El Parlamento Europeo y el Consejo han llegado a un acuerdo para desarrollar la Ley de Datos, una ambiciosa legislación que complementará al RGPD. Esta nueva ley tiene un objetico claro, que es acabar con las exclusividad de la información, obligando a las empresas compartir los datos de sus usuarios con otras empresas del mismo sector. Es decir, un acceso a datos de terceros.
En realidad esto ya existía, más o menos, en el RGPD. Es el Derecho a la Portabilidad de los Datos: «Este derecho consiste en otorgar a cualquier ciudadano europeo el derecho a que cualquier empresa que trate sus datos personales de forma automatizada se los ceda o los transfiera a cualquier otra empresa que este les indique…». El cambio fundamental, suponemos, es que ahora la empresa los podrá pedir en lugar de ser el propio ciudadano. Esto hará que si, por ejemplo, compramos un móvil en una tienda oficial de la marca y queremos repararlo en un taller no oficial, la empresa A tendrá que ceder nuestros datos a la Empresa B.
Otra opción que se establece es que además de que un usuario pueda llevarse sus datos a un tercero, también los organismos públicos podrán solicitar a las empresas una cesión de datos, únicamente en caso de emergencia como inundaciones, incendios o cuando haya un mandato judicial concreto. Esto, en principio, se llamará Datos privados accesibles por organismos públicos.
Siguiendo con el ejemplo de la compra del móvil, existirá la interoperabilidad. Esto hará que si llevamos ese móvil a un servicio no oficial, éste deberá poder acceder a copias de seguridad e información guardada que deberá entregar la marca oficial.
Según explican desde el Consejo de Europa: el rango de la Ley de Datos abarca desde los dispositivos conectados hasta los productos del hogar, pasando por la maquinaria industrial.
Veremos si no existe una letra pequeña, que, como sucede con otros reglamentos, haga que algunas empresas se salten esto.
Por último, la Ley de Datos también añadirá un apartado donde se garantizará un nivel adecuado de protección para los secretos comerciales y los derechos de propiedad intelectual. El objetivo es evitar que este acceso a los datos de los usuarios pueda ser contraproducente para los secretos técnicos y departamentos de I+D de las distintas empresas.