Libre circulació de dades no personals a la Unió Europea

El Reglament (UE) 2018/1807, relatiu a un marc per a la lliure circulació de dades no personals a la Unió Europea (conegut com Free Flow of senar-personal Data) s'emmarca dins de l'Estratègia per al Mercat Únic Digital de la Comissió Europea.

Prohibició de restriccions a la localització de dades

L'objectiu del Reglament és establir mesures destinades a eliminar obstacles, tant tècnics com jurídics, a la lliure circulació de dades no personals (com per exemple aquells generats en la Internet de les Coses o la Intel·ligència Artificial) entre Estats membres de la UE, i prohibeix als Estats membres de la Unió Europea establir restriccions o requisits de localització de dades en la seua normativa, excepte quan així es justifique per raons de seguretat pública.

En conseqüència, el Reglament dota de seguretat jurídica a les empreses que, a partir d'ara, podran processar les seues dades en qualsevol país de la UE. Per a això, a tot tardar el 30 de maig de 2021, els Estats membres hauran de derogar els requisits de localització existents en lleis, reglaments o disposicions administratives o que es derive de pràctiques administratives de caràcter general, que no estiguen justificats per raons de seguretat pública.

Disponibilitat de dades per a autoritats competents

Por otro lado, el Reglament establix el principi de disponibilitat de dades. Este principi garanteix que les autoritats competents dels Estats membres continuen tenint accés a les dades, fins i tot quan estiguen situats en un altre país, per a finalitats de supervisió.

La Secretaria d'Estat de Digitalització i Intel·ligència Artificial és el punt de contacte únic nacional que actua d'enllaç amb els punts de contacte únics dels altres Estats membres i la Comissió Europea. Les sol·licituds d'assistència d'un altre Estat membre per a obtindre accés a dades podran ser enviades a ffod@digital.gob.es.

Portabilitat de dades

Finalment, el Reglament també busca facilitar que els usuaris professionals puguen canviar fàcilment de proveïdor de serveis en el núvol o transferir les dades als seus propis sistemes d'informació. A aquest efecte, afavoreix l'autoregulació en l'àmbit de la portabilitat de dades, fomentant que proveïdors i usuaris desenvolupen conjuntament codis de conducta a nivell de la UE.

Dichos codis de conducta han de definir un conjunt de bones pràctiques i la informació detallada, clara i transparent que els proveïdors han de proporcionar als seus usuaris abans que se celebre un contracte. El grup de treball SWIPO (Cloud Switching and Porting Data) és l'encarregat de desenvolupar els citats codis, en principi havent-se previst per a serveis en el núvol d'Infraestructura com a Servei (IaaS) i per a serveis en el núvol de Software com a Servei (SaaS).

Disposiciones que inclouen requisits de localització de dades no personals

No s'han identificat requisits de localització de dades no personals.

Calendari

• 18 de desembre de 2018: Entrada en vigor del Reglament.
• 28 de maig de 2019: Fecha d'aplicació del Reglament. Entrada en vigor de totes les obligacions que no tinguen una data estipulada en el Reglament.
• 30 de maig de 2021: Fecha límit per a l'aplicació de les obligacions establides en l'article 4.3.

Preguntas freqüents sobre el Reglament (UE) 2018/1807