Experto advierte de la necesidad de clarificar el marco legal sobre el uso y el flujo de datos a nivel internacional

MADRID 25 Jun. (EUROPA PRESS) -

El profesor José Luis Piñar, de la Universidad CEU San Pablo, advierte de que "es necesario clarificar el marco legal sobre el uso y el flujo de datos a nivel internacional y encontrar soluciones para terminar con la situación actual de sobrerregulación en este ámbito".

Así lo ha indicado durante la presentación de la Cátedra South EU Google Data Governance, un foro de reflexión sobre los retos futuros en materia de regulación y gobernanza de datos en el ámbito europeo liderado por el profesor Piñar, y cuyo Consejo académico está integrado por los profesores Maria da Graa Canto Moniz (Universidade Nova de Lisboa); Georgios Yannopoulos (Universidad Nacional y Kapodistríaca de Atenas) y Vincenzo Zeno-Zencovich (Universit RomaTre).

Durante su primera Conferencia Internacional, la directora de Relaciones Gubernamentales y Políticas Públicas para el Sur de Europa de Google, Giorgia Abeltino, ha explicado que la iniciativa trata de ir más allá del análisis del impacto de la gobernanza de datos y que "Google está particularmente comprometido con el trabajo de la comunidad académica e investigadora, por lo que esta nueva Cátedra es uno de los proyectos más importantes a nivel europeo, que puede contribuir sustancialmente a dar forma al debate sobre la gobernanza de datos".

Wojciech Wiewiórowski, supervisor europeo de Protección de Datos, ha apuntado que la supervisión no solo representa el área política, sino también al sector empresarial y a la sociedad civil "haciendo, a su vez, un enfoque científico". Aunque ha admitido que las iniciativas europeas incluyen una alta complejidad para la gobernanza digital y que esta debe ser "clarificada", ha dicho que la UE trabaja en diversas iniciativas, como la Digital Services Act, de la que aún "hay mucho que aclarar en cuanto a gobernanza de datos".

En la primera mesa redonda, Maria da Graa Canto Moniz, profesora adjunta invitada de la Facultad de Derecho Nova y profesora adjunta de la Universidad Lusófona de Lisboa, ha abordado las problemáticas que plantean el Reglamento General de Protección de Datos (RGPD) y la Data Governance Act (DGA). Aunque entre sus objetivos persigue "fomentar la disponibilidad de datos para su uso aumentando la confianza en los datos" reforzando los mecanismos de intercambio de datos en toda la UE, suscita inconvenientes entre la regulación de datos personales y no personales, datos abiertos y el uso de información en el ámbito público.

A su juicio, entre las definiciones que deberían ser clarificadas están aquellas que se identifican en la DGA, como 'data holder', 'sharing service provider', 'user' o 'data altruism', "dado que no queda muy claro cómo se aplican en el ámbito de la protección de datos". Lo mismo ocurre con los conceptos relativos al uso de datos personales y no personales y el conjunto de datos mixtos. En palabras de la profesora, las consecuencias de la falta de coherencia en el reglamento generaría una "inseguridad jurídica que podría debilitar la protección garantizada por el RGPD".

Por otro lado, el profesor adjunto de Derecho Informático e Informática Jurídica y director del Laboratorio de Derecho e Informática de la Universidad de Atenas, Georgios Yannopoulos, se ha planteado qué ocurriría con las certificaciones en el caso de que menos regulación supusiera más confianza en las empresas o, por el contrario, quién impondría un "exceso de regulación": cuántas autoridades se necesitan para su control, para qué datos o si sería necesario un regulador para los reguladores.

Vincenzo Zeno-Zencovich, profesor titular de Derecho Comparado de la Universidad de RomaTre, ha dicho que la Unión Europea tiene un "exceso de autoridades a cargo de la regulación", con más de nueve entidades ya presentes en distintos ámbitos como las telecomunicaciones, protección de datos, medios de comunicación, consumidores, competencia y ciberseguridad, a las que se suman nuevas como la 'Data Innovation Board' o la Inteligencia Artificial en sandboxes. La última, desde su punto de vista, "para un uso en marketing, pero no en asuntos legales".

Tanto Yannopoulos como Zeno-Zencovich coinciden en advertir de un posible exceso de regulación (hiperregulación): "cada país no puede tener un regulador"; esto generaría, a la postre, un "caos de datos" derivado de un conflicto entre normativas y reguladores, tanto a nivel europeo como nacional.

En la segunda mesa redonda, Bojana Bellamy, presidenta del Centro de Liderazgo en Políticas de Información Hunton Andrews Kurth, CIPL, ha resaltado que "los flujos de datos son críticos para la economía, para el progreso de la sociedad en la cuarta revolución industrial". "Tras esta pandemia, es absolutamente esencial que podamos compartir datos para la protección de la salud", ha remachado.

Según ha afirmado Bellamy, se trata esta de una cuestión que genera confusión, que afecta a todas las empresas a nivel global y que se encuentra entre los tres principales retos a nivel comercial, estratégico y de compliance para las empresas que operan internacionalmente. Asimismo, ha asegurado que las nuevas cláusulas contractuales tipo (SCC) aportan seguridad jurídica pero generan una carga burocrática de cumplimiento importante para las empresas.

"Las fuerzas del mercado están intentando controlar la localización, la soberanía de los datos y los servicios de cloud como solución para algunos de sus problemas, pero eso no es de lo que trata Europa", ha subrayado Bellamy.

Por otro lado, el director del Privacy Shield en el Departamento de Comercio de EE.UU., Alex Greenstein, ha puesto el foco en la dificultad para cuantificar los riesgos y los beneficios derivados de los flujos de datos y ha analizado las relaciones entre EE.UU. y la UE sobre este asunto.

Greenstein ha resaltado que esta cuestión tiene "alta prioridad para el Gobierno de Estados Unidos y, desde el primer día en que la administración de Biden asumió el cargo, está recibiendo un nivel de atención extremadamente alto".

En este sentido, ha dicho que "Estados Unidos y Europa están más cerca de lo que se piensa popularmente, ya que ambos comparten los mismos valores fundamentales y respeto por la privacidad", pero tienen "diferentes enfoques al respecto". "Aunque Estados Unidos tiene un sistema legal diferente, estamos comprometidos a superar esas diferencias y poner el foco en encontrar formas para trabajar juntos en este asunto", ha apuntado.

Ralf Sauer, de la Unidad de Flujos Internacionales de Datos y Protección de la Dirección General de Justicia y Consumidores de la Comisión Europea, ha defendido el compromiso de Europa con los flujos de datos: "si hay un bloque que apuesta por la lucha contra el proteccionismo en materia de datos, ese es la Unión Europea, que tiene definida una política muy clara sobre este asunto en las negociaciones comerciales", ha comentado.

Según Sauer, la regulación europea sobre esta materia tiene como objetivo "garantizar la igualdad de condiciones" de todas las partes para que aquellos que quieran participar desde el exterior jueguen con las mismas reglas que los actores europeos. Además, ha apuntado la necesidad de "garantizar que somos capaces de utilizar los datos en Europa y de tener la infraestructura necesaria para gestionar y mantener el acceso a los datos". Esto no tiene nada que ver con proteccionismo", ha zanjado.

Finalmente, Sauer ha puesto de relieve el trabajo que se está realizando a nivel OCDE y otros foros internacionales con vistas a alcanzar unos principios globales para el acceso y la gobernanza de datos.

Leer más acerca de: