La Comissió Europea publica preguntes freqüents per aclarir l'abast i l'aplicació del Reglament de Dades

La Comissió Europea ha publicat un document de preguntes freqüents (FAQ) sobre la Llei de Dades, amb l'objectiu de facilitar-ne la comprensió pràctica i donar suport a empreses, administracions i desenvolupadors en la seva aplicació correcta. El document aclareix conceptes clau, defineix obligacions i resol preguntes freqüents sobre l'accés, l'ús i el compartir de les dades generades pels productes connectats i els serveis relacionats.

Punts clau:

• Dret d'accés a les dades generades pels productes connectats: els usuaris (empreses o consumidors) tenen dret a accedir a les dades generades per l'ús de dispositius IoT i serveis relacionats i a utilitzar-les, en condicions justes, raonables i no discriminatòries.
• Obligacions dels fabricants i dels proveïdors de serveis: els fabricants han de dissenyar els productes de manera que les dades siguin accessibles per defecte a l'usuari i, si s'escau, a tercers autoritzats per l'usuari.
• Compartició de dades amb tercers (B2B i B2C): la Llei de Dades regula com i en quines condicions es poden compartir dades amb tercers, evitant pràctiques abusives i clàusules contractuals desequilibrades, especialment en relació amb les pimes.
• Protecció dels secrets comercials i les dades sensibles: l'accés i l'intercanvi de dades no suprimeixen la protecció dels secrets comercials, que s'han de salvaguardar mitjançant mesures tècniques i contractuals adequades.
• Interacció amb el RGPD: la Llei de dades no canvia les normes sobre la protecció de les dades personals. Quan les dades són personals, el RGPD continuarà sent plenament aplicable i caldrà una base jurídica vàlida per al seu tractament.
• Dades i serveis en el núvol: s'estableixen normes per facilitar la portabilitat i el canvi entre proveïdors de serveis de tractament de dades (en el núvol i a l'edge), reduint la dependència del proveïdor i promovent la interoperabilitat.
• Accés excepcional de les autoritats públiques: en situacions de necessitat excepcional (emergències, desastres, crisis públiques), les autoritats poden sol·licitar l'accés a determinades dades privades, sota condicions estrictes i proporcionades.
• Clàusules contractuals abusives: el Reglament introdueix un control específic de les clàusules contractuals imposades unilateralment en contractes de compartició de dades B2B, protegint la part més feble.
• Aplicació temporal i propers passos: les PMF recorden els terminis per a l'aplicació de la Llei de Dades i subratllen la necessitat que les organitzacions comencin a adaptar els contractes, l'arquitectura tècnica i els models de governança de dades.

Enllaç:

• Publicació de la Comissió:Preguntes i respostes de la Comissió

Article escrit pel departament TMT d'ECIJA Madrid.