Kontsultaren helburua

Herritarrek, erakundeek eta eragile interesdunek gai hauei buruz duten iritzia jasotzea:

• Konpondu nahi diren arazoak.
• Erreformaren beharra eta aukera.
• Arau berriak izan beharko lituzkeen helburuak.
• Egon daitezkeen aukera erregulatzaileak edo ez-erregulatzaileak.

Arau berriarekin konpondu nahi diren aurrekariak eta arazoak.

Omnibus Digital Erregelamenduaren proposamena (2025/0360 COD) Europako Batzordearen ekimen bat da, eta datuen arloko Europako arau-esparrua sinplifikatzea, argitzea eta modernizatzea du helburu, dagoen legeria sendotu eta arrazionalizatzen duen erreforma integral baten bidez. Helburu nagusia da enpresen eta administrazio publikoen administrazio-kargak murriztea, segurtasun juridikoa indartzea eta Europako lehiakortasuna sustatzea, oinarrizko eskubideen, pribatutasunaren eta informazioaren segurtasunaren babes-estandar handiak arriskuan jarri gabe.

Erregelamendu-proposamenean, Europar Batasunaren eremuko hainbat xedapen aldatzen dira, esparru juridiko harmonizatu bakar batean integratzeko gaur egun (EB) 2022/868 Erregelamenduan (Datuen Gobernantzaren Erregelamendua), (EB) 2019/1024 Zuzentarauan (Datu irekiei eta sektore publikoko informazioaren berrerabilpenari buruzko Zuzentaraua) eta (EB) 2018/1807 Erregelamenduan (datu ez-pertsonalen zirkulazio askea) jasota dauden xedapenak; xedapen horiek indargabetuta geratuko dira Erregelamendu berria indarrean jartzen denean. Halaber, doikuntza espezifikoak sartzen ditu 2023/2854 (EB) Erregelamenduan (Datuen Erregelamendua), barne-koherentzia hobetzeko, funtsezko kontzeptuak argitzeko eta betebehar jakin batzuk merkatu digitalaren eta sortzen ari diren teknologien bilakaerara egokitzeko.

Erreforma honen muina 1. artikulua da, sakonki berreratzen baitu Europako araubidea datuen eremuan, honako hauen bidez:

• dauden tresna juridiko guztiak esparru harmonizatu bakar batean biltzea;
• datuen bitartekotzako zerbitzuei eta datuen altruismoko erakundeei buruzko araudia hobetzea;
• arau argi eta proportzionatuagoak ezartzea, enpresek administrazio publikoei datuak eskura jar diezazkieten larrialdi publikoetan;
• merkataritzako sekretuak ezagutarazteko arriskuen aurreko babesa indartzea, batez ere Batasunekoak baino babes juridiko apalagoa duten hirugarren herrialdeek esku hartzen dutenean;
• sektore publikoko datuak berrerabiltzeko esparrua bateratzea eta eguneratzea, datu ez-pertsonalen zirkulazio askea
• datu-tratamenduko zerbitzuetan hornitzailez aldatzeko prozesuak erraztea, batez ere hodeiko konputazioaren eremuan.

El artículo 2 introduce en el Reglamento (UE) 2018/174, en el anexo relativo a la «enpresa bat martxan jartzea, kudeatzea eta ixtea», datu-bitartekaritzako zerbitzuei eta datuen lagapen altruistari buruzko erreferentziak.

3. eta 4. artikuluek aldaketak egiten dituzte (EB) 2016/679 Erregelamenduan (Datuak Babesteko Erregelamendu Orokorra) eta (EB) 2018/1725 Erregelamenduan, haien idazketa 3. artikuluan sartutako aldaketetara egokitzeko, arlo horretako kontzeptuak argitzeko eta segurtasun juridikoa indartzeko. Gai horri dagokionez, 5. artikuluan 2002/58/EE Zuzentarauan aldaketak egitea aurreikusten da («Pribatutasunari eta komunikazio elektronikoei buruzko zuzentaraua»), araudi berrira egokitzeko; hala, pertsona fisiko baten terminal-ekipamenduaren datu pertsonaletarako sarbideari eta datu horiek biltegiratzeari buruzko arauak DBEOra helaraztea ahalbidetzen da.

6., 7., 8. eta 9. artikuluetan, berriz, gorabeherak jakinarazteko sarrera-puntu bakarra arautzen da. Gertaerak jakinarazteko leihatila bakarra, hainbat esparru arautzailek (reporting) estaltzen dutena, ENISAk kudeatuko du, zibersegurtasunerako Europako agentziak. Erreforma honen helburua da enpresa edo erakunde batek bidalitako jakinarazpenek aldi berean betetzea, txosten bakar baten bidez, NIS2/SRI2, RGPD, DORA, CER eta eIDAS arauditik eratorritako betebeharrak.

Azkenik, 10. artikuluak xedapen indargabetzaileak eta iragankorrak ezartzen ditu. Artikulu horretan, besteak beste, indargabetu egiten da Europako Parlamentuaren eta Kontseiluaren 2019ko ekainaren 20ko (EB) 2019/1150 Erregelamendua, lineako bitartekaritza-zerbitzuen erabiltzaile profesionalentzako ekitatea eta gardentasuna sustatzeari buruzkoa (Platform-to-Business Erregelamendua), lineako plataformei aplikatu beharreko araudia sinplifikatzeko, kontuan hartuta 2019an onartu zenetik beste arau batzuk onartu direla, To-Business Erregelamendua osatzen duten gai berei buruz. Hala ere, Erregelamenduaren 4. eta 11. artikuluak eta haiekin lotutako xedapen gehigarri batzuk 2032. urtera arte egongo dira indarrean, beste arau batzuetan aipatutako artikulu eta xedapenak baitira, eta 2032. urtea baino lehen aldatu beharko baitira.

Oro har, proposamena inflexio-puntu estrategikoa da Europako arau-esparrua lehia handiko ingurune global batera egokitzeko; izan ere, lehentasuna ematen zaie arauen arintasunari, berrikuntzari eta Batasunaren subiranotasun teknologikoari, eta bermatzen da arauak hazkunde ekonomikoaren eta datu-merkatu bakarraren eragile izango direla.

Arauaren 2.Objetivos.

Datu-ekonomiak planteatzen dituen erronkei erantzuteko eta lehiakortasuna bultzatuko duten administrazio-kargak murrizteko, hauek dira Omnibus Digital Erregelamenduaren helburu nagusiak:

• Datuen arloko legegintza-multzoaren zati bat sinplifikatzea eta bateratzea, egintza juridiko nagusiak bostetik bira murriztuz (Datuak Babesteko Erregelamendu Orokorra eta Datuen Erregelamendu bateratua), arau-gainjartzea eta inkoherentziak ezabatzeko, segurtasun juridikoa hobetzen laguntzeko, eta legeria berriagoek gainditu dituzten erregelamenduak bateratu edo ezabatzeko.
• B2C eta B2B datu-trukeetan sekretu komertzialak babesteko bermeak indartzea, hedatze-arriskua dagoenean edukitzaileek sarbidea uka dezaketen kasuak zabalduz, dela hirugarren herrialdeetako erakundeen aldetik, dela EBn kokatuta dauden eta erkidegoz kanpoko kontrolpean dauden erakundeen aldetik.
• Datuak sektore publikoaren eskura jartzeko erregimena sinplifikatzea, larrialdi publikoen kasuan, “aparteko beharren” kasua ezabatuz, justifikazio-irizpide argiak, epeak eta eskaeren gutxieneko baldintzak ezarriz, eta mikro eta enpresa txikiak salbuetsiz, eskaerak arintze- edo berreskuratze-lanei lotuta daudenean.
• Datu-merkatu arinagoa eta lehiakorragoa bultzatzea, bitartekariak jakinarazteko nahitaezko sistemaren ordez borondatezko erregistro bat ezarriz; bitartekaritza-zerbitzuetarako eta Europako bereizgarriak dituzten datu-altruismoko erakundeetarako esparru harmonizatu bat sortzea; interes orokorreko helburuetarako lagapen altruistak sustatzea, eta plataforma handiei (‘gatekeepers’) datu publikoak berrerabiltzeko baldintza espezifikoak ezartzeko aukera ematea.
• Berrikuntza eta interoperabilitatea bultzatzea, kontratu adimendunei aplikatu beharreko baldintza zorrotzak kenduz blockchain bezalako teknologien garapena ahalbidetzeko, hodeiko zerbitzuen eramangarritasuna eta hornitzaile-aldaketa erraztuz —bereziki ETE-entzat eta neurrira egindako soluzioentzat— eta datu ez-pertsonalen lokalizazioari buruzko murrizketak ezabatuz, EBn libreki zirkula dezaten ziurtatzeko.
• Datu-ekosistemaren gobernantza koordinatua indartzea, Datuen Arloko Berrikuntzaren Europako Batzordea (IIEB) indartuz, agintari eskudunen aurrean erreklamazio bizkorrak egiteko mekanismoak gaituz, eta estatu kide bakoitzean sarbide-puntu bakarra ezarriz, datu-baliabideei eta -zerbitzuei buruzko informazioa biltzeko.
• Datu pertsonalen babes-esparrua argitzea eta eguneratzea, funtsezko definizioak “datu pertsonal” gisa zehaztuz, ETE-entzat eta arrisku txikiko tratamenduentzat betetzea erraztuz, seudonimizazioaren irismena mugatuz, informazio-eskakizunak eta arrailen jakinarazpena hobetuz, eta EI-sistemen entrenamenduan datuen erabilerari buruzko argitasuna emanez.
• Ekipo terminaletan (cookieak barne) datuak biltegiratzeari eta haietara sartzeari aplikatzekoa den araubidea aldatzen da. Pertsona fisikoen ekipo terminalen biltegiratzea eta datu pertsonaletarako sarbidea DBEOk bakarrik arautzen du, eta ePrivacy esparruaren aplikazioa gainerako kasuetara mugatzen da (adib. pertsonalak ez diren datuak). DBEOn aurreikusitako araubide berriak baimena beharrezkoa ez den kasuak zabaltzen ditu. Era berean, baimena klik batean atzera bota ahal izatea, 6 hilabete igaro arte berriz eskatu ezin izatea edo bide automatizatuen bidez adierazi ahal izatea eskatzen du, adibidez, nabigatzailearen bidez, komunikabideen zerbitzuen kasuan izan ezik.
• Gorabeherak jakinarazteko mekanismo zentralizatu bat sortzea, hainbat arau-esparrutatik datozen betebeharrak bateratzeko, administrazio-kargak gutxitzeko eta agintari eskudunei informazioa behar bezala transferituko zaiela bermatzeko. Sortzen diren jakinarazpen-betebeharrek izaera, hartzaile eta helburu desberdinak dituzte. DBEOren kasuan, datuak babesteko agintaritzari datu-eten bat jakinarazteko arrazoia askotarikoa izan daiteke —barne-erroreak, gailuen galera, baimendu gabeko sarbideak—, eta ez nahitaez zibersegurtasun-gorabehera bat zentzu hertsian. NIS2-ren kasuan, jakinarazpenak CSIRT nazionalei zuzenduak dira, eta erantzun tekniko operatibo bat aktibatzea dute helburu. Bi betebehar horiek agintaritza hartzaile desberdinak dituzte, epe desberdinak eta trukagarriak ez diren helburuak. SEP izango da transmisio-bidea: erakundeek SEP delakoari bidaliko diote jakinarazpena, eta horrek agintari eskudun bakoitzari bidaliko dio. Proposamenak espresuki baztertzen du ENISAk jakinarazpenen edukia eskuratzea, kontrakoa dioen xedapen sektorialik ez badago.
• Indargabetu egiten da 2019/1150 (EB) Erregelamendua (Platform-to-business Erregelamendua), baina, aldi baterako, indarrean jarraituko dute 2032. urtera arte Erregelamenduaren 4. eta 11. artikuluek eta haiekin lotutako zenbait xedapenek.

Parte hartzeko epea

2026ko martxoaren 13tik martxoaren 29ra.

Parte hartzeko kanala

https://forma.administracionelectronica.gob.es/form/open/corp/1be942e0-53cf-4443-af69-2c7d2f7062ef/MCaM