Prestadores de servizos de intermediación de datos
El Regulamento (UE) 2022/868 do Parlamento Europeo e do Consello do 30 de maio de 2022 relativo á gobernación europea de datos e polo que se modifica o Regulamento (UE) 2018/1724, establece, entre outros un marco de notificación e supervisión para a prestación de servizos de intermediación de datos.
Los servicios de intermediación de datos son servicios cuyo objeto es establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales.
En concreto, el Reglamento aplica a los siguientes servicios de intermediación de datos:
- servicios de intermediación entre los titulares de datos y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo para habilitar dichos servicios; estos servicios podrán comprender el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la utilización en común de datos, así como el establecimiento de otra infraestructura específica para la interconexión de los titulares de datos con los usuarios de datos;
- servizos de intermediación entre os interesados que desexen facilitar os seus datos persoais ou as persoas físicas que desexen facilitar datos non persoais e os potenciais usuarios de datos, incluída a facilitación dos medios técnicos ou doutro tipo necesarios para habilitar os estes servizos, e, en particular, posibilitar o exercicio dos dereitos dos interesados previstos no Regulamento (UE) 2016/679;
- servizos de cooperativas de datos, sendo estes os servizos de intermediación de datos ofrecidos por unha estrutura organizativa constituída por interesados, empresas unipersonales ou pemes pertencentes á esta estrutura, cuxos obxectivos principais sexan prestar asistencia aos seus membros no exercicio dos dereitos destes con respecto a determinados datos, incluída a asistencia polo que respecta á adopción de decisións informadas antes de consentir o tratamento de datos, intercambiar opinións sobre os fins do tratamento de datos e as condicións que mellor representen os intereses dos seus membros en relación cos datos destes, e negociar as condicións contractuais para o tratamento de datos en nome dos seus membros antes de conceder permiso para o tratamento de datos non persoais ou antes de dar o seu consentimento para o tratamento de datos persoais;
No obstante, quedan expresamente excluídos da definición de servizo de intermediación de datos os seguintes servizos:
- os servizos que obteñan datos de titulares de datos e que os agreguen, enriquezan ou transformen co fin de engadirlles un valor substancial e concedan licenzas aos usuarios de datos para a utilización dos datos resultantes, sen establecer unha relación comercial entre os titulares de datos e os usuarios de datos;
- os servizos dedicados á intermediación de contido protexido por dereitos de autor;
- os servizos utilizados exclusivamente por un único titular de datos para permitir a utilización dos datos que obren en poder deste titular de datos, ou os utilizados por múltiples persoas xurídicas nun grupo pechado, incluíndo tamén os utilizados nas relacións con provedores ou con clientes ou as colaboracións establecidas contractualmente, en particular, os que teñen como obxectivo principal garantir as funcionalidades dos obxectos e dispositivos conectados á internet das cousas;
- os servizos de intercambio de datos ofrecidos por organismos do sector público sen a intención de establecer relacións comerciais;
Os provedores de servizos de intermediación de datos están suxeitos ao control e supervisión da autoridade competente en materia de servizos de intermediación de datos correspondente, debendo cumprir coas obrigas do Regulamento (UE) 2022/868, tanto no que respecta á obriga de notificar a súa actividade, cambios e cesamentos á autoridade competente, e, no seu caso, designar representante legal na Unión conforme o artigo 11, como as condicións para a prestación de servizos de intermediación de datos do artigo 12, como as disposicións en materia de acceso e transferencias internacionais do artigo 31.
Ademais, voluntariamente, os provedores de servizos de intermediación de datos que o desexen, poden solicitar á autoridade competente que esta confirme que o provedor cumpre cos requisitos do Regulamento DGA, en particular, cos requisitos dos artigos 11 e 12 do Regulamento. Esta confirmación habilitará ao provedor de servizos de intermediación de datos a usar, nas súas comunicacións orais e escritas, a denominación de “provedor de servizos de intermediación de datos recoñecido na Unión”, así como a usar un logotipo común que establecerá a Comisión.