La Ley Europea de Datos
Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, relativo a normas armonizadas sobre el acceso y el uso equitativos de los datos y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Ley de datos).
El Reglamento (UE) 2023/2854, también conocido como Ley de Datos, establece normas armonizadas sobre el acceso justo a los datos y su uso en la Unión Europea. Este Reglamento es una parte clave de la estrategia más amplia de la UE para crear un mercado único de datos, garantizando que se pueda acceder a los datos y utilizarlos de una manera que fomente la innovación y el crecimiento económico, salvaguardando al mismo tiempo los derechos de los usuarios.
Estructura y secciones principales
- Objetivos y ámbito de aplicación: El Reglamento tiene por objeto eliminar los obstáculos a la puesta en común de datos, garantizando que los datos generados por los productos conectados y los servicios conexos puedan ser consultados y utilizados por los usuarios, incluida la puesta en común con terceros de su elección. Define las condiciones en las que los titulares de los datos deben ponerlos a disposición de los usuarios y de terceros de manera justa, razonable y no discriminatoria.
- Derechos y obligaciones: El reglamento establece derechos claros para que los usuarios accedan a los datos generados por su uso de productos conectados y servicios relacionados. También impone obligaciones a los titulares de los datos para que faciliten el acceso a estos, sobre todo para garantizar la interoperabilidad y evitar el control monopolístico de los datos.
- Equidad contractual: El Reglamento introduce normas de Derecho privado para garantizar que los contratos que impliquen el intercambio de datos sean justos y no exploten los desequilibrios entre las partes. Este apartado es fundamental para proteger a las empresas más pequeñas y a los consumidores de las cláusulas abusivas impuestas por titulares de datos más poderosos.
- Acceso de los organismos del sector público: En circunstancias excepcionales, el reglamento permite al sector público, incluida la Comisión Europea y otros organismos de la Unión, acceder a los datos necesarios para realizar tareas de interés público, como durante emergencias.
- Interoperabilidad y normas: El reglamento hace hincapié en la necesidad de interoperabilidad entre los diferentes sistemas de datos y establece requisitos para que las normas técnicas faciliten el intercambio de datos sin fisuras a través de diferentes plataformas y servicios.
- Modificaciones de la legislación vigente: La Ley de Datos también modifica el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 para alinearlos con las nuevas normas sobre acceso y uso de datos.
Este Reglamento es fundamental para configurar el panorama digital de la UE, ya que permite una economía más competitiva e innovadora al tiempo que garantiza un uso responsable y equitativo de los datos en los distintos sectores.
Obtener NIS 2 Cadena de suministro RiesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) Lista de control
Descargue nuestra lista gratuita de comprobación de riesgos en la cadena de suministro NIS2 para asegurarse de que su organización cumple las últimas normativas. ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)
"ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; normas de cumplimiento sin esfuerzo.