisitos de ubicación de los datos—, la Comisión ha considerado suficiente, en una primera fase, requerir a los Estados miembros que le notifiquen «cualquier proyecto de acto que introduzca un nuevo requisito de localización de datos o modifique uno existente».

3.4.1.

 Solo doce meses después de la entrada en vigor del Reglamento, lo que no está previsto que se produzca antes de finales de 2018, los Estados miembros están obligados a velar «por que se derogue cualquier requisito de localización de datos» que no cumpla la norma de no prohibición o restricción de la libre circulación de estos datos, salvo si lo consideran justificado por razones de seguridad pública. En tal caso, el Estado miembro deberá notificarlo a la Comisión indicando las razones por las que considera que la medida es conforme con dicha norma y, por lo tanto, debe seguir en vigor.

3.4.2.

 No se establece ningún procedimiento específico en caso de incumplimiento por parte del Estado miembro.

3.5.

 En cuanto al segundo punto —disponibilidad de datos para las autoridades competentes—, la propuesta no afecta a las competencias de las autoridades competentes de solicitar y recibir acceso a los datos para el desempeño de sus funciones de conformidad con el Derecho nacional o de la Unión.

No obstante, añade una disposición importante:«No podrá denegarse a las autoridades competentes el acceso a los datos alegando que están almacenados o tratados de otra forma en otro Estado miembro».

3.5.1.

 Ahora bien, para garantizar el ejercicio de este derecho, la propuesta se limita a presentar un procedimiento de cooperación entre las autoridades competentes de cada Estado miembro, similar a otros existentes en otros ámbitos, para lo cual se crea una red de puntos únicos de contacto que servirá de enlace con los puntos únicos de contacto de los demás Estados miembros y con la Comisión en cuanto a la aplicación del Reglamento, sin evaluar, no obstante, la eficacia de estos puntos de contacto ni la viabilidad de los costes que entrañan.

3.5.2.

 Sin embargo, en última instancia, corresponderá siempre a la legislación procesal de cada Estado miembro la aplicación de las medidas coercitivas necesarias para que la autoridad requerida conceda el acceso a un local de una persona física o jurídica, incluidos los equipos y medios de almacenamiento o de otro tratamiento de datos.

3.5.3.

 Es decir, en caso de incumplimiento más que probable, solo se podrá recurrir a los tribunales ordinarios de los Estados miembros, recurso que está sujeto a las conocidas demoras de la justicia, a sus costes exorbitantes y al azar de sus resultados.

3.6.

 Por último, por lo que respecta al tercer punto anteriormente mencionado —la portabilidad de los datos para los usuarios profesionales—, la Comisión se limita a fomentar y facilitar «la elaboración de códigos de conducta autorreguladores a escala de la Unión, con el fin de definir directrices sobre las mejores prácticas para facilitar el cambio de proveedor y garantizar que los proveedores proporcionen información suficientemente detallada, clara y transparente a los usuarios profesionales antes de firmar un contrato de almacenamiento y tratamiento de datos, en lo que atañe a» una serie de aspectos realmente estructurales y esenciales (9).

3.6.1.

 Sin duda es muy criticable la mera remisión a mecanismos de autorregulación para regular aspectos fundamentales que solo deberían abordarse mediante medidas legislativas.

El CESE, a pesar de haber defendido siempre la corregulación como medio complementario especialmente importante en el marco jurídico de la Unión, no está de acuerdo con que principios y normas esenciales para la coherencia y armonización del Derecho de la Unión se dejen únicamente a la autorregulación, sin ningún tipo de parámetros o directrices.

Más grave aún es, por lo que respecta a la portabilidad, la limitación de la responsabilidad y la introducción de períodos de fidelización para el titular de los datos, con la posibilidad de supresión del contenido en caso de incumplimiento.

3.6.2.

 Más criticable es aún que la Comisión no haya propuesto al menos un mecanismo de corregulación, de acuerdo con el modelo y los parámetros en su momento definidos por el CESE (10).

En este sentido, el CESE considera que el Reglamento sometido a examen debería establecer, como mínimo, un conjunto de normas fundamentales inherentes a las relaciones contractuales entre los prestadores de servicios y los usuarios, así como una lista negra de cláusulas prohibidas en virtud de la limitación del derecho a la portabilidad, con arreglo a los parámetros enunciados, en particular, en su Dictamen sobre la autorregulación y la corregulación.

3.6.3.

 Es inadmisible que la Comisión no haya propuesto siquiera la elaboración de unas «directrices» para la elaboración de dichos códigos de conducta, como ha hecho en otros ámbitos, con el apoyo del CESE.

De hecho, en lo que se refiere a la portabilidad de los datos, algunas empresas han adoptado conductas que vulneran los derechos de los usuarios, como limitaciones a la titularidad de los datos o a la propiedad intelectual del contenido de los servicios en la nube, consentimiento para la recogida y el tratamiento de los datos —introducción de normas de consentimiento presunto–, así como pagos ocultos o derecho a suspender el servicio sobre la base de una decisión unilateral de la empresa.

3.6.4.

 Por último, la Comisión promete, sin ofrecer ninguna alternativa de carácter legislativo, revisar «la elaboración y la aplicación efectiva de estos códigos de conducta y el suministro real de información por los proveedores a más tardar dos años después de que empiece a aplicarse el presente Reglamento». Y después, ¿qué?

3.7.

 Hay que añadir que la limitación de la propuesta a las tres situaciones mencionadas no tiene en cuenta la creciente preocupación por los metadatos, considerados datos no personales, los cuales, salvo las debidas excepciones, deben disfrutar de la misma protección que los datos personales, sobre todo en cuanto a derechos ARCO para el titular.

3.7.1.

 De hecho, las empresas que se dedican al análisis de metadatos llevan a cabo análisis prospectivos y proactivos basados en datos, que identifican tendencias y condiciones para que las empresas adopten decisiones en el futuro.

3.7.2.

 Además, no está claro si el futuro Reglamento se aplicará solo a los datos obtenidos de forma electrónica, ya que en el artículo 3, apartado 2, se define almacenamiento como cualquier forma de almacenamiento de datos en formato electrónico, y el propio artículo 2 indica que el Reglamento se aplica al «almacenamiento o tratamiento de datos electrónicos». Ahora bien, ello puede significar que, por ejemplo, un cuestionario anónimo realizado con la presencia física de los titulares de datos y almacenado físicamente no esté cubierto por el Reglamento sometido a examen.

3.7.3.

 Por otra parte, con la internet de las cosas, la proliferación de aparatos electrónicos, en particular electrodomésticos, que recogen y cruzan datos no personales podría plantear en el futuro problemas en materia de seguridad y privacidad, por lo que era fundamental que la Comisión Europea se preocupase más de los datos no personales, velando por los derechos fundamentales de los ciudadanos.

3.7.4.

 Por último y dada la zona gris existente entre datos personales y no personales —puesto que algunos datos pueden pasar a ser personales fácilmente–, el mantenimiento de un régimen completamente diferente para este tipo de datos puede dar lugar a que las entidades traten de caracterizar los datos obtenidos como no personales, para así sustraerse a la aplicación del Reglamento (UE) 2016/679, de 27 de abril de 2016.

3.8.

 Además, la propuesta no tiene debidamente en cuenta la naturaleza global y transeuropea de la economía digital, pues solo se preocupa de regular el mercado interior, olvidando que este se enmarca en un mercado mundial, sin ninguna garantía de que en otros países y continentes se sigan las mismas normas que intenta aplicar, sin poder para imponerlas en las negociaciones internacionales.

3.9.

 Por todas estas razones, el CESE no es partidario de la subopción 2a que propone la Comisión sin aducir argumentos válidos ni coherentes, en lugar de la opción 3, que cuenta con su apoyo.

3.10.

 Siempre que, y en la medida en que, la propuesta recoja sus sugerencias de modificación, así como los cambios propuestos en la posición de la Presidencia del Consejo en su declaración de 19 de diciembre —que el CESE suscribe—, el Comité está dispuesto a dar su visto bueno a la presente propuesta, así modificada, a condición de que sea considerada claramente un máximo común denominador aceptable tanto por los Estados miembros como por las partes interesadas, y también desde la perspectiva de una evolución futura hacia formas más ambiciosas de realización efectiva de una verdadera libre circulación de los datos no personales en el mercado único digital de la Unión Europea.

4.   Observaciones específicas

4.1.    Artículo 2 — Ámbito de aplicación

4.1.1.

 El CESE se pregunta por la naturaleza de la letra a), es decir, qué se entiende por «prestado como un servicio a usuarios», en particular, si nos encontramos ante un negocio jurídico gratuito u oneroso.

De hecho, es importante resaltar que hoy existen diversos servicios que se prestan de forma gratuita, como Google Analytics. Sin embargo, el hecho de que no concurra el requisito de carácter oneroso ha permitido a las empresas que proporcionan el servicio introducir cláusulas abusivas en sus contratos de prestación de servicios, eximiéndose de responsabilidad por la pérdida, extravío o destrucción de los datos o, incluso, arrogándose el derecho a borrarlos sin el consentimiento del titular.

4.1.2.

 Por otra parte, el CESE considera necesario que, al igual que el Reglamento (UE) 2016/679, el Reglamento sometido a examen se aplique, asimismo, a países no pertenecientes a la UE en los que sea aplicable el Derecho de un Estado miembro en virtud del Derecho internacional privado.

4.2.    Artículo 3 — Definiciones

4.2.1.   El concepto de «datos no personales»

4.2.1.1.

 En la propuesta no figura una definición de tipo aristotélico de datos no personales, de modo que solo puede decirse que se trata prima facie de datos distintos de los personales, es decir, una definición meramente negativa, como parece deducirse del considerando 7 del preámbulo y del artículo 1 de la propuesta.

4.2.1.2.

 No obstante, un análisis más detenido nos indica que solo se excluyen, de su concepto, los datos personales objeto de una protección legal específica, es decir, la protección que en la UE confiere actualmente el Reglamento (UE) 2016/679, de 27 de abril de 2016, la Directiva 2016/680/UE, de la misma fecha, y la Directiva 2002/58/CE, de 12 de julio de 2002 (11), así como la legislación nacional de transposición.

4.2.1.3.

 Por lo tanto, esta propuesta parece abarcar no solo los datos relativos a las personas jurídicas (y que, contrariamente a lo manifestado en repetidas ocasiones por el Comité, no gozan de la misma protección que se otorga a las personas físicas, mientras que sí es así en varios ordenamientos jurídicos nacionales), sino también los datos personales «anónimos», a los que tan solo se hace referencia en el considerando 26 del Reglamento general de protección de datos.

4.2.1.4.

 Dada la imprecisión del texto, el CESE destaca la necesidad de consagrar expresamente en el Reglamento sometido a examen la definición de datos no personales, y no como una definición genérica y subsidiaria de la recogida en el Reglamento (UE) 2016/679, dado que muchos órganos jurisdiccionales han adoptado interpretaciones diferentes sobre qué se entiende por datos personales y no personales, con el fin de garantizar la coherencia, la conformidad y la claridad jurídica de los actos de la UE.

4.3.    Artículo 4 — Libre movimiento de datos en la Unión

4.3.1.

 En aras de la claridad y la seguridad jurídicas, el CESE considera que se han de concretar los plazos para que los Estados miembros notifiquen las medidas que impliquen el mantenimiento o creación de normas que, por razones de seguridad pública, contraríen el Reglamento sometido a examen.

4.3.2.

 También considera importante que la Comisión Europea lo notifique a los demás Estados miembros con el fin de determinar si dichas medidas pueden tener o no un impacto directo o indirecto en la circulación de los datos no personales en los mismos.

4.4.    Artículo 9 — Revisión

4.4.1.

 La Comisión se compromete a revisar el Reglamento y presentar un informe sobre sus conclusiones principales al Parlamento Europeo, al Consejo y al CESE cinco años después de su entrada en vigor.

4.4.2.

 Puesto que, en el mejor de los casos, no se espera que esto último vaya a suceder antes de finales de 2018, parece más apropiado que la revisión se lleve a cabo en un plazo de tres años, dada la manifiesta debilidad del mecanismo y la naturaleza rápidamente cambiante de la materia sobre la que versa.

4.5.    Posición de la Presidencia del Consejo

4.5.1.

 Entretanto, durante la elaboración del presente proyecto de dictamen, el 19 de diciembre, la Presidencia del Consejo Europeo presentó un texto modificado de la propuesta de la Comisión (12) en el que introduce alteraciones sustanciales, en el mismo sentido exactamente que las recomendaciones que formula ahora el CESE.

4.5.2.

 Por ejemplo, cabe destacar a modo de resumen las siguientes:

a)

en el artículo 2 —Ámbito de aplicación— y en los considerandos 7bis y 8, la clarificación de qué queda fuera del ámbito de aplicación del Reglamento;

b)

en el artículo 3 —Definiciones—, la introducción de un nuevo apartado 2 bis en el que se aclare el significado de «tratamiento»;

c)

en el apartado 5 del artículo 3, la inclusión explícita de las prácticas administrativas en la definición de la localización de datos y la consiguiente modificación del artículo 4, apartado 1;

d)

en el artículo 5, apartado 2, el establecimiento de un mecanismo obligatorio para imponer el suministro de datos y, en el apartado 5, la posibilidad de que los Estados miembros impongan sanciones a los usuarios que se nieguen a comunicar los datos, tal y como se recomienda en el presente dictamen;

e)

en el artículo 6, el establecimiento de directrices para la elaboración de los códigos de conducta;

f)

en el artículo 7, la definición del papel de los «puntos únicos de contacto» y la aceleración del proceso de comunicación entre las autoridades;

g)

la supresión del artículo 8 y, con él, del Comité de libre circulación de datos;

h)

en varios artículos se pide que se mejore su coordinación con la Directiva sobre transparencia (13);

i)

en los considerandos 10 y 10 bis, se incluye la necesaria explicación sobre la cuestión de los datos mixtos y los datos anónimos;

j)

en el considerando 12 bis, el concepto de seguridad pública que aparece constantemente en el artículo 4 se clarifica, inspirándose en la jurisprudencia del Tribunal de Justicia.

4.5.3.

 El CESE se declara resueltamente a favor de todas estas propuestas de la Presidencia y pide encarecidamente a la Comisión, al Parlamento Europeo y a los Estados miembros que las tengan debidamente en cuenta.

Bruselas, 15 de febrero de 2018.

El Presidente del Comité Económico y Social Europeo

Georges DASSIS

(1)  COM(2017) 495 final, 13.9.2017.

(2)  Véase el documento SWD(2017) 304 final.

(3)  Véase COM(2017) 9 final, de 10.1.2017, y el documento de trabajo adjunto SWD (2017) 2 final, de la misma fecha, sobre los que el CESE elaboró su Dictamen sobre el tema «Crear una economía europea de los datos», DO C 345 de 13.10.2017, p. 130.

(4)  http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR,

(5)  COM(2017) 228 final, de 10 de mayo de 2017, y el documento de trabajo adjunto, SWD (2017) 155 final.

(6)  Mercado único digital: revisión intermedia (pendiente de publicación en el Diario Oficial).

(7)  COM(2017) 495 final, Exposición de motivos, p. 4.

(8)  Concepto recogido en el artículo 4, apartado 2, del TUE como responsabilidad exclusiva de los Estados miembros, pero cuya definición ha de buscarse en la jurisprudencia del Tribunal de Justicia (véase, por ejemplo, la sentencia del Tribunal de Justicia de 21.12.2016 en los asuntos acumulados C-203/15 y C-698/15, Tele2 Sveridge AB/Post-Och Telestyrelsen y Secretaty of State for the Home Department/Tom Watson, Peter Brice y Geoffrey Lewis, en http://eur-lex.europa.eu/legal-content/ES/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (apartados 11 y 88-89) y del Tribunal Europeo de Derechos Humanos.

(9)  Véase el artículo 6, apartado 1, letras a) y b).

(10)  Véase el Documento informativo INT/204, de 25.1.2005, sobre «La situación actual de la corregulación y la autorregulación en el mercado único» y el Dictamen de iniciativa «Autorregulación y corregulación» DO C 291 de 4.9.2015, p. 29.

(11)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la intimidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37), refundida por la propuesta de la Comisión relativa al Código Europeo de las Comunicaciones Electrónicas [COM(2016) 590 final, 12.10.2016], y por la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la vida privada y las comunicaciones electrónicas) [COM(2017) 10 final — 2017/0003 (COD)].

(12)  Expediente interinstitucional 2017/0228 (COD) 15724/1/17REV 1, de 19 de diciembre de 2017.

(13)  DO L 294 de 6.11.2013, p. 13.