Prestadores de serveis d'intermediació de dades

El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724, establece, entre otros un marco de notificación y supervisión para la prestación de servicios de intermediación de datos.

Els serveis d'intermediació de dades són serveis l'objecte dels quals és establir relacions comercials per a l'intercanvi de dades entre un nombre indeterminat d'interessats i titulars de dades, d'una banda, i usuaris de dades, per una altra, a través de mitjans tècnics, jurídics o d'un altre tipus, inclosos els serveis destinats a l'exercici dels drets dels interessats en relació amb les dades personals.

En concret, el Reglament aplica als següents serveis d'intermediació de dades:

1. serveis d'intermediació entre els titulars de dades i els potencials usuaris de dades, inclosa la facilitació dels mitjans tècnics o d'un altre tipus per a habilitar aquests serveis; aquests serveis podran comprendre l'intercanvi bilateral o multilateral de dades o la creació de plataformes o bases de dades que possibilitin l'intercanvi o la utilització en comú de dades, així com l'establiment d'una altra infraestructura específica per a la interconnexió dels titulars de dades amb els usuaris de dades;
2. serveis d'intermediació entre els interessats que desitgin facilitar les seves dades personals o les persones físiques que desitgin facilitar dades no personals i els potencials usuaris de dades, inclosa la facilitació dels mitjans tècnics o d'un altre tipus necessaris per a habilitar aquests serveis, i, en particular, possibilitar l'exercici dels drets dels interessats previstos en el Reglament (UE) 2016/679;
3. serveis de cooperatives de dades, sent aquests els serveis d'intermediació de dades ofertes per una estructura organitzativa constituïda per interessats, empreses unipersonals o pimes pertanyents a aquesta estructura, els objectius principals de la qual siguin prestar assistència als seus membres en l'exercici dels drets d'aquests respecte a determinades dades, inclosa l'assistència pel que fa a l'adopció de decisions informades abans de consentir el tractament de dades, intercanviar opinions sobre les finalitats del tractament de dades i les condicions que millor representin els interessos dels seus membres en relació amb les dades d'aquests, i negociar les condicions contractuals per al tractament de dades en nom dels seus membres abans de concedir permís per al tractament de dades no personals o abans de donar el seu consentiment per al tractament de dades personals;

No obstante, queden expressament exclosos de la definició de servei d'intermediació de dades els següents serveis:

1. els serveis que obtinguin dades de titulars de dades i que els agreguin, enriqueixin o transformin amb la finalitat d'afegir-los un valor substancial i concedeixin llicències als usuaris de dades per a la utilització de les dades resultants, sense establir una relació comercial entre els titulars de dades i els usuaris de dades;
2. els serveis dedicats a la intermediació de contingut protegit per drets d'autor;
3. els serveis utilitzats exclusivament per un únic titular de dades per a permetre la utilització de les dades que obrin en poder d'aquest titular de dades, o els utilitzats per múltiples persones jurídiques en un grup tancat, incloent també els utilitzats en les relacions amb proveïdors o amb clients o les col·laboracions establertes contractualment, en particular, els que tenen com a objectiu principal garantir les funcionalitats dels objectes i dispositius connectats a la internet de les coses;
4. els serveis d'intercanvi de dades ofertes per organismes del sector públic sense la intenció d'establir relacions comercials;

Els proveïdors de serveis d'intermediació de dades estan subjectes al control i supervisió de l'autoritat competent en matèria de serveis d'intermediació de dades corresponent, havent de complir amb les obligacions del Reglament (UE) 2022/868, tant pel que fa a l'obligació de notificar la seva activitat, canvis i cessaments a l'autoritat competent, i, si escau, designar representant legal en la Unió conforme a l'article 11, com les condicions per a la prestació de serveis d'intermediació de dades de l'article 12, com les disposicions en matèria d'accés i transferències internacionals de l'article 31.

A més, voluntàriament, els proveïdors de serveis d'intermediació de dades que el desitgin, poden sol·licitar a l'autoritat competent que aquesta confirmi que el proveïdor compleix amb els requisits del Reglament DGA, en particular, amb els requisits dels articles 11 i 12 del Reglament. Aquesta confirmació habilitarà al proveïdor de serveis d'intermediació de dades a usar, en les seves comunicacions orals i escrites, la denominació de “proveïdor de serveis d'intermediació de dades reconegut en la Unió”, així com a usar un logotip comú que establirà la Comissió.

Acceso als procediments administratius