En una reciente publicación del medio español Confilegal se da a conocer el artículo "Reglamento Europeo sobre protección de datos no personales: Un texto desconocido pero esencial", de Josep Jover, abogado especializado en propiedad, derechos de autor y gestión de conflictos.
Sostiene que todo el mundo pontifica sobre el Reglamento General de Protección de Datos (RGPD) y su trasposición, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digital (LOPDGDD).
Pero nadie habla, y ni tan siquiera afirma conocer que existe un Reglamento Europeo, en vigor y no transpuesto, sobre Protección de datos no personales.
El pasado lunes, en Barcelona, comenta, el director general de la DG CONNECT (Directorate General of Communication, Networks, Content and Technology, o lo que es lo mismo, la Dirección General de Redes de Comunicación, Contenido y Tecnología) de la Comisión Europea, Roberto Viola, se refirió a la inversión de doce mil millones de euros precisamente en el ámbito de dicho Reglamento.
Reglamento que, como ha dicho Jover, no hemos transpuesto, y que, por tanto, a las empresas tecnológicas españolas les será más difícil obtener esa financiación que a las empresas de los otros estados.

Y es que la norma se las trae.

A continuación, asegura que en aras a un mercado único digital, es la primera norma que regula la circulación de datos no personales en todo el mundo y pretende establecer un control sobre esos datos (5G, IOT, IA, genoma…).
Digámoslo de una manera que sea entendible, continúa, si el RGPD regula las “chapas” con que se nos etiqueta a los ciudadanos, el Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea, regula las “chapas” con que etiquetamos y/o individualizamos las cosas.
Así, indica, regula desde las matrículas de los coches, a la ip de una bombilla inteligente, a los datos médicos del coronavirus, a las toneladas de cartón que se recogen en Navalcarnero o al “Big Data” de tráfico que produce Madrid.
Luego, señala que si hubiésemos de establecer una comparación, en el trafico de datos, estaríamos en una proporción de 1 dato personal a 10.000 datos no personales, y dentro de cinco años se prevé que estaríamos en 1/1.000.000.
Su propósito fundamental es, pues, asegurar a los usuarios el acceso y almacenamiento legítimo de datos en cualquier lugar de la UE.
Con esta norma se eliminan los impedimentos que pudieran establecer las legislaciones de los Estados miembros.
Establece el libre acceso y almacenamiento de datos por cualquier persona en cualquier país comunitario y se prohíbe a los Estados miembros que restrinjan esa libre circulación.
Eso sí, la Seguridad Nacional está presente ya que los organismos y empresas sujetas al Reglamento deben ser accesibles en caso de que cualquier autoridad competente les realice una petición de información legítima.

Para informarse, no limitar.

Jover dice que se olvida ya el ya no nuevo Reglamento, de las Agencias de Protecciones de Datos, aunque sí establece internamente, controles semejantes al RGPD.
El Reglamento prevé también cómo se deben tratar los datos que en un principio eran datos personales pero posteriormente se convierten en anónimos.
Una de las cosas, quizás más interesantes, destaca, es la creación del concepto “dato mixto”.
Existe una regulación diferenciada y distinto tratamiento jurídico para los datos de carácter mixto. Estos son aquellos que contengan información tanto personal como no personal.
Con carácter general, será aplicable el RGPD a la parte de datos personales y el Reglamento de Protección de datos no personales a los que no lo son; y en los casos en que no se puedan disociar, se aplicaría en RGPD.
Ejemplifica que datos mixtos los encontraríamos, en a) una relación de matrículas con el nombre del propietario o el conductor en un momento determinado, b) en los datos bancarios con información de transacciones, c) en el consumo de agua de una casa o d) en aquellos casos en que la IP identifica a un usuario determinado… y las sentencias, también.
Cualquier requisito de localización de datos debe cumplir el principio de proporcionalidad. Es decir, las medidas que se impongan deben ser adecuadas para cumplir el fin perseguido y vayan más allá de lo necesario para ese fin.
Una de las finalidades de este Reglamento de libre circulación de datos no personales es impedir, además, la dependencia de un único proveedor.
Esto sucede, explica,  cuando el proveedor bloquea los datos y los usuarios no pueden cambiar ese proveedor.
No deben existir obstáculos para realizar portabilidades de datos para que los usuarios puedan elegir libremente al proveedor al que desean transferir sus datos. De esta forma se asegura una eficaz competencia en el mercado.
Por último, argue que los dos Reglamentos buscan garantizar de la libre circulación de datos, con controles suficientes para incentivar a una Unión, competitiva frente a China y USA, pero con los valores democráticos y de garantía de los Derechos Humanos de los que hace gala.

RELACIONADOS 
*Proyecto de protección de datos personales es despachado de la Comisión de Constitución del Senado ratificando al CPLT como autoridad en la materia…
*Comisión de Constitución del Senado aprobó al Consejo para la Transparencia como autoridad a cargo de la protección de datos personales…