Archivos de la etiqueta: Derechos de Autor

02Sep/24

SENTENCIA 033 DE 28 DE AGOSTO DE 2024 DEL JUZGADO ONCE PENAL DEL CIRCUITO CON FUNCIONES DE CONOCIMIENTO

SENTENCIA 033 DE 28 DE AGOSTO DE 2024 DEL JUZGADO ONCE PENAL DEL CIRCUITO CON FUNCIONES DE CONOCIMIENTO

Medellín, veintiocho (28) de agosto de dos mil veinticuatro (2024)

Sentencia : 033 de 2024

Radicado : 050016000248 2012 00591 (N.I. 2018-204932)

Procesado : N.A.V.D.

Delito : Violación a los derechos patrimoniales de autor y derechos conexos

Decisión : Sentencia condenatoria

Concluido el juicio oral y emitido el sentido del fallo, procede el Juzgado a dictar la respectiva decisión de fondo respecto de N.A.V.D., quien fue acusado como AUTOR del delito de VIOLACIÓN A LOS DERECHOS PATRIMONIALES DE AUTOR Y DERECHOS CONEXOS (art. 271 num. 2 y 4 C.P.).

1. HECHOS.

Con posterioridad a su salida de la agrupación LOS INQUIETOS, y más concretamente entre 2006 y 2018, N.A.V.D. incluyó en sus presentaciones las canciones originales del grupo, pese a no estar autorizado para ello por su titular LG MUSIC LTDA., máxime cuando el plazo de un año pactado para interpretar doce de sus temas, ya había expirado.

2. IDENTIFICACIÓN.

N.A.V.D. se identifica con la cédula de ciudadanía XX.XXX.XXX de San Juan del Cesar (Guajira), nació el 15 de marzo de 1973 en Medellín (Antioquia.), músico de profesión y residente en el barrio Los Colores de esta ciudad.

3. ALEGATOS DE LAS PARTES.

3.1 La FISCALÍA GENERAL DE LA NACIÓN solicitó condena al predicar probada más allá de duda razonable la responsabilidad penal de N.A.V.D., quien se beneficiaba de la interpretación de las canciones de la agrupación LOS INQUIETOS, de la cual fue vocalista y que le pertenecía a la firma LG MUSIC LTDA., la cual se vio afectada en su patrimonio, pues al ser el procesado la voz original de las exitosas canciones, terminaba siendo preferido por los empresarios, todo y a pesar de que el año de gracia otorgado en virtud de un contrato de transacción se encontraba superado. De modo que, a juicio del Ente Acusador, se acreditó que el acusado, pese a saber que no podía hacerlo, continuó con la explotación comercial de unas canciones cuya titularidad no fue disputada y frente a la cual tampoco se desvirtuó la prohibición de su interpretación.

3.2 A su turno, el REPRESENTANTE DE VÍCTIMAS coadyuvó la pretensión de su antecesor al sostener que la Defensa no contrarrestó la teoría del caso de su contraparte, quien a su vez demostró como el acusado interpretó públicamente doce obras de LG MUSIC LTDA. por fuera del lapso comprendido entre el 25 de julio de 2005 y el 25 de julio de 2006, el cual fue pactado en un contrato de transacción incorporado como prueba en esta causa, aspecto que los perjudicó con la pérdida de reputación en la industria musical, la no contratación para presentaciones o la cancelación de las mismas, pues el procesado desplazaba a la agrupación LOS INQUIETOS sin reconocerles ningún tipo de participación económica.

3.3. La DEFENSA, luego de reconocer que todos los roles dentro de la industria musical tenían derechos patrimoniales, abogó por la preservación de la presunción de inocencia y la atipicidad de la conducta por ausencia de los elementos objetivos del tipo al sostener que:

(i) los derechos patrimoniales de los que era titular el productor fonográfico se garantizaron a través de ACINPRO, cuyo permiso se presumía obtenido por los empresarios al momento de contratar las interpretaciones en vivo, aspecto no desvirtuado por el órgano de investigación penal y cuya carga probatoria no podía trasladarse al acusado;

(ii) que la denuncia se realizó por las presentaciones en vivo en las cuales no se utilizan los fonogramas de LG MUSIC;

(iii) que el contrato suscrito por su prohijado fue para grabar unos discos, mientras la transacción tuvo por objeto la carta de libertad por la cual pagó;

(iv) que la marca LOS INQUIETOS se registró en 2005, es decir, mucho tiempo después del ingreso de su asistido al conjunto;

(v) que LG MUSIC seguía siendo la única que se lucraba con las canciones al no demostrarse que el procesado comercializara ilegalmente las grabaciones o utilizara la marca LOS INQUIETOS;

(vi) que no se acreditó que LG MUSIC fuera autor o editor musical de las canciones y tampoco que fuera titular de los derechos patrimoniales, mucho menos que fuera competente para realizar prohibiciones, al brillar por su ausencia los contratos de cesión de las obras musicales, mientras que O.G., I.C. y W.C. nunca le prohibieron a su asistido la interpretación de esas obras musicales, de ahí que esa limitación se tornaba inexistente; y, finalmente,

(vii) que la controversia nunca llegó a la vía civil gracias al contrato de transacción que resolvió las diferencias del contrato de interpretación exclusiva y determinó un pago para obtener la carta de libertad.

3.4 La oportunidad de réplica y contrarréplica fue utilizada por las partes de la siguiente manera:

3.4.1 La FISCALÍA GENERAL DE LA NACIÓN sostuvo que, al contrario de lo sugerido por su contraparte, la prueba apuntaba a que LG MUSIC era editora musical y fue la creadora de los fonogramas; además, que la empresa se vio afectada porque al momento de contratar con los empresarios se encontraban con que el procesado se les había adelantado, lo cual resultaba apenas obvio si se tiene en cuenta que la gente prefería la voz original para interpretar las canciones de LOS INQUIETOS. Asimismo, cuestionó la minimización realizada al contrato de transacción, cuya suscripción implicó el reconocimiento del derecho que tenía la víctima sobre las canciones, al punto de implicar una indemnización y no simplemente el pago de una carta de libertad. Entonces, a su juicio si demostró la tipicidad de la conducta al establecerse que el procesado siguió cantando las canciones en público a pesar de saber de la prohibición por parte de LG MUSIC.

3.4.2 La DEFENSA, por su parte, subrayó que no se probó la cancelación de contratos a LG MUSIC por preferir a N.A.V.D., pues la prueba testimonial apuntaba a que la agrupación siguió su curso normal; que la firma del contrato de transacción no era un precedente pues estaba dirigido a indemnizar el contrato de interpretación artística exclusiva que unía a LG MUSIC LTDA y el procesado, mismo que se rompió a instancias de la primera, quien, por lo demás, no probó la titularidad de las obras.

4. LAS ESTIPULACIONES Y LAS PRUEBAS.

4.1 Las partes estipularon tener como probado y cierto lo siguiente:

4.1.1 La plena identidad de N.A.V.D.

4.1.2 LG MUSIC LTDA. tiene unas facultades para la producción, grabación, comercialización y distribución de todo tipo de música a nivel nacional e internacional y puede desarrollar su objeto social en sus propios establecimientos o en establecimientos de terceros.

4.1.3 La empresa LG MUSIC LTDA. tiene la facultad para la explotación comercial de la rama artística en todas sus manifestaciones; por consiguiente, en desarrollo del objeto social dicha sociedad puede grabar por sí o por terceros la letra y música que ejecuten los artistas, intérpretes y ejecutantes contratados, como las bandas, orquestas, conjuntos musicales en discos y cintas, acetato, estampe magnetofónico video, discos, discos compactos, cintas digitales y todos los medios tecnológicos conocidos o por conocerse.

4.1.4 La empresa LG MUSIC LTDA. tiene la facultad para fijar o grabar obras lírico-musicales en todo tipo de soporte conocido o por conocerse en Colombia y el exterior.

4.1.5 La empresa LG MUSIC LTDA. puede adquirir en propiedad o bajo contrato de cesión y licencias o bajo cualquier tipo de licitación autora o de propiedad intelectual, composiciones musicales, etc. que tenga la facultad de realizar contratos sobre estas obras musicales fonográficas.

4.1.6 La firma LG MUSIC LTDA. tiene facultad de celebrar contratos de representación y administración editorial con finalidad de cobrar, liquidar o recaudar regalías autorales en Colombia y el exterior.

4.1.7 La firma LG MUSIC LTDA. puede celebrar contratos de exclusividad con artistas, intérpretes, autores, compositores, arreglistas, ejecutantes, conjuntos y orquestas.

4.1.8 La empresa LG MUSIC LTDA. puede realizar campañas publicitarias en radio, televisión o prensa, en favor de todos sus artistas con la finalidad de hacer una mayor divulgación de sus obras en Colombia y el exterior.

4.1.9 LG MUSIC LTDA. puede realizar intercambios artísticos con entidades similares cediendo recíprocamente los catálogos fonográficos que cada editora controle y administre derechos autorales con las facultades o previas autorizaciones de sus compositores.

4.1.10 LG MUSIC LTDA. puede registrar en los libros de registro de propiedad intelectual y derechos de autor ante la Dirección Nacional de Derechos de Autor las obras o composiciones cuyos derechos administre y represente.

4.1.11 LG MUSIC LTDA. puede contratar con terceros la prestación de grupos musicales orquestas y conjuntos, la realización de conciertos en público o en privado en Colombia y el exterior.

4.1.12 LG MUSIC LTDA. puede promocionar artistas propios o en presentación para espectáculos públicos en Colombia y el exterior.

4.1.13 LG MUSIC LTDA. puede organizar y explotar espectáculos públicos con sus propios artísticas o contratados.

4.1.14 J.L.G. es el representante legal de LG MUSIC LTDA.

4.2 La prueba practicada en este evento fue a instancia de la FISCALÍA GENERAL DE LA NACIÓN, pues, llegado el momento, la DEFENSA renunció a sus medios de convicción:

4.2.1. A.J.M.H., gerente y representante legal de ACINPRO, comenzó por explicar que su representada era una sociedad de gestión colectiva sin ánimo de lucro de carácter privado que representaba los derechos de artistas, intérpretes, ejecutantes y productores fonográficos en la gestión de los derechos conexos a los de autor en los sitios donde suene o se comunique la música en fonograma (soporte material en donde se fijan los sonidos que luego se reproducen y salen al aire), pues, a diferencia de SAYCO, entidad encargada de gestionar los derechos de los autores y compositores, ellos no cobran por las presentaciones en vivo, salvo que durante las mismas se pusiera música fonograbada.

Seguidamente, reconoció que LG MUSIC era una de sus afiliadas y tenía acreditados trescientos sesenta y nueve (369) fonogramas de distintos grupos musicales, ocurriendo algo similar con N.A.V.D., quien aparece asociado como intérprete (canta o interpreta la canción con su voz) también a través de distintos grupos, siendo uno de ellos LOS INQUIETOS DEL VALLENATO. Asimismo, refirió que para interpretar una canción siempre requiere la autorización de ACINPRO y dijo desconocer si el procesado contaba con la misma. Por último, aclaró que los productores  también tenían derechos sobre la reproducción de los fonogramas.

4.2.2. J.J.A.O.,  asesor jurídico externo de ACINPRO y asesor de productores fonográficos, testificó que SAYCO y ACINPRO eran dos sociedades de gestión colectiva que tenían la facultad para actuar en nombre y representación de los titulares de los derechos de autor y conexos para su recaudo y posterior distribución por concepto de comunicación pública (radio, televisión, establecimientos abiertos al público y espectáculos en vivo). En este sentido, distinguió a SAYCO como la encargada de los autores (creadores de la obra literaria o letra), compositores (quienes le imprimen música a esa letra) y editores (personas naturales o jurídicas que contrataban con el autor para fijar la obra y la música en un fonograma o soporte material que luego era distribuido en todos los ámbitos para salir al mercado), mientras que ACINPRO cobijaba a los intérpretes (cantantes), artistas (músicos acompañantes) y productores fonográficos (personas naturales o jurídicas que fijaban esos sonidos en un soporte material).

De otro lado, explicó que realizar un concierto exigía de autorización previa y expresa, pues, de no contarse con la misma, los titulares de los derechos podían acudir a las autoridades por el uso de sus obras por fuera de los parámetros legales, por eso N.A.V.D., a quien conocía por encontrarse afiliado a ACINPRO y ser una figura del género del vallenato, solo podía interpretar en vivo las canciones u obras musicales respecto de las cuales contaba con autorización legal para su explotación, pues, aunque no sabía de prohibiciones en su contra y por buena fe se presumía que al subir a tarima ya el asunto estaba en regla, lo cierto era que de acuerdo con las normas nacionales e internacionales no podía utilizar o comunicar obras musicales sin permiso; por tanto, si el productor musical le prohibió verbalmente o por escrito el uso de algunas canciones, no debió usarlas, pues el hecho de que esa restricción no fuera publicitada no la hacía inexistente.

Igualmente, indicó que un productor fonográfico tenía derechos sobre el uso del fonograma, mientras que la ejecución en vivo de las obras podía ser prohibida por los autores o editores, pues, por regla general, aquéllos les cedían sus derechos a éstos; además, los productores fonográficos no podían prohibir la ejecución pública de la obra por ser ésta distinta al fonograma y, aunque se podía presumir la autorización, la misma podría desvirtuarse por quien se considere afectado. Finalmente, sostuvo que lo grabado en el fonograma y la ejecución en vivo eran cosas diferentes, pero eso no desvirtuaba la originalidad de la obra.

4.2.3. O.A.M.M., quien laboró para ACINPRO, también se refirió a que era una sociedad de gestión colectiva encargada del recaudo y posterior distribución de los derechos patrimoniales derivados de los conexos de los conexos para artistas, intérpretes, ejecutantes y productores (a diferencia de SAYCO que velaba por los autores, compositores y editores musicales). Del mismo modo, definió al fonograma como la fijación de los sonidos de una interpretación o ejecución artística en un soporte material, mientras que la obra musical era una creación que constaba de la letra del autor y la música del compositor, motivo por el cual, cuando un artista interpretaba una obra musical en tarima, no usaba el fonograma sino que hacía su propia interpretación, tratándose entonces de dos bienes jurídicos distintos amparados por los derechos conexos a los de autor; entonces, aunque un intérprete tiene derechos sobre su interpretación, esto no lo exonera del deber de obtener una autorización previa y expresa del titular de la obra musical, quien tiene la facultad de prohibir su uso o explotación sin formalismos, aunque por lo general se consigna por escrito para facilitar probar que una persona determinada no puede usar ciertos repertorios.

A continuación, distinguió entre el derecho de reproducción y de comunicación al público, aclarando que el primero solía manejarlo el productor fonográfico, mientras que el segundo le correspondía a ACINPRO; además, aclaró que el editor musical promocionaba las obras y por lo general asumía la titularidad de los derechos por un acto de traspaso, mientras que el productor de fonogramas fijaba las obras interpretadas por los artistas o ejecutantes en un soporte físico o material, de ahí que sus derechos fueran distintos.

Ya frente al caso concreto dijo reconocer a N.A.V.D. por la agrupación LOS INQUIETOS DEL VALLENATO y por ser un artista de gran éxito, pero ignoraba si estaba afiliado a ACINPRO, lo que sí ocurría con la productora fonográfica LG MUSIC LTDA., aunque no sabía si también era editora musical.

Entonces, el llamado a prohibir o autorizar la ejecución de las obras musicales al antes mencionado tuvo que ser el autor, compositor o editor de las obras o quien ostentaba los derechos patrimoniales de las mismas y de haber sido así, el cantante no debió interpretar esas obras.

4.2.3.1 A través de este testigo se incorporó una CERTIFICACIÓN DEL 23 DE OCTUBRE DE 2013, donde consta la afiliación de LG MUSIC a ACINPRO.

4.2.4. El Investigador de la Policía Judicial D.A.G.B. depuso que conoció a N.A.V.D. porque en virtud de una orden judicial se le encargó filmar un concierto que el artista realizó en Rionegro, para lo cual obtuvo autorización de uno de los organizadores para grabar, lo cual hizo en la madrugada del 07 de octubre de 2018, cuando el antes nombrado subió a tarima para interpretar unas canciones cuyo nombre ignoraba, filmación que alcanzó aproximadamente cincuenta minutos y que fijó en un disco compacto que luego rotuló, embaló y sometió a cadena de custodia.

4.2.4.1 Fue así como se incorporó el video del CONCIERTO DE RIONEGRO celebrado la noche del 06 y la madrugada del 07 de octubre de 2018 donde se presentó N.A.V.D.

4.2.5. J.L.G., representante legal de la empresa LG MUSIC LTDA., bajo la gravedad del juramento dijo que su compañía se dedicaba a la producción y comercialización de música en los formatos existentes y era propietaria de la marca LOS INQUIETOS DEL VALLENATO, agrupación que interpretaba música de dicho género y realizaba interpretaciones en vivo. Debido a esto, conoció a N.A.V.D. con quien celebró un contrato de representación artística, en virtud del cual adquirió los derechos musicales e imagen del artista por cinco (5) años, lo que significaba que a cambio de una contraprestación económica, el cantante ponía su voz e imagen en los audios y videos realizados por la empresa y asistía de manera personal a los programas de promoción y representación artística, pacto que honró por mucho tiempo, al punto de extenderse hasta 2007.

No obstante, en 2003 comenzaron las dificultades que conllevaron la realización de unos acuerdos que solo funcionaron al principio, pues, aunque se le autorizó el manejo de todo el dinero de sus presentaciones, con el tiempo dejó de consignar la parte correspondiente a la empresa, razón por la cual optaron por designar a A.D., un primo suyo, quien poco pudo hacer por ser el procesado quien se hacía con el dinero.

Fue así como a partir del 06 de agosto de 2004, pese a que no se puso fin al contrato de representación artística, sí se tomó la decisión irrevocable de prohibirle usar la marca LOS INQUIETOS DEL VALLENATO para contratar o presentarse y utilizar la versión original de las canciones grabadas con su voz por la compañía y por las cuales ya había recibido los correspondientes emolumentos, sin perjuicio de poder interpretar otras canciones o cualquier otra música.

Sin embargo, el artista no atendió lo anterior y ocho meses después fue demandado civilmente, lo cual conllevó un acuerdo en donde se comprometió a pagar un dinero por su carta de libertad y a no utilizar la marca y las canciones de LG MUSIC en su versión original durante presentaciones en vivo; empero, ya en Fiscalía se pactó la entrega de la titularidad de trece (13) temas todavía no grabados y la utilización de doce (12) canciones de LOS INQUIETOS para interpretar por un año, es decir, desde 2005 hasta 2006, a fin de impulsar su carrera por fuera del grupo. Y aunque se pagaron cumplidamente seiscientos cincuenta millones de pesos ($650.000.000) acordados, el denunciado, quien podía perfectamente contratar por su cuenta presentaciones como intérprete de música vallenata o cualquier otro género y hasta utilizar otras canciones de LOS INQUIETOS, siguió utilizando la marca y las canciones originales por más de un año, incluso hasta la actualidad, lo cual afectaba a la compañía, pues el ochenta por ciento (80%) de sus ingresos provenían de presentaciones en vivo y los empresarios lo llevaban a él como si fuera LOS INQUIETOS DEL VALLENATO.

De otra parte, aclaró que esas doce canciones, aunque tenían la voz original de N.A.V.D., eran de LOS INQUIETOS y estos a su vez eran de la empresa por él representada, significando con esto que fueron quienes asumieron los costos de elaboración de los productos, pues tomaron los temas enviados por los compositores, definieron el guion, hicieron los arreglos, subcontrataron los músicos, consiguieron el estudio de grabación, pagaron la alimentación, suscribieron los contratos de exclusividad con el cantante y el acordeonero y efectuaron el mercadeo y la promoción, de ahí que esas canciones pasaran en un cien por ciento (100%) a ser propiedad de LOS INQUIETOS DEL VALLENATO y LG MUSIC, pues se pagaron todos los derechos a todos los participantes y proveedores.

En punto a esta controversia refirió haber presenciado personalmente como el procesado interpretó las canciones de LG MUSIC, siendo la última de ellas en La Macarena, donde de doce canciones, once eran de su empresa; además, A.R.I. llevaba siete años pendiente de las presentaciones nacionales e internacionales en donde ocurría lo mismo.

Con este testigo se incorporó la siguiente prueba documental:

4.2.5.1 Un CONTRATO DE INTERPRETACIÓN ARTÍSTICA

EXCLUSIVA del 22 de febrero de 2000.

4.2.5.2 Una ADICIÓN AL CONTRATO DE

INTERPRETACIÓN ARTÍSTICA EXCLUSIVA del 28 de enero de 2002.

4.2.5.3 Un CONTRATO DE TRANSACCIÓN del 11 de agosto de 2005.

4.2.6. A.M.G.P. dijo conocer tan solo de vista a J.L. y de oídas a la agrupación LOS INQUIETOS e ignorar que tipo de vínculo contractual los unía a N.A.V.D., si existían prohibiciones para interpretar públicamente las obras musicales o si en efecto se interpretó obras de alguien más; sin embargo, acreditó tener una destacada formación académica y amplia experiencia profesional a nivel nacional e internacional, la cual incluyó los cargos de Directora de Innovación y Tecnología y Directora Administrativa de ACINPRO, sociedad encargada de buscar las regalías por los derechos conexos a los de autor para artistas, ejecutantes, intérpretes y productores de fonogramas asociados, entre los cuales se encontraba LG MUSIC.

En virtud de lo anterior, aclaró que artista era quien producía un sonido que era grabado y difundido comercialmente, mientras que el productor musical era el encargado de la grabación, bien sea porque el artista y su conjunto musical le paga para eso (evento en el cual el artista seguiría siendo el dueño y podría hacer las prohibiciones) o porque contrate al intérprete, a los ejecutantes y todo lo necesario para la producción (evento en el cual el productor sería el dueño y podría hacer las prohibiciones), de ahí que todo dependa de quien hizo la contratación, pues aunque a ACINPRO se le entrega la música para gestión de los derechos conexos (entre los cuales estaba la puesta a disposición y la ejecución pública de la música previamente grabada, por corresponderle a SAYCO la que es en vivo), no por ello se garantizaba que le perteneciera al afiliado, ocurriendo algo similar con el intérprete, quien podía poner la voz, pero no necesariamente ser el dueño del derecho patrimonial, de modo que era necesario definir quién lo era para saber si podía realizar o no prohibiciones, las cuales, por lo demás, no eran comunes en la industria.

4.2.6.1 A través de esta deponente se incorporó una CERTIFICACIÓN DEL 21 DE FEBRERO DE 2019, con un listado de ciento cuarenta y seis (146) fonogramas digitales y análogos de la empresa LG MUSIC en ACINPRO.

4.2.7. La cantante A.R.I., quien laboró para LG MUSIC y se desempeñó como corista y community manager de los INQUIETOS DEL VALLENATO, agrupación que continuó sin N.A.V.D., a quien dijo conocer y saber de sus diferencias con la empresa, a pesar de ignorar las razones. Sin embargo, con ocasión de sus funciones se le encomendó recolectar de portales diferentes al perfil del procesado, información relacionada con la interpretación de doce canciones que no le fueron autorizadas a través de un contrato de interpretación exclusiva, entre las cuales estaban:

(1) “Nunca niegues que te amo”,

(2) “Entrégame tu amor”,

(3) “Volver”,

(4) “Te pierdo y te pienso”,

(5) “Primavera azul”,

(6) “Dos locos”,

(7) “No queda nada”,

(8) “Me matará el sentimiento”

(9) “Suave brisa”,

(10) “Quiero saber de ti”,

(11) “Buscaré otro amor” y

(12) “Perdóname la vida”,

Búsqueda que incluyó carteles de conciertos y descargas de videos de interpretaciones en vivo con sus correspondientes links, los cuales guardó en una USB posteriormente entregada a la Fiscalía junto a un informe con datos en su mayoría suministrados por su jefe. Asimismo, reconoció algunas de estas canciones en los videos aportados por el investigador, por las cuales LG MUSIC recibía regalías y no constarle que los compositores O.G., I.C. y W.C. le hubiesen prohibido al procesado, quien era la voz original, la interpretación de las canciones, lo que sí hizo LG MUSIC, quien tenía la propiedad de las canciones por ser quienes los reclamaban al sello discográfico CODISCOS.

5. CONSIDERACIONES.

Sea lo primero indicar que, gracias a los testimonios de A.J.M.H., J.J.A.O., O.A.M.M. y A.M.G.P., se logró una aproximación a algunos conceptos propios de la industria musical y los derechos de autor con sus conexos, entre los cuales se destacan los siguientes: fonograma (fijación del sonido en un soporte material), autor (creador de la letra de una obra), compositor (quien le da la música a la obra), editor musical (contrata a una pluralidad de personas y alinea una serie de elementos que le aportan a la creación de un producto, los cuales pueden incluir a un intérprete para que le ponga su voz a la canción, unos ejecutantes o músicos acompañantes bien sea con instrumentos o con su voz en el caso de los coristas) y productor fonográfico (persona natural o jurídica que toma los sonidos y los fija en un soporte material) (1).

Asimismo, se estableció que de estos roles se desprenden unos derechos conexos con efectos patrimoniales, los cuales son gestionados en el país por SAYCO y ACINPRO, ambas sociedades privadas de gestión colectiva y libre asociación, encargadas de velar por el recaudo y la distribución del valor monetario de esos derechos, dependiendo de quienes sean sus titulares o si la difusión es en fonograma o presentación en vivo.

Además, se ilustró acerca del proceso de creación de un producto o canción, el cual puede iniciar con la elección de una letra recibida de su autor y la contratación de un compositor para la creación de la música, pasando luego pasar a la contratación de un intérprete y unos músicos encargados de dar vida a esa obra con su voz y sus instrumentos, para seguidamente rentar un estudio de grabación y conseguir alimentación para los involucrados, para finalmente, cuando ya los sonidos estaban en el soporte material, proceder a su publicitación, comercialización y distribución al público, todo con la esperanza de que tenga éxito, tareas que trascendieron de un rol de productor fonográfico y que permiten tratarla como editora musical, aspecto que no puede entenderse desvirtuado por no estar afiliada a SAYCO, pues, como lo establecieron las personas que laboraron o laboran en estas sociedades, la afiliación a las mismas es libre y no es un requisito sine qua non para acreditar un rol que, de acuerdo con el objeto social abordado a través de ESTIPULACIONES PROBATORIAS, podía cumplir LG MUSIC LTDA.

Ahora bien, precisamente fue esta modalidad la que utilizó LG MUSIC y su marca LOS INQUIETOS, agrupación de la que hizo parte N.A.V.D., quien fue contratado para ser la voz líder desde 2000 a 2004 y grabó numerosas obras musicales, algunas de las cuales se convirtieron en éxitos indiscutidos de la industria musical, aspecto que llevó a extender en el tiempo esa relación.

Sin embargo, a pesar de la calidad vocal del artista y el sello distintivo de su interpretación, esto no lo convierte en titular de los derechos frente a las canciones, aspecto que, a diferencia de lo alegado en esta causa, sí aparece fehacientemente acreditado, no tanto por las CERTIFICACIONES expedidas por ACINPRO que no tienen la potencialidad de definir la titularidad de los derechos, sino por las pautas brindadas por A.M.G.P., en el sentido de ubicar al encargado de poner el dinero para determinar quién era el dueño, pero, sobre todo, por el contenido de la cláusula quinta del CONTRATO DE INTERPRETACIÓN ARTÍSTICA EXCLUSIVA, en el cual se deja claro desde el principio que las canciones quedaban en propiedad de la compañía.

Lo anterior es acentuado en el CONTRATO DE TRANSACCIÓN que no dependía de la fecha en que se registró la marca LOS INQUIETOS o si esta ocurrió antes o después del ingreso del procesado al grupo, y, si bien es cierto, hablaba de liberar al cantante del negocio jurídico antes relacionado, también lo es que no se contrajo a esto, por incluir también el pago de seiscientos cincuenta millones de pesos ($650.000.000) por concepto de indemnización (no de liberación), la prohibición de presentarse como parte de la marca LOS INQUIETOS, la cesión de trece (13) obras inéditas, y, por último, pero no menos importante, la utilización de doce (12) temas de propiedad de la compañía por tan solo un año (entre 2005 y 2006), todo a fin de permitir que su carrera como solista despegara.

En otras palabras, N.A.V.D., con la suscripción de este documento no solo aceptó pagar por los perjuicios ocasionados hasta ese momento, sino que reconoció la facultad de LG MUSIC LTDA. de prohibirle la interpretación de las canciones de LOS INQUIETOS, por desprenderse así de la

cláusula sexta, que alude entre otras cosas a

“2. Respetar la titularidad de las obras musicales de propiedad de LG MUSIC LTDA que no le hayan sido autorizadas para su interpretación”,

3. No interpretar, ni promocionar las obras musicales que no le hayan sido autorizadas, de conformidad con el presente contrato de transacción y la lista de autorización anexa,

4.Respetar la titularidad de LG MUSIC LTDA sobre las marcas Los Inquietos, Los Inquietos del Vallenato y Los Inquietos de Colombia”.

Y a pesar de que a la actuación no se aportó el listado anexo de canciones, ello no significa que no se hubiese podido determinar, porque, gracias a la declaración de A.R.I., se supo que los temas en cuestión eran “Nunca niegues que te amo”, “Entrégame tu amor”, “Volver”, “Te pierdo y te pienso”, “Primavera azul”, “Dos locos”, “No queda nada”, “Me matará el sentimiento”, “Suave brisa”, “Quiero saber de ti”, “Buscaré otro amor” y “Perdóname la vida”, mismos que el procesado no tuvo reparo en interpretar por fuera del lapso señalado en el contrato realizado para precaver un pleito o poner término a uno surgido con la separación del grupo LOS INQUIETOS.

La acreditación de esto último se logró en este proceso gracias, de un lado, a la labor

realizada por el Policía Judicial D.A.G.B., quien asistió a uno de los conciertos en los que participó el acusado, el cual se celebró en la localidad de Rionegro entre el 06 y 07 de octubre de 2018, en donde, según lo manifestado por los testigos vinculados con LG MUSIC, se interpretaron temas originales de LOS INQUIETOS, entre los cuales habían algunos de los ya mencionados y otros más, en concreto: “Nunca niegues que te amo”, “Te sorprenderás”, “Ven y dime”, “Regálame una noche”, “Perdóname la vida” y “Entrégame tu amor”.

Además, el propio J.L.G. dijo haberlo visto interpretar once de sus canciones en La Macarena, mientras A.R.I. reconoció que encontró videos en redes sociales de N.A.V.D. realizando interpretaciones en vivo entre 2008 y 2019 con las canciones “Nunca niegues que te amo” y “Volver”, mientras que de “Primavera azul”, encontró enlaces de 2010, 2015, 2016 y 2018.

Ahora, la Defensa se escuda en el hecho de que los derechos patrimoniales se garantizaban con los pagos realizados por los empresarios de conciertos a ACINPRO, los cuales, como lo indicó J.J.A.O., se presumían obtenidos al momento de subir a tarima; sin embargo, las funciones de estas sociedades de gestión colectiva no se extienden al control del cumplimiento de las prohibiciones impuestas por los titulares de los derechos a los artistas, de ahí que de la obtención de los paz y salvos expedidos por estas entidades no se desprende que el procesado estuviera autorizado para interpretar los temas de LG MUSIC, pues la prohibición regía entre las partes e independientemente de la publicidad que se le hubiese podido dar al asunto, el cual no demanda ninguna solemnidad y tampoco contaba con instrumentos para facilitar su implementación, de ahí que el hecho de plasmarse por escrito solo repercute al momento de facilitar su prueba.

Entonces, si el procesado sabía, como en efecto ocurría, que LG MUSIC le había prohibido la interpretación de sus productos más allá de 2006, no podía incluirlos en su repertorio, independientemente de que los eventos contaran con la constancia de pago a ACINPRO.

Por lo demás, discute la Defensa la titularidad de los derechos patrimoniales y la facultad de la empresa de prohibir la utilización de las canciones, pero este argumento soslaya las manifestaciones de O.A.M.M. y A.M.P.G. en punto a que los autores suelen entregar la titularidad de sus obras a compañías como LG MUSIC LTDA para que, gracias al proceso creativo, conviertan esas letras en una obra musical con características de originalidad que generen recordación en el público, circunstancia que en este evento concreto no se queda en el plano de la probabilidad, al aclararse por parte de J.L.G. que su empresa era la dueña del cien por ciento de las canciones y para eso les pagó a todos los interesados, tópico frente al cual no fue impugnado en su credibilidad y tampoco refutado.

En consecuencia, considera este Despacho sí se demostró que LG MUSIC LTDA ostenta derechos patrimoniales para autorizar o prohibir la interpretación de las obras musicales creados con la marca LOS INQUIETOS, máxime cuando a la actuación tampoco se aportó ningún elemento que ponga en duda tal situación y hasta donde se sabe, durante todo este tiempo nadie la ha disputado, lo cual incluye a personajes de la altura de O.G., I.C. y W.C., e incluso el propio procesado, quien tenía claro que se le contrató y pagó solo para su interpretación, conocimiento que -se insiste- tuvo la posibilidad de actualizar al momento de suscribir el contrato de transacción y que aun así no evitó que se determinara en la realización de la conducta (2).

Entonces, se equivoca la defensa al afirmar que dicho contrato solo se firmó para obtener la libertad y no para transar ninguna controversia, pues de no ser así, cómo se explica que fuera el acusado quien indemnizó, en especial cuando el vínculo fue terminado unilateralmente por LG MUSIC, aspecto que da cuenta de la consciencia de la titularidad de la firma sobre los derechos patrimoniales, bien jurídico que debe protegerse desde la perspectiva de la voz original, esto es, la grabada con la voz de N.A.V.D., pues, como bien lo dio a entender el Ente Acusador e incluso lo reconoció el propio denunciante, el público prefiere las canciones cuando son interpretadas por el procesado, situación que pone en desventaja al grupo LOS INQUIETOS, a pesar de ser suyo el repertorio.

Entonces, no resulta de recibo la idea de que ningún perjuicio económico se desprende de ese actuar, pues, de acuerdo con los VIDEOS proyectados en juicio, queda claro que se trata de las mismas canciones, a las cuales no se les cambia ni la música ni la letra, lo cual es natural, porque para eso es que era contratado, pues de no ser así, fácil le resultaría utilizar otros temas diferentes a los originales y propiedad de LG MUSIC.

Finalmente, a efectos de desvirtuar el argumento que apunta a la atipicidad de la conducta, esta instancia considera importante precisar que este tipo penal, con sus múltiples verbos rectores alternativos, busca brindar una defensa exhaustiva a los derechos patrimoniales de autor. Prueba de esto son todos los comportamientos lesivos que incluye el Legislador en la norma, la cual resulta hasta casuística e incluye entre todas esas expresiones que denotan sinonimia absoluta o relativa, el verbo rector ejecutar, el cual, según el diccionario de la Real Academia de la Lengua Española incluye dentro de sus acepciones “tocar una pieza musical”, aspecto que resulta complementado cuando más adelante habla de la comercialización de obras musicales, lo cual, a juicio de esta instancia no se contrae a la venta de discos, casetes, memorias o archivos pirata, sino también a través de las presentaciones en vivo, por también implicar estas una contraprestación económica.

En consecuencia, se está ante una conducta típica por encuadrarse en el artículo 271 numerales 2 y 4 del Código Penal Colombiano, antijurídica por lesionar o poner en peligro de lesión efectivo los derechos patrimoniales de autor, y culpable por actuar el procesado conociendo que su conducta era contraria a derecho y a pesar de eso se determinó en su realización, pudiendo obrar de otra forma, aspecto que lo hace merecedor del reproche penal.

6. DOSIFICACIÓN DE LAS PENAS.

Para la fijación de la sanción el Juzgado tendrá en cuenta el cargo por el cual es condenado el procesado, esto es, la conducta punible de VIOLACIÓN A LOS DERECHOS PATRIMONIALES DE AUTOR Y DERECHOS CONEXOS, (art. 271numerales 2 y 4 C.P), el cual apareja sanción de cuatro (4) a ocho (8) años de prisión y multa de veintiséis punto sesenta y seis (26.66) a mil (1.000) salarios mínimos mensuales legales vigentes.

Entonces, se tiene que el ámbito de movilidad de la conducta en este caso equivale a ocho (4) años y novecientos setenta y tres (973.34) salarios mínimos, los cuales al ser divididos en cuartos arrojan un (1) año para la pena privativa de la libertad y doscientos cuarenta y tres punto treinta y tres (243.33) salarios, significando lo anterior que, si el Juzgado permanece en el primer cuarto por la inexistencia de antecedentes penales y no deducirse circunstancias genéricas de agravación, se tiene que la pena oscilaría entre cuatro (4) y cinco (5) años de prisión y entre veintiséis punto sesenta y seis (26.66) y doscientos setenta salarios mínimos legales mensuales vigentes.

Ahora, por no advertir en este comportamiento una gravedad superior a los de su misma especie, se mantendrá la aflicción en los extremos mínimos, esto es, CUATRO (4) AÑOS de prisión y VEINTISÉIS PUNTO SESENTA Y SEIS (26.66) SALARIOS MÍNIMOS MENSUALES LEGALES VIGENTES de multa, o lo que es igual, veinte millones ochocientos veintisiete mil novecientos once pesos ($20.827.911) a favor del Tesoro Nacional y a través del Ministerio de Justicia y del Derecho.

Accesoriamente se impone al sentenciado la inhabilitación en el ejercicio de derechos y funciones públicas por un tiempo igual al de la pena principal, tal y como lo determina el artículo 52 del Código Penal.

7. SUBROGADOS Y MECANISMOS SUSTITUTIVOS DE LA PENA.

En el presente evento, la suspensión condicional de la ejecución de la pena procede en favor de N.A.V.D. al reunirse los requisitos previstos para ello en los artículos 63 y 68A del Código Penal, ya que la pena impuesta no supera el tope de cuatro (4) años, el sentenciado carece de antecedentes penales y el delito por el cual se emite la presente condena no se encuentra enlistado entre los delitos con prohibición para conceder subrogados del inciso segundo del artículo 68ª del estatuto punitivo.

En consecuencia, se concede la suspensión condicional de la ejecución de la pena por un periodo de prueba de cuatro (4) años, para lo cual deberá suscribir diligencia de compromiso como garantía de que cumplirá con las obligaciones contenidas en el artículo 65 del Código Penal y previa cancelación de caución por valor de UN (1) SALARIO MÍNIMO LEGAL MENSUAL VIGENTE.

Por lo expuesto, el JUZGADO ONCE PENAL DEL CIRCUITO DE MEDELLÍN, CON FUNCIONES DE CONOCIMIENTO, administrando justicia en nombre de la República y por autoridad de la ley,

8. FALLA:

PRIMERO: DECLARAR penalmente responsable a N.A.V.D., de condiciones civiles y personales reseñadas en precedencia, como AUTOR de la conducta punible de VIOLACIÓN A LOS DERECHOS  PATRIMONIALES DE AUTOR Y DERECHOS CONEXOS, prevista en el artículo 271 numerales 2 y 4 del Código Penal.

SEGUNDO: En consecuencia, se CONDENA a N.A.V.D. a las penas principales de CUATRO (4) AÑOS de prisión y VEINTISÉIS PUNTO SESENTA Y SEIS (26.66) SALARIOS MÍNIMOS MENSUALES LEGALES VIGENTES DE MULTA, o lo que es igual, veinte millones ochocientos veintisiete mil novecientos once pesos ($20.827.911) a favor del Tesoro Nacional y a través del Ministerio de Justicia y del Derecho.

TERCERO: Accesoriamente se le impone al sentenciado la inhabilitación en el ejercicio de derechos y funciones públicas por el mismo tiempo de la pena privativa de la libertad.

CUARTO: Se le concede a N.A.V.D. la suspensión condicional de la ejecución de la pena, para lo cual se establece un período de prueba de CUARENTA Y OCHO (48) MESES, para lo cual debe suscribir diligencia de compromiso al tenor de lo establecido en el artículo 65 ídem y prestar caución prendaria por valor de UN (1) SALARIO MÍNIMO LEGAL MENSUAL VIGENTE.

QUINTO: En firme la presente decisión, expídanse las comunicaciones de rigor a las autoridades administrativas correspondientes.

SEXTO: Contra esta decisión que se notifica en estrados, procede el recurso de apelación ante la sala penal del Tribunal Superior de Medellín.

NOTIFÍQUESE Y CÚMPLASE. JUAN GUILLERMO OSORIO ZULUAGA, Juez

(1) El artículo 3 de la Decisión Andina 351 de 1993 trae las siguientes definiciones:

Autor: Persona física que realiza la creación intelectual.

Artista intérprete o ejecutante: Persona que representa, canta, lee, recita, interpreta o ejecuta en cualquier forma una obra.

Fonograma: Toda fijación exclusivamente sonora de los sonidos de una representación o ejecución o de otros sonidos. Las grabaciones gramofónicas y magnetofónicas se consideran copias de fonogramas.

Productor de fonogramas: persona natural o jurídica bajo cuya iniciativa, responsabilidad y coordinación, se fijan por primera vez los sonidos de una ejecución u otros sonidos.

Asimismo, el artículo 8 de la Ley 23 de 1982, modificado por el artículo 2 de la Ley 1520 de 2012, entiende los conceptos así:

Artista intérprete o ejecutante: el autor, locutor, narrador, declamador, cantante, bailarín, músico o cualquier otra que interprete o ejecute una obra literaria o artística.

Productor de fonograma: la persona natural o jurídica que fija por primera vez los sonidos de una ejecución, u otro sonido.

Fonograma: la fijación, en soporte material, de los sonidos de una ejecución o de otros sonidos.

Editor: la persona natural o jurídica que fija por primera vez los sonidos de una ejecución

(2) El artículo 13 de la Decisión Andina 351 indica que “El autor o, en su caso, sus derechohabientes, tienen el derecho exclusivo de realizar, autorizar o prohibir: b. La comunicación pública de la obra por cualquier medio que sirva para difundir las palabras, los signos, los sonidos o las imágenes” y explica que “se entiende por comunicación pública, todo acto por el cual una pluralidad de personas, reunidas o no en un mismo lugar, pueda tener acceso a la obra sin previa distribución de ejemplares a cada una de ellas, y en especial las siguientes: a. Las representaciones escénicas, recitales, disertaciones y ejecuciones públicas de las obras dramáticas, dramático-musicales, literarias y musicales, mediante cualquier medio o procedimiento”. Y en cuanto a al derechohabiente lo define como la “persona natural o jurídica a quien por cualquier título se transmiten derechos reconocidos en la presente Decisión.”

23Ene/24

Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022

Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos). (DOUE núm. 152, de 3 de junio de 2022)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)El Tratado de Funcionamiento de la Unión Europea (TFUE) prevé la creación de un mercado interior y la instauración de un sistema que garantice que no se falsee la competencia en dicho mercado. La introducción de normas y prácticas comunes en los Estados miembros en relación con la creación de un marco para la gobernanza de datos debe contribuir a la consecución de estos objetivos, respetando plenamente los derechos fundamentales. También debe garantizar el fortalecimiento de la autonomía estratégica abierta de la Unión y promover, al mismo tiempo, la libre circulación internacional de datos.
(2)A lo largo de la última década, las tecnologías digitales han transformado la economía y la sociedad, lo que ha tenido efectos en todos los sectores de actividad y la vida cotidiana. Los datos son elementos centrales de esa transformación: la innovación basada en los datos reportará enormes beneficios tanto a los ciudadanos de la Unión como a la economía, por ejemplo, mejorando y personalizando la medicina, proporcionando una nueva movilidad y contribuyendo a la Comunicación de la Comisión, de 11 de diciembre de 2019, sobre el Pacto Verde Europeo. Con el fin de hacer partícipes a todos los ciudadanos de la Unión en la economía basada en los datos, debe prestarse especial atención a reducir la brecha digital, a impulsar la participación de las mujeres en la economía de los datos y a promover los conocimientos técnicos europeos de vanguardia en el sector tecnológico. La economía de los datos se tiene que desarrollar de manera que permita prosperar a las empresas, especialmente las microempresas y las pequeñas y medianas empresas (pymes), tal como se definen en el anexo de la Recomendación 2003/361/CE de la Comisión (3), y a las empresas emergentes, garantizando la neutralidad en el acceso a los datos y su portabilidad e interoperabilidad, y evitando los efectos de dependencia. En su Comunicación de 19 de febrero de 2020 sobre una Estrategia Europea de Datos (en lo sucesivo, «Estrategia Europea de Datos»), la Comisión describía la visión de un espacio común europeo de datos, como un mercado interior de datos en el que estos pudieran utilizarse independientemente de su ubicación física de almacenamiento en la Unión de conformidad con el Derecho aplicable, lo que, entre otras cosas, podría resultar fundamental para el rápido desarrollo de las tecnologías de inteligencia artificial. Además, la Comisión instaba al flujo libre y seguro de datos con terceros países, con sujeción a las excepciones y restricciones en materia de seguridad pública, orden público y otros objetivos legítimos de política pública de la Unión, en consonancia con sus obligaciones internacionales, también en materia de derechos fundamentales. A fin de hacer realidad esta visión, la Comisión propuso crear espacios comunes europeos de datos en ámbitos específicos para el intercambio de datos y su puesta en común. Tal como se propone en la Estrategia Europea de Datos, esos espacios comunes europeos de datos pueden abarcar ámbitos como la salud, la movilidad, la producción industrial, los servicios financieros, la energía o la agricultura, o una combinación de esos ámbitos, como, por ejemplo, la energía y el clima, así como áreas temáticas como el Pacto Verde Europeo, los espacios europeos de datos para la administración pública o las capacidades. Los espacios comunes europeos de datos deben hacer que los datos sean fáciles de encontrar, accesibles, interoperables y reutilizables («principios FAIR»), y garantizar, al mismo tiempo, un alto nivel de ciberseguridad. Cuando existen unas condiciones de competencia equitativas en la economía de los datos, las empresas compiten en la calidad de los servicios que ofrecen y no en la cantidad de datos que controlan. Para poder concebir, establecer y mantener unas condiciones de competencia equitativas en la economía de los datos es necesario contar con unas buenas bases de gobernanza, en la que las partes interesadas de un espacio común europeo de datos participen y estén representadas.
(3)Resulta necesario mejorar las condiciones para el intercambio de datos en el mercado interior, mediante la creación de un marco armonizado para los intercambios de datos y el establecimiento de ciertos requisitos básicos para la gobernanza de datos, prestando especial atención a facilitar la cooperación entre los Estados miembros. El presente Reglamento debe tener como objetivo desarrollar en mayor medida el mercado interior digital sin fronteras y una sociedad y economía de los datos centradas en el ser humano, fiables y seguras. La normativa sectorial de la Unión puede crear, adaptar y proponer elementos nuevos y complementarios, dependiendo de las particularidades de cada sector, como sucede con la normativa de la Unión prevista en torno a un espacio europeo de datos sobre la salud o el acceso a los datos integrados en los vehículos. Además, algunos sectores de la economía ya están regulados por normativa sectorial de la Unión que incluye normas relativas al intercambio de datos o al acceso a estos con carácter transfronterizo o en toda la Unión, por ejemplo, la Directiva 2011/24/UE del Parlamento Europeo y del Consejo (4) en el contexto del espacio europeo de datos sanitarios, y los actos legislativos pertinentes en materia de transporte, como los Reglamentos (UE) 2019/1239 (5) y (UE) 2020/1056 (6) y la Directiva 2010/40/UE (7) del Parlamento Europeo y del Consejo en el contexto del espacio común europeo de datos sobre movilidad. El presente Reglamento debe entenderse, por lo tanto, sin perjuicio de los Reglamentos (CE) nº223/2009 (8), (UE) 2018/858 (9) y (UE) 2018/1807 (10), así como de las Directivas 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/UE, (UE) 2015/849 (15), (UE) 2016/943 (16), (UE) 2017/1132 (17), (UE) 2019/790 (18) y (UE) 2019/1024 (19) del Parlamento Europeo y del Consejo, y de cualquier otra normativa sectorial de la Unión que regule el acceso a los datos y su reutilización. El presente Reglamento debe entenderse sin perjuicio del Derecho de la Unión y nacional sobre el acceso a los datos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, así como de la cooperación internacional en ese contexto. El presente Reglamento debe entenderse sin perjuicio de las competencias de los Estados miembros respecto de las actividades que efectúen en materia de seguridad pública, defensa y seguridad nacional. No debe incluirse en el presente Reglamento la reutilización de datos protegidos por tales motivos y que obren en poder de organismos del sector público, incluidos los datos obtenidos en procedimientos de contratación pública que entren dentro del ámbito de aplicación de la Directiva 2009/81/CE del Parlamento Europeo y del Consejo (20). Debe crearse un régimen horizontal para la reutilización de determinadas categorías de datos protegidos en poder de organismos del sector público, y la prestación de servicios de intermediación de datos y de servicios basados en la cesión altruista de datos en la Unión. Puede que las características específicas de los distintos sectores requieran la concepción de sistemas sectoriales de datos, que se fundamenten al mismo tiempo en los requisitos establecidos en el presente Reglamento. Los proveedores de servicios de intermediación de datos que cumplan los requisitos del presente Reglamento deben poder utilizar la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión». Cualquier persona jurídica que trate de apoyar objetivos de interés general mediante la cesión con fines altruistas de datos pertinentes a gran escala y que cumpla los requisitos exigidos en el presente Reglamento debe poder registrarse como «organización de gestión de datos con fines altruistas reconocida en la Unión» y debe poder emplear dicha denominación. Cuando la normativa sectorial de la Unión o nacional exija a los organismos del sector público, a ese tipo de servicios de intermediación de datos o a esas personas jurídicas (organizaciones reconocidas de gestión de datos con fines altruistas) el cumplimiento de determinados requisitos específicos adicionales de carácter técnico, administrativo u organizativo, entre otros modos, mediante un régimen de autorización o certificación, también deben aplicarse las disposiciones de dicha normativa sectorial de la Unión o nacional.
(4)El presente Reglamento se entiende sin perjuicio de lo dispuesto en los Reglamentos (UE) 2016/679 (21) y (UE) 2018/1725 (22) del Parlamento Europeo y del Consejo, así como en las Directivas 2002/58/CE (23) y (UE) 2016/680 (24) del Parlamento Europeo y del Consejo y las correspondientes disposiciones del Derecho nacional, incluyendo los datos personales y los no personales de un conjunto de datos que estén inextricablemente ligados. En particular, el presente Reglamento no debe interpretarse en el sentido de que establezca una nueva base jurídica para el tratamiento de los datos personales para cualquiera de las actividades reguladas o que modifique los requisitos de información dispuestos en el Reglamento (UE) 2016/679. La aplicación del presente Reglamento no debe impedir las transferencias transfronterizas de datos de conformidad con lo dispuesto en el capítulo V del Reglamento (UE) 2016/679. En caso de conflicto entre lo dispuesto en el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o el Derecho nacional adoptado de conformidad con el Derecho de la Unión en la materia, debe prevalecer el Derecho de la Unión o nacional que sea aplicable en la materia. Debe ser posible considerar a las autoridades responsables de la protección de datos como autoridades competentes con arreglo al presente Reglamento. Cuando otras autoridades actúen como autoridades competentes con arreglo al presente Reglamento, lo deben hacer sin perjuicio de las facultades y competencias de supervisión de las autoridades responsables de la protección de datos con arreglo al Reglamento (UE) 2016/679.
(5)Se requieren medidas de la Unión para incrementar la confianza en el intercambio de datos mediante el establecimiento de mecanismos adecuados que permitan a los interesados y los titulares de datos ejercer control sobre los datos que les conciernen y para abordar otros obstáculos al buen funcionamiento y la competitividad de la economía basada en los datos. Esta acción debe entenderse sin perjuicio de las obligaciones y los compromisos establecidos en los acuerdos comerciales internacionales celebrados por la Unión. Un marco de gobernanza de la Unión debe tener como objetivo generar confianza entre los particulares y las empresas en relación con el acceso a los datos, su control, intercambio, utilización y reutilización, especialmente mediante el establecimiento de mecanismos adecuados que permitan a los interesados conocer y ejercer de forma significativa sus derechos y, en lo relativo a la reutilización de determinados tipos de datos que obren en poder de organismos del sector público, la prestación de servicios a los interesados, a los titulares de datos y a los usuarios de datos, por parte de los proveedores de servicios de intermediación de datos, así como la recogida y el tratamiento de datos cedidos con fines altruistas por personas físicas y jurídicas. En particular, una mayor transparencia en cuanto a la finalidad de la utilización de los datos y las condiciones en que las empresas los almacenan puede contribuir a aumentar la confianza.
(6)La idea de que los datos que hayan sido generados o recogidos por organismos del sector público u otras entidades con cargo a los presupuestos públicos deban beneficiar a la sociedad ha formado parte de las estrategias de la Unión durante mucho tiempo. La Directiva (UE) 2019/1024 y la normativa sectorial de la Unión garantizan que los organismos del sector público hagan que una mayor cantidad de los datos que generan estén fácilmente disponibles para su utilización y reutilización. No obstante, las bases de datos públicas contienen determinadas categorías de datos (como los datos comerciales confidenciales, las informaciones amparadas por el secreto estadístico y los datos protegidos por derechos de propiedad intelectual de terceros, incluidos los secretos comerciales y los datos personales) que a menudo no están disponibles, ni siquiera para actividades de investigación o innovación de interés público, a pesar de que podrían estarlo con arreglo al Derecho de la Unión aplicable, en concreto, con arreglo al Reglamento (UE) 2016/679 y las Directivas 2002/58/CE y (UE) 2016/680. Dado el carácter sensible de esos datos, antes de facilitarlos deben cumplirse algunos requisitos de procedimiento técnicos y jurídicos, en particular, a fin de garantizar el respeto de los derechos de terceros en torno a ellos o de limitar los efectos negativos sobre los derechos fundamentales, el principio de no discriminación y la protección de datos. En general, el cumplimiento de tales requisitos necesita mucho tiempo y conocimientos amplios. Esto ha supuesto una utilización insuficiente de este tipo de datos. Mientras que algunos Estados miembros están creando estructuras, estableciendo procedimientos o legislando para facilitar la mencionada reutilización, esta situación no se da en toda la Unión. Con el fin de facilitar la utilización de los datos para la investigación y la innovación europeas por entidades privadas y públicas, se necesitan condiciones claras para el acceso a tales datos y su utilización en toda la Unión.
(7)Existen técnicas que permiten realizar análisis en las bases de datos que contienen datos personales, como la anonimización, la privacidad diferencial, la generalización, la supresión y la aleatorización, el uso de datos sintéticos o de métodos similares, y otros métodos punteros de protección de la privacidad que pueden contribuir a un tratamiento de datos más respetuoso de la privacidad. Los Estados miembros deben prestar apoyo a los organismos del sector público con el fin de hacer un uso óptimo de dichas técnicas y, de este modo, facilitar el mayor número posible de datos para su intercambio. La aplicación de estas técnicas, junto con evaluaciones de impacto globales de protección de datos y otras salvaguardias, puede contribuir a una mayor seguridad en la utilización y reutilización de los datos personales y debe garantizar la reutilización segura de los datos comerciales confidenciales con fines de investigación, innovación y estadísticos. En muchos casos, la aplicación de dichas técnicas, evaluaciones de impacto y otras salvaguardias implica que los datos pueden usarse y reutilizarse solo en un entorno de tratamiento seguro creado o supervisado por el organismo del sector público. A nivel de la Unión, existe experiencia con estos entornos de tratamiento seguros que se utilizan para la investigación sobre microdatos estadísticos al amparo del Reglamento (UE) nº557/2013 de la Comisión (25). En general, en la medida en que se trate de datos personales, su tratamiento debe basarse en una o varias de las bases jurídicas de tratamiento previstas en los artículos 6 y 9 del Reglamento (UE) 2016/679.
(8)De conformidad con el Reglamento (UE) 2016/679, los principios de protección de datos no deben aplicarse a la información anónima, es decir, a la información que no guarda relación con una persona física identificada o identificable ni a los datos convertidos en anónimos de forma que el interesado no sea identificable o deje de serlo. Debe prohibirse la reidentificación de los interesados a partir de conjuntos de datos anonimizados. Ello no debe afectar a la posibilidad de realizar investigaciones sobre técnicas de anonimización, en particular, para garantizar la seguridad de la información, mejorar las técnicas de anonimización existentes y contribuir a la solidez general de la anonimización, emprendida de conformidad con lo dispuesto en el Reglamento (UE) 2016/679.
(9)Con el fin de facilitar la protección de los datos personales y confidenciales, y de agilizar el proceso de proporcionar tales datos para su reutilización con arreglo al presente Reglamento, los Estados miembros deben animar a los organismos del sector público a crear y poner a disposición datos de conformidad con el principio de «documentos abiertos desde el diseño y por defecto» mencionado en el artículo 5, apartado 2, de la Directiva (UE) 2019/1024 y promover la creación y la adquisición de datos en formatos y con estructuras que faciliten una rápida anonimización en ese sentido.
(10)Las categorías de datos que obren en poder de los organismos del sector público que deben ser reutilizadas con arreglo al presente Reglamento quedan fuera del ámbito de aplicación de la Directiva (UE) 2019/1024, que excluye los datos que no sean accesibles por razones de confidencialidad comercial o estadística, y los datos incluidos en obras o en otros materiales protegidos por derechos de propiedad intelectual de terceros. Los datos comerciales confidenciales incluyen datos protegidos por secretos comerciales, conocimientos técnicos protegidos y cualquier otra información cuya divulgación indebida afectaría a la posición en el mercado o la solvencia financiera de la empresa. El presente Reglamento debe aplicarse a los datos personales que no estén sujetos a la Directiva (UE) 2019/1024 en la medida en que el régimen de acceso excluya o restrinja el acceso a ellos por razones de protección de datos, privacidad e integridad de la persona, en particular de conformidad con las normas de protección de datos. La reutilización de datos que puedan contener secretos comerciales debe llevarse a cabo sin perjuicio de lo dispuesto en la Directiva (UE) 2016/943, que establece el marco para la obtención, la utilización o la revelación lícitas de secretos comerciales.
(11)El presente Reglamento no debe crear la obligación de permitir la reutilización de los datos que obren en poder de organismos del sector público. En concreto, cada Estado miembro debe poder decidir, por lo tanto, si se proporciona acceso a los datos para su reutilización, así como sobre los fines y el alcance de dicho acceso. El presente Reglamento debe completar las obligaciones más específicas de los organismos del sector público de permitir la reutilización de datos establecidas en la normativa sectorial de la Unión o nacional, y debe entenderse sin perjuicio de estas obligaciones. El acceso del público a documentos oficiales puede considerarse de interés público. Teniendo en cuenta la función del acceso público a los documentos oficiales y la transparencia en una sociedad democrática, el presente Reglamento también debe entenderse sin perjuicio del Derecho de la Unión o nacional sobre la concesión de acceso a documentos oficiales y su divulgación. El acceso a documentos oficiales puede concederse, en concreto, de conformidad con el Derecho nacional sin imponer condiciones específicas o imponiendo condiciones específicas no previstas en el presente Reglamento.
(12)El régimen de reutilización que regula el presente Reglamento ha de aplicarse a los datos cuyo suministro forme parte de la misión de servicio público de los organismos del sector público de que se trate con arreglo a la legislación u otras normas vinculantes de los Estados miembros. En defecto de tales normas, la misión de servicio público debe definirse de conformidad con la práctica administrativa común de los Estados miembros, siempre y cuando el ámbito de la misión de servicio público sea transparente y se someta a revisión. La misión de servicio público puede definirse con carácter general o caso por caso para cada organismo del sector público. Puesto que las empresas públicas no se incluyen en la definición de organismo del sector público, el presente Reglamento no debe ser aplicable a los datos que obren en poder de empresas públicas. El presente Reglamento no debe ser aplicable a los datos que obren en poder de centros culturales, como bibliotecas, archivos, museos, orquestas, óperas, ballets y teatros, o por centros de enseñanza, ya que las obras y otros documentos que obren en su poder están protegidos principalmente por derechos de propiedad intelectual de terceros. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden constituir como organismos del sector público o como organismos de Derecho público. El presente Reglamento debe ser aplicable a dichas organizaciones híbridas únicamente en su condición de organizaciones que realizan actividades de investigación. Si una organización que realiza actividades de investigación posee datos como parte de una asociación público-privada específica con organizaciones del sector privado u otros organismos del sector público, organismos de Derecho público u organismos híbridos que realizan actividades de investigación (es decir, organizados como organismos del sector público o como empresas públicas) con el objetivo principal de realizar investigaciones, esos datos tampoco deben estar incluidos en el ámbito de aplicación del presente Reglamento. Cuando proceda, los Estados miembros deben poder aplicar el presente Reglamento a las empresas públicas o a las empresas privadas que ejerzan funciones del sector público o presten servicios de interés general. El intercambio de datos entre organismos del sector público en la Unión exclusivamente con el fin de cumplir su misión de servicio público, o entre organismos del sector público en la Unión y organismos del sector público en terceros países u organizaciones internacionales, así como el intercambio de datos entre investigadores con fines de investigación científica no comercial, no debe estar sujeto a las disposiciones del presente Reglamento relativas a la reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público.
(13)Los organismos del sector público deben respetar el Derecho de la competencia cuando determinen los principios para la reutilización de los datos en su poder y han de evitar la celebración de acuerdos que puedan tener por objeto o como efecto la creación de derechos exclusivos para la reutilización de determinados datos. Este tipo de acuerdos debe ser posible solamente cuando esté justificado y sea necesario para prestar servicios de interés general o para suministrar productos de interés general. Este puede ser el caso cuando la utilización exclusiva de los datos sea el único modo de optimizar sus ventajas sociales, por ejemplo, cuando solo haya una entidad (especializada en el tratamiento de un conjunto de datos específico) capaz de prestar el servicio o de suministrar el producto que permita al organismo del sector público prestar un servicio de interés general o suministrar un producto de interés general. No obstante, es preciso que tales acuerdos se celebren de conformidad con el Derecho aplicable de la Unión o nacional y sean objeto de una revisión periódica basada en un análisis del mercado a fin de determinar si dicha exclusividad sigue siendo necesaria. Además, los acuerdos deben respetar las normas pertinentes sobre ayudas estatales, cuando proceda, y deben ser de duración limitada, como máximo de doce meses. A fin de garantizar la transparencia, tales acuerdos exclusivos deben publicarse en línea, en una forma acorde con el Derecho de la Unión aplicable en materia de contratación pública. Cuando un derecho exclusivo de reutilización de datos no cumpla el presente Reglamento, dicho derecho exclusivo debe ser nulo.
(14)Los acuerdos exclusivos prohibidos y otras prácticas o acuerdos relativos a la reutilización de datos que obren en poder de organismos del sector público que no concedan de forma expresa derechos exclusivos, pero de los que quepa esperar razonablemente que restrinjan la disponibilidad de datos para su reutilización, que se hayan celebrado o ya existieran con anterioridad a la fecha de entrada en vigor del presente Reglamento, no deben renovarse tras la expiración de su período de vigencia. Los acuerdos indefinidos o a más largo plazo deben resolverse en un máximo de treinta meses a partir de la fecha de entrada en vigor del presente Reglamento.
(15)El presente Reglamento debe establecer las condiciones de reutilización de datos protegidos aplicables a los organismos del sector público designados como competentes con arreglo al Derecho nacional para autorizar o denegar el acceso para la reutilización, y que deben entenderse sin perjuicio de los derechos u obligaciones relativos al acceso a tales datos. Estas condiciones no deben ser discriminatorias, deben ser transparentes y proporcionadas y estar justificadas objetivamente, y no deben restringir la competencia, con especial énfasis en promover el acceso de las pymes y las empresas emergentes a dichos datos. Las condiciones para la reutilización deben concebirse de forma que promuevan la investigación científica para que, por ejemplo, no se considere discriminatorio, por regla general, dar prioridad a la investigación científica. Los organismos del sector público que permitan la reutilización han de disponer de los medios técnicos necesarios para garantizar la protección de los derechos y los intereses de terceros y deben estar facultados para solicitar al reutilizador la información necesaria. Las condiciones asociadas a la reutilización de datos deben limitarse a lo necesario para proteger los derechos e intereses de terceros en relación con los datos y la integridad de las tecnologías de la información y los sistemas de comunicación de los organismos del sector público. Es preciso que los organismos del sector público apliquen las condiciones que mejor sirvan a los intereses del reutilizador, sin que ello suponga una carga desproporcionada para los organismos del sector público. Deben determinarse las condiciones ligadas a la reutilización de los datos para garantizar de forma efectiva la protección de los datos personales. Antes de su transmisión, los datos personales deben anonimizarse, con el fin de que la identificación de los interesados sea imposible, y los datos que contengan información comercial confidencial deben modificarse para que esta no se divulgue. Cuando el suministro de datos anonimizados o modificados no responda a las necesidades del reutilizador, siempre que se hayan cumplido los posibles requisitos de realizar una evaluación de impacto relativa a la protección de datos y de consultar a la autoridad de control en virtud de los artículos 35 y 36 del Reglamento (UE) 2016/679, y se haya constatado que los riesgos para los derechos y los intereses de los interesados son mínimos, podría permitirse su reutilización presencial o remota en un entorno de tratamiento seguro. Este podría ser un mecanismo adecuado para la reutilización de datos seudonimizados. Los análisis de datos en estos entornos de tratamiento seguros deben ser supervisados por el organismo del sector público, de forma que los derechos y los intereses de terceros queden protegidos. En concreto, los datos personales solo han de transmitirse a un tercero para su reutilización cuando exista una base jurídica en la normativa en materia de protección de datos que lo permita. Los datos no personales solo deben transmitirse cuando no haya motivos para creer que la combinación de conjuntos de datos no personales conduzca a la identificación de los interesados. Esto debe aplicarse también a los datos seudonimizados que conserven su condición de datos personales. En caso de reidentificación de los interesados, debe exigirse una obligación de notificar dicha violación de la seguridad de los datos al organismo del sector público, además de una obligación de notificarla a una autoridad de control y al interesado de conformidad con lo dispuesto en el Reglamento (UE) 2016/679. En su caso, los organismos del sector público deben facilitar, a través de los medios técnicos adecuados, la reutilización de datos sobre la base del consentimiento de los interesados o del permiso de los titulares de esos datos para que se reutilicen sus datos. A este respecto, el organismo del sector público ha de hacer todo lo posible por prestar asistencia a los potenciales reutilizadores para obtener el consentimiento o permiso estableciendo mecanismos técnicos que permitan transmitir las oportunas solicitudes de los reutilizadores pidiendo consentimiento o permiso, cuando resulte factible en la práctica. No deben facilitarse datos de contacto que permitan a los reutilizadores dirigirse directamente a los interesados o a los titulares de datos. Si el organismo del sector público transmite una solicitud de consentimiento o de permiso, debe garantizar que el interesado o el titular de datos esté claramente informado de la posibilidad de negarse a dar su consentimiento o permiso.
(16)Con miras a facilitar y fomentar la utilización con fines de investigación científica de los datos que obren en poder de los organismos del sector público, se anima a estos a que elaboren un planteamiento y procesos armonizados que permitan que esos datos sean fácilmente accesibles para fines de investigación científica por razones de interés público. Esto podría significar, entre otras cosas, la creación de procedimientos administrativos racionalizados, formatos normalizados de datos, metadatos informativos sobre las opciones metodológicas y de recogida de datos, y campos de datos normalizados que permitan unir de forma fácil conjuntos de datos procedentes de diferentes fuentes de datos del sector público cuando sea pertinente con fines de análisis. El objetivo de dichas prácticas debe consistir en promover los datos financiados y producidos con fondos públicos con fines de investigación científica, de conformidad con el principio de «tan abiertos como sea posible, tan cerrados como sea necesario».
(17)El presente Reglamento no ha de afectar a los derechos de propiedad intelectual de terceros. El presente Reglamento tampoco debe afectar a la existencia de derechos de propiedad intelectual de los organismos del sector público ni a su titularidad, ni debe restringir en modo alguno el ejercicio de esos derechos. Es preciso que las obligaciones impuestas de conformidad con el presente Reglamento solo se apliquen en la medida en que sean compatibles con los acuerdos internacionales sobre la protección de los derechos de propiedad intelectual, en particular el Convenio de Berna para la Protección de las Obras Literarias y Artísticas (Convenio de Berna), el Acuerdo sobre los Aspectos de los Derechos de Propiedad Intelectual relacionados con el Comercio (Acuerdo sobre los ADPIC) y el Tratado relativo a los derechos de autor de la Organización Mundial de la Propiedad Intelectual, así como con el Derecho de la Unión o nacional en materia de propiedad intelectual. No obstante, los organismos del sector público deben ejercer sus derechos de autor de una manera que facilite la reutilización.
(18)Los datos protegidos por derechos de propiedad intelectual o que contengan secretos comerciales solo deben transmitirse a un tercero cuando dicha transmisión sea lícita en virtud del Derecho de la Unión o nacional, o cuando se cuente con el acuerdo del titular de los derechos. Cuando los organismos del sector público sean titulares del derecho que se otorga a los fabricantes de bases de datos establecido en el artículo 7, apartado 1, de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (26), no deben ejercerlo para impedir la reutilización de datos o para restringirla más allá de los límites previstos en el presente Reglamento.
(19)Las empresas y los interesados deben poder confiar en que la reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público tenga lugar respetando sus derechos e intereses. Por lo tanto, se requiere introducir garantías adicionales para las situaciones en las que la reutilización de esos datos del sector público se realice en el marco de un tratamiento de datos fuera del sector público, como, por ejemplo, el requisito de que los organismos del sector público garanticen que los derechos e intereses de las personas físicas y jurídicas se respetan plenamente, especialmente, en lo que respecta a los datos personales, los datos comerciales sensibles y los derechos de propiedad intelectual, en todos los casos, incluidos aquellos en que dichos datos se transfieran a terceros países. Los organismos del sector público no deben permitir que las compañías de seguros o cualquier otro proveedor de servicios reutilicen la información almacenada en aplicaciones de sanidad electrónica con el fin de discriminar en la fijación de precios, puesto que esto iría en contra del derecho fundamental de acceso a la salud.
(20)Además, a fin de preservar la competencia leal y la economía de mercado abierta, resulta de vital importancia salvaguardar los datos protegidos de carácter no personal, en particular, los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de esta última o de espionaje industrial. A fin de garantizar la protección de los derechos o los intereses de los titulares de datos, los datos no personales que deban protegerse del acceso ilícito o no autorizado de conformidad con el Derecho de la Unión o nacional y que obren en poder de organismos del sector público, deben poder transferirse a terceros países únicamente cuando ofrezcan garantías adecuadas para su utilización. Dichas garantías adecuadas deben incluir como requisito que el organismo del sector público transmita los datos protegidos a un reutilizador únicamente cuando este contraiga obligaciones contractuales en interés de la protección de los datos. Todo reutilizador que tenga intención de transferir los datos protegidos a un tercer país debe cumplir las obligaciones establecidas en el presente Reglamento, incluso después de dicha transferencia. A fin de velar por el correcto cumplimiento de estas obligaciones, el reutilizador también ha de aceptar, por lo que respecta a la resolución judicial de litigios, las competencias del Estado miembro al que pertenezca el organismo del sector público que haya permitido la reutilización.
(21)Debe considerarse también que se aplican unas garantías adecuadas cuando en un tercer país al que se estén transfiriendo datos no personales haya medidas equivalentes que ofrezcan un grado de protección de los datos similar al garantizado por el Derecho de la Unión, en particular, por lo que se refiere a la protección de los secretos comerciales y de los derechos de propiedad intelectual. A tal fin, la Comisión debe poder declarar, mediante actos de ejecución, cuando así lo justifique un número sustancial de solicitudes, en toda la Unión, relativas a la reutilización de datos no personales en terceros países concretos, que un tercer país ofrece un grado de protección sustancialmente equivalente al previsto en el Derecho de la Unión. La Comisión debe evaluar la necesidad de dichos actos de ejecución sobre la base de la información facilitada por los Estados miembros a través del Comité Europeo de Innovación en materia de Datos. Tales actos de ejecución garantizarían a los organismos del sector público que la reutilización de datos que obren en poder de organismos del sector público en el tercer país en cuestión no pondría en peligro la naturaleza protegida de dichos datos. La evaluación del grado de protección ofrecido en el tercer país en cuestión debe tomar en consideración, en particular, la normativa pertinente, tanto general como sectorial, también en relación con la seguridad pública, la defensa, la seguridad nacional y el Derecho penal, relativa al acceso a datos no personales y la protección de dichos datos, a cualquier acceso por parte de las autoridades públicas de ese tercer país a los datos transferidos, a la existencia y el funcionamiento eficaz de una o varias autoridades de control independientes en el tercer país, responsables de hacer cumplir el régimen jurídico por el que se garantiza el acceso a dichos datos, o los compromisos internacionales suscritos por el tercer país en relación con la protección de los datos, u otras obligaciones que emanen de convenciones o instrumentos jurídicamente vinculantes o de su participación en sistemas multilaterales o regionales. La existencia de vías de recurso efectivas para los titulares de datos, los organismos del sector público o los proveedores de servicios de intermediación de datos en el tercer país reviste especial importancia en el contexto de la transferencia de datos no personales a este último. Por tanto, estas garantías deben incluir la existencia de derechos exigibles y de vías de recurso efectivas. Dichos actos de ejecución deben entenderse sin perjuicio de cualquier obligación legal o disposición contractual ya asumidas por el reutilizador en interés de la protección de datos no personales, en particular, datos industriales, o del derecho de los organismos del sector público a obligar a los reutilizadores a cumplir las condiciones de reutilización, de conformidad con el presente Reglamento.
(22)Algunos terceros países adoptan leyes, reglamentos y otros actos legislativos destinados a transferir directamente o facilitar el acceso de las administraciones públicas a datos no personales en la Unión bajo el control de personas físicas y jurídicas sobre las que los Estados miembros pueden ejercer sus derechos soberanos. Aquellas resoluciones y sentencias de los órganos jurisdiccionales de terceros países o resoluciones de las autoridades administrativas de terceros países que requieran la transferencia de datos no personales o el acceso a estos deben tener fuerza de ley cuando se basen en un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer país solicitante y la Unión o un Estado miembro. En algunos casos, pueden darse situaciones en las que la obligación de transferir datos no personales o facilitar el acceso a estos derivada de la legislación de un tercer país entre en conflicto con una obligación concurrente de proteger tales datos con arreglo al Derecho de la Unión o nacional, en particular, en lo que se refiere a la protección de los derechos fundamentales de las personas y de los intereses fundamentales de un Estado miembro en relación con la seguridad nacional o la defensa, así como la protección de datos comerciales sensibles y de derechos de propiedad intelectual, incluidas las obligaciones contractuales en materia de confidencialidad conforme a dicha legislación. Cuando no existan acuerdos internacionales que regulen estas cuestiones, la transferencia de datos no personales o su acceso solo han de permitirse si, en particular, se ha verificado que el sistema jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la resolución o sentencia, que la resolución o sentencia revista un carácter específico, y que la oposición motivada del destinatario sea examinada por un órgano jurisdiccional competente del tercer país, facultado para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos. Además, los organismos del sector público, las personas físicas o jurídicas a las que se les concede el derecho de reutilización de los datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben garantizar, al suscribir acuerdos contractuales con otras partes privadas, que solo se acceda a los datos no personales que obran en poder de la Unión o se transmitan estos a terceros países de conformidad con el Derecho de la Unión o con el Derecho nacional del Estado miembro pertinente.
(23)Para impulsar la confianza en la economía de los datos de la Unión es esencial que las garantías relativas a los ciudadanos de la Unión y al sector público y las empresas de la Unión garanticen que se ejerza control sobre sus datos estratégicos y sensibles, y que se respeta el Derecho, los valores y las normas de la Unión en cuanto a la seguridad, la protección de datos y la protección de los consumidores, entre otros aspectos. A fin de impedir el acceso ilícito a los datos no personales, los organismos del sector público, las personas físicas o jurídicas a las que se haya concedido el derecho a reutilizar datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenen los datos no personales, tales como el cifrado de datos o las políticas corporativas. Para ello, debe garantizarse que los organismos del sector público, las personas físicas o jurídicas a las que se haya concedido el derecho a reutilizar datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben acatar todas las normas técnicas, códigos de conducta y certificaciones pertinentes de la Unión.
(24)Para generar confianza en los mecanismos de reutilización, puede resultar necesario imponer condiciones más estrictas en relación con ciertos tipos de datos no personales que se pueden considerar muy sensibles, en futuros actos legislativos específicos de la Unión, en lo que se refiere a la transferencia a terceros países, cuando esta pueda poner en peligro objetivos de política pública de la Unión, de conformidad con los compromisos internacionales. Por ejemplo, en el ámbito de la salud, algunos conjuntos de datos en poder de los agentes del sistema de salud pública, como los hospitales públicos, pueden considerarse muy sensibles. Otros sectores pertinentes incluyen el transporte, la energía, el medio ambiente y las finanzas. Con el fin de garantizar unas prácticas armonizadas en toda la Unión, el Derecho de la Unión debe definir estos tipos de datos públicos no personales muy sensibles, por ejemplo, en el contexto del espacio europeo de datos sanitarios o de otra normativa sectorial. Es preciso establecer en actos delegados las condiciones asociadas a la transferencia de dichos datos a terceros países. Dichas condiciones deben ser proporcionadas, no discriminatorias y necesarias para proteger objetivos legítimos identificados de política pública de la Unión, como la protección de la salud pública, la seguridad, el medio ambiente, la moralidad pública, la protección de los consumidores, y la protección de la privacidad y de los datos personales. Las condiciones deben corresponder a los riesgos detectados en relación con la sensibilidad de dichos datos, especialmente en términos del riesgo de reidentificación de las personas. Dichas condiciones pueden incluir algunas aplicables a la transferencia de datos o disposiciones técnicas, como el requisito de emplear un entorno de tratamiento seguro, limitaciones relativas a la reutilización de datos en terceros países, o las categorías de personas facultadas para transferir los datos a terceros países o acceder a ellos en estos últimos. En casos excepcionales, dichas condiciones también pueden incluir restricciones a la transferencia de datos a terceros países para proteger el interés público.
(25)Los organismos del sector público deben poder cobrar tasas por la reutilización de datos, pero también deben poder permitir la reutilización con un descuento en las tasas o de forma gratuita, por ejemplo, en el caso de determinadas categorías de reutilización, como la reutilización no comercial con fines de investigación científica o la reutilización por parte de pymes y empresas emergentes, la sociedad civil y centros educativos, a fin de incentivar esta reutilización para fomentar la investigación y la innovación y apoyar a aquellas empresas que sean una importante fuente de innovación y suelan encontrar más dificultades para recopilar los datos pertinentes por sí mismas, de conformidad con las normas sobre ayudas estatales. En ese contexto concreto, debe entenderse por fines de investigación científica aquellos que incluyan cualquier tipo de fin relacionado con la investigación, independientemente de la estructura organizativa o financiera del centro de investigación en cuestión, a excepción de la investigación que lleve a cabo una empresa con el objetivo de desarrollar, mejorar u optimizar productos o servicios. Las tasas deben ser transparentes, no discriminatorias y limitarse a los costes ocasionados y no deben restringir la competencia. Debe publicarse una lista de las categorías de reutilizadores a los que se aplican descuentos en las tasas rebajadas o no se aplica ninguna tasa, junto con los criterios utilizados para la elaboración de dicha lista.
(26)A fin de incentivar la reutilización de categorías específicas de datos que obren en poder de organismos del sector público, los Estados miembros han de establecer un punto de información único que actúe como interfaz para los reutilizadores que deseen reutilizar dichos datos. El punto de información único debe tener un mandato intersectorial y complementar, cuando proceda, las disposiciones sectoriales. El punto de información único debe poder contar con medios automatizados cuando transmita consultas o solicitudes de reutilización. Debe garantizarse una supervisión humana suficiente en el proceso de transmisión. A tales efectos, podrían usarse modalidades prácticas ya existentes, como los portales de datos abiertos. El punto de información único debe contar con una lista de activos que contenga un resumen de todos los recursos de datos disponibles y que incluya, en su caso, aquellos recursos de datos que estén disponibles en los puntos de información sectoriales, regionales o locales, junto con información relevante que describa los datos disponibles. Además, es preciso que los Estados miembros designen, establezcan o faciliten la creación de organismos competentes para respaldar las actividades de los organismos del sector público que se ocupen de autorizar la reutilización de determinadas categorías de datos protegidos. Entre sus tareas puede figurar la concesión de acceso a los datos, cuando así lo exija la normativa sectorial de la Unión o nacional. Estos organismos competentes deben prestar asistencia a los organismos del sector público mediante técnicas punteras, entre otros, sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles —en particular, a través de interfaces de programación de aplicaciones—, y sobre cómo hacer que los datos sean interoperables, transferibles y consultables, teniendo en cuenta las normas técnicas y de regulación vigentes y las mejores prácticas sobre tratamiento de datos y sobre entornos seguros de tratamiento de datos que permitan analizar los datos de forma que se preserve la privacidad de la información. Los organismos competentes deben actuar de conformidad con las instrucciones recibidas del organismo del sector público. Dicha estructura de asistencia podría servir de ayuda a los interesados y a los titulares de datos en la gestión del consentimiento o el permiso de reutilización, incluido el consentimiento y el permiso para determinados ámbitos de investigación científica cuando se respeten las normas éticas reconocidas en la materia. Los organismos competentes no deben tener una función de control, ya que está reservada a las autoridades de control previstas en el Reglamento (UE) 2016/679. Sin perjuicio de las competencias de control de las autoridades responsables de la protección de datos, el tratamiento debe efectuarse bajo la responsabilidad del organismo del sector público a cargo del registro que contenga los datos, que sigue siendo el responsable del tratamiento según la definición del Reglamento (UE) 2016/679 en la medida en que afecte a datos personales. Los Estados miembros deben poder contar con uno o varios organismos competentes, que podrían actuar en distintos sectores. Los servicios internos de los organismos del sector público también podrían actuar como organismos competentes. Un organismo competente podría ser un organismo del sector público que preste asistencia a otros organismos del sector público para autorizar la reutilización de datos, según proceda, o un organismo del sector público que autorice por sí mismo la reutilización. Prestar asistencia a otros organismos del sector público debe conllevar informarles, previa solicitud, sobre las mejores prácticas para cumplir los requisitos establecidos en el presente Reglamento, por ejemplo, en lo que respecta a los medios técnicos que permiten facilitar un entorno de tratamiento seguro o garantizar la privacidad y confidencialidad cuando se proporciona acceso a la reutilización de datos que entran en el ámbito de aplicación del presente Reglamento.
(27)Se espera que los servicios de intermediación de datos desempeñen un papel clave en la economía de los datos, en particular, apoyando y fomentando las prácticas de intercambio voluntario de datos entre empresas o facilitando el intercambio de datos en el contexto de las obligaciones establecidas en el Derecho de la Unión o nacional. Podrían llegar a ser una herramienta para facilitar el intercambio de cantidades sustanciales de datos pertinentes. Los proveedores de servicios de intermediación de datos, entre los que se pueden incluir organismos del sector público, que ofrezcan servicios que conecten a los diferentes agentes tienen el potencial de contribuir a la puesta en común eficiente de datos y a su intercambio bilateral. Los servicios de intermediación de datos especializados que sean independientes de los interesados, de los titulares de datos y de sus usuarios podrían desempeñar un papel facilitador en la aparición de nuevos ecosistemas basados en datos independientes de cualquier operador con un nivel importante de poder de mercado, al mismo tiempo que posibilitan el acceso no discriminatorio a la economía de los datos para todas las empresas, independientemente de su tamaño, en particular, para las pymes y las empresas emergentes con limitados medios financieros, jurídicos o administrativos. Ello será especialmente importante en el contexto del establecimiento de espacios comunes europeos de datos, a saber, marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar conjuntamente los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil. Los servicios de intermediación de datos podrían incluir el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la explotación conjunta de datos, así como el establecimiento de una infraestructura específica para la interconexión de los interesados y los titulares de datos con los usuarios de datos.
(28)El presente Reglamento debe aplicarse a los servicios cuyo objeto sea establecer relaciones comerciales con el fin de intercambiar datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, también con el fin de ejercer los derechos de los interesados en relación con los datos personales. Cuando las empresas u otras entidades ofrezcan múltiples servicios relacionados con los datos, solo las actividades que se refieren directamente a la prestación de servicios de intermediación de datos deben quedar comprendidas en el ámbito de aplicación del presente Reglamento. Los servicios de almacenamiento en la nube, de análisis, el software de intercambio de datos, los navegadores, los complementos para navegadores o los servicios de correo electrónico no deben considerarse servicios de intermediación de datos en el sentido de lo dispuesto en el presente Reglamento, siempre que dichos servicios solo suministren herramientas técnicas para que los interesados o los titulares de datos intercambien datos con terceros, pero el suministro de dichas herramientas no se use con el objeto de establecer una relación comercial entre titulares de datos y usuarios de datos, ni permita al proveedor de servicios de intermediación de datos obtener información sobre el establecimiento de relaciones comerciales con el fin de intercambiar datos. Algunos ejemplos de servicios de intermediación de datos serían los mercados de datos en los que las empresas podrían poner datos a disposición de terceros, facilitadores de ecosistemas de intercambio de datos abiertos a todas las partes interesadas, por ejemplo, en el contexto de espacios comunes europeos de datos, así como conjuntos de datos creados en común por varias personas físicas o jurídicas con la intención de conceder licencias para la utilización de dichos conjuntos de datos a todas las partes interesadas, de manera que todos los participantes que contribuyan a su puesta en común reciban una gratificación por su contribución. Esto excluiría los servicios que obtienen datos de titulares de datos y que los agregan, enriquecen o transforman con el fin de añadirles un valor sustancial y conceden licencias a los usuarios de datos para la utilización de los datos resultantes, sin establecer una relación comercial entre los titulares de datos y los usuarios de datos. Esto excluiría también los servicios que utilice exclusivamente un único titular de datos para permitir la utilización de los datos que obren en poder de dicho titular de datos, o los que utilicen múltiples personas jurídicas en un grupo cerrado, incluida la utilización en las relaciones con proveedores o con clientes o las colaboraciones establecidas contractualmente, en particular, los que tienen como objetivo principal garantizar las funcionalidades de los objetos y dispositivos conectados al internet de las cosas.
(29)No deben incluirse en el ámbito de aplicación del presente Reglamento los servicios dedicados a la intermediación de contenidos protegidos por derechos de autor, como los prestadores de servicios para compartir contenidos en línea tal como se definen en el artículo 2, punto 6, de la Directiva (UE) 2019/790. Los proveedores de información consolidada tal como se definen en el artículo 2, apartado 1, punto 35, del Reglamento (UE) nº600/2014 del Parlamento Europeo y del Consejo (27), y los proveedores de servicios de información sobre cuentas tal como se definen en el artículo 4, punto 19, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (28), no deben considerarse proveedores de servicios de intermediación de datos a efectos del presente Reglamento. El presente Reglamento no debe aplicarse a los servicios ofrecidos por organismos del sector público para facilitar la reutilización de datos protegidos que obren en poder de organismos del sector público de conformidad con el presente Reglamento o la utilización de otros datos, en la medida en que esos servicios no estén destinados a establecer relaciones comerciales. No debe considerarse que las organizaciones reconocidas de gestión de datos con fines altruistas reguladas en el presente Reglamento ofrecen servicios de intermediación de datos, cuando esos servicios no estén destinados a establecer relaciones comerciales entre los posibles usuarios de datos, por una parte, y los interesados y los titulares de datos que ceden los datos con fines altruistas, por otra. No deben considerarse servicios de intermediación de datos en el sentido del presente Reglamento otros servicios que no estén destinados a establecer relaciones comerciales, tales como los repositorios destinados a permitir la reutilización de datos de investigación científica de acuerdo con los principios de acceso abierto.
(30)Una categoría específica de servicios de intermediación de datos engloba a los proveedores de servicios que ofrecen sus servicios a los interesados. Estos proveedores de servicios de intermediación de datos tratan de mejorar la actuación de los interesados y, en particular, el control de las personas sobre los datos que les conciernen. Dichos proveedores les ayudarían a ejercer sus derechos con arreglo al Reglamento (UE) 2016/679, especialmente la concesión y retirada de su consentimiento al tratamiento de datos, el derecho de acceso a sus propios datos, el derecho a la rectificación de los datos personales inexactos, el derecho de supresión o «derecho al olvido», el derecho a limitar el tratamiento y el derecho a la portabilidad de los datos, que permite a los interesados trasladar sus datos personales de un responsable del tratamiento a otro. En ese contexto, es importante que el modelo empresarial de dichos proveedores garantice que no existan incentivos incoherentes que animen a las personas a usar dichos servicios para facilitar más datos que les conciernen para su tratamiento que lo que redundaría en su propio interés. Tal modelo podría incluir el asesoramiento a las personas sobre las posibles utilizaciones de sus datos y la realización de controles de diligencia debida a los usuarios de datos antes de permitirles ponerse en contacto con los interesados, a fin de evitar prácticas fraudulentas. En determinadas situaciones, puede resultar conveniente recopilar datos reales en un espacio de datos personales, de forma que el tratamiento pueda efectuarse dentro de este, sin que se deban transmitir los datos personales a terceros, a fin de maximizar la protección de los datos personales y la privacidad. Estos espacios de datos personales podrían contener datos personales estáticos, como el nombre, la dirección o la fecha de nacimiento, así como datos dinámicos que genera una persona, por ejemplo, a través del uso de un servicio en línea o un objeto conectado al internet de las cosas. También podrían utilizarse para almacenar información de identidad verificada, como, por ejemplo, el número de pasaporte o la información sobre seguridad social, y credenciales (por ejemplo, permiso de conducir, diplomas o información sobre cuentas bancarias).
(31)Las cooperativas de datos tratan de alcanzar varios objetivos, en particular, reforzar la capacidad de las personas para que tomen decisiones con conocimiento de causa antes de dar su consentimiento a la utilización de los datos, influyendo en las condiciones contractuales de las organizaciones usuarias de datos en relación con la utilización de los datos de tal manera que se proporcionen mejores opciones a los distintos miembros del grupo o, en su caso, encontrando soluciones a las posiciones en conflicto de los miembros de un grupo sobre la manera de utilizar los datos cuando estos atañen a varios interesados de ese grupo. En dicho contexto, es importante reconocer que los derechos en virtud del Reglamento (UE) 2016/679 son derechos personales de los interesados y que los interesados no pueden renunciar a ellos. Las cooperativas de datos también pueden facilitar medios útiles a las empresas unipersonales y a las pymes que, por lo que respecta a los conocimientos sobre el intercambio de datos, a menudo son comparables a personas físicas.
(32)A fin de aumentar la confianza en dichos servicios de intermediación de datos, concretamente en relación con la utilización de los datos y el cumplimiento de las condiciones impuestas por los interesados y los titulares de datos, es necesario crear un marco regulador a escala de la Unión que establezca requisitos muy armonizados relativos a la prestación fiable de dichos servicios de intermediación de datos, y que sea aplicado por las autoridades competentes. Dicho marco contribuirá a garantizar que los interesados y los titulares de datos, así como los usuarios de datos, tengan un mayor control sobre el acceso a sus datos y su utilización, conforme al Derecho de la Unión. La Comisión también podría fomentar y facilitar la elaboración de códigos de conducta a escala de la Unión, en los que participen las partes interesadas pertinentes, en concreto sobre la interoperabilidad. Independientemente de que el intercambio de datos tenga lugar entre empresas o entre una empresa y el consumidor, los proveedores de servicios de intermediación de datos deben ofrecer una forma novedosa y «europea» de gobernanza de datos, que establezca una separación, en la economía de los datos, entre el suministro, la intermediación y la utilización. Los proveedores de servicios de intermediación de datos también podrían ofrecer una infraestructura técnica específica para la interconexión de los interesados y los titulares de datos con los usuarios de datos. A este respecto, reviste especial importancia configurar dicha infraestructura de tal manera que las pymes y las empresas emergentes no encuentren obstáculos técnicos o de otro tipo para su participación en la economía de los datos. Debe permitirse a los proveedores de servicios de intermediación de datos ofrecer herramientas y servicios específicos adicionales a los titulares de datos o a los interesados con el fin específico de facilitar el intercambio de datos, como el almacenamiento temporal, la organización, la conversión, la anonimización y la seudonimización. Tales herramientas y servicios solo se deben utilizar previa solicitud o aprobación expresas del titular de datos o el interesado, y las herramientas de terceros ofrecidas en ese contexto no deben utilizar datos para otros fines. Al mismo tiempo, debe permitirse a los proveedores de servicios de intermediación de datos adaptar los datos intercambiados con el fin de facilitar su utilización por el usuario, cuando este así lo desee, o de mejorar la interoperabilidad mediante, por ejemplo, su conversión a formatos específicos.
(33)Resulta importante posibilitar un entorno competitivo para el intercambio de datos. Para mejorar la confianza en los servicios de intermediación de datos y el control de los titulares de datos, los interesados y los usuarios de datos resulta clave la neutralidad de los proveedores de esos servicios respecto a los datos intercambiados entre los titulares de datos o los interesados y los usuarios de datos. Por consiguiente, es necesario que los proveedores de servicios de intermediación de datos actúen únicamente como intermediarios en las transacciones y no usen los datos intercambiados para ningún otro fin. Las condiciones contractuales, incluidos los precios, de la prestación de servicios de intermediación de datos no deben depender de si el potencial titular de datos o usuario de datos emplea otros servicios prestados por el mismo proveedor de servicios de intermediación de datos o por una entidad relacionada con él, tales como el almacenamiento en la nube, el análisis, la inteligencia artificial u otras aplicaciones basadas en datos, ni tampoco puede depender de cómo emplee esos otros servicios el titular de datos o el usuario de datos. Ello también exige una separación estructural entre el servicio de intermediación de datos y cualquier otro servicio prestado, a fin de evitar conflictos de intereses. Esto supone que los servicios de intermediación de datos deben prestarse a través de una entidad jurídica que sea independiente de las demás actividades del proveedor de dichos servicios. No obstante, los proveedores de servicios de intermediación de datos deben poder usar los datos facilitados por el titular de datos para la mejora de sus servicios de intermediación de datos. Los proveedores de servicios de intermediación de datos deben poder poner a disposición de los titulares de datos, los interesados o los usuarios de datos herramientas propias o de terceros a fin de facilitar el intercambio de datos como, por ejemplo, herramientas para la conversión o la organización de datos, únicamente previa solicitud o aprobación expresas del interesado o del titular de datos. Las herramientas de terceros ofrecidas en ese contexto no deben utilizar datos con fines ajenos a los relacionados con los servicios de intermediación de datos. Los proveedores de servicios de intermediación de datos que actúen de intermediarios entre personas físicas en calidad de interesados y personas jurídicas en calidad de usuarios de datos deben estar sujetos, además, a obligaciones fiduciarias para con las personas físicas, a fin de asegurar que actúen en el mejor interés de los interesados. Las cuestiones de responsabilidad por todos los daños y perjuicios materiales e inmateriales derivados de cualquier conducta del proveedor de servicios de intermediación de datos podrían abordarse en el contrato pertinente, con arreglo a los regímenes nacionales de responsabilidad.
(34)Los proveedores de servicios de intermediación de datos deben adoptar medidas razonables para garantizar la interoperabilidad dentro de un sector y entre distintos sectores con el fin de garantizar el correcto funcionamiento del mercado interior. Las medidas razonables podrían incluir el cumplimiento de las normas de uso común existentes en el sector en el que operen los proveedores de servicios de intermediación de datos. El Comité Europeo de Innovación en materia de Datos debe facilitar la creación de normas adicionales para el sector cuando sea necesario. Los proveedores de servicios de intermediación de datos deben aplicar a su debido tiempo las medidas de interoperabilidad entre los servicios de intermediación de datos adoptadas por el Comité Europeo de Innovación en materia de Datos.
(35)El presente Reglamento debe entenderse sin perjuicio de la obligación de los proveedores de servicios de intermediación de datos de cumplir lo dispuesto en el Reglamento (UE) 2016/679 y la responsabilidad de las autoridades de control de asegurar el cumplimiento de este último. Cuando los proveedores de servicios de intermediación de datos traten datos personales, el presente Reglamento no debe afectar a la protección de los datos personales. Cuando los proveedores de servicios de intermediación de datos sean los responsables o encargados del tratamiento de datos tal como se definen en el Reglamento (UE) 2016/679, deben estar sujetos a las normas establecidas en dicho Reglamento.
(36)Se espera que los proveedores de servicios de intermediación de datos dispongan de procedimientos y medidas para imponer sanciones contra las prácticas fraudulentas o abusivas en relación con los terceros que traten de obtener acceso a través de sus servicios de intermediación de datos, entre otras, mediante medidas como la exclusión de los usuarios de datos que infrinjan las condiciones del servicio o el Derecho vigente.
(37)Los proveedores de servicios de intermediación de datos deben adoptar, asimismo, medidas para garantizar el cumplimiento del Derecho de la competencia y disponer de procedimientos a tal efecto. Este es el caso de determinadas situaciones en las que el intercambio de datos permite a las empresas estar al corriente de las estrategias de mercado de sus competidores reales o potenciales. La información sensible desde el punto de vista de la competencia suele incluir detalles sobre datos de clientes, precios futuros, costes de producción, cantidades, facturación, ventas o capacidades.
(38)Debe establecerse un procedimiento de notificación en relación con los servicios de intermediación de datos a fin de garantizar que la gobernanza de los datos dentro de la Unión se base en un intercambio de datos de confianza. Con el fin de obtener más fácilmente las ventajas de un entorno fiable, convendría imponer una serie de requisitos para la prestación de servicios de intermediación de datos, pero sin exigir ninguna decisión o acto administrativo expreso por parte de la autoridad competente en materia de servicios de intermediación de datos de cara a la prestación de los servicios. El procedimiento de notificación no debe imponer obstáculos indebidos a las pymes, empresas emergentes y organizaciones de la sociedad civil, y debe respetar el principio de no discriminación.
(39)A fin de apoyar una prestación transfronteriza de servicios eficaz, procede solicitar al proveedor de servicios de intermediación de datos que envíe una notificación únicamente a la autoridad competente en materia de servicios de intermediación de datos del Estado miembro en el que se encuentre su establecimiento principal o su representante legal. Esta notificación no debe ser más que la mera declaración de la intención de prestar los mencionados servicios, completada únicamente con la información que se exige en el presente Reglamento. Tras la correspondiente notificación, el proveedor de servicios de intermediación de datos debe poder iniciar su actividad en cualquier Estados miembro sin ulteriores obligaciones de notificación.
(40)El procedimiento de notificación establecido en el presente Reglamento ha de entenderse sin perjuicio de las normas adicionales específicas para la prestación de servicios de intermediación de datos que sean aplicables con arreglo a la normativa sectorial.
(41)El establecimiento principal de un proveedor de servicios de intermediación de datos en la Unión debe ser aquel en el que se encuentre su administración central en la Unión. El establecimiento principal de un proveedor de servicios de intermediación de datos en la Unión debe determinarse de conformidad con criterios objetivos e implicar el ejercicio efectivo y real de las actividades de gestión. Las actividades de un proveedor de servicios de intermediación de datos deben cumplir el Derecho nacional del Estado miembro en el que tenga su establecimiento principal.
(42)Para garantizar que los prestadores de servicios de intermediación de datos cumplan el presente Reglamento, deben estar establecidos en la Unión. Cuando un proveedor de servicios de intermediación de datos que no esté establecido en la Unión ofrezca servicios en ella, debe designar a un representante legal. En esos casos, la designación de un representante legal es necesaria, dado que dichos proveedores de servicios de intermediación de datos manejan datos personales y datos comerciales confidenciales, y ello requiere una estrecha supervisión del cumplimiento del presente Reglamento por parte de los proveedores de servicios de intermediación de datos. Para determinar si el proveedor de servicios de intermediación de datos ofrece servicios en la Unión, debe averiguarse si hay constancia de que dicho proveedor tiene la intención de ofrecer servicios de intermediación a personas de uno o varios Estados miembros. La mera accesibilidad en la Unión del sitio web o de una dirección de correo electrónico y otros datos de contacto del proveedor de servicios de intermediación de datos o el uso de una lengua comúnmente utilizada en el tercer país en el que el proveedor de servicios de intermediación de datos esté establecido deben considerarse insuficientes para determinar tal intención. No obstante, factores como el empleo de una lengua o una moneda de uso común en uno o varios Estados miembros, con la posibilidad de encargar servicios en esa lengua, o la mención de usuarios que estén en la Unión, podría revelar que el proveedor de servicios de intermediación de datos tiene la intención de ofrecer servicios en la Unión. Un representante legal designado debe actuar en nombre del proveedor de servicios de intermediación de datos, y las autoridades competentes en materia de servicios de intermediación de datos han de poder ponerse en contacto con él además de o en lugar del proveedor de servicios de intermediación de datos, también en caso de infracción, a fin de iniciar un procedimiento de ejecución contra el proveedor de servicios de intermediación de datos no establecido en la Unión que no cumpla las normas. El representante legal debe haber sido designado mediante un mandato por escrito del proveedor de servicios de intermediación de datos para actuar en nombre de este en lo que respecta a las obligaciones del proveedor con arreglo al presente Reglamento.
(43)Para ayudar a los interesados y a los titulares de datos a identificar fácilmente a los proveedores de servicios de intermediación de datos reconocidos en la Unión y, así, aumentar su confianza en ellos, debe establecerse un logotipo común que sea reconocible en toda la Unión, además de la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión».
(44)Las autoridades competentes en materia de servicios de intermediación de datos designadas para supervisar que los proveedores de servicios de intermediación de datos cumplen los requisitos establecidos en el presente Reglamento han de ser elegidas en función de su capacidad y experiencia en relación con el intercambio de datos horizontal o sectorial. Deben ser independientes de cualquier proveedor de servicios de intermediación de datos, transparentes e imparciales en el ejercicio de sus funciones. Los Estados miembros deben notificar a la Comisión la identidad de dichas autoridades competentes en materia de servicios de intermediación de datos. Las facultades y competencias de las autoridades competentes en materia de servicios de intermediación de datos designadas deben entenderse sin perjuicio de las facultades de las autoridades responsables de la protección de datos. En particular, cuando una cuestión requiera evaluar el cumplimiento del Reglamento (UE) 2016/679, la autoridad competente en materia de servicios de intermediación de datos debe solicitar un dictamen o una decisión, según proceda, a la autoridad de control competente establecida con arreglo a dicho Reglamento.
(45)Existe un importante potencial de objetivos de interés general en la utilización de datos facilitados voluntariamente por los interesados a través de su consentimiento informado o, en lo que se refiere a los datos no personales, facilitados por titulares de datos. Entre esos objetivos se incluyen la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos o la elaboración de políticas públicas. El respaldo a la investigación científica debe considerarse también un objetivo de interés general. El presente Reglamento debe tener por objeto contribuir a la creación de conjuntos de datos de tamaño suficiente disponibles de manera altruista para permitir el análisis de datos y el aprendizaje automático, también a través de toda la Unión. Con el fin de lograr ese objetivo, los Estados miembros deben poder poner en práctica disposiciones organizativas, técnicas o ambas que faciliten la cesión altruista de datos. Entre esas disposiciones podrían incluirse la disponibilidad de herramientas de fácil uso para que los interesados o los titulares de datos den su consentimiento o permiso para la utilización altruista de sus datos, la organización de campañas de sensibilización o un intercambio estructurado entre autoridades competentes sobre la forma en que las políticas públicas (por ejemplo, la mejora del tráfico, la salud pública y la lucha contra el cambio climático) se benefician de la cesión altruista de datos. A tales efectos, los Estados miembros deben poder establecer políticas nacionales en materia de cesión altruista de datos. Los interesados deben poder recibir compensación relacionada únicamente con los costes en que incurran cuando faciliten sus datos con objetivos de interés general.
(46)Se espera que la inscripción de las organizaciones reconocidas de gestión de datos con fines altruistas en un registro y la utilización de dicha denominación desemboquen en la creación de repositorios de datos. La inscripción en un Estado miembro tendría validez en toda la Unión y se espera que facilite la utilización transfronteriza de los datos dentro de esta y la aparición de conjuntos de datos que den cobertura a varios Estados miembros. Los titulares de datos podrían autorizar el tratamiento de sus datos no personales para diversos fines no determinados en el momento de dar su permiso. El cumplimiento de un conjunto de requisitos tal como dispone el presente Reglamento, por parte de dichas organizaciones reconocidas de gestión de datos con fines altruistas debería generar confianza en que los datos facilitados con fines altruistas sirvan a un objetivo de interés general. En concreto, esta confianza debe derivarse del hecho de tener un lugar de establecimiento o un representante legal en la Unión, así como a través del requisito de que las organizaciones reconocidas de gestión de datos con fines altruistas tengan carácter no lucrativo, de los requisitos de transparencia y de las garantías concretas establecidas para proteger los derechos e intereses de los interesados y las empresas. Además, las medidas de prevención han de incluir la posibilidad de tratar los datos pertinentes en un entorno de tratamiento seguro gestionado por la entidad registrada, mecanismos de control, tales como consejos o comités éticos, que incluyan a representantes de la sociedad civil, que garanticen que el responsable del tratamiento respete unas elevadas normas de ética científica y protección de los derechos fundamentales, medios técnicos eficaces y comunicados de forma clara para retirar o modificar el consentimiento en cualquier momento, sobre la base de las obligaciones de información de los encargados del tratamiento de datos con arreglo al Reglamento (UE) 2016/679, así como medios para que los interesados estén informados sobre la utilización de los datos que hayan facilitado. La inscripción como organización reconocida de gestión de datos con fines altruistas no debe ser una condición previa para el ejercicio de actividades de gestión de datos con fines altruistas. La Comisión debe preparar, por medio de actos delegados, un código normativo en estrecha cooperación con organizaciones de gestión de datos con fines altruistas y partes interesadas pertinentes. El cumplimiento de ese código normativo debe constituir un requisito para la inscripción en el registro como organización reconocida de gestión de datos con fines altruistas.
(47)Para ayudar a los interesados y a los titulares de datos a identificar fácilmente las organizaciones reconocidas de gestión de datos con fines altruistas, y aumentar así su confianza en ellas, debe establecerse un logotipo común que sea reconocible en toda la Unión. El logotipo común debe ir acompañado de un código QR con un enlace al registro público de la Unión de las organizaciones reconocidas de gestión de datos con fines altruistas.
(48)El presente Reglamento debe entenderse sin perjuicio de la creación, la organización y el funcionamiento de entidades que busquen participar en la cesión altruista de datos conforme a la legislación nacional y sustentarse en los requisitos de la legislación nacional para operar lícitamente en un Estado miembro como organización sin ánimo de lucro.
(49)El presente Reglamento debe entenderse sin perjuicio del establecimiento, la organización y el funcionamiento de otras entidades distintas de los organismos del sector público que se dediquen al intercambio de datos y de contenidos sobre la base de licencias abiertas, contribuyendo así a la creación de recursos comunes a disposición del público. Entre ellas deben incluirse las plataformas de intercambio abierto de conocimientos colaborativos, los repositorios científicos y académicos de acceso abierto, las plataformas de desarrollo de software de código abierto y las plataformas de agregación de contenidos de acceso abierto.
(50)Las organizaciones reconocidas de gestión de datos con fines altruistas han de poder recopilar los datos pertinentes directamente de las personas físicas y jurídicas o tratar los datos recopilados por terceros. El tratamiento de los datos recogidos podría ser realizado directamente por organizaciones de gestión de datos con fines altruistas para fines que ellas establezcan o, según proceda, podrían permitir el tratamiento por parte de terceros para esos fines. Cuando las organizaciones reconocidas de gestión de datos con fines altruistas sean las responsables o encargadas del tratamiento de datos tal como se definen en el Reglamento (UE) 2016/679, deben cumplir dicho Reglamento. Por lo general, la cesión altruista de datos se fundamentaría en el consentimiento de los interesados en el sentido del artículo 6, apartado 1, letra a), y del artículo 9, apartado 2, letra a), del Reglamento (UE) 2016/679, y se deben cumplir los requisitos de consentimiento legal conforme a los artículos 7 y 8 del citado Reglamento. De acuerdo con el Reglamento (UE) 2016/679, los fines de investigación científica pueden respaldarse mediante el consentimiento para determinados ámbitos de investigación científica que respeten las normas éticas reconocidas para la investigación científica o solamente para determinadas áreas de investigación o partes de proyectos de investigación. El artículo 5, apartado 1, letra b), del Reglamento (UE) 2016/679 especifica que el tratamiento ulterior de los datos personales con fines de investigación científica e histórica o fines estadísticos no debe considerarse, conforme al artículo 89, apartado 1, del mismo Reglamento, incompatible con los fines iniciales. Las limitaciones a la utilización de los datos no personales deben figurar en el permiso otorgado por el titular de los datos.
(51)Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas designadas para supervisar el cumplimiento de los requisitos del presente Reglamento por las organizaciones reconocidas de gestión de datos con fines altruistas han de ser elegidas en función de su capacidad y conocimientos especializados. Deben ser independientes de cualquier organización de gestión de datos con fines altruistas, así como transparentes e imparciales en el ejercicio de sus funciones. Los Estados miembros deben notificar a la Comisión la identidad de esas autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas. Las facultades y competencias de las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deben entenderse sin perjuicio de las facultades de las autoridades responsables de la protección de datos. En particular, cuando una cuestión requiera evaluar el cumplimiento del Reglamento (UE) 2016/679, la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas debe solicitar un dictamen o una decisión, según proceda, a la autoridad de control competente establecida con arreglo a dicho Reglamento.
(52)A fin de fomentar la confianza y aportar seguridad jurídica adicional y facilidad de uso al proceso de concesión o retirada del consentimiento, en particular, en el contexto de la investigación científica y la utilización estadística de los datos cedidos con fines altruistas, debe elaborarse un formulario europeo de consentimiento para la cesión altruista de datos y emplearse en el marco del intercambio de datos con fines altruistas. Este formulario debe contribuir a aumentar la transparencia para los interesados, en el sentido de que se accederá a sus datos y estos se utilizarán de conformidad con su consentimiento y respetando plenamente las normas de protección de datos. Además, debe facilitar la concesión y la retirada del consentimiento y emplearse para generalizar la cesión altruista de datos efectuada por las empresas y proporcionar un mecanismo que permita a estas retirar su permiso para la utilización de los datos. A fin de tener en cuenta las particularidades de los distintos sectores, especialmente desde la perspectiva de la protección de datos, el formulario europeo de consentimiento para la cesión altruista de datos debe adoptar un diseño modular que permita su adaptación a sectores específicos y distintos fines.
(53)Con el objetivo de aplicar satisfactoriamente el marco de gobernanza de los datos, debe crearse un Comité Europeo de Innovación en materia de Datos, en forma de grupo de expertos. Dicho Comité ha de estar compuesto por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, por el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la Comisión, el representante de la UE para las pymes o un representante designado por la red de representantes nacionales para las pymes y otros representantes de los organismos pertinentes de sectores específicos, así como organismos con conocimientos especializados. El Comité Europeo de Innovación en materia de Datos debe constar de una serie de subgrupos, incluido un subgrupo para la participación de las partes interesadas y compuesto por representantes pertinentes del sector correspondiente (como la salud, el medio ambiente, la agricultura, el transporte, la energía, la fabricación industrial, los medios de comunicación, los sectores cultural y creativo y la estadística), así como de los sectores de la investigación, el mundo académico, la sociedad civil, los organismos de normalización, los correspondientes espacios comunes europeos de datos y otras partes interesadas pertinentes y terceros interesados, entre otros, los organismos con conocimientos específicos (como las oficinas nacionales de estadística).
(54)El Comité Europeo de Innovación en materia de Datos debe prestar asistencia a la Comisión para coordinar las prácticas y estrategias nacionales sobre los temas contemplados en el presente Reglamento, y para promover la utilización intersectorial de datos mediante la suscripción de los principios del Marco Europeo de Interoperabilidad y el uso de normas y especificaciones europeas e internacionales, también mediante la Plataforma Europea Multilateral de Normalización de las TIC, los vocabularios básicos y los módulos del Mecanismo «Conectar Europa», y debe tener en cuenta las labores de normalización que se realicen en sectores o ámbitos específicos. Entre las labores de normalización técnica, podrían incluirse la identificación de las prioridades para el desarrollo de normas, así como el establecimiento y mantenimiento de un conjunto de normas técnicas y jurídicas para la transmisión de datos entre dos entornos de tratamiento que permita organizar los espacios de datos, en particular, aclarando y distinguiendo las normas y prácticas intersectoriales de las sectoriales. El Comité Europeo de Innovación en materia de Datos debe cooperar con los organismos, las redes o los grupos de expertos sectoriales, u otras organizaciones intersectoriales que se ocupen de la reutilización de datos. En lo que se refiere a la cesión altruista de datos, es preciso que el Comité Europeo de Innovación en materia de Datos ayude a la Comisión a elaborar el formulario de consentimiento para la cesión altruista de datos, previa consulta al Comité Europeo de Protección de Datos. A la hora de proponer directrices sobre los espacios comunes europeos de datos, el Comité Europeo de Innovación en materia de Datos debe apoyar el desarrollo de una economía europea de los datos que funcione sobre la base de esos espacios de datos, tal como se establece en la Estrategia Europea de Datos.
(55)Los Estados miembros deben establecer los regímenes sancionadores aplicables a las infracciones del presente Reglamento y tomar todas las medidas necesarias para garantizar que se apliquen. Las sanciones previstas deben ser efectivas, proporcionadas y disuasorias. La existencia de grandes discrepancias entre los regímenes sancionadores podría distorsionar la competencia en el mercado único digital. La armonización de tales normas podría ser beneficiosa a este respecto.
(56)A fin de garantizar una aplicación eficaz del presente Reglamento y que los proveedores de servicios de intermediación de datos, así como las entidades que deseen inscribirse como organizaciones reconocidas de gestión de datos con fines altruistas, puedan acceder a los procedimientos de notificación y registro y completarlos íntegramente en línea y de forma transfronteriza, dichos procedimientos deben ofrecerse a través de la pasarela digital única establecida de conformidad con el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo (29). Dichos procedimientos deben añadirse a la lista de procedimientos incluidos en el anexo II del Reglamento (UE) 2018/1724.
(57)Por lo tanto, debe modificarse el Reglamento (UE) 2018/1724 en consecuencia.
(58)A fin de garantizar la eficacia del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, con la finalidad de completar el presente Reglamento con condiciones especiales aplicables a la transferencia a terceros países de determinadas categorías de datos no personales consideradas muy sensibles, a través de actos legislativos específicos de la Unión y con un código normativo, que las organizaciones reconocidas de gestión de datos con fines altruistas deben cumplir, que contenga los requisitos informativos, técnicos y de seguridad, así como las hojas de ruta sobre comunicación y las normas de interoperabilidad. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo Interinstitucional de 13 de abril de 2016 sobre la Mejora de la Legislación (30). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(59)A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para prestar asistencia a los organismos del sector público y a los reutilizadores en su cumplimiento de las condiciones de reutilización establecidas en el presente Reglamento mediante cláusulas contractuales tipo para la transferencia de datos no personales por parte de reutilizadores a terceros países, para declarar que las disposiciones jurídicas, de supervisión y de ejecución de un tercer país son equivalentes a la protección concedida por el Derecho de la Unión, para diseñar el logotipo común para los proveedores de servicios de intermediación de datos y el logotipo común para las organizaciones de gestión de datos con fines altruistas reconocidas, y para establecer y elaborar el formulario europeo de consentimiento para la cesión altruista de datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (31).
(60)El presente Reglamento no debe afectar a la aplicación de la normativa sobre competencia, y en particular a los artículos 101 y 102 del TFUE. Las disposiciones del presente Reglamento no deben utilizarse para restringir la competencia de forma contraria al TFUE. Esto se refiere, en particular, a las normas sobre el intercambio de información sensible desde el punto de vista de la competencia entre competidores reales o potenciales a través de los servicios de intermediación de datos.
(61)El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitieron su dictamen el 10 de marzo de 2021.
(62)El presente Reglamento utiliza como principios rectores el respeto de los derechos fundamentales y los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, incluidos el derecho a la intimidad, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad y la integración de personas con discapacidad. En el contexto de este último, los organismos del sector público y los servicios en el marco del presente Reglamento deben cumplir, según proceda, lo dispuesto en las Directivas (UE) 2016/2102 (32) y (UE) 2019/882 (33) del Parlamento Europeo y del Consejo. Asimismo, debe tenerse en cuenta el diseño para todos en el contexto de la tecnología de la información y la comunicación, que es el esfuerzo consciente y sistemático por aplicar de forma proactiva principios, métodos y herramientas que fomenten el diseño universal en tecnologías relacionadas con la informática, incluidas las tecnologías basadas en internet, evitando de esa forma la necesidad de realizar adaptaciones posteriormente o un diseño especializado.
(63)Dado que los objetivos del presente Reglamento, a saber, la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público, así como el establecimiento de un marco de notificación y supervisión para la prestación de los servicios de intermediación de datos, un marco para la inscripción voluntaria en un registro de las entidades que cedan datos con fines altruistas y un marco para la creación de un Comité Europeo de Innovación en materia de Datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación

1.   El presente Reglamento establece:

 a) las condiciones para la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público;

 b) un marco de notificación y supervisión para la prestación de servicios de intermediación de datos;

 c) un marco para la inscripción voluntaria en un registro de las entidades que recojan y traten datos cedidos con fines altruistas, y

 d) un marco para la creación de un Comité Europeo de Innovación en materia de Datos.

2.   El presente Reglamento no obliga a los organismos del sector público a permitir la reutilización de datos ni los exime de sus obligaciones en materia de confidencialidad que les imponga el Derecho de la Unión o el nacional.

El presente Reglamento se entenderá sin perjuicio:

 a) de las disposiciones específicas previstas en el Derecho de la Unión o nacional en lo referente al acceso a determinadas categorías de datos o a su reutilización, en particular, con respecto a la concesión de acceso a documentos oficiales y su divulgación, ni

 b) de las obligaciones de los organismos del sector público con arreglo al Derecho de la Unión o nacional de permitir la reutilización de datos, ni de los requisitos relacionados con el tratamiento de datos no personales.

Cuando la normativa de la Unión o nacional específica de un sector exija a los organismos del sector público, los proveedores de servicios de intermediación de datos o las organizaciones reconocidas de gestión de datos con fines altruistas cumplir requisitos específicos adicionales de carácter técnico, administrativo u organizativo, también mediante un régimen de autorización o certificación, las disposiciones de dicha normativa de la Unión o nacional serán igualmente de aplicación. Cualquier requisito específico adicional de ese tipo deberá ser no discriminatorio y proporcionado y estar justificado objetivamente.

3.   El Derecho de la Unión y nacional en materia de protección de datos personales se aplicará a todos los datos personales tratados en relación con el presente Reglamento. En particular, el presente Reglamento se entenderá sin perjuicio de los Reglamentos (UE) 2016/679 y (UE) 2018/1725, y de las Directivas 2002/58/CE y (UE) 2016/680, incluidas las facultades y competencias de las autoridades de control. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o el Derecho nacional adoptado de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho de la Unión o nacional que sea aplicable en materia de protección de datos personales. El presente Reglamento no crea una base jurídica para el tratamiento de datos personales ni afecta a ninguna obligación ni derecho establecidos en los Reglamentos (UE) 2016/679 o (UE) 2018/1725, o en las Directivas 2002/58/CE o (UE) 2016/680.

4.   El presente Reglamento se entenderá sin perjuicio de la aplicación del Derecho de la competencia.

5.   El presente Reglamento se entenderá sin perjuicio de las competencias de los Estados miembros respecto a las actividades relativas a la seguridad pública, la defensa y la seguridad nacional.

Artículo 2. Definiciones

A efectos del presente Reglamento, se entenderá por:

1)«datos», toda representación digital de actos, hechos o información, así como su recopilación, incluso como grabación sonora, visual o audiovisual;
2)«reutilización», la utilización, por personas físicas o jurídicas, de los datos que obren en poder de organismos del sector público, con fines comerciales o no comerciales distintos del propósito inicial englobado en la misión de servicio público para el que se hayan producido tales datos, excepto en el caso del intercambio de datos entre organismos del sector público con la única finalidad de desempeñar sus actividades de servicio público;
3)«datos personales», los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
4)«datos no personales», aquellos que no sean datos personales;
5)«consentimiento», el consentimiento tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679;
6)«permiso», la concesión a los usuarios de datos del derecho al tratamiento de datos no personales;
7)«interesado», el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
8)«titular de datos», toda persona jurídica, incluidos los organismos del sector público y organizaciones internacionales, o persona física que no sea el interesado con respecto a los datos específicos en cuestión, que, de conformidad con el Derecho de la Unión o nacional aplicable, tenga derecho a conceder acceso a determinados datos personales o no personales o a compartirlos;
9)«usuario de datos», toda persona física o jurídica que tenga acceso legítimo a determinados datos personales o no personales y el derecho, incluido el que le otorga el Reglamento (UE) 2016/679 en el caso de los datos personales, a usarlos con fines comerciales o no comerciales;
10)«intercambio de datos», la facilitación de datos por un interesado o titular de datos a un usuario de datos, directamente o a través de un intermediario y en virtud de un acuerdo voluntario o del Derecho de la Unión o nacional, con el fin de hacer un uso en común o individual de tales datos, por ejemplo, mediante licencias abiertas o mediante licencias comerciales de pago o gratuitas;
11)«servicio de intermediación de datos», todo servicio cuyo objeto sea establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales, pero excluidos, al menos, los servicios siguientes: a) los servicios que obtengan datos de titulares de datos y que los agreguen, enriquezcan o transformen con el fin de añadirles un valor sustancial y concedan licencias a los usuarios de datos para la utilización de los datos resultantes, sin establecer una relación comercial entre los titulares de datos y los usuarios de datos; b) los servicios dedicados a la intermediación de contenido protegido por derechos de autor; c) los servicios utilizados exclusivamente por un único titular de datos para permitir la utilización de los datos que obren en poder de dicho titular de datos, o los utilizados por múltiples personas jurídicas en un grupo cerrado, incluyendo también los utilizados en las relaciones con proveedores o con clientes o las colaboraciones establecidas contractualmente, en particular, los que tienen como objetivo principal garantizar las funcionalidades de los objetos y dispositivos conectados al internet de las cosas; d) los servicios de intercambio de datos ofrecidos por organismos del sector público sin la intención de establecer relaciones comerciales;
12)«tratamiento», el tratamiento tal como se define en el artículo 4, punto 2, del Reglamento (UE) 2016/679 en lo que respecta a los datos personales, o en el artículo 3, punto 2, del Reglamento (UE) 2018/1807 en lo que respecta a los datos no personales;
13)«acceso», toda utilización de datos de conformidad con unos requisitos específicos de carácter técnico, jurídico u organizativo, sin que ello implique necesariamente la transmisión o la descarga de los datos;
14)«establecimiento principal» de una persona jurídica, el lugar de su administración central en la Unión;
15)«servicios de cooperativas de datos», los servicios de intermediación de datos ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes pertenecientes a dicha estructura, cuyos objetivos principales sean prestar asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos, incluida la asistencia por lo que respecta a la adopción de decisiones informadas antes de consentir el tratamiento de datos, intercambiar opiniones sobre los fines del tratamiento de datos y las condiciones que mejor representen los intereses de sus miembros en relación con los datos de estos, y negociar las condiciones contractuales para el tratamiento de datos en nombre de sus miembros antes de conceder permiso para el tratamiento de datos no personales o antes de dar su consentimiento para el tratamiento de datos personales;
16)«cesión altruista de datos», todo intercambio voluntario de datos basado en el consentimiento de los interesados para que se traten sus datos personales, o en el permiso de los titulares de datos para que se usen sus datos no personales, sin ánimo de obtener o recibir una gratificación que exceda de una compensación relativa a los costes en que incurran a la hora de facilitar sus datos, con objetivos de interés general tal como se disponga en el Derecho nacional, en su caso, como, por ejemplo, la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos, la elaboración de políticas públicas o la investigación científica de interés general;
17)«organismo del sector público», las autoridades estatales, regionales o locales, los organismos de Derecho público o las asociaciones constituidas por una o más de dichas autoridades o por uno o más de dichos organismos de Derecho público;
18)«organismo de Derecho público», todo organismo que reúna las características siguientes: a) haber sido creado específicamente para satisfacer necesidades de interés general y no tener carácter industrial ni mercantil; b) estar dotado de personalidad jurídica; c) estar financiado, mayoritariamente, por autoridades estatales, regionales o locales, u otros organismos de Derecho público, cuya gestión esté sujeta a la supervisión de dichas autoridades u organismos, o más de la mitad de los miembros de su órgano de administración, de dirección o de supervisión hayan sido nombrados por las autoridades estatales, regionales o locales, o por otros organismos de Derecho público;
19)«empresa pública», toda empresa en la que los organismos del sector público puedan ejercer, directa o indirectamente, una influencia dominante por el hecho de tener la propiedad o una participación financiera en la empresa, o en virtud de las normas que la rigen; a los fines de la presente definición, se considerará que los organismos del sector público ejercen una influencia dominante en cualquiera de los casos siguientes en que, directa o indirectamente: a) posean la mayoría del capital suscrito de la empresa; b) controlen la mayoría de los votos correspondientes a las participaciones emitidas por la empresa; c) puedan nombrar a más de la mitad de los miembros del órgano de administración, de dirección o de supervisión de la empresa;
20)«entorno de tratamiento seguro», el entorno físico o virtual y los medios organizativos para garantizar el cumplimiento del Derecho de la Unión, como, por ejemplo, el Reglamento (UE) 2016/679, en particular, por lo que respecta a los derechos de los interesados, los derechos de propiedad intelectual y la confidencialidad comercial y estadística, la integridad y la accesibilidad, así como para garantizar el cumplimiento del Derecho nacional aplicable y permitir que la entidad encargada de proporcionar el entorno de tratamiento seguro determine y supervise todas las acciones de tratamiento, incluida la presentación, el almacenamiento, la descarga y la exportación de datos, así como el cálculo de datos derivados mediante algoritmos computacionales;
21)«representante legal», toda persona física o jurídica establecida en la Unión y designada expresamente para actuar en nombre de un proveedor de servicios de intermediación de datos no establecido en la Unión o en nombre de una entidad no establecida en la Unión que recoja, para objetivos de interés general, datos cedidos de forma altruista por personas físicas o jurídicas, y que es la persona a la que podrán dirigirse las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, además de o en lugar de dicho proveedor o entidad, por lo que respecta a las obligaciones que impone el presente Reglamento, incluido el supuesto en que se inicie un procedimiento de ejecución por algún incumplimiento de un proveedor de servicios de intermediación de datos o entidad que no estén establecidos en la Unión.

CAPÍTULO II. Reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público

Artículo 3. Categorías de datos

1.   El presente capítulo se aplica a aquellos datos que obren en poder de organismos del sector público que estén protegidos por motivos de:

 a) confidencialidad comercial, incluidos los secretos comerciales, profesionales o empresariales;

 b) confidencialidad estadística;

 c) protección de los derechos de propiedad intelectual de terceros, o

 d) protección de los datos personales, en la medida en que tales datos queden excluidos del ámbito de aplicación de la Directiva (UE) 2019/1024.

2.   El presente capítulo no se aplica a:

 a) los datos que obren en poder de empresas públicas;

 b) los datos que obren en poder de organismos públicos de radiodifusión y sus filiales, así como los datos que obren en poder de otros organismos o sus filiales para el cumplimiento de una misión de servicio público de radiodifusión;

 c) los datos que obren en poder de centros culturales y de enseñanza;

 d) aquellos datos que obren en poder de organismos del sector público que estén protegidos por motivos de seguridad pública, defensa o seguridad nacional, o

 e) los datos cuya facilitación constituya una actividad ajena al ámbito de la misión de servicio público de los organismos del sector público de que se trate, según se determine ese ámbito en la legislación o en otras normas de obligado cumplimiento del Estado miembro correspondiente, o, a falta de tales normas, según se determine de acuerdo con la práctica administrativa común de dicho Estado miembro, siempre y cuando el ámbito de la misión de servicio público sea transparente y esté sometido a revisión.

3.   El presente capítulo se entenderá sin perjuicio de:

 a) el Derecho de la Unión y nacional y los acuerdos internacionales en los que sean parte la Unión o los Estados miembros relativos a la protección de las categorías de datos enumeradas en el apartado 1, y

 b) el Derecho de la Unión y nacional relativo al acceso a documentos.

Artículo 4. Prohibición de los acuerdos de exclusividad

1.   Se prohíben los acuerdos u otras prácticas relativos a la reutilización de aquellos datos que obren en poder de organismos del sector público que contengan categorías de datos de las enumeradas en el artículo 3, apartado 1, por los que se concedan derechos exclusivos o cuyo objetivo o efecto sea conceder derechos exclusivos o restringir la disponibilidad de los datos para su reutilización por entidades distintas de las partes en tales acuerdos o prácticas.

2.   Como excepción a lo dispuesto en el apartado 1, podrá concederse un derecho exclusivo para la reutilización de los datos mencionados en dicho apartado en la medida en que así lo exija la prestación de un servicio o el suministro de un producto de interés general que, de otro modo, no sería posible.

3.   Se concederá un derecho exclusivo, en aplicación del apartado 2, mediante un acto administrativo o disposición contractual de conformidad con el Derecho aplicable de la Unión o nacional y respetando los principios de transparencia, igualdad de trato y no discriminación.

4.   El tiempo máximo de duración de un derecho exclusivo a reutilizar los datos será de doce meses. Cuando se celebre un contrato, la duración de este será la misma que la del derecho exclusivo.

5.   La concesión de un derecho exclusivo en aplicación de los apartados 2, 3 y 4, incluidas las razones por las que sea necesaria su concesión, se hará de forma transparente y se dará a conocer públicamente en línea, de una forma compatible con el Derecho de la Unión pertinente en materia de contratación pública.

6.   Los acuerdos u otras prácticas a los que se aplique la prohibición del apartado 1 que no reúnan las condiciones de los apartados 2 y 3, y hayan sido celebrados antes del 23 de junio de 2022, finalizarán al término del contrato aplicable y, en cualquier caso, a más tardar el 24 de diciembre de 2024.

Artículo 5. Condiciones de la reutilización

1.   Los organismos del sector público que, con arreglo al Derecho nacional, sean competentes para conceder o denegar acceso para la reutilización de una o varias de las categorías de datos enumeradas en el artículo 3, apartado 1, publicarán las condiciones en las que se permite tal reutilización y el procedimiento para solicitarla por medio del punto único de información a que se refiere el artículo 8. Cuando concedan o denieguen acceso para la reutilización, podrán prestarle asistencia los organismos competentes a que se refiere el artículo 7, apartado 1.

Los Estados miembros velarán por que los organismos del sector público dispongan de los recursos necesarios para cumplir lo dispuesto en el presente artículo.

2.   Las condiciones de la reutilización no podrán ser discriminatorias, deberán ser transparentes y proporcionadas, y estar justificadas objetivamente respecto de las categorías de datos, los fines de la reutilización y la naturaleza de los datos cuya reutilización se permita. Dichas condiciones no podrán utilizarse para restringir la competencia.

3.   Los organismos del sector público velarán, de conformidad con el Derecho de la Unión y nacional, por preservar la naturaleza protegida de los datos. Podrán establecer los requisitos siguientes:

a)que se conceda acceso para la reutilización de los datos únicamente cuando el organismo del sector público o el organismo competente, tras una solicitud de reutilización, haya garantizado que los datos se han: i) anonimizado, en el caso de los datos personales, y ii) modificado, agregado o tratado por cualquier otro método de control de la divulgación, en el caso de la información comercial de carácter confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual;
b)que el acceso y reutilización a distancia de los datos se lleven a cabo en un entorno de tratamiento seguro facilitado o controlado por el organismo del sector público;
c)que el acceso y reutilización de los datos se lleven a cabo en los locales físicos en los que se encuentre el entorno de tratamiento seguro de conformidad con unas normas de seguridad estrictas, siempre que no pueda habilitarse el acceso a distancia sin que ello ponga en peligro los derechos e intereses de terceros.

4.   En el caso en que se permita la reutilización de conformidad con el apartado 3, letras b) y c), los organismos del sector público impondrán condiciones que preserven la integridad del funcionamiento de los sistemas técnicos del entorno de tratamiento seguro utilizado. El organismo del sector público se reservará el derecho a verificar el proceso, los medios y los resultados del tratamiento de datos efectuado por el reutilizador para preservar la integridad de la protección de los datos y se reservará el derecho a prohibir la utilización de aquellos resultados que contengan información que ponga en peligro los derechos e intereses de terceros. La decisión de prohibir la utilización de los resultados deberá ser comprensible y transparente para el reutilizador.

5.   A menos que el Derecho nacional establezca garantías específicas respecto de las obligaciones de confidencialidad aplicables en relación con la reutilización de los datos a los que se refiere el artículo 3, apartado 1, el organismo del sector público supeditará la utilización de los datos facilitados de conformidad con el apartado 3 del presente artículo a la observancia por parte del reutilizador de una obligación de confidencialidad que prohíba la divulgación de cualquier información que ponga en peligro los derechos e intereses de terceros, que el reutilizador pueda haber adquirido a pesar de las garantías establecidas. Se prohibirá a los reutilizadores reidentificar a cualquier interesado al que se refieran los datos y estarán obligados a adoptar medidas técnicas y operativas para evitar la reidentificación y para notificar al organismo del sector público cualquier violación de la seguridad de los datos que dé lugar a la reidentificación de los interesados de que se trate. En caso de reutilización no autorizada de datos no personales, el reutilizador informará sin demora y, en su caso, con la ayuda del organismo del sector público, a las personas jurídicas cuyos derechos e intereses puedan verse afectados.

6.   Cuando no pueda permitirse la reutilización de los datos de conformidad con las obligaciones establecidas en los apartados 3 y 4 del presente artículo y no exista ninguna otra base jurídica para transmitir los datos con arreglo al Reglamento (UE) 2016/679, el organismo del sector público hará todo lo posible, de conformidad con el Derecho de la Unión y nacional, para prestar asistencia a los reutilizadores potenciales en la obtención del consentimiento de los interesados o del permiso de los titulares de datos cuyos derechos e intereses puedan verse afectados por la reutilización, siempre que ello sea factible sin acarrear cargas desproporcionadas para el organismo del sector público. Cuando preste dicha asistencia, el organismo del sector público podrá ser asistido por los organismos competentes a que se refiere el artículo 7, apartado 1.

7.   Solo se permitirá la reutilización de datos con la condición de cumplir los derechos de propiedad intelectual. Los organismos del sector público no ejercerán el derecho que el artículo 7, apartado 1, de la Directiva 96/9/CE otorga a los fabricantes de bases de datos para impedir la reutilización de datos o para restringirla más allá de los límites previstos en el presente Reglamento.

8.   Cuando los datos solicitados se consideren confidenciales, de conformidad con el Derecho de la Unión o nacional en materia de confidencialidad comercial o estadística, los organismos del sector público velarán por que los datos confidenciales no se divulguen como consecuencia de permitir la reutilización, a menos que dicha reutilización se permita de conformidad con el apartado 6.

9.   Cuando un reutilizador tenga la intención de transferir a un tercer país datos no personales protegidos por los motivos expuestos en el artículo 3, apartado 1, informará al organismo del sector público de su intención de transferirlos y de la finalidad de la transferencia en el momento de solicitar la reutilización de dichos datos. En caso de reutilización de conformidad con el apartado 6 del presente artículo, el reutilizador informará, en su caso, asistido por el organismo del sector público, a la persona jurídica cuyos derechos e intereses puedan verse afectados de tal intención, de la finalidad y de las garantías adecuadas. El organismo del sector público no permitirá la reutilización a menos que la persona jurídica conceda su permiso a dicha transferencia.

10.   Los organismos del sector público transmitirán datos no personales confidenciales o protegidos por derechos de propiedad intelectual a un reutilizador que tenga la intención de transferirlos a un tercer país distinto de los países designados de conformidad con el apartado 12 solo si el reutilizador se obliga contractualmente a:

 a) cumplir las obligaciones que se le exijan de conformidad con los apartados 7 y 8, incluso después de transferir los datos al tercer país, y

 b) aceptar la competencia de los órganos jurisdiccionales del Estado miembro del organismo del sector público transmisor respecto de los litigios que puedan surgir en relación con el cumplimiento de los apartados 7 y 8.

11.   Los organismos del sector público proporcionarán, cuando proceda y en la medida de sus capacidades, orientaciones y asistencia a los reutilizadores para que cumplan las obligaciones a las que se refiere el apartado 10 del presente artículo.

Con el fin de prestar asistencia a los organismos del sector público y a los reutilizadores, la Comisión podrá adoptar actos de ejecución por los que se establezcan cláusulas contractuales tipo para cumplir las obligaciones a las que se refiere el apartado 10 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 33, apartado 3.

12.   Cuando así lo justifique un número considerable de solicitudes en toda la Unión relativas a la reutilización de datos no personales en terceros países concretos, la Comisión podrá adoptar actos de ejecución en los que se declare que las disposiciones jurídicas, de supervisión y de ejecución de un tercer país:

 a) garantizan una protección de la propiedad intelectual y de los secretos comerciales esencialmente equivalente a la garantizada por el Derecho de la Unión;

 b) se aplican y hacen cumplir de manera efectiva, y

 c) ofrecen vías de recurso judicial efectivas.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 33, apartado 3.

13.   Los actos legislativos específicos de la Unión podrán considerar que determinadas categorías de datos no personales que obren en poder de organismos del sector público son muy sensibles a efectos del presente artículo cuando su transferencia a terceros países pueda poner en peligro objetivos de las políticas públicas de la Unión, entre otros, la seguridad y salud públicas, o pueda entrañar el riesgo de la reidentificación de datos no personales anonimizados. Cuando se adopte dicho acto, la Comisión adoptará actos delegados de conformidad con el artículo 32 que completen el presente Reglamento con condiciones especiales aplicables a las transferencias de tales datos a terceros países.

Dichas condiciones especiales se basarán en la naturaleza de las categorías de datos no personales señaladas en el acto legislativo específico de la Unión y en los motivos para considerar dichas categorías como muy sensibles, teniendo en cuenta los riesgos de reidentificación de los datos no personales anonimizados. No podrán ser discriminatorias y se limitarán a lo necesario para alcanzar los objetivos de las políticas públicas de la Unión determinados en dicho acto, de conformidad con las obligaciones internacionales de la Unión.

Si los actos legislativos específicos de la Unión a que se refiere el párrafo primero así lo exigen, dichas condiciones especiales podrán incluir las condiciones contractuales aplicables a la transferencia de datos o disposiciones técnicas a ese respecto, limitaciones relativas a la reutilización de los datos en terceros países o relativas a las categorías de personas facultadas para transferir los datos a terceros países, o, en casos excepcionales, restricciones relativas a la transferencia de los datos a terceros países.

14.   La persona física o jurídica a la que se haya concedido el derecho a reutilizar datos no personales solo podrá transferir los datos a terceros países en los que se cumplan los requisitos de los apartados 10, 12 y 13.

Artículo 6. Tasas

1.   Los organismos del sector público que permitan la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, podrán cobrar tasas por permitir dicha reutilización.

2.   Las tasas aplicadas en virtud del apartado 1 deberán ser transparentes, no discriminatorias y proporcionadas, estarán justificadas objetivamente y no podrán restringir la competencia.

3.   Los organismos del sector público garantizarán que el pago de las tasas también pueda efectuarse en línea, a través de servicios transfronterizos de pago de uso generalizado, sin discriminación por razón del lugar de establecimiento del proveedor del servicio de pago, el lugar de emisión del instrumento de pago o la ubicación de la cuenta de pago dentro de la Unión.

4.   Cuando los organismos del sector público apliquen tasas, adoptarán medidas para incentivar la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con fines no comerciales, como la investigación científica, y la reutilización por parte de las pymes y las empresas emergentes, de conformidad con las normas sobre ayudas estatales. A este respecto, los organismos del sector público también podrán ofrecer los datos con un descuento en las tasas o de forma gratuita, en particular, a las pymes y empresas emergentes, la sociedad civil y los centros educativos. A tal fin, los organismos del sector público podrán elaborar una lista de categorías de reutilizadores a los que se faciliten los datos para reutilización con un descuento en las tasas o de forma gratuita. Se publicará dicha lista junto con los criterios seguidos para elaborarla.

5.   Las tasas se calcularán en función de los costes relacionados con la tramitación de las solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, y se limitarán a los costes necesarios en relación con:

 a) la reproducción, la entrega y la difusión de los datos;

 b) la adquisición de derechos;

 c) la anonimización u otras formas de preparación de los datos personales y de los datos comerciales confidenciales con arreglo a lo dispuesto en el artículo 5, apartado 3;

 d) el mantenimiento del entorno de tratamiento seguro;

 e) la adquisición, por parte de terceros ajenos al sector público, del derecho de terceros de permitir la reutilización de conformidad con el presente capítulo, y

 f) la asistencia a los reutilizadores en la obtención del consentimiento de los interesados y del permiso de los titulares de datos cuyos derechos e intereses puedan verse afectados por la reutilización.

6.   Los Estados miembros establecerán y publicarán los criterios y la metodología para calcular las tasas. Los organismos del sector público publicarán una descripción de las principales categorías de costes y las normas para su asignación.

Artículo 7. Organismos competentes

1.   A efectos de llevar a cabo los cometidos a que se refiere el presente artículo, cada Estado miembro designará uno o varios organismos competentes, que podrán ser competentes para determinados sectores, para prestar asistencia a los organismos del sector público que concedan o denieguen acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1. Los Estados miembros podrán crear uno o más organismos competentes nuevos o servirse de organismos del sector público existentes o de servicios internos de organismos del sector público que cumplan las condiciones establecidas en el presente Reglamento.

2.   Podrá confiarse a los organismos competentes la facultad de conceder acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con arreglo al Derecho de la Unión o nacional que prevea la concesión de dicho acceso. Cuando dichos organismos competentes concedan o denieguen el acceso para la reutilización, les serán aplicables los artículos 4, 5, 6 y 9.

3.   Los organismos competentes dispondrán de los recursos jurídicos, financieros, técnicos y humanos adecuados para desempeñar las funciones que se les asignen, incluidos los conocimientos técnicos necesarios para poder cumplir con el Derecho de la Unión o nacional aplicable en lo referente a los regímenes de acceso relativos a las categorías de datos enumeradas en el artículo 3, apartado 1.

4.   La asistencia a que se refiere el apartado 1 comprenderá, cuando sea necesario, lo siguiente:

 a) apoyo técnico mediante la habilitación de un entorno de tratamiento seguro a fin de facilitar el acceso para la reutilización de los datos;

 b) orientación y apoyo técnico sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles;

 c) apoyo técnico para la seudonimización y para garantizar que el tratamiento de los datos pueda llevarse a cabo de manera que se preserve de manera efectiva la privacidad, la confidencialidad, la integridad y la accesibilidad de la información contenida en los datos cuya reutilización se permite, incluidas las técnicas de anonimización, generalización, supresión y aleatorización de datos personales u otros métodos de vanguardia para la protección de la privacidad, y la eliminación de información comercial confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual;

 d) asistencia a los organismos del sector público, cuando corresponda, para prestar asistencia a los reutilizadores a solicitar el consentimiento de los interesados para la reutilización o el permiso de los titulares de datos en consonancia con sus decisiones específicas, lo que incluye asistencia sobre el territorio en el que se prevea efectuar el tratamiento de los datos y asistencia a los organismos del sector público en el establecimiento de mecanismos técnicos que permitan a los reutilizadores transmitir las solicitudes de consentimiento o permiso, cuando resulte factible en la práctica;

 e) asistencia a los organismos del sector público en la evaluación de la idoneidad de las obligaciones contractuales contraídas por un reutilizador, en virtud del artículo 5, apartado 10.

5.   Cada Estado miembro notificará a la Comisión la identidad de los organismos competentes designados en virtud del apartado 1 a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichos organismos competentes.

Artículo 8. Puntos únicos de información

1.   Los Estados miembros velarán por que toda la información pertinente en relación con la aplicación de los artículos 5 y 6 esté disponible y sea fácilmente accesible a través de un punto único de información. Los Estados miembros crearán un organismo nuevo o designarán un organismo existente como punto único de información. El punto único de información podrá estar vinculado a puntos de información sectorial, regional o local. Las funciones del punto único de información podrán automatizarse, siempre que el organismo del sector público garantice un apoyo adecuado.

2.   El punto único de información será competente para recibir las consultas o solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, y las transmitirá, cuando resulte posible y adecuado, a través de medios automatizados, a los organismos del sector público competentes, o, en su caso, a los organismos competentes a los que se refiere el artículo 7, apartado 1, cuando proceda. El punto único de información pondrá a disposición, por medios electrónicos, una lista de activos consultable que contenga un resumen de todos los recursos de datos disponibles, entre ellos, en su caso, los recursos de datos que estén disponibles en puntos sectoriales, regionales o locales, con información pertinente en la que se describan los datos disponibles, que incluya, al menos, el formato y el tamaño de los datos y las condiciones para su reutilización.

3.   El punto único de información podrá crear un canal de información específico, simplificado y bien documentado para las pymes y las empresas emergentes, que aborde sus necesidades y capacidades a la hora de solicitar la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1.

4.   La Comisión creará un punto único europeo de acceso que ofrezca un registro electrónico de datos consultable en los puntos únicos de información nacionales e información adicional sobre cómo solicitar datos a través de dichos puntos únicos de información nacionales.

Artículo 9. Procedimiento de solicitud de reutilización

1.   Salvo que se prevean plazos más breves en el Derecho nacional, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, adoptarán las decisiones sobre la solicitud de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.

En caso de solicitudes de reutilización excepcionalmente extensas y complejas, el plazo de dos meses podrá ampliarse un máximo de treinta días. En tales casos, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, notificarán al solicitante lo antes posible que se necesita más tiempo para tramitar la solicitud y los motivos de la demora.

2.   Toda persona física o jurídica directamente afectada por una decisión adoptada de conformidad con el apartado 1 dispondrá de un derecho efectivo de recurso en el Estado miembro en el que se encuentre el organismo en cuestión. Ese derecho de recurso se establecerá en el Derecho nacional e incluirá la posibilidad de revisión por un órgano imparcial con los conocimientos especializados adecuados, como, por ejemplo, la autoridad nacional de defensa de la competencia, la autoridad reguladora del acceso a los documentos correspondiente, la autoridad de control establecida de conformidad con el Reglamento (UE) 2016/679 o un órgano jurisdiccional nacional, cuyas decisiones sean vinculantes para el organismo del sector público o el organismo competente en cuestión.

CAPÍTULO III. Requisitos aplicables a los servicios de intermediación de datos

Artículo 10. Servicios de intermediación de datos

La prestación de los siguientes servicios de intermediación de datos deberá cumplir lo dispuesto en el artículo 12 y estará sujeta a un procedimiento de notificación:

a) servicios de intermediación entre los titulares de datos y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo para habilitar dichos servicios; estos servicios podrán comprender el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la utilización en común de datos, así como el establecimiento de otra infraestructura específica para la interconexión de los titulares de datos con los usuarios de datos;

b) servicios de intermediación entre los interesados que deseen facilitar sus datos personales o las personas físicas que deseen facilitar datos no personales y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo necesarios para habilitar dichos servicios, y, en particular, posibilitar el ejercicio de los derechos de los interesados previstos en el Reglamento (UE) 2016/679;

c) servicios de cooperativas de datos.

Artículo 11. Notificación por los proveedores de servicios de intermediación de datos

1.   Todo proveedor de servicios de intermediación de datos con la intención de prestar los servicios de intermediación de datos a que se refiere el artículo 10 presentará una notificación a la autoridad competente en materia de servicios de intermediación de datos.

2.   A efectos del presente Reglamento, se considerará que un prestador de servicios de intermediación de datos establecido en más de un Estado miembro está sometido al ordenamiento jurídico del Estado miembro de su establecimiento principal, sin perjuicio del Derecho de la Unión que regula las acciones transfronterizas de indemnización por daños y perjuicios y los procedimientos conexos.

3.   Los proveedores de servicios de intermediación de datos que no estén establecidos en la Unión y que ofrezcan en ella los servicios de intermediación de datos a que se refiere el artículo 10 deberán designar un representante legal en uno de los Estados miembros en los que se ofrezcan dichos servicios.

A efectos de garantizar el cumplimiento del presente Reglamento, el proveedor de servicios de intermediación de datos otorgará un mandato al representante legal para que las autoridades competentes en materia de servicios de intermediación de datos o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse al proveedor, en todos aquellos aspectos relacionados con los servicios de intermediación de datos prestados. El representante legal cooperará con las autoridades competentes en materia de servicios de intermediación de datos y les demostrará de forma exhaustiva, previa solicitud, las medidas y disposiciones adoptadas por el proveedor de servicios de intermediación de datos para garantizar el cumplimiento del presente Reglamento.

Se considerará que el proveedor de servicios de intermediación de datos queda sometido al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante legal. La designación de un representante legal por el proveedor de servicios de intermediación de datos se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra el proveedor de servicios de intermediación de datos.

4.   Tras haber remitido una notificación de conformidad con lo dispuesto en el apartado 1, el proveedor de servicios de intermediación de datos podrá iniciar su actividad con arreglo a las condiciones establecidas en el presente capítulo.

5.   La notificación a que se refiere el apartado 1 dará al proveedor de servicios de intermediación de datos el derecho a prestar servicios de intermediación de datos en todos los Estados miembros.

6.   La notificación a que se refiere el apartado 1 incluirá la información siguiente:

 a) nombre del proveedor de servicios de intermediación de datos;

 b) naturaleza jurídica del proveedor de servicios de intermediación de datos, así como su forma jurídica, estructura de propiedad, filiales pertinentes y, cuando el proveedor de servicios de intermediación de datos esté inscrito en un registro mercantil u otro registro público nacional similar, su número de registro;

 c) dirección del eventual establecimiento principal del proveedor de servicios de intermediación de datos en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante legal;

 d) sitio web público en el que se recoja información completa y actualizada sobre el proveedor de servicios de intermediación de datos y sobre sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), c) y f);

 e) personas de contacto del proveedor de servicios de intermediación de datos y datos de contacto;

 f) descripción del servicio de intermediación de datos que el proveedor de servicios de intermediación de datos tenga intención de prestar e indicación de las categorías enumeradas en el artículo 10 a las que corresponda el servicio de intermediación de datos;

 g) estimación de la fecha de inicio de la actividad, si fuera distinta de la fecha de notificación.

7.   La autoridad competente en materia de servicios de intermediación de datos se asegurará de que el procedimiento de notificación no sea discriminatorio y no falsee la competencia.

8.   A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos expedirá, en el plazo de una semana desde que se presente la notificación de forma debida e íntegra, una declaración normalizada en la que se confirme que el proveedor de servicios de intermediación de datos ha presentado la notificación a que se refiere el apartado 1 y que esa notificación contiene la información enumerada en el apartado 6.

9.   A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos confirmará que el proveedor de servicios de intermediación de datos cumple el presente artículo y el artículo 12. Tras la recepción de dicha confirmación, el proveedor de servicios de intermediación de datos podrá usar, en sus comunicaciones orales y escritas, la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión», así como un logotipo común.

Con objeto de garantizar que los proveedores de servicios de intermediación de datos reconocidos en la Unión sean fácilmente identificables en toda la Unión, la Comisión establecerá, mediante actos de ejecución, un diseño para el logotipo común. Los proveedores de servicios de intermediación de datos reconocidos en la Unión mostrarán el logotipo común de forma clara en todas las publicaciones en línea y fuera de ella relativas a sus actividades de intermediación de datos.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

10.   La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada nueva notificación. La Comisión llevará y actualizará periódicamente un registro público de todos los proveedores de servicios de intermediación de datos que presten servicios en la Unión. La información exigida en el apartado 6, letras a), b), c), d), f) y g), será publicada en el registro público.

11.   La autoridad competente en materia de servicios de intermediación de datos podrá cobrar tasas por la notificación de conformidad con el Derecho nacional. Las tasas deberán ser proporcionadas y objetivas, y se calcularán en función de los costes administrativos relacionados con la supervisión del cumplimiento y otras actividades de control del mercado que lleven a cabo las autoridades competentes en materia de servicios de intermediación de datos en relación con las notificaciones hechas por los proveedores de servicios de intermediación de datos. En el caso de las pymes y las empresas emergentes, la autoridad competente en materia de servicios de intermediación de datos podrá aplicar descuentos en las tasas o eximirlas de su pago.

12.   Los proveedores de servicios de intermediación de datos notificarán a la autoridad competente en materia de servicios de intermediación de datos cualquier modificación de la información presentada en virtud del apartado 6 en un plazo de catorce días a partir del día de la modificación.

13.   Cuando un proveedor de servicios de intermediación de datos cese sus actividades, lo notificará a la autoridad competente en materia de servicios de intermediación de datos determinada con arreglo a los apartados 1, 2 y 3 en un plazo de quince días.

14.   La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada notificación de las previstas en los apartados 12 y 13. La Comisión actualizará en consecuencia el registro público de los proveedores de servicios de intermediación de datos de la Unión.

Artículo 12. Condiciones para la prestación de servicios de intermediación de datos

La prestación de servicios de intermediación de datos a que se refiere el artículo 10 estará sujeta a las condiciones siguientes:

a)los proveedores de servicios de intermediación de datos no podrán utilizar los datos en relación con los que presten sus servicios para fines diferentes de su puesta a disposición de los usuarios de datos y prestarán los servicios de intermediación de datos a través de una persona jurídica distinta;
b)las condiciones contractuales comerciales, incluidas las relativas a los precios, para la prestación de servicios de intermediación de datos a un titular de datos o a un usuario de datos no podrán depender de que el titular de datos o el usuario de datos utilice otros servicios prestados por el mismo proveedor de servicios de intermediación de datos o por una entidad relacionada con él, y, de utilizarlos, no podrán depender de en qué grado el titular de datos o el usuario de datos utilice dichos servicios;
c)los datos recogidos sobre cualquier actividad de una persona física o jurídica a efectos de la prestación de un servicio de intermediación de datos, incluidas la fecha, hora y geolocalización, la duración de la actividad y las conexiones que el usuario del servicio de intermediación de datos establezca con otras personas físicas o jurídicas, solo se utilizarán para el desarrollo de ese servicio de intermediación de datos, lo que puede implicar la utilización de datos para la detección de fraudes o para fines de ciberseguridad, y se pondrán a disposición de los titulares de datos, previa petición;
d)los proveedores de servicios de intermediación de datos intercambiarán los datos en el mismo formato en el que los reciban de parte del interesado o del titular de datos, únicamente los convertirán en formatos específicos con el fin de mejorar la interoperabilidad intrasectorial e intersectorial o si así lo solicita el usuario de datos o si así lo exige el Derecho de la Unión o si es necesario a efectos de la armonización con las normas internacionales o europeas en materia de datos y ofrecerán a los interesados o a los titulares de datos una posibilidad de exclusión en relación con dichas conversiones, a menos que el Derecho de la Unión obligue a realizar dicha conversión;
e)los servicios de intermediación de datos podrán incluir la oferta de herramientas y servicios específicos adicionales a los titulares de datos o los interesados con el objetivo específico de facilitar el intercambio de los datos, por ejemplo, el almacenamiento temporal, la organización, la conversión, la anonimización y la seudonimización, siempre que tales herramientas y servicios solo se utilicen previa solicitud o aprobación expresas del titular de datos o del interesado, y que las herramientas de terceros ofrecidas en ese contexto no se utilicen para otros fines;
f)los proveedores de servicios de intermediación de datos velarán por que el procedimiento de acceso a sus servicios, incluidos los precios y las condiciones de servicio, sea equitativo, transparente y no discriminatorio, tanto para los interesados como para los titulares de datos y los usuarios de datos;
g)los proveedores de servicios de intermediación de datos dispondrán de procedimientos para impedir prácticas fraudulentas o abusivas de las partes que deseen obtener acceso a través de sus servicios de intermediación de datos;
h)los proveedores de servicios de intermediación de datos se asegurarán en caso de insolvencia, de la continuidad razonable de la prestación de sus servicios de intermediación de datos y, cuando esos servicios de intermediación de datos incluyan el almacenamiento de datos, dispondrán de los mecanismos de garantía necesarios para que los titulares de datos y los usuarios de datos puedan acceder a sus datos, transferirlos o recuperarlos y, cuando presten esos servicios de intermediación entre interesados y usuarios de datos, para permitir que los interesados ejerzan sus derechos;
i)los proveedores de servicios de intermediación de datos adoptarán las medidas adecuadas para garantizar la interoperabilidad con otros servicios de intermediación de datos, entre otros, mediante normas abiertas de uso común en el sector en el que operen los proveedores de servicios de intermediación de datos;
j)los proveedores de servicios de intermediación de datos aplicarán las medidas técnicas, jurídicas y organizativas adecuadas para impedir el acceso a datos no personales o su transferencia cuando dicho acceso o transferencia sean ilícitos con arreglo al Derecho de la Unión o al Derecho nacional del Estado miembro correspondiente;
k)los proveedores de servicios de intermediación de datos informarán sin demora a los titulares de datos en caso de transferencia, acceso o utilización no autorizados de los datos no personales que haya compartido;
l)los proveedores de servicios de intermediación de datos tomarán las medidas necesarias para garantizar un nivel de seguridad adecuado en relación con el almacenamiento, el tratamiento y la transmisión de los datos no personales, y también garantizarán el más elevado nivel de seguridad en relación con el almacenamiento y la transmisión de información sensible desde el punto de vista de la competencia;
m)los proveedores de servicios de intermediación de datos que ofrezcan servicios a los interesados actuarán en el mejor interés de estos cuando faciliten el ejercicio de sus derechos, en particular, informándolos y, cuando corresponda, asesorándolos de manera concisa, transparente, inteligible y fácilmente accesible sobre los usos previstos de los datos por los usuarios de datos y las condiciones generales aplicables a dichos usos antes de que los interesados presten su consentimiento;
n)cuando los proveedores de servicios de intermediación de datos proporcionen herramientas para obtener el consentimiento de los interesados o el permiso para tratar los datos facilitados por los titulares de datos, especificarán, cuando corresponda, el territorio del tercer país en el que se pretenda usar los datos y proporcionarán a los interesados herramientas tanto para otorgar como para retirar su consentimiento, y a los titulares de datos, herramientas tanto para conceder como para retirar los permisos para tratar los datos;
o)los proveedores de servicios de intermediación de datos conservarán un registro de la actividad de intermediación de datos.

Artículo 13. Autoridades competentes en materia de servicios de intermediación de datos

1.   Cada Estado miembro designará a una o varias autoridades competentes para desempeñar las funciones relacionadas con el procedimiento de notificación en materia de servicios de intermediación de datos y notificará a la Comisión la identidad de dichas autoridades competentes a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.

2.   Las autoridades competentes en materia de servicios de intermediación de datos cumplirán los requisitos del artículo 26.

3.   Las facultades de las autoridades competentes en materia de servicios de intermediación de datos se entenderán sin perjuicio de las facultades de las autoridades responsables de la protección de datos, las autoridades nacionales de defensa de la competencia, las autoridades encargadas de la ciberseguridad y otras autoridades sectoriales pertinentes. Con arreglo a sus competencias respectivas con arreglo al Derecho de la Unión y nacional, dichas autoridades construirán entre sí una sólida cooperación e intercambiarán la información necesaria para el desempeño de sus funciones en relación con los proveedores de servicios de intermediación de datos, y procurarán mantener una coherencia entre las decisiones adoptadas cuando apliquen el presente Reglamento.

Artículo 14. Supervisión del cumplimiento

1.   Las autoridades competentes en materia de servicios de intermediación de datos controlarán y supervisarán el cumplimiento de los requisitos del presente capítulo por los proveedores de servicios de intermediación de datos. Las autoridades competentes en materia de servicios de intermediación de datos también podrán controlar y supervisar, a petición de una persona física o jurídica, dicho cumplimiento por los proveedores de servicios de intermediación de datos.

2.   Las autoridades competentes en materia de servicios de intermediación de datos estarán facultadas para solicitar a los proveedores de servicios de intermediación de datos o a sus representantes legales toda la información necesaria a fin de comprobar el cumplimiento de los requisitos del presente capítulo. Las solicitudes de información deberán ser proporcionadas al cumplimiento de sus funciones y estar motivadas.

3.   Cuando la autoridad competente en materia de servicios de intermediación de datos considere que un proveedor de servicios de intermediación de datos no cumple uno o varios de los requisitos del presente capítulo, le notificará sus observaciones y le dará la oportunidad de manifestar su opinión al respecto en un plazo de treinta días a partir de la recepción de la notificación.

4.   La autoridad competente en materia de servicios de intermediación de datos estará facultada para exigir el cese de la infracción mencionada en el apartado 3 dentro de un plazo razonable o, en caso de infracciones graves, de inmediato, y adoptará medidas adecuadas y proporcionadas para garantizar el cumplimiento. A este respecto, la autoridad competente en materia de servicios de intermediación de datos estará facultada, en su caso:

 a) para imponer, mediante procedimientos administrativos, sanciones económicas disuasorias, que podrán incluir multas coercitivas y sanciones con efectos retroactivos, iniciar procedimientos legales para la imposición de multas, o ambas cosas;

 b) para exigir un aplazamiento del inicio o una suspensión de la prestación del servicio de intermediación de datos hasta que las condiciones se hayan modificado con arreglo a lo solicitado por la autoridad competente en materia de servicios de intermediación de datos, o

 c) para exigir el cese de la prestación del servicio de intermediación de datos en caso de infracciones graves o reiteradas que no hayan sido corregidas a pesar de la notificación previa de conformidad con el apartado 3.

La autoridad competente en materia de servicios de intermediación de datos solicitará a la Comisión que cancele la inscripción relativa al proveedor de servicios de intermediación de datos del registro de proveedores de tales servicios, una vez que haya ordenado el cese de la prestación del servicio de intermediación de datos de conformidad con el párrafo primero, letra c).

Si el proveedor de servicios de intermediación de datos pone remedio a las infracciones, efectuará una nueva notificación a la autoridad competente en materia de servicios de intermediación de datos. La autoridad competente en materia de servicios de intermediación de datos notificará a la Comisión de toda nueva repetición de notificación.

5.   Cuando un proveedor de servicios de intermediación de datos que no esté establecido en la Unión no designe un representante legal o el representante legal no facilite, previa solicitud de la autoridad competente en materia de servicios de intermediación de datos, la información necesaria que demuestre de forma exhaustiva el cumplimiento del presente Reglamento, la autoridad competente en materia de servicios de intermediación de datos estará facultada para aplazar el inicio o suspender la prestación del servicio de intermediación de datos hasta que se designe un representante legal o se facilite la información necesaria.

6.   Las autoridades competentes en materia de servicios de intermediación de datos notificarán sin demora al proveedor de servicios de intermediación de datos afectado las medidas impuestas en virtud de los apartados 4 y 5, los motivos en los que se base y las medidas necesarias que deban tomarse para remediar las deficiencias de que se trate, y fijará un plazo razonable, no superior a 30 días, para que el proveedor de servicios de intermediación de datos dé cumplimiento a las medidas impuestas.

7.   Si el establecimiento principal o el representante legal de un proveedor de servicios de intermediación de datos se encuentra en un Estado miembro, pero el proveedor presta sus servicios en otros Estados miembros, la autoridad competente en materia de servicios de intermediación de datos del Estado miembro de su establecimiento principal o en el que se ubica su representante legal y las autoridades competentes para los servicios de intermediación de datos de los otros Estados miembros cooperarán entre sí y se prestarán asistencia mutua. Dicha asistencia y cooperación podrán abarcar el intercambio de información entre las autoridades competentes en materia de servicios de intermediación de datos de que se trate para fines relacionados con sus funciones con arreglo al presente Reglamento y las peticiones motivadas de que se adopten las medidas a que se refiere el presente artículo.

Cuando una autoridad competente en materia de servicios de intermediación de datos de un Estado miembro solicite asistencia a una autoridad competente en materia de servicios de intermediación de datos de otro Estado miembro, presentará una solicitud motivada. La autoridad competente en materia de servicios de intermediación de datos que reciba dicha solicitud responderá sin demora y en un plazo proporcionado a la urgencia de la solicitud.

Toda la información intercambiada en el contexto de la solicitud y de la prestación de asistencia con arreglo al presente apartado se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 15. Excepciones

El presente capítulo no será aplicable a las organizaciones reconocidas de gestión de datos con fines altruistas ni a otras entidades sin ánimo de lucro, en la medida en que sus actividades consistan en la recopilación de datos cedidos con fines altruistas por personas físicas o jurídicas para el cumplimiento de objetivos de interés general, salvo que dichas organizaciones y entidades tengan por objeto establecer relaciones comerciales entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra.

CAPÍTULO IV. Cesión altruista de datos

Artículo 16. Disposiciones nacionales para la cesión altruista de datos

Los Estados miembros podrán establecer disposiciones organizativas, técnicas o ambos tipos para facilitar la cesión altruista de datos. A tales efectos, los Estados miembros podrán elaborar políticas nacionales en materia de cesión altruista de datos. Estas políticas nacionales podrán, en particular, ayudar a los interesados a la hora de ceder voluntariamente, con fines altruistas, datos personales que les conciernan y que obren en poder de organismos del sector público, y establecer la información necesaria que deba facilitarse a los interesados en relación con la reutilización de sus datos con fines de interés general.

Si un Estado miembro elabora tales políticas nacionales, lo notificará a la Comisión.

Artículo 17. Registros públicos de organizaciones reconocidas de gestión de datos con fines altruistas

1.   Cada autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas llevará y actualizará periódicamente un registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas.

2.   La Comisión llevará un registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas a efectos informativos. Siempre que las entidades estén inscritas en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas de conformidad con el artículo 18 podrán utilizar, en sus comunicaciones orales y escritas, la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión», así como un logotipo común.

Con objeto de garantizar que las organizaciones reconocidas de gestión de datos con fines altruistas sean fácilmente identificables en toda la Unión, la Comisión establecerá, mediante actos de ejecución, un diseño para el logotipo común. Las organizaciones reconocidas de gestión de datos con fines altruistas mostrarán el logotipo común de forma clara en todas las publicaciones en línea y fuera de ella relativas a sus actividades de cesión altruista de datos. El logotipo común irá acompañado de un código QR con un enlace al registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

Artículo 18. Requisitos generales de inscripción en el registro

Para poder inscribirse en un registro público nacional de organizaciones de gestión de datos con fines altruistas, la entidad deberá:

a) ejercer actividades de cesión altruista de datos;

b) ser una entidad jurídica constituida con arreglo al Derecho nacional para cumplir objetivos de interés general, según se disponga en el Derecho nacional, cuando corresponda;

c) ejercer su actividad sin ánimo de lucro y ser jurídicamente independiente de cualquier entidad que ejerza su actividad con fines lucrativos;

d) ejercer las actividades de cesión altruista de datos a través de una estructura que esté funcionalmente separada de sus restantes actividades;

e) cumplir el código normativo al que se refiere el artículo 22, apartado 1, a más tardar dieciocho meses después de la fecha de entrada en vigor de los actos delegados a que se refiere dicho apartado.

Artículo 19. Inscripción en el registro de organizaciones reconocidas de gestión de datos con fines altruistas

1.   Toda entidad que cumpla los requisitos del artículo 18 podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en el Estado miembro en el que esté establecida.

2.   Toda entidad que cumpla los requisitos del artículo 18 y tenga establecimientos en más de un Estado miembro podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas del Estado miembro en el que tenga su establecimiento principal.

3.   Toda entidad que cumpla los requisitos del artículo 18 pero que no esté establecida en la Unión deberá designar un representante legal en uno de los Estados miembros en los que ofrezca sus servicios de gestión de datos con fines altruistas.

A efectos de garantizar el cumplimiento del presente Reglamento, la entidad otorgará un mandato al representante legal para que las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse a la entidad, en todos aquellos aspectos que tengan que ver con la entidad. El representante legal cooperará con las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas y les demostrará de forma exhaustiva, previa solicitud, las medidas y las disposiciones adoptadas por la entidad para garantizar el cumplimiento del presente Reglamento.

Se considerará que la entidad queda sometida al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante legal. Dicha entidad podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en ese Estado miembro. La designación de un representante legal por la entidad se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra la entidad.

4.   Las solicitudes de inscripción a que se refieren los apartados 1, 2 y 3 deberán incluir los datos siguientes:

a)nombre de la entidad;
b)naturaleza jurídica de la entidad, así como su forma jurídica y, cuando esté inscrita en un registro público nacional, su número de registro;
c)estatutos de la entidad, en su caso;
d)fuentes de ingresos de la entidad;
e)dirección del eventual establecimiento principal de la entidad en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante legal;
f)sitio web público en el que se recoja información completa y actualizada sobre la entidad y sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), d), e) y h);
g)personas de contacto de la entidad y datos de contacto;
h)objetivos de interés general que la entidad se proponga promover con la recopilación de los datos;
i)naturaleza de los datos que la entidad pretende controlar o tratar y, en el caso de los datos personales, indicación de las categorías de datos personales;
j)cualquier otro documento que acredite el cumplimiento de los requisitos del artículo 18.

5.   Cuando la entidad haya presentado toda la información necesaria con arreglo al apartado 4 y una vez que la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas haya evaluado la solicitud de inscripción y constatado que la entidad cumple los requisitos del artículo 18, dicha autoridad procederá a inscribir a la entidad en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en un plazo de doce semanas después de la recepción de la solicitud de inscripción. La inscripción será válida en todos los Estados miembros.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas notificará toda inscripción a la Comisión. Esta la incluirá en el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

6.   La información a que se refiere el apartado 4, letras a), b), f), g) y h), se publicará en el correspondiente registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas.

7.   Toda organización reconocida de gestión de datos con fines altruistas notificará a la correspondiente autoridad competente para la inscripción en el registro de organizaciones de gestión de datos con fines altruistas cualquier modificación de la información presentada en virtud del apartado 4 en un plazo de catorce días a partir del día de la modificación.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas informará por vía electrónica y sin demora a la Comisión sobre cada notificación de ese tipo. Habida cuenta de dicha notificación, la Comisión actualizará sin demora el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

Artículo 20. Requisitos de transparencia

1.   Toda organización reconocida de gestión de datos con fines altruistas llevará un registro completo y exacto de:

 a) todas las personas físicas o jurídicas a las que se haya permitido tratar datos que obren en poder de dicha organización reconocida de gestión de datos con fines altruistas, y sus datos de contacto;

 b) la fecha o la duración del tratamiento de los datos personales o la utilización de los datos no personales;

 c) la finalidad del tratamiento de datos declarada por las personas físicas o jurídicas a las que se haya permitido dicho tratamiento;

 d) las eventuales tasas abonadas por las personas físicas o jurídicas que efectúen el tratamiento de datos.

2.   Toda organización reconocida de gestión de datos con fines altruistas elaborará y transmitirá a la correspondiente autoridad competente para la inscripción en el registro de organizaciones de gestión de datos con fines altruistas un informe anual de actividades que contendrá, como mínimo, lo siguiente:

 a) información sobre las actividades de la organización reconocida de gestión de datos con fines altruistas;

 b) descripción de la manera en que se hayan promovido los objetivos de interés general para los que se hayan recogido los datos durante el ejercicio financiero en cuestión;

 c) lista de todas las personas físicas y jurídicas a las que se haya permitido tratar datos que obren en poder de la entidad, que incluya una breve descripción de los objetivos de interés general perseguidos con el tratamiento de los datos y la descripción de los medios técnicos empleados al efecto, con una descripción de las técnicas aplicadas para preservar la privacidad y la protección de los datos;

 d) resumen de los resultados del tratamiento de los datos permitido por la organización reconocida de gestión de datos con fines altruistas, en su caso;

 e) información sobre las fuentes de ingresos de la organización reconocida de gestión de datos con fines altruistas, en particular, todos los ingresos derivados de permitir el acceso a los datos, y sobre sus gastos.

Artículo 21. Requisitos específicos para proteger los derechos e intereses de los interesados y de los titulares de datos en lo que respecta a sus datos

1.   Toda organización reconocida de gestión de datos con fines altruistas informará a los interesados o a los titulares de datos, de una manera clara y sencilla de entender, antes de cualquier tratamiento de sus datos:

 a) sobre los objetivos de interés general y, en su caso, los fines específicos, explícitos y legítimos con que se tratarán los datos personales, y para los que permite que sus datos sean tratados por un usuario de datos;

 b) sobre la ubicación de cualquier actividad de tratamiento que se efectúe en un tercer país y sobre los objetivos de interés general para los que lo permita, cuando sea la propia organización reconocida de gestión de datos con fines altruistas la que efectúe el tratamiento.

2.   La organización reconocida de gestión de datos con fines altruistas no utilizará los datos para objetivos distintos de los de interés general para los que el interesado o el titular de datos permita el tratamiento. La organización reconocida de gestión de datos con fines altruistas no utilizará prácticas de mercadotecnia engañosas para solicitar la entrega de datos.

3.   La organización reconocida de gestión de datos con fines altruistas proporcionará herramientas para obtener el consentimiento de los interesados o el permiso para tratar datos facilitados por los titulares de datos. Asimismo, la organización reconocida de gestión de datos con fines altruistas proporcionará herramientas para retirar fácilmente dicho consentimiento o permiso.

4.   La organización reconocida de gestión de datos con fines altruistas tomará medidas para garantizar un nivel de seguridad adecuado en relación con el almacenamiento y el tratamiento de datos no personales que haya recogido con fines de cesión altruista de datos.

5.   La organización reconocida de gestión de datos con fines altruistas informará sin demora a los titulares de datos en caso de transferencia, acceso o utilización no autorizados de los datos no personales que haya compartido.

6.   Cuando la organización reconocida de gestión de datos con fines altruistas facilite el tratamiento de datos por terceros, en particular, proporcionando herramientas para obtener el consentimiento de los interesados o el permiso para tratar los datos facilitados por los titulares de datos, especificará, cuando corresponda, el territorio del tercer país en el que se pretenda utilizar los datos.

Artículo 22. Código normativo

1.   La Comisión adoptará actos delegados de conformidad con el artículo 32 con el fin de completar el presente Reglamento con un código normativo en el que se establezcan:

 a) requisitos de información adecuados para garantizar que se proporciona a los interesados y a los titulares de datos, antes de conceder su consentimiento o permiso para la cesión altruista de datos, información suficientemente detallada, clara y transparente sobre la utilización de los datos, las herramientas para la concesión y revocación del consentimiento o del permiso, y las medidas adoptadas para evitar el uso indebido de los datos compartidos con la organización de gestión de datos con fines altruistas;

 b) requisitos técnicos y de seguridad adecuados para garantizar un nivel de seguridad adecuado del almacenamiento y el tratamiento de datos, así como de las herramientas para conceder y retirar el consentimiento o el permiso;

 c) hojas de ruta sobre comunicación que adopten un enfoque multidisciplinar para sensibilizar a las partes interesadas pertinentes, en especial, a los titulares de datos y los interesados que podrían compartir sus datos, sobre la cesión altruista de datos, la designación como «organización de gestión de datos con fines altruistas reconocida en la Unión» y el código normativo;

 d) recomendaciones sobre las normas de interoperabilidad pertinentes.

2.   El código normativo a que se refiere el apartado 1 se preparará en estrecha cooperación con las organizaciones de gestión de datos con fines altruistas y las partes interesadas pertinentes.

Artículo 23. Autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas

1.   Cada Estado miembro designará una o varias autoridades competentes a efectos de la inscripción en el registro público nacional de las organizaciones reconocidas de gestión de datos con fines altruistas.

Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deberán cumplir los requisitos del artículo 26.

2.   Cada Estado miembro notificará a la Comisión la identidad de sus autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.

3.   La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro desempeñará sus funciones en cooperación con la correspondiente autoridad de protección de datos, cuando dichas funciones estén relacionadas con el tratamiento de datos personales, y con las autoridades sectoriales pertinentes de ese Estado miembro.

Artículo 24. Supervisión del cumplimiento

1.   Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas controlarán y supervisarán el cumplimiento de los requisitos del presente capítulo por las organizaciones reconocidas de gestión de datos con fines altruistas. Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas también podrán controlar y supervisar, a petición de una persona física o jurídica, dicho cumplimiento por las organizaciones de gestión de datos con fines altruistas.

2.   Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas estarán facultadas para solicitar a las organizaciones reconocidas de gestión de datos con fines altruistas toda la información necesaria a fin de comprobar el cumplimiento de los requisitos del presente capítulo. Las solicitudes de información deberán ser proporcionadas al cumplimiento de sus funciones y estar motivadas.

3.   Cuando la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas considere que una organización reconocida de gestión de datos con fines altruistas no cumple uno o varios de los requisitos del presente capítulo, le notificará sus observaciones y le dará la oportunidad de manifestar su opinión al respecto en un plazo de treinta días a partir de la recepción de la notificación.

4.   La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas estará facultada para exigir el cese de la infracción mencionada en el apartado 3, bien inmediatamente, bien dentro de un plazo razonable, y adoptará medidas adecuadas y proporcionadas para garantizar el cumplimiento.

5.   Toda organización reconocida de gestión de datos con fines altruistas que no cumpla uno o varios de los requisitos del presente capítulo, incluso después de haber recibido de conformidad con el apartado 3 la notificación de la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas:

 a) perderá el derecho a utilizar la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión», en sus comunicaciones orales y escritas;

 b) se cancelará su inscripción en el correspondiente registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas y en el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas hará pública toda decisión de revocación del derecho a utilizar la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión» con arreglo al párrafo primero, letra a).

6.   Si una organización reconocida de gestión de datos con fines altruistas tiene su establecimiento principal o su representante legal en un Estado miembro, pero ejerce su actividad en otros Estados miembros, la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas del Estado miembro de su establecimiento principal o de su representante legal y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de esos otros Estados miembros cooperarán entre sí y se prestarán asistencia mutua. Dicha asistencia y cooperación podrán abarcar el intercambio de información entre las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de que se trate para fines relacionados con sus funciones con arreglo al presente Reglamento y las peticiones motivadas de adopción de las medidas a que se refiere el presente artículo.

Cuando una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro solicite asistencia a una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de otro Estado miembro, presentará una solicitud motivada. La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas que reciba dicha solicitud responderá sin demora y en un plazo proporcionado a la urgencia de la solicitud.

Toda la información intercambiada en el contexto de la solicitud y de la prestación de asistencia con arreglo al presente apartado se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 25. Formulario europeo de consentimiento para la cesión altruista de datos

1.   Con el fin de facilitar la recogida de datos cedidos con fines altruistas, la Comisión adoptará actos de ejecución en los que se establezca y elabore un formulario europeo de consentimiento para tal cesión, previa consulta al Comité Europeo de Protección de Datos, teniendo en cuenta el asesoramiento del Comité Europeo de Innovación en materia de Datos y contando debidamente con la participación de las partes interesadas pertinentes. El formulario permitirá recabar el consentimiento o el permiso en todos los Estados miembros en un formato uniforme. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

2.   El formulario europeo de consentimiento para la cesión altruista de datos tendrá un diseño modular que permita su adaptación a sectores específicos y distintos fines.

3.   Cuando se faciliten datos personales, el formulario europeo de consentimiento para la cesión altruista de datos permitirá a los interesados otorgar o retirar su consentimiento respecto de una operación específica de tratamiento de datos de conformidad con los requisitos del Reglamento (UE) 2016/679.

4.   El formulario estará disponible de tal manera que permita su impresión en papel y que sea de fácil comprensión, así como en un formato electrónico y legible por máquina.

CAPÍTULO V. Autoridades competentes y disposiciones procedimentales

Artículo 26. Requisitos relativos a las autoridades competentes

1.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deberán ser jurídicamente distintas y funcionalmente independientes de cualquier proveedor de servicios de intermediación de datos u organización reconocida de gestión de datos con fines altruistas. Las funciones de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas podrán ser desempeñadas por la misma autoridad. Los Estados miembros podrán crear una o varias autoridades nuevas a tales efectos o servirse de las existentes.

2.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas ejercerán sus funciones de manera imparcial, transparente, coherente, fiable y oportuna. En el ejercicio de sus funciones, protegerán la competencia leal y garantizarán la no discriminación.

3.   Los máximos directivos y el personal responsables de desempeñar las funciones correspondientes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no podrán ser el diseñador, el fabricante, el proveedor, el instalador, el comprador, el propietario, el usuario ni el encargado del mantenimiento de los servicios que evalúen, ni tampoco podrán ser el representante autorizado de ninguna de esas partes. Ello no será óbice para el uso de los servicios evaluados que sean necesarios para la actividad de la autoridad competente en materia de servicios de intermediación de datos y la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o para el uso de dichos servicios con fines personales.

4.   Los máximos directivos y el personal de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas se abstendrán de ejercer actividad alguna que pueda entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación que se les haya asignado.

5.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas dispondrán de los recursos financieros y humanos adecuados para desempeñar las funciones que se les haya asignado, incluidos los conocimientos y recursos técnicos necesarios.

6.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro facilitarán a la Comisión y a las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de otros Estados miembros, previa solicitud motivada y sin demora, la información necesaria para el ejercicio de sus funciones con arreglo al presente Reglamento. Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas considere que la información solicitada es confidencial de conformidad con el Derecho de la Unión y nacional en materia de secretos comerciales y confidencialidad profesional, la Comisión y las correspondientes autoridades competentes en materia de servicios de intermediación de datos y autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas garantizarán la confidencialidad.

Artículo 27. Derecho a presentar una reclamación

1.   Toda persona física y jurídica tendrá derecho a presentar una reclamación en relación con cualquier cuestión comprendida en el ámbito de aplicación del presente Reglamento, a título individual o colectivo, según corresponda, ante la autoridad competente en materia de servicios de intermediación de datos pertinente contra un proveedor de servicios de intermediación de datos o ante la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas contra una organización reconocida de gestión de datos con fines altruistas.

2.   La autoridad competente en materia de servicios de intermediación de datos o la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas ante la que se haya presentado la reclamación informará a la parte reclamante sobre:

 a) el curso del procedimiento y la decisión tomada, y

 b) las vías de recurso judicial previstas en el artículo 28.

Artículo 28. Derecho a una tutela judicial efectiva

1.   No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes a que se refiere el artículo 14 adoptadas por las autoridades competentes en materia de servicios de intermediación de datos, en el marco de la gestión, el control y la ejecución del régimen de notificación para los proveedores de servicios de intermediación de datos, y las decisiones jurídicamente vinculantes a que se refieren los artículos 19 y 24 adoptadas por las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, en el marco del control de las organizaciones reconocidas de gestión de datos con fines altruistas.

2.   Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente en materia de servicios de intermediación de datos o la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.

3.   Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a una tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.

CAPÍTULO VI. Comité Europeo de Innovación en materia de Datos

Artículo 29. Comité Europeo de Innovación en materia de Datos

1.   La Comisión creará un Comité Europeo de Innovación en materia de Datos, que adoptará la forma de un grupo de expertos integrado por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos, ENISA, la Comisión, el representante de la UE para las pymes o un representante designado por la red de representantes nacionales para las pymes y otros representantes de los organismos pertinentes de sectores específicos, así como organismos con conocimientos especializados. A la hora de nombrar expertos individuales, la Comisión procurará lograr un equilibrio geográfico y de género en la composición del grupo de expertos.

2.   El Comité Europeo de Innovación en materia de Datos constará al menos de los tres subgrupos siguientes:

 a) un subgrupo compuesto por las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, con el fin de llevar a cabo los cometidos que se recogen en el artículo 30, letras a), c), j) y k);

 b) un subgrupo de debates técnicos sobre normalización, portabilidad e interoperabilidad con arreglo al artículo 30, letras f) y g);

 c) un subgrupo para la participación de las partes interesadas, compuesto por representantes pertinentes de los sectores de la industria, la investigación, el mundo académico, la sociedad civil, los organismos de normalización, los correspondientes espacios comunes europeos de datos y otras partes interesadas y terceras partes pertinentes que asesoren al Comité Europeo de Innovación en materia de Datos sobre los cometidos que se recogen en el artículo 30, letras d), e), f), g) y h).

3.   La Comisión presidirá las reuniones del Comité Europeo de Innovación en materia de Datos.

4.   El Comité Europeo de Innovación en materia de Datos estará asistido por una secretaría proporcionada por la Comisión.

Artículo 30. Funciones del Comité Europeo de Innovación en materia de Datos

El Comité Europeo de Innovación en materia de Datos ejercerá las funciones siguientes:

a)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente de los organismos del sector público y los organismos competentes mencionados en el artículo 7, apartado 1, a la hora de tramitar las solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1;
b)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente para la cesión altruista de datos en toda la Unión;
c)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas en cuanto a la aplicación de los requisitos aplicables a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas;
d)asesorar y asistir a la Comisión en la elaboración de directrices coherentes sobre la mejor manera de proteger, en el contexto del presente Reglamento, los datos no personales comerciales sensibles, especialmente los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de la propiedad intelectual o de espionaje industrial;
e)asesorar y asistir a la Comisión en la elaboración de directrices coherentes para los requisitos de ciberseguridad aplicables al intercambio y almacenamiento de datos;
f)asesorar a la Comisión, en particular, teniendo en cuenta las aportaciones de las organizaciones de normalización, sobre la priorización de las normas intersectoriales que deban utilizarse y desarrollarse para la utilización de datos y el intercambio de datos entre diferentes sectores y entre espacios comunes europeos de datos emergentes, la comparación y el intercambio intersectoriales de las mejores prácticas con respecto a los requisitos sectoriales de seguridad y los procedimientos de acceso, teniendo en cuenta las actividades de normalización específicas de cada sector, en particular, la tarea de aclarar y distinguir qué normas y prácticas son intersectoriales y cuáles son sectoriales;
g)ayudar a la Comisión, en particular, teniendo en cuenta las aportaciones de las organizaciones de normalización, a abordar la fragmentación del mercado interior y la economía de los datos en dicho mercado mediante la mejora de la interoperabilidad trasfronteriza e intersectorial de los datos y los servicios de intercambio de datos entre diferentes sectores y ámbitos, tomando como referencia las normas europeas, internacionales o nacionales vigentes, entre otros, con el objetivo de promover la creación de espacios comunes europeos de datos;
h)proponer directrices para los espacios comunes europeos de datos, a saber, marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar en común los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil; dichas normas y prácticas comunes tendrán en cuenta las normas existentes, deberán cumplir las normas en materia de competencia y garantizar un acceso no discriminatorio para todos los participantes, con el fin de facilitar el intercambio de datos en la Unión y aprovechar el potencial de los espacios de datos existentes y futuros, atendiendo, entre otras, a las siguientes cuestiones: i) las normas intersectoriales que deban utilizarse y desarrollarse para la utilización de datos y el intercambio de datos entre diferentes sectores, la comparación y el intercambio intersectoriales de las mejores prácticas con respecto a los requisitos sectoriales de seguridad y los procedimientos de acceso, teniendo en cuenta las actividades de normalización específicas de cada sector, en particular, aclarar y distinguir qué normas y prácticas son intersectoriales y cuáles son sectoriales, ii) los requisitos para contrarrestar las barreras de entrada al mercado y evitar los efectos de dependencia, con el fin de garantizar la competencia leal y la interoperabilidad, iii) una protección adecuada de las transferencias lícitas de datos a terceros países, incluidas garantías contra las transferencias prohibidas por el Derecho de la Unión, iv) una representación adecuada y no discriminatoria de las partes interesadas en la gobernanza de los espacios comunes europeos de datos, v) el cumplimiento de los requisitos de ciberseguridad de conformidad con el Derecho de la Unión;
i)facilitar la cooperación entre los Estados miembros con respecto al establecimiento de unas condiciones armonizadas que permitan la reutilización, en todo el mercado interior, de las categorías de datos enumeradas en el artículo 3, apartado 1, que obren en poder de organismos del sector público;
j)facilitar la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, mediante el desarrollo de capacidades y el intercambio de información, en particular, con el establecimiento de métodos para el intercambio eficiente de información relativa al procedimiento de notificación para los proveedores de servicios de intermediación de datos y a la inscripción y el seguimiento de las organizaciones reconocidas de gestión de datos con fines altruistas, incluida la coordinación por lo que respecta al establecimiento de tasas o sanciones, y facilitar también la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas con respecto al acceso y la transferencia de datos internacionales;
k)asesorar y asistir a la Comisión en la evaluación de la conveniencia de adoptar los actos de ejecución a los que se refiere el artículo 5, apartados 11 y 12;
l)asesorar y asistir a la Comisión en la elaboración del formulario de consentimiento europeo para la cesión altruista de datos de conformidad con el artículo 25, apartado 1;
m)asesorar a la Comisión sobre la mejora del marco regulador internacional para datos no personales, incluida la normalización.

CAPÍTULO VII. Acceso y transferencia internacionales

Artículo 31. Acceso y transferencia internacionales

1.   El organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas tomará todas las medidas técnicas, jurídicas y organizativas razonables, incluidas disposiciones contractuales, para impedir la transferencia internacional de datos no personales que se hallen en la Unión, o el acceso a tales datos por parte de las administraciones públicas, cuando la transferencia o el acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.

2.   Aquellas resoluciones y sentencias de los órganos jurisdiccionales de terceros países y las resoluciones de las autoridades administrativas de terceros países que exijan a un organismo del sector público, a una persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, a un proveedor de servicios de intermediación de datos o a una organización reconocida de gestión de datos con fines altruistas, transferir datos no personales que se hallen en la Unión y que se incluyan en el ámbito de aplicación del presente Reglamento o dar acceso a dichos datos deberán ser reconocidas o ejecutadas de alguna manera, pero únicamente si se basan en un acuerdo internacional, como pueda ser un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión, o cualquier acuerdo de esa índole entre el tercer país solicitante y un Estado miembro.

3.   A falta del acuerdo internacional al que se refiere el apartado 2 del presente artículo, cuando un organismo del sector público, una persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, un proveedor de servicios de intermediación de datos o una organización reconocida de gestión de datos con fines altruistas sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o una resolución de una autoridad administrativa de un tercer país por la que se exija transferir datos no personales que se hallen en la Unión y se incluyan en el ámbito de aplicación del presente Reglamento o dar acceso a dichos datos, y el cumplimiento de dicha resolución o sentencia pueda poner al destinatario en una situación de conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro pertinente, la transferencia o el acceso únicamente tendrá lugar si:

 a) el sistema del tercer país exige que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones;

 b) la oposición motivada del destinatario se somete a la apreciación de un órgano jurisdiccional competente del tercer país, y

 c) el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa está facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.

4.   Si se cumplen las condiciones previstas en los apartados 2 o 3, el organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas facilitará la cantidad mínima de datos permitida en respuesta a una solicitud, con arreglo a una interpretación razonable de la solicitud.

5.   El organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas informará al titular de datos afectado de que una autoridad administrativa de un tercer país ha solicitado acceso a sus datos, antes de dar curso a dicha solicitud, excepto en los casos en que la solicitud sirva a fines de ejecución de las leyes y mientras sea necesario para preservar la eficacia de las actividades policiales correspondientes.

CAPÍTULO VIII. Delegación y procedimiento de comité

Artículo 32. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 5, apartado 13, y el artículo 22, apartado 1, se otorgan a la Comisión por un período de tiempo indefinido a partir del 23 de junio de 2022.

3.   La delegación de poderes mencionada en el artículo 5, apartado 13, y el artículo 22, apartado 1, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 5, apartado 13, y el artículo 22, apartado 1, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 33. Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº182/2011.

3.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº182/2011.

CAPÍTULO IX. Disposiciones finales y transitorias

Artículo 34. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las obligaciones relativas a las transferencias de datos no personales a terceros países en virtud del artículo 5, apartado 14, y al artículo 31, la obligación de notificación que incumbe a los proveedores de servicios de intermediación de datos en virtud del artículo 11, las condiciones para prestar servicios de intermediación de datos con arreglo al artículo 12 y las condiciones para la inscripción en el registro como organización reconocida de gestión de datos con fines altruistas en virtud de los artículos 18, 20, 21 y 22, y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. En sus regímenes de sanciones, los Estados miembros tendrán en cuenta las recomendaciones del Consejo Europeo de Innovación en materia de Datos. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 24 de septiembre de 2023, y le notificarán sin demora toda modificación posterior.

2.   Los Estados miembros tendrán en cuenta los siguientes criterios no exhaustivos e indicativos para la imposición de sanciones a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas por las infracciones del presente Reglamento, cuando proceda:

 a) la naturaleza, gravedad, magnitud y duración de la infracción;

 b) cualquier medida adoptada por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas para mitigar o reparar el daño causado por la infracción;

 c) cualquier infracción anterior del proveedor de servicios de intermediación de datos o de la organización reconocida de gestión de datos con fines altruistas;

 d) los beneficios financieros obtenidos o las pérdidas evitadas por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan determinarse de forma fiable;

 e) cualquier otra circunstancia agravante o atenuante aplicable al caso.

Artículo 35. Evaluación y revisión

A más tardar el 24 de septiembre de 2025, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. El informe irá acompañado de propuestas legislativas, en caso necesario.

En el informe se analizarán, en particular:

a) la aplicación y el funcionamiento del régimen de sanciones establecido por los Estados miembros en virtud del artículo 34;

b) el grado de cumplimiento del presente Reglamento por los representantes legales de los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas que no estén establecidos en la Unión, así como el grado de aplicabilidad de las sanciones impuestas a dichos proveedores y organizaciones;

c) el tipo de organizaciones de gestión de datos con fines altruistas inscritas en el registro con arreglo al capítulo IV y una síntesis de los fines de interés general para los que se intercambien datos, con miras a determinar criterios inequívocos a ese respecto.

Los Estados miembros facilitarán a la Comisión la información necesaria para la elaboración del informe.

Artículo 36. Modificación del Reglamento (UE) 2018/1724

En el cuadro del anexo II del Reglamento (UE) 2018/1724, la entrada «Puesta en marcha, gestión y cierre de una empresa» se sustituye por el texto siguiente:

Sucesos vitalesProcedimientosResultado esperado sujeto a un examen de la solicitud por la autoridad competente de conformidad con su Derecho nacional, cuando corresponda
Puesta en marcha, gestión y cierre de una empresaNotificación de actividades empresariales, permisos para ejercer una actividad empresarial, cambios de actividad empresarial y cese de una actividad empresarial sin procedimientos de insolvencia o liquidación, excluidos el registro inicial de una actividad empresarial en el registro mercantil y los procedimientos relativos a la constitución o cualquier presentación posterior de sociedades en el sentido del artículo 54, párrafo segundo, del TFUEAcuse de recibo de la notificación o el cambio, o bien de la solicitud de permiso de actividad empresarial
 Alta de un empleador (persona física) en sistemas obligatorios de pensiones y segurosConfirmación del alta o número de registro de la seguridad social
Alta de empleados en sistemas obligatorios de pensiones y segurosConfirmación del alta o número de registro de la seguridad social 
Presentación de una declaración de impuesto sobre sociedadesAcuse de recibo de la declaración 
Notificación a los regímenes de la seguridad social de la finalización del contrato de un empleado, con exclusión de los procedimientos de despido colectivoAcuse de recibo de la notificación 
Pago de las cotizaciones sociales de los empleadosRecibo u otra forma de confirmación del pago de las cotizaciones sociales de los empleados 
Notificación de un proveedor de servicios de intermediación de datosAcuse de recibo de la notificación 
Inscripción como organización de gestión de datos con fines altruistas reconocida en la UniónConfirmación de la inscripción 

Artículo 37. Disposiciones transitorias

Las entidades que ya presten los servicios de intermediación de datos a los que se refiere el artículo 10 el 23 de junio de 2022 deberán cumplir las obligaciones establecidas en el capítulo III a más tardar el 24 de septiembre de 2025.

Artículo 38. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 24 de septiembre de 2023.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 30 de mayo de 2022.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, B. LE MAIRE

————————————————–

(1)  DO C 286 de 16.7.2021, p. 38.

(2)  Posición del Parlamento Europeo de 6 de abril de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 16 de mayo de 2022.

(3)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(4)  Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).

(5)  Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por el que se crea un entorno europeo de ventanilla única marítima y se deroga la Directiva 2010/65/UE (DO L 198 de 25.7.2019, p. 64).

(6)  Reglamento (UE) 2020/1056 del Parlamento Europeo y del Consejo, de 15 de julio de 2020, sobre información electrónica relativa al transporte de mercancías (DO L 249 de 31.7.2020, p. 33).

(7)  Directiva 2010/40/UE del Parlamento Europeo y del Consejo, de 7 de julio de 2010, por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte (DO L 207 de 6.8.2010, p. 1).

(8)  Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(9)  Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) nº715/2007 y (CE) nº595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(10)  Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(11)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(12)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(13)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(14)  Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire) (DO L 108 de 25.4.2007, p. 1).

(15)  Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(16)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(17)  Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).

(18)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(19)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(20)  Directiva 2009/81/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los procedimientos de adjudicación de determinados contratos de obras, de suministro y de servicios por las entidades o poderes adjudicadores en los ámbitos de la defensa y la seguridad, y por la que se modifican las Directivas 2004/17/CE y 2004/18/CE (DO L 216 de 20.8.2009, p. 76).

(21)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(22)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(23)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(24)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(25)  Reglamento (UE) nº557/2013 de la Comisión, de 17 de junio de 2013, por el que se aplica el Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, relativo a la estadística europea, en lo que respecta al acceso a datos confidenciales con fines científicos, y por el que se deroga el Reglamento (CE) nº831/2002 de la Comisión (DO L 164 de 18.6.2013, p. 16).

(26)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(27)  Reglamento (UE) nº600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) nº648/2012 (DO L 173 de 12.6.2014, p. 84).

(28)  Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(29)  Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) nº1024/2012 (DO L 295 de 21.11.2018, p. 1).

(30)  DO L 123 de 12.5.2016, p. 1.

(31)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(32)  Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).

(33)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

23Feb/22

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)].

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)]           

El Parlamento Europeo,

Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

Vistos el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 10 del Convenio Europeo de Derechos Humanos,

Visto el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (1),

Vista la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (2),

Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (3) (en lo sucesivo, «Reglamento General de Protección de Datos»),

Vista la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (4),

Vista la Directiva 2008/52/CE del Parlamento Europeo y del Consejo, de 21 de mayo de 2008, sobre ciertos aspectos de la mediación en asuntos civiles y mercantiles (5),

Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

Vista la Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea (6),

Visto el Convenio relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (7) y la Convención sobre el reconocimiento y la ejecución de las sentencias arbitrales extranjeras, firmado el 10 de junio de 1958 en Nueva York,

Vista su Resolución, de 3 de octubre de 2018, sobre las tecnologías de registros distribuidos y las cadenas de bloques: fomentar la confianza con la desintermediación (8),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Una Estrategia Europea de Datos» (COM(2020)0066),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 25 de mayo de 2016, titulada «Las plataformas en línea y el mercado único digital – Retos y oportunidades para Europa» (COM(2016)0288),

Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Digital Services Act: European added value assessment» (9) (Ley de servicios digitales: valor añadido europeo),

Vistos los artículos 47 y 54 de su Reglamento interno,

Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Cultura y Educación,

Visto el informe de la Comisión de Asuntos Jurídicos (A9-0177/2020),

A.  Considerando que los servicios digitales, que son una piedra angular de la economía de la Unión y el medio de subsistencia de un gran número de sus ciudadanos, deben regularse de manera que se garanticen los derechos fundamentales y otros derechos de los ciudadanos, al tiempo que se respalda el desarrollo y el progreso económico, el entorno digital y se fomenta la confianza en línea, teniendo en cuenta los intereses de los usuarios y de todos los participantes en el mercado, incluidas las pymes y las empresas emergentes;

B.  Considerando que recientemente se han actualizado algunas normas relativas a los prestadores de servicios para compartir contenidos en línea y a los servicios de comunicación audiovisual, en particular mediante la Directiva (UE) 2018/1808 y la Directiva (UE) 2019/790, que una serie de aspectos clave del Derecho civil y mercantil no se han abordado satisfactoriamente en el Derecho de la Unión o nacional, y que la importancia de esta cuestión se ha visto acentuada por un rápido y acelerado desarrollo en las últimas décadas en el ámbito de los servicios digitales, en particular la aparición de nuevos modelos de negocio, tecnologías y realidades sociales; que, en este contexto, se requiere una completa actualización de las disposiciones esenciales del Derecho civil y mercantil aplicables a las entidades comerciales en línea;

C.  Considerando que algunas empresas que ofrecen servicios digitales disfrutan, debido a unos potentes efectos de red basados en datos, de un poder de mercado significativo que les permite imponer sus prácticas comerciales a los usuarios y dificulta cada vez más que otros agentes, en especial las empresas emergentes y las pymes, puedan competir e incluso, en el caso de nuevos negocios, acceder al mercado;

D.  Considerando que la aplicación ex post de la legislación en materia de competencia no puede abordar eficazmente por sí sola las repercusiones del poder de mercado de determinadas plataformas en línea sobre la competencia justa en el mercado único digital;

E.  Considerando que las plataformas de alojamiento de contenidos han evolucionado desde la mera presentación de contenidos a órganos sofisticados y agentes del mercado, en particular las redes sociales que recopilan y explotan datos de uso; que los usuarios tienen motivos razonables para esperar unas condiciones equitativas en lo que se refiere al acceso, la transparencia, la fijación de precios y la resolución de conflictos en el uso de estas plataformas y el uso que las plataformas hacen de los datos de los usuarios; que la transparencia puede contribuir a aumentar significativamente la confianza en los servicios digitales;

F.  Considerando que las plataformas de alojamiento de contenidos pueden determinar qué contenido se muestra a sus usuarios, influyendo así de forma significativa en la manera de obtener y comunicar la información, hasta el punto de que esas plataformas se han convertido de facto en espacios públicos en la esfera digital; que los espacios públicos deben gestionarse protegiendo los intereses públicos y respetando los derechos fundamentales y los derechos civiles de los usuarios, en particular el derecho a la libertad de expresión y de información;

G.  Considerando que la defensa de la ley en el mundo digital no solo implica el respeto efectivo de los derechos fundamentales, en particular la libertad de expresión y de información, la intimidad, la protección y la seguridad, la no discriminación, el respeto de la propiedad y los derechos de propiedad intelectual, sino también el acceso a la justicia y a la tutela judicial efectiva; que delegar en empresas privadas decisiones sobre la legalidad de los contenidos o de las competencias en materia de aplicación del Derecho socava la transparencia y el respeto de las garantías procesales, lo que conduce a un enfoque fragmentado; que, por lo tanto, es necesario un procedimiento judicial acelerado con las garantías adecuadas a fin de asegurar la existencia de vías de recurso eficaces;

H.  Considerando que las herramientas automatizadas son actualmente incapaces de diferenciar de forma fiable los contenidos ilegales de aquellos que son legales en un contexto dado y que, por tanto, los mecanismos para la detección y retirada automáticas de contenidos pueden suscitar cuestiones jurídicas legítimas, en particular en lo que se refiere a posibles restricciones de la libertad de expresión y de información, protegidas en virtud del artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea; que, por consiguiente, el uso de mecanismos automatizados debe ser proporcionado, cubriendo únicamente casos justificados y siguiendo procedimientos transparentes;

I.  Considerando que el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea protege también la libertad y el pluralismo de los medios de comunicación, que dependen cada vez más de las plataformas en línea para llegar a su público;

J.  Considerando que la mayoría de los europeos utiliza los servicios digitales a diario, pero está sujetos a un conjunto cada vez más amplio de normas dentro de la Unión, lo que conduce a una fragmentación significativa del mercado y, por consiguiente, genera inseguridad jurídica para los usuarios y los servicios europeos transfronterizos; que los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión y nacional, con diferencias notables en cuanto a las obligaciones impuestas y a los mecanismos de aplicación previstos; que esta situación ha dado lugar a un conjunto fragmentado de normas para el mercado único digital, lo que requiere una respuesta a escala de la Unión;

K.  Considerando que el actual modelo de negocio de determinadas plataformas de alojamiento de contenidos consiste en la promoción de contenidos que se espera atraigan la atención de los usuarios y, por tanto, generen más datos para la elaboración de perfiles, con el fin de ofrecer una publicidad personalizada más eficaz y aumentar así los beneficios; que esta elaboración de perfiles asociada a publicidad personalizada puede llevar a menudo a la amplificación de contenidos dirigida a la explotación de las emociones, lo que a menudo alienta y facilita el sensacionalismo en las fuentes web y en los sistemas de recomendación, lo que a su vez desemboca en la posible manipulación de los usuarios;

L.  Considerando que el ofrecimiento de publicidad contextual a los usuarios requiere menos datos del usuario que la publicidad comportamental personalizada, por lo que resulta menos intrusiva;

M.  Considerando que la elección de la lógica algorítmica detrás de los sistemas de recomendación, los servicios de comparación, la curación de contenidos o la colocación de anuncios publicitarios sigue quedando a la discreción de las plataformas de alojamiento de contenidos, con escasas posibilidades de supervisión pública, lo que suscita cuestiones en cuanto a la rendición de cuentas y la transparencia;

N.  Considerando que las plataformas de alojamiento de contenidos con un poder de mercado significativo posibilitan que sus usuarios utilicen sus perfiles para acceder a sitios web de terceros, lo que les permite realizar un seguimiento de sus actividades incluso fuera del entorno de su plataforma, que constituye una ventaja competitiva en el acceso a datos para los algoritmos de curación de contenidos;

O.  Considerando que los denominados «contratos inteligentes», basados en tecnologías de registros distribuidos, incluidas las cadenas de bloques, que facilitan un registro descentralizado y totalmente rastreable y la realización de autoejecuciones, se están utilizando en una serie de ámbitos sin un marco jurídico adecuado; que existe cierta incertidumbre sobre la legalidad de dichos contratos y su aplicabilidad en situaciones transfronterizas;

P.  Considerando que las condiciones no negociables de las plataformas suelen remitirse tanto a legislación aplicable como a órganos jurisdiccionales competentes de fuera de la Unión, lo que imposibilita el acceso a la justicia; que el Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (10) establece normas sobre competencia judicial; que en el Reglamento General de Protección de Datos se clarifica el derecho del interesado a ejercitar acciones privadas directamente en contra del responsable o del encargado del tratamiento, independientemente de que el tratamiento tenga lugar en la Unión o no, y de que el responsable del tratamiento esté establecido en la Unión o no; que en el artículo 79 del Reglamento General de Protección de Datos se dispone que las acciones deberán ejercitarse ante los tribunales del Estado miembro en el que el responsable o encargado tenga un establecimiento, o bien del Estado miembro en el que el interesado tenga su residencia habitual;

Q.  Considerando que el acceso a los datos no personales y su minería es un factor importante para el crecimiento de la economía digital; que unas normas jurídicas adecuadas y unas salvaguardias de protección de datos en lo que respecta a la interoperabilidad de los datos, al eliminar efectos de bloqueo, puede desempeñar un papel importante a la hora de garantizar la existencia de unas condiciones de mercado equitativas;

R.  Considerando que es importante evaluar la posibilidad de asignar a una entidad europea la responsabilidad de garantizar un enfoque armonizado de la aplicación de la Ley de Servicios Digitales en toda la Unión, facilitando la coordinación a nivel nacional, así como abordando las nuevas oportunidades y desafíos, en particular de carácter transfronterizo, que se derivan de los continuos avances tecnológicos;

Ley de Servicios Digitales

1.  Pide a la Comisión que presente sin demora indebida un conjunto de propuestas legislativas que constituya una Ley de Servicios Digitales que cuente con un adecuado ámbito de aplicación material, personal y territorial, que defina los conceptos clave e incluya las recomendaciones que figuran en el anexo de la presente Resolución; opina que, sin perjuicio de los detalles de las futuras propuestas legislativas, el artículo 114 del Tratado de Funcionamiento de la Unión Europea debe constituir la base jurídica;

2.  Propone que la Ley de Servicios Digitales incluya un reglamento que establezca derechos contractuales en materia de gestión de contenidos, fije normas y procedimientos transparentes, equitativos vinculantes y uniformes para la moderación de contenidos, y garantice unas vías de recurso judicial accesibles e independientes; destaca que las propuestas legislativas deben disponer de una base empírica y tener por objeto eliminar las barreras ya existentes, así como evitar posibles nuevas barreras injustificadas en relación con la prestación de servicios digitales por parte de las plataformas en línea, mejorando al mismo tiempo la protección de los consumidores y los ciudadanos; cree que estas propuestas legislativas deben perseguir el logro de un crecimiento inteligente y sostenible, abordar los desafíos tecnológicos y garantizar que el mercado único digital es justo y seguro para todos;

3.  Propone, además, que las medidas propuestas para la moderación de los contenidos solo se apliquen a los contenidos ilegales y no a los contenidos meramente nocivos; sugiere, a tal fin, que el reglamento incluya criterios universales para determinar el poder de mercado de las plataformas, a fin de proporcionar una definición clara de lo que constituye una plataforma con poder de mercado significativo y concluir de esta forma si ciertas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones; subraya que el marco establecido en la Ley de Servicios Digitales debe ser gestionable para las pequeñas empresas, las pymes y las empresas emergentes, y debe incluir, por tanto, obligaciones proporcionadas para todos los sectores;

4.  Propone que la Ley de Servicios Digitales imponga a los prestadores de servicios digitales establecidos fuera de la Unión la obligación de designar un representante legal en interés de los usuarios dentro de la Unión —al que podrían dirigirse las solicitudes con el fin, por ejemplo, de permitir el resarcimiento de los consumidores en caso de publicidad falsa o engañosa— y de hacer visible y accesible la información de contacto de dicho representante en el sitio web del prestador de servicios digitales;

Derechos sobre la moderación de contenidos

5.  Subraya que la responsabilidad de hacer cumplir la ley debe recaer en las autoridades públicas; considera que la decisión final sobre la legalidad de los contenidos generados por los usuarios debe ser adoptada por un órgano judicial independiente y no por una entidad comercial privada;

6.  Insiste en que el reglamento debe prohibir las prácticas de moderación de contenidos que sean discriminatorias o comporten una explotación o exclusión, especialmente con respecto a las personas más vulnerables, y que debe respetar siempre los derechos y libertades fundamentales de los usuarios, en particular la libertad de expresión;

7.  Destaca la necesidad de proteger mejor a los consumidores proporcionando información fiable y transparente sobre ejemplos de malas prácticas, como la presentación de declaraciones engañosas y las estafas;

8.  Recomienda que la aplicación del reglamento sea objeto de un estrecho seguimiento por parte de una entidad europea encargada de garantizar el cumplimiento por parte de las plataformas de alojamiento de contenidos de las disposiciones del reglamento, en particular mediante el control del cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia, y a través de la supervisión de los algoritmos empleados para la gestión de contenidos por dichas plataformas; pide a la Comisión que evalúe las opciones de designar una agencia europea u órgano europeo existente o nuevo o de coordinar ella misma una red de autoridades nacionales a fin de llevar a cabo estas tareas (en lo sucesivo, «entidad europea»);

9.  Sugiere que las plataformas de alojamiento de contenidos presenten periódicamente a la entidad europea informes exhaustivos de transparencia basados en una metodología coherente y evaluados de acuerdo con unos indicadores de rendimiento pertinentes, también sobre sus políticas de contenidos y la conformidad de sus condiciones con las disposiciones de la Ley de Servicios Digitales; propone, además, que las plataformas de alojamiento de contenidos publiquen y faciliten el acceso a esos informes de manera fácil y accesible, así como sus políticas de gestión de contenidos, en una base de datos de acceso público;

10.  Pide que las plataformas de alojamiento de contenidos con un poder de mercado significativo evalúen el riesgo que sus políticas de gestión de contenidos jurídicos plantean a la sociedad, en particular por lo que se refiere a su impacto en los derechos fundamentales, y que entablen un diálogo bianual con la entidad europea y las autoridades nacionales pertinentes sobre la base de una presentación de informes de transparencia;

11.  Recomienda que los Estados miembros establezcan órganos independientes de resolución de litigios, encargados de resolver los litigios relativos a la moderación de contenidos; estima que, a fin de proteger las publicaciones anónimas y el interés general, no solo el usuario que haya cargado el contenido que es objeto de un litigio, sino también un tercero, como un mediador, con un interés legítimo en la actuación deben poder impugnar las decisiones de moderación de contenidos; reafirma el derecho de los usuarios a recurrir además a la justicia;

12.  Adopta una posición firme en el sentido de que la Ley de Servicios Digitales no debe obligar a las plataformas de alojamiento de contenidos a emplear ningún tipo de control ex ante de los contenidos totalmente automatizado, a menos que se especifique de otro modo en el Derecho de la Unión vigente, y considera que los mecanismos utilizados voluntariamente por las plataformas no deben conducir a mecanismos de control ex ante basados en herramientas automatizadas ni al filtrado de los contenidos cargados y que deben estar sujetos a auditorías por parte de la entidad europea al objeto de garantizar el cumplimiento de la Ley de Servicios Digitales;

13.  Subraya que las plataformas de alojamiento de contenidos deben ser transparentes en lo que se refiere al tratamiento de los algoritmos y de los datos utilizados en su formación;

Derechos sobre la curación de contenidos, los datos y la publicidad en línea

14.  Opina que la amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada; expresa su preocupación por que estas prácticas se basen en un seguimiento generalizado y en la minería de datos; pide a la Comisión que analice el impacto de estas prácticas y adopte las medidas legislativas adecuadas;

15.  Estima que el uso de publicidad personalizada debe regularse de manera más estricta en favor de formas menos intrusivas de publicidad que no requieran un seguimiento exhaustivo de la interacción del usuario con los contenidos y que la exposición de publicidad comportamental debe condicionarse al consentimiento libre, específico, informado e inequívoco del usuario;

16.  Toma nota de las disposiciones vigentes que abordan la publicidad personalizada en el Reglamento General de Protección de Datos y en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (11);

17.  Recomienda, por tanto, que la Ley de Servicios Digitales establezca límites claros e introduzca normas de transparencia en lo que respecta a las condiciones de acumulación de datos destinados al ofrecimiento de publicidad personalizada y al funcionamiento y rendición de cuentas de dicha publicidad personalizada, especialmente cuando los datos sean recopilados cuando se navega en sitios web de terceros; sostiene que hacen falta nuevas medidas que establezcan un marco sobre las relaciones entre las plataformas y los consumidores en lo que respecta a las disposiciones en materia de transparencia relativas a la publicidad, los incentivos digitales y el trato preferente; invita a la Comisión a que evalúe las opciones para regular la publicidad personalizada, incluida una eliminación progresiva que conduzca a una prohibición;

18.  Subraya que, en consonancia con el principio de minimización de datos y con el fin de evitar la divulgación no autorizada, la usurpación de identidad y otras formas de abuso de los datos personales, la Ley de Servicios Digitales debe prever el derecho a utilizar los servicios digitales de forma anónima siempre que sea técnicamente posible; pide a la Comisión que exija a las plataformas de alojamiento de contenidos que verifiquen la identidad de los anunciantes con los que mantengan relaciones comerciales en aras de garantizar la rendición de cuentas de los anunciantes en caso de que los contenidos promocionados sean ilegales; recomienda, por tanto, que la Ley de Servicios Digitales incluya disposiciones legales que impidan a las plataformas explotar comercialmente datos de terceros en situaciones de competencia con dichos terceros;

19.  Lamenta la asimetría de información existente entre las plataformas de alojamiento de contenidos y las autoridades públicas y pide un intercambio racionalizado de la información necesaria; destaca que, de acuerdo a la jurisprudencia sobre los metadatos de comunicaciones, debe darse acceso a las autoridades públicas a los metadatos de un usuario únicamente para investigar a los sospechosos de delitos graves y con autorización judicial previa;

20.  Recomienda que se exija a los prestadores de servicios que prestan apoyo a un servicio de autenticación única con un poder de mercado significativo que apoyen también al menos un sistema de identificación abierto y descentralizado basado en un marco genérico; pide a la Comisión que proponga unas normas comunes de la Unión para los sistemas nacionales facilitados por los Estados miembros, especialmente en lo que se refiere a las normas de protección de datos y la interoperabilidad transfronteriza;

21.  Pide a la Comisión que evalúe la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos e incrementar la transparencia, con el fin de corregir los desequilibrios en el poder de mercado; sugiere, a tal efecto, que se exploren opciones para favorecer la interoperabilidad, la interconectividad y la portabilidad de los datos; señala que el intercambio de datos debe ir acompañado de las salvaguardias adecuadas y apropiadas, incluida la anonimización efectiva de los datos personales;

22.  Recomienda que la Ley de Servicios Digitales exija a las plataformas con un poder de mercado significativo que faciliten una interfaz de programación de aplicaciones a través de la cual las plataformas de terceros y sus usuarios puedan interoperar con las principales funciones y usuarios de la plataforma que ofrece la interfaz de programación de aplicaciones, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios, especialmente mediante servicios que adaptan los parámetros de privacidad y las preferencias de curación de contenidos; sugiere que las plataformas documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el fin de permitir la interoperabilidad y la interconectividad de los servicios;

23.  Expresa su firme opinión, por otra parte, de que las plataformas con un poder de mercado significativo que proporcionen una interfaz de programación de aplicaciones no deben compartir, retener, monetizar o utilizar ninguno de los datos que reciban de los servicios prestados por terceros;

24.  Hace hincapié en que las obligaciones de interoperabilidad e interconectividad descritas anteriormente no pueden limitar, obstaculizar o retrasar la capacidad de las plataformas de alojamiento de contenidos de resolver los problemas de seguridad, ni la necesidad de resolver los problemas de seguridad debe conducir a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

25.  Recuerda que las disposiciones sobre interoperabilidad e interconectividad deben respetar toda la legislación pertinente en materia de protección de datos; recomienda, a este respecto, que la Ley de Servicios Digitales exija a las plataformas que garanticen la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

26.  Solicita que las plataformas de alojamiento de contenidos ofrezcan a los usuarios una opción real de dar o no su consentimiento previo a que se les presente publicidad personalizada basada en la interacción previa del usuario con contenidos en la misma plataforma de alojamiento de contenidos o en sitios web de terceros; subraya que esta opción debe presentarse de manera clara y comprensible y que su rechazo no debe conducir a la desactivación del acceso a las funciones de la plataforma; pone de relieve que el consentimiento en la publicidad personalizada no debe considerarse libre y válido si el acceso al servicio está condicionado al tratamiento de datos; confirma nuevamente que la Directiva 2002/58/CE supedita la publicidad personalizada a una decisión de participación voluntaria y que, de lo contrario, está prohibida; señala que, puesto que las actividades en línea de una persona permiten conocer en profundidad su personalidad y manipularla, la recopilación general e indiscriminada de datos personales en relación con cada uso de un servicio digital interfiere desproporcionadamente en el derecho a la intimidad; confirma que los usuarios tienen derecho a no ser objeto de un seguimiento generalizado cuando utilizan servicios digitales;

27.  Pide a la Comisión que garantice que, en ese mismo espíritu, los consumidores puedan seguir utilizando todas las funciones de un dispositivo conectado, incluso en caso de que un consumidor retire o no preste su consentimiento para compartir datos no operativos con el fabricante del dispositivo o con terceros; reitera la necesidad de transparencia en las condiciones contractuales en lo que respecta a la posibilidad de poner en común datos con terceros y al alcance de dicha puesta en común;

28.  Pide asimismo que se garantice a los usuarios un grado de transparencia e influencia adecuado sobre los criterios con arreglo a los cuales se cuidan y se les hacen visibles los contenidos; afirma que esto también debe incluir la opción de ser excluidos de cualquier curación de contenidos distinta del orden cronológico; señala que las interfaces de programación de aplicaciones proporcionadas por las plataformas han de permitir que los usuarios tengan contenidos curados con el software o los servicios de su elección;

29.  Subraya la importancia de que la Ley de Servicios Digitales sea jurídicamente sólida y proteja eficazmente a los menores en el entorno en línea, y de que se abstenga, al mismo tiempo, de imponer obligaciones generales de control o filtrado y garantice la plena coordinación y evite las duplicaciones con el Reglamento General de Protección de Datos y con la Directiva de servicios de comunicación audiovisual.

30.  Recuerda que deberían identificarse de forma clara, concisa e inteligente los anuncios retribuidos o la colocación retribuida de contenidos patrocinados; sugiere que las plataformas revelen el origen de los anuncios de pago y de los contenidos patrocinados; propone, a tal fin, que las plataformas de alojamiento de contenidos publiquen todos los contenidos y anuncios patrocinados y los hagan claramente visibles a sus usuarios en un archivo publicitario de acceso público, indicando quién ha pagado por ellos y, en su caso, en nombre de quién; hace hincapié en que esto incluye tanto los pagos directos como los indirectos o cualquier otra remuneración percibida por los prestadores de servicios;

31.  Considera que, si los datos pertinentes muestran una divergencia importante en las prácticas de publicidad engañosa y en la aplicación de las normas entre las plataformas con base en la Unión y las plataformas con base en terceros países, es razonable examinar otras opciones para velar por el cumplimiento de la legislación vigente en el seno de la Unión; destaca que es necesaria la igualdad de condiciones entre los anunciantes de la Unión y los anunciantes de terceros países;

Disposiciones relativas a las condiciones, los contratos inteligentes y las cadenas de bloques y el Derecho internacional privado

32.  Constata el aumento de los denominados «contratos inteligentes», como los basados en tecnologías de registros distribuidos, sin un marco jurídico claro;

33.  Pide a la Comisión que evalúe el desarrollo y el uso de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, de los denominados contratos inteligentes, que proporcione orientaciones para garantizar seguridad jurídica a las empresas y los consumidores, en especial sobre las cuestiones de legalidad, aplicación de los contratos inteligentes en las situaciones transfronterizas, y los requisitos de certificación notarial, en su caso, y que presente propuestas acerca del marco jurídico adecuado;

34.  Subraya que la equidad y el cumplimiento de las normas relativas a los derechos fundamentales de las condiciones impuestas por los intermediarios a los usuarios de sus servicios deben estar sujetos a control judicial; resalta que las condiciones que restrinjan indebidamente los derechos fundamentales de los usuarios, como el derecho a la intimidad y a la libertad de expresión, no deben ser vinculantes;

35.  Pide a la Comisión que examine las modalidades para garantizar un equilibrio adecuado y la igualdad entre las partes de los contratos inteligentes teniendo en cuenta las preocupaciones privadas de la parte más débil o las preocupaciones públicas, como las relacionadas con los acuerdos de cártel; hace hincapié en la necesidad de garantizar el respeto de los derechos de los acreedores en los procedimientos de insolvencia y reestructuración; recomienda encarecidamente que los contratos inteligentes incluyan mecanismos que puedan detener e invertir su ejecución y los pagos correspondientes;

36.  Pide, en particular, a la Comisión que actualice su documento de orientación sobre la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (12) con el fin de aclarar si considera que los contratos inteligentes quedan incluidos en la exención prevista en el artículo 3, apartado 3, letra l), y, en ese caso, en qué circunstancias, así como que aclare la cuestión del derecho de desistimiento;

37.  Hace hincapié en la necesidad de que las tecnologías de cadena de bloques y, en particular, los contratos inteligentes se utilicen de conformidad con las normas y los requisitos antimonopolio, incluidos los que prohíban los acuerdos de cártel o las prácticas concertadas;

38.  Considera que las cláusulas tipo no deben ni impedir el acceso efectivo a la justicia en los tribunales de la Unión ni privar de derechos a los ciudadanos o las empresas de la Unión; pide a la Comisión que evalúe si la protección de los derechos de acceso a los datos en virtud del Derecho internacional privado es incierta y genera desventajas para los ciudadanos y las empresas de la Unión;

39.  Pone de relieve la importancia de garantizar que el uso de servicios digitales en la Unión se rija plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión;

40.  Concluye, además, que las soluciones legislativas a estas cuestiones deberían encontrarse a escala de la Unión, si no parece viable una acción a nivel internacional o si existe el riesgo de que esa acción se materialice en un plazo demasiado largo;

41.  Destaca que no debe exigirse a los prestadores de servicios de alojamiento en la Unión que retiren o inhabiliten el acceso a información que sea legal en su país de origen;

42.  Encarga a su presidente que transmita la presente Resolución y las recomendaciones detalladas que se recogen en el anexo a la Comisión y al Consejo.

————————————————-

(1) DO L 186 de 11.7.2019, p. 57.

(2) DO L 130 de 17.5.2019, p. 92.

(3) DO L 119 de 4.5.2016, p. 1.

(4) DO L 95 de 15.4.2010, p. 1.

(5) DO L 136 de 24.5.2008, p. 3.

(6) DO L 63 de 6.3.2018, p. 50.

(7) DO L 339 de 21.12.2007, p. 3.

(8) DO C 11 de 13.1.2020, p. 7.

(9) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf

(10) DO L 351 de 20.12.2012, p. 1.

(11) DO L 201 de 31.7.2002, p. 37.

(12) DO L 304 de 22.11.2011, p. 64.

———————————————

 ANEXO A LA RESOLUCIÓN:        

RECOMENDACIONES DETALLADAS RESPECTO AL CONTENIDO DE LA PROPUESTA SOLICITADA

A.  PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

PRINCIPIOS CLAVE Y OBJETIVOS DE LA PROPUESTA:

—  La propuesta establece tanto actos que deben incluirse en la Ley de Servicios Digitales como actos accesorios a la Ley de Servicios Digitales.

—  La propuesta tiene por objeto reforzar las normas de Derecho civil y mercantil aplicables a las entidades comerciales que operan en línea con respecto a los servicios digitales.

—  La propuesta tiene por objeto reforzar y aclarar los derechos contractuales de los usuarios en relación con la moderación y la curación de contenidos.

—  La propuesta tiene por objeto hacer frente a condiciones contractuales inadmisibles e injustas que se utilizan para los servicios digitales.

—  La propuesta plantea la cuestión de los aspectos relativos a la recopilación de datos en contravención de los derechos contractuales equitativos de los usuarios, así como de las normas de protección de datos y de confidencialidad en línea.

—  La propuesta aborda la importancia de una aplicación justa de los derechos de los usuarios en materia de interoperabilidad y portabilidad.

—  La propuesta plantea la importancia de normas de Derecho internacional privado que proporcionen claridad jurídica en cuanto a las cláusulas predispuestas utilizadas por las plataformas en línea, así como de asegurar el derecho al acceso a los datos y garantizar el acceso a la justicia.

—  La propuesta no aborda aspectos relacionados con la regulación de los mercados en línea, que, no obstante, deben tenerse en cuenta en el paquete de la Ley de Servicios Digitales que proponga la Comisión.

—  La propuesta plantea la pertinencia de evaluar la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil en el ámbito de las tecnologías de registros distribuidos, incluidas las cadenas de bloques, y, en particular, aborda la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil de los contratos inteligentes.

I.  PROPUESTAS QUE DEBEN INCLUIRSE EN LA LEY DE SERVICIOS DIGITALES

Los elementos clave de las propuestas que deben incluirse en la Ley de Servicios Digitales han de ser:

Un reglamento sobre los derechos contractuales por lo que respecta a la gestión de contenidos y que contenga los elementos siguientes:

—  Debe aplicarse a la gestión de contenidos, incluidas la moderación y la curación de contenidos, en relación con contenidos accesibles en la Unión.

—  Debe establecer principios proporcionados para la moderación de contenidos.

—  Debe proporcionar normas formales y procedimentales sobre un mecanismo de aviso y acción que sean eficaces, estén preparadas para el futuro y guarden proporción con la plataforma y con la naturaleza y el impacto del daño.

—  Debe prever un mecanismo independiente de resolución de litigios en los Estados miembros sin limitar el acceso a la tutela judicial.

—  Debe establecer un conjunto de indicadores claros para definir el poder de mercado de las plataformas de alojamiento de contenidos, a fin de determinar si determinadas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones. Estos indicadores podrían incluir las dimensiones de su red (número de usuarios), su solidez financiera, el acceso a los datos, el grado de integración vertical o la existencia de un efecto de bloqueo.

—  Debe establecer normas sobre la responsabilidad de las plataformas de alojamiento de contenidos por los productos vendidos o anunciados en ellas, teniendo en cuenta las actividades de apoyo para las pymes con el fin de reducir al mínimo el peso que recaiga sobre ellas a la hora de adaptarse a esta responsabilidad.

—  Debe distinguir claramente entre los contenidos ilegales y nocivos a la hora de elegir la opción de actuación idónea. A este respecto, cualquier medida de la Ley de Servicios Digitales debe referirse únicamente a los contenidos ilegales tal como se definen en el Derecho de la Unión y nacional.

—  Debe basarse en principios establecidos para determinar la ley aplicable al cumplimiento del Derecho administrativo y, a la luz de la creciente convergencia de los derechos de los usuarios, debe indicar claramente que todos los aspectos de su ámbito de aplicación se rigen por dichos principios.

—  Debe respetar plenamente la Carta de los Derechos Fundamentales de la Unión Europea y las normas de la Unión que protegen a los usuarios y su seguridad, intimidad y datos personales, así como otros derechos fundamentales.

—   Debe prever un diálogo entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea sobre la gestión de riesgos a la hora de gestionar contenidos jurídicos.

La Comisión debe estudiar opciones acerca de una entidad europea encargada de garantizar el cumplimiento de las disposiciones de la propuesta a través de las siguientes medidas:

—  controlar periódicamente los algoritmos empleados por las plataformas de alojamiento de contenidos para la gestión de contenidos;

—  revisar periódicamente el cumplimiento de las disposiciones del reglamento por parte de las plataformas de alojamiento de contenidos, sobre la base de los informes de transparencia facilitados por las plataformas de alojamiento de contenidos y la base de datos pública de decisiones sobre la retirada de contenidos que debe establecer la Ley de Servicios Digitales;

—  trabajar con las plataformas de alojamiento de contenidos en las mejores prácticas para el cumplimiento de los requisitos de transparencia y rendición de cuentas en relación con las condiciones contractuales, así como las mejores prácticas en cuanto a la moderación de contenidos y los procedimientos de aviso y acción;

—  cooperar y coordinarse con las autoridades nacionales de los Estados miembros en lo que respecta a la aplicación de la Ley de Servicios Digitales;

—  gestionar un fondo específico para ayudar a los Estados miembros a financiar los costes de funcionamiento de los organismos independientes de resolución de litigios descritos en el reglamento, financiados mediante multas impuestas a las plataformas de alojamiento de contenidos por incumplimiento de las disposiciones de la Ley de Servicios Digitales, así como una contribución de las plataformas de alojamiento de contenidos con un poder de mercado significativo;

—  imponer multas por el incumplimiento de la Ley de Servicios Digitales. Las multas deben contribuir a un fondo específico especial destinado a ayudar a los Estados miembros a la hora de financiar los costes de funcionamiento de los órganos de resolución de litigios descritos en el reglamento. Los incumplimientos deben incluir:

–  no aplicar las disposiciones del reglamento;

–  no facilitar condiciones transparentes, accesibles, justas y no discriminatorias;

–  no proporcionar a la entidad europea acceso a los algoritmos de gestión de contenidos para su revisión;

–  no presentar informes de transparencia a la entidad europea;

—  publicar informes semestrales sobre todas sus actividades e informar a las instituciones de la Unión.

Los informes de transparencia sobre a la gestión de contenidos deben establecerse del siguiente modo:

La Ley de Servicios Digitales debe recoger disposiciones que obliguen a las plataformas de alojamiento de contenidos a facilitar periódicamente informes de transparencia al comité. Estos informes deben ser exhaustivos y seguir una metodología coherente, y ofrecerán, en particular:

—  información sobre los avisos tratados por la plataforma de alojamiento de contenidos, incluidos los siguientes puntos:

–  el número total de avisos recibidos, los tipos de contenidos a que se refieren y las medidas adoptadas a raíz de ellos;

–  el número de avisos recibidos por categoría de entidad remitente, como particulares, autoridades públicas o empresas privadas,

–  el número total de solicitudes de retirada atendidas y el número total de remisiones de contenidos a las autoridades competentes;

–  el número total de contraavisos o impugnaciones recibidas, así como información sobre cómo se han resuelto,

–  el plazo medio transcurrido entre la publicación, el aviso, el contraaviso y la acción,

—  información sobre el número de empleados dedicados a la moderación de contenidos, su localización, formación y competencias lingüísticas, así como cualquier algoritmo utilizado en la toma de decisiones,

—  información sobre las solicitudes de información por parte de las autoridades públicas, como las responsables de la aplicación de la ley, incluidos los números de las solicitudes satisfechas por completo y de las solicitudes no atendidas o que se atendieron solo parcialmente,

—  información sobre la aplicación de las condiciones contractuales e información sobre las resoluciones judiciales por las que se ordena la anulación o la modificación de las condiciones consideradas ilegales por un Estado miembro.

Las plataformas de alojamiento de contenidos deben publicar, además, sus decisiones sobre la retirada de contenidos en una base de datos de acceso público a fin de aumentar la transparencia para los usuarios.

Los órganos independientes de resolución de litigios que establezca el Reglamento deben publicar informes sobre el número de asuntos que se les han remitido, indicando el número de remisiones que tomaron en consideración.

II.  PROPUESTAS ACCESORIAS A LA LEY DE SERVICIOS DIGITALES

Las medidas relativas a la curación de contenidos, los datos y la publicidad en línea que violen los derechos contractuales equitativos de los usuarios deben incluir:

—  Medidas para reducir al mínimo los datos recopilados por las plataformas de alojamiento de contenidos, basados, en particular, en la interacción de los usuarios con contenidos alojados en plataformas de alojamiento de contenidos, con el fin de completar perfiles para publicidad personalizada, en particular mediante la imposición de condiciones estrictas para el uso de la publicidad personalizada y exigiendo el consentimiento previo, libre, específico, informado e inequívoco del usuario. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

—  Se informará a los usuarios de plataformas de alojamiento de contenidos si son objeto de publicidad personalizada, se les dará acceso al perfil elaborado por las plataformas de alojamiento de contenidos y la posibilidad de modificarlo, y se les dará la opción de elegir si reciben o no publicidad personalizada y de retirar su consentimiento a ser objeto de la misma.

—  Las plataformas de alojamiento de contenidos deben facilitar un archivo de los contenidos patrocinados y los anuncios mostrados a sus usuarios, que deberá indicar:

–  si el contenido patrocinado o patrocinio está activo o no en la actualidad,

–  el período durante el que el anuncio del contenido patrocinado ha estado activo,

–  el nombre y los datos de contacto del patrocinador o del anunciante y, si fueran diferentes, los de la persona en cuyo nombre ha sido colocado el contenido patrocinado o el anuncio,

–  el número total de usuarios a los que ha llegado,

–  información sobre el grupo de usuarios destinatarios.

El camino hacia una justa aplicación de los derechos de los usuarios en materia de interconectividad y portabilidad debe incluir:

—  una evaluación de la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos, con el fin de corregir los desequilibrios en el poder de mercado mediante la interoperabilidad, la interconectividad y la portabilidad de los datos.

—  la exigencia a las plataformas con poder de mercado significativo de que faciliten una interfaz de programación de aplicaciones a través de las cuales las plataformas de terceros y sus usuarios puedan interoperar con las principales funcionalidades y usuarios de la plataforma que ofrece la interfaz, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios de la plataforma que ofrece la interfaz, especialmente a través de servicios que personalicen los parámetros de privacidad y las preferencias de curación de contenidos;

—  disposiciones que garanticen que las plataformas con un poder de mercado significativo que proporcionan una interfaz de programación de aplicaciones no puedan compartir, retener, monetizar o utilizar los datos que reciban de los servicios prestados por terceros;

—  disposiciones que garanticen que las obligaciones de interoperabilidad e interconectividad no limiten, obstaculicen o retrasen la capacidad de las plataformas de alojamiento de contenidos para subsanar problemas de seguridad, y que la necesidad de subsanar problemas de seguridad no conduzca a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

—  disposiciones que garanticen que la Ley de Servicios Digitales exija a las plataformas cerciorarse de la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

—  disposiciones que garanticen que las plataformas de alojamiento de contenidos con un poder de mercado significativo documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el propósito de permitir la interoperabilidad y la interconectividad de los servicios.

El camino hacia una regulación adecuada de los aspectos de Derecho civil y mercantil de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, los contratos inteligentes, debe comprender:

—  medidas que garanticen la existencia de un marco legislativo adecuado para el desarrollo y el despliegue de servicios digitales, incluidas las tecnologías de registros distribuidos, como las cadenas de bloques y los contratos inteligentes,

—  medidas que garanticen que los contratos inteligentes estén dotados de mecanismos que permitan detener y revertir su ejecución, en particular ante preocupaciones de índole privada de las partes más débiles o ante preocupaciones de índole pública relacionadas con la formación de carteles y con los derechos de los acreedores en caso de insolvencia y reestructuración,

—  medidas que garanticen un equilibrio adecuado y la igualdad entre las partes de contratos inteligentes, teniendo en cuenta, en particular, el interés de las pymes, para lo cual la Comisión debe estudiar las posibles modalidades;

—  una actualización del documento de orientación vigente sobre la Directiva 2011/83/UE con el fin de aclarar si los contratos inteligentes están comprendidos en el ámbito de la exención a que se refiere el artículo 3, apartado 3, letra i), de dicha Directiva, así como cuestiones relacionadas con las transacciones transfronterizas, los requisitos de la certificación notarial y el derecho de desistimiento;

El camino hacia unas normas de Derecho internacional privado equitativas que no priven a los usuarios del acceso a la justicia debe:

—  incluir medidas que garanticen que las cláusulas contractuales tipo no incluyan disposiciones que regulen cuestiones de Derecho internacional privado en detrimento del acceso a la justicia, en particular mediante el cumplimiento efectivo de medidas vigentes con este fin;

—  incluir medidas que aclaren las normas de Derecho internacional privado para que, en particular, contemplen las actividades de las plataformas en lo relativo a los datos, de manera que no vayan en detrimento de asuntos de la Unión,

—  basarse en el multilateralismo y, si es posible, acordarse en los foros internacionales adecuados.

Únicamente en caso de que resulte imposible alcanzar una solución basada en el multilateralismo en un plazo razonable debe proponerse la adopción de medidas que se apliquen en la Unión, a fin de garantizar que el uso de los servicios digitales en la Unión se rige plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión.

B.  TEXTO DE LA PROPUESTA LEGISLATIVA SOLICITADA

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

sobre los derechos contractuales por lo que respecta a la gestión de contenidos

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)  Las condiciones contractuales que los prestadores de servicios digitales aplican en las relaciones con los usuarios suelen ser innegociables y los prestadores pueden modificarlas de manera unilateral. Es necesaria una acción legislativa con miras a establecer unas normas mínimas sobre dichas condiciones, en particular por lo que se refiere a las normas procedimentales sobre la gestión de contenidos;

(2)  Los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión, así como en legislación adoptada por los Estados miembros a nivel nacional, y existen diferencias notables en las obligaciones impuestas por esos regímenes de Derecho civil a las plataformas de alojamiento de contenidos y en los mecanismos de aplicación.

(3)  La fragmentación resultante de los regímenes de Derecho civil que regulan la moderación de contenidos por las plataformas de alojamiento de contenidos no solo genera inseguridad jurídica, lo que podría llevar a tales plataformas a adoptar prácticas más estrictas de lo necesario con miras a minimizar los riesgos derivados de la utilización de sus servicios, sino también a una fragmentación del mercado único digital, lo que obstaculiza el crecimiento y la innovación y el desarrollo de las empresas europeas en el mercado único digital.

(4)  Habida cuenta de los efectos perjudiciales de la fragmentación del mercado único digital y la inseguridad jurídica resultante para empresas y consumidores, el carácter internacional del alojamiento de contenidos, la ingente cantidad de contenidos que precisan moderación y el poder de mercado significativo de un pequeño número de plataformas de alojamiento de contenidos situadas fuera de la Unión, las diversas cuestiones que surgen en relación con el alojamiento de contenidos deben regularse de un modo que conlleve una armonización plena y, por consiguiente, mediante un reglamento.

(5)  Con respecto a las relaciones con los usuarios, el presente Reglamento debe establecer normas mínimas en materia de equidad, transparencia y rendición de cuentas respecto de las condiciones contractuales de las plataformas de alojamiento de contenidos. Las condiciones contractuales deben ser claras, accesibles, inteligibles e inequívocas y deben incluir normas y procedimientos equitativos, transparentes, vinculantes y uniformes para la moderación de contenidos, que garanticen unas vías de recurso judicial accesibles e independientes y respeten los derechos fundamentales.

(6)  La amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada.

(7)  Los algoritmos que deciden sobre la clasificación de los resultados de las búsquedas influyen en las comunicaciones e interacciones individuales y sociales y pueden determinar la formación de opinión, especialmente en el caso de contenidos de los medios de comunicación.

(8)  A fin de asegurar, entre otras cuestiones, que los usuarios puedan reivindicar sus derechos, debe dotárseles de un grado adecuado de transparencia e influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a toda curación de contenidos distinta del orden cronológico. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

(9)  El consentimiento otorgado de manera general por un usuario a las condiciones contractuales de las plataformas de alojamiento de contenidos o a cualquier otra descripción general de las normas relacionadas con la gestión de contenidos por parte de las plataformas de alojamiento de contenidos no debe considerarse suficiente para presentar automáticamente al usuario contenidos curados.

(10)  El presente Reglamento no obliga a las plataformas de alojamiento de contenidos a recurrir a ninguna forma de control previo automatizado de los contenidos, a menos que se especifique de otro modo en la legislación vigente de la Unión, y dispone que los procedimientos de moderación de contenidos utilizados voluntariamente por las plataformas no deben dar lugar a medidas de control ex ante basadas en herramientas automatizadas o en el filtrado de la subida de contenidos.

(11)  El presente Reglamento debe incluir asimismo disposiciones contra las prácticas discriminatorias e inadmisibles de moderación de contenidos y contra la explotación o la exclusión para fines de moderación de contenidos, especialmente cuando se retiren contenidos creados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

(12)  El derecho a emitir un aviso con arreglo al presente Reglamento debe seguir asociado a toda persona física o jurídica, incluidos los órganos públicos, a la que se faciliten contenidos a través de un sitio web o de una aplicación.

(13)  Tras la emisión de un aviso, la plataforma de alojamiento debe informar de él al cargador de contenidos, en particular del motivo del aviso y de la acción que se ha de tomar, y debe facilitarle información sobre el procedimiento —también sobre las vías de recurso y la remisión a órganos independientes de resolución de litigios— y sobre las vías de recurso disponibles en caso de falsos avisos. Sin embargo, esa información no debe facilitarse si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas acerca de investigaciones en curso sobre el cumplimiento de la ley. En tal caso, corresponde a las autoridades pertinentes informar al cargador de contenidos de la emisión de un aviso, de conformidad con las normas aplicables.

(14)  Debe informarse a todas las partes interesadas de una decisión relativa a un aviso. La información facilitada a las partes interesadas debe incluir, además del resultado de la decisión, al menos el motivo de la decisión y si la decisión ha sido adoptada exclusivamente por un ser humano, así como la información pertinente relativa a revisiones o vías de recurso.

(15)  El contenido debe considerarse manifiestamente ilegal si, inequívocamente y sin necesidad de un examen en profundidad, infringe las disposiciones legales que regulan la legalidad de los contenidos en internet.

(16)  Habida cuenta de la naturaleza inmediata del alojamiento de contenidos y la finalidad a menudo efímera de la carga de contenidos, es necesario establecer órganos independientes de resolución de litigios con miras a garantizar un recurso extrajudicial rápido y eficiente. Estos órganos deben ser competentes para conocer de litigios relativos a la legalidad de los contenidos cargados por los usuarios y a la correcta aplicación de las condiciones contractuales. Sin embargo, este procedimiento no debe privar al usuario del derecho a acudir a la justicia e interponer un recurso judicial.

(17)  La creación de órganos independientes de resolución de litigios podría aliviar la carga que pesa sobre los tribunales al ofrecer una resolución rápida de los litigios sobre decisiones de gestión de contenidos, sin perjuicio del derecho de recurso judicial ante un tribunal. Dado que las plataformas de alojamiento de contenidos que disponen de un poder de mercado significativo pueden beneficiarse de manera especial de la creación de órganos independientes de resolución de litigios, es conveniente que contribuyan a financiarlos. Este fondo debe estar gestionado de forma independiente por la entidad europea a fin de ayudar a los Estados miembros a financiar los costes de funcionamiento de los órganos independientes de solución de diferencias. Los Estados miembros deben velar por que se dote a dichos órganos de los recursos adecuados para garantizar su competencia e independencia.

(18)  Los usuarios deben tener derecho a interponer recurso ante un órgano de resolución de litigios imparcial e independiente, como un mecanismo independiente de resolución de litigios, para impugnar una decisión adoptada por una plataforma de alojamiento de contenidos a raíz de un aviso sobre los contenidos que cargaron. Las personas que efectúen avisos deben tener este derecho si en un procedimiento civil en relación con los contenidos de que se trate habrían gozado de legitimidad procesal.

(19)  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas siempre deben poder presentar reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

(20)  La denuncia de irregularidades contribuye a evitar infracciones del Derecho y a detectar amenazas o perjuicios para el interés general que de otro modo no serían advertidas. La protección de los denunciantes desempeña un papel importante en la protección de la libertad de expresión, la libertad de los medios de comunicación y el derecho del público a acceder a la información. Por consiguiente, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (1) debe aplicarse a las infracciones pertinentes del presente Reglamento. En consecuencia, debe modificarse dicha Directiva.

(21)  El presente Reglamento debe incluir obligaciones acerca de la información sobre su aplicación y de su revisión en un plazo razonable. A tal fin, los órganos independientes de solución de diferencias previstos por los Estados miembros en virtud del presente Reglamento deben presentar informes sobre el número de asuntos que se les remitan, las decisiones adoptadas — anonimizando los datos personales según convenga — incluido el número de asuntos remitidos que tramiten, datos sobre problemas sistémicos, tendencias e identificación de plataformas que no cumplen las decisiones de órganos independientes de resolución de litigios.

(22)  Dado que el objetivo del presente Reglamento, a saber, establecer un marco regulador para los derechos contractuales en materia de gestión de contenidos en la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su dimensión y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(23)  La acción a nivel de la Unión tal como se establece en el presente Reglamento se vería sustancialmente reforzada con la creación de una entidad de la Unión encargada de la adecuada supervisión y de garantizar el cumplimiento de las disposiciones del presente Reglamento por parte de las plataformas de alojamiento de contenidos. A tal fin, la Comisión debe considerar la posibilidad de designar una agencia europea o un órgano europeo existentes o nuevos o de coordinar una red de autoridades nacionales, para revisar el cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia y el seguimiento de los algoritmos empleados por las plataformas de alojamiento de contenidos a efectos de gestión de contenidos (en lo sucesivo, «entidad europea»).

(24)  Con el fin de garantizar que se evalúan los riesgos que presenta la amplificación de contenidos, debe establecerse un diálogo semestral sobre el impacto de las políticas de gestión de contenidos legales sobre los derechos fundamentales entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea, junto con las autoridades nacionales pertinentes.

(25)  El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea consagrados en los Tratados, en particular la libertad de expresión y de información, así como el derecho a tutela judicial efectiva y a un proceso imparcial.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1.- Finalidad

La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior mediante el establecimiento de normas para asegurar la existencia de unos derechos contractuales justos por lo que se refiere a la gestión de contenidos y proporcionar mecanismos independientes de resolución de litigios relativos a la gestión de contenidos.

Artículo 2.- Ámbito de aplicación

1.  El presente Reglamento se aplica a las plataformas de alojamiento de contenidos que alojan y gestionan contenidos públicamente accesibles en la Unión en sitios web o mediante aplicaciones de teléfonos inteligentes, con independencia del lugar de establecimiento o de registro de la plataforma de alojamiento de contenidos o de su centro de actividad principal.

2.  El presente Reglamento no se aplica a las plataformas de alojamiento de contenidos que:

a)  no tengan carácter comercial; o

b)  tengan menos de [100 000] (2) usuarios.

Artículo 3.- Definiciones

A efectos del presente Reglamento, se entenderá por:

1)  «plataforma de alojamiento de contenidos»: un servicio de la sociedad de la información en el sentido del artículo 1, punto 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (3), cuyo propósito principal o uno de cuyos propósitos principales es permitir que los usuarios registrados o no registrados suban contenidos para su presentación en un sitio web o una aplicación públicamente accesibles;

2)  «plataforma de alojamiento de contenidos con un poder de mercado significativo»: una plataforma de alojamiento de contenidos con al menos dos de las características siguientes:

a)  la capacidad de desarrollar o conservar su base de usuarios se debe a efectos de red que producen la cautividad de una parte significativa de sus usuarios, o a que su posicionamiento en las últimas fases del mercado le permite crear una dependencia económica;

b)  un tamaño considerable en el mercado, medido bien por el número de usuarios activos, bien por el volumen de negocios global anual de la plataforma;

c)  la integración en un entorno empresarial o de red controlado por su grupo o sociedad matriz, que permite que el poder de mercado se aproveche en un mercado adyacente;

d)  la función de guardián de acceso para toda una categoría de contenidos o información;

e)  el acceso a grandes cantidades de datos personales de alta calidad, facilitados por los usuarios o deducidos respecto de los usuarios sobre la base del seguimiento de su comportamiento en línea, siendo dichos datos indispensables para prestar y mejorar un servicio similar, además de ser difícil que competidores potenciales accedan a ellos o los repliquen;

3)  «contenido»: todo concepto, idea, forma de expresión o información en cualquier formato, como texto, imágenes, audio o vídeo;

4)  «contenidos ilegales»: cualquier información que no sea conforme con el Derecho de la Unión o del Estado miembro en el que esté alojado;

5)  «gestión de contenidos»: la moderación y la curación de contenidos en plataformas de gestión de contenidos;

6)  «moderación de contenidos»: la práctica de controlar y aplicar un conjunto predeterminado de reglas y directrices relativas al contenido generado, publicado o compartido por el usuario, a fin de garantizar que el contenido sea conforme a los requisitos legales y reglamentarios, a las directrices de la comunidad y a las condiciones contractuales, así como toda medida subsiguiente tomada por la plataforma, como la retirada del contenido o la supresión o suspensión de la cuenta del usuario, ya sea por medios automáticos o por intervención de operadores humanos;

7)  «curación de contenidos»: la práctica de seleccionar, optimizar, priorizar y recomendar contenidos sobre la base de los perfiles individuales de usuario para fines de su presentación en un sitio web o una aplicación;

8)  «condiciones contractuales»: todas las condiciones o especificaciones, con independencia de su denominación y su forma, que rigen la relación contractual entre la plataforma de alojamiento de contenidos y sus usuarios y que establece unilateralmente la plataforma de alojamiento de contenidos;

9)  «usuario»: la persona natural o jurídica que utiliza los servicios prestados por una plataforma de alojamiento de contenidos o interactúa con contenidos alojados en dicha plataforma;

10)  «cargador de contenidos»: la persona física o jurídica que incorpora contenido a una plataforma de alojamiento de contenidos, con independencia de su visibilidad para otros usuarios;

11)  «aviso»: el aviso formalizado por el que se impugna la conformidad del contenido con los requisitos legales y reglamentarios, las directrices de la comunidad y las condiciones contractuales.

Artículo 4.- Principios de gestión de contenidos

1.  La gestión de contenidos se llevará a cabo de manera justa, lícita y transparente. Las prácticas de gestión de contenidos serán adecuadas, proporcionadas al tipo de contenido y a su volumen y pertinentes, y se limitarán a lo necesario en relación con los fines para los que se gestiona el contenido. Las plataformas de alojamiento de contenidos serán responsables de garantizar que sus prácticas de gestión de contenidos sean equitativas, transparentes y proporcionadas.

2.  Los usuarios no serán objeto de prácticas discriminatorias, explotación o exclusión, a efectos de moderación de contenidos por parte de las plataformas de alojamiento de contenidos, como la retirada de contenidos generados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

3.  Las plataformas de alojamiento de contenidos proporcionarán a los usuarios información suficiente sobre sus perfiles de curación de contenidos y los criterios individuales con arreglo a los que las plataformas de alojamiento de contenidos curan sus contenidos, incluida la información sobre si se utilizan algoritmos y sus objetivos.

4.  Las plataformas de alojamiento de contenidos proporcionarán a sus usuarios un grado adecuado de influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a la curación de contenidos. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco.

Artículo 5.- Diálogo estructurado sobre riesgos en materia de gestión de contenidos

Como parte de un diálogo estructurado sobre riesgos con la entidad europea junto con las autoridades nacionales pertinentes, las plataformas de alojamiento de contenidos con un poder de mercado significativo presentarán a la entidad europea un informe semestral sobre el impacto en los derechos fundamentales y sobre la gestión de riesgos aplicada sus políticas de gestión de contenidos y cómo mitigan dichos riesgos.

Artículo 6.- Obligación de transparencia

1.  Los prestadores de servicios digitales adoptarán las medidas necesarias para permitir la revelación de la financiación de cualquier agrupación de intereses con la que estén asociados los usuarios de los servicios digitales de los prestadores, así como de los pormenores de la naturaleza de la relación entre dichas agrupaciones de intereses y los usuarios. Esta revelación permitirá identificar a la persona jurídicamente responsable.

2.  Los prestadores de servicios digitales comerciales establecidos fuera de la Unión designarán un representante legal a efectos de los intereses de los usuarios en el interior de la Unión y harán visible y accesible en sus plataformas en línea la información de contacto de dicho representante.

Artículo 7.- Elegibilidad para emitir avisos

1.  Toda persona física o jurídica u organismo público a los que se proporcione contenido a través de un sitio web, una aplicación u otro tipo de software tendrá derecho a emitir un aviso conforme al presente Reglamento.

2.  Los Estados miembros establecerán sanciones para el caso de que una persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión presente de forma sistemática y reiterada avisos abusivos. Tales sanciones serán efectivas, proporcionadas y disuasorias.

Artículo 8.- Procedimientos de aviso

Las plataformas de alojamiento de contenidos incluirán en sus condiciones contractuales información clara, accesible, inteligible e inequívoca sobre los procedimientos de aviso, en particular:

a)  el plazo máximo para informar al cargador del contenido de que se trate de un procedimiento de aviso;

b)  el plazo de que dispone el cargador del contenido para formular una impugnación;

c)  el plazo límite para que la plataforma de alojamiento de contenidos tramite con rapidez un aviso y adopte una decisión;

d)  el plazo límite para que la plataforma de alojamiento de contenidos informe a ambas partes del resultado de su decisión y motive la acción emprendida.

Artículo 9.- Contenido de los avisos

1.  Un aviso relativo a un contenido incluirá al menos la siguiente información:

a)  un enlace al contenido en cuestión y, si procede, por lo que respecta a los contenidos de vídeo, un sello de tiempo;

b)  el motivo del aviso;

c)  pruebas que justifiquen la reclamación formulada en el aviso;

d)  una declaración jurada de la persona que efectúe el aviso; y

e)  en caso de violación de derechos de la personalidad o de derechos de la propiedad intelectual, la identidad de la persona que efectúe el aviso.

2.  En el supuesto de las violaciones a que se refiere el apartado 1, letra e), la persona que efectúe el aviso será la persona afectada por la violación de los derechos de la personalidad o el titular de los derechos de la propiedad intelectual conculcados, o una persona que actúe en su nombre.

Artículo 10.- Información al cargador de contenidos

1.  En el momento de la emisión del aviso y antes de que se tome una decisión sobre el contenido, el cargador del contenido de que se trate recibirá la información siguiente:

a)  el motivo del aviso y de la acción que podría emprender la plataforma de alojamiento de contenidos;

b)  información suficiente sobre el procedimiento que debe seguirse;

c)  información sobre el derecho de réplica establecido en el apartado 3; y

d)  información sobre las vías de recurso disponibles en caso de falso aviso.

2.  La información solicitada en virtud del apartado 1 no se facilitará si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas de las investigaciones de las autoridades con funciones coercitivas.

3.  El cargador de contenidos tendrá derecho a responder a la plataforma de alojamiento de contenidos en forma de contraaviso. La plataforma de alojamiento de contenidos tendrá en cuenta la respuesta del cargador de contenidos cuando adopte una decisión sobre las medidas que deben tomarse.

Artículo 11.- Decisiones sobre los avisos

1.  Las plataformas de alojamiento de contenidos velarán por que las decisiones sobre los avisos sean tomadas por personal cualificado y sin demora injustificada tras las investigaciones necesarias.

2.  A raíz de un aviso, las plataformas de alojamiento de contenidos decidirán sin dilación si retirar, suprimir o inhabilitar el acceso al contenido objeto del aviso, si dicho contenido no es conforme a los requisitos legales. Sin perjuicio de lo dispuesto en el artículo 14, apartado 2, el hecho de que una plataforma de alojamiento de contenidos haya considerado que un contenido específico no es conforme no dará lugar automáticamente en ningún caso a que se retire, suprima o haga inaccesible el contenido cargado por otro usuario.

Artículo 12.- Información sobre las decisiones

Cuando una plataforma de alojamiento de contenidos haya adoptado una decisión, informará del sentido de la decisión a todas las partes interesadas en el procedimiento de aviso y les facilitarán la información siguiente de manera clara y sencilla:

a)  los motivos de la decisión;

b)  si la decisión fue tomada exclusivamente por un ser humano o con el apoyo de un algoritmo;

c)  información acerca de la posibilidad de revisión a que se refiere el artículo 13 o de recurso judicial para cada una de las partes.

Artículo 13.- Revisión de las decisiones

1.  Las plataformas de alojamiento de contenidos pueden establecer un mecanismo que permita a los usuarios solicitar una revisión de las decisiones que adopten.

2.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo establecerán el mecanismo de revisión a que se refiere el apartado 1.

3.  En todos los casos, la decisión final de la revisión será tomada por un ser humano.

Artículo 14.- Retirada de contenidos

1.  Sin perjuicio de eventuales órdenes judiciales o administrativas relativas al contenido en línea, el contenido que haya sido objeto de un aviso permanecerá visible mientras esté en curso el examen de su legalidad.

2.  Las plataformas de alojamiento de contenidos actuarán con prontitud para hacer inaccesibles o retirar contenidos manifiestamente ilegales.

Artículo 15.- Resolución de litigios independiente

1.  Los Estados miembros establecerán órganos independientes de resolución de litigios con la finalidad de ofrecer una vía de recurso extrajudicial rápida y eficiente cuando se impugnen decisiones en materia de moderación de contenidos.

2.  Los órganos independientes de resolución de litigios estarán compuestos por expertos jurídicos independientes con el mandato de conocer de las diferencias entre plataformas de alojamiento de contenidos y usuarios en cuanto a la conformidad del contenido de que se trate con los requisitos legales y administrativos, las directrices de la comunidad y las condiciones.

3.  La remisión de un litigio relacionado con la moderación de contenidos a un órgano independiente de resolución de litigios no será óbice para que el usuario acuda a los tribunales, a menos que la diferencia se resuelva de común acuerdo.

4.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo contribuirán a financiar los costes de funcionamiento de los órganos independientes de resolución de litigios a través de un fondo específico gestionado por la entidad europea, con el fin de ayudar a los Estados miembros a financiar dichos órganos. Los Estados miembros garantizarán que los órganos independientes de resolución de litigios estén dotados de los recursos adecuados para garantizar su competencia e independencia.

Artículo 16.- Normas de procedimiento para una resolución de litigios independiente

1.  El cargador de contenidos así como un tercero, por ejemplo un mediador con un interés legítimo para actuar, tendrán derecho a remitir asuntos relacionados con la moderación de contenidos al órgano independiente de resolución de litigios cuando la plataforma de alojamiento de contenidos haya decidido retirar o suprimir un contenido o impedir el acceso al mismo, o actúe de manera contraria a las preferencias expresadas por el cargador de contenidos o de tal modo que conculque derechos fundamentales.

2.  Cuando la plataforma de alojamiento de contenidos decida no retirar un contenido objeto de un aviso, la persona que efectúe el aviso tendrá derecho a someter el asunto al órgano independiente de resolución de litigios competente, siempre que tenga legitimación procesal para ser parte en un procedimiento civil relativo al asunto en cuestión.

3.  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas podrán presentar en todos los casos reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

4.  Cuando la persona que efectúe el aviso tenga derecho a someter un asunto de moderación de contenidos a un órgano independiente de resolución de litigios de conformidad con el apartado 2, la persona que efectúe el aviso podrá someter el asunto al órgano independiente de resolución de litigios situado en el Estado miembro de residencia habitual de la persona que efectúe el aviso o del cargador de contenidos si este último está utilizando el servicio para fines no comerciales.

5.  Cuando un caso de moderación de contenidos relacionado con la misma cuestión sea objeto de remisión a otro órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá suspender el procedimiento en lo que respecta a la remisión. Cuando una cuestión de moderación de contenidos haya sido objeto de recomendaciones por parte de un órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá denegar la tramitación de una remisión.

6.  Los Estados miembros establecerán todas las demás normas y los procedimientos necesarios para los órganos independientes de resolución de litigios de su territorio.

Artículo 17.- Datos personales

Todo tratamiento de datos personales en virtud del presente Reglamento debe ser conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4) y a la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5).

Artículo 18.- Denuncia de infracciones y condiciones de protección de los denunciantes

La Directiva (UE) 2019/1937 se aplicará a la denuncia de infracciones al presente Reglamento y a las personas que las denuncien.

Artículo 19.- Enmiendas a la Directiva (UE) 2019/1937

La Directiva (UE) 2019/1937 se modifica como sigue:

1)  En el artículo 2, apartado 1, letra a), se añade el inciso siguiente:

«xi) gestión de contenidos en línea;»;

2)  En la parte I del anexo, se añade la letra siguiente:

«K. Artículo 2, apartado 1, letra a), inciso xi) – Gestión de contenidos en línea.

Reglamento [XXX] del Parlamento Europeo y del Consejo relativo a los derechos contractuales en lo referente a la gestión de contenidos».

Artículo 20.- Información, evaluación y revisión

1.  Los Estados miembros proporcionarán a la Comisión toda la información pertinente relativa a la ejecución y aplicación del presente Reglamento. Sobre la base de la información facilitada y de la consulta pública, la Comisión, no más tarde del … [tres años después de la entrada en vigor del presente Reglamento], presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento, y examinará la necesidad de tomar medidas adicionales, incluyendo, si procede, de modificar el presente Reglamento.

2.  Sin perjuicio de las obligaciones de información establecidas en otros actos legislativos de la Unión, los Estados miembros presentarán anualmente las siguientes estadísticas a la Comisión:

a)  el número de litigios remitidos a órganos independientes de resolución de litigios y los tipos de contenido que fueron objeto de litigio;

b)  el número de asuntos resueltos por los órganos independientes de resolución de litigios, clasificados según los resultados.

Artículo 21.- Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [XX].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en …,

Por el Parlamento Europeo           Por el Consejo

El Presidente                                    El Presidente

——————————————–

(1) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).

(2) Cuando determine el número de usuarios, la Comisión debe tener en cuenta la situación de las pymes y las empresas emergentes.

(3) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).