Centro de Documentación Europea

Red de Información Europea de Andalucía Representación en España de la Comisión Europea Consejería de la Presidencia, Administración Local y Memoria Democrática de la Junta de Andalucía

ugr

Imagen

La Comisión publica una guía sobre la libre circulación de datos no personales: preguntas y respuestas

La Comisión Europea ha publicado una nueva guía sobre la interacción entre la libre circulación de datos no personales y las normas de protección de datos de la UE.

  1.   ¿Cuál es la finalidad de esta guía?

La guía cumple la obligación establecida en el Reglamento de libre circulación de datos no personales según la cual la Comisión debe publicar orientaciones sobre la interacción entre este Reglamento y el Reglamento general de protección de datos (RGPD), en particular en lo que se refiere a los conjuntos de datos formados tanto por datos personales como por datos no personales. Su objetivo es ayudar a los usuarios, especialmente las pequeñas y medianas empresas, a entender cómo interactúan ambos Reglamentos.

De conformidad con los documentos del RGPD existentes, elaborados por el Comité Europeo de Protección de Datos, esta guía pretende aclarar qué normas resultan de aplicación en el tratamiento de datos personales y no personales. Ofrece un resumen útil de los conceptos clave de la libre circulación de datos personales y no personales dentro de la UE, y explica al mismo tiempo la relación entre los dos Reglamentos en términos prácticos y con ejemplos concretos.

  1.   ¿Quiénes se beneficiarán de la guía?

La guía es particularmente útil para empresas privadas, especialmente pequeñas y medianas empresas, para organizaciones y otras entidades que tratan datos en el desarrollo de su actividad profesional. Esto incluye la elaboración, recolección, almacenamiento, transmisión y otras operaciones de tratamiento de datos personales y no personales. La guía puede resultar de utilidad incluso a las empresas que únicamente traten datos no personales, ya que muestra situaciones en las que los datos pueden estar sujetos a requisitos de localización o, en determinadas condiciones, a normas de protección de datos.

La guía también permite garantizar que el derecho de los ciudadanos a que se protejan sus datos personales se respete siempre, incluso cuando sus datos estén mezclados con otros tipos de datos, o que dichos datos estén adecuadamente anonimizados.

Además, la guía también tiene valor informativo para las autoridades públicas, que tratan datos con regularidad y participan en la elaboración de normas legislativas y administrativas en torno al tratamiento de datos.

  1.   ¿Qué cuestiones se recogen en la guía?

Además de describir el ámbito de aplicación del Reglamento sobre la libre circulación de datos no personales y del RGPD, la guía muestra la relación entre estos dos conjuntos de normas de la UE. Explica la interacción entre los dos Reglamentos con relación a la libre circulación de datos. Además, expone los conceptos de datos no personales y datos personales, y aclara qué normas deben seguirse cuando se tratan conjuntos de datos mixtos, es decir, conjuntos de datos compuestos tanto de datos personales como no personales. El documento también desarrolla el concepto de portabilidad de los datos y sus matices entre el RGDP y el Reglamento sobre la libre circulación de datos no personales. Ofrece a las empresas un resumen sobre los códigos de conducta para la transmisión de datos y el cambio de proveedor de servicios de tratamiento de datos, y describe el papel del trabajo de autorregulación, como los códigos de conducta y los mecanismos de certificación para demostrar el cumplimiento de las normas de protección de datos. A fin de presentar el panorama sobre cómo contribuyen ambos Reglamentos a la libre circulación de datos en la UE, la guía explica en qué consisten los requisitos de localización de datos contemplados en el Reglamento sobre la libre circulación de datos no personales y el principio de libre circulación del RGPD.

  1.   ¿Qué son los datos no personales?

Los datos no personales son distintos de los datos personales, tal como establece el RGPD. Los datos no personales se pueden clasificar por origen como:

  • - datos que originalmente no se relacionaban con una persona física identificada o identificable, como los datos sobre las condiciones climáticas generados por los sensores instalados en aerogeneradores o los datos sobre las necesidades de mantenimiento de las máquinas industriales; o
  • - datos que inicialmente eran datos personales, pero más tarde se convirtieron en anónimos.

Aunque la guía recoge otros ejemplos de datos no personales, también explica el concepto de datos personales, anonimizados y pseudoanonimizados, para facilitar su comprensión, y describe los límites entre los datos personales y los datos no personales.

  1.   ¿Qué son los conjuntos de datos mixtos?

En la mayoría de las situaciones cotidianas, los conjuntos de datos suelen estar compuestos tanto por datos personales como no personales. Esto a menudo se conoce como «conjunto de datos mixtos». Los conjuntos de datos mixtos representan la mayoría de los conjuntos de datos utilizados en la economía de datos y normalmente se recogen gracias a desarrollos tecnológicos como el Internet de las cosas (es decir, objetos que se conectan digitalmente), la inteligencia artificial y las tecnologías que permiten el análisis de macrodatos.

Un ejemplo de conjunto de datos mixto es el registro fiscal de una empresa, en el que se mencione el nombre y número de teléfono del director general de la empresa. También puede referirse al conocimiento que tiene una empresa de los problemas informáticos y las correspondientes soluciones partiendo de informes individuales de incidencias, o a los datos estadísticos anonimizados de una institución de investigación y los datos en bruto recogidos inicialmente, como las respuestas de particulares a las preguntas de una encuesta.

  1.   ¿Es necesario tratar por separado los datos personales y no personales?

No, ni el Reglamento sobre la libre circulación de datos personales ni el RGPD imponen la obligación de separar los conjuntos de datos mixtos ni de tratar los datos personales y no personales de forma separada. En la mayor parte de los casos, hacerlo sería difícil, e incluso imposible. Por consiguiente, la guía explica cuáles son las normas aplicables conforme al Reglamento sobre la libre circulación de datos personales, y en particular su artículo 2, apartado 2, en el caso de los conjuntos de datos mixtos:

  • - el Reglamento sobre la libre circulación de datos no personales se aplica a la parte de datos no personales del conjunto de datos;
  • - la disposición de libre circulación del Reglamento general de protección de datos se aplica a la parte de datos personales del conjunto de datos.

Si la parte de datos no personales y las partes de datos personales están «inextricablemente ligadas», los derechos y obligaciones de protección de datos derivados del RGPD se aplicarán completamente a todo el conjunto de datos mixtos, incluso cuando los datos personales representen solo una pequeña parte del conjunto de datos.

La guía también explica el concepto de estar «inextricablemente ligados» y ofrece ejemplos prácticos sobre la aplicación de las normas anteriores.

  1.   ¿Entran en conflicto los dos Reglamentos?

No hay obligaciones contradictorias en el RGPD y el Reglamento sobre la libre circulación de datos no personales. Mientras que el RGPD garantiza un alto nivel de normas en materia de protección de datos y permite la libre circulación de datos personales, el Reglamento sobre la libre circulación de datos no personales permite la libre circulación de estos últimos. Ambos Reglamentos permiten la libre circulación de la totalidad de los datos dentro de la UE.

Además, el Reglamento sobre la libre circulación de datos no personales no contiene obligaciones para las empresas, y las cuestiones prácticas del tratamiento de datos no personales son opcionales para las empresas particulares. El Reglamento sobre la libre circulación de datos no personales no limita la libertad contractual de las empresas al permitirles elegir la ubicación para el tratamiento de sus datos.

  1.   ¿Por qué la guía incluye también labores de autorregulación?

El objetivo del Reglamento sobre la libre circulación de datos es permitir la libre circulación de los datos no personales en la UE. Varios grupos de partes interesadas están elaborando códigos de conducta sobre la transmisión de datos y el cambio de proveedor de servicios en las relaciones empresariales, así como códigos de conducta sobre la protección de datos contemplada en el RGPD. También se trabaja en el ámbito de los certificados de ciberseguridad de los servicios en la nube. Por tanto, la autorregulación permitirá a los agentes del mercado ser más innovadores y crear confianza en sus sectores, y posiblemente responder mejor a los cambios del mercado.

Más información


Catálogo bibliográfico

 

Catálogo bibliográfico
Catálogo de revistas

 

Catálogo de revistas
EUR-Lex

 

EUR-Lex
Repositorio SEDAS

 

Repositorio SEDAS
Material divulgativo

 

Material divulgativo
Material divulgativo

 

Dosieres temáticos

 

Red IDEA - Red de Centros de Documentación y Bibliotecas Especializadas de Andalucía

Junta de Andalucía - Consejería de la Presidencia y Administración Local

Europe Direct

Representación en España de la Comisión Europea

Europe Direct

Universidad de Granada

 

Red de Información Europea de Andalucía

 

Centro de Documentación Europea
Universidad de Granada
Edificio Centro de Documentación Científica
C/ Rector López Argüeta, s/n
18071 Granada (España)

 

CONTACTO


+34 958 248 351

 

Buscar