Libre circulació de dades no personals a la Unió Europea

El Reglament (UE) 2018/1807, relatiu a un marc per a la lliure circulació de dades no personals a la Unió Europea (conegut com Free Flow of senar-personal Data) s'emmarca dins de l'Estratègia per al Mercat Únic Digital de la Comissió Europea.

Prohibició de restriccions a la localització de dades

L'objectiu del Reglament és establir mesures destinades a eliminar obstacles, tant tècnics com jurídics, a la lliure circulació de dades no personals (com per exemple aquells generats en la Internet de les Coses o la Intel·ligència Artificial) entre Estats membres de la UE, i prohibeix als Estats membres de la Unió Europea establir restriccions o requisits de localització de dades en la seva normativa, excepte quan així es justifiqui per raons de seguretat pública.

En conseqüència, el Reglament dota de seguretat jurídica a les empreses que, a partir d'ara, podran processar les seves dades en qualsevol país de la UE. Per a això, a tot tardar el 30 de maig de 2021, els Estats membres hauran de derogar els requisits de localització existents en lleis, reglaments o disposicions administratives o que es derivi de pràctiques administratives de caràcter general, que no estiguin justificats per raons de seguretat pública.

Disponibilitat de dades per a autoritats competents

Por otro lado, el Reglament estableix el principi de disponibilitat de dades. Aquest principi garanteix que les autoritats competents dels Estats membres continuïn tenint accés a les dades, fins i tot quan estiguin situats en un altre país, per a finalitats de supervisió.

La Secretaria d'Estat de Digitalització i Intel·ligència Artificial és el punt de contacte únic nacional que actua d'enllaç amb els punts de contacte únics dels altres Estats membres i la Comissió Europea. Les sol·licituds d'assistència d'un altre Estat membre per a obtenir accés a dades podran ser enviades a ffod@digital.gob.es.

Portabilitat de dades

Finalment, el Reglament també busca facilitar que els usuaris professionals puguin canviar fàcilment de proveïdor de serveis en el núvol o transferir les dades als seus propis sistemes d'informació. A aquest efecte, afavoreix l'autoregulació en l'àmbit de la portabilitat de dades, fomentant que proveïdors i usuaris desenvolupin conjuntament codis de conducta a nivell de la UE.

Dichos codis de conducta han de definir un conjunt de bones pràctiques i la informació detallada, clara i transparent que els proveïdors han de proporcionar als seus usuaris abans que se celebri un contracte. El grup de treball SWIPO (Cloud Switching and Porting Data) és l'encarregat de desenvolupar els citats codis, en principi havent-se previst per a serveis en el núvol d'Infraestructura com a Servei (IaaS) i per a serveis en el núvol de Software com a Servei (SaaS).

Disposiciones que inclouen requisits de localització de dades no personals

No s'han identificat requisits de localització de dades no personals.

Calendari

• 18 de desembre de 2018: Entrada en vigor del Reglament.
• 28 de maig de 2019: Fecha d'aplicació del Reglament. Entrada en vigor de totes les obligacions que no tinguin una data estipulada en el Reglament.
• 30 de maig de 2021: Fecha límit per a l'aplicació de les obligacions establertes en l'article 4.3.

Preguntas freqüents sobre el Reglament (UE) 2018/1807