La Comisión Europea ha presentado una propuesta de Reglamento que tiene por objeto asegurar la libre circulación de datos no personales dentro de la UE. La propuesta persigue eliminar las restricciones injustificadas a la libre circulación de estos datos para lograr un mercado más integrado y competitivo en el ámbito de los servicios de almacenamiento y proceso de datos en sentido amplio, incluyendo en general el uso de todo tipo de servicios de tecnologías de la información.

A pesar de que el Tratado de Funcionamiento de la UE reconoce las libertades de establecimiento y prestación de servicios, la libre circulación de los datos se ve impedida a menudo por normas nacionales que obligan a almacenar los datos en un determinado territorio, o que producen un efecto equivalente. Se trata normalmente de medidas dirigidas a facilitar el ejercicio de funciones legales de supervisión y control. La adopción de medidas de esta naturaleza es una tendencia creciente en todo el mundo, como ponen de relieve diversos informes. Por otra parte, son habituales las constricciones técnicas o contractuales a la portabilidad de los datos. Tales obstáculos dificultan la posibilidad de acudir a prestadores de servicios de almacenamiento y proceso de datos ubicados en otros Estados miembros.

El Reglamento General de Protección de Datos (RGPD) impide restringir o prohibir la libre circulación de datos de carácter personal en la UE por motivos relacionados con la protección de datos (art. 3.1 RGPD). Sin embargo, como ya puso de manifiesto la Comisión en su Comunicación sobre la construcción de una economía de los datos europea de enero de 2017, el RGPD no impide las restricciones basadas en otros motivos, por ejemplo de naturaleza fiscal o contable, y también deja fuera todo lo relativo a datos de carácter no personal. El Reglamento que ahora propone la Comisión establece un principio equivalente al del RGPD para los datos no personales, prohibiendo la imposición de restricciones a su circulación, salvo aquellas que resulten justificadas por motivos de seguridad.

Los puntos principales de la propuesta de Reglamento se pueden sintetizar del modo siguiente.

  1. El Reglamento propuesto prohíbe con carácter general que los Estados miembros establezcan restricciones a la libre circulación de los datos de carácter no personal. Solo se exceptúan aquellas que resulten justificadas por motivos de seguridad, que deberán en todo caso ser notificadas a la Comisión. Los Estados miembros deberán derogar todas las medidas que no cumplan con este criterio en el plazo de un año desde el momento en que el Reglamento resulte de aplicación.
  2. La prohibición de imponer restricciones se combina con la garantía de que las autoridades competentes del Estado podrán acceder a los datos con fines de control o supervisión, de acuerdo con el derecho nacional o el de la UE, y no se les podrá limitar el acceso alegando que los datos se alojan o se procesan en otro Estado miembro. De esta forma se busca desactivar la desconfianza que lleva a los Estados a imponer obligaciones de almacenar o procesar los datos en su territorio. Para hacer efectivo ese control se podrá requerir, cuando sea necesario, el auxilio de las autoridades de otros Estados miembros.
  3. Por último, en cuanto a la portabilidad de los datos, la propuesta de Reglamento ha preferido no configurar un derecho de portabilidad, y apostar en cambio por establecer medidas de transparencia y por fomentar códigos de conducta y buenas prácticas. En particular se obliga a los operadores a proporcionar a sus usuarios información detallada sobre las condiciones de portabilidad, en los términos que el sector fije por vía de autoregulación, con los buenos oficios de la Comisión.

Con esta propuesta, la Comisión aborda uno de los puntos que había incluido en su estrategia para el Mercado Único Digital de 2015. El pasado mes de mayo, al revisar estado de dicha estrategia, ya anunció que propondría una medida legislativa, que finalmente ha tomado forma en la propuesta de Reglamento que ahora se presenta.