Libre circulación de datos non persoais na Unión Europea
Principio de libre circulación de datos
El principio de libre circulación de datos definiuse como a "quinta liberdade" do mercado único da UE, xunto con a liberdade de movemento de bens, servizos, persoas e capital. El libre fluxo de datos, tanto persoais como non persoais, é un requisito esencial para impulsar o crecemento da economía de datos dentro da Unión Europea e o uso da computación na nube, polo que é necesario garantir que empresas e administracións públicas poidan almacenar e procesar datos en calquera lugar da UE. Deste xeito, o principio de libre circulación de datos non persoais únese ao principio de libre circulación de datos persoais xa establecido no Regulamento Xeral de Protección de Datos (Regulamento (UE) 2016/679), garantindo un enfoque integral e coherente da libre circulación e portabilidade de datos na Unión Europea.
Regulamento (UE) 2018/1807 (Free Flow of non-persoal Data)
El Regulamento (UE) 2018/1807, relativo a un marco para a libre circulación de datos non persoais na Unión Europea (coñecido como Free Flow of non-persoal Data) enmárcase dentro da Estratexia para o Mercado Único Dixital da Comisión Europea.
Prohibición de restricións á localización de datos
O obxectivo do Regulamento é establecer medidas destinadas a eliminar obstáculos, tanto técnicos como xurídicos, á libre circulación de datos non persoais (como por exemplo aqueles xerados na Internet das Cousas ou a Intelixencia Artificial) entre Estados membros da UE, e prohibe aos Estados membros da Unión Europea establecer restricións ou requisitos de localización de datos na súa normativa, salvo cando así se xustifique por razóns de seguridade pública.
En consecuencia, o Regulamento dota de seguridade xurídica ás empresas que, a partir de agora, poderán procesar os seus datos en calquera país da UE. Para iso, como moi tarde o 30 de maio de 2021, os Estados membros deberán derrogar os requisitos de localización existentes en leis, regulamentos ou disposicións administrativas ou que se derive de prácticas administrativas de carácter xeral, que non estean xustificados por razóns de seguridade pública.
Dispoñibilidade de datos para autoridades competentes
Por otro lado, o Regulamento establece o principio de dispoñibilidade de datos. Este principio garante que as autoridades competentes dos Estados membros sigan tendo acceso aos datos, mesmo cando estean situados noutro país, para fins de supervisión.
A Secretaría de Estado de Dixitalización e Intelixencia Artificial é o punto de contacto único nacional que actua de ligazón cos puntos de contacto únicos dos demais Estados membros e a Comisión Europea. As solicitudes de asistencia doutro Estado membro para obter acceso a datos poderán ser enviadas a ffod@digital.gob.es.
Portabilidade de datos
Por último, o Regulamento tamén busca facilitar que os usuarios profesionais poidan cambiar facilmente de provedor de servizos na nube ou transferir os datos aos seus propios sistemas de información. Para ese efecto, favorece a autorregulación no ámbito da portabilidade de datos, fomentando que provedores e usuarios desenvolvan conxuntamente códigos de conduta a nivel da UE.
Dichos códigos de conduta deben definir un conxunto de boas prácticas e a información detallada, clara e transparente que os provedores deben proporcionar aos seus usuarios antes de que se celebre un contrato. O grupo de traballo SWIPO (Cloud Switching and Porting Data) é o encargado de desenvolver os citados códigos, en principio prevéndose para servizos na nube de Infraestrutura como Servizo (IaaS) e para servizos na nube de Software como Servizo (SaaS).
Disposiciones que inclúen requisitos de localización de datos non persoais
No identificáronse requisitos de localización de datos non persoais.
Calendario
- 18 de decembro de 2018: Entrada en vigor do Regulamento.
- 28 de maio de 2019: Fecha de aplicación do Regulamento. Entrada en vigor de todas as obrigas que non teñan unha data estipulada no Regulamento.
- 30 de maio de 2021: Fecha límite para a aplicación das obrigas establecidas no artigo 4.3.