Todo el mundo pontifica hoy sobre el Reglamento General de Protección de Datos y su transposición a la LOPDGDD, (vaya nombrecito), y es que ahora nos han salido especialistas de debajo de las piedras, muchos de ellos promocionados por la búsqueda indecente de negocio de alguna administración pública, o mejor dicho de sus directivos.
Pero nadie habla, y ni tan siquiera afirma conocer que existe un Reglamento Europeo en vigor y no transpuesto sobre protección de Datos no personales que por cierto se publicó y entró en vigor antes de la entrada en vigor de la LOPDGDD, y es que la norma se las trae, buscando un mercado único digital esta es la primera norma que regula la circulación de datos no personales en todo el mundo, y pretende establecer un control sobre estos datos, el 5G, iOT, inteligencia artificial, datos de genoma o datos de negocio.
Vamos que la UE quiere que el negocio de los datos personales sea un negocio boyante en Europa.
Digámoslo de una manera que sea entendible si el Reglamento General de Protección de datos regula la chapas con que se nos etiqueta a los ciudadanos el Reglamento (UE) 2018/1807 relativo al marco para la libre circulación de datos no personales regula las chapas con las que etiquetamos e individualizamos las cosas.
Así, se regula desde las placas de las matrículas de los coches a la IT de una bombilla inteligente, a los datos médicos del Coronavirus, a las toneladas de cartón que se recogen en Navalcarnero o al Big Data de tráfico que se produce en Madrid.
Si hubiésemos de establecer una comparación con el tráfico de datos estaríamos hoy ya a una proporción de un dato personal por cada diez mil datos no personales y dentro de cinco años, se prevé que estaríamos en un dato personal por diez millones de datos no personales.
Su propósito fundamental, el del Reglamento, es pues asegurar a los usuarios el acceso y almacenamiento legítimo de los datos en cualquier lugar de la UE, prohibiendo así mismo a que un Estado obligue a que estos datos no puedan moverse de su entorno estatal.
Con esta norma se eliminan los impedimentos que pudieran establecer las legislaciones de los estados miembros, establece el libre acceso de almacenamiento de datos por cualquier persona en cualquier país comunitario y se prohíbe, repetimos, a los estados miembros que restrinjan esa libre circulación, eso sí la seguridad nacional está presente, pero para informarse, no para limitar el tráfico.
Entre los recortes que trae el nuevo reglamento se envía a tomar viento a la Agencia de Protección de Datos, aunque sí establece internamente controles de seguridad semejantes al RGPD.
El Reglamento prevé también cómo se deben tratar los datos que en principio eran datos personales, pero posteriormente se han convertido en datos anónimos.
Una de las cosas, quizás la más interesante, es la creación del concepto dato mixto
Datos mixtos son aquellos datos que contengan información tanto personal como no personal, imaginemos una foto tomada por un móvil, la mayoría de los datos de su empresa o institución son precisamente eso, dato mixto. Existe una regulación diferenciada y distinto tratamiento jurídico para los datos de carácter mixto. Con carácter general sería aplicable el RGPD a la parte de datos personales y el RDPND a los datos que no lo son. Y en caso de que no se pudiera disociar, se aplicaría en su defecto el RGPD. Algunos ejemplos de datos los encontraríamos en una relación de matrículas, con el nombre del propietario o del conductor en un momento determinado, datos bancarios con información de transacciones, en el consumo de agua de una casa, o en aquellos casos como por ejemplo que la IP identifica a un equipo o un usuario determinado y por cierto las sentencias también.
Cualquier requisito de localización de datos debe cumplir el principio de proporcionalidad, es decir, las medidas de seguridad que impongan deben ser adecuadas para cumplir el fin perseguido y no vayan más allá de lo necesario para este fin.
Una de las finalidades de este reglamento de libre circulación de datos no personales es impedir además la dependencia de un único proveedor. Esto sucede cuando el proveedor bloquea los datos jurídica o técnicamente y los usuarios no pueden cambiar de proveedor. No deben existir obstáculos para realizar portabilidades de datos para que los usuarios puedan elegir libremente el proveedor al que desean transferir sus datos, de esta forma se asegura una eficaz competencia en el mercado.
Los dos reglamentos buscan, no proteger los datos, sino garantizar la libre circulación de datos con controles suficientes para incentivar el tener una unión competitiva frente a China y frente a E.E.U.U. pero eso sí con los valores democráticos y de garantía de los derechos humanos de los que la UE hace gala.
La LOPDGDD y sus procesos ha quedado obsoleta y desfasada desde el minuto uno y lo pagado por ustedes, lamentablemente ahí queda… pero junto con la conflictividad que se regula ahora por la Directiva 2019/1937.
Supongo que su DPD o quien le haya hecho la protección de datos se lo ha contado, o ¿es que también le han tangado en esto?
Cosas de Europa.