Skip to main content

Ley de Datos

Actualmente, el Parlamento Europeo y el Consejo están ultimando la Ley de Datos (DA, por sus siglas en inglés). La última versión pretende dar a los usuarios de objetos o dispositivos pleno acceso a los datos -personales y no personales- que generan.

Abstract dark blue image

Actualmente, el Parlamento Europeo y el Consejo están ultimando la Ley de Datos (DA, por sus siglas en inglés). La última versión pretende dar a los usuarios de objetos o dispositivos pleno acceso a los datos -personales y no personales- que generan.

Los fabricantes no siempre diseñan los productos de forma que permitan a los consumidores, las empresas y las autoridades públicas sacar el máximo partido de los datos digitales. Esto puede crear una situación en la que no haya capacidad para acceder a estos datos digitales y utilizarlos de forma efectiva.

Las normas se aplicarán no sólo a los fabricantes, sino también a los proveedores de productos y servicios conectados disponibles en la UE, a quienes reciban o conserven datos en la región y a los proveedores de servicios de tratamiento de datos ofrecidos en ella.

La última versión de la Ley de Datos incluye medidas como:

  • Permitir a los usuarios de dispositivos conectados acceder a los datos que generan y compartirlos con terceros para ofrecer servicios posventa u otros servicios innovadores basados en datos.
  • Reequilibrar el poder de negociación de las pequeñas y medianas empresas (PYME) impidiendo el abuso de desequilibrios contractuales en los contratos de intercambio de datos. La DA protegerá a las PYME de cláusulas contractuales abusivas impuestas por una parte con una posición negociadora significativamente más fuerte.
  • Permitir a los organismos públicos acceder y utilizar datos en poder del sector privado que sean necesarios en circunstancias excepcionales, especialmente en emergencias públicas como inundaciones e incendios, o para aplicar un mandato legal si los datos no están disponibles de otro modo.
  • Permitir a los clientes cambiar de proveedor de servicios de tratamiento de datos en la nube y aplicar salvaguardias contra la transferencia ilegal de datos.

Es importante destacar que la última versión de la ley deja la puerta abierta a que la UE actualice la legislación, según sea necesario, lo que les permitirá ser más reactivos a medida que evolucionen las condiciones del mercado.

¿Cómo deben responder las organizaciones a la Ley de Datos?

Las organizaciones tendrán que evaluar el impacto de la DA en su negocio y modelo de negocio, identificando dónde se necesitan cambios y dónde hay que prestar más atención a los procesos actuales. Los datos disponibles de los objetos IoT (Internet of Things) utilizados por las organizaciones podrían ofrecer información sobre nuevas implementaciones que ayuden a mejorar las operaciones y a incrementar el crecimiento financiero.

Los asesores pueden ayudar a las organizaciones a comprender cómo puede aplicarse esta ley dentro de su marco actual:

  1. Estableciendo una estrategia de datos eficaz que incluya cómo se nombran, almacenan, procesan y comparten los datos. Una estrategia de datos completa ayuda a la organización a utilizar los datos para generar valor, al tiempo que permite la calidad, la seguridad, el cumplimiento y la accesibilidad de los datos.
  2. Trazando un flujo de datos dentro de los sistemas y procesos de la organización mediante la creación de un inventario de datos para identificar los tipos de datos que se recopilan, almacenan y procesan, así como la base jurídica del procesamiento.
  3. Evaluando el impacto de la protección de datos en las actividades de tratamiento de datos de alto riesgo y ayudando a identificar y mitigar los posibles riesgos para la privacidad asociados a proyectos o procesos específicos.
  4. Defininiendo los requisitos técnicos y no técnicos mínimos para promover el cumplimiento de la DA (condiciones de intercambio de datos y compensaciones, contratos de datos equilibrados, colaboración con la administración pública, etc.). Si se trata de un operador de espacio de datos y/o de un proveedor de servicios de procesamiento de datos, también habría que definir un conjunto de requisitos esenciales en materia de interoperabilidad.
  5. Asesorando sobre la aplicación de procesos de gestión de proveedores para garantizar que los proveedores de servicios de terceros cumplan los requisitos de la DA. Esto incluye la redacción de acuerdos equilibrados de intercambio de datos.

Un plan integral que abarque toda la nueva legislación contemplada en la estrategia digital de la UE puede crear oportunidades, así como mitigar los riesgos. Más información sobre las oportunidades creadas por la Propuesta de Ley de Inteligencia Artificial.

Suscríbete a la serie para mantenerte informado

Este es sólo el segundo episodio de nuestra serie “Preparados para lo inesperado: anticiparse a los riesgos en constante evolución”. Si quieres recibir más información sobre los próximos episodios haz click aquí.

El uso del Contenido será estrictamente informativo. Se trata de información facilitada por diferentes fuentes sin haber podido ser contrastada por Marsh, y, por lo tanto, sin que esta última sea responsable de su integridad, veracidad o exactitud, de modo que no asume responsabilidad alguna por los eventuales errores existentes, ni por las discrepancias que pudieran encontrarse entre distintas versiones del Contenido. Debe ser considerada únicamente como información general, no garantizando Marsh, expresa o implícitamente la misma. Marsh no pretende que la información contenida en el presente documento sea interpretada como asesoramiento a una situación concreta, ni aplicable a la misma, no pudiéndose tomar como tal. Si el destinatario pretende que Marsh amplíe la información, deberá autorizar a esta para poder dirigirse a las diferentes entidades participantes.

Las manifestaciones en materia fiscal, contable o jurídica deben entenderse como observaciones generales basadas únicamente en nuestra experiencia en riesgos y seguros y no pueden considerarse asesoramiento fiscal, contable o jurídico, el cual no estamos autorizados a prestar. Todas estas materias deben examinarse con asesores adecuadamente cualificados en el correspondiente campo. Por dicho motivo, Marsh no asumirá la responsabilidad que pueda existir, bien por el contenido de dichas observaciones generales que pudieran haberse incluido, bien por la falta de análisis de las implicaciones legales, comerciales o técnicas de los documentos e información puestos a nuestra disposición.