Todos conocemos el reglamento de protección de datos personales o RGPD, que se aplica en toda la Unión europea, y su respectiva modificación, la Ley orgánica de protección de datos, que implementó España. Sin embargo, no hay muchas personas que conozcan información concerniente al reglamento de protección de datos NO personales.
El Reglamento (UE) 2018/1807 del parlamento europeo y del Consejo, del 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea, también denominado Free flow of non-personal data o FFoD, busca proteger la libre circulación, disponibilidad y portabilidad de los datos que no sean de valor personal, pero que, sin embargo, requieran de unas medidas de seguridad pertinentes a los derechos fundamentales de todos los ciudadanos.
¿Por qué un reglamento de protección de datos no personales?
El mercado digital y el Big Data han tenido un crecimiento porcentual en los últimos años y los comercios con sede electrónica deben cuidar que la transferencia de datos no viole el derecho fundamental de la privacidad, incluso si se trata de datos no personales.
La circulación de estos datos no personales sin un tratamiento adecuado pueden poner en peligro ya no a las personas, sino a las organizaciones. De ahí surge la necesidad de que exista un delegado de protección de datos no personales que sea responsable del tratamiento de la información de libre circulación que llega a las empresas.
Los datos NO personales se refieren a cualquier información con la que no se puede asociar una persona identificable. Esto quiere decir que el mayor nicho de este tipo de datos son el IoT y la IA.
El reglamento de protección de datos no personales, contrario a restringir a las empresas, les brinda una guía para el manejo de datos que muchas veces no saben cómo utilizar para potenciar sus estrategias de negocio.
Algunas aclaraciones
El reglamento de protección de datos no personales propone algunos conceptos que vale la pena definir Entre estos se encuentran:
Datos NO personales
Datos que no sean datos personales, tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679. En conclusión, definición contraria a la del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Objetivo
Garantizar la libre circulación y protección de datos no personales dentro de la UE, mediante el establecimiento de normas relativas a los requisitos de localización de datos, la disponibilidad de los datos para las autoridades competentes y la portabilidad de datos para los usuarios profesionales con la finalidad de regular la digitalización de la economía y resolver los problemas jurídicos planteados por el rápido desarrollo de la economía de datos y las tecnologías emergentes como la inteligencia artificial.
Los requisitos de localización de datos constituyen un claro obstáculo para la libre prestación de servicios de tratamiento de datos en la Unión Europea y el mercado interior. Como tal, deben prohibirse a menos que estén justificados por motivos de seguridad pública.
A quién aplica
El reglamento de protección de datos no personales aplica a los servicios que se presten como un servicio a usuarios que residan o tengan un establecimiento en la Unión Europea o se efectúen por una persona física o jurídica que resida o tenga un establecimiento en la UE para sus propias necesidades. En cambio, no se aplicará a las actividades que no entren en el ámbito de aplicación del Derecho de la UE.
Códigos de conducta
La Comisión Europea fomentará y facilitará la elaboración de códigos de conducta (autorreguladores) a escala de la UE, con el fin de contribuir a una economía de datos competitiva, basada en los principios de transparencia e interoperabilidad para la protección de datos no personales.
La CE alentará a los proveedores de servicios a completar el desarrollo de los códigos de conducta a más tardar el 29 de noviembre de 2019 y a aplicarlos efectivamente el 29 de mayo de 2020. La Comisión Europea publicará orientaciones informativas sobre la interacción de este reglamento y del Reglamento 2016/679.
¿Quieres seguir aprendiendo?
¿Te ha sorprendido saber que existe también un reglamento distinto para la protección de datos no personales? Este es un tema necesario en el mundo del Big Data, un ámbito del sector IT del que podrás aprender mucho más al inscribirte en el Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp. ¡Matricúlate y dale un giro a tu perfil profesional!
