Prestadores de serveis d'intermediació de dades

El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724, establece, entre otros un marco de notificación y supervisión para la prestación de servicios de intermediación de datos.

Els serveis d'intermediació de dades són serveis l'objecte dels quals és establir relacions comercials per a l'intercanvi de dades entre un nombre indeterminat d'interessats i titulars de dades, d'una banda, i usuaris de dades, per una altra, a través de mitjans tècnics, jurídics o d'un altre tipus, inclosos els serveis destinats a l'exercici dels drets dels interessats en relació amb les dades personals.

En concret, el Reglament aplica als següents serveis d'intermediació de dades:

1. serveis d'intermediació entre els titulars de dades i els potencials usuaris de dades, inclosa la facilitació dels mitjans tècnics o d'un altre tipus per a habilitar aquests serveis; estos serveis podran comprendre l'intercanvi bilateral o multilateral de dades o la creació de plataformes o bases de dades que possibiliten l'intercanvi o la utilització en comú de dades, així com l'establiment d'una altra infraestructura específica per a la interconnexió dels titulars de dades amb els usuaris de dades;
2. serveis d'intermediació entre els interessats que desitgen facilitar les seues dades personals o les persones físiques que desitgen facilitar dades no personals i els potencials usuaris de dades, inclosa la facilitació dels mitjans tècnics o d'un altre tipus necessaris per a habilitar aquests serveis, i, en particular, possibilitar l'exercici dels drets dels interessats previstos en el Reglament (UE) 2016/679;
3. serveis de cooperatives de dades, sent aquests els serveis d'intermediació de dades oferides per una estructura organitzativa constituïda per interessats, empreses unipersonals o pimes pertanyents a aquesta estructura, els objectius principals de la qual siguen prestar assistència als seus membres en l'exercici dels drets d'estos respecte a determinades dades, inclosa l'assistència pel que fa a l'adopció de decisions informades abans de consentir el tractament de dades, intercanviar opinions sobre les finalitats del tractament de dades i les condicions que millor representen els interessos dels seus membres en relació amb les dades d'estos, i negociar les condicions contractuals per al tractament de dades en nom dels seus membres abans de concedir permís per al tractament de dades no personals o abans de donar el seu consentiment per al tractament de dades personals;

No obstante, queden expressament exclosos de la definició de servei d'intermediació de dades els següents serveis:

1. els serveis que obtinguen dades de titulars de dades i que els agreguen, enriquisquen o transformen amb la finalitat d'afegir-los un valor substancial i concedisquen llicències als usuaris de dades per a la utilització de les dades resultants, sense establir una relació comercial entre els titulars de dades i els usuaris de dades;
2. els serveis dedicats a la intermediació de contingut protegit per drets d'autor;
3. els serveis utilitzats exclusivament per un únic titular de dades per a permetre la utilització de les dades que obren en poder d'aquest titular de dades, o els utilitzats per múltiples persones jurídiques en un grup tancat, incloent també els utilitzats en les relacions amb proveïdors o amb clients o les col·laboracions establides contractualment, en particular, els que tenen com a objectiu principal garantir les funcionalitats dels objectes i dispositius connectats a la internet de les coses;
4. els serveis d'intercanvi de dades oferides per organismes del sector públic sense la intenció d'establir relacions comercials;

Els proveïdors de serveis d'intermediació de dades estan subjectes al control i supervisió de l'autoritat competent en matèria de serveis d'intermediació de dades corresponent, havent de complir amb les obligacions del Reglament (UE) 2022/868, tant pel que fa a l'obligació de notificar la seua activitat, canvis i cessaments a l'autoritat competent, i, si escau, designar representant legal en la Unió conforme a l'article 11, com les condicions per a la prestació de serveis d'intermediació de dades de l'article 12, com les disposicions en matèria d'accés i transferències internacionals de l'article 31.

A més, voluntàriament, els proveïdors de serveis d'intermediació de dades que el desitgen, poden sol·licitar a l'autoritat competent que aquesta confirme que el proveïdor complix amb els requisits del Reglament DGA, en particular, amb els requisits dels articles 11 i 12 del Reglament. Esta confirmació habilitarà al proveïdor de serveis d'intermediació de dades a usar, en les seues comunicacions orals i escrites, la denominació de “proveïdor de serveis d'intermediació de dades reconegut en la Unió”, així com a usar un logotip comú que establirà la Comissió.

Acceso als procediments administratius