keyboard_tab Digital Governance Act 2022/0868 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 2 Definiciones
- 1 Art. 7 Organismos competentes
- 2 Art. 9 Procedimiento de solicitud de reutilización
- 1 Art. 13 Autoridades competentes en materia de servicios de intermediación de datos
- 2 Art. 28 Derecho a una tutela judicial efectiva
CAPÍTULO I
Disposiciones generales
CAPÍTULO II
Reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público
CAPÍTULO III
Requisitos aplicables a los servicios de intermediación de datos
CAPÍTULO IV
Cesión altruista de datos
CAPÍTULO V
Autoridades competentes y disposiciones procedimentales
CAPÍTULO VI
Comité Europeo de Innovación en materia de Datos
CAPÍTULO VII
Acceso y transferencia internacionales
CAPÍTULO VIII
Delegación y procedimiento de comité
CAPÍTULO IX
Disposiciones finales y transitorias
- datos
- reutilización
- datos personales
- datos no personales
- consentimiento
- permiso
- interesado
- titular de datos
- usuario de datos
- intercambio de datos
- servicio de intermediación de datos
- tratamiento
- acceso
- establecimiento principal
- servicios de cooperativas de datos
- cesión altruista de datos
- organismo del sector público
- organismo de Derecho público
- empresa pública
- entorno de tratamiento seguro
- representante legal
- datos 89
- para 39
- autoridades 31
- organismos 30
- competentes 29
- servicios 27
- derecho 24
- público 21
- artículo 21
- intermediación 21
- personales 16
- sector 15
- materia 13
- como 13
- nacional 13
- tratamiento 13
- unión 12
- asistencia 10
- acceso 10
- apartado 10
- toda 10
- más 10
- reutilización 10
- estado 9
- persona 9
- reglamento 9
- fines 9
- miembro 9
- dichas 8
- decisiones 8
- presente 8
- jurídica 8
- comerciales 8
- datos» 7
- entre 7
- autoridad 7
- gestión 7
- física 6
- organizaciones 6
- cuando 6
- identidad 6
- respecta 6
- notificará 6
- miembros 6
- interesados 6
- derechos 6
- comisión 6
- punto 5
- consentimiento 5
- funciones 5
Artículo 13
Autoridades competentes en materia de servicios de intermediación de datos
1. Cada Estado miembro designará a una o varias autoridades competentes para desempeñar las funciones relacionadas con el procedimiento de notificación en materia de servicios de intermediación de datos y notificará a la Comisión la identidad de dichas autoridades competentes a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.
2. Las autoridades competentes en materia de servicios de intermediación de datos cumplirán los requisitos del artículo 26.
3. Las facultades de las autoridades competentes en materia de servicios de intermediación de datos se entenderán sin perjuicio de las facultades de las autoridades responsables de la protección de datos, las autoridades nacionales de defensa de la competencia, las autoridades encargadas de la ciberseguridad y otras autoridades sectoriales pertinentes. Con arreglo a sus competencias respectivas con arreglo al Derecho de la Unión y nacional, dichas autoridades construirán entre sí una sólida cooperación e intercambiarán la información necesaria para el desempeño de sus funciones en relación con los proveedores de servicios de intermediación de datos, y procurarán mantener una coherencia entre las decisiones adoptadas cuando apliquen el presente Reglamento.
Artículo 2
Definiciones
A efectos del presente Reglamento, se entenderá por:
1) | « datos», toda representación digital de actos, hechos o información, así como su recopilación, incluso como grabación sonora, visual o audiovisual; |
2) | « reutilización», la utilización, por personas físicas o jurídicas, de los datos que obren en poder de organismos del sector público, con fines comerciales o no comerciales distintos del propósito inicial englobado en la misión de servicio público para el que se hayan producido tales datos, excepto en el caso del intercambio de datos entre organismos del sector público con la única finalidad de desempeñar sus actividades de servicio público; |
3) | « datos personales», los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679; |
4) | « datos no personales», aquellos que no sean datos personales; |
5) | « consentimiento», el consentimiento tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679; |
6) | « permiso», la concesión a los usuarios de datos del derecho al tratamiento de datos no personales; |
7) | « interesado», el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679; |
8) | «titular de datos», toda persona jurídica, incluidos los organismos del sector público y organizaciones internacionales, o persona física que no sea el interesado con respecto a los datos específicos en cuestión, que, de conformidad con el Derecho de la Unión o nacional aplicable, tenga derecho a conceder acceso a determinados datos personales o no personales o a compartirlos; |
9) | «usuario de datos», toda persona física o jurídica que tenga acceso legítimo a determinados datos personales o no personales y el derecho, incluido el que le otorga el Reglamento (UE) 2016/679 en el caso de los datos personales, a usarlos con fines comerciales o no comerciales; |
10) | «intercambio de datos», la facilitación de datos por un interesado o titular de datos a un usuario de datos, directamente o a través de un intermediario y en virtud de un acuerdo voluntario o del Derecho de la Unión o nacional, con el fin de hacer un uso en común o individual de tales datos, por ejemplo, mediante licencias abiertas o mediante licencias comerciales de pago o gratuitas; |
11) | «servicio de intermediación de datos», todo servicio cuyo objeto sea establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales, pero excluidos, al menos, los servicios siguientes:
|
12) | « tratamiento», el tratamiento tal como se define en el artículo 4, punto 2, del Reglamento (UE) 2016/679 en lo que respecta a los datos personales, o en el artículo 3, punto 2, del Reglamento (UE) 2018/1807 en lo que respecta a los datos no personales; |
13) | « acceso», toda utilización de datos de conformidad con unos requisitos específicos de carácter técnico, jurídico u organizativo, sin que ello implique necesariamente la transmisión o la descarga de los datos; |
14) | « establecimiento_principal» de una persona jurídica, el lugar de su administración central en la Unión; |
15) | «servicios de cooperativas de datos», los servicios de intermediación de datos ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes pertenecientes a dicha estructura, cuyos objetivos principales sean prestar asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos, incluida la asistencia por lo que respecta a la adopción de decisiones informadas antes de consentir el tratamiento de datos, intercambiar opiniones sobre los fines del tratamiento de datos y las condiciones que mejor representen los intereses de sus miembros en relación con los datos de estos, y negociar las condiciones contractuales para el tratamiento de datos en nombre de sus miembros antes de conceder permiso para el tratamiento de datos no personales o antes de dar su consentimiento para el tratamiento de datos personales; |
16) | «cesión altruista de datos», todo intercambio voluntario de datos basado en el consentimiento de los interesados para que se traten sus datos personales, o en el permiso de los titulares de datos para que se usen sus datos no personales, sin ánimo de obtener o recibir una gratificación que exceda de una compensación relativa a los costes en que incurran a la hora de facilitar sus datos, con objetivos de interés general tal como se disponga en el Derecho nacional, en su caso, como, por ejemplo, la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos, la elaboración de políticas públicas o la investigación científica de interés general; |
17) | « organismo_del_sector_público», las autoridades estatales, regionales o locales, los organismos de Derecho público o las asociaciones constituidas por una o más de dichas autoridades o por uno o más de dichos organismos de Derecho público; |
18) | « organismo_de_Derecho_público», todo organismo que reúna las características siguientes:
|
19) | « empresa_pública», toda empresa en la que los organismos del sector público puedan ejercer, directa o indirectamente, una influencia dominante por el hecho de tener la propiedad o una participación financiera en la empresa, o en virtud de las normas que la rigen; a los fines de la presente definición, se considerará que los organismos del sector público ejercen una influencia dominante en cualquiera de los casos siguientes en que, directa o indirectamente:
|
20) | «entorno de tratamiento seguro», el entorno físico o virtual y los medios organizativos para garantizar el cumplimiento del Derecho de la Unión, como, por ejemplo, el Reglamento (UE) 2016/679, en particular, por lo que respecta a los derechos de los interesados, los derechos de propiedad intelectual y la confidencialidad comercial y estadística, la integridad y la accesibilidad, así como para garantizar el cumplimiento del Derecho nacional aplicable y permitir que la entidad encargada de proporcionar el entorno de tratamiento seguro determine y supervise todas las acciones de tratamiento, incluida la presentación, el almacenamiento, la descarga y la exportación de datos, así como el cálculo de datos derivados mediante algoritmos computacionales; |
21) | « representante_legal», toda persona física o jurídica establecida en la Unión y designada expresamente para actuar en nombre de un proveedor de servicios de intermediación de datos no establecido en la Unión o en nombre de una entidad no establecida en la Unión que recoja, para objetivos de interés general, datos cedidos de forma altruista por personas físicas o jurídicas, y que es la persona a la que podrán dirigirse las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, además de o en lugar de dicho proveedor o entidad, por lo que respecta a las obligaciones que impone el presente Reglamento, incluido el supuesto en que se inicie un procedimiento de ejecución por algún incumplimiento de un proveedor de servicios de intermediación de datos o entidad que no estén establecidos en la Unión. |
CAPÍTULO II
Reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público
Artículo 7
Organismos competentes
1. A efectos de llevar a cabo los cometidos a que se refiere el presente artículo, cada Estado miembro designará uno o varios organismos competentes, que podrán ser competentes para determinados sectores, para prestar asistencia a los organismos del sector público que concedan o denieguen acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1. Los Estados miembros podrán crear uno o más organismos competentes nuevos o servirse de organismos del sector público existentes o de servicios internos de organismos del sector público que cumplan las condiciones establecidas en el presente Reglamento.
2. Podrá confiarse a los organismos competentes la facultad de conceder acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con arreglo al Derecho de la Unión o nacional que prevea la concesión de dicho acceso. Cuando dichos organismos competentes concedan o denieguen el acceso para la reutilización, les serán aplicables los artículos 4, 5, 6 y 9.
3. Los organismos competentes dispondrán de los recursos jurídicos, financieros, técnicos y humanos adecuados para desempeñar las funciones que se les asignen, incluidos los conocimientos técnicos necesarios para poder cumplir con el Derecho de la Unión o nacional aplicable en lo referente a los regímenes de acceso relativos a las categorías de datos enumeradas en el artículo 3, apartado 1.
4. La asistencia a que se refiere el apartado 1 comprenderá, cuando sea necesario, lo siguiente:
a) | apoyo técnico mediante la habilitación de un entorno de tratamiento seguro a fin de facilitar el acceso para la reutilización de los datos; |
b) | orientación y apoyo técnico sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles; |
c) | apoyo técnico para la seudonimización y para garantizar que el tratamiento de los datos pueda llevarse a cabo de manera que se preserve de manera efectiva la privacidad, la confidencialidad, la integridad y la accesibilidad de la información contenida en los datos cuya reutilización se permite, incluidas las técnicas de anonimización, generalización, supresión y aleatorización de datos personales u otros métodos de vanguardia para la protección de la privacidad, y la eliminación de información comercial confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual; |
d) | asistencia a los organismos del sector público, cuando corresponda, para prestar asistencia a los reutilizadores a solicitar el consentimiento de los interesados para la reutilización o el permiso de los titulares de datos en consonancia con sus decisiones específicas, lo que incluye asistencia sobre el territorio en el que se prevea efectuar el tratamiento de los datos y asistencia a los organismos del sector público en el establecimiento de mecanismos técnicos que permitan a los reutilizadores transmitir las solicitudes de consentimiento o permiso, cuando resulte factible en la práctica; |
e) | asistencia a los organismos del sector público en la evaluación de la idoneidad de las obligaciones contractuales contraídas por un reutilizador, en virtud del artículo 5, apartado 10. |
5. Cada Estado miembro notificará a la Comisión la identidad de los organismos competentes designados en virtud del apartado 1 a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichos organismos competentes.
Artículo 9
Procedimiento de solicitud de reutilización
1. Salvo que se prevean plazos más breves en el Derecho nacional, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, adoptarán las decisiones sobre la solicitud de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.
En caso de solicitudes de reutilización excepcionalmente extensas y complejas, el plazo de dos meses podrá ampliarse un máximo de treinta días. En tales casos, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, notificarán al solicitante lo antes posible que se necesita más tiempo para tramitar la solicitud y los motivos de la demora.
2. Toda persona física o jurídica directamente afectada por una decisión adoptada de conformidad con el apartado 1 dispondrá de un derecho efectivo de recurso en el Estado miembro en el que se encuentre el organismo en cuestión. Ese derecho de recurso se establecerá en el Derecho nacional e incluirá la posibilidad de revisión por un órgano imparcial con los conocimientos especializados adecuados, como, por ejemplo, la autoridad nacional de defensa de la competencia, la autoridad reguladora del acceso a los documentos correspondiente, la autoridad de control establecida de conformidad con el Reglamento (UE) 2016/679 o un órgano jurisdiccional nacional, cuyas decisiones sean vinculantes para el organismo_del_sector_público o el organismo competente en cuestión.
CAPÍTULO III
Requisitos aplicables a los servicios de intermediación de datos
Artículo 13
Autoridades competentes en materia de servicios de intermediación de datos
1. Cada Estado miembro designará a una o varias autoridades competentes para desempeñar las funciones relacionadas con el procedimiento de notificación en materia de servicios de intermediación de datos y notificará a la Comisión la identidad de dichas autoridades competentes a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.
2. Las autoridades competentes en materia de servicios de intermediación de datos cumplirán los requisitos del artículo 26.
3. Las facultades de las autoridades competentes en materia de servicios de intermediación de datos se entenderán sin perjuicio de las facultades de las autoridades responsables de la protección de datos, las autoridades nacionales de defensa de la competencia, las autoridades encargadas de la ciberseguridad y otras autoridades sectoriales pertinentes. Con arreglo a sus competencias respectivas con arreglo al Derecho de la Unión y nacional, dichas autoridades construirán entre sí una sólida cooperación e intercambiarán la información necesaria para el desempeño de sus funciones en relación con los proveedores de servicios de intermediación de datos, y procurarán mantener una coherencia entre las decisiones adoptadas cuando apliquen el presente Reglamento.
Artículo 28
Derecho a una tutela judicial efectiva
1. No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes a que se refiere el artículo 14 adoptadas por las autoridades competentes en materia de servicios de intermediación de datos, en el marco de la gestión, el control y la ejecución del régimen de notificación para los proveedores de servicios de intermediación de datos, y las decisiones jurídicamente vinculantes a que se refieren los artículos 19 y 24 adoptadas por las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, en el marco del control de las organizaciones reconocidas de gestión de datos con fines altruistas.
2. Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente en materia de servicios de intermediación de datos o la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.
3. Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a una tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.
CAPÍTULO VI
Comité Europeo de Innovación en materia de Datos
whereas