Una normativa poco conocida pero igual de importante
En el mundo de la protección de datos, y todo lo concerniente, parece que todo gira en torno al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Pero, ¿has oído hablar en algún momento del Reglamento Europeo de Protección de Datos no personales? ¿Sabías si quiera de su existencia? Es curioso que algo que nos influye de la misma manera que los reglamentos anteriores no tengan la misma presencia en prensa ¡y por eso hoy venimos a contarte todo lo que necesitas saber acerca de este reglamento!
Hace unas semanas, el Director General de Redes de Comunicación, Contenido y Tecnología (DG Connect) de la Comisión Europea, Roberto Viola, anunció una gran inversión de 12 mil millones de euros en este Reglamento Europeo de Protección de Datos no personales.
La parte no tan positiva de esta noticia es que como en nuestro país esta normativa no se ha adaptado, a todas las empresas tecnológicas de España les resultará más complicado recibir esa financiación que a aquellas de otros países.
Ahora que ya tenemos todos los datos más actuales acerca de esta ley, vamos a adentrarnos un poco más en su definición para conocerla.
¿Qué es el Reglamento Europeo de Protección de Datos no personales?
Para que todos lo entendamos sin mayor dificultad: por un lado está el Reglamento General de Protección de Datos (RGPD) que es el que se encarga de reglar los “rótulos” con los que se nos etiqueta a las personas. Y por otro lado, se encuentra el Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea. Este es el encargado de regular esos “rótulos” con los que los individuos etiquetamos las cosas.
De esta forma, el Reglamento Europeo de Protección de Datos no personales es el encargado de regular cosas como: datos médicos, las IP de aparatos tecnológicos, las matrículas de los coches, etc.
¿El objetivo de regular esto? Pues que con la visión puesta en un mercado único digital, esta sería la primera normativa que pondría orden y control sobre todos estos datos. Además, aunque creas que no hay tantos datos no personales como para tener que regularlos ¡estás muy equivocado! De hecho, si hiciéramos una comparativa, por cada dato de carácter personal tendríamos una media de 10.000 datos no personales (y dentro de unos pocos años esto va a crecer exponencialmente). ¿A que ahora ya entiendes la necesidad de regularlo?
¡Y eso no es todo! Además de poner un orden, otro de los objetivos principales de este reglamento es asegurar un almacenamiento y un tratamiento legítimo en cualquiera de los estados miembros de la Unión Europea (sin que puedan existir impedimentos generados por las leyes de cada país).
La existencia de los llamados ‘datos mixtos’
Hasta ahora hemos podido entender la utilidad de esta normativa y hemos diferenciado el concepto ‘dato personal’ del de ‘dato no personal’, pero ahora vamos a rizar un poco más el rizo. También existen los ‘datos mixtos’ y son aquellos que contienen información tanto personal como no personal. ¿Algún ejemplo? Este tipo de datos podemos encontrarlo en datos bancarios que contienen información personal, en la relación entre el número de una matrícula de un vehículo y el nombre de su propietario…
En lo referente a este tipo de datos, la duda que nos surge es: ¿qué ley se usaría para regularlos? Bien, pues debido a su doble tipología (personal y no personal) se optaría por la opción general y se regularía con el Reglamento General de Protección de Datos.
En resumen, ambos reglamentos tienen como objetivo garantizar la circulación libre de los datos bajo un marco legal y controlado, así como incentivar que la UE esté al mismo nivel competitivo que China o Estados Unidos (pero siempre con la garantía de los Derechos Humanos y los valores democráticos como bandera).
