Dejando de momento de lado los aspectos
relativos a datos personales, en concreto las controvertidas modificaciones del
RGPD (y de la Directiva 2002/58 sobre la privacidad y las comunicaciones
electrónicas) que se pretenden introducir, un aspecto central de la Propuesta
de Reglamento Ómnibus Digital es la refundición del marco regulatorio referido
a los datos en general (personales y no personales) en un único instrumento. En
síntesis, la refundición se lleva a cabo mediante la integración en el Reglamento
(UE) 2023/2854 de Datos de las normas relevantes del Reglamento (UE) 2022/868
de Gobernanza de Datos, el Reglamento (UE) 2018/1807 relativo a un marco para
la libre circulación de datos no personales en la Unión Europea, y de la Directiva
2019/1024 relativa a los datos abiertos y la reutilización de la información
del sector público. Los instrumentos cuyas normas se integran en el Reglamento
de Datos quedarán derogados por el Reglamento Ómnibus Digital.
Este proceso de consolidación debería facilitar
la comprensión del marco regulatorio al reducir su dispersión. El grueso de las
reformas del Reglamento (UE) 2023/2854 de Datos responde a esa integración de
normas preexistentes, que requiere ajustes significativos en el contenido de
ese Reglamento, comenzando ya por sus disposiciones sobre el objeto y ámbito de
aplicación, así como la lista de definiciones incluidas. Ilustrativo resulta también que el nuevo
Capítulo VII quater del Reglamento de Datos integrará las disposiciones sobre reutilización
de determinadas categorías de datos protegidos que obren en poder de organismos
del sector público contenidas ahora en el Capítulo II del Reglamento (UE)
2022/868 de Gobernanza de Datos, así como las disposiciones que se mantienen de
la Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de
la información del sector público. La tabla de equivalencias entre los instrumentos existentes y los del Reglamento (UE) 2023/2854 de Datos tras la integración, recogida como Anexo I a la Propuesta de Reglamento, resulta de especial utilidad para apreciar el alcance de la refundición proyectada.
La Propuesta contempla la introducción también de cambios, algunos significativos, tanto en el contenido actual del Reglamento de Datos como en el de los instrumentos objeto de refundición.
En las normas del
Reglamento de Datos sobre derechos y obligaciones de los usuarios y titulares
de datos respecto del acceso, utilización y puesta a disposición de los datos
de productos y de los datos de servicios relacionados (Artículo 4) y derecho
del usuario a compartir datos con terceros (Artículo 5), se revisan las
salvaguardas relativas a la protección de los secretos comerciales, reforzándolas
en situaciones en las que exista el riesgo de que tales secretos sean
transmitidos a terceros países. En tal sentido, para evitar filtraciones de
secretos comerciales a terceros Estados, se refuerzan las posibilidades de que el
titular de los datos rechace las solicitudes de acceso a datos cuando la
divulgación de secretos comerciales al usuario entrañe un alto riesgo de
adquisición, utilización o divulgación ilícitas a entidades de terceros países,
o a entidades establecidas en la Unión bajo el control directo o indirecto de
dichas entidades, que estén sujetas a jurisdicciones que ofrezcan una
protección más débil o no equivalente a la prevista en la legislación de la
Unión (artículos 4.8 y 5.11 Reglamento de Datos).
Con respecto al actual capítulo V del
Reglamento de Datos, relativo a la puesta a disposición de datos a favor de
ciertos organismos públicos, se reduce el alcance, de modo que no opere en
situaciones en las que concurran necesidades especiales sino únicamente en
casos de emergencias públicas. Se contemplan también ciertas exenciones
puntuales al régimen en materia de cambio entre servicios de tratamiento de
datos establecido en su capítulo VI en relación con contratos celebrados antes
del 12 de septiembre de 2025.
Para integrar las normas relativas a la
prestación de servicios de intermediación de datos y de servicios basados en la
cesión altruista de datos del Reglamento (UE) 2022/868 de Gobernanza de Datos
se contempla la introducción de un nuevo Capítulo VII bis en el Reglamento de
Datos. Además, se introducen cambios relevantes en la regulación de ambos tipos
de servicios. Frente a lo establecido ahora en el Capítulo III del Reglamento
de Gobernanza de Datos, se prevé que el régimen relativo a los proveedores de
servicios de intermediación de datos se prevé que pase a ser básicamente
voluntario, sustituyendo la obligación de mantener los servicios de
intermediación de datos legalmente separados de cualquier otro servicio de la empresa,
por una obligación de mantener los servicios funcionalmente separados, junto
con ciertas condiciones adicionales. Con respecto al régimen de la cesión altruista
de datos de momento previsto en el Capítulo IV del Reglamento de Gobernanza de
Datos, se contempla la supresión de las obligaciones de información y
transparencia para las organizaciones de altruismo de datos, así como la idea
de desarrollar el marco normativo con reglas aún más detalladas.
Si bien el grueso del Reglamento (UE) 2018/1807 relativo a un marco
para la libre circulación de datos no personales en la Unión Europea es
eliminado, la prohibición de los requisitos de localización para los datos no
personales dentro de la Unión contenida en el artículo 4.1 de ese Reglamento
está previsto que pase a constituir el nuevo Capítulo VII ter del Reglamento de
Datos
Mención especial merece la regulación en
materia de contratos inteligentes, ámbito en el que la UE, sin perjuicio de su
acertada definición de «contrato inteligente» introducida en el Reglamento
de Datos, reconoce abiertamente haber legislado a ciegas. La Comisión pretende
dar marcha atrás, ante la evidencia de que el marco normativo tendente a favorecer
el empleo de contratos inteligentes para la ejecución de acuerdos de intercambio
de datos no ha contribuido en absoluto a esa finalidad. Ciertamente, en
relación con el Capítulo VIII del Reglamento de Datos, destaca la propuesta de derogación
de su artículo 36. Este precepto contiene los requisitos esenciales relativos a
los contratos inteligentes para la ejecución de acuerdos de intercambio de
datos. Se trata de la disposición más relevante sobre contratos inteligentes del
Reglamento de Datos y había sido objeto de crítica por la rigidez de algunos de
esos requisitos, lo que ahora la Comisión admite expresamente.
La
razón fundamental que se da para la supresión del artículo 36 del Reglamento de
Datos en la Exposición de Motivos de la Propuesta de Reglamento Ómnibus Digital
es que se trata de una disposición que generaba inseguridad jurídica. En los
considerandos del futuro Reglamento se admite que ese artículo 36 contiene importantes
ambigüedades e impone significativas cargas en relación con el empleo de los
contratos inteligentes para la ejecución de acuerdos de intercambio de datos,
como consecuencia de los requisitos esenciales que impone. Se destaca cómo la
ausencia de normas armonizadas y definiciones precisas de los categorías indeterminadas
que emplea al configurar los requisitos exigidos, como «solidez», «control de
acceso» y «coherencia con las condiciones del acuerdo de intercambio de datos»,
junto con la constatación de que el requisito de «resolución unilateral e
interrupción seguras, para garantizar que exista un mecanismo que permita poner
fin a la ejecución de transacciones» puede potencialmente resultar incompatible
con las arquitecturas propias de la tecnología de registros distribuidos, con
cadenas de bloques descentralizadas o públicas basadas en libros de
contabilidad inmutables, lo que menoscaba las posibilidades de innovación. La
supresión del artículo 36 del Reglamento de Datos iría unida también a la
eliminación de la exigencia de realización de la evaluación de conformidad en
relación con el contrato inteligente prevista en su apartado segundo.
