Para avanzar hacia la soberanía digital europea, es esencial regular el uso, almacenamiento y recogida de datos. Esta necesaria protección de datos sigue suscitando un complejo debate entre los países miembros. Esto no ha impedido a la Unión Europea tomar varias iniciativas al respecto. Veamos algunas de ellas.
El Reglamento General sobre la Protección de Datos (RGPD): el punto de partida
El RGPD, que entró en vigor en mayo de 2018, es el primer paso hacia la soberanía digital. Regula el acceso, almacenamiento y uso de los datos personales de los ciudadanos europeos. Para ello, las empresas que posean estos datos deben cumplir varios requisitos (supresión de datos, consulta previa solicitud, nombramiento de un DPO…). El mismo reglamento estipula que los datos personales de la UE sólo pueden transferirse a países que ofrezcan una protección similar y que la UE considere «adecuada»*.
La legislación estadounidense, por ejemplo, es mucho menos estricta que el RGPD. La Ley de la Nube permite al Gobierno de Estados Unidos acceder a los datos en poder de empresas estadounidenses. Y culturalmente, los estadounidenses consideran que los datos son un activo con el que se puede comerciar. A pesar de estas diferencias, muchas empresas europeas confían sus datos a grandes proveedores estadounidenses de servicios digitales, especialmente para el alojamiento.
Esto ha llevado a la UE a tomar nuevas iniciativas para regular el mercado de datos.
El Data Governance Act y el Data Act: para ir más allá
Estos dos textos complementan el RGPD. Su objetivo es desarrollar un mercado único de datos apoyando el acceso a los mismos, su puesta en común y su reutilización, en consonancia con los valores de la UE.
La Ley de Gobernanza de Datos entrará en vigor en septiembre de 2023. Su objetivo es fomentar el intercambio de datos personales y no personales mediante la creación de estructuras de intermediación. Este último definirá claramente las condiciones en las que se pueden reutilizar los datos en poder del servicio público, y así competir en igualdad de condiciones con los agentes del mercado internacional.
La Ley de Datos pretende establecer normas armonizadas para el acceso a los datos generados por los objetos conectados y los diversos servicios relacionados. El objetivo es facilitar el acceso, la gestión y la puesta en común de estos datos.
La reglamentación «platform-to-business»: primer texto europeo en torno al e-commerce BtoB
Este reglamento de la UE, que entró en vigor en julio de 2020, crea un entorno justo y predecible para los comerciantes B2B que utilizan plataformas en línea (alrededor de 7.000 plataformas y marketplaces).
Prohíbe las prácticas desleales (por ejemplo, el cierre abusivo de cuentas), obliga a las plataformas en línea a hacer más accesibles sus términos y condiciones. Por último, deben indicar qué datos recogen y cómo se utilizan, especialmente cuando se comunican a socios comerciales. En otras palabras, introduce la transparencia y la ética en el comercio digital entre empresas.
La Directiva NIS2: soberanía y ciberseguridad
La directiva europea sobre seguridad de las redes de Internet, conocida como NIS 2, tiene por objeto aumentar el nivel de preparación de las empresas y organizaciones sobre los riesgos cibernéticos. Dará lugar a nuevas obligaciones: medidas de seguridad, normas de supervisión, obligación de normas de supervisión, obligación de notificar cualquier ataque a la ANSSI…
Cada país podrá elaborar una lista de organizaciones afectadas por esta directiva, sobre la base de un análisis de riesgos. Se calcula que varios miles de entidades vinculadas a servicios, la industria espacial o la investigación estarán sujetos a esta directiva, actualmente en fase de adopción.
Autoridades europeas: la CNIL y la ANSSI para velar por el respeto de la legislación en países como Francia
En Francia, dos organismos se encargan de velar por la aplicación de la normativa de protección de datos y de ayudar a empresas y ciudadanos a hacer frente a la ciberamenaza.
La Comisión Nacional de Informática y Libertades (CNIL), a veces llamada la policía digital, es el regulador de los datos personales. Tiene varias misiones:
- Informar y proteger los derechos: responde a las solicitudes de información de profesionales y particulares sobre protección de datos. También gestiona sus reclamaciones.
- Apoyo al cumplimiento: ofrece una caja de herramientas para ayudar a las empresas a lograr el cumplimiento.
- Anticiparse e innovar: participa en el desarrollo de soluciones de protección de la privacidad, asesora a las empresas y contribuye a crear un debate sobre las cuestiones éticas que rodean a los datos.
- Controlar y sancionar: vigila la aplicación concreta de la ley.
La ANSSI (Agencia Nacional de la Seguridad de los Sistemas de Información), por su parte, proporciona conocimientos y asistencia técnica a las organizaciones en materia de ciberseguridad. Ofrece un servicio de vigilancia, detección, alerta y reacción ante los ataques informáticos.
La acción de los gobiernos europeos: verdaderos prescriptores
Los gobiernos tienen un importante papel que desempeñar en el avance hacia la soberanía digital. Son prescriptores en la elección de soluciones tecnológicas. Sus decisiones contribuyen a promover los conocimientos técnicos de los agentes digitales europeos. Desde hace algunos años, los gobiernos presionan a las autoridades locales y a las empresas para que recurran a soluciones de código abierto o a software producido por editores locales.
El desarrollo del ecosistema digital europeo permite así ofrecer una alternativa real a los GAFAM y mantener el control sobre los datos.
La conciencia de los problemas relacionados con la soberanía digital es muy real en Europa. Reglamentos como el RGPD han despertado la atención de los ciudadanos. Los medios de comunicación se hacen eco de escándalos relacionados con fugas de datos o con la obtención de datos sanitarios. Se han tomado iniciativas a escala europea, pero aún no son suficientes para contrarrestar el poder de los gigantes estadounidenses. Sin embargo, esta normativa muestra el camino hacia soluciones más respetuosas con los datos de nuestros ciudadanos.
* Visitar https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
