Libre circulación de datos no personales en la Unión Europea

SÍNTESIS DEL DOCUMENTO:

Reglamento (UE) 2018/1807 relativo a un marco para la libre circulación de datos no personales en la Unión Europea

¿CUÁL ES EL OBJETIVO DE ESTE REGLAMENTO?

Tiene como objetivo garantizar que los datos electrónicos distintos de los datos personales puedan ser tratados libremente en toda la UE.
Prohíbe las restricciones en cuanto al lugar donde pueden almacenarse o tratarse los datos.

PUNTOS CLAVE

El Reglamento se aplica al tratamiento de datos no personales* que:

se proporcione como un servicio a usuarios que residen en la UE;
sea efectuado por una persona, una empresa o una organización que resida o esté establecida en la UE para su propias necesidades.

El Reglamento prohíbe las medidas denominadas requisitos de localización*, que limitan el tratamiento de los datos a un territorio específico de la UE, salvo que estén justificadas por razones de seguridad pública.

Los países de la UE deben:

comunicar de inmediato a la Comisión Europea cualquier posible nuevo requisito de localización de datos;
a más tardar el 30 de mayo de 2021, derogar cualquier requisito de localización injustificado o notificar a la Comisión sobre cualquiera que consideren que sí está justificado;
establecer un punto único nacional de información en línea que contenga todos los requisitos de localización actualizados;
designar un punto de contacto único para que actúe de enlace y coopere con sus homólogos en otros países de la UE y con la Comisión, especialmente en lo que respecta a las solicitudes de asistencia.

Las autoridades públicas pueden solicitar acceso a datos ubicados en otro país de la UE, o almacenados o tratados en la nube, que sean necesarios para el ejercicio de sus funciones oficiales.

La Comisión Europea debe:

publicar enlaces a los puntos únicos nacionales de información en línea en su sitio web y actualizar periódicamente una lista consolidada de los requisitos de localización;
a más tardar el 29 de mayo de 2019, proporcionar orientaciones sobre la interacción entre este Reglamento y el Reglamento (UE) 2016/679 relativo al tratamiento y la transferencia de datos personales, especialmente en lo que respecta a conjuntos de datos que contengan información tanto personal como no personal;
a más tardar el 29 de noviembre de 2022, informar al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo sobre cómo se está aplicando el Reglamento.

La Comisión fomenta la creación de códigos de autorregulación de conducta a escala de la UE. Estos deberán:

elaborarse en estrecha colaboración con las partes interesadas, como las asociaciones de pequeñas y medianas empresas, las empresas emergentes, los usuarios y los proveedores de servicios en la nube;
estar terminados a más tardar el 29 de noviembre de 2019, para que puedan ser aplicados de forma efectiva a más tardar el 29 de mayo de 2020;
incluir
- las mejores prácticas a la hora de cambiar de proveedores de servicios o de portabilidad de datos*,
- los requisitos de información mínimos para que los usuarios profesionales reciban toda la información necesaria antes de firmar un contrato de tratamiento de datos,
- regímenes de certificación que faciliten la comparación entre los productos y los servicios de tratamiento de datos para profesionales,
- un plan de comunicación que conciencie sobre los códigos de conducta.

¿DESDE CUÁNDO ESTÁ EN VIGOR EL REGLAMENTO?

Entrará en vigor el 28 de mayo de 2019. Tal como se menciona en la síntesis, el Reglamento establece algunos plazos específicos que deben cumplirse, como la derogación, a más tardar el 30 de mayo de 2021, de todo requisito de localización injustificado.

ANTECEDENTES

La nueva normativa está concebida para facilitar el comercio transfronterizo en la UE y para crear un mercado único de los servicios de tratamiento y almacenamiento de datos, como la computación en la nube.

La posibilidad de elegir un proveedor de servicios de datos en cualquier lugar de la UE debería conducir a unos servicios basados en datos más innovadores y a unos precios más competitivos para las empresas, los consumidores y las administraciones públicas.

Con un marco regulador favorable, se estima que la economía de los datos podría alcanzar un 4 % del PIB (producto interior bruto) de la UE para el año 2020.

Para obtener más información, véase:

Libre circulación de datos no personales (Comisión Europea).

TÉRMINOS CLAVE

Datos no personales: toda información no vinculada a una persona identificada o identificable, esto es, cualquier dato distinto de los datos personales que se definen en el punto 1) del artículo 4 del Reglamento general de protección de datos (RGPD).

Requisitos de localización: cualquier disposición jurídica o administrativa que imponga el tratamiento de los datos en un territorio concreto de la UE.

Portabilidad de datos: transferencia de datos de un proveedor de servicios a otro, o su devolución a los propios servidores de una empresa.

DOCUMENTO PRINCIPAL

Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, pp. 59-68).

DOCUMENTO CONEXO

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88).

Véase la versión consolidada.

última actualización 15.02.2019