Data brokering service providers
El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724, establece, entre otros un marco de notificación y supervisión para la prestación de servicios de intermediación de datos.
Los servicios de intermediación de datos son servicios cuyo objeto es establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales.
En concreto, el Reglamento aplica a los siguientes servicios de intermediación de datos:
- servicios de intermediación entre los titulares de datos y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo para habilitar dichos servicios; estos servicios podrán comprender el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la utilización en común de datos, así como el establecimiento de otra infraestructura específica para la interconexión de los titulares de datos con los usuarios de datos;
- servicios de intermediación entre los interesados que deseen facilitar sus datos personales o las personas físicas que deseen facilitar datos no personales y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo necesarios para habilitar dichos servicios, y, en particular, posibilitar el ejercicio de los derechos de los interesados previstos en el Reglamento (UE) 2016/679;
- servicios de cooperativas de datos, siendo éstos los servicios de intermediación de datos ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes pertenecientes a dicha estructura, cuyos objetivos principales sean prestar asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos, incluida la asistencia por lo que respecta a la adopción de decisiones informadas antes de consentir el tratamiento de datos, intercambiar opiniones sobre los fines del tratamiento de datos y las condiciones que mejor representen los intereses de sus miembros en relación con los datos de estos, y negociar las condiciones contractuales para el tratamiento de datos en nombre de sus miembros antes de conceder permiso para el tratamiento de datos no personales o antes de dar su consentimiento para el tratamiento de datos personales;
No obstante, quedan expresamente excluidos de la definición de servicio de intermediación de datos los siguientes servicios:
- los servicios que obtengan datos de titulares de datos y que los agreguen, enriquezcan o transformen con el fin de añadirles un valor sustancial y concedan licencias a los usuarios de datos para la utilización de los datos resultantes, sin establecer una relación comercial entre los titulares de datos y los usuarios de datos;
- los servicios dedicados a la intermediación de contenido protegido por derechos de autor;
- los servicios utilizados exclusivamente por un único titular de datos para permitir la utilización de los datos que obren en poder de dicho titular de datos, o los utilizados por múltiples personas jurídicas en un grupo cerrado, incluyendo también los utilizados en las relaciones con proveedores o con clientes o las colaboraciones establecidas contractualmente, en particular, los que tienen como objetivo principal garantizar las funcionalidades de los objetos y dispositivos conectados al internet de las cosas;
- los servicios de intercambio de datos ofrecidos por organismos del sector público sin la intención de establecer relaciones comerciales;
Los proveedores de servicios de intermediación de datos están sujetos al control y supervisión de la autoridad competente en materia de servicios de intermediación de datos correspondiente, debiendo cumplir con las obligaciones del Reglamento (UE) 2022/868, tanto en lo que respecta a la obligación de notificar su actividad, cambios y ceses a la autoridad competente, y, en su caso, designar representante legal en la Unión conforme al artículo 11, como las condiciones para la prestación de servicios de intermediación de datos del artículo 12, como las disposiciones en materia de acceso y transferencias internacionales del artículo 31.
Además, voluntariamente, los proveedores de servicios de intermediación de datos que lo deseen, pueden solicitar a la autoridad competente que ésta confirme que el proveedor cumple con los requisitos del Reglamento DGA, en particular, con los requisitos de los artículos 11 y 12 del Reglamento. Esta confirmación habilitará al proveedor de servicios de intermediación de datos a usar, en sus comunicaciones orales y escritas, la denominación de “proveedor de servicios de intermediación de datos reconocido en la Unión”, así como a usar un logotipo común que establecerá la Comisión.