{"id":1157,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1157"},"modified":"2024-08-11T22:42:31","modified_gmt":"2024-08-11T22:42:31","slug":"preambulo","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/es\/directiva-6\/preambulo\/","title":{"rendered":"Pre\u00e1mbulo"},"content":{"rendered":"
\n

REGLAMENTO (UE) 2023\/2854 DEL PARLAMENTO EUROPEO Y DEL CONSEJO<\/h2>\n\n\n\n

de 13 de diciembre de 2023
sobre normas armonizadas para un acceso y un uso justos de los datos y por el que se modifican el Reglamento (UE) 2017\/2394 y la Directiva (UE) 2020\/1828 (Ley de datos)<\/p>\n\n\n\n

<\/div>\n\n\n\n
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNI\u00d3N EUROPEA,
Visto el Tratado de Funcionamiento de la Uni\u00f3n Europea y, en particular, su art\u00edculo 114,
Vista la propuesta de la Comisi\u00f3n Europea,
Tras la transmisi\u00f3n del proyecto de acto legislativo a los parlamentos nacionales,
Visto el dictamen del Banco Central Europeo (1),
Visto el dictamen del Comit\u00e9 Econ\u00f3mico y Social Europeo (2),
Visto el dictamen del Comit\u00e9 de las Regiones (3),
Actuando con arreglo al procedimiento legislativo ordinario (4),<\/div>\n<\/div>\n\n\n\n

Considerando que:<\/p>\n\n\n\n

(1) En los \u00faltimos a\u00f1os, las tecnolog\u00edas basadas en datos han tenido efectos transformadores en todos los sectores de la econom\u00eda. En particular, la proliferaci\u00f3n de productos conectados a internet ha incrementado el volumen y el valor potencial de los datos para los consumidores, las empresas y la sociedad. Los datos de alta calidad e interoperables procedentes de distintos \u00e1mbitos aumentan la competitividad y la innovaci\u00f3n y garantizan un crecimiento econ\u00f3mico sostenible. Los mismos datos pueden utilizarse y reutilizarse para diversos fines y hasta un grado ilimitado, sin p\u00e9rdida de calidad o cantidad.<\/p>\n\n\n\n

(2) Los obst\u00e1culos a la puesta en com\u00fan de datos impiden una asignaci\u00f3n \u00f3ptima de los mismos en beneficio de la sociedad. Entre esos obst\u00e1culos figuran la falta de incentivos para que los titulares de los datos suscriban voluntariamente acuerdos de puesta en com\u00fan de datos, la incertidumbre sobre los derechos y obligaciones en relaci\u00f3n con los datos, los costes de contrataci\u00f3n e implantaci\u00f3n de interfaces t\u00e9cnicas, el alto nivel de fragmentaci\u00f3n de la informaci\u00f3n en silos de datos, la mala gesti\u00f3n de los metadatos, la ausencia de normas de interoperabilidad sem\u00e1ntica y t\u00e9cnica, los cuellos de botella que impiden el acceso a los datos, la falta de pr\u00e1cticas comunes de puesta en com\u00fan de datos y el abuso de desequilibrios contractuales en relaci\u00f3n con el acceso y el uso de los datos.<\/p>\n\n\n\n

(3) En los sectores caracterizados por la presencia de microempresas, peque\u00f1as empresas y medianas empresas, tal como se definen en el art\u00edculo 2 del anexo de la Recomendaci\u00f3n 2003\/361\/CE de la Comisi\u00f3n (5) (PYME), a menudo se carece de capacidades y competencias digitales para recopilar, analizar y utilizar los datos, y con frecuencia el acceso est\u00e1 restringido cuando un actor los posee en el sistema o debido a la falta de interoperabilidad entre los datos, entre los servicios de datos o a trav\u00e9s de las fronteras.<\/p>\n\n\n\n

(4) Para responder a las necesidades de la econom\u00eda digital y eliminar los obst\u00e1culos al buen funcionamiento del mercado interior de datos, es necesario establecer un marco armonizado que especifique qui\u00e9n tiene derecho a utilizar datos de productos o datos de servicios relacionados, en qu\u00e9 condiciones y sobre qu\u00e9 base. En consecuencia, los Estados miembros no deben adoptar ni mantener requisitos nacionales adicionales en relaci\u00f3n con las materias que entran en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, a menos que se prevea expl\u00edcitamente en el mismo, ya que ello afectar\u00eda a su aplicaci\u00f3n directa y uniforme. Por otra parte, la actuaci\u00f3n a escala de la Uni\u00f3n debe entenderse sin perjuicio de las obligaciones y compromisos que se deriven de los acuerdos comerciales internacionales celebrados por la Uni\u00f3n.<\/p>\n\n\n\n

(5) El presente Reglamento garantiza que los usuarios de un producto conectado o de un servicio relacionado en la Uni\u00f3n puedan acceder, en tiempo oportuno, a los datos generados por el uso de dicho producto conectado o servicio relacionado y que dichos usuarios puedan utilizar los datos, incluso comparti\u00e9ndolos con terceros de su elecci\u00f3n. Impone a los titulares de los datos la obligaci\u00f3n de ponerlos a disposici\u00f3n de los usuarios y de terceros de su elecci\u00f3n en determinadas circunstancias. Tambi\u00e9n garantiza que los titulares de los datos los pongan a disposici\u00f3n de sus destinatarios en la Uni\u00f3n en condiciones justas, razonables y no discriminatorias y de manera transparente. Las normas de Derecho privado son fundamentales en el marco general del intercambio de datos. Por ello, el presente Reglamento adapta las normas del Derecho contractual e impide la explotaci\u00f3n de desequilibrios contractuales que obstaculicen el acceso y el uso equitativos de los datos. Este Reglamento tambi\u00e9n garantiza que los titulares de los datos pongan a disposici\u00f3n de los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n, cuando exista una necesidad excepcional, los datos que sean necesarios para el desempe\u00f1o de una tarea espec\u00edfica realizada en inter\u00e9s p\u00fablico. Adem\u00e1s, el presente Reglamento pretende facilitar el cambio entre servicios de tratamiento de datos y mejorar la interoperabilidad de los datos y de los mecanismos y servicios de intercambio de datos en la Uni\u00f3n. El presente Reglamento no debe interpretarse en el sentido de que reconoce o confiere un nuevo derecho a los titulares de los datos a utilizar los datos generados por el uso de un producto conectado o un servicio relacionado.<\/p>\n\n\n\n

(6) La generaci\u00f3n de datos es el resultado de las acciones de al menos dos actores, en particular el dise\u00f1ador o fabricante de un producto conectado, que en muchos casos tambi\u00e9n puede ser un proveedor de servicios relacionados, y el usuario del producto conectado o servicio relacionado. Plantea cuestiones de equidad en la econom\u00eda digital, ya que los datos registrados por los productos conectados o los servicios relacionados son un insumo importante para los servicios posventa, auxiliares y de otro tipo. Con el fin de aprovechar los importantes beneficios econ\u00f3micos de los datos, en particular mediante su puesta en com\u00fan sobre la base de acuerdos voluntarios y el desarrollo de la creaci\u00f3n de valor basada en los datos por parte de las empresas de la Uni\u00f3n, es preferible un enfoque general para asignar derechos relativos al acceso a los datos y a su uso, en lugar de conceder derechos exclusivos de acceso y uso. El presente Reglamento establece normas horizontales que podr\u00edan ser seguidas por la legislaci\u00f3n de la Uni\u00f3n o nacional que aborde las situaciones espec\u00edficas de los sectores pertinentes.<\/p>\n\n\n\n

(7) El derecho fundamental a la protecci\u00f3n de los datos personales est\u00e1 salvaguardado, en particular, por los Reglamentos (UE) 2016\/679 (6) y (UE) 2018\/1725 (7) del Parlamento Europeo y del Consejo. La Directiva 2002\/58\/CE del Parlamento Europeo y del Consejo (8) protege adem\u00e1s la vida privada y la confidencialidad de las comunicaciones, incluso mediante condiciones sobre cualquier dato personal y no personal que se almacene en los equipos terminales y sobre el acceso a los mismos. Estos actos legislativos de la Uni\u00f3n sientan las bases para un tratamiento de datos sostenible y responsable, incluso cuando los conjuntos de datos incluyen una combinaci\u00f3n de datos personales y no personales. El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Uni\u00f3n en materia de protecci\u00f3n de los datos personales y de la intimidad, en particular los Reglamentos (UE) 2016\/679 y (UE) 2018\/1725 y la Directiva 2002\/58\/CE. Ninguna disposici\u00f3n del presente Reglamento debe aplicarse o interpretarse de manera que disminuya o limite el derecho a la protecci\u00f3n de los datos personales o el derecho a la intimidad y a la confidencialidad de las comunicaciones. Todo tratamiento de datos personales con arreglo al presente Reglamento debe cumplir el Derecho de la Uni\u00f3n en materia de protecci\u00f3n de datos, incluido el requisito de una base jur\u00eddica v\u00e1lida para el tratamiento con arreglo al art\u00edculo 6 del Reglamento (UE) 2016\/679 y, en su caso, las condiciones del art\u00edculo 9 de dicho Reglamento y del art\u00edculo 5, apartado 3, de la Directiva 2002\/58\/CE. El presente Reglamento no constituye una base jur\u00eddica para la recogida o generaci\u00f3n de datos personales por parte del titular de los datos. El presente Reglamento impone a los titulares de datos la obligaci\u00f3n de poner los datos personales a disposici\u00f3n de los usuarios o de terceros elegidos por el usuario a petici\u00f3n de \u00e9ste. Dicho acceso debe facilitarse a los datos personales que sean tratados por el titular de los datos sobre la base de cualquiera de las bases jur\u00eddicas a que se refiere el art\u00edculo 6 del Reglamento (UE) 2016\/679. Cuando el usuario no sea el interesado, el presente Reglamento no crea una base jur\u00eddica para facilitar el acceso a los datos personales o para ponerlos a disposici\u00f3n de un tercero y no debe entenderse que confiere ning\u00fan derecho nuevo al titular de los datos a utilizar los datos personales generados por el uso de un producto conectado o un servicio relacionado. En esos casos, podr\u00eda interesar al usuario facilitar el cumplimiento de los requisitos del art\u00edculo 6 del Reglamento (UE) 2016\/679. Dado que el presente Reglamento no debe afectar negativamente a los derechos de protecci\u00f3n de datos de los interesados, el titular de los datos puede satisfacer las solicitudes en esos casos, entre otras cosas, anonimizando los datos personales o, cuando los datos f\u00e1cilmente disponibles contengan datos personales de varios interesados, transmitiendo \u00fanicamente los datos personales relativos al usuario.<\/p>\n\n\n\n

(8) Los principios de minimizaci\u00f3n de datos y de protecci\u00f3n de datos desde el dise\u00f1o y por defecto son esenciales cuando el tratamiento entra\u00f1a riesgos significativos para los derechos fundamentales de las personas. Teniendo en cuenta el estado de la t\u00e9cnica, todas las partes en el intercambio de datos, incluido el que entra en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, deben aplicar medidas t\u00e9cnicas y organizativas para proteger esos derechos. Dichas medidas incluyen no s\u00f3lo la seudonimizaci\u00f3n y el cifrado, sino tambi\u00e9n el uso de una tecnolog\u00eda cada vez m\u00e1s disponible que permite aplicar algoritmos a los datos y obtener informaci\u00f3n valiosa sin necesidad de transmitir los datos brutos o estructurados entre las partes o de copiarlos innecesariamente.<\/p>\n\n\n\n

(9) Salvo disposici\u00f3n en contrario del presente Reglamento, \u00e9ste no afecta al Derecho contractual nacional, incluidas las normas relativas a la formaci\u00f3n, la validez o los efectos de los contratos, o a las consecuencias de la resoluci\u00f3n de un contrato. El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Uni\u00f3n que tiene por objeto promover los intereses de los consumidores y garantizarles un alto nivel de protecci\u00f3n, as\u00ed como proteger su salud, su seguridad y sus intereses econ\u00f3micos, en particular la Directiva 93\/13\/CEE del Consejo (9) y las Directivas 2005\/29\/CE (10) y 2011\/83\/UE (11) del Parlamento Europeo y del Consejo.<\/p>\n\n\n\n

(10) El presente Reglamento se entiende sin perjuicio de los actos jur\u00eddicos de la Uni\u00f3n y nacionales que prevean el intercambio de datos, el acceso a los mismos y su utilizaci\u00f3n con fines de prevenci\u00f3n, investigaci\u00f3n, detecci\u00f3n o enjuiciamiento de infracciones penales o para la ejecuci\u00f3n de sanciones penales, o con fines aduaneros y fiscales, con independencia de la base jur\u00eddica en virtud del Tratado de Funcionamiento de la Uni\u00f3n Europea (TFUE) sobre la que se hayan adoptado dichos actos jur\u00eddicos de la Uni\u00f3n, as\u00ed como a la cooperaci\u00f3n internacional en ese \u00e1mbito, en particular sobre la base del Convenio del Consejo de Europa sobre la Ciberdelincuencia, (STE n.\u00ba 185), hecho en Budapest el 23 de noviembre de 2001. Dichos actos incluyen los Reglamentos (UE) 2021\/784 (12), (UE) 2022\/2065 (13) y (UE) 2023\/1543 (14) del Parlamento Europeo y del Consejo y la Directiva (UE) 2023\/1544 del Parlamento Europeo y del Consejo (15). El presente Reglamento no se aplica a la recogida o puesta en com\u00fan de datos, al acceso a los mismos o a su utilizaci\u00f3n en virtud del Reglamento (UE) 2015\/847 del Parlamento Europeo y del Consejo (16) y de la Directiva (UE) 2015\/849 del Parlamento Europeo y del Consejo (17). El presente Reglamento no se aplica a \u00e1mbitos que queden fuera del \u00e1mbito de aplicaci\u00f3n del Derecho de la Uni\u00f3n y, en cualquier caso, no afecta a las competencias de los Estados miembros en materia de seguridad p\u00fablica, defensa o seguridad nacional, administraci\u00f3n aduanera y fiscal o salud y seguridad de los ciudadanos, independientemente del tipo de entidadEntidad<\/span> Persona f\u00edsica o jur\u00eddica creada y reconocida como tal en virtud de la legislaci\u00f3n nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> encargados por los Estados miembros de llevar a cabo tareas relacionadas con dichas competencias.<\/p>\n\n\n\n

(11) El Derecho de la Uni\u00f3n por el que se establecen requisitos de dise\u00f1o f\u00edsico y datos para los productos que vayan a comercializarse en el mercado de la Uni\u00f3n no debe verse afectado, salvo disposici\u00f3n espec\u00edfica del presente Reglamento.<\/p>\n\n\n\n

(12) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Uni\u00f3n destinado a establecer requisitos de accesibilidad en determinados productos y servicios, en particular la Directiva (UE) 2019\/882 del Parlamento Europeo y del Consejo (18).<\/p>\n\n\n\n

(13) El presente Reglamento se entiende sin perjuicio de los actos jur\u00eddicos de la Uni\u00f3n y nacionales que establecen la protecci\u00f3n de los derechos de propiedad intelectual, incluidas las Directivas 2001\/29\/CE (19), 2004\/48\/CE (20) y (UE) 2019\/790 (21) del Parlamento Europeo y del Consejo.<\/p>\n\n\n\n

(14) Productos conectados que obtienen, generan o recogen, por medio de sus componentes o sistemas operativos, datos relativos a su rendimiento, uso o entorno y que son capaces de comunicar dichos datos a trav\u00e9s de un servicio de comunicaciones electr\u00f3nicasServicio de comunicaciones electr\u00f3nicas<\/span> Significa un servicio prestado normalmente a cambio de una remuneraci\u00f3n a trav\u00e9s de redes de comunicaciones electr\u00f3nicas, que engloba, con excepci\u00f3n de los servicios que proporcionan contenidos transmitidos utilizando redes y servicios de comunicaciones electr\u00f3nicas o ejercen un control editorial sobre ellos, los siguientes tipos de servicios: a) \"servicio de acceso a internet\", tal como se define en el art\u00edculo 2, p\u00e1rrafo segundo, punto 2, del Reglamento (UE) 2015\/2120; b) servicio de comunicaciones interpersonales; y c) servicios consistentes, en su totalidad o principalmente, en el transporte de se\u00f1ales, como los servicios de transmisi\u00f3n utilizados para la prestaci\u00f3n de servicios de m\u00e1quina a m\u00e1quina y para la radiodifusi\u00f3n.\r\r- Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (4), de la Directiva (UE) 2018\/1972<\/span><\/span><\/span>Los servicios de comunicaciones electr\u00f3nicas que no requieran una conexi\u00f3n f\u00edsica o un acceso a trav\u00e9s de un dispositivo, a menudo denominados \"Internet de los objetos\", deben entrar en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, con excepci\u00f3n de los prototipos. Como ejemplos de tales servicios de comunicaciones electr\u00f3nicas cabe citar, en particular, las redes telef\u00f3nicas terrestres, las redes de televisi\u00f3n por cable, las redes por sat\u00e9lite y las redes de comunicaci\u00f3n de campo cercano. Los productos conectados se encuentran en todos los aspectos de la econom\u00eda y la sociedad, incluidas las infraestructuras privadas, civiles o comerciales, los veh\u00edculos, los equipos sanitarios y de estilo de vida, los buques, las aeronaves, los equipos dom\u00e9sticos y los bienes de consumo, los dispositivos m\u00e9dicos y sanitarios o la maquinaria agr\u00edcola e industrial. Las opciones de dise\u00f1o de los fabricantes y, en su caso, la legislaci\u00f3n de la Uni\u00f3n o nacional que aborde las necesidades y objetivos espec\u00edficos del sector o las decisiones pertinentes de las autoridades competentes, deben determinar qu\u00e9 datos puede poner a disposici\u00f3n un producto conectado.<\/p>\n\n\n\n

(15) Los datos representan la digitalizaci\u00f3n de las acciones y eventos del usuario y, en consecuencia, deben ser accesibles al usuario. Las normas para el acceso y el uso de los datos de los productos conectados y los servicios relacionados en virtud del presente Reglamento se refieren tanto a los datos de los productos como a los datos de los servicios relacionados. Por datos de productos se entienden los datos generados por el uso de un producto conectado que el fabricante ha dise\u00f1ado para que un usuario, el titular de los datos o un tercero, incluido, en su caso, el fabricante, puedan recuperar del producto conectado. Los datos de servicios relacionados se refieren a datos que tambi\u00e9n representan la digitalizaci\u00f3n de acciones o eventos del usuario relacionados con el producto conectado que se generan durante la prestaci\u00f3n de un servicio relacionado por parte del proveedor. Debe entenderse que los datos generados por el uso de un producto conectado o un servicio relacionado abarcan los datos registrados intencionadamente o los datos que resultan indirectamente de la acci\u00f3n del usuario, como los datos sobre el entorno o las interacciones del producto conectado. Esto debe incluir los datos sobre el uso de un producto conectado generados por una interfaz de usuario o a trav\u00e9s de un servicio relacionado, y no debe limitarse a la informaci\u00f3n de que dicho uso tuvo lugar, sino que debe incluir todos los datos que el producto conectado genera como resultado de dicho uso, como los datos generados autom\u00e1ticamente por sensores y los datos registrados por aplicaciones integradas, incluidas las aplicaciones que indican el estado y el mal funcionamiento del hardware. Tambi\u00e9n deben incluirse los datos generados por el producto conectado o el servicio relacionado durante los per\u00edodos de inactividad del usuario, como cuando el usuario decide no utilizar un producto conectado durante un per\u00edodo de tiempo determinado y mantenerlo en modo de espera o incluso apagado, ya que el estado de un producto conectado o de sus componentes, por ejemplo sus bater\u00edas, puede variar cuando el producto conectado est\u00e1 en modo de espera o apagado. Los datos que no han sido modificados sustancialmente, es decir, los datos en bruto, tambi\u00e9n conocidos como datos de origen o primarios, que se refieren a puntos de datos que se generan autom\u00e1ticamente sin ninguna otra forma de tratamiento, as\u00ed como los datos que han sido pretratados con el fin de hacerlos comprensibles y utilizables antes de su posterior tratamiento y an\u00e1lisis, entran en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento. Dichos datos incluyen los datos recogidos de un \u00fanico sensor o de un grupo conectado de sensores con el fin de hacerlos comprensibles para casos de uso m\u00e1s amplios mediante la determinaci\u00f3n de una cantidad o cualidad f\u00edsica o el cambio de una cantidad f\u00edsica, como la temperatura, la presi\u00f3n, el caudal, el audio, el valor de pH, el nivel de l\u00edquido, la posici\u00f3n, la aceleraci\u00f3n o la velocidad. El t\u00e9rmino \"datos preprocesados\" no debe interpretarse de manera que imponga al titular de los datos la obligaci\u00f3n de realizar inversiones sustanciales en la limpieza y transformaci\u00f3n de los datos. Los datos que se pongan a disposici\u00f3n deben incluir los metadatos pertinentes, incluidos su contexto b\u00e1sico y su marca de tiempo, para que puedan utilizarse, combinados con otros datos, como datos ordenados y clasificados con otros puntos de datos relacionados con ellos, o reformateados en un formato de uso com\u00fan. Tales datos son potencialmente valiosos para el usuario y apoyan la innovaci\u00f3n y el desarrollo de servicios digitales y de otro tipo para proteger el medio ambiente, la salud y la econom\u00eda circular, incluso facilitando el mantenimiento y la reparaci\u00f3n de los productos conectados en cuesti\u00f3n. Por el contrario, la informaci\u00f3n inferida o derivada de tales datos, que es el resultado de inversiones adicionales para asignar valores o percepciones a partir de los datos, en particular mediante algoritmos patentados y complejos, incluidos los que forman parte de programas inform\u00e1ticos patentados, no debe considerarse incluida en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento y, por consiguiente, no debe estar sujeta a la obligaci\u00f3n de un titular de datos de ponerla a disposici\u00f3n de un usuario o de un destinatario de datos, salvo acuerdo en contrario entre el usuario y el titular de los datos. Tales datos podr\u00edan incluir, en particular, informaci\u00f3n derivada mediante la fusi\u00f3n de sensores, que infiere o deriva datos de m\u00faltiples sensores, recogidos en el producto conectado, utilizando algoritmos patentados y complejos y que podr\u00edan estar sujetos a derechos de propiedad intelectual.<\/p>\n\n\n\n

(16) El presente Reglamento permite a los usuarios de productos conectados beneficiarse de servicios posventa, auxiliares y de otro tipo basados en los datos recogidos por los sensores integrados en dichos productos, ya que la recogida de estos datos puede ser \u00fatil para mejorar el rendimiento de los productos conectados. Es importante distinguir entre, por una parte, los mercados de suministro de tales productos conectados equipados con sensores y servicios conexos y, por otra, los mercados de programas inform\u00e1ticos y contenidos no relacionados, como los contenidos textuales, sonoros o audiovisuales, a menudo amparados por derechos de propiedad intelectual. En consecuencia, los datos que dichos productos conectados equipados con sensores generan cuando el usuario graba, transmite, muestra o reproduce contenidos, as\u00ed como los propios contenidos, que a menudo est\u00e1n cubiertos por derechos de propiedad intelectual, entre otras cosas para su uso por un servicio en l\u00ednea, no deben estar cubiertos por el presente Reglamento. El presente Reglamento tampoco debe abarcar los datos obtenidos, generados o a los que se haya accedido desde el producto conectado, o que se hayan transmitido al mismo, con fines de almacenamiento u otras operaciones de tratamiento por cuenta de terceros que no sean el usuario, como puede ser el caso de los servidores o la infraestructura en nube operados por sus propietarios \u00edntegramente por cuenta de terceros, entre otras cosas para su uso por un servicio en l\u00ednea.<\/p>\n\n\n\n

(17) Es necesario establecer normas relativas a los productos que est\u00e1n conectados a un servicio relacionado en el momento de la compra, el alquiler o el arrendamiento financiero, de tal manera que su ausencia impedir\u00eda al producto conectado realizar una o varias de sus funciones, o que es conectado posteriormente al producto por el fabricante o un tercero para a\u00f1adir o adaptar la funcionalidad del producto conectado. Estos servicios relacionados implican el intercambio de datos entre el producto conectado y el proveedor de servicios y deben entenderse expl\u00edcitamente vinculados al funcionamiento de las funciones del producto conectado, como los servicios que, en su caso, transmiten \u00f3rdenes al producto conectado que pueden influir en su acci\u00f3n o comportamiento. Los servicios que no repercuten en el funcionamiento del producto conectado y que no implican la transmisi\u00f3n de datos u \u00f3rdenes al producto conectado por parte del proveedor de servicios no deben considerarse servicios relacionados. Tales servicios podr\u00edan incluir, por ejemplo, servicios auxiliares de consultor\u00eda, an\u00e1lisis o financieros, o reparaciones y mantenimiento peri\u00f3dicos. Los servicios relacionados pueden ofrecerse como parte del contrato de compra, alquiler o arrendamiento. Los servicios relacionados tambi\u00e9n podr\u00edan prestarse para productos del mismo tipo y los usuarios podr\u00edan esperar razonablemente que se prestaran teniendo en cuenta la naturaleza del producto relacionado y cualquier declaraci\u00f3n p\u00fablica realizada por o en nombre del vendedor, arrendador, arrendatario u otras personas en eslabones anteriores de la cadena de transacciones, incluido el fabricante. Estos servicios relacionados pueden generar por s\u00ed mismos datos de valor para el usuario independientemente de las capacidades de recopilaci\u00f3n de datos del producto conectado con el que est\u00e1n interconectados. El presente Reglamento tambi\u00e9n debe aplicarse a un servicio relacionado que no sea prestado por el propio vendedor, arrendador o arrendatario, sino que sea prestado por un tercero. En caso de duda sobre si el servicio se presta como parte del contrato de compra, alquiler o arrendamiento, debe aplicarse el presente Reglamento. Ni el suministro el\u00e9ctrico, ni el suministro de la conectividad deben interpretarse como servicios relacionados en virtud del presente Reglamento.<\/p>\n\n\n\n

(18) Por usuario de un producto conectado debe entenderse una persona f\u00edsica o jur\u00eddica, como una empresa, un consumidor o un organismo del sector p\u00fablico, que posee un producto conectado, ha recibido determinados derechos temporales, por ejemplo mediante un contrato de alquiler o arrendamiento, para acceder a los datos obtenidos del producto conectado o utilizarlos, o recibe servicios relacionados para el producto conectado. Estos derechos de acceso no deben alterar ni interferir en modo alguno con los derechos de los interesados que puedan estar interactuando con un producto conectado o un servicio relacionado en relaci\u00f3n con los datos personales generados por el producto conectado o durante la prestaci\u00f3n del servicio relacionado. El usuario asume los riesgos y disfruta de los beneficios de la utilizaci\u00f3n del producto conectado y tambi\u00e9n debe disfrutar del acceso a los datos que genera. Por lo tanto, el usuario debe tener derecho a beneficiarse de los datos generados por ese producto conectado y cualquier servicio relacionado. Tambi\u00e9n debe considerarse usuario a un propietario, arrendatario o arrendatario, incluso cuando varias entidades puedan considerarse usuarios. En el contexto de varios usuarios, cada uno de ellos puede contribuir de manera diferente a la generaci\u00f3n de datos y tener inter\u00e9s en varias formas de uso, como la gesti\u00f3n de flotas para una empresa de arrendamiento, o soluciones de movilidad para particulares que utilicen un servicio de uso compartido de veh\u00edculos.<\/p>\n\n\n\n

(19) La alfabetizaci\u00f3n en materia de datos se refiere a las capacidades, los conocimientos y la comprensi\u00f3n que permiten a los usuarios, los consumidores y las empresas, en particular las PYME incluidas en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, adquirir conciencia del valor potencial de los datos que generan, producen y comparten y que est\u00e1n motivados para ofrecer y facilitar el acceso a los mismos de conformidad con las normas jur\u00eddicas pertinentes. La alfabetizaci\u00f3n en materia de datos debe ir m\u00e1s all\u00e1 del aprendizaje sobre herramientas y tecnolog\u00edas y tener como objetivo dotar a los ciudadanos y a las empresas de la capacidad de beneficiarse de un mercado de datos inclusivo y justo. La difusi\u00f3n de medidas de alfabetizaci\u00f3n en materia de datos y la introducci\u00f3n de acciones de seguimiento adecuadas podr\u00edan contribuir a mejorar las condiciones de trabajo y, en \u00faltima instancia, a sostener la consolidaci\u00f3n y la trayectoria innovadora de la econom\u00eda de los datos en la Uni\u00f3n. Las autoridades competentes deben promover herramientas y adoptar medidas para fomentar la alfabetizaci\u00f3n en materia de datos entre los usuarios y las entidades incluidas en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, as\u00ed como el conocimiento de sus derechos y obligaciones en virtud del mismo.<\/p>\n\n\n\n

(20) En la pr\u00e1ctica, no todos los datos generados por los productos conectados o los servicios relacionados son f\u00e1cilmente accesibles para sus usuarios y a menudo existen posibilidades limitadas en cuanto a la portabilidad de los datos generados por los productos conectados a internet. Los usuarios no pueden obtener los datos necesarios para recurrir a proveedores de servicios de reparaci\u00f3n y de otro tipo, y las empresas no pueden poner en marcha servicios innovadores, c\u00f3modos y m\u00e1s eficientes. En muchos sectores, los fabricantes pueden determinar, mediante su control del dise\u00f1o t\u00e9cnico de los productos conectados o los servicios relacionados, qu\u00e9 datos se generan y c\u00f3mo se puede acceder a ellos, a pesar de no tener ning\u00fan derecho legal sobre esos datos. Por lo tanto, es necesario garantizar que los productos conectados se dise\u00f1en y fabriquen, y los servicios relacionados se dise\u00f1en y presten, de tal manera que los datos de los productos y los datos de los servicios relacionados, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, incluso con el fin de recuperarlos, utilizarlos o compartirlos, sean siempre accesibles de forma f\u00e1cil y segura para un usuario, de forma gratuita, en un formato completo, estructurado, de uso com\u00fan y legible por m\u00e1quina. Los datos de productos y los datos de servicios relacionados que un titular de datos obtiene o puede obtener legalmente del producto conectado o del servicio relacionado, por ejemplo mediante el dise\u00f1o del producto conectado, el contrato del titular de los datos con el usuario para la prestaci\u00f3n de servicios relacionados y sus medios t\u00e9cnicos de acceso a los datos, sin un esfuerzo desproporcionado, se denominan \"datos de f\u00e1cil acceso\". Los datos f\u00e1cilmente disponibles no incluyen los datos generados por el uso de un producto conectado cuando el dise\u00f1o del producto conectado no prevea que dichos datos se almacenen o transmitan fuera del componente en el que se generan o del producto conectado en su conjunto. Por consiguiente, no debe entenderse que el presente Reglamento imponga la obligaci\u00f3n de almacenar datos en la unidad central de computaci\u00f3n de un producto conectado. La ausencia de tal obligaci\u00f3n no debe impedir que el fabricante o el titular de los datos acuerden voluntariamente con el usuario la realizaci\u00f3n de tales adaptaciones. Las obligaciones de dise\u00f1o del presente Reglamento se entienden tambi\u00e9n sin perjuicio del principio de minimizaci\u00f3n de datos establecido en el art\u00edculo 5, apartado 1, letra c), del Reglamento (UE) 2016\/679 y no deben entenderse como la imposici\u00f3n de una obligaci\u00f3n de dise\u00f1ar los productos conectados y los servicios relacionados de tal manera que almacenen o traten de otro modo datos personales distintos de los datos personales necesarios en relaci\u00f3n con los fines para los que se tratan. Podr\u00eda introducirse legislaci\u00f3n de la Uni\u00f3n o nacional para perfilar otras especificidades, como los datos del producto que deben ser accesibles desde los productos conectados o servicios relacionados, dado que tales datos pueden ser esenciales para el funcionamiento, reparaci\u00f3n o mantenimiento eficientes de dichos productos conectados o servicios relacionados. Cuando las actualizaciones o modificaciones posteriores de un producto conectado o un servicio relacionado, por parte del fabricante o de terceros, den lugar a datos accesibles adicionales o a una restricci\u00f3n de los datos accesibles inicialmente, dichos cambios deber\u00e1n comunicarse al usuario en el contexto de la actualizaci\u00f3n o modificaci\u00f3n.<\/p>\n\n\n\n

(21) Cuando se considere usuarios a varias personas o entidades, por ejemplo en caso de copropiedad o cuando un propietario, arrendatario o inquilino comparta los derechos de acceso o uso de los datos, el dise\u00f1o del producto conectado o servicio relacionado, o la interfaz pertinente, debe permitir que cada usuario tenga acceso a los datos que genera. El uso de productos conectados que generan datos suele requerir la creaci\u00f3n de una cuenta de usuario. Dicha cuenta permite al usuario ser identificado por el titular de los datos, que puede ser el fabricante. Tambi\u00e9n puede utilizarse como medio de comunicaci\u00f3n y para presentar y procesar solicitudes de acceso a datos. Cuando varios fabricantes o proveedores de servicios relacionados hayan vendido, alquilado o arrendado productos conectados o prestado servicios relacionados, integrados entre s\u00ed, al mismo usuario, \u00e9ste deber\u00e1 dirigirse a cada una de las partes con las que tenga un contrato. Los fabricantes o dise\u00f1adores de un producto conectado que sea utilizado habitualmente por varias personas deben establecer los mecanismos necesarios para permitir cuentas de usuario separadas para cada persona, cuando proceda, o la posibilidad de que varias personas utilicen la misma cuenta de usuario. Las soluciones de cuentas deben permitir a los usuarios eliminar sus cuentas y borrar los datos relacionados con ellas, y podr\u00edan permitir a los usuarios poner fin al acceso, uso o uso compartido de datos, o presentar solicitudes de cancelaci\u00f3n, en particular teniendo en cuenta las situaciones en las que cambia la propiedad o el uso del producto conectado. El acceso debe concederse al usuario sobre la base de un mecanismo de solicitud simple que permita la ejecuci\u00f3n autom\u00e1tica y no requiera el examen o la autorizaci\u00f3n del fabricante o del titular de los datos. Esto significa que los datos s\u00f3lo deben estar disponibles cuando el usuario desee realmente acceder a ellos. Cuando no sea posible la ejecuci\u00f3n autom\u00e1tica de la solicitud de acceso a los datos, por ejemplo a trav\u00e9s de una cuenta de usuario o una aplicaci\u00f3n m\u00f3vil adjunta proporcionada con el producto conectado o el servicio relacionado, el fabricante debe informar al usuario de c\u00f3mo puede acceder a los datos.<\/p>\n\n\n\n

(22) Los productos conectados pueden estar dise\u00f1ados para que determinados datos sean directamente accesibles desde el almacenamiento de datos en el dispositivo o desde un servidor remoto al que se comunican los datos. El acceso al almacenamiento de datos en el dispositivo puede realizarse a trav\u00e9s de redes de \u00e1rea local por cable o inal\u00e1mbricas conectadas a un servicio de comunicaciones electr\u00f3nicas disponible al p\u00fablico o a una red m\u00f3vil. El servidor puede ser el propio servidor local del fabricante o el de un tercero o un proveedor de servicios en la nube. No se considera que los encargados del tratamiento, tal como se definen en el art\u00edculo 4, punto 8, del Reglamento (UE) 2016\/679, act\u00faen como titulares de datos. Sin embargo, el responsable del tratamiento, tal como se define en el art\u00edculo 4, punto (7), del Reglamento (UE) 2016\/679, puede encargarles espec\u00edficamente que pongan los datos a disposici\u00f3n. Los productos conectados pueden estar dise\u00f1ados para permitir al usuario o a un tercero tratar los datos en el producto conectado, en una instancia inform\u00e1tica del fabricante o dentro de un entorno de tecnolog\u00edas de la informaci\u00f3n y las comunicaciones (TIC) elegido por el usuario o el tercero.<\/p>\n\n\n\n

(23) Los asistentes virtuales desempe\u00f1an un papel cada vez m\u00e1s importante en la digitalizaci\u00f3n de los entornos profesionales y de consumo y sirven de interfaz f\u00e1cil de usar para reproducir contenidos, obtener informaci\u00f3n o activar productos conectados a internet. Los asistentes virtuales pueden actuar como pasarela \u00fanica en, por ejemplo, un entorno dom\u00e9stico inteligente y registrar cantidades significativas de datos pertinentes sobre c\u00f3mo interact\u00faan los usuarios con los productos conectados a internet, incluidos los fabricados por terceros, y pueden sustituir al uso de interfaces proporcionadas por el fabricante, como pantallas t\u00e1ctiles o aplicaciones para tel\u00e9fonos inteligentes. El usuario puede desear poner esos datos a disposici\u00f3n de terceros fabricantes y habilitar servicios inteligentes novedosos. Los asistentes virtuales deben estar cubiertos por los derechos de acceso a los datos previstos en el presente Reglamento. Los datos generados cuando un usuario interact\u00faa con un producto conectado a trav\u00e9s de un asistente virtual proporcionado por una entidad distinta del fabricante del producto conectado tambi\u00e9n deben estar cubiertos por los derechos de acceso a los datos previstos en el presente Reglamento. Sin embargo, solo los datos derivados de la interacci\u00f3n entre el usuario y un producto conectado o un servicio relacionado a trav\u00e9s del asistente virtual deben estar cubiertos por el presente Reglamento. Los datos producidos por el asistente virtual que no est\u00e9n relacionados con el uso de un producto conectado o servicio relacionado no est\u00e1n cubiertos por el presente Reglamento.<\/p>\n\n\n\n

(24) Antes de celebrar un contrato de compra, alquiler o arrendamiento financiero de un producto conectado, el vendedor, arrendador o arrendatario, que puede ser el fabricante, debe facilitar al usuario informaci\u00f3n sobre los datos de producto que el producto conectado es capaz de generar, incluidos el tipo, el formato y el volumen estimado de dichos datos, de forma clara y comprensible. Esto podr\u00eda incluir informaci\u00f3n sobre estructuras de datos, formatos de datos, vocabularios, esquemas de clasificaci\u00f3n, taxonom\u00edas y listas de c\u00f3digos, cuando est\u00e9n disponibles, as\u00ed como informaci\u00f3n clara y suficiente pertinente para el ejercicio de los derechos del usuario sobre c\u00f3mo pueden almacenarse, recuperarse o accederse a los datos, incluidas las condiciones de uso y la calidad del servicio de las interfaces de programaci\u00f3n de aplicaciones o, en su caso, el suministro de kits de desarrollo de software. Esta obligaci\u00f3n proporciona transparencia sobre los datos del producto generados y facilita el acceso al usuario. La obligaci\u00f3n de informaci\u00f3n podr\u00eda cumplirse, por ejemplo, manteniendo un localizador uniforme de recursos (URL) estable en la web, que puede distribuirse como enlace web o c\u00f3digo QR, que apunte a la informaci\u00f3n pertinente, que podr\u00eda facilitar el vendedor, arrendador o arrendatario, que puede ser el fabricante, al usuario antes de celebrar el contrato de compra, alquiler o arrendamiento financiero de un producto conectado. En cualquier caso, es necesario que el usuario pueda almacenar la informaci\u00f3n de forma que sea accesible para futuras consultas y que permita la reproducci\u00f3n sin cambios de la informaci\u00f3n almacenada. No cabe esperar que el titular de los datos los almacene indefinidamente en vista de las necesidades del usuario del producto conectado, pero debe aplicar una pol\u00edtica razonable de conservaci\u00f3n de datos, en su caso, en consonancia con el principio de limitaci\u00f3n del almacenamiento de conformidad con el art\u00edculo 5, apartado 1, letra e), del Reglamento (UE) 2016\/679, que permita la aplicaci\u00f3n efectiva de los derechos de acceso a los datos previstos en el presente Reglamento. La obligaci\u00f3n de facilitar informaci\u00f3n no afecta a la obligaci\u00f3n del responsable del tratamiento de facilitar informaci\u00f3n al interesado de conformidad con los art\u00edculos 12, 13 y 14 del Reglamento (UE) 2016\/679. La obligaci\u00f3n de facilitar informaci\u00f3n antes de celebrar un contrato para la prestaci\u00f3n de un servicio conexo debe recaer en el posible titular de los datos, independientemente de si celebra un contrato para la compra, el alquiler o el arrendamiento financiero de un producto conexo. Cuando la informaci\u00f3n cambie durante la vida \u00fatil del producto conectado o el per\u00edodo de contrataci\u00f3n del servicio relacionado, incluso cuando la finalidad para la que vayan a utilizarse esos datos cambie con respecto a la finalidad especificada originalmente, tambi\u00e9n debe facilitarse al usuario.<\/p>\n\n\n\n

(25) No debe entenderse que el presente Reglamento confiere un nuevo derecho a los titulares de datos a utilizar datos de productos o datos de servicios relacionados. Cuando el fabricante de un producto conectado sea un titular de datos, la base para que el fabricante utilice datos no personales debe ser un contrato entre el fabricante y el usuario. Dicho contrato podr\u00eda formar parte de un acuerdo para la prestaci\u00f3n del servicio relacionado, que podr\u00eda celebrarse junto con el acuerdo de compra, alquiler o arrendamiento financiero relativo al producto conectado. Cualquier cl\u00e1usula contractual que estipule que el titular de los datos puede utilizar los datos del producto o los datos del servicio relacionado debe ser transparente para el usuario, incluso en lo que respecta a los fines para los que el titular de los datos pretende utilizarlos. Dichos fines podr\u00edan incluir la mejora del funcionamiento del producto conectado o de los servicios relacionados, el desarrollo de nuevos productos o servicios, o la agregaci\u00f3n de datos con el objetivo de poner a disposici\u00f3n de terceros los datos derivados resultantes, siempre que dichos datos derivados no permitan la identificaci\u00f3n de datos espec\u00edficos transmitidos al titular de los datos desde el producto conectado, ni permitan a un tercero derivar dichos datos del conjunto de datos. Cualquier modificaci\u00f3n del contrato debe depender del acuerdo informado del usuario. El presente Reglamento no impide que las partes acuerden cl\u00e1usulas contractuales cuyo efecto sea excluir o limitar el uso de datos no personales, o de determinadas categor\u00edas de datos no personales, por parte de un titular de datos. Tampoco impide que las partes acuerden poner a disposici\u00f3n de terceros, directa o indirectamente, incluidos, en su caso, a trav\u00e9s de otro titular de datos, datos de productos o datos de servicios relacionados. Adem\u00e1s, el presente Reglamento no impide los requisitos reglamentarios sectoriales en virtud del Derecho de la Uni\u00f3n, o del Derecho nacional compatible con el Derecho de la Uni\u00f3n, que excluyan o limiten el uso de determinados datos de este tipo por parte del titular de los datos por motivos de orden p\u00fablico bien definidos. El presente Reglamento no impide que los usuarios, en el caso de las relaciones entre empresas, pongan datos a disposici\u00f3n de terceros o de titulares de datos en virtud de cualquier cl\u00e1usula contractual l\u00edcita, incluso acordando limitar o restringir el uso compartido ulterior de dichos datos, o que reciban una compensaci\u00f3n proporcional, por ejemplo a cambio de renunciar a su derecho a utilizar o compartir dichos datos. Aunque la noci\u00f3n de \"titular de los datos\" no incluye generalmente a los organismos del sector p\u00fablico, puede incluir a las empresas p\u00fablicas.<\/p>\n\n\n\n

(26) Para fomentar la aparici\u00f3n de mercados l\u00edquidos, justos y eficientes de datos no personales, los usuarios de productos conectados deben poder compartir datos con otros, incluso con fines comerciales, con un m\u00ednimo esfuerzo jur\u00eddico y t\u00e9cnico. En la actualidad, suele ser dif\u00edcil para las empresas justificar los costes de personal o inform\u00e1ticos necesarios para preparar conjuntos de datos o productos de datos no personales y ofrecerlos a contrapartes potenciales a trav\u00e9s de servicios de intermediaci\u00f3n de datos, incluidos los mercados de datos. Por lo tanto, un obst\u00e1culo importante para que las empresas compartan datos no personales es la falta de previsibilidad de los beneficios econ\u00f3micos derivados de invertir en la conservaci\u00f3n y puesta a disposici\u00f3n de conjuntos de datos o productos de datos. Para permitir la aparici\u00f3n de mercados l\u00edquidos, justos y eficientes de datos no personales en la Uni\u00f3n, debe aclararse qu\u00e9 parte tiene derecho a ofrecer dichos datos en un mercado. Por consiguiente, los usuarios deben tener derecho a compartir datos no personales con destinatarios de datos con fines comerciales y no comerciales. Esta puesta en com\u00fan de datos podr\u00eda ser realizada directamente por el usuario, a petici\u00f3n del usuario a trav\u00e9s de un titular de datos, o a trav\u00e9s de servicios de intermediaci\u00f3n de datos. Los servicios de intermediaci\u00f3n de datos, regulados por el Reglamento (UE) 2022\/868 del Parlamento Europeo y del Consejo (22), podr\u00edan facilitar una econom\u00eda de datos mediante el establecimiento de relaciones comerciales entre usuarios, destinatarios de datos y terceros, y podr\u00edan ayudar a los usuarios a ejercer su derecho a utilizar los datos, por ejemplo garantizando la anonimizaci\u00f3n de los datos personales o la agregaci\u00f3n del acceso a los datos de m\u00faltiples usuarios individuales. Cuando los datos est\u00e9n excluidos de la obligaci\u00f3n de un titular de datos de ponerlos a disposici\u00f3n de los usuarios o de terceros, el alcance de dichos datos podr\u00eda especificarse en el contrato entre el usuario y el titular de los datos para la prestaci\u00f3n de un servicio relacionado, de modo que los usuarios puedan determinar f\u00e1cilmente de qu\u00e9 datos disponen para compartirlos con los destinatarios de los datos o con terceros. Los titulares de los datos no deben poner a disposici\u00f3n de terceros datos no personales de productos para fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario, sin perjuicio de los requisitos legales en virtud de la legislaci\u00f3n de la Uni\u00f3n o nacional para que un titular de datos ponga datos a disposici\u00f3n. Cuando proceda, los titulares de los datos deben obligar contractualmente a terceros a no compartir los datos que reciban de ellos.<\/p>\n\n\n\n

(27) En los sectores caracterizados por la concentraci\u00f3n de un peque\u00f1o n\u00famero de fabricantes que suministran productos conectados a los usuarios finales, las opciones de que disponen los usuarios para acceder a los datos, utilizarlos y compartirlos pueden ser limitadas. En tales circunstancias, los contratos pueden ser insuficientes para lograr el objetivo de capacitaci\u00f3n de los usuarios, dificultando que \u00e9stos obtengan valor de los datos generados por el producto conectado que compran, alquilan o arriendan. En consecuencia, existe un potencial limitado para que las empresas innovadoras m\u00e1s peque\u00f1as ofrezcan soluciones basadas en datos de manera competitiva y para una econom\u00eda de datos diversificada en la Uni\u00f3n. Por lo tanto, el presente Reglamento debe basarse en la evoluci\u00f3n reciente en sectores espec\u00edficos, como el C\u00f3digo de Conducta sobre el intercambio de datos agr\u00edcolas por contrato. Puede adoptarse legislaci\u00f3n de la Uni\u00f3n o nacional para abordar las necesidades y objetivos espec\u00edficos de cada sector. Adem\u00e1s, los titulares de los datos no deben utilizar ning\u00fan dato f\u00e1cilmente disponible que no sea de car\u00e1cter personal con el fin de obtener informaci\u00f3n sobre la situaci\u00f3n econ\u00f3mica del usuario o sus activos o m\u00e9todos de producci\u00f3n o sobre dicho uso por parte del usuario de cualquier otra manera que pudiera socavar la posici\u00f3n comercial de dicho usuario en los mercados en los que opera. Esto podr\u00eda incluir el uso del conocimiento sobre el rendimiento general de una empresa o explotaci\u00f3n agr\u00edcola en negociaciones contractuales con el usuario sobre la posible adquisici\u00f3n de los productos o productos agr\u00edcolas del usuario en detrimento de \u00e9ste, o el uso de dicha informaci\u00f3n para alimentar bases de datos m\u00e1s amplias sobre determinados mercados en su conjunto, por ejemplo bases de datos sobre el rendimiento de los cultivos para la pr\u00f3xima temporada de cosecha, ya que dicho uso podr\u00eda afectar negativamente al usuario de manera indirecta. El usuario debe disponer de la interfaz t\u00e9cnica necesaria para gestionar los permisos, preferiblemente con opciones de permisos granulares como \"permitir una vez\" o \"permitir mientras se utiliza esta aplicaci\u00f3n o servicio\", incluida la opci\u00f3n de retirar dichos permisos.<\/p>\n\n\n\n

(28) En los contratos entre un titular de datos y un consumidor como usuario de un producto conectado o de un servicio relacionado que genere datos, se aplica el Derecho de la Uni\u00f3n en materia de consumo, en particular las Directivas 93\/13\/CEE y 2005\/29\/CE, para garantizar que el consumidor no est\u00e9 sujeto a cl\u00e1usulas contractuales abusivas. A efectos del presente Reglamento, las cl\u00e1usulas contractuales abusivas impuestas unilateralmente a una empresa no deben ser vinculantes para dicha empresa.<\/p>\n\n\n\n

(29) Los titulares de los datos pueden exigir una identificaci\u00f3n adecuada del usuario para verificar su derecho a acceder a los datos. En el caso de datos personales tratados por un encargado del tratamiento por cuenta del responsable del tratamiento, los titulares de los datos deben garantizar que la solicitud de acceso sea recibida y tramitada por el encargado del tratamiento.<\/p>\n\n\n\n

(30) El usuario debe ser libre de utilizar los datos para cualquier fin l\u00edcito. Esto incluye facilitar los datos que el usuario ha recibido mientras ejerc\u00eda sus derechos en virtud del presente Reglamento a un tercero que ofrezca un servicio posventa que pueda estar en competencia con un servicio prestado por un titular de datos, o dar instrucciones al titular de datos para que lo haga. La solicitud debe ser presentada por el usuario o por un tercero autorizado que act\u00fae en su nombre, incluido un proveedor de un servicio de intermediaci\u00f3n de datos. Los titulares de los datos deben garantizar que los datos puestos a disposici\u00f3n del tercero sean tan exactos, completos, fiables, pertinentes y actualizados como los datos a los que el propio titular de los datos pueda o tenga derecho a acceder por el uso del producto conectado o del servicio relacionado. En el tratamiento de los datos deben respetarse todos los derechos de propiedad intelectual. Es importante preservar los incentivos para invertir en productos con funcionalidades basadas en el uso de datos procedentes de sensores integrados en dichos productos.<\/p>\n\n\n\n

(31) La Directiva (UE) 2016\/943 del Parlamento Europeo y del Consejo (23) establece que la obtenci\u00f3n, utilizaci\u00f3n o revelaci\u00f3n de un secreto comercial se considerar\u00e1 l\u00edcita, entre otras cosas, cuando dicha obtenci\u00f3n, utilizaci\u00f3n o revelaci\u00f3n est\u00e9 exigida o permitida por el Derecho de la Uni\u00f3n o nacional. Si bien el presente Reglamento obliga a los titulares de datos a revelar determinados datos a los usuarios, o a terceros elegidos por el usuario, incluso cuando dichos datos re\u00fanan las condiciones para ser protegidos como secretos comerciales, debe interpretarse de manera que se preserve la protecci\u00f3n otorgada a los secretos comerciales en virtud de la Directiva (UE) 2016\/943. En este contexto, los titulares de los datos deben poder exigir a los usuarios, o a terceros a elecci\u00f3n del usuario, que preserven la confidencialidad de los datos considerados secretos comerciales. A tal fin, los titulares de los datos deben identificar los secretos comerciales antes de su divulgaci\u00f3n, y deben tener la posibilidad de acordar con los usuarios, o con terceros elegidos por el usuario, las medidas necesarias para preservar su confidencialidad, incluso mediante el uso de cl\u00e1usulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas t\u00e9cnicas y la aplicaci\u00f3n de c\u00f3digos de conducta. Adem\u00e1s de la utilizaci\u00f3n de cl\u00e1usulas contractuales tipo que deber\u00e1 elaborar y recomendar la Comisi\u00f3n, el establecimiento de c\u00f3digos de conducta y normas t\u00e9cnicas relacionadas con la protecci\u00f3n de los secretos comerciales en el tratamiento de los datos podr\u00eda contribuir a alcanzar el objetivo del presente Reglamento y debe fomentarse. Cuando no haya acuerdo sobre las medidas necesarias o cuando un usuario, o terceros a elecci\u00f3n del usuario, no apliquen las medidas acordadas o socaven la confidencialidad de los secretos comerciales, el titular de los datos debe poder retener o suspender la puesta en com\u00fan de los datos identificados como secretos comerciales. En tales casos, el titular de los datos debe comunicar la decisi\u00f3n por escrito al usuario o al tercero sin demora indebida y notificar a la autoridad competente del Estado miembro en el que est\u00e9 establecido el titular de los datos que ha retenido o suspendido la puesta en com\u00fan de datos e identificar qu\u00e9 medidas no se han acordado o aplicado y, en su caso, qu\u00e9 secretos comerciales han visto menoscabada su confidencialidad. En principio, los titulares de los datos no pueden denegar una solicitud de acceso a los datos en virtud del presente Reglamento bas\u00e1ndose \u00fanicamente en que determinados datos se consideran secretos comerciales, ya que ello subvertir\u00eda los efectos perseguidos por el presente Reglamento. No obstante, en circunstancias excepcionales, un titular de datos que sea poseedor de un secreto comercial debe poder, caso por caso, denegar una solicitud de los datos espec\u00edficos en cuesti\u00f3n si puede demostrar al usuario o al tercero que, a pesar de las medidas t\u00e9cnicas y organizativas adoptadas por el usuario o por el tercero, es muy probable que se produzca un perjuicio econ\u00f3mico grave como consecuencia de la divulgaci\u00f3n de dicho secreto comercial. Un perjuicio econ\u00f3mico grave implica una p\u00e9rdida econ\u00f3mica grave e irreparable. El titular de los datos debe justificar debidamente su negativa por escrito y sin demora injustificada al usuario o al tercero y notificarlo a la autoridad competente. Dicha justificaci\u00f3n deber\u00e1 basarse en elementos objetivos, que demuestren el concreto riesgoRiesgo<\/span> Se refiere al potencial de p\u00e9rdida o perturbaci\u00f3n causado por un incidente y debe expresarse como una combinaci\u00f3n de la magnitud de dicha p\u00e9rdida o perturbaci\u00f3n y la probabilidad de que se produzca el incidente. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> de los perjuicios econ\u00f3micos graves que se espera que se deriven de una divulgaci\u00f3n de datos espec\u00edfica y los motivos por los que las medidas adoptadas para salvaguardar los datos solicitados no se consideran suficientes. Un posible impacto negativo sobre ciberseguridadCiberseguridad<\/span> \"ciberseguridad\": la ciberseguridad definida en el art\u00edculo 2, punto 1, del Reglamento (UE) 2019\/881; - Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a>\r\r\"ciberseguridad\": las actividades necesarias para proteger las redes y los sistemas de informaci\u00f3n, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto (1), del Reglamento (UE) 2019\/881;<\/span><\/span><\/span> pueden tenerse en cuenta en ese contexto. Sin perjuicio del derecho a interponer recurso ante un \u00f3rgano jurisdiccional de un Estado miembro, cuando el usuario o un tercero deseen impugnar la decisi\u00f3n del titular de los datos de denegar, retener o suspender el intercambio de datos, el usuario o el tercero pueden presentar una reclamaci\u00f3n ante la autoridad competente, que debe decidir, sin demora indebida, si debe iniciarse o reanudarse el intercambio de datos y en qu\u00e9 condiciones, o puede acordar con el titular de los datos remitir el asunto a un \u00f3rgano de resoluci\u00f3n de litigios. Las excepciones a los derechos de acceso a los datos previstas en el presente Reglamento no deben limitar en ning\u00fan caso el derecho de acceso y el derecho a la portabilidad de los datos de los interesados en virtud del Reglamento (UE) 2016\/679.<\/p>\n\n\n\n

(32) El objetivo del presente Reglamento no es s\u00f3lo fomentar el desarrollo de productos conectados o servicios relacionados nuevos e innovadores, estimular la innovaci\u00f3n en los mercados posventa, sino tambi\u00e9n estimular el desarrollo de servicios totalmente novedosos que hagan uso de los datos en cuesti\u00f3n, incluidos los basados en datos procedentes de una variedad de productos conectados o servicios relacionados. Al mismo tiempo, este Reglamento pretende evitar que se socaven los incentivos a la inversi\u00f3n para el tipo de producto conectado del que se obtienen los datos, por ejemplo, mediante el uso de datos para desarrollar un producto conectado competidor que los usuarios consideren intercambiable o sustituible, en particular sobre la base de las caracter\u00edsticas del producto conectado, su precio y el uso previsto. El presente Reglamento no proh\u00edbe el desarrollo de un servicio conexo utilizando datos obtenidos en virtud del presente Reglamento, ya que ello tendr\u00eda un efecto disuasorio indeseable sobre la innovaci\u00f3n. Prohibir el uso de datos obtenidos en virtud del presente Reglamento para desarrollar un producto conectado competidor protege los esfuerzos de innovaci\u00f3n de los titulares de los datos. El hecho de que un producto conectado compita con el producto conectado del que proceden los datos depende de si los dos productos conectados compiten en el mismo mercado de productos. Esto debe determinarse sobre la base de los principios establecidos en el Derecho de la competencia de la Uni\u00f3n para definir el mercado de productos de referencia. No obstante, entre los fines l\u00edcitos para el uso de los datos podr\u00eda figurar la ingenier\u00eda inversa, siempre que cumpla los requisitos establecidos en el presente Reglamento y en el Derecho de la Uni\u00f3n o nacional. Este puede ser el caso de la reparaci\u00f3n o prolongaci\u00f3n de la vida \u00fatil de un producto conectado o de la prestaci\u00f3n de servicios posventa a productos conectados.<\/p>\n\n\n\n

(33) Un tercero al que se facilitan datos puede ser una persona f\u00edsica o jur\u00eddica, como un consumidor, una empresa, un organizaci\u00f3n de la investigaci\u00f3nOrganizaci\u00f3n de la investigaci\u00f3n<\/span> Se refiere a una entidad que tiene como objetivo principal llevar a cabo investigaci\u00f3n aplicada o desarrollo experimental con vistas a explotar los resultados de dicha investigaci\u00f3n con fines comerciales, pero que no incluye a las instituciones educativas -. Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span>una organizaci\u00f3n sin \u00e1nimo de lucro o una entidad que act\u00fae a t\u00edtulo profesional. Al poner los datos a disposici\u00f3n del tercero, el titular de los datos no deber\u00e1 abusar de su posici\u00f3n para buscar una ventaja competitiva en mercados en los que el titular de los datos y el tercero puedan estar en competencia directa. Por lo tanto, el titular de los datos no debe utilizar los datos f\u00e1cilmente disponibles para obtener informaci\u00f3n sobre la situaci\u00f3n econ\u00f3mica, los activos o los m\u00e9todos de producci\u00f3n del tercero, o sobre el uso que \u00e9ste hace de los mismos, de cualquier otra forma que pueda socavar la posici\u00f3n comercial del tercero en los mercados en los que opera. El usuario debe poder compartir datos no personales con terceros con fines comerciales. Previo acuerdo con el usuario, y con sujeci\u00f3n a lo dispuesto en el presente Reglamento, los terceros deben poder transferir los derechos de acceso a los datos concedidos por el usuario a otros terceros, incluso a cambio de una compensaci\u00f3n. Los intermediarios de datos entre empresas y los sistemas de gesti\u00f3n de la informaci\u00f3n personal (PIMS), denominados servicios de intermediaci\u00f3n de datos en el Reglamento (UE) 2022\/868, pueden ayudar a los usuarios o a terceros a establecer relaciones comerciales con un n\u00famero indeterminado de posibles contrapartes para cualquier fin l\u00edcito que entre en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento. Podr\u00edan desempe\u00f1ar un papel decisivo en la agregaci\u00f3n del acceso a los datos, de modo que puedan facilitarse los an\u00e1lisis de macrodatos o el aprendizaje autom\u00e1tico, siempre que los usuarios sigan controlando plenamente si proporcionan sus datos a dicha agregaci\u00f3n y las condiciones comerciales en las que se utilizar\u00e1n sus datos.<\/p>\n\n\n\n

(34) El uso de un producto conectado o de un servicio relacionado puede, en particular cuando el usuario es una persona f\u00edsica, generar datos relativos al interesado. El tratamiento de dichos datos est\u00e1 sujeto a las normas establecidas en virtud del Reglamento (UE) 2016\/679, incluso cuando los datos personales y no personales de un conjunto de datos est\u00e9n inextricablemente vinculados. El interesado puede ser el usuario u otra persona f\u00edsica. Los datos personales solo pueden ser solicitados por un responsable del tratamiento o por un interesado. Un usuario que sea el interesado tiene derecho, en determinadas circunstancias, en virtud del Reglamento (UE) 2016\/679, a acceder a los datos personales que le conciernan y tales derechos no se ven afectados por el presente Reglamento. En virtud del presente Reglamento, el usuario que sea una persona f\u00edsica tiene adem\u00e1s derecho a acceder a todos los datos generados por el uso de un producto conectado, ya sean personales o no personales. Cuando el usuario no sea el interesado, sino una empresa, incluido un comerciante individual, y no en los casos de uso dom\u00e9stico compartido del producto conectado, el usuario se considerar\u00e1 responsable del tratamiento. En consecuencia, dicho usuario que, como responsable del tratamiento, pretenda solicitar datos personales generados por el uso de un producto conectado o un servicio relacionado, deber\u00e1 contar con una base jur\u00eddica para el tratamiento de los datos, tal como exige el art\u00edculo 6, apartado 1, del Reglamento (UE) 2016\/679, como el consentimiento del interesado o la ejecuci\u00f3n de un contrato en el que el interesado sea parte. Dicho usuario debe garantizar que el interesado est\u00e9 debidamente informado de los fines especificados, expl\u00edcitos y leg\u00edtimos para el tratamiento de esos datos, y de c\u00f3mo el interesado puede ejercer sus derechos de manera efectiva. Cuando el titular de los datos y el usuario sean corresponsables del tratamiento en el sentido del art\u00edculo 26 del Reglamento (UE) 2016\/679, deben determinar, de manera transparente mediante un acuerdo entre ellos, sus responsabilidades respectivas en el cumplimiento de dicho Reglamento. Debe entenderse que dicho usuario, una vez que los datos se han puesto a disposici\u00f3n, puede a su vez convertirse en titular de los datos si dicho usuario cumple los criterios en virtud del presente Reglamento y, por tanto, queda sujeto a las obligaciones de puesta a disposici\u00f3n de datos en virtud del presente Reglamento.<\/p>\n\n\n\n

(35) Los datos de productos o de servicios relacionados solo deben ponerse a disposici\u00f3n de un tercero a petici\u00f3n del usuario. El presente Reglamento complementa en consecuencia el derecho, previsto en el art\u00edculo 20 del Reglamento (UE) 2016\/679, de los interesados a recibir los datos personales que les conciernan en un formato estructurado, de uso com\u00fan y lectura mec\u00e1nica, as\u00ed como a transmitir esos datos a otro responsable del tratamiento, cuando dichos datos sean tratados por medios automatizados sobre la base del art\u00edculo 6, apartado 1, letra a), o del art\u00edculo 9, apartado 2, letra a), o de un contrato en virtud del art\u00edculo 6, apartado 1, letra b), de dicho Reglamento. Los interesados tambi\u00e9n tienen derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, pero s\u00f3lo cuando sea t\u00e9cnicamente posible. El art\u00edculo 20 del Reglamento (UE) 2016\/679 especifica que se refiere a los datos facilitados por el interesado, pero no especifica si esto requiere un comportamiento activo por parte del interesado o si tambi\u00e9n se aplica a situaciones en las que un producto conectado o un servicio relacionado, por su dise\u00f1o, observa el comportamiento de un interesado u otra informaci\u00f3n en relaci\u00f3n con un interesado de forma pasiva. Los derechos previstos en el presente Reglamento complementan de varias maneras el derecho a recibir y portar datos personales en virtud del art\u00edculo 20 del Reglamento (UE) 2016\/679. El presente Reglamento concede a los usuarios el derecho a acceder y poner a disposici\u00f3n de un tercero cualquier dato de productos o datos de servicios relacionados, con independencia de su naturaleza como datos personales, de la distinci\u00f3n entre datos facilitados activamente u observados pasivamente, y con independencia de la base jur\u00eddica del tratamiento. A diferencia del art\u00edculo 20 del Reglamento (UE) 2016\/679, este Reglamento ordena y garantiza la viabilidad t\u00e9cnica del acceso de terceros para todos los tipos de datos incluidos en su \u00e1mbito de aplicaci\u00f3n, ya sean personales o no personales, garantizando as\u00ed que los obst\u00e1culos t\u00e9cnicos ya no dificulten o impidan el acceso a dichos datos. Tambi\u00e9n permite a los titulares de los datos fijar una compensaci\u00f3n razonable a cargo de terceros, pero no del usuario, por los costes derivados de facilitar el acceso directo a los datos generados por el producto conectado del usuario. Si un titular de datos y un tercero no logran ponerse de acuerdo sobre las condiciones de dicho acceso directo, no debe impedirse en modo alguno que el interesado ejerza los derechos establecidos en el Reglamento (UE) 2016\/679, incluido el derecho a la portabilidad de los datos, interponiendo recursos de conformidad con dicho Reglamento. Debe entenderse en este contexto que, de conformidad con el Reglamento (UE) 2016\/679, un contrato no permite el tratamiento de categor\u00edas especiales de datos personales por el titular de los datos o el tercero.<\/p>\n\n\n\n

(36) El acceso a cualquier dato almacenado en un equipo terminal y al que se acceda desde el mismo est\u00e1 sujeto a la Directiva 2002\/58\/CE y requiere el consentimiento del abonado o usuario en el sentido de dicha Directiva, a menos que sea estrictamente necesario para la prestaci\u00f3n de un servicio de la sociedad de la informaci\u00f3n expl\u00edcitamente solicitado por el usuario o por el abonado o con el \u00fanico fin de transmitir una comunicaci\u00f3n. La Directiva 2002\/58\/CE protege la integridad de los equipos terminales de los usuarios en lo que respecta al uso de las capacidades de procesamiento y almacenamiento y a la recopilaci\u00f3n de informaci\u00f3n. Los equipos de la Internet de los objetos se consideran equipos terminales si est\u00e1n conectados directa o indirectamente a una red p\u00fablica de comunicaciones.<\/p>\n\n\n\n

(37) Con el fin de evitar la explotaci\u00f3n de los usuarios, los terceros a los que se hayan facilitado datos a petici\u00f3n del usuario deben procesar dichos datos \u00fanicamente para los fines acordados con el usuario y compartirlos con otro tercero s\u00f3lo con el consentimiento del usuario a dicha puesta en com\u00fan de datos.<\/p>\n\n\n\n

(38) En consonancia con el principio de minimizaci\u00f3n de datos, los terceros s\u00f3lo deben acceder a la informaci\u00f3n necesaria para la prestaci\u00f3n del servicio solicitado por el usuario. Una vez recibido el acceso a los datos, el tercero debe tratarlos para los fines acordados con el usuario sin interferencia del titular de los datos. Debe ser tan f\u00e1cil para el usuario denegar o interrumpir el acceso del tercero a los datos como lo es para el usuario autorizar el acceso. Ni los terceros ni los titulares de datos deben dificultar indebidamente el ejercicio de opciones o derechos por parte del usuario, incluso ofreci\u00e9ndole opciones de manera no neutral, o coaccionando, enga\u00f1ando o manipulando al usuario, o subvirtiendo o menoscabando la autonom\u00eda, la toma de decisiones o las opciones del usuario, incluso mediante una interfaz digital de usuario o una parte de la misma. En ese contexto, los terceros o los titulares de los datos no deben basarse en los denominados \"patrones oscuros\" para dise\u00f1ar sus interfaces digitales. Los patrones oscuros son t\u00e9cnicas de dise\u00f1o que empujan o enga\u00f1an a los consumidores a tomar decisiones que tienen consecuencias negativas para ellos. Estas t\u00e9cnicas de manipulaci\u00f3n pueden utilizarse para persuadir a los usuarios, en particular a los consumidores vulnerables, para que adopten comportamientos no deseados, para enga\u00f1ar a los usuarios empuj\u00e1ndoles a tomar decisiones sobre transacciones de divulgaci\u00f3n de datos o para sesgar injustificadamente la toma de decisiones de los usuarios del servicio de forma que se subvierta o menoscabe su autonom\u00eda, su capacidad de decisi\u00f3n y su capacidad de elecci\u00f3n. Las pr\u00e1cticas comerciales comunes y leg\u00edtimas que cumplen con el Derecho de la Uni\u00f3n no deben considerarse en s\u00ed mismas constitutivas de modelos oscuros. Los terceros y los titulares de datos deben cumplir las obligaciones que les impone el Derecho de la Uni\u00f3n pertinente, en particular los requisitos establecidos en las Directivas 98\/6\/CE (24) y 2000\/31\/CE (25) del Parlamento Europeo y del Consejo y en las Directivas 2005\/29\/CE y 2011\/83\/UE.<\/p>\n\n\n\n

(39) Los terceros tambi\u00e9n deben abstenerse de utilizar datos que entren en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento para elaborar perfiles de personas, a menos que dichas actividades de tratamiento sean estrictamente necesarias para prestar el servicio solicitado por el usuario, incluso en el contexto de la toma de decisiones automatizada. El requisito de suprimir los datos cuando ya no sean necesarios para la finalidad acordada con el usuario, salvo que se acuerde otra cosa en relaci\u00f3n con los datos no personales, complementa el derecho de supresi\u00f3n del interesado de conformidad con el art\u00edculo 17 del Reglamento (UE) 2016\/679. Cuando un tercero sea proveedor de un servicio de intermediaci\u00f3n de datos, se aplicar\u00e1n las salvaguardias para el interesado previstas en el Reglamento (UE) 2022\/868. El tercero podr\u00e1 utilizar los datos para desarrollar un producto conectado nuevo e innovador o un servicio relacionado, pero no para desarrollar un producto conectado competidor.<\/p>\n\n\n\n

(40) Las empresas de nueva creaci\u00f3n, las peque\u00f1as empresas, las empresas calificadas como medianas empresas con arreglo al art\u00edculo 2 del anexo de la Recomendaci\u00f3n 2003\/361\/CE y las empresas de sectores tradicionales con capacidades digitales menos desarrolladas tienen dificultades para obtener acceso a los datos pertinentes. El presente Reglamento pretende facilitar el acceso a los datos a esas entidades, garantizando al mismo tiempo que las obligaciones correspondientes sean lo m\u00e1s proporcionadas posible para evitar extralimitaciones. Al mismo tiempo, ha surgido un peque\u00f1o n\u00famero de empresas muy grandes con un poder econ\u00f3mico considerable en la econom\u00eda digital gracias a la acumulaci\u00f3n y agregaci\u00f3n de grandes vol\u00famenes de datos y a la infraestructura tecnol\u00f3gica para monetizarlos. Estas empresas muy grandes incluyen empresas que prestan servicios de plataforma b\u00e1sicos que controlan ecosistemas de plataforma completos en la econom\u00eda digital y que los operadores de mercado existentes o nuevos no pueden desafiar o disputar. El Reglamento (UE) 2022\/1925 del Parlamento Europeo y del Consejo (26) pretende corregir esas ineficiencias y desequilibrios permitiendo a la Comisi\u00f3n designar a una empresa como \"guardi\u00e1n\", e impone una serie de obligaciones a dichos guardianes, incluida la prohibici\u00f3n de combinar determinados datos sin consentimiento y la obligaci\u00f3n de garantizar derechos efectivos a la portabilidad de los datos en virtud del art\u00edculo 20 del Reglamento (UE) 2016\/679. De conformidad con el Reglamento (UE) 2022\/1925, y dada la capacidad sin rival de esas empresas para adquirir datos, no es necesario para alcanzar el objetivo del presente Reglamento, y por lo tanto ser\u00eda desproporcionado para los titulares de datos sujetos a tales obligaciones, incluir a los responsables del tratamiento como beneficiarios del derecho de acceso a los datos. Dicha inclusi\u00f3n tambi\u00e9n limitar\u00eda probablemente los beneficios del presente Reglamento para las PYME, vinculados a la equidad de la distribuci\u00f3n del valor de los datos entre los agentes del mercado. Esto significa que una empresa que preste servicios de plataforma b\u00e1sica que haya sido designada como \"gatekeeper\" no podr\u00e1 solicitar ni obtener acceso a los datos de los usuarios generados por el uso de un producto conectado o un servicio relacionado o por un asistente virtual con arreglo al presente Reglamento. Adem\u00e1s, los terceros a los que se faciliten datos a petici\u00f3n del usuario no podr\u00e1n ponerlos a disposici\u00f3n de un gatekeeper. Por ejemplo, el tercero no podr\u00e1 subcontratar la prestaci\u00f3n del servicio a un portero. Sin embargo, esto no impide que terceros utilicen los servicios de tratamiento de datos ofrecidos por un gatekeeper. Tampoco impide que dichas empresas obtengan y utilicen los mismos datos por otros medios l\u00edcitos. Los derechos de acceso previstos en el presente Reglamento contribuyen a ampliar la oferta de servicios a los consumidores. Dado que los acuerdos voluntarios entre porteros y titulares de datos no se ven afectados, la limitaci\u00f3n de la concesi\u00f3n de acceso a los porteros no les excluir\u00eda del mercado ni les impedir\u00eda ofrecer sus servicios.<\/p>\n\n\n\n

(41) Habida cuenta del estado actual de la tecnolog\u00eda, resultar\u00eda excesivamente oneroso para las microempresas y las peque\u00f1as empresas imponer nuevas obligaciones de dise\u00f1o en relaci\u00f3n con los productos conexos fabricados o dise\u00f1ados, o los servicios conexos prestados, por ellas. Sin embargo, este no es el caso cuando una microempresa o una peque\u00f1a empresa tiene una empresa asociada o una empresa vinculada en el sentido del art\u00edculo 3 del anexo de la Recomendaci\u00f3n 2003\/361\/CE que no cumple los requisitos para ser considerada microempresa o peque\u00f1a empresa y cuando es subcontratada para fabricar o dise\u00f1ar un producto vinculado o para prestar un servicio relacionado. En tales situaciones, la empresa que ha subcontratado la fabricaci\u00f3n o el dise\u00f1o a una microempresa o una peque\u00f1a empresa puede compensar adecuadamente al subcontratista. No obstante, una microempresa o una peque\u00f1a empresa puede estar sujeta a los requisitos establecidos por el presente Reglamento como titular de los datos cuando no sea el fabricante del producto vinculado o un prestador de servicios relacionados. Debe aplicarse un per\u00edodo transitorio a las empresas que lleven menos de un a\u00f1o calificadas como medianas empresas y a los productos conexos durante un a\u00f1o a partir de la fecha en que hayan sido comercializados por una mediana empresa. Este per\u00edodo de un a\u00f1o permite a la mediana empresa adaptarse y prepararse antes de hacer frente a la competencia en el mercado de servicios para los productos conectados que fabrica sobre la base de los derechos de acceso previstos en el presente Reglamento. Este per\u00edodo transitorio no se aplicar\u00e1 cuando dicha mediana empresa tenga una empresa asociada o una empresa vinculada que no cumpla los requisitos para ser considerada microempresa o peque\u00f1a empresa, o cuando dicha mediana empresa haya sido subcontratada para fabricar o dise\u00f1ar el producto vinculado o para prestar el servicio relacionado.<\/p>\n\n\n\n

(42) Teniendo en cuenta la variedad de productos conectados que producen datos de distinta naturaleza, volumen y frecuencia, que presentan distintos niveles de riesgos para los datos y la ciberseguridad y que ofrecen oportunidades econ\u00f3micas de distinto valor, y con el fin de garantizar la coherencia de las pr\u00e1cticas de puesta en com\u00fan de datos en el mercado interior, incluso entre sectores, y de fomentar y promover pr\u00e1cticas equitativas de puesta en com\u00fan de datos incluso en \u00e1mbitos en los que no est\u00e1 previsto tal derecho de acceso a los datos, el presente Reglamento establece normas horizontales sobre las modalidades de acceso a los datos siempre que un titular de datos est\u00e9 obligado por el Derecho de la Uni\u00f3n o por la legislaci\u00f3n nacional adoptada de conformidad con el Derecho de la Uni\u00f3n a poner datos a disposici\u00f3n de un destinatario de datos. Dicho acceso debe basarse en condiciones equitativas, razonables, no discriminatorias y transparentes. Esas normas generales de acceso no se aplican a las obligaciones de poner datos a disposici\u00f3n en virtud del Reglamento (UE) 2016\/679. El intercambio voluntario de datos no se ve afectado por dichas normas. El modelo no vinculante de cl\u00e1usulas contractuales para el intercambio de datos entre empresas que la Comisi\u00f3n debe elaborar y recomendar puede ayudar a las partes a celebrar contratos que incluyan cl\u00e1usulas y condiciones justas, razonables y no discriminatorias y que se apliquen de forma transparente. La celebraci\u00f3n de contratos, que pueden incluir las cl\u00e1usulas contractuales tipo no vinculantes, no debe significar que el derecho a compartir datos con terceros est\u00e9 condicionado en modo alguno a la existencia de dicho contrato. En caso de que las partes no puedan celebrar un contrato sobre el intercambio de datos, incluso con el apoyo de los \u00f3rganos de resoluci\u00f3n de litigios, el derecho a compartir datos con terceros podr\u00e1 hacerse valer ante los tribunales nacionales.<\/p>\n\n\n\n

(43) Sobre la base del principio de libertad contractual, las partes deben seguir siendo libres de negociar las condiciones precisas de la puesta a disposici\u00f3n de datos en sus contratos en el marco de las normas generales de acceso para la puesta a disposici\u00f3n de datos. Las condiciones de dichos contratos podr\u00edan incluir medidas t\u00e9cnicas y organizativas, incluso en relaci\u00f3n con la seguridad de los datos.<\/p>\n\n\n\n

(44) Para garantizar que las condiciones de acceso obligatorio a los datos sean equitativas para ambas partes de un contrato, las normas generales sobre derechos de acceso a los datos deben remitirse a la norma para evitar cl\u00e1usulas contractuales abusivas.<\/p>\n\n\n\n

(45) Todo acuerdo celebrado en las relaciones entre empresas para la puesta a disposici\u00f3n de datos debe ser no discriminatorio entre categor\u00edas comparables de destinatarios de datos, independientemente de que las partes sean grandes empresas o PYME. Para compensar la falta de informaci\u00f3n sobre las condiciones contenidas en los distintos contratos, que dificulta que el destinatario de los datos eval\u00fae si las condiciones de puesta a disposici\u00f3n de los datos no son discriminatorias, debe ser responsabilidad de los titulares de los datos demostrar que una cl\u00e1usula contractual no es discriminatoria. No constituye discriminaci\u00f3n il\u00edcita el hecho de que un titular de datos utilice diferentes cl\u00e1usulas contractuales para la puesta a disposici\u00f3n de los datos si dichas diferencias est\u00e1n justificadas por razones objetivas. Estas obligaciones se entienden sin perjuicio del Reglamento (UE) 2016\/679.<\/p>\n\n\n\n

(46) Con el fin de promover la inversi\u00f3n continua en la generaci\u00f3n y puesta a disposici\u00f3n de datos valiosos, incluidas las inversiones en las herramientas t\u00e9cnicas pertinentes, evitando al mismo tiempo cargas excesivas sobre el acceso y la utilizaci\u00f3n de los datos que hagan que el intercambio de datos deje de ser viable desde el punto de vista comercial, el presente Reglamento contiene el principio de que, en las relaciones entre empresas, los titulares de datos pueden solicitar una compensaci\u00f3n razonable cuando est\u00e9n obligados, en virtud del Derecho de la Uni\u00f3n o de la legislaci\u00f3n nacional adoptada de conformidad con el Derecho de la Uni\u00f3n, a poner datos a disposici\u00f3n de un destinatario de datos. No debe entenderse que dicha compensaci\u00f3n constituye un pago por los datos en s\u00ed. La Comisi\u00f3n debe adoptar directrices sobre el c\u00e1lculo de la compensaci\u00f3n razonable en la econom\u00eda de los datos.<\/p>\n\n\n\n

(47) En primer lugar, una compensaci\u00f3n razonable por el cumplimiento de la obligaci\u00f3n, en virtud del Derecho de la Uni\u00f3n o de la legislaci\u00f3n nacional adoptada de conformidad con el Derecho de la Uni\u00f3n, de atender una solicitud de puesta a disposici\u00f3n de datos puede incluir una compensaci\u00f3n por los costes en que se haya incurrido para poner a disposici\u00f3n los datos. Dichos costes pueden ser costes t\u00e9cnicos, como los costes necesarios para la reproducci\u00f3n de los datos, su difusi\u00f3n por medios electr\u00f3nicos y su almacenamiento, pero no para su recogida o producci\u00f3n. Dichos costes t\u00e9cnicos tambi\u00e9n pueden incluir los costes de procesamiento, necesarios para poner los datos a disposici\u00f3n, incluidos los costes asociados al formateo de los datos. Los costes relacionados con la puesta a disposici\u00f3n de los datos tambi\u00e9n pueden incluir los costes de facilitar solicitudes concretas de puesta en com\u00fan de datos. Tambi\u00e9n pueden variar en funci\u00f3n del volumen de los datos, as\u00ed como de los acuerdos adoptados para ponerlos a disposici\u00f3n. Los acuerdos a largo plazo entre los titulares y los destinatarios de los datos, por ejemplo mediante un modelo de suscripci\u00f3n o el uso de contratos inteligentes, pueden reducir los costes de las transacciones peri\u00f3dicas o repetitivas en una relaci\u00f3n comercial. Los costes relacionados con la puesta a disposici\u00f3n de los datos son espec\u00edficos de una solicitud concreta o compartidos con otras solicitudes. En este \u00faltimo caso, un \u00fanico destinatario de los datos no deber\u00eda pagar la totalidad de los costes de la puesta a disposici\u00f3n de los datos. En segundo lugar, una compensaci\u00f3n razonable tambi\u00e9n puede incluir un margen, excepto en el caso de las PYME y las organizaciones de investigaci\u00f3n sin \u00e1nimo de lucro. El margen puede variar en funci\u00f3n de factores relacionados con los propios datos, como su volumen, formato o naturaleza. Tambi\u00e9n puede tener en cuenta los costes de recopilaci\u00f3n de los datos. Por lo tanto, un margen puede disminuir cuando el titular de los datos los ha recopilado para su propia actividad sin inversiones significativas o puede aumentar cuando las inversiones en la recopilaci\u00f3n de datos para los fines de la actividad del titular de los datos son elevadas. Puede verse limitado o incluso excluido en situaciones en las que el uso de los datos por parte del destinatario de los mismos no afecte a las propias actividades del titular de los datos. El hecho de que los datos sean cogenerados por un producto conectado propiedad del usuario, alquilado o arrendado por \u00e9ste tambi\u00e9n podr\u00eda reducir el importe de la compensaci\u00f3n en comparaci\u00f3n con otras situaciones en las que los datos son generados por el titular de los datos, por ejemplo, durante la prestaci\u00f3n de un servicio relacionado.<\/p>\n\n\n\n

(48) No es necesario intervenir en caso de intercambio de datos entre grandes empresas, o cuando el titular de los datos es una peque\u00f1a o mediana empresa y el destinatario de los datos es una gran empresa. En tales casos, se considera que las empresas son capaces de negociar la compensaci\u00f3n dentro de los l\u00edmites de lo razonable y no discriminatorio.<\/p>\n\n\n\n

(49) Para proteger a las PYME de cargas econ\u00f3micas excesivas que les dificultar\u00edan demasiado desde el punto de vista comercial el desarrollo y la gesti\u00f3n de modelos empresariales innovadores, la compensaci\u00f3n razonable por la puesta a disposici\u00f3n de los datos que deben pagar no debe superar los costes directamente relacionados con la puesta a disposici\u00f3n de los datos. Los costes directamente relacionados son los costes imputables a las solicitudes individuales, teniendo en cuenta que las interfaces t\u00e9cnicas necesarias o el software y la conectividad relacionados deben ser establecidos de forma permanente por el titular de los datos. El mismo r\u00e9gimen deber\u00eda aplicarse a las organizaciones de investigaci\u00f3n sin \u00e1nimo de lucro.<\/p>\n\n\n\n

(50) En casos debidamente justificados, incluidos aquellos en los que sea necesario salvaguardar la participaci\u00f3n de los consumidores y la competencia o promover la innovaci\u00f3n en determinados mercados, el Derecho de la Uni\u00f3n o la legislaci\u00f3n nacional adoptada de conformidad con el Derecho de la Uni\u00f3n podr\u00e1n establecer compensaciones reguladas por la puesta a disposici\u00f3n de tipos espec\u00edficos de datos.<\/p>\n\n\n\n

(51) La transparencia es un principio importante para garantizar que la compensaci\u00f3n solicitada por un titular de datos sea razonable o, si el destinatario de los datos es una PYME o un organismo de investigaci\u00f3n sin \u00e1nimo de lucro, que la compensaci\u00f3n no supere los costes directamente relacionados con la puesta a disposici\u00f3n de los datos al destinatario de los datos y sea atribuible a la solicitud individual de que se trate. Para que los destinatarios de los datos puedan evaluar y verificar que la compensaci\u00f3n cumple los requisitos del presente Reglamento, el titular de los datos debe facilitar al destinatario informaci\u00f3n suficientemente detallada para el c\u00e1lculo de la compensaci\u00f3n.<\/p>\n\n\n\n

(52) Garantizar el acceso a v\u00edas alternativas de resoluci\u00f3n de litigios nacionales y transfronterizos que surjan en relaci\u00f3n con la puesta a disposici\u00f3n de datos debe beneficiar a los titulares y a los destinatarios de los datos y, por tanto, reforzar la confianza en el intercambio de datos. Cuando las partes no puedan llegar a un acuerdo sobre las condiciones justas, razonables y no discriminatorias de la puesta a disposici\u00f3n de datos, los organismos de resoluci\u00f3n de litigios deben ofrecer una soluci\u00f3n sencilla, r\u00e1pida y de bajo coste a las partes. Aunque el presente Reglamento s\u00f3lo establece las condiciones que deben cumplir los organismos de resoluci\u00f3n de litigios para ser certificados, los Estados miembros son libres de adoptar cualquier norma espec\u00edfica para el procedimiento de certificaci\u00f3n, incluida la expiraci\u00f3n o revocaci\u00f3n de la certificaci\u00f3n. Las disposiciones del presente Reglamento sobre la soluci\u00f3n de diferencias no deben obligar a los Estados miembros a crear organismos de soluci\u00f3n de diferencias.<\/p>\n\n\n\n

(53) El procedimiento de resoluci\u00f3n de litigios previsto en el presente Reglamento es un procedimiento voluntario que permite a los usuarios, a los titulares de datos y a los destinatarios de datos acordar someter sus litigios a los \u00f3rganos de resoluci\u00f3n de litigios. Por lo tanto, las partes deben tener libertad para dirigirse a un \u00f3rgano de resoluci\u00f3n de litigios de su elecci\u00f3n, ya sea dentro o fuera de los Estados miembros en los que dichas partes est\u00e9n establecidas.<\/p>\n\n\n\n

(54) Para evitar casos en los que se recurra a dos o m\u00e1s \u00f3rganos de resoluci\u00f3n de litigios para el mismo litigio, en particular en una situaci\u00f3n transfronteriza, un \u00f3rgano de resoluci\u00f3n de litigios debe poder negarse a tramitar una solicitud de resoluci\u00f3n de un litigio que ya se haya presentado ante otro \u00f3rgano de resoluci\u00f3n de litigios o ante un \u00f3rgano jurisdiccional de un Estado miembro.<\/p>\n\n\n\n

(55) A fin de garantizar la aplicaci\u00f3n uniforme del presente Reglamento, los \u00f3rganos de resoluci\u00f3n de litigios deben tener en cuenta los modelos de cl\u00e1usulas contractuales no vinculantes que elabore y recomiende la Comisi\u00f3n, as\u00ed como la legislaci\u00f3n de la Uni\u00f3n o nacional que especifique las obligaciones en materia de puesta en com\u00fan de datos o las directrices publicadas por las autoridades sectoriales para la aplicaci\u00f3n de dicha legislaci\u00f3n.<\/p>\n\n\n\n

(56) No debe impedirse que las partes en un procedimiento de soluci\u00f3n de diferencias ejerzan sus derechos fundamentales a la tutela judicial efectiva y a un juez imparcial. Por consiguiente, la decisi\u00f3n de someter un litigio a un \u00f3rgano de soluci\u00f3n de diferencias no debe privar a dichas partes de su derecho a recurrir ante un \u00f3rgano jurisdiccional de un Estado miembro. Los \u00f3rganos de soluci\u00f3n de diferencias deben poner a disposici\u00f3n del p\u00fablico los informes anuales de actividad.<\/p>\n\n\n\n

(57) Los titulares de los datos pueden aplicar medidas t\u00e9cnicas de protecci\u00f3n adecuadas para impedir la divulgaci\u00f3n il\u00edcita de los datos o el acceso il\u00edcito a los mismos. No obstante, dichas medidas no deben discriminar entre los destinatarios de los datos, ni obstaculizar el acceso o la utilizaci\u00f3n de los datos por parte de los usuarios o destinatarios de los datos. En caso de pr\u00e1cticas abusivas por parte de un destinatario de datos, como enga\u00f1ar al titular de los datos facilit\u00e1ndole informaci\u00f3n falsa con la intenci\u00f3n de utilizar los datos para fines il\u00edcitos, incluido el desarrollo de un producto conectado competidor sobre la base de los datos, el titular de los datos y, en su caso y cuando no sean la misma persona, el titular del secreto comercial o el usuario podr\u00e1n solicitar al tercero o al destinatario de los datos que aplique medidas correctoras o reparadoras sin dilaciones indebidas. Cualquiera de estas solicitudes, y en particular las solicitudes de poner fin a la producci\u00f3n, la oferta o la comercializaci\u00f3n de mercanc\u00edas, datos derivados o servicios, as\u00ed como las de poner fin a la importaci\u00f3n, la exportaci\u00f3n, el almacenamiento de mercanc\u00edas infractoras o su destrucci\u00f3n, deben evaluarse a la luz de su proporcionalidad en relaci\u00f3n con los intereses del titular de los datos, del titular del secreto comercial o del usuario.<\/p>\n\n\n\n

(58) Cuando una de las partes se encuentra en una posici\u00f3n negociadora m\u00e1s fuerte, existe el riesgo de que dicha parte pueda aprovechar dicha posici\u00f3n en detrimento de la otra parte contratante a la hora de negociar el acceso a los datos, con el resultado de que el acceso a los datos sea comercialmente menos viable y, en ocasiones, econ\u00f3micamente prohibitivo. Estos desequilibrios contractuales perjudican a todas las empresas que carecen de una capacidad significativa para negociar las condiciones de acceso a los datos, y que pueden no tener m\u00e1s remedio que aceptar cl\u00e1usulas contractuales del tipo \"lo tomas o lo dejas\". Por lo tanto, las cl\u00e1usulas contractuales abusivas que regulan el acceso a los datos y su uso, o la responsabilidad y los recursos en caso de incumplimiento o rescisi\u00f3n de las obligaciones relacionadas con los datos, no deben ser vinculantes para las empresas cuando dichas cl\u00e1usulas les hayan sido impuestas unilateralmente.<\/p>\n\n\n\n

(59) Las normas sobre cl\u00e1usulas contractuales deben tener en cuenta el principio de libertad contractual como concepto esencial en las relaciones entre empresas. Por lo tanto, no todas las cl\u00e1usulas contractuales deben someterse a una prueba de abusividad, sino s\u00f3lo aquellas que se imponen unilateralmente. Se trata de situaciones de \"lo tomas o lo dejas\" en las que una parte proporciona una determinada cl\u00e1usula contractual y la otra empresa no puede influir en el contenido de dicha cl\u00e1usula a pesar de intentar negociarla. Una cl\u00e1usula contractual simplemente proporcionada por una parte y aceptada por la otra empresa o una cl\u00e1usula negociada y posteriormente acordada de forma modificada entre las partes contratantes no debe considerarse impuesta unilateralmente.<\/p>\n\n\n\n

(60) Adem\u00e1s, las normas sobre cl\u00e1usulas contractuales abusivas deben aplicarse \u00fanicamente a los elementos de un contrato relacionados con la puesta a disposici\u00f3n de los datos, es decir, las cl\u00e1usulas contractuales relativas al acceso a los datos y a su utilizaci\u00f3n, as\u00ed como a la responsabilidad o las v\u00edas de recurso en caso de incumplimiento y a la resoluci\u00f3n de las obligaciones relacionadas con los datos. Otras partes del mismo contrato, no relacionadas con la puesta a disposici\u00f3n de los datos, no deben estar sujetas a la prueba del car\u00e1cter abusivo establecida en el presente Reglamento.<\/p>\n\n\n\n

(61) Los criterios para identificar las cl\u00e1usulas contractuales abusivas s\u00f3lo deben aplicarse a las cl\u00e1usulas contractuales excesivas en las que se ha abusado de una posici\u00f3n negociadora m\u00e1s fuerte. La gran mayor\u00eda de las cl\u00e1usulas contractuales que son comercialmente m\u00e1s favorables para una parte que para la otra, incluidas las que son normales en los contratos entre empresas, son una expresi\u00f3n normal del principio de libertad contractual y siguen siendo aplicables. A efectos del presente Reglamento, desviarse manifiestamente de las buenas pr\u00e1cticas comerciales incluir\u00eda, entre otras cosas, menoscabar objetivamente la capacidad de la parte a la que se ha impuesto unilateralmente la cl\u00e1usula para proteger su inter\u00e9s comercial leg\u00edtimo en los datos en cuesti\u00f3n.<\/p>\n\n\n\n

(62) Con el fin de garantizar la seguridad jur\u00eddica, el presente Reglamento establece una lista de cl\u00e1usulas que se consideran siempre abusivas y una lista de cl\u00e1usulas que se presumen abusivas. En este \u00faltimo caso, la empresa que impone la cl\u00e1usula contractual debe poder refutar la presunci\u00f3n de abusividad demostrando que la cl\u00e1usula contractual enumerada en el presente Reglamento no es abusiva en el caso concreto de que se trate. Si una cl\u00e1usula contractual no figura en la lista de cl\u00e1usulas que se consideran siempre abusivas o que se presumen abusivas, se aplica la disposici\u00f3n general sobre el car\u00e1cter abusivo. A este respecto, las cl\u00e1usulas enumeradas como cl\u00e1usulas contractuales abusivas en el presente Reglamento deben servir de criterio para interpretar la disposici\u00f3n general sobre el car\u00e1cter abusivo. Por \u00faltimo, las cl\u00e1usulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas que elaborar\u00e1 y recomendar\u00e1 la Comisi\u00f3n tambi\u00e9n pueden ser \u00fatiles para las partes comerciales a la hora de negociar los contratos. Si una cl\u00e1usula contractual se declara abusiva, el contrato en cuesti\u00f3n deber\u00eda seguir aplic\u00e1ndose sin dicha cl\u00e1usula, a menos que la cl\u00e1usula contractual abusiva no sea disociable de las dem\u00e1s cl\u00e1usulas del contrato.<\/p>\n\n\n\n

(63) En situaciones de necesidad excepcional, puede ser necesario que los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n utilicen, en el ejercicio de sus funciones legales de inter\u00e9s p\u00fablico, los datos existentes, incluidos, en su caso, los metadatos que los acompa\u00f1an, para responder a emergencias p\u00fablicas o en otros casos excepcionales. Las necesidades excepcionales son circunstancias imprevisibles y limitadas en el tiempo, a diferencia de otras circunstancias que podr\u00edan ser planificadas, programadas, peri\u00f3dicas o frecuentes. Aunque el concepto de \"titular de los datos\" no incluye, por lo general, a los organismos del sector p\u00fablico, puede incluir a las empresas p\u00fablicas. Los organismos de investigaci\u00f3n y los organismos de financiaci\u00f3n de la investigaci\u00f3n tambi\u00e9n podr\u00edan organizarse como organismos del sector p\u00fablico o de derecho p\u00fablico. Para limitar la carga sobre las empresas, las microempresas y las peque\u00f1as empresas s\u00f3lo deber\u00edan estar obligadas a facilitar datos a los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n en situaciones de necesidad excepcional, cuando dichos datos sean necesarios para responder a una emergencia p\u00fablica y el organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n no puedan obtener dichos datos por medios alternativos de manera oportuna y eficaz en condiciones equivalentes.<\/p>\n\n\n\n

(64) En el caso de emergencias p\u00fablicas, como las emergencias de salud p\u00fablica, las emergencias derivadas de cat\u00e1strofes naturales, incluidas las agravadas por el cambio clim\u00e1tico y la degradaci\u00f3n del medio ambiente, as\u00ed como las cat\u00e1strofes graves provocadas por el hombre, como los incidentes graves de ciberseguridad, el inter\u00e9s p\u00fablico resultante de la utilizaci\u00f3n de los datos prevalecer\u00e1 sobre el inter\u00e9s de los titulares de los datos de disponer libremente de los datos que poseen. En tal caso, los titulares de los datos deben tener la obligaci\u00f3n de ponerlos a disposici\u00f3n de los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n que lo soliciten. La existencia de una emergencia p\u00fablica debe determinarse o declararse de conformidad con el Derecho de la Uni\u00f3n o nacional y sobre la base de los procedimientos pertinentes, incluidos los de las organizaciones internacionales competentes. En tales casos, el organismo del sector p\u00fablico deber\u00e1 demostrar que los datos objeto de la solicitud no podr\u00edan obtenerse de otro modo de manera oportuna y eficaz y en condiciones equivalentes, por ejemplo mediante el suministro voluntario de datos por otra empresa o la consulta de una base de datos p\u00fablica.<\/p>\n\n\n\n

(65) Tambi\u00e9n puede surgir una necesidad excepcional en situaciones que no sean de emergencia. En tales casos, un organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n deben estar autorizados a solicitar \u00fanicamente datos no personales. El organismo del sector p\u00fablico debe demostrar que los datos son necesarios para el cumplimiento de una tarea espec\u00edfica de inter\u00e9s p\u00fablico expl\u00edcitamente prevista por la ley, como la elaboraci\u00f3n de estad\u00edsticas oficiales o la mitigaci\u00f3n o recuperaci\u00f3n de una emergencia p\u00fablica. Adem\u00e1s, dicha solicitud s\u00f3lo puede realizarse cuando el organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n haya identificado datos espec\u00edficos que no podr\u00edan obtenerse de otro modo de manera oportuna y eficaz y en condiciones equivalentes, y s\u00f3lo si ha agotado todos los dem\u00e1s medios a su disposici\u00f3n para obtener dichos datos, como la obtenci\u00f3n de los datos mediante acuerdos voluntarios, incluida la compra de datos no personales en el mercado ofreciendo tarifas de mercado, o bas\u00e1ndose en las obligaciones existentes de poner los datos a disposici\u00f3n o en la adopci\u00f3n de nuevas medidas legislativas que puedan garantizar la disponibilidad oportuna de los datos. Tambi\u00e9n deben aplicarse las condiciones y principios que rigen las solicitudes, como los relativos a la limitaci\u00f3n de la finalidad, la proporcionalidad, la transparencia y la limitaci\u00f3n temporal. En los casos de solicitudes de datos necesarios para la elaboraci\u00f3n de estad\u00edsticas oficiales, el organismo del sector p\u00fablico solicitante tambi\u00e9n deber\u00e1 demostrar si la legislaci\u00f3n nacional le permite adquirir datos no personales en el mercado.<\/p>\n\n\n\n

(66) El presente Reglamento no debe aplicarse a los acuerdos voluntarios de intercambio de datos entre entidades privadas y p\u00fablicas, incluido el suministro de datos por parte de las PYME, ni adelantarse a ellos, y se entiende sin perjuicio de los actos jur\u00eddicos de la Uni\u00f3n que prevean solicitudes de informaci\u00f3n obligatorias por parte de entidades p\u00fablicas a entidades privadas. El presente Reglamento no debe afectar a las obligaciones impuestas a los titulares de los datos de facilitar datos que est\u00e9n motivadas por necesidades de car\u00e1cter no excepcional, en particular cuando se conozca el alcance de los datos y de los titulares de los datos o cuando el uso de los datos pueda tener lugar de forma regular, como en el caso de las obligaciones de informaci\u00f3n y las obligaciones del mercado interior. Tampoco deben verse afectados por el presente Reglamento los requisitos de acceso a los datos para verificar el cumplimiento de las normas aplicables, incluso cuando los organismos del sector p\u00fablico asignen la tarea de verificar el cumplimiento a entidades distintas de los organismos del sector p\u00fablico.<\/p>\n\n\n\n

(67) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Uni\u00f3n y nacional que prev\u00e9 el acceso a los datos y su utilizaci\u00f3n con fines estad\u00edsticos, en particular el Reglamento (CE) n\u00ba 223\/2009 del Parlamento Europeo y del Consejo (27) , as\u00ed como los actos jur\u00eddicos nacionales relacionados con las estad\u00edsticas oficiales.<\/p>\n\n\n\n

(68) Para el ejercicio de sus funciones en los \u00e1mbitos de la prevenci\u00f3n, la investigaci\u00f3n, la detecci\u00f3n o el enjuiciamiento de infracciones penales o administrativas o la ejecuci\u00f3n de sanciones penales y administrativas, as\u00ed como la recopilaci\u00f3n de datos con fines fiscales o aduaneros, los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n deben basarse en las competencias que les confiere el Derecho de la Uni\u00f3n o nacional. En consecuencia, el presente Reglamento no afecta a los actos legislativos sobre el intercambio de datos, el acceso a los mismos y su utilizaci\u00f3n en esos \u00e1mbitos.<\/p>\n\n\n\n

(69) De conformidad con el art\u00edculo 6, apartados 1 y 3, del Reglamento (UE) 2016\/679, es necesario un marco proporcionado, limitado y previsible a escala de la Uni\u00f3n a la hora de establecer la base jur\u00eddica para la puesta a disposici\u00f3n de datos por parte de los titulares de datos, en casos de necesidades excepcionales, a organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo u organismos de la Uni\u00f3n, tanto para garantizar la seguridad jur\u00eddica como para minimizar las cargas administrativas impuestas a las empresas. A tal fin, las solicitudes de datos de los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n a los titulares de los datos deben ser espec\u00edficas, transparentes y proporcionadas en cuanto al alcance de su contenido y su granularidad. La finalidad de la solicitud y el uso previsto de los datos solicitados deben ser espec\u00edficos y explicarse claramente, permitiendo al mismo tiempo la flexibilidad adecuada para que la entidad solicitante pueda llevar a cabo sus tareas espec\u00edficas en inter\u00e9s p\u00fablico. La solicitud tambi\u00e9n debe respetar los intereses leg\u00edtimos del titular de los datos al que se presenta la solicitud. La carga para los titulares de los datos debe minimizarse obligando a las entidades solicitantes a respetar el principio de \"una sola vez\", que impide que los mismos datos sean solicitados m\u00e1s de una vez por m\u00e1s de un organismo del sector p\u00fablico o por la Comisi\u00f3n, el Banco Central Europeo u organismos de la Uni\u00f3n. Para garantizar la transparencia, las solicitudes de datos realizadas por la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n deben hacerse p\u00fablicas sin demora indebida por parte de la entidad que solicita los datos. El Banco Central Europeo y los organismos de la Uni\u00f3n deben informar a la Comisi\u00f3n de sus solicitudes. Si la solicitud de datos ha sido realizada por un organismo del sector p\u00fablico, dicho organismo deber\u00e1 notificarlo tambi\u00e9n al coordinador de datos del Estado miembro en el que est\u00e9 establecido el organismo del sector p\u00fablico. Debe garantizarse la disponibilidad p\u00fablica en l\u00ednea de todas las solicitudes. Tras la recepci\u00f3n de la notificaci\u00f3n de una solicitud de datos, la autoridad competente puede decidir evaluar la legalidad de la solicitud y ejercer sus funciones en relaci\u00f3n con el cumplimiento y la aplicaci\u00f3n del presente Reglamento. El coordinador de datos debe garantizar la disponibilidad p\u00fablica en l\u00ednea de todas las solicitudes realizadas por organismos del sector p\u00fablico.<\/p>\n\n\n\n

(70) El objetivo de la obligaci\u00f3n de facilitar los datos es garantizar que las entidades del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n dispongan de los conocimientos necesarios para responder a emergencias p\u00fablicas, prevenirlas o recuperarse de ellas, o para mantener la capacidad de cumplir tareas espec\u00edficas expl\u00edcitamente previstas por la ley. Los datos obtenidos por estas entidades pueden ser sensibles desde el punto de vista comercial. Por lo tanto, ni el Reglamento (UE) 2022\/868 ni la Directiva (UE) 2019\/1024 del Parlamento Europeo y del Consejo (28) deben aplicarse a los datos puestos a disposici\u00f3n en virtud del presente Reglamento y no deben considerarse datos abiertos disponibles para su reutilizaci\u00f3n por terceros. No obstante, esto no debe afectar a la aplicabilidad de la Directiva (UE) 2019\/1024 a la reutilizaci\u00f3n de estad\u00edsticas oficiales para cuya elaboraci\u00f3n se hayan utilizado datos obtenidos con arreglo al presente Reglamento, siempre que la reutilizaci\u00f3n no incluya los datos subyacentes. Adem\u00e1s, siempre que se cumplan las condiciones establecidas en el presente Reglamento, no debe verse afectada la posibilidad de compartir los datos para llevar a cabo investigaciones o para el desarrollo, la producci\u00f3n y la difusi\u00f3n de estad\u00edsticas oficiales. Tambi\u00e9n debe permitirse que los organismos del sector p\u00fablico intercambien datos obtenidos en virtud del presente Reglamento con otros organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo u organismos de la Uni\u00f3n, a fin de atender las necesidades excepcionales para las que se hayan solicitado los datos.<\/p>\n\n\n\n

(71) Los titulares de los datos deben tener la posibilidad de rechazar una solicitud formulada por un organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n, o de solicitar su modificaci\u00f3n sin dilaciones indebidas y, en cualquier caso, a m\u00e1s tardar en un plazo de cinco o treinta d\u00edas laborables, en funci\u00f3n de la naturaleza de la necesidad excepcional invocada en la solicitud. En su caso, el titular de los datos deber\u00e1 tener esta posibilidad cuando no tenga control sobre los datos solicitados, es decir, cuando no tenga acceso inmediato a los datos y no pueda determinar su disponibilidad. Debe existir una raz\u00f3n v\u00e1lida para no facilitar los datos si puede demostrarse que la solicitud es similar a una solicitud presentada anteriormente con el mismo fin por otro organismo del sector p\u00fablico o por la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n y no se ha notificado al titular de los datos la supresi\u00f3n de los mismos con arreglo al presente Reglamento. El titular de los datos que rechace la solicitud o solicite su modificaci\u00f3n deber\u00e1 comunicar la justificaci\u00f3n subyacente al organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n que solicite los datos. Cuando los derechos sui generis sobre bases de datos con arreglo a la Directiva 96\/9\/CE del Parlamento Europeo y del Consejo (29) se apliquen en relaci\u00f3n con los conjuntos de datos solicitados, los titulares de los datos deben ejercer sus derechos de manera que no impidan al organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n obtener los datos, o compartirlos, de conformidad con el presente Reglamento.<\/p>\n\n\n\n

(72) En caso de necesidad excepcional relacionada con una respuesta de emergencia p\u00fablica, los organismos del sector p\u00fablico deben utilizar datos no personales siempre que sea posible. En el caso de solicitudes basadas en una necesidad excepcional no relacionada con una emergencia p\u00fablica, no podr\u00e1n solicitarse datos personales. Cuando los datos personales entren en el \u00e1mbito de la solicitud, el titular de los datos deber\u00e1 anonimizarlos. Cuando sea estrictamente necesario incluir datos personales en los datos que deben ponerse a disposici\u00f3n de un organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n, o cuando la anonimizaci\u00f3n resulte imposible, la entidad que solicite los datos deber\u00e1 demostrar la estricta necesidad y los fines espec\u00edficos y limitados del tratamiento. Deber\u00e1n cumplirse las normas aplicables en materia de protecci\u00f3n de datos personales. La puesta a disposici\u00f3n de los datos y su uso posterior deben ir acompa\u00f1ados de salvaguardias de los derechos e intereses de las personas afectadas por dichos datos.<\/p>\n\n\n\n

(73) Los datos puestos a disposici\u00f3n de organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo u organismos de la Uni\u00f3n sobre la base de una necesidad excepcional deben utilizarse \u00fanicamente para los fines para los que se solicitaron, a menos que el titular de los datos que los puso a disposici\u00f3n haya aceptado expresamente que los datos se utilicen para otros fines. Los datos deben suprimirse cuando ya no sean necesarios para los fines indicados en la solicitud, a menos que se acuerde otra cosa, y debe informarse de ello al titular de los datos. El presente Reglamento se basa en los reg\u00edmenes de acceso existentes en la Uni\u00f3n y los Estados miembros y no modifica la legislaci\u00f3n nacional sobre el acceso del p\u00fablico a los documentos en el contexto de las obligaciones de transparencia. Los datos deben borrarse cuando ya no sean necesarios para cumplir dichas obligaciones de transparencia.<\/p>\n\n\n\n

(74) Al reutilizar los datos facilitados por los titulares de los datos, los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n deben respetar tanto el Derecho de la Uni\u00f3n o nacional aplicable vigente como las obligaciones contractuales a las que est\u00e9 sujeto el titular de los datos. Deben abstenerse de desarrollar o mejorar un producto conectado o un servicio relacionado que compita con el producto conectado o el servicio relacionado del titular de los datos, as\u00ed como de compartir los datos con un tercero para esos fines. Asimismo, deber\u00e1n proporcionar reconocimiento p\u00fablico a los titulares de los datos cuando \u00e9stos lo soliciten y ser\u00e1n responsables de mantener la seguridad de los datos recibidos. Cuando la divulgaci\u00f3n de secretos comerciales del titular de los datos a organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo u organismos de la Uni\u00f3n sea estrictamente necesaria para cumplir el fin para el que se han solicitado los datos, deber\u00e1 garantizarse la confidencialidad de dicha divulgaci\u00f3n antes de la comunicaci\u00f3n de los datos.<\/p>\n\n\n\n

(75) Cuando est\u00e9 en juego la salvaguardia de un bien p\u00fablico importante, como la respuesta a emergencias p\u00fablicas, no debe esperarse que el organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n de que se trate compensen a las empresas por los datos obtenidos. Las emergencias p\u00fablicas son acontecimientos poco frecuentes y no todas ellas requieren el uso de datos en poder de las empresas. Al mismo tiempo, la obligaci\u00f3n de proporcionar datos podr\u00eda constituir una carga considerable para las microempresas y las peque\u00f1as empresas. Por lo tanto, se les debe permitir reclamar una compensaci\u00f3n incluso en el contexto de una respuesta de emergencia p\u00fablica. Por lo tanto, no es probable que las actividades empresariales de los titulares de los datos se vean afectadas negativamente como consecuencia de que los organismos del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o los organismos de la Uni\u00f3n recurran al presente Reglamento. No obstante, dado que los casos de necesidad excepcional, distintos de los casos de respuesta a emergencias p\u00fablicas, pueden ser m\u00e1s frecuentes, los titulares de los datos deben tener derecho en tales casos a una compensaci\u00f3n razonable que no debe superar los costes t\u00e9cnicos y organizativos en que hayan incurrido para satisfacer la solicitud y el margen razonable necesario para poner los datos a disposici\u00f3n del organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n. No debe entenderse que la compensaci\u00f3n constituye un pago por los datos en s\u00ed ni que es obligatoria. Los titulares de los datos no deben poder reclamar una compensaci\u00f3n cuando la legislaci\u00f3n nacional impida a los institutos nacionales de estad\u00edstica u otras autoridades nacionales responsables de la elaboraci\u00f3n de estad\u00edsticas compensar a los titulares de los datos por ponerlos a disposici\u00f3n. El organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n de que se trate deben poder impugnar el nivel de compensaci\u00f3n solicitado por el titular de los datos llevando el asunto ante la autoridad competente del Estado miembro en el que est\u00e9 establecido el titular de los datos.<\/p>\n\n\n\n

(76) Un organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n deben estar facultados para compartir los datos que hayan obtenido en virtud de la solicitud con otras entidades o personas cuando ello sea necesario para llevar a cabo actividades de investigaci\u00f3n cient\u00edfica o actividades anal\u00edticas que no puedan realizar por s\u00ed mismos, siempre que dichas actividades sean compatibles con la finalidad para la que se solicitaron los datos. Deber\u00e1 informar oportunamente al titular de los datos de dicha puesta en com\u00fan. Estos datos tambi\u00e9n podr\u00e1n compartirse, en las mismas circunstancias, con los institutos nacionales de estad\u00edstica y Eurostat para el desarrollo, la elaboraci\u00f3n y la difusi\u00f3n de estad\u00edsticas oficiales. No obstante, estas actividades de investigaci\u00f3n deber\u00e1n ser compatibles con la finalidad para la que se solicitaron los datos, y el titular de los datos deber\u00e1 ser informado de la posibilidad de compartir los datos que haya facilitado. Las personas que lleven a cabo investigaciones o los organismos de investigaci\u00f3n con los que puedan compartirse esos datos deber\u00e1n actuar sin \u00e1nimo de lucro o en el contexto de una misi\u00f3n de inter\u00e9s p\u00fablico reconocida por el Estado. Los organismos sobre los que las empresas comerciales ejerzan una influencia significativa, que permita a dichas empresas ejercer un control debido a situaciones estructurales que podr\u00edan dar lugar a un acceso preferente a los resultados de la investigaci\u00f3n, no deben considerarse organismos de investigaci\u00f3n a efectos del presente Reglamento.<\/p>\n\n\n\n

(77) Para hacer frente a una emergencia p\u00fablica transfronteriza u otra necesidad excepcional, las solicitudes de datos podr\u00e1n dirigirse a titulares de datos de Estados miembros distintos del del organismo del sector p\u00fablico solicitante. En tal caso, el organismo del sector p\u00fablico requirente deber\u00e1 notificarlo a la autoridad competente del Estado miembro en el que est\u00e9 establecido el titular de los datos para que pueda examinar la solicitud con arreglo a los criterios establecidos en el presente Reglamento. Lo mismo debe aplicarse a las solicitudes presentadas por la Comisi\u00f3n, el Banco Central Europeo o un organismo de la Uni\u00f3n. Cuando se soliciten datos personales, el organismo del sector p\u00fablico debe notificarlo a la autoridad de control responsable de supervisar la aplicaci\u00f3n del Reglamento (UE) 2016\/679 en el Estado miembro en el que est\u00e9 establecido el organismo del sector p\u00fablico. La autoridad competente de que se trate debe estar facultada para aconsejar al organismo del sector p\u00fablico, a la Comisi\u00f3n, al Banco Central Europeo o al organismo de la Uni\u00f3n que cooperen con los organismos del sector p\u00fablico del Estado miembro en el que est\u00e9 establecido el titular de los datos sobre la necesidad de garantizar una carga administrativa minimizada para el titular de los datos. Cuando la autoridad competente tenga objeciones fundamentadas en cuanto a la conformidad de la solicitud con el presente Reglamento, debe rechazar la solicitud del organismo del sector p\u00fablico, la Comisi\u00f3n, el Banco Central Europeo o el organismo de la Uni\u00f3n, que deben tener en cuenta dichas objeciones antes de adoptar cualquier otra medida, incluida la nueva presentaci\u00f3n de la solicitud.<\/p>\n\n\n\n

(78) La capacidad de los clientes de servicios de tratamiento de datos, incluidos los servicios en la nube y de borde, de cambiar de un servicio de tratamiento de datos a otro manteniendo una funcionalidad m\u00ednima del servicio y sin tiempo de inactividad de los servicios, o de utilizar los servicios de varios proveedores simult\u00e1neamente sin obst\u00e1culos indebidos ni costes de transferencia de datos, es una condici\u00f3n clave para un mercado m\u00e1s competitivo con menores barreras de entrada para los nuevos proveedores de servicios de tratamiento de datos, y para garantizar una mayor resiliencia para los usuarios de dichos servicios. Los clientes que se benefician de las ofertas de nivel libre tambi\u00e9n deben beneficiarse de las disposiciones relativas al cambio de proveedor establecidas en el presente Reglamento, de modo que dichas ofertas no den lugar a una situaci\u00f3n de bloqueo para los clientes.<\/p>\n\n\n\n

(79) El Reglamento (UE) 2018\/1807 del Parlamento Europeo y del Consejo (30) anima a los proveedores de servicios de tratamiento de datos a desarrollar y aplicar efectivamente c\u00f3digos de conducta autorreguladores que abarquen las mejores pr\u00e1cticas para, entre otras cosas, facilitar el cambio de proveedores de servicios de tratamiento de datos y la portabilidad de datos. Habida cuenta de la escasa aceptaci\u00f3n de los marcos autorreguladores desarrollados en respuesta, y de la indisponibilidad general de normas e interfaces abiertas, es necesario adoptar un conjunto de obligaciones reglamentarias m\u00ednimas para los proveedores de servicios de tratamiento de datos a fin de eliminar los obst\u00e1culos precomerciales, comerciales, t\u00e9cnicos, contractuales y organizativos, que no se limitan a la reducci\u00f3n de la velocidad de transferencia de datos a la salida del cliente, que dificultan el cambio efectivo entre servicios de tratamiento de datos.<\/p>\n\n\n\n

(80) Los servicios de procesamiento de datos deben abarcar los servicios que permiten el acceso ubicuo y a la carta a trav\u00e9s de la red a un conjunto compartido configurable, escalable y el\u00e1stico de recursos inform\u00e1ticos distribuidos. Estos recursos inform\u00e1ticos incluyen recursos como redes, servidores u otras infraestructuras virtuales o f\u00edsicas, programas inform\u00e1ticos, incluidas herramientas de desarrollo de programas inform\u00e1ticos, almacenamiento, aplicaciones y servicios. La capacidad del cliente del servicio de procesamiento de datos para autoaprovisionarse unilateralmente de capacidades inform\u00e1ticas, como tiempo de servidor o almacenamiento en red, sin ninguna interacci\u00f3n humana por parte del proveedor de servicios de procesamiento de datos podr\u00eda describirse como que requiere un esfuerzo de gesti\u00f3n m\u00ednimo y que implica una interacci\u00f3n m\u00ednima entre el proveedor y el cliente. El t\u00e9rmino \"ubicuo\" se utiliza para describir las capacidades inform\u00e1ticas proporcionadas a trav\u00e9s de la red y a las que se accede mediante mecanismos que promueven el uso de plataformas heterog\u00e9neas de clientes ligeros o gruesos (desde navegadores web hasta dispositivos m\u00f3viles y estaciones de trabajo). El t\u00e9rmino \"escalable\" se refiere a los recursos inform\u00e1ticos asignados de forma flexible por el proveedor de servicios de procesamiento de datos, independientemente de la ubicaci\u00f3n geogr\u00e1fica de los recursos, con el fin de hacer frente a las fluctuaciones de la demanda. El t\u00e9rmino \"el\u00e1stico\" se utiliza para describir aquellos recursos inform\u00e1ticos que se aprovisionan y liberan en funci\u00f3n de la demanda con el fin de aumentar o disminuir r\u00e1pidamente los recursos disponibles en funci\u00f3n de la carga de trabajo. El t\u00e9rmino \"pool compartido\" se utiliza para describir aquellos recursos inform\u00e1ticos que se proporcionan a m\u00faltiples usuarios que comparten un acceso com\u00fan al servicio, pero en los que el procesamiento se lleva a cabo por separado para cada usuario, aunque el servicio se preste desde el mismo equipo electr\u00f3nico. El t\u00e9rmino \"distribuido\" se utiliza para describir aquellos recursos inform\u00e1ticos que se encuentran en diferentes ordenadores o dispositivos conectados en red y que se comunican y coordinan entre s\u00ed mediante el paso de mensajes. El t\u00e9rmino \"altamente distribuido\" se utiliza para describir los servicios de procesamiento de datos que implican un procesamiento de datos m\u00e1s cercano al lugar donde se generan o recopilan los datos, por ejemplo en un dispositivo de procesamiento de datos conectado. Se espera que la computaci\u00f3n de borde, que es una forma de este tipo de procesamiento de datos altamente distribuido, genere nuevos modelos de negocio y de prestaci\u00f3n de servicios en la nube, que deber\u00edan ser abiertos e interoperables desde el principio.<\/p>\n\n\n\n

(81) El concepto gen\u00e9rico de \"servicios de tratamiento de datos\" abarca un n\u00famero considerable de servicios con una gama muy amplia de finalidades, funcionalidades y configuraciones t\u00e9cnicas diferentes. Tal como los entienden com\u00fanmente los proveedores y los usuarios, y en consonancia con las normas ampliamente utilizadas, los servicios de tratamiento de datos se encuadran en uno o m\u00e1s de los tres modelos de prestaci\u00f3n de servicios de tratamiento de datos siguientes, a saber, la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS). Estos modelos de prestaci\u00f3n de servicios representan una combinaci\u00f3n espec\u00edfica y preempaquetada de recursos TIC ofrecidos por un proveedor de servicios de tratamiento de datos. Estos tres modelos fundamentales de prestaci\u00f3n de servicios de procesamiento de datos se complementan con nuevas variantes, cada una de ellas compuesta por una combinaci\u00f3n distinta de recursos TIC, como el almacenamiento como servicio y la base de datos como servicio. Los servicios de tratamiento de datos pueden clasificarse de forma m\u00e1s granular y dividirse en una lista no exhaustiva de conjuntos de servicios de tratamiento de datos que comparten el mismo objetivo primario y las mismas funcionalidades principales, as\u00ed como el mismo tipo de modelos de tratamiento de datos, que no est\u00e1n relacionados con las caracter\u00edsticas operativas del servicio (mismo tipo de servicio). Los servicios incluidos en el mismo tipo de servicio pueden compartir el mismo modelo de servicio de tratamiento de datos, sin embargo, dos bases de datos podr\u00edan parecer compartir el mismo objetivo principal, pero tras considerar su modelo de tratamiento de datos, su modelo de distribuci\u00f3n y los casos de uso a los que se dirigen, dichas bases de datos podr\u00edan entrar en una subcategor\u00eda m\u00e1s granular de servicios similares. Los servicios del mismo tipo pueden tener caracter\u00edsticas diferentes y competidoras, como el rendimiento, la seguridad, la resistencia y la calidad del servicio.<\/p>\n\n\n\n

(82) El menoscabo de la extracci\u00f3n de los datos exportables que pertenecen al cliente del proveedor de origen de servicios de tratamiento de datos puede impedir el restablecimiento de las funcionalidades del servicio en la infraestructura del proveedor de destino de servicios de tratamiento de datos. A fin de facilitar la estrategia de salida del cliente, evitar tareas innecesarias y gravosas y garantizar que el cliente no pierda ninguno de sus datos como consecuencia del proceso de cambio, el proveedor de servicios de tratamiento de datos de origen debe informar al cliente con antelaci\u00f3n del alcance de los datos que pueden exportarse una vez que dicho cliente decida cambiar a un servicio prestado por un proveedor de servicios de tratamiento de datos diferente o pasar a una infraestructura de TIC local. El alcance de los datos exportables debe incluir, como m\u00ednimo, los datos de entrada y salida, incluidos los metadatos, generados directa o indirectamente, o cogenerados, por el uso por parte del cliente del servicio de tratamiento de datos, excluyendo cualquier activo o dato del proveedor de servicios de tratamiento de datos o de un tercero. Los datos exportables deben excluir cualesquiera activos o datos del proveedor de servicios de tratamiento de datos o del tercero que est\u00e9n protegidos por derechos de propiedad intelectual o que constituyan secretos comerciales de dicho proveedor o de dicho tercero, o datos relacionados con la integridad y la seguridad del servicio, cuya exportaci\u00f3n expondr\u00eda a los proveedores de servicios de tratamiento de datos a vulnerabilidades de ciberseguridad. Estas exenciones no deber\u00edan impedir ni retrasar el proceso de cambio de proveedor.<\/p>\n\n\n\n

(83) Los activos digitales se refieren a elementos en forma digital sobre los que el cliente tiene derecho de uso, incluidas las aplicaciones y los metadatos relacionados con la configuraci\u00f3n de los ajustes, la seguridad y la gesti\u00f3n de los derechos de acceso y control, y otros elementos como las manifestaciones de las tecnolog\u00edas de virtualizaci\u00f3n, incluidas las m\u00e1quinas virtuales y los contenedores. Los activos digitales pueden transferirse cuando el cliente tiene el derecho de uso independientemente de la relaci\u00f3n contractual con el servicio de tratamiento de datos que pretende cambiar. Esos otros elementos son esenciales para el uso efectivo de los datos y aplicaciones del cliente en el entorno del proveedor de servicios de tratamiento de datos de destino.<\/p>\n\n\n\n

(84) El presente Reglamento tiene por objeto facilitar el paso de un servicio de tratamiento de datos a otro, lo que abarca las condiciones y acciones necesarias para que un cliente rescinda un contrato de servicio de tratamiento de datos, celebre uno o varios nuevos contratos con diferentes proveedores de servicios de tratamiento de datos, traslade sus datos y activos digitales exportables y, en su caso, se beneficie de la equivalencia funcional.<\/p>\n\n\n\n

(85) El cambio de proveedor es una operaci\u00f3n impulsada por el cliente que consta de varios pasos, incluida la extracci\u00f3n de datos, que se refiere a la descarga de datos del ecosistema del proveedor de origen de servicios de tratamiento de datos; la transformaci\u00f3n, cuando los datos est\u00e1n estructurados de una manera que no coincide con el esquema de la ubicaci\u00f3n de destino; y la carga de los datos en una nueva ubicaci\u00f3n de destino. En una situaci\u00f3n espec\u00edfica contemplada en el presente Reglamento, la separaci\u00f3n de un servicio concreto del contrato y su traslado a un proveedor diferente tambi\u00e9n debe considerarse un cambio de proveedor. En ocasiones, el proceso de cambio de proveedor es gestionado en nombre del cliente por una tercera entidad. En consecuencia, debe entenderse que todos los derechos y obligaciones del cliente establecidos por el presente Reglamento, incluida la obligaci\u00f3n de cooperar de buena fe, se aplican a dicha entidad tercera en esas circunstancias. Los proveedores de servicios de tratamiento de datos y los clientes tienen distintos niveles de responsabilidad, en funci\u00f3n de las fases del proceso a que se refieran. Por ejemplo, el proveedor de servicios de tratamiento de datos de origen es responsable de extraer los datos a un formato legible por m\u00e1quina, pero son el cliente y el proveedor de servicios de tratamiento de datos de destino quienes deben cargar los datos en el nuevo entorno, a menos que se haya obtenido un servicio de transici\u00f3n profesional espec\u00edfico. Un cliente que pretenda ejercer los derechos relacionados con el cambio de proveedor, previstos en el presente Reglamento, debe informar al proveedor de origen de servicios de tratamiento de datos de la decisi\u00f3n de cambiar de proveedor de servicios de tratamiento de datos, cambiar a una infraestructura de TIC local o suprimir los activos de ese cliente y borrar sus datos exportables.<\/p>\n\n\n\n

(86) Por equivalencia funcional se entender\u00e1 el restablecimiento, sobre la base de los datos y activos digitales exportables del cliente, de un nivel m\u00ednimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos del mismo tipo de servicio tras el cambio, cuando el servicio de tratamiento de datos de destino ofrezca un resultado materialmente comparable en respuesta a la misma entrada para las caracter\u00edsticas compartidas suministradas al cliente en virtud del contrato. S\u00f3lo cabe esperar que los proveedores de servicios de tratamiento de datos faciliten la equivalencia funcional para las caracter\u00edsticas que tanto el servicio de tratamiento de datos de origen como el de destino ofrecen de forma independiente. El presente Reglamento no constituye una obligaci\u00f3n de facilitar la equivalencia funcional para los proveedores de servicios de tratamiento de datos distintos de los que ofrecen servicios del modelo de prestaci\u00f3n IaaS.<\/p>\n\n\n\n

(87) Los servicios de procesamiento de datos se utilizan en todos los sectores y var\u00edan en complejidad y tipo de servicio. Esta es una consideraci\u00f3n importante en relaci\u00f3n con el proceso y los plazos de portabilidad. No obstante, la pr\u00f3rroga del per\u00edodo transitorio por motivos de inviabilidad t\u00e9cnica para permitir la finalizaci\u00f3n del proceso de cambio en el plazo previsto s\u00f3lo debe invocarse en casos debidamente justificados. La carga de la prueba a este respecto debe recaer plenamente en el proveedor del servicio de tratamiento de datos de que se trate. Esto se entiende sin perjuicio del derecho exclusivo del cliente a prorrogar el per\u00edodo transitorio una vez por un per\u00edodo que el cliente considere m\u00e1s adecuado para sus propios fines. El cliente puede revocar ese derecho a una pr\u00f3rroga antes del per\u00edodo transitorio o durante el mismo, teniendo en cuenta que el contrato sigue siendo aplicable durante el per\u00edodo transitorio.<\/p>\n\n\n\n

(88) Los gastos de cambio de proveedor son gastos que los proveedores de servicios de tratamiento de datos cobran a los clientes por el proceso de cambio. Normalmente, estas tasas tienen por objeto repercutir los costes en que puede incurrir el proveedor de origen de los servicios de tratamiento de datos debido al proceso de cambio al cliente que desea cambiar. Ejemplos comunes de tarifas de cambio son los costes relacionados con el tr\u00e1nsito de datos de un proveedor de servicios de procesamiento de datos a otro o a una infraestructura de TIC local (tarifas de salida de datos) o los costes incurridos por acciones de apoyo espec\u00edficas durante el proceso de cambio. Las tarifas de salida de datos innecesariamente elevadas y otras tarifas injustificadas que no guardan relaci\u00f3n con los costes reales del cambio impiden que los clientes cambien de proveedor, restringen la libre circulaci\u00f3n de datos, pueden limitar la competencia y tienen efectos de bloqueo para los clientes al reducir los incentivos para elegir un proveedor de servicios diferente o adicional. Por consiguiente, los costes de cambio de proveedor deben suprimirse transcurridos tres a\u00f1os desde la entrada en vigor del presente Reglamento. Los proveedores de servicios de tratamiento de datos deben poder imponer tarifas de cambio reducidas hasta esa fecha.<\/p>\n\n\n\n

(89) Un proveedor fuente de servicios de tratamiento de datos debe poder externalizar determinadas tareas y compensar a terceras entidades con el fin de cumplir las obligaciones previstas en el presente Reglamento. Un cliente no debe soportar los costes derivados de la externalizaci\u00f3n de servicios concluida por el proveedor de origen de servicios de tratamiento de datos durante el proceso de traslado, y tales costes deben considerarse injustificados a menos que cubran el trabajo emprendido por el proveedor de servicios de tratamiento de datos a petici\u00f3n del cliente para obtener apoyo adicional en el proceso de traslado que vaya m\u00e1s all\u00e1 de las obligaciones de traslado del proveedor expresamente previstas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento impide que un cliente compense a terceras entidades por el apoyo en el proceso de migraci\u00f3n o que las partes acuerden contratos de servicios de tratamiento de datos de duraci\u00f3n determinada, incluidas penalizaciones proporcionadas por rescisi\u00f3n anticipada para cubrir la rescisi\u00f3n anticipada de dichos contratos, de conformidad con el Derecho de la Uni\u00f3n o nacional. A fin de fomentar la competencia, la retirada gradual de las tarifas asociadas al cambio entre distintos proveedores de servicios de tratamiento de datos debe incluir espec\u00edficamente las tarifas de salida de datos impuestas por un proveedor de servicios de tratamiento de datos a un cliente. Est\u00e1ndarEst\u00e1ndar<\/span> Especificaci\u00f3n t\u00e9cnica, adoptada por un organismo de normalizaci\u00f3n reconocido, de aplicaci\u00f3n repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes\r(a) \"norma internacional\": norma adoptada por un organismo internacional de normalizaci\u00f3n; b) \"norma europea\": norma adoptada por un organismo europeo de normalizaci\u00f3n; c) \"norma armonizada\": norma europea adoptada sobre la base de una solicitud formulada por la Comisi\u00f3n para la aplicaci\u00f3n de la legislaci\u00f3n de armonizaci\u00f3n de la Uni\u00f3n; d) \"norma nacional\": norma adoptada por un organismo nacional de normalizaci\u00f3n - Definici\u00f3n seg\u00fan el art\u00edculo 2, punto 1, delReglamento (UE) n\u00ba 1025\/2012 del Parlamento Europeo y del Consejo.<\/span><\/span><\/span> las tasas de servicio por la prestaci\u00f3n de los servicios de tratamiento de datos propiamente dichos no son tasas de conmutaci\u00f3n. Dichas tasas de servicio est\u00e1ndar no est\u00e1n sujetas a revocaci\u00f3n y siguen siendo aplicables hasta que cese el contrato de prestaci\u00f3n de los servicios correspondientes. El presente Reglamento permite al cliente solicitar la prestaci\u00f3n de servicios adicionales que vayan m\u00e1s all\u00e1 de las obligaciones de conmutaci\u00f3n del proveedor en virtud del presente Reglamento. Estos servicios adicionales pueden ser prestados y facturados por el proveedor cuando se realicen a petici\u00f3n del cliente y \u00e9ste acepte de antemano el precio de dichos servicios.<\/p>\n\n\n\n

(90) Es necesario un planteamiento regulador de la interoperabilidad ambicioso y que fomente la innovaci\u00f3n para superar el bloqueo de los proveedores, que socava la competencia y el desarrollo de nuevos servicios. La interoperabilidad entre los servicios de procesamiento de datos implica m\u00faltiples interfaces y capas de infraestructura y software, y rara vez se limita a una prueba binaria de si se puede lograr o no. Por el contrario, la construcci\u00f3n de dicha interoperabilidad est\u00e1 sujeta a un an\u00e1lisis de coste-beneficio que es necesario para establecer si merece la pena perseguir resultados razonablemente predecibles. La norma ISO\/IEC 19941:2017 es una norma internacional importante que constituye una referencia para la consecuci\u00f3n de los objetivos del presente Reglamento, ya que contiene consideraciones t\u00e9cnicas que aclaran la complejidad de dicho proceso.<\/p>\n\n\n\n

(91) Cuando los proveedores de servicios de tratamiento de datos sean, a su vez, clientes de servicios de tratamiento de datos prestados por un proveedor tercero, se beneficiar\u00e1n ellos mismos de una conmutaci\u00f3n m\u00e1s eficaz, al tiempo que seguir\u00e1n sujetos a las obligaciones del presente Reglamento en relaci\u00f3n con sus propias ofertas de servicios.<\/p>\n\n\n\n

(92) Debe exigirse a los proveedores de servicios de tratamiento de datos que ofrezcan toda la asistencia y el apoyo dentro de su capacidad, proporcionados a sus respectivas obligaciones, que sean necesarios para que el proceso de cambio a un servicio de un proveedor de servicios de tratamiento de datos diferente sea satisfactorio, eficaz y seguro. El presente Reglamento no obliga a los proveedores de servicios de tratamiento de datos a desarrollar nuevas categor\u00edas de servicios de tratamiento de datos, incluso dentro de la infraestructura de TIC de diferentes proveedores de servicios de tratamiento de datos o sobre la base de la misma, con el fin de garantizar la equivalencia funcional en un entorno distinto de sus propios sistemas. Un proveedor de servicios de tratamiento de datos de origen no tiene acceso ni conocimiento del entorno del proveedor de servicios de tratamiento de datos de destino. No debe entenderse que la equivalencia funcional obligue al proveedor de servicios de tratamiento de datos de origen a reconstruir el servicio en cuesti\u00f3n dentro de la infraestructura del proveedor de servicios de tratamiento de datos de destino. Por el contrario, el proveedor de origen de servicios de tratamiento de datos debe adoptar todas las medidas razonables a su alcance para facilitar el proceso de consecuci\u00f3n de la equivalencia funcional mediante el suministro de capacidades, informaci\u00f3n adecuada, documentaci\u00f3n, asistencia t\u00e9cnica y, en su caso, las herramientas necesarias.<\/p>\n\n\n\n

(93) Tambi\u00e9n debe exigirse a los proveedores de servicios de tratamiento de datos que eliminen los obst\u00e1culos existentes y no impongan otros nuevos, incluso para los clientes que deseen cambiar a una infraestructura de TIC in situ. Los obst\u00e1culos pueden ser, entre otros, de naturaleza precomercial, comercial, t\u00e9cnica, contractual u organizativa. Tambi\u00e9n debe exigirse a los proveedores de servicios de tratamiento de datos que eliminen los obst\u00e1culos a la desagregaci\u00f3n de un servicio individual espec\u00edfico de otros servicios de tratamiento de datos prestados en virtud de un contrato y pongan el servicio en cuesti\u00f3n a disposici\u00f3n de los clientes que deseen cambiar de proveedor, en ausencia de obst\u00e1culos t\u00e9cnicos importantes y demostrados que impidan dicha desagregaci\u00f3n.<\/p>\n\n\n\n

(94) Durante todo el proceso de conmutaci\u00f3n debe mantenerse un alto nivel de seguridad. Esto significa que el proveedor de origen de servicios de tratamiento de datos debe ampliar el nivel de seguridad al que se comprometi\u00f3 para el servicio a todos los dispositivos t\u00e9cnicos de los que dicho proveedor sea responsable durante el proceso de conmutaci\u00f3n, como las conexiones de red o los dispositivos f\u00edsicos. No deben verse afectados los derechos existentes relativos a la resoluci\u00f3n de contratos, incluidos los introducidos por el Reglamento (UE) 2016\/679 y la Directiva (UE) 2019\/770 del Parlamento Europeo y del Consejo (31). No debe entenderse que el presente Reglamento impide a un proveedor de servicios de tratamiento de datos prestar a los clientes servicios, caracter\u00edsticas y funcionalidades nuevos y mejorados o competir con otros proveedores de servicios de tratamiento de datos sobre esa base.<\/p>\n\n\n\n

(95) La informaci\u00f3n que deben facilitar los proveedores de servicios de tratamiento de datos al cliente podr\u00eda respaldar la estrategia de salida del cliente. Dicha informaci\u00f3n debe incluir los procedimientos para iniciar el cambio desde el servicio de tratamiento de datos; los formatos de datos legibles por m\u00e1quina a los que pueden exportarse los datos del usuario; las herramientas destinadas a exportar datos, incluidas las interfaces abiertas, as\u00ed como informaci\u00f3n sobre la compatibilidad con normas armonizadas o especificaciones comunes basadas en especificaciones abiertas de interoperabilidad; informaci\u00f3n sobre las restricciones y limitaciones t\u00e9cnicas conocidas que podr\u00edan repercutir en el proceso de cambio; y el tiempo estimado necesario para completar el proceso de cambio.<\/p>\n\n\n\n

(96) Para facilitar la interoperabilidad y el cambio entre servicios de tratamiento de datos, los usuarios y los proveedores de servicios de tratamiento de datos deben considerar el uso de herramientas de aplicaci\u00f3n y cumplimiento, en particular las publicadas por la Comisi\u00f3n en forma de un Manual de normas de la UE sobre la nube y unas Orientaciones sobre la contrataci\u00f3n p\u00fablica de servicios de tratamiento de datos. En particular, las cl\u00e1usulas contractuales tipo son beneficiosas porque aumentan la confianza en los servicios de tratamiento de datos, crean una relaci\u00f3n m\u00e1s equilibrada entre usuarios y proveedores de servicios de tratamiento de datos y mejoran la seguridad jur\u00eddica con respecto a las condiciones que se aplican para cambiar a otros servicios de tratamiento de datos. En ese contexto, los usuarios y los proveedores de servicios de tratamiento de datos deben considerar la posibilidad de utilizar cl\u00e1usulas contractuales tipo u otros instrumentos de autorregulaci\u00f3n del cumplimiento, siempre que se ajusten plenamente al presente Reglamento, elaborados por los organismos o grupos de expertos pertinentes establecidos con arreglo al Derecho de la Uni\u00f3n.<\/p>\n\n\n\n

(97) Para facilitar el cambio entre servicios de tratamiento de datos, todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos tanto de origen como de destino, deben cooperar de buena fe para hacer efectivo el proceso de cambio, permitir la transferencia segura y oportuna de los datos necesarios en un formato de uso com\u00fan y legible por m\u00e1quina, y mediante interfaces abiertas, evitando al mismo tiempo las interrupciones del servicio y manteniendo la continuidad del mismo.<\/p>\n\n\n\n

(98) Los servicios de tratamiento de datos que se refieran a servicios en los que la mayor\u00eda de las caracter\u00edsticas principales se hayan creado a medida para responder a las demandas espec\u00edficas de un cliente individual o en los que todos los componentes se hayan desarrollado para los fines de un cliente individual deben quedar exentos de algunas de las obligaciones aplicables a la conmutaci\u00f3n de servicios de tratamiento de datos. Esto no deber\u00eda incluir los servicios que el proveedor de servicios de tratamiento de datos ofrece a gran escala comercial a trav\u00e9s de su cat\u00e1logo de servicios. Entre las obligaciones del proveedor de servicios de tratamiento de datos figura la de informar debidamente a los posibles clientes de tales servicios, antes de la celebraci\u00f3n de un contrato, de las obligaciones establecidas en el presente Reglamento que no se aplican a los servicios en cuesti\u00f3n. Nada impide que el proveedor de servicios de tratamiento de datos despliegue eventualmente tales servicios a escala, en cuyo caso dicho proveedor tendr\u00eda que cumplir todas las obligaciones de conmutaci\u00f3n establecidas en el presente Reglamento.<\/p>\n\n\n\n

(99) En consonancia con el requisito m\u00ednimo que permite cambiar de proveedor de servicios de tratamiento de datos, el presente Reglamento tambi\u00e9n pretende mejorar la interoperabilidad para el uso en paralelo de m\u00faltiples servicios de tratamiento de datos con funcionalidades complementarias. Se trata de situaciones en las que los clientes no rescinden un contrato para cambiar de proveedor de servicios de tratamiento de datos, sino que utilizan en paralelo m\u00faltiples servicios de diferentes proveedores, de manera interoperable, para beneficiarse de las funcionalidades complementarias de los diferentes servicios en la configuraci\u00f3n del sistema del cliente. Sin embargo, se reconoce que la salida de datos de un proveedor de servicios de tratamiento de datos a otro para facilitar el uso en paralelo de los servicios puede ser una actividad continua, en contraste con la salida \u00fanica requerida como parte del proceso de cambio. Por lo tanto, los proveedores de servicios de tratamiento de datos deben poder seguir imponiendo tarifas de salida de datos, que no superen los costes incurridos, a efectos del uso en paralelo despu\u00e9s de tres a\u00f1os a partir de la fecha de entrada en vigor del presente Reglamento. Esto es importante, entre otras cosas, para el \u00e9xito del despliegue de estrategias multicloud, que permiten a los clientes aplicar estrategias TIC preparadas para el futuro y que disminuyen la dependencia de proveedores individuales de servicios de tratamiento de datos. Facilitar un enfoque multicloud para los clientes de servicios de tratamiento de datos tambi\u00e9n puede contribuir a aumentar su resistencia operativa digital, como se reconoce para las entidades de servicios financieros en el Reglamento (UE) 2022\/2554 del Parlamento Europeo y del Consejo (32).<\/p>\n\n\n\n

(100) Se espera que las especificaciones y normas abiertas de interoperabilidad desarrolladas de conformidad con el anexo II del Reglamento (UE) n.\u00ba 1025\/2012 del Parlamento Europeo y del Consejo (33) en el \u00e1mbito de la interoperabilidad y la portabilidad permitan un entorno de nube de m\u00faltiples proveedores, que es un requisito clave para la innovaci\u00f3n abierta en la econom\u00eda europea de los datos. Dado que la adopci\u00f3n por el mercado de las normas identificadas en el marco de la iniciativa de coordinaci\u00f3n de la normalizaci\u00f3n de la nube (CSC) concluida en 2016 ha sido limitada, tambi\u00e9n es necesario que la Comisi\u00f3n conf\u00ede en las partes del mercado para desarrollar especificaciones de interoperabilidad abiertas pertinentes a fin de seguir el r\u00e1pido ritmo del desarrollo tecnol\u00f3gico en esta industria. Estas especificaciones abiertas de interoperabilidad pueden ser adoptadas posteriormente por la Comisi\u00f3n en forma de especificaciones comunes. Adem\u00e1s, cuando los procesos impulsados por el mercado no hayan demostrado su capacidad para establecer especificaciones o normas comunes que faciliten la interoperabilidad efectiva de la nube en los niveles PaaS y SaaS, la Comisi\u00f3n debe poder, sobre la base del presente Reglamento y de conformidad con el Reglamento (UE) n\u00ba 1025\/2012, solicitar a los organismos europeos de normalizaci\u00f3n que desarrollen tales normas para tipos de servicios espec\u00edficos cuando tales normas a\u00fan no existan. Adem\u00e1s, la Comisi\u00f3n animar\u00e1 a las partes del mercado a desarrollar especificaciones abiertas de interoperabilidad pertinentes. Previa consulta a las partes interesadas, la Comisi\u00f3n, mediante actos de ejecuci\u00f3n, debe poder imponer el uso de normas armonizadas de interoperabilidad o especificaciones comunes para tipos de servicios espec\u00edficos mediante una referencia en un dep\u00f3sito central de normas de la Uni\u00f3n para la interoperabilidad de los servicios de tratamiento de datos. Los proveedores de servicios de tratamiento de datos deben garantizar la compatibilidad con dichas normas armonizadas y especificaciones comunes basadas en especificaciones de interoperabilidad abiertas, que no deben tener repercusiones negativas en la seguridad o integridad de los datos. Solo se har\u00e1 referencia a las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos y a las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas si cumplen los criterios especificados en el presente Reglamento, que tienen el mismo significado que los requisitos del anexo II del Reglamento (UE) no 1025\/2012 y las facetas de interoperabilidad definidas en la norma internacional ISO\/IEC 19941:2017. Adem\u00e1s, la normalizaci\u00f3n debe tener en cuenta las necesidades de las PYME.<\/p>\n\n\n\n

(101) Los terceros pa\u00edses pueden adoptar leyes, reglamentos y otros actos jur\u00eddicos que tengan por objeto la transferencia directa o el acceso gubernamental a datos no personales situados fuera de sus fronteras, incluso en la Uni\u00f3n. Las sentencias de \u00f3rganos jurisdiccionales o las resoluciones de otras autoridades judiciales o administrativas, incluidas las autoridades policiales de terceros pa\u00edses, que exijan dicha transferencia o acceso a datos no personales deben ser ejecutables cuando se basen en un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer pa\u00eds requirente y la Uni\u00f3n o un Estado miembro. En otros casos, pueden plantearse situaciones en las que una solicitud de transferir o facilitar el acceso a datos no personales derivada de la legislaci\u00f3n de un tercer pa\u00eds entre en conflicto con una obligaci\u00f3n de proteger dichos datos en virtud del Derecho de la Uni\u00f3n o del Derecho nacional del Estado miembro de que se trate, en particular en lo que respecta a la protecci\u00f3n de los derechos fundamentales de la persona, como el derecho a la seguridad y el derecho a la tutela judicial efectiva, o los intereses fundamentales de un Estado miembro relacionados con la seguridad o la defensa nacionales, as\u00ed como la protecci\u00f3n de datos sensibles desde el punto de vista comercial, incluida la protecci\u00f3n de secretos comerciales, y la protecci\u00f3n de los derechos de propiedad intelectual, incluidos sus compromisos contractuales en materia de confidencialidad de conformidad con dicha legislaci\u00f3n. A falta de acuerdos internacionales que regulen estas cuestiones, la transferencia de datos no personales o el acceso a los mismos s\u00f3lo debe permitirse si se ha verificado que el ordenamiento jur\u00eddico del tercer pa\u00eds exige que se expongan los motivos y la proporcionalidad de la decisi\u00f3n, que la orden judicial o la decisi\u00f3n tienen car\u00e1cter espec\u00edfico y que la objeci\u00f3n motivada del destinatario est\u00e1 sujeta a revisi\u00f3n por parte de un \u00f3rgano jurisdiccional competente del tercer pa\u00eds que est\u00e9 facultado para tener debidamente en cuenta los intereses jur\u00eddicos pertinentes del proveedor de dichos datos. Siempre que sea posible con arreglo a los t\u00e9rminos de la solicitud de acceso a los datos de la autoridad del tercer pa\u00eds, el proveedor de servicios de tratamiento de datos debe poder informar al cliente cuyos datos se solicitan antes de conceder el acceso a dichos datos, a fin de verificar la presencia de un posible conflicto de dicho acceso con el Derecho de la Uni\u00f3n o nacional, como el relativo a la protecci\u00f3n de datos sensibles desde el punto de vista comercial, incluida la protecci\u00f3n de secretos comerciales y derechos de propiedad intelectual y los compromisos contractuales en materia de confidencialidad.<\/p>\n\n\n\n

(102) Para fomentar a\u00fan m\u00e1s la confianza en los datos, es importante que se apliquen, en la medida de lo posible, salvaguardias que garanticen el control de sus datos por parte de los ciudadanos de la Uni\u00f3n, los organismos del sector p\u00fablico y las empresas. Adem\u00e1s, deben respetarse el Derecho, los valores y las normas de la Uni\u00f3n relativos, entre otras cosas, a la seguridad, la protecci\u00f3n de datos y la intimidad, y la protecci\u00f3n de los consumidores. Con el fin de impedir el acceso gubernamental il\u00edcito a los datos no personales por parte de las autoridades de terceros pa\u00edses, los proveedores de servicios de tratamiento de datos sujetos al presente Reglamento, como los servicios en la nube y de borde, deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenan los datos no personales, incluso, cuando proceda, mediante el cifrado de los datos, el sometimiento frecuente a auditor\u00edas, la adhesi\u00f3n verificada a los reg\u00edmenes pertinentes de certificaci\u00f3n de garant\u00edas de seguridad y mediante la modificaci\u00f3n de las pol\u00edticas corporativas.<\/p>\n\n\n\n

(103) La normalizaci\u00f3n y la interoperabilidad sem\u00e1ntica deben desempe\u00f1ar un papel clave para proporcionar soluciones t\u00e9cnicas que garanticen la interoperabilidad dentro de los espacios comunes europeos de datos y entre ellos, que son marcos interoperables con fines o sectores espec\u00edficos o intersectoriales para normas y pr\u00e1cticas comunes destinadas a compartir o tratar conjuntamente datos para, entre otras cosas, el desarrollo de nuevos productos y servicios, la investigaci\u00f3n cient\u00edfica o las iniciativas de la sociedad civil. El presente Reglamento establece determinados requisitos esenciales para la interoperabilidad. Los participantes en los espacios de datos que ofrecen datos o servicios de datos a otros participantes, que son entidades que facilitan o participan en la puesta en com\u00fan de datos dentro de los espacios europeos comunes de datos, incluidos los titulares de datos, deben cumplir dichos requisitos en la medida en que afecten a elementos bajo su control. El cumplimiento de dichas normas puede garantizarse mediante la adhesi\u00f3n a los requisitos esenciales establecidos en el presente Reglamento, o presumirse mediante el cumplimiento de normas armonizadas o especificaciones comunes a trav\u00e9s de una presunci\u00f3n de conformidad. Con el fin de facilitar la conformidad con los requisitos de interoperabilidad, es necesario establecer una presunci\u00f3n de conformidad de las soluciones de interoperabilidad que cumplan las normas armonizadas o partes de las mismas de conformidad con el Reglamento (UE) n.o 1025\/2012, que representa el marco por defecto para elaborar normas que establezcan tales presunciones. La Comisi\u00f3n debe evaluar los obst\u00e1culos a la interoperabilidad y dar prioridad a las necesidades de normalizaci\u00f3n, sobre cuya base puede solicitar a una o varias organizaciones europeas de normalizaci\u00f3n, de conformidad con el Reglamento (UE) no 1025\/2012, que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en el presente Reglamento. Cuando dichas solicitudes no den lugar a normas armonizadas o dichas normas armonizadas sean insuficientes para garantizar la conformidad con los requisitos esenciales del presente Reglamento, la Comisi\u00f3n debe poder adoptar especificaciones comunes en esos \u00e1mbitos, siempre que al hacerlo respete debidamente el papel y las funciones de las organizaciones de normalizaci\u00f3n. La especificaci\u00f3n com\u00fan debe adoptarse \u00fanicamente como soluci\u00f3n de emergencia excepcional para facilitar el cumplimiento de los requisitos esenciales del presente Reglamento, o cuando el proceso de normalizaci\u00f3n est\u00e9 bloqueado, o cuando se produzcan retrasos en el establecimiento de normas armonizadas adecuadas. Cuando un retraso se deba a la complejidad t\u00e9cnica de la norma en cuesti\u00f3n, la Comisi\u00f3n debe tenerlo en cuenta antes de contemplar el establecimiento de especificaciones comunes. Las especificaciones comunes deben elaborarse de manera abierta e integradora y tener en cuenta, cuando proceda, el asesoramiento del Consejo Europeo de Innovaci\u00f3n de Datos (CEID) creado por el Reglamento (UE) 2022\/868. Adem\u00e1s, podr\u00edan adoptarse especificaciones comunes en diferentes sectores, de conformidad con el Derecho de la Uni\u00f3n o nacional, sobre la base de las necesidades espec\u00edficas de esos sectores. Adem\u00e1s, la Comisi\u00f3n deber\u00eda estar facultada para ordenar el desarrollo de normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos.<\/p>\n\n\n\n

(104) A fin de promover la interoperabilidad de las herramientas para la ejecuci\u00f3n automatizada de acuerdos de puesta en com\u00fan de datos, es necesario establecer requisitos esenciales para los contratos inteligentes que los profesionales creen para otros o integren en aplicaciones que apoyen la ejecuci\u00f3n de acuerdos de puesta en com\u00fan de datos. A fin de facilitar la conformidad de dichos contratos inteligentes con esos requisitos esenciales, es necesario establecer una presunci\u00f3n de conformidad de los contratos inteligentes que cumplan normas armonizadas o partes de las mismas de conformidad con el Reglamento (UE) n.o 1025\/2012. El concepto de \"contrato inteligente\" en el presente Reglamento es tecnol\u00f3gicamente neutro. Los contratos inteligentes pueden, por ejemplo, estar conectados a un libro mayor electr\u00f3nico. Los requisitos esenciales deben aplicarse \u00fanicamente a los vendedores de contratos inteligentes, aunque no cuando desarrollen contratos inteligentes internamente exclusivamente para uso interno. El requisito esencial de garantizar que los contratos inteligentes puedan interrumpirse y rescindirse implica el consentimiento mutuo de las partes en el acuerdo de intercambio de datos. La aplicabilidad de las normas pertinentes del Derecho civil, contractual y de protecci\u00f3n de los consumidores a los acuerdos de puesta en com\u00fan de datos sigue o deber\u00eda seguir sin verse afectada por el uso de contratos inteligentes para la ejecuci\u00f3n automatizada de tales acuerdos.<\/p>\n\n\n\n

(105) Para demostrar el cumplimiento de los requisitos esenciales del presente Reglamento, el vendedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para otros en el contexto de la ejecuci\u00f3n de un acuerdo o parte del mismo, para poner a disposici\u00f3n datos en el contexto del presente Reglamento, debe realizar una evaluaci\u00f3n de la conformidad y expedir una declaraci\u00f3n UE de conformidad. Dicha evaluaci\u00f3n de la conformidad debe estar sujeta a los principios generales establecidos en el Reglamento (CE) no 765\/2008 del Parlamento Europeo y del Consejo (34) y en la Decisi\u00f3n no 768\/2008\/CE del Parlamento Europeo y del Consejo (35).<\/p>\n\n\n\n

(106) Adem\u00e1s de la obligaci\u00f3n de los desarrolladores profesionales de contratos inteligentes de cumplir los requisitos esenciales, tambi\u00e9n es importante animar a los participantes en los espacios de datos que ofrecen datos o servicios basados en datos a otros participantes dentro de los espacios de datos europeos comunes y a trav\u00e9s de ellos a apoyar la interoperabilidad de las herramientas para compartir datos, incluidos los contratos inteligentes.<\/p>\n\n\n\n

(107) Para garantizar la aplicaci\u00f3n y el cumplimiento del presente Reglamento, los Estados miembros deben designar una o varias autoridades competentes. Si un Estado miembro designa m\u00e1s de una autoridad competente, tambi\u00e9n debe designar de entre ellas un coordinador de datos. Las autoridades competentes deben cooperar entre s\u00ed. Mediante el ejercicio de sus facultades de investigaci\u00f3n de conformidad con los procedimientos nacionales aplicables, las autoridades competentes deben poder buscar y obtener informaci\u00f3n, en particular en relaci\u00f3n con las actividades de entidades que sean de su competencia y, tambi\u00e9n en el contexto de investigaciones conjuntas, teniendo debidamente en cuenta que las medidas de supervisi\u00f3n y ejecuci\u00f3n relativas a una entidad que sea competencia de otro Estado miembro deben ser adoptadas por la autoridad competente de ese otro Estado miembro, en su caso, de conformidad con los procedimientos relativos a la cooperaci\u00f3n transfronteriza. Las autoridades competentes deben prestarse asistencia mutua en el momento oportuno, en particular cuando una autoridad competente de un Estado miembro posea informaci\u00f3n pertinente para una investigaci\u00f3n llevada a cabo por las autoridades competentes de otros Estados miembros, o pueda recabar dicha informaci\u00f3n a la que no tengan acceso las autoridades competentes del Estado miembro en el que est\u00e9 establecida la entidad. Las autoridades competentes y los coordinadores de datos deber\u00e1n estar identificados en un registro p\u00fablico mantenido por la Comisi\u00f3n. El coordinador de datos podr\u00eda ser un medio adicional para facilitar la cooperaci\u00f3n en situaciones transfronterizas, como cuando una autoridad competente de un Estado miembro determinado no sabe a qu\u00e9 autoridad debe dirigirse en el Estado miembro del coordinador de datos, por ejemplo cuando el caso est\u00e1 relacionado con m\u00e1s de una autoridad competente o sector. El coordinador de datos debe actuar, entre otras cosas, como punto de contacto \u00fanico para todas las cuestiones relacionadas con la aplicaci\u00f3n del presente Reglamento. Cuando no se haya designado un coordinador de datos, la autoridad competente debe asumir las tareas asignadas al coordinador de datos en virtud del presente Reglamento. Las autoridades responsables de la supervisi\u00f3n del cumplimiento de la legislaci\u00f3n en materia de protecci\u00f3n de datos y las autoridades competentes designadas en virtud del Derecho de la Uni\u00f3n o nacional deben ser responsables de la aplicaci\u00f3n del presente Reglamento en sus \u00e1mbitos de competencia. A fin de evitar conflictos de intereses, las autoridades competentes responsables de la aplicaci\u00f3n y el cumplimiento del presente Reglamento en el \u00e1mbito de la puesta a disposici\u00f3n de datos a ra\u00edz de una solicitud basada en una necesidad excepcional no deben beneficiarse del derecho a presentar dicha solicitud.<\/p>\n\n\n\n

(108) A fin de hacer valer los derechos que les confiere el presente Reglamento, las personas f\u00edsicas y jur\u00eddicas deben tener derecho a solicitar reparaci\u00f3n por las infracciones de los derechos que les confiere el presente Reglamento mediante la presentaci\u00f3n de reclamaciones. El coordinador de datos debe facilitar a las personas f\u00edsicas y jur\u00eddicas que lo soliciten toda la informaci\u00f3n necesaria para la presentaci\u00f3n de sus reclamaciones ante la autoridad competente apropiada. Dichas autoridades deben estar obligadas a cooperar para garantizar que una reclamaci\u00f3n se tramita adecuadamente y se resuelve de manera eficaz y oportuna. Para hacer uso del mecanismo de la red de cooperaci\u00f3n en materia de protecci\u00f3n de los consumidores y permitir que representanteRepresentante<\/span> Persona f\u00edsica o jur\u00eddica establecida en la Uni\u00f3n designada expl\u00edcitamente para actuar en nombre de un proveedor de servicios DNS, un registro de nombres TLD, una entidad que preste servicios de registro de nombres de dominio, un proveedor de servicios de computaci\u00f3n en nube, un proveedor de servicios de centros de datos, un proveedor de redes de suministro de contenidos, un proveedor de servicios gestionados, un proveedor de servicios de seguridad gestionados o un proveedor de un mercado en l\u00ednea, de un motor de b\u00fasqueda en l\u00ednea o de una plataforma de servicios de redes sociales que no est\u00e9 establecido en la Uni\u00f3n, a la que pueda dirigirse una autoridad competente o un CSIRT en lugar de la propia entidad en lo que respecta a las obligaciones que incumben a dicha entidad en virtud de la presente Directiva.\r\r- Definici\u00f3n seg\u00fan el art\u00edculo 6 de la Directiva (UE) 2022\/2555 (Directiva NIS2)<\/a><\/span><\/span><\/span> acciones, el presente Reglamento modifica los anexos del Reglamento (UE) 2017\/2394 del Parlamento Europeo y del Consejo (36) y de la Directiva (UE) 2020\/1828 del Parlamento Europeo y del Consejo (37).<\/p>\n\n\n\n

(109) Las autoridades competentes deben velar por que las infracciones de las obligaciones establecidas en el presente Reglamento sean objeto de sanciones. Dichas sanciones pueden incluir sanciones econ\u00f3micas, advertencias, amonestaciones u \u00f3rdenes de ajustar las pr\u00e1cticas empresariales a las obligaciones impuestas por el presente Reglamento. Las sanciones establecidas por los Estados miembros deben ser efectivas, proporcionadas y disuasorias, y deben tener en cuenta las recomendaciones del EDIB, contribuyendo as\u00ed a lograr el mayor nivel posible de coherencia en el establecimiento y la aplicaci\u00f3n de las sanciones. Cuando proceda, las autoridades competentes deben recurrir a medidas provisionales para limitar los efectos de una presunta infracci\u00f3n mientras se investiga dicha infracci\u00f3n. Para ello, deben tener en cuenta, entre otras cosas, la naturaleza, la gravedad, la escala y la duraci\u00f3n de la infracci\u00f3n, habida cuenta del inter\u00e9s p\u00fablico en juego, el alcance y el tipo de actividades realizadas y la capacidad econ\u00f3mica de la parte infractora. Tambi\u00e9n deben tener en cuenta si la parte infractora incumple de forma sistem\u00e1tica o recurrente las obligaciones que le impone el presente Reglamento. Con el fin de garantizar el respeto del principio ne bis in idem y, en particular, para evitar que la misma infracci\u00f3n de las obligaciones establecidas en el presente Reglamento sea sancionada m\u00e1s de una vez, un Estado miembro que se proponga ejercer su competencia en relaci\u00f3n con una parte infractora que no est\u00e9 establecida y no haya designado un representante legal en la Uni\u00f3n debe informar sin demora indebida a todos los coordinadores de datos, as\u00ed como a la Comisi\u00f3n.<\/p>\n\n\n\n

(110) El OEDT debe asesorar y asistir a la Comisi\u00f3n en la coordinaci\u00f3n de las pr\u00e1cticas y pol\u00edticas nacionales sobre los temas cubiertos por el presente Reglamento, as\u00ed como en la consecuci\u00f3n de sus objetivos en relaci\u00f3n con la normalizaci\u00f3n t\u00e9cnica para mejorar la interoperabilidad. Tambi\u00e9n debe desempe\u00f1ar un papel clave a la hora de facilitar debates exhaustivos entre las autoridades competentes en relaci\u00f3n con la aplicaci\u00f3n y el cumplimiento del presente Reglamento. Este intercambio de informaci\u00f3n tiene por objeto aumentar el acceso efectivo a la justicia, as\u00ed como la ejecuci\u00f3n y la cooperaci\u00f3n judicial en toda la Uni\u00f3n. Entre otras funciones, las autoridades competentes deben hacer uso del EDIB como plataforma para evaluar, coordinar y adoptar recomendaciones sobre el establecimiento de sanciones por infracciones del presente Reglamento. Debe permitir a las autoridades competentes, con la asistencia de la Comisi\u00f3n, coordinar el enfoque \u00f3ptimo para determinar e imponer dichas sanciones. Este enfoque evita la fragmentaci\u00f3n al tiempo que permite la flexibilidad de los Estados miembros y debe dar lugar a recomendaciones eficaces que apoyen la aplicaci\u00f3n coherente del presente Reglamento. El EDIB tambi\u00e9n debe tener una funci\u00f3n consultiva en los procesos de normalizaci\u00f3n y la adopci\u00f3n de especificaciones comunes mediante actos de ejecuci\u00f3n, en la adopci\u00f3n de actos delegados para establecer un mecanismo de supervisi\u00f3n de las tasas de conmutaci\u00f3n, impuestas por los proveedores de servicios de tratamiento de datos y para especificar con mayor detalle los requisitos esenciales para la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, as\u00ed como de los espacios comunes europeos de datos. Tambi\u00e9n debe asesorar y asistir a la Comisi\u00f3n en la adopci\u00f3n de las directrices que establecen las especificaciones de interoperabilidad para el funcionamiento de los espacios comunes europeos de datos.<\/p>\n\n\n\n

(111) Para ayudar a las empresas a redactar y negociar contratos, la Comisi\u00f3n debe desarrollar y recomendar cl\u00e1usulas contractuales tipo no vinculantes para los contratos de puesta en com\u00fan de datos entre empresas, teniendo en cuenta, en su caso, las condiciones de sectores espec\u00edficos y las pr\u00e1cticas existentes con mecanismos voluntarios de puesta en com\u00fan de datos. Estos modelos de cl\u00e1usulas contractuales deben ser ante todo una herramienta pr\u00e1ctica para ayudar en particular a las PYME a celebrar un contrato. Cuando se utilicen de forma generalizada e integral, estos modelos de cl\u00e1usulas contractuales tambi\u00e9n deber\u00edan tener el efecto beneficioso de influir en el dise\u00f1o de los contratos relativos al acceso a los datos y a su uso y, por tanto, conducir de forma m\u00e1s generalizada a unas relaciones contractuales m\u00e1s justas a la hora de acceder a los datos y compartirlos.<\/p>\n\n\n\n

(112) A fin de eliminar el riesgo de que los titulares de datos de bases de datos obtenidos o generados mediante componentes f\u00edsicos, como sensores, de un producto conectado y un servicio conexo u otros datos generados por m\u00e1quinas, reclamen el derecho sui generis en virtud del art\u00edculo 7 de la Directiva 96\/9\/CE y, al hacerlo, obstaculicen, en particular, el ejercicio efectivo del derecho de los usuarios a acceder a los datos y a utilizarlos y el derecho a compartir datos con terceros en virtud del presente Reglamento, debe aclararse que el derecho sui generis no se aplica a dichas bases de datos. Ello no afecta a la posible aplicaci\u00f3n del derecho sui generis en virtud del art\u00edculo 7 de la Directiva 96\/9\/CE a las bases de datos que contengan datos no incluidos en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento, siempre que se cumplan los requisitos de protecci\u00f3n con arreglo al apartado 1 de dicho art\u00edculo.<\/p>\n\n\n\n

(113) A fin de tener en cuenta los aspectos t\u00e9cnicos de los servicios de tratamiento de datos, deben delegarse en la Comisi\u00f3n los poderes para adoptar actos con arreglo al art\u00edculo 290 del TFUE por lo que respecta a la complementaci\u00f3n del presente Reglamento con objeto de establecer un mecanismo de supervisi\u00f3n de las tarifas de conmutaci\u00f3n impuestas por los proveedores de servicios de tratamiento de datos en el mercado, y especificar con mayor detalle los requisitos esenciales en materia de interoperabilidad para los participantes en espacios de datos que ofrecen datos o servicios de datos a otros participantes. Reviste especial importancia que la Comisi\u00f3n lleve a cabo las consultas apropiadas durante sus trabajos preparatorios, incluso a nivel de expertos, y que dichas consultas se realicen de conformidad con los principios establecidos en el Acuerdo Interinstitucional de 13 de abril de 2016 \"Legislar mejor\" (38). En particular, para garantizar la igualdad de participaci\u00f3n en la preparaci\u00f3n de los actos delegados, el Parlamento Europeo y el Consejo reciben todos los documentos al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistem\u00e1ticamente a las reuniones de los grupos de expertos de la Comisi\u00f3n que se ocupan de la preparaci\u00f3n de los actos delegados.<\/p>\n\n\n\n

(114) A fin de garantizar condiciones uniformes de ejecuci\u00f3n del presente Reglamento, deben conferirse a la Comisi\u00f3n competencias de ejecuci\u00f3n en relaci\u00f3n con la adopci\u00f3n de especificaciones comunes para garantizar la interoperabilidad de los datos, de los mecanismos y servicios de puesta en com\u00fan de datos, as\u00ed como de los espacios europeos comunes de datos, las especificaciones comunes sobre la interoperabilidad de los servicios de tratamiento de datos y las especificaciones comunes sobre la interoperabilidad de los contratos inteligentes. Tambi\u00e9n deben conferirse a la Comisi\u00f3n competencias de ejecuci\u00f3n a efectos de la publicaci\u00f3n de las referencias de las normas armonizadas y las especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos en un dep\u00f3sito central de normas de la Uni\u00f3n para la interoperabilidad de los servicios de tratamiento de datos. Dichos poderes deben ejercerse de conformidad con el Reglamento (UE) n.o 182\/2011 del Parlamento Europeo y del Consejo (39).<\/p>\n\n\n\n

(115) El presente Reglamento debe entenderse sin perjuicio de las normas que aborden necesidades espec\u00edficas de determinados sectores o \u00e1mbitos de inter\u00e9s p\u00fablico. Dichas normas pueden incluir requisitos adicionales sobre los aspectos t\u00e9cnicos del acceso a los datos, tales como interfaces para el acceso a los datos, o la forma en que podr\u00eda facilitarse el acceso a los datos, por ejemplo directamente desde el producto o a trav\u00e9s de servicios de intermediaci\u00f3n de datos. Dichas normas tambi\u00e9n pueden incluir l\u00edmites a los derechos de los titulares de los datos a acceder o utilizar los datos de los usuarios, u otros aspectos que vayan m\u00e1s all\u00e1 del acceso y la utilizaci\u00f3n de los datos, como aspectos de gobernanza o requisitos de seguridad, incluidos los requisitos de ciberseguridad. El presente Reglamento debe entenderse asimismo sin perjuicio de normas m\u00e1s espec\u00edficas en el contexto del desarrollo de espacios europeos comunes de datos o, sin perjuicio de las excepciones previstas en el presente Reglamento, del Derecho de la Uni\u00f3n y nacional que prevea el acceso a los datos y la autorizaci\u00f3n de su uso con fines de investigaci\u00f3n cient\u00edfica.<\/p>\n\n\n\n

(116) El presente Reglamento no debe afectar a la aplicaci\u00f3n de las normas de competencia, en particular los art\u00edculos 101 y 102 del TFUE. Las medidas previstas en el presente Reglamento no deben utilizarse para restringir la competencia de manera contraria al TFUE.<\/p>\n\n\n\n

(117) Con el fin de permitir a los agentes incluidos en el \u00e1mbito de aplicaci\u00f3n del presente Reglamento adaptarse a las nuevas normas previstas en el mismo y adoptar las disposiciones t\u00e9cnicas necesarias, dichas normas deben aplicarse a partir del 12 de septiembre de 2025.<\/p>\n\n\n\n

(118) El Supervisor Europeo de Protecci\u00f3n de Datos y el Consejo Europeo de Protecci\u00f3n de Datos fueron consultados de conformidad con el art\u00edculo 42, apartados 1 y 2, del Reglamento (UE) 2018\/1725 y emitieron su dictamen el 4 de mayo de 2022.<\/p>\n\n\n\n

(119) Dado que los objetivos del presente Reglamento, a saber, garantizar la equidad en la asignaci\u00f3n del valor de los datos entre los agentes de la econom\u00eda de los datos y fomentar el acceso y el uso equitativos de los datos para contribuir al establecimiento de un aut\u00e9ntico mercado interior de los datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a la dimensi\u00f3n o a los efectos de la acci\u00f3n y del uso transfronterizo de los datos, pueden lograrse mejor a escala de la Uni\u00f3n, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el art\u00edculo 5 del Tratado de la Uni\u00f3n Europea. De conformidad con el principio de proporcionalidad enunciado en dicho art\u00edculo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos,<\/p>\n\n\n\n

HAN ADOPTADO ESTE REGLAMENTO:<\/p>","protected":false},"excerpt":{"rendered":"

Considerando lo siguiente: (1) En los \u00faltimos a\u00f1os, las tecnolog\u00edas basadas en los datos han tenido efectos transformadores en todos los sectores de la econom\u00eda. La proliferaci\u00f3n de productos conectados a Internet, en particular, ha aumentado el volumen y el valor potencial de los datos para los consumidores, las empresas y la sociedad. Los datos de alta calidad e interoperables procedentes de distintos \u00e1mbitos aumentan la competitividad y la innovaci\u00f3n y garantizan [...]<\/p>","protected":false},"author":1,"featured_media":0,"parent":1156,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-b565ac4{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-b565ac4.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-b565ac4.gspb_container{display:flex;flex-direction:column;align-items:center;margin-bottom:40px}@media (max-width:991.98px){#gspb_container-id-gsbp-b565ac4.gspb_container{margin-bottom:40px}}#gspb_heading-id-gsbp-d1b4c76{font-size:30px}@media (max-width:991.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:30px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:25px}}#gspb_heading-id-gsbp-d1b4c76,#gspb_heading-id-gsbp-d1b4c76 .gsap-g-line,.gspb_text-id-gsbp-2c13756,.gspb_text-id-gsbp-2c13756 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d1b4c76{margin-top:0;margin-bottom:10px}.gspb_text-id-gsbp-2c13756{max-width:800px}","footnotes":""},"class_list":["post-1157","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Home","__id":"zUAv84-iCqwWhwHz_7eMU"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"q0z81OBwVS1eiBNwQJZ31"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"908KnW1IQtQMH2CkUzVag"},{"id":"breadcrumbs","enabled":true,"__id":"gyh2MB_UdPumL0ReCyfHv"},{"id":"content-block","enabled":false,"__id":"RhhTfxRztIm-fh5C63-qH"}]},"rankMath":{"parentDomain":"nis2resources.eu","noFollowDomains":[],"noFollowExcludeDomains":[],"noFollowExternalLinks":false,"featuredImageNotice":"La imagen destacada debe tener al menos 200 por 200 p\u00edxeles para que Facebook y otros sitios de redes sociales puedan escogerla.","pluginReviewed":false,"postSettings":{"linkSuggestions":true,"useFocusKeyword":false},"frontEndScore":false,"postName":"preamble","permalinkFormat":"https:\/\/nis2resources.eu\/es\/%pagename%\/","showLockModifiedDate":true,"assessor":{"focusKeywordLink":"https:\/\/nis2resources.eu\/wp-admin\/edit.php?focus_keyword=%focus_keyword%&post_type=%post_type%","hasTOCPlugin":false,"primaryTaxonomy":false,"serpData":{"title":"","description":"","focusKeywords":"","pillarContent":false,"canonicalUrl":"","breadcrumbTitle":"","advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":"","facebookHasOverlay":false,"facebookImageOverlay":"","facebookAuthor":"","twitterCardType":"","twitterUseFacebook":true,"twitterTitle":"","twitterDescription":"","twitterImage":"","twitterImageID":"","twitterHasOverlay":false,"twitterImageOverlay":"","twitterPlayerUrl":"","twitterPlayerSize":"","twitterPlayerStream":"","twitterPlayerStreamCtype":"","twitterAppDescription":"","twitterAppIphoneName":"","twitterAppIphoneID":"","twitterAppIphoneUrl":"","twitterAppIpadName":"","twitterAppIpadID":"","twitterAppIpadUrl":"","twitterAppGoogleplayName":"","twitterAppGoogleplayID":"","twitterAppGoogleplayUrl":"","twitterAppCountry":"","robots":{"index":true},"twitterAuthor":"nombre de usuario","primaryTerm":0,"authorName":"admin","titleTemplate":"%title% %sep% %sitename%","descriptionTemplate":"%excerpt%","showScoreFrontend":true,"lockModifiedDate":false},"powerWords":["incre\u00edble","asombroso","maravilloso","\u00fanico","hermoso","felicidad","brillante","cautivador","carism\u00e1tico","impactante","claro","completamente","confidencial","confianza","significativo","creativo","definitivamente","delicioso","demostrar","apres\u00farate","decidido","digno","din\u00e1mico","impresionante","esencial","inspirador","innovador","intenso","eficaz","m\u00e1gico","magn\u00edfico","hist\u00f3rico","importante","incre\u00edble","indispensable","inolvidable","irresistible","legendario","luminoso","lujo","m\u00e1gico","magn\u00edfico","majestuoso","memorable","maravilloso","milagroso","motivador","necesario","nuevo","oficial","perfecto","apasionado","persuasivo","fenomenal","placer","popular","poder","prestigioso","prodigioso","profundo","pr\u00f3spero","poderoso","calidad","radiante","r\u00e1pido","exitoso","revolucionario","satisfecho","seguridad","sensacional","sereno","suntuoso","espl\u00e9ndido","sublime","sorprendente","talentoso","terror\u00edfico","\u00fanico","valor","vibrante","victorioso","vivo","verdaderamente","celoso","aut\u00e9ntico","aventurero","espectacular","exclusivo","garantizado","extraordinario","fabuloso","fascinante","formidable","genial","grandioso","gratuito","h\u00e1bil","ilimitado","impecable","infalible","infinitamente","influyente","ingenioso","inolvidable","irremplazable","l\u00edder","maestro","notable","novedoso","pionero","poderoso","reconocido","revolucionario","sorprendente","superior","triunfante","ultra","valiente","valioso","vanguardista","vigoroso","visionario","voluntad","vital","triunfo","glorioso","imparable","inigualable","inteligente","invencible","libertad","orgullo","paz","progreso","renovado","sabidur\u00eda","satisfacci\u00f3n","seguro","serenidad","superaci\u00f3n","talento","transcendente","transformador","valent\u00eda","victoria"],"diacritics":{"A":"[\\u0041\\u24B6\\uFF21\\u00C0\\u00C1\\u00C2\\u1EA6\\u1EA4\\u1EAA\\u1EA8\\u00C3\\u0100\\u0102\\u1EB0\\u1EAE\\u1EB4\\u1EB2\\u0226\\u01E0\\u00C4\\u01DE\\u1EA2\\u00C5\\u01FA\\u01CD\\u0200\\u0202\\u1EA0\\u1EAC\\u1EB6\\u1E00\\u0104\\u023A\\u2C6F]","AA":"[\\uA732]","AE":"[\\u00C6\\u01FC\\u01E2]","AO":"[\\uA734]","AU":"[\\uA736]","AV":"[\\uA738\\uA73A]","AY":"[\\uA73C]","B":"[\\u0042\\u24B7\\uFF22\\u1E02\\u1E04\\u1E06\\u0243\\u0182\\u0181]","C":"[\\u0043\\u24B8\\uFF23\\u0106\\u0108\\u010A\\u010C\\u00C7\\u1E08\\u0187\\u023B\\uA73E]","D":"[\\u0044\\u24B9\\uFF24\\u1E0A\\u010E\\u1E0C\\u1E10\\u1E12\\u1E0E\\u0110\\u018B\\u018A\\u0189\\uA779]","DZ":"[\\u01F1\\u01C4]","Dz":"[\\u01F2\\u01C5]","E":"[\\u0045\\u24BA\\uFF25\\u00C8\\u00C9\\u00CA\\u1EC0\\u1EBE\\u1EC4\\u1EC2\\u1EBC\\u0112\\u1E14\\u1E16\\u0114\\u0116\\u00CB\\u1EBA\\u011A\\u0204\\u0206\\u1EB8\\u1EC6\\u0228\\u1E1C\\u0118\\u1E18\\u1E1A\\u0190\\u018E]","F":"[\\u0046\\u24BB\\uFF26\\u1E1E\\u0191\\uA77B]","G":"[\\u0047\\u24BC\\uFF27\\u01F4\\u011C\\u1E20\\u011E\\u0120\\u01E6\\u0122\\u01E4\\u0193\\uA7A0\\uA77D\\uA77E]","H":"[\\u0048\\u24BD\\uFF28\\u0124\\u1E22\\u1E26\\u021E\\u1E24\\u1E28\\u1E2A\\u0126\\u2C67\\u2C75\\uA78D]","I":"[\\u0049\\u24BE\\uFF29\\u00CC\\u00CD\\u00CE\\u0128\\u012A\\u012C\\u0130\\u00CF\\u1E2E\\u1EC8\\u01CF\\u0208\\u020A\\u1ECA\\u012E\\u1E2C\\u0197]","J":"[\\u004A\\u24BF\\uFF2A\\u0134\\u0248]","K":"[\\u004B\\u24C0\\uFF2B\\u1E30\\u01E8\\u1E32\\u0136\\u1E34\\u0198\\u2C69\\uA740\\uA742\\uA744\\uA7A2]","L":"[\\u004C\\u24C1\\uFF2C\\u013F\\u0139\\u013D\\u1E36\\u1E38\\u013B\\u1E3C\\u1E3A\\u0141\\u023D\\u2C62\\u2C60\\uA748\\uA746\\uA780]","LJ":"[\\u01C7]","Lj":"[\\u01C8]","M":"[\\u004D\\u24C2\\uFF2D\\u1E3E\\u1E40\\u1E42\\u2C6E\\u019C]","N":"[\\u004E\\u24C3\\uFF2E\\u01F8\\u0143\\u00D1\\u1E44\\u0147\\u1E46\\u0145\\u1E4A\\u1E48\\u0220\\u019D\\uA790\\uA7A4]","NJ":"[\\u01CA]","Nj":"[\\u01CB]","O":"[\\u004F\\u24C4\\uFF2F\\u00D2\\u00D3\\u00D4\\u1ED2\\u1ED0\\u1ED6\\u1ED4\\u00D5\\u1E4C\\u022C\\u1E4E\\u014C\\u1E50\\u1E52\\u014E\\u022E\\u0230\\u00D6\\u022A\\u1ECE\\u0150\\u01D1\\u020C\\u020E\\u01A0\\u1EDC\\u1EDA\\u1EE0\\u1EDE\\u1EE2\\u1ECC\\u1ED8\\u01EA\\u01EC\\u00D8\\u01FE\\u0186\\u019F\\uA74A\\uA74C]","OI":"[\\u01A2]","OO":"[\\uA74E]","OU":"[\\u0222]","P":"[\\u0050\\u24C5\\uFF30\\u1E54\\u1E56\\u01A4\\u2C63\\uA750\\uA752\\uA754]","Q":"[\\u0051\\u24C6\\uFF31\\uA756\\uA758\\u024A]","R":"[\\u0052\\u24C7\\uFF32\\u0154\\u1E58\\u0158\\u0210\\u0212\\u1E5A\\u1E5C\\u0156\\u1E5E\\u024C\\u2C64\\uA75A\\uA7A6\\uA782]","S":"[\\u0053\\u24C8\\uFF33\\u1E9E\\u015A\\u1E64\\u015C\\u1E60\\u0160\\u1E66\\u1E62\\u1E68\\u0218\\u015E\\u2C7E\\uA7A8\\uA784]","T":"[\\u0054\\u24C9\\uFF34\\u1E6A\\u0164\\u1E6C\\u021A\\u0162\\u1E70\\u1E6E\\u0166\\u01AC\\u01AE\\u023E\\uA786]","TZ":"[\\uA728]","U":"[\\u0055\\u24CA\\uFF35\\u00D9\\u00DA\\u00DB\\u0168\\u1E78\\u016A\\u1E7A\\u016C\\u00DC\\u01DB\\u01D7\\u01D5\\u01D9\\u1EE6\\u016E\\u0170\\u01D3\\u0214\\u0216\\u01AF\\u1EEA\\u1EE8\\u1EEE\\u1EEC\\u1EF0\\u1EE4\\u1E72\\u0172\\u1E76\\u1E74\\u0244]","V":"[\\u0056\\u24CB\\uFF36\\u1E7C\\u1E7E\\u01B2\\uA75E\\u0245]","VY":"[\\uA760]","W":"[\\u0057\\u24CC\\uFF37\\u1E80\\u1E82\\u0174\\u1E86\\u1E84\\u1E88\\u2C72]","X":"[\\u0058\\u24CD\\uFF38\\u1E8A\\u1E8C]","Y":"[\\u0059\\u24CE\\uFF39\\u1EF2\\u00DD\\u0176\\u1EF8\\u0232\\u1E8E\\u0178\\u1EF6\\u1EF4\\u01B3\\u024E\\u1EFE]","Z":"[\\u005A\\u24CF\\uFF3A\\u0179\\u1E90\\u017B\\u017D\\u1E92\\u1E94\\u01B5\\u0224\\u2C7F\\u2C6B\\uA762]","a":"[\\u0061\\u24D0\\uFF41\\u1E9A\\u00E0\\u00E1\\u00E2\\u1EA7\\u1EA5\\u1EAB\\u1EA9\\u00E3\\u0101\\u0103\\u1EB1\\u1EAF\\u1EB5\\u1EB3\\u0227\\u01E1\\u00E4\\u01DF\\u1EA3\\u00E5\\u01FB\\u01CE\\u0201\\u0203\\u1EA1\\u1EAD\\u1EB7\\u1E01\\u0105\\u2C65\\u0250]","aa":"[\\uA733]","ae":"[\\u00E6\\u01FD\\u01E3]","ao":"[\\uA735]","au":"[\\uA737]","av":"[\\uA739\\uA73B]","ay":"[\\uA73D]","b":"[\\u0062\\u24D1\\uFF42\\u1E03\\u1E05\\u1E07\\u0180\\u0183\\u0253]","c":"[\\u0063\\u24D2\\uFF43\\u0107\\u0109\\u010B\\u010D\\u00E7\\u1E09\\u0188\\u023C\\uA73F\\u2184]","d":"[\\u0064\\u24D3\\uFF44\\u1E0B\\u010F\\u1E0D\\u1E11\\u1E13\\u1E0F\\u0111\\u018C\\u0256\\u0257\\uA77A]","dz":"[\\u01F3\\u01C6]","e":"[\\u0065\\u24D4\\uFF45\\u00E8\\u00E9\\u00EA\\u1EC1\\u1EBF\\u1EC5\\u1EC3\\u1EBD\\u0113\\u1E15\\u1E17\\u0115\\u0117\\u00EB\\u1EBB\\u011B\\u0205\\u0207\\u1EB9\\u1EC7\\u0229\\u1E1D\\u0119\\u1E19\\u1E1B\\u0247\\u025B\\u01DD]","f":"[\\u0066\\u24D5\\uFF46\\u1E1F\\u0192\\uA77C]","g":"[\\u0067\\u24D6\\uFF47\\u01F5\\u011D\\u1E21\\u011F\\u0121\\u01E7\\u0123\\u01E5\\u0260\\uA7A1\\u1D79\\uA77F]","h":"[\\u0068\\u24D7\\uFF48\\u0125\\u1E23\\u1E27\\u021F\\u1E25\\u1E29\\u1E2B\\u1E96\\u0127\\u2C68\\u2C76\\u0265]","hv":"[\\u0195]","i":"[\\u0069\\u24D8\\uFF49\\u00EC\\u00ED\\u00EE\\u0129\\u012B\\u012D\\u00EF\\u1E2F\\u1EC9\\u01D0\\u0209\\u020B\\u1ECB\\u012F\\u1E2D\\u0268\\u0131]","j":"[\\u006A\\u24D9\\uFF4A\\u0135\\u01F0\\u0249]","k":"[\\u006B\\u24DA\\uFF4B\\u1E31\\u01E9\\u1E33\\u0137\\u1E35\\u0199\\u2C6A\\uA741\\uA743\\uA745\\uA7A3]","l":"[\\u006C\\u24DB\\uFF4C\\u0140\\u013A\\u013E\\u1E37\\u1E39\\u013C\\u1E3D\\u1E3B\\u017F\\u0142\\u019A\\u026B\\u2C61\\uA749\\uA781\\uA747]","lj":"[\\u01C9]","m":"[\\u006D\\u24DC\\uFF4D\\u1E3F\\u1E41\\u1E43\\u0271\\u026F]","n":"[\\u006E\\u24DD\\uFF4E\\u01F9\\u0144\\u00F1\\u1E45\\u0148\\u1E47\\u0146\\u1E4B\\u1E49\\u019E\\u0272\\u0149\\uA791\\uA7A5]","nj":"[\\u01CC]","o":"[\\u006F\\u24DE\\uFF4F\\u00F2\\u00F3\\u00F4\\u1ED3\\u1ED1\\u1ED7\\u1ED5\\u00F5\\u1E4D\\u022D\\u1E4F\\u014D\\u1E51\\u1E53\\u014F\\u022F\\u0231\\u00F6\\u022B\\u1ECF\\u0151\\u01D2\\u020D\\u020F\\u01A1\\u1EDD\\u1EDB\\u1EE1\\u1EDF\\u1EE3\\u1ECD\\u1ED9\\u01EB\\u01ED\\u00F8\\u01FF\\u0254\\uA74B\\uA74D\\u0275]","oi":"[\\u01A3]","ou":"[\\u0223]","oo":"[\\uA74F]","p":"[\\u0070\\u24DF\\uFF50\\u1E55\\u1E57\\u01A5\\u1D7D\\uA751\\uA753\\uA755]","q":"[\\u0071\\u24E0\\uFF51\\u024B\\uA757\\uA759]","r":"[\\u0072\\u24E1\\uFF52\\u0155\\u1E59\\u0159\\u0211\\u0213\\u1E5B\\u1E5D\\u0157\\u1E5F\\u024D\\u027D\\uA75B\\uA7A7\\uA783]","s":"[\\u0073\\u24E2\\uFF53\\u015B\\u1E65\\u015D\\u1E61\\u0161\\u1E67\\u1E63\\u1E69\\u0219\\u015F\\u023F\\uA7A9\\uA785\\u1E9B]","ss":"[\\u00DF]","t":"[\\u0074\\u24E3\\uFF54\\u1E6B\\u1E97\\u0165\\u1E6D\\u021B\\u0163\\u1E71\\u1E6F\\u0167\\u01AD\\u0288\\u2C66\\uA787]","tz":"[\\uA729]","u":"[\\u0075\\u24E4\\uFF55\\u00F9\\u00FA\\u00FB\\u0169\\u1E79\\u016B\\u1E7B\\u016D\\u00FC\\u01DC\\u01D8\\u01D6\\u01DA\\u1EE7\\u016F\\u0171\\u01D4\\u0215\\u0217\\u01B0\\u1EEB\\u1EE9\\u1EEF\\u1EED\\u1EF1\\u1EE5\\u1E73\\u0173\\u1E77\\u1E75\\u0289]","v":"[\\u0076\\u24E5\\uFF56\\u1E7D\\u1E7F\\u028B\\uA75F\\u028C]","vy":"[\\uA761]","w":"[\\u0077\\u24E6\\uFF57\\u1E81\\u1E83\\u0175\\u1E87\\u1E85\\u1E98\\u1E89\\u2C73]","x":"[\\u0078\\u24E7\\uFF58\\u1E8B\\u1E8D]","y":"[\\u0079\\u24E8\\uFF59\\u1EF3\\u00FD\\u0177\\u1EF9\\u0233\\u1E8F\\u00FF\\u1EF7\\u1E99\\u1EF5\\u01B4\\u024F\\u1EFF]","z":"[\\u007A\\u24E9\\uFF5A\\u017A\\u1E91\\u017C\\u017E\\u1E93\\u1E95\\u01B6\\u0225\\u0240\\u2C6C\\uA763]"},"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasRedirection":true,"hasBreadcrumb":true},"homeUrl":"https:\/\/nis2resources.eu\/es","objectID":1157,"objectType":"post","locale":"es","localeFull":"es_ES","overlayImages":{"play":{"name":"Icono de reproducci\u00f3n","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","position":"middle_center"},"gif":{"name":"Icono GIF","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","position":"middle_center"}},"defautOgImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/social-placeholder.jpg","customPermalinks":true,"isUserRegistered":true,"autoSuggestKeywords":true,"connectSiteUrl":"https:\/\/rankmath.com\/auth?site=https%3A%2F%2Fnis2resources.eu%2Fes&r=https%3A%2F%2Fnis2resources.eu%2Fes%2Fwp-json%2Fwp%2Fv2%2Fpages%2F1157%2F%3Fnonce%3Dda0add8336&pro=1","maxTags":100,"trendsIcon":"<\/svg>","showScore":true,"siteFavIcon":"https:\/\/nis2resources.eu\/wp-content\/uploads\/2024\/08\/cropped-nis2resources-icon-32x32.png","canUser":{"general":false,"advanced":false,"snippet":false,"social":false,"analysis":false,"analytics":false,"content_ai":false},"showKeywordIntent":true,"isPro":true,"is_front_page":false,"trendsUpgradeLink":"https:\/\/rankmath.com\/pricing\/?utm_source=Plugin&utm_medium=CE%20General%20Tab%20Trends&utm_campaign=WP","trendsUpgradeLabel":"Actualizar","trendsPreviewImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/trends-preview.jpg","currentEditor":false,"homepageData":{"assessor":{"powerWords":["incre\u00edble","asombroso","maravilloso","\u00fanico","hermoso","felicidad","brillante","cautivador","carism\u00e1tico","impactante","claro","completamente","confidencial","confianza","significativo","creativo","definitivamente","delicioso","demostrar","apres\u00farate","decidido","digno","din\u00e1mico","impresionante","esencial","inspirador","innovador","intenso","eficaz","m\u00e1gico","magn\u00edfico","hist\u00f3rico","importante","incre\u00edble","indispensable","inolvidable","irresistible","legendario","luminoso","lujo","m\u00e1gico","magn\u00edfico","majestuoso","memorable","maravilloso","milagroso","motivador","necesario","nuevo","oficial","perfecto","apasionado","persuasivo","fenomenal","placer","popular","poder","prestigioso","prodigioso","profundo","pr\u00f3spero","poderoso","calidad","radiante","r\u00e1pido","exitoso","revolucionario","satisfecho","seguridad","sensacional","sereno","suntuoso","espl\u00e9ndido","sublime","sorprendente","talentoso","terror\u00edfico","\u00fanico","valor","vibrante","victorioso","vivo","verdaderamente","celoso","aut\u00e9ntico","aventurero","espectacular","exclusivo","garantizado","extraordinario","fabuloso","fascinante","formidable","genial","grandioso","gratuito","h\u00e1bil","ilimitado","impecable","infalible","infinitamente","influyente","ingenioso","inolvidable","irremplazable","l\u00edder","maestro","notable","novedoso","pionero","poderoso","reconocido","revolucionario","sorprendente","superior","triunfante","ultra","valiente","valioso","vanguardista","vigoroso","visionario","voluntad","vital","triunfo","glorioso","imparable","inigualable","inteligente","invencible","libertad","orgullo","paz","progreso","renovado","sabidur\u00eda","satisfacci\u00f3n","seguro","serenidad","superaci\u00f3n","talento","transcendente","transformador","valent\u00eda","victoria"],"diacritics":true,"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasBreadcrumb":true,"serpData":{"title":"%sitename% %page% %sep% %sitedesc%","description":"","titleTemplate":"%sitename% %page% %sep% %sitedesc%","descriptionTemplate":"","focusKeywords":"","breadcrumbTitle":"Home","robots":{"index":true},"advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":""}}},"searchIntents":[],"isAnalyticsConnected":false,"tocTitle":"Table of Contents","tocExcludeHeadings":[],"listStyle":"ul"},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/comments?post=1157"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1157\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/pages\/1156"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/es\/wp-json\/wp\/v2\/media?parent=1157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}