Los datos son un componente fundamental de la Economía Digital. En los últimos años el volumen de datos generados por personas y objetos ha aumentado exponencialmente, y las empresas tienen interés en poder utilizarlos. En este artículo repasamos algunos aspectos legales que tener en cuenta para cumplir la normativa y respetar los derechos de terceros.
El RGPD exige disponer de una base de licitud para el tratamiento de datos personales y cumplir los principios de protección de datos. Pero existen otras normas que también debemos considerar cuando usamos datos.
La protección que confiere el secreto empresarial es similar a la conferida por los derechos de propiedad intelectual
La información o el conocimiento (que no deja de ser datos) puede gozar de protección como secreto empresarial si es secreta, tiene valor empresarial, y la empresa ha adoptado medidas razonables para mantenerla secreta. La protección que confiere el secreto empresarial es similar a la conferida por los derechos de propiedad intelectual. Cuando los datos constituyen creaciones intelectuales originales son susceptibles de protección a través de derechos de autor, y en el caso de las bases de datos, cabe la protección sui generis de las creadas a partir de una inversión sustancial; existiendo la excepción de minería de textos y datos.
Data Governance Act
Con el fin de aumentar la cantidad de datos disponibles para el desarrollo tanto de la inteligencia artificial como de productos y servicios innovadores basados en datos, el Reglamento Europeo conocido como Data Governance Act regula los espacios comunes europeos de datos, que facilitan el intercambio de datos bajo los principios FAIR (Fáciles de encontrar, Accesibles, Interoperables y Reutilizables), y la propuesta de Data Act, aplicable a los datos generados por el uso de productos conectados a internet (IoT) o servicios relacionados, prevé el derecho del usuario (persona física o jurídica) a acceder a los datos generados y a solicitar que se pongan a disposición de un tercero (por ejemplo, un prestador de servicios posventa); si bien, dadas las implicaciones en los secretos empresariales titularidad de la entidad generadora de los datos, este derecho previsiblemente será modulado en el texto definitivo. La normativa de datos abiertos y reutilización de la información del sector público también contribuye a la disponibilidad de datos.
El RGPD exige disponer de una base de licitud para el tratamiento de datos personales y cumplir los principios de protección de datos. Pero existen otras normas que también debemos considerar cuando usamos datos
La propuesta de Reglamento de Inteligencia Artificial (IA), cuya aprobación está prevista para finales de 2023, sigue un enfoque basado en riesgos (para la salud, la seguridad o los derechos fundamentales), y establece: (i) un listado de prácticas de IA prohibidas (p.ej. para puntuación social); (ii) un listado de sistemas de IA de alto riesgo (p.ej. para tomar decisiones en el ámbito laboral), que deben cumplir una serie de obligaciones; y (iii) un listado de sistemas de IA sujetos a transparencia (p.ej. contenidos generados sintéticamente que parezcan auténticos, deben advertir de ello). El nuevo Reglamento exigirá a los sistemas de IA de alto riesgo utilizar conjuntos de datos de calidad (pertinentes, representativos, sin errores, completos, con propiedades estadísticas adecuadas) para su entrenamiento, validación y prueba y someterse a prácticas de gobernanza y gestión de datos para evitar sesgos.
Y no debemos olvidarnos de la capa de ciberseguridad, exigible en virtud del RGPD, el ENS, la Directiva NIS 2, y DORA para el sector financiero, entre otras normas.