La nueva regulación de los datos E-Book

Juan Francisco Rodríguez Ayuso

Profesor Ayudante Doctor de Derecho Administrativo

Coordinador Académico del Máster universitario de Derecho digital

Universidad Nacional de Educación a Distancia (UNED)

Juan José Montero Pascual

Catedrático de Derecho Administrativo

Director del Máster universitario de Derecho digital UNED

Abogado of counsel MLAB

La nueva regulación de los datos

El editor no se hace responsable de las opiniones recogidas, comentarios y manifestaciones vertidas por los autores. La presente obra recoge exclusivamente la opinión de su autor como manifestación de su derecho de libertad de expresión.

La Editorial se opone expresamente a que cualquiera de las páginas de esta obra o partes de ella sean utilizadas para la realización de resúmenes de prensa.

Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos) si necesita fotocopiar o escanear algún fragmento de esta obra (www.conlicencia.com; 91 702 19 70 / 93 272 04 45).

Por tanto, este libro no podrá ser reproducido total o parcialmente, ni transmitirse por procedimientos electrónicos, mecánicos, magnéticos o por sistemas de almacenamiento y recuperación informáticos o cualquier otro medio, quedando prohibidos su préstamo, alquiler o cualquier otra forma de cesión de uso del ejemplar, sin el permiso previo, por escrito, del titular o titulares del copyright.

Abreviaturas

Prefacio

En junio de 2022, se celebró el Congreso anual de la Florence School of Regulation, que suele reunir a la comunidad de estudiosos de la regulación de mercados como el transporte, la energía y las telecomunicaciones. Ese año, sin embargo, atraídos por el título «Data Spaces and Data Governance», se unió al Congreso un grupo heterogéneo de investigadores muy jóvenes que presentaron diversos trabajos sobre el Reglamento de Gobernanza de Datos y las Propuestas de Reglamento de Datos y de Reglamento de Mercados Digitales. Del encuentro de dos comunidades tan diferentes surgieron debates del mayor interés y se adquirió la certeza de que el tradicional régimen de la protección de datos personales estaba siendo desbordado por una nueva normativa que estaba conformando una nueva regulación de los datos.

Los autores de este libro participamos en el Congreso con dos perspectivas bien diferentes. Uno, desde la visión de la regulación de los mercados, interesado en la extensión del modelo de regulación hacia los mercados digitales. Otro, desde la perspectiva del tradicional régimen de protección de datos, centrado en las nuevas propuestas de la Comisión en materia de datos. Al final de los debates, sin embargo, comprobamos que los objetos de nuestras investigaciones convergían, que está emergiendo una nueva perspectiva de los datos que aúna el rigor en el tratamiento de datos, fruto de varias décadas de protección de los datos personales, con el dinamismo de la regulación de los mercados y la necesidad de fomentar la economía digital o economía de datos.

Decidimos, entonces, embarcarnos en el estudio de lo que, ya entonces, denominamos «la nueva regulación de los datos». Para ello, identificamos las principales normas de la Unión Europea que ordenan los datos, tanto los referidos reglamentos, como normas sectoriales en materia de finanzas, transporte o salud. En este proceso, nos encontramos, no sólo ante un número elevado de normas, sino también ante una legislación que, aunque presentaba unos objetos bien variados y una terminología confusa, suponía la aparición de instituciones que constituyen una auténtica (r)evolución del actual régimen de protección de datos.

Fruto de lo anterior, el principal esfuerzo en estos meses de trabajo se ha orientado a identificar los objetivos perseguidos por las instituciones de la Unión Europea, a conceptualizar las instituciones que se recogen en las diversas normas y a construir una terminología más precisa que la propia de las normas para sistematizar su contenido. El libro es una aproximación a la, incipiente, nueva regulación de los datos, que, esperamos, resulte útil a aquel lector ávido por desbrozar el entramado regulatorio incipiente.

En este sentido, la primera conclusión que podemos extraer es que esta novedosa visión supera la ordenación de los datos personales para incluir todo tipo de datos, incluidos los no personales y los mixtos. Se amplía, así, el ámbito objetivo de lo que, tradicionalmente, ha sido el régimen de protección de datos. Se supera, de este modo, la mera protección de los datos para, tanto más, fomentar e, incluso, imponer la libre circulación de los mismos. Es, este, un requisito imprescindible para explotar la economía de los datos, en especial, para alimentar los algoritmos de la Inteligencia Artificial.

También detectamos que la institución central pasa a ser la cesión de datos, que engloba aquello que, en las normas, se ordena con muy variada terminología: acceso, puesta a disposición, reutilización o, con matices, portabilidad de datos. Si el régimen de protección de datos se caracterizaba por la sospecha que suscitaban las cesiones de datos, la nueva regulación persigue fomentarlas, llegando, en determinadas ocasiones, a imponer numerosas y crecientes obligaciones legales de cesión de datos. En efecto, se llegan a proponer regímenes generales para las cesiones obligatorias de datos, sea entre empresas o de empresas a Administraciones, regímenes basados en lo que se denominan «condiciones FRAND» (Fair, Reasonable and Non-Discriminatory) y que, con una especial atención al coste económico de la puesta a disposición, están llamados a dar cobertura a las obligaciones de cesión de datos que, paulatinamente, se irán definiendo en las legislaciones sectoriales.

En paralelo, las instituciones de la Unión Europea han introducido obligaciones de cesión de datos a las grandes plataformas digitales, a los gatekeepers. Estas obligaciones, muy concretas, pero con un gran impacto potencial, persiguen objetivos radicalmente nuevos en la regulación de los datos, como promover la contestabilidad en los mercados o conseguir una mayor equidad en las condiciones de prestación de servicios por parte de estos superintermediarios para con sus usuarios.

Igualmente interesante es el conjunto de instituciones y regímenes jurídicos que estas normas construyen para fomentar las cesiones voluntarias de datos. Identificada la existencia de importantes barreras a la compartición de datos y, muy especialmente, la desconfianza entre los actores implicados, se persigue, ahora, crear entornos seguros para las cesiones de datos. Surgen, en consecuencia, propuestas como los intermediarios de datos o la gestión de datos con fines altruistas.

Finalmente, concluimos que esta reciente normativa no sustituye o deroga el tradicional régimen de protección de datos. Antes el contrario, este se mantiene en vigor, pero las nuevas normas lo desbordan, ampliando el ámbito objetivo, añadiendo nuevos fines a la protección de la privacidad, nuevas instituciones; en definitiva, nuevos regímenes jurídicos. Por este motivo, el ansiado incremento sustancial de las cesiones de datos deberá garantizar, en todo caso, la protección que han venido brindando las normas de protección de datos, que destilan los valores sobre los que la Unión Europea desea construir la economía y la sociedad digital.

Madrid, septiembre de 2023

Capítulo primero La (r)evolución de los datos

I. La nueva regulación de los datos

La Unión Europea está desarrollando una nueva regulación de los datos que supera el tradicional régimen de protección de los datos personales. Esta nueva regulación no sólo ordena el tratamiento de datos personales, sino que se extiende a la generalidad de los datos, incluyendo también los no personales y los mixtos. Más allá, está surgiendo un nuevo paradigma frente al clásico esquema de protección de los datos personales, ciertamente limitativo y restrictivo en el tratamiento, dando paso a uno, más amplio, en el que se pretende facilitar e, incluso, imponer como obligación legal la compartición de los datos en numerosas ocasiones y con muy diferentes fines.

La regulación tradicional en materia de protección de datos partía de la premisa de que la tutela de la dignidad de la persona exigía obstaculizar la circulación de los datos, a fin de proteger adecuadamente el derecho a la privacidad de los ciudadanos; asimismo, resultaba preciso garantizar la confidencialidad de la información o los derechos exclusivos sobre las creaciones intelectuales. Sin embargo, la evolución tecnológica está permitiendo la generación de riqueza y de eficiencia, precisamente a partir de la acumulación y el tratamiento intensivo de los datos. Las nuevas tecnologías permiten (1) la generación masiva de datos a partir de todo tipo de terminales y sensores (2) la transmisión de los datos mediante redes de telecomunicaciones y (3) el tratamiento de grandes volúmenes de datos mediante sofisticados algoritmos (1) , generando lo que se ha denominado Inteligencia Artificial (2) . Por este motivo, podemos afirmar que, en la sociedad de la información en la que nos desenvolvemos, los datos, tratados en cantidades elevadas y útiles para muy diversas finalidades, son fuente de competitividad, riqueza y poder.

Las grandes plataformas digitales, surgidas principalmente en Silicon Valley, se anticiparon a este proceso de instrumentalización de los datos y, en la actualidad, gozan de una ventaja competitiva evidente, una decisiva ventaja derivada del enorme volumen y variedad de datos que acumulan. Poderosos intermediarios como Google, Apple, Facebook, Amazon o Microsoft gozan de lo que se ha venido a conocer como la «ventaja en materia de datos», resultante de capitalizar los denominados «efectos de la red algorítmicos» (3) , pues, cuantos más usuarios proporcionan sus datos, más potentes se vuelven los algoritmos. Así lo ha descrito la Comisión Europea respecto de los servicios de búsqueda proporcionados por Google, afirmando que: «[c]omo un servicio de búsqueda general utiliza los datos de búsqueda para afinar la relevancia de sus páginas de resultados […], necesita recibir un cierto volumen de consultas para poder competir de forma viable. Cuanto mayor sea el número de consultas que reciba un servicio de búsqueda general, más rápido podrá detectar un cambio en las pautas de comportamiento de los usuarios y actualizar y mejorar su relevancia» (4) . Los efectos de red algorítmicos son, en consecuencia, centrales en los mercados digitales: a mayor número de usuarios, más datos se cosechan, más eficiente se vuelve el algoritmo y mejor es el servicio para los usuarios, lo que, a su vez, atraerá más y más de ellos (5) . Así, es frecuente que las plataformas digitales se definan a sí mismas como redes, como redes inteligentes; es el caso de Uber que afirma, hablando de sí misma, que «[n]uestra red masiva, eficiente e inteligente está formada por decenas de millones de conductores, consumidores, restaurantes, cargadores, transportistas y bicicletas y patinetes, así como por datos subyacentes, tecnología e infraestructura compartida […], una red que se vuelve más inteligente con cada viaje» (6) .

La Estrategia Europea de Datos, publicada por la Comisión en febrero del año 2020 (7) , pretende dar respuesta a la evolución de la economía de los datos mediante una nueva aproximación fundada en principios que suponen una decisiva transformación de la regulación de los datos. En ella, las instituciones europeas proponen una alternativa a las grandes concentraciones de datos en un reducido número de actores, una propuesta que pasa, no sólo por promover grandes movimientos de datos, sino también por procurar su adecuada distribución entre los diferentes actores para conseguir una mayor modernización y mejora de los servicios públicos, una mayor innovación y competitividad de las empresas europeas y un mayor empoderamiento de los ciudadanos.

La institución central en la nueva regulación de datos pasa a ser la cesión de datos. La nueva regulación de los datos contempla la imposición de obligaciones legales de cesión de datos no sólo entre empresas y Administraciones (A2B/B2A), sino también entre empresas (B2B). Avanzando la tendencia de imposición de dichas obligaciones en legislaciones sectoriales (finanzas, transporte, salud, etc.), llega, incluso, a establecer regímenes generales para la ordenación de estas cesiones. Más allá, para facilitar las cesiones de datos voluntarias, desarrolla diferentes figuras llamadas a dotarlas de una mayor seguridad: intermediarios de datos, gestión de datos con fines altruistas, etc.

Esta incipiente perspectiva en torno a los datos supera, así, la tradicional regulación de los datos personales. Efectivamente, hasta ahora, se ha distinguido una regulación en materia de los datos personales, con una normativa asentada y una profusa práctica administrativa y jurisprudencial, de una mínima y reciente regulación de los datos no personales. La primera se recoge, en la actualidad (8) , en el Reglamento General de Protección de Datos (más conocido como RGPD) (9) , adaptado y completado al ordenamiento jurídico español por la Ley Orgánica 3/2018 (comúnmente identificada bajo el acrónimo LOPDGDD), que introduce toda una suerte de principios rectores del tratamiento, al igual que un amplio elenco de derechos y de obligaciones que buscan, primordialmente, proteger el derecho fundamental de las personas físicas al tratamiento de sus datos personales (10) . La segunda se plasma en el Reglamento de datos no personales (en lo sucesivo, RDNP), que se limita a garantizar la libre circulación, en la Unión, de este tipo de datos, estableciendo normas relativas a (prohibitivas de) los requisitos de localización de datos, procurando asegurar la disponibilidad de los datos para las autoridades competentes y fomentando (como veremos, con escaso éxito) su portabilidad. A esta legislación se une otra, conexa, que protege la confidencialidad o la propiedad intelectual, regulada, esta última, con carácter general, en el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia (11) .

Al respecto, la normativa surgida con posterioridad a la Estrategia Europea de Datos incluye todos los datos, tanto los personales como los no personales. Es más, propugnamos que la distinción relevante pasa a ser entre datos protegidos y no protegidos, toda vez que lo determinante a efectos de posibilitar la circulación de datos no es si estos son, o no, personales, sino el hecho de que puedan, o no, incorporarse al mercado de los datos. Y pueden incorporarse a este mercado: (1) si no están amparados por motivos de confidencialidad comercial, incluidos los secretos comerciales, profesionales o empresariales; de confidencialidad estadística; de protección de los derechos de propiedad intelectual de terceros; de salvaguarda de objetivos de interés público (como la seguridad pública o la información sensible sobre infraestructuras críticas), o de protección de los datos personales; (2) si el titular de los datos puede y quiere voluntariamente permitir su acceso y reutilización, estén o no protegidos; y (3) si existe la obligación legal de permitir su cesión porque exista un interés suficiente que así lo justifique, estén o no protegidos.

A ello, se añade el importante hecho de que la nueva regulación no tiene como objetivo único proteger los datos, sino también, en la medida de lo posible, procurar su libre circulación. Busca alcanzar un equilibrio adecuado entre protección (que requiere de la implementación de medidas de seguridad acordes al riesgo que conlleve el tratamiento) y circulación, de tal forma que se persigue fomentar esta siempre que no suponga un menoscabo de aquella. Esta novedosa aproximación a los datos no deroga el régimen tradicional de los datos personales, sino que se superpone al mismo, creando un nuevo régimen general de regulación de los datos, fundado en su libre circulación, y con la figura de la cesión de datos como institución central, acompañándose de regímenes especiales de excepción al mismo en aquellos supuestos en los que los datos, o sus titulares, merezcan debida protección. Desde este momento, resulta más preciso, pues, hablar de regulación de los datos que de regulación de la protección de datos, pues, se insiste, el objetivo de proteger los datos permanece, pero trasciende y se hace más amplio, conscientes de las bondades que conlleva, para el titular de los datos, permitir el acceso y la reutilización por terceros y disfrutar, al mismo tiempo, del acceso y la reutilización de los datos de terceros.

Esta novedosa perspectiva se funda en una visión positiva de la compartición de datos, que resulta, en cierto modo, contraria a la visión tradicional, puramente focalizada en la protección de los datos y proclive a identificar, en la práctica (de modo erróneo), la protección de los datos con el mantenimiento de estos en la esfera de quien los genera. Los datos, con las salvaguardas adecuadas, pueden estar perfectamente protegidos aun cuando se pongan a disposición de terceros, amén de conseguir, con ello, amplias ventajas para el individuo y/o para el conjunto de la sociedad, ventajas inimaginables en el momento de la aparición de las TIC, pero que a nadie escapan en la actualidad.

Esta constatación obliga a superar el temor inicial a lo desconocido, una vez contamos con una sólida normativa altamente garante de la protección, para trascender hacia objetivos más amplios y, a la vez, compatibles; necesarios, en cualquier caso, si no queremos que la Unión Europea quede al margen del proceso de transformación que la nueva era digital, sustentada en datos, nos muestra a todas luces. Este proceso, que requiere de tiempo, exige, insoslayablemente, un cambio de concepción en la sociedad acerca de la voluntad y del consentimiento, que, progresivamente, dejarán de concebirse, tan sólo, como instrumentos que nos facultan para impedir el tratamiento nocivo de datos, para hacerlo también como útiles herramientas que, en determinados supuestos y bajo el cumplimiento de ciertas condiciones, nos permiten beneficiarnos de las muchas ventajas que trae consigo el intercambio de datos. Para ello, esta incipiente perspectiva, además de instaurar mecanismos que tienden a promover o facilitar de forma explícita la compartición, técnica o jurídica, de los datos, proyecta, en su conjunto, una visión global de la reutilización positiva y, por ese motivo, realista.

Finalmente, la precitada Estrategia pasa por regular a las grandes plataformas digitales que operan en la Unión Europea y que vienen capturando buena parte del valor que proporcionan los datos generados en territorio comunitario. A la vista del poder asumido por estas empresas, se ha considerado necesario imponerles obligaciones en materia de datos para fomentar la disputabilidad y la equidad en sus operaciones en el mercado europeo. La disputabilidad afectará, como veremos, a la capacidad efectiva que cada competidor tiene para superar, en un determinado mercado, las barreras que dificulten o imposibiliten su entrada, primero, o expansión, después, pudiendo competir atendiendo, únicamente, a parámetros de calidad de los servicios ofertados y ampliando, como resultado, la innovación, la generación de un entorno empresarial adecuado y las posibilidades de elección por parte de los usuarios, lo cual redunda en un beneficio de la sociedad globalmente considerada. La equidad (o falta de la misma, en forma de prácticas desleales) está vinculada, por su parte, a las relaciones entre las plataformas digitales y las empresas intermediadas, donde se procura alcanzar un equilibrio entre los derechos y las obligaciones de ambas partes e impedir, en consecuencia, conductas que generen una, nada recomendable, ventaja desproporcionada a quienes están en condiciones de obtenerla.

II. Realidad: el poder de los datos

Los datos representan el componente fundamental de la economía digital, habida cuenta del crecimiento exponencial que ha experimentado el volumen y el empleo de datos que, a día de hoy, generan tanto los seres humanos como las cosas (de ahí la expresión «Internet of Things»). Las tecnologías digitales (a través de muy diversas manifestaciones —actividades humanas, procesos industriales, investigación—) permiten recopilar y procesar datos a una escala sin precedentes, posibilitando el perfeccionamiento en el funcionamiento de los algoritmos que están en la base de la innovación y, como consecuencia, de la automatización en la toma de decisiones. Veamos, a continuación, qué entendemos por datos y la naturaleza, diversa, que pueden presentar, además de analizar el punto de partida en el que se encuentra la Unión Europea a la hora de emprender el camino hacia la soberanía digital, que exige datos en cantidad y calidad suficientes.

A. El valor de los datos

El intercambio y la compartición de los datos por medio de la cesión de los mismos y su reutilización responde, en buena medida, a fines económicos. No obstante, por muy relevantes que estos sean, existen otras muchas ventajas derivadas del tratamiento masivo de datos.

1. El valor económico y de perfeccionamiento de los sistemas de Inteligencia Artificial

La realidad, ya evidente, es que la explotación de los datos tiene una extraordinaria relevancia económica, hasta el punto de que se llega a hablar de una verdadera «economía de los datos».

Varios ejemplos. Uno primero se produce en el sector agrario, en el que un análisis adecuado, actualizado y suficiente de datos sobre el clima, la temperatura, la contaminación, la composición y la humedad del suelo o la necesidad de determinados nutrientes puede resultar decisivo para predecir acontecimientos futuros con una mayor precisión, innovar y maximizar la producción de cultivos u optimizar la cantidad requerida de recursos hídricos, lo que se antoja imprescindible en épocas de sequía y en países del sur, como España, ligando, con ello, los beneficios empresariales particulares con las ventajas palpables para el conjunto de la población. Si, junto al ejemplo anterior, trasladamos el foco a la industria manufacturera y a la importancia que, en ella, tiene el mantenimiento predictivo que se consigue con los datos, las conclusiones no distan en exceso de las anteriores (12) . Y qué decir de los sectores financiero, de transporte y energético, en los que las bondades del intercambio de datos son tan manifiestas que justifican, como en los antes citados, su inclusión en la apuesta inicial de la Unión Europea por el apoyo al establecimiento de espacios de datos en sectores estratégicos.

Así pues, en la actualidad, los datos se sitúan en el centro del crecimiento y del desarrollo económico, constituyendo la base de nuevos y/o mejores y más personalizados productos y servicios y contribuyendo, en buena parte, al incremento de la productividad y de la eficiencia en el empleo de los recursos existentes. Además, las empresas que practican la toma de decisiones basadas en datos gozan de un aumento de la productividad de en torno al 5% o 6% (13) . Es lógico pensar, por tanto, que, desde el conjunto de los Estados miembros, se quiera potenciar el empleo de grandes cantidades de datos y que estos sean de buena calidad para conseguir, no sólo optimizar las ventajas ya apuntadas, sino también para hacer de las microempresas, de las pequeñas y medianas empresas (14) y de las empresas emergentes las verdaderas protagonistas de este proceso de cambio (15) , consiguiendo incrementar la disponibilidad de capital y de conocimientos y transformar el tejido productivo en el conjunto de la Unión para hacerlo más abierto a nuevas oportunidades de empleo y de negocio, más estable y sostenible, más innovador, más productivo, más predictivo y, en suma, más competitivo (16) .

Además, una amplia disponibilidad de datos de calidad repercute, directamente, en los sistemas de Inteligencia Artificial empleados en los procesos de gestión administrativa y empresarial, sistemas que, de este modo, perfeccionarán su funcionamiento y lograrán alcanzar predicciones más sofisticadas. Son varias las razones por las que los datos ejercen un papel esencial en los sistemas de Inteligencia Artificial:

Primero, porque, desde la perspectiva del aprendizaje, del entrenamiento, de la optimización y de la eficiencia, los algoritmos de Inteligencia Artificial aprenden y mejoran su rendimiento a partir de los datos, de modo que, cuantos más datos relevantes y diversos recopile el sistema, mejor será su capacidad para reconocer patrones, tomar decisiones precisas, adaptarse a nuevas situaciones, identificar áreas de mejora y ajustar sus modelos para obtener resultados más precisos y eficientes.

Segundo, por lo que respecta a la predicción y a la generalización, porque los datos permiten que los modelos de Inteligencia Artificial generalicen a partir de ejemplos pasados y hagan predicciones sobre datos no vistos anteriormente.

Tercero, si atendemos a la posible identificación de patrones ocultos, porque los datos ayudan a la Inteligencia Artificial a descubrir patrones y relaciones complejas que los humanos podrían inadvertir.

Cuarto, porque, con datos, los sistemas de Inteligencia Artificial pueden personalizar y mejorar la experiencia del usuario, algo que resulta especialmente patente, por ejemplo, en recomendaciones personalizadas en plataformas de streaming, en publicidad dirigida o en el caso de asistentes virtuales que se adaptan al estilo del usuario.

Quinto, porque, en materia de automatización inteligente, los datos permiten a los sistemas de Inteligencia Artificial tomar decisiones de manera autónoma en diferentes tareas, aumentando la eficiencia y reduciendo los costes.

Sexto, porque, por la capacidad de los sistemas de Inteligencia Artificial, estos pueden analizar grandes cantidades de datos en poco tiempo, lo que ayuda a tomar decisiones más informadas y ágiles.

Séptimo, porque el acceso a datos puede fomentar la innovación y el desarrollo de nuevas tecnologías, de modo que la compartición de datos entre investigadores y empresas puede llevar a avances científicos y tecnológicos más rápidos y significativos (17) .

2. Otros valores relevantes

El valor de los datos no se limita al puramente económico, aunque su impacto, actual y potencial, en este campo sea más que ostensible. Un uso intensivo de los datos permitirá tomar mejores decisiones, tanto en el ámbito privado como en el sector público. Basta constatar los avances que un adecuado empleo de los datos puede generar en determinados campos:

Uno de ellos es el de la salud y el bienestar, ayudándonos a vivir una vida más saludable y prolongada (18) . Tal es el caso de la detección precoz de brotes infecciosos o del rápido desarrollo de medicamentos y de productos sanitarios, así como de la medicina personalizada, que «[…] responderá mejor a las necesidades de los pacientes al permitir que los médicos tomen decisiones basadas en datos. Esto permitirá adaptar la estrategia terapéutica adecuada a las necesidades de la persona adecuada en el momento adecuado o determinar la predisposición a la enfermedad y/u ofrecer una prevención específica y puntual» (19) . En este ámbito, recientemente, se ha presentado la Propuesta de Reglamento sobre el Espacio Europeo de Datos Sanitarios (PEEDS) (20) , que está llamada a proporcionar reglas, normas y prácticas comunes, infraestructuras y un marco de gobernanza para el uso, primario y secundario, de los datos sanitarios electrónicos (artículo 1).

Otros son el de la nueva movilidad, conectada y automatizada, o el del medio ambiente, en el que, además de ayudar (a nivel individual) a tener un consumo energético más consciente y una mayor trazabilidad de los productos, materiales y alimentos o contribuir (a nivel general) a elaborar políticas adecuadas y a predecir el cambio climático y las catástrofes naturales, destaca la contribución a los objetivos del Pacto Verde Europeo, donde se estima que «[…] la actual huella ambiental del sector de las TIC se sitúa entre el 5 y el 9 % del consumo total de electricidad del mundo y más del 2 % de todas las emisiones, gran parte de las cuales se deben a los centros de datos, los servicios en la nube y la conectividad» (21) , proponiéndose medidas de transformación ecológica que minoren esta poderosa incidencia negativa.

También destaca la propia actividad del sector público. Y es que los avances tecnológicos introducen nuevas y más amplias oportunidades y formas de participación ciudadana y de procesos de formación de la opinión pública, pudiendo implicar a toda la sociedad (22) . Gracias a los datos, las decisiones y las políticas adoptadas por las Administraciones Públicas, así como los servicios prestados por ellas, pueden ser más eficaces, eficientes y transparentes, reduciendo la carga administrativa.

Y, cómo no, el tratamiento de datos con fines de investigación científica e histórica o con fines estadísticos. En este ámbito, son múltiples las referencias que la legislación orientada a la protección, el acceso y la compartición de datos ha realizado para adaptarse a las vicisitudes de una actividad que, huelga decirlo, hay que proteger e impulsar para promover el desarrollo e innovación de la ciencia y, por extensión, de la sociedad, máxime cuando son tan recientes los episodios vividos durante la crisis sanitaria mundial derivada de la pandemia del Coronavirus, en los que una respuesta rápida y oportuna resulta crucial (23) . Destaca, por ejemplo, el RGPD [artículo 5.1.b) y, por extensión, el artículo 89 —en la misma línea, las disposiciones adicional decimoséptima y transitoria sexta de la LOPDGDD—], que, al prever la limitación de la finalidad como uno de los principios básicos relativos al tratamiento de datos personales, imponiendo que estos no sean tratados ulteriormente de manera incompatible con los fines iniciales, determinados, explícitos y legítimos, contempla, seguidamente, la excepción de no considerar que esta incompatibilidad se produce cuando el tratamiento ulterior (la reutilización o cesión, en definitiva) tiene lugar con fines de investigación científica, histórica o estadística. También hay que subrayar el supuesto del artículo 6.4 RGD, en el que se prevé la posibilidad de ofrecer un descuento en las tasas o, directamente, la gratuidad para incentivar la reutilización de determinadas categorías de datos con fines no comerciales, donde incluye, con carácter singular, la investigación científica (24) . O la previsión del artículo 21.1 PRD, que contempla el derecho de «un organismo del sector público o una institución, órgano u organismo de la Unión […] a compartir con personas físicas u organizaciones los datos recibidos de conformidad con el presente capítulo a fin de llevar a cabo actividades de investigación científica o análisis compatibles con la finalidad para la que se hayan solicitado los datos, o con institutos nacionales de estadística y Eurostat para la recopilación de estadísticas oficiales».

B. La infrautilización de los datos en Europa

La Unión Europea, volcada en la protección de sus valores y derechos fundacionales y fundamentales, ha tardado en darse cuenta de la evidencia del valor de los datos. Como ya advirtiera categóricamente la propia Comisión Europea en 2014, «[…] la economía digital europea ha sido lenta en adoptar la revolución de los datos en comparación con EE.UU., y también carece de una capacidad industrial comparable. La financiación de la investigación e innovación (I+i) en materia de datos en la UE es inferior al umbral crítico y las actividades correspondientes están en gran parte descoordinadas. Hay una escasez de expertos en datos capaces de traducir los avances tecnológicos en oportunidades concretas de negocio. La complejidad del marco jurídico actual, junto con el acceso insuficiente a los grandes conjuntos de datos y las infraestructuras que lo posibilitan, crean barreras de entrada a las pymes y frenan la innovación. A consecuencia de ello, hay menos empresas de datos de éxito en Europa que en EE.UU., donde las grandes empresas han reconocido la necesidad de invertir en nuevas herramientas, sistemas y procesos basados en los datos» (25) . Esto ha provocado que la mayoría de los datos no se utilicen o que, tanto más, su valor se concentre en manos de muy pocas empresas que, a menudo, surgen y se establecen fuera de nuestras fronteras, pero que aprovechan los efectos propiciados por los datos para expandirse y conquistar mercados potencialmente abiertos a nuevas oportunidades.

A lo largo de estos últimos años, las grandes plataformas digitales (26) han promovido la creación y se han situado en el núcleo de todo un ecosistema integrado por múltiples partes que, merced a las oportunidades brindadas por la tecnología, interactúan entre sí para la consecución de fines de muy diversa naturaleza. Como estructuras que favorecen la intermediación entre diferentes grupos en mercados bilaterales o multilaterales (27) , las plataformas digitales tratan de absorber las potencialidades que, amén de agudizar ostensiblemente su protagonismo, permiten una gradual y progresiva optimización de su cometido, en beneficio propio y de todos los usuarios (28) que se sirven de ella, pero también acrecenta el riesgo, bien es cierto, de acabar intensificando la dependencia de sus servicios y mermando la competencia, leal y real; la innovación en el sector; las opciones reales de elección; los precios, y, como corolario de todo ello, la sostenibilidad del mercado y el interés general de los ciudadanos.

Bien es sabido que, para perfeccionar su funcionamiento, las plataformas persiguen elevadas economías de escala que reducen los costes marginales derivados de la incorporación de nuevos usuarios a cualquiera de los lados del mercado que intermedian y que compensan las fuertes inversiones (en publicidad o en precios) que, a menudo, se necesitan para generar una masa crítica inicial considerable de participantes. También lo es que esta escala propicia, a su vez, relevantes efectos o externalidades de red, que hacen depender la elección de un individuo del número de sujetos que se encuentran o que presumiblemente se encontrarán en el mismo o en otro lado de la red de la que participa (29) , lo que permite deducir una mejora constante del servicio (en forma de minoración de costes —incluidos los costes de transacción—, aumento de la eficiencia, reducción de asimetrías informativas o incremento de las alternativas para los usuarios) y, por tanto, un mejor funcionamiento del sistema a medida que el número total de usuarios es mayor.

De alcanzarse estos objetivos, la plataforma habrá logrado adquirir la capacidad de conectar a muchos proveedores (con fines comerciales o profesionales) con muchos demandantes (con propósitos ajenos a los anteriores). Esto pasa, para ser exitoso, por saber distribuir, adecuada y proporcionalmente, los beneficios (económicos o de cualquier otra naturaleza) derivados de la participación y generados en el conjunto del ecosistema entre todas las partes, incluida, cómo no, la propia plataforma. Sólo así, el círculo virtuoso descrito será sostenible y eficaz con el paso del tiempo (30) .

Sin embargo, y pese a las bondades antes descritas, el crecimiento de las, también conocidas como, «nuevas industrias en red» (31) no está exento de riesgos que igualmente hay que ponderar y saber afrontar. Y es que, a medida que esta tendencia se consolida, el, antes mencionado, grado de dependencia de los usuarios intermediados es cada vez mayor. Esto origina fuertes desequilibrios de mercado que no hacen sino multiplicar las barreras de entrada y reducir el acceso y el uso más amplios de los datos, provocando una fuerte disfunción que hace cada vez más difícil una distribución equilibrada del valor de los datos entre quienes los generan y quienes se benefician de ellos.

Así, cuando el poder de interacción de estas empresas avanza, también lo hace el control sobre los productos o servicios intermediados (que estandarizan u homogeneizan para cosechar más amplios efectos de red), dilatando, con ello (en forma de círculo vicioso), el grado de dependencia de quienes se sirven de la intermediación, que, en buena parte de los casos, pierden autonomía en la fijación de los precios y carecen de información sobre las operaciones realizadas y la identidad de aquellos con quienes se entablan. En definitiva, aparecen los conocidos como «efectos de cautividad» (efectos lock-in), a modo de obstáculos que dificultan la salida, el cambio o la multiconexión hacia otros prestadores de este tipo de servicios.

A ello, tenemos que añadir la generación de economías de alcance cuando las economías de escala invitan a participar, simultáneamente, en la intermediación de varios servicios de naturaleza diversa o similar (32) , o la integración vertical, que hace que las plataformas compitan directamente, pero en mejores condiciones, con los usuarios profesionales en la producción de los bienes y servicios. En este sentido, la ventaja que, en términos de eficiencia, brinda a las estructuras de intermediación el empleo masivo e inteligente de grandes cantidades de datos mediante herramientas algorítmicas de Inteligencia Artificial (33) , unida a la experiencia (en lo que se conoce como «efectos de la economía de experiencia» (34) ) adquirida en los mercados en que vienen operando desde hace tiempo y, por qué negarlo, las, más controvertidas, prácticas de competencia desleal, self-preferencing (priorizando su propio producto en detrimento del, también intermediado, de la competencia, a través de la preeminencia en las búsquedas o la limitación a productos de terceros), tying (condicionando la venta de un producto o la prestación de un servicio a la compra de otro producto o a la suscripción de otro servicio), Most Favoured Nation (evitando ofrecer condiciones más ventajosas fuera de la plataforma), multihoming (imponiendo la exclusividad de los servicios de la plataforma) o, en definitiva, falta de transparencia, redundan en un exacervado protagonismo de las plataformas en la nueva economía digital (economía que, por ese mismo motivo, ha dado a conocerse como «economía de plataformas» (35) ) y en una patente desigualdad entre la plataforma y quienes de ella dependen (proveedores o usuarios profesionales), con ella compiten (terceros competidores) o de ella se sirven (consumidores o usuarios finales).

C. Motivos para el impulso del poder de los datos

Dado el retraso en la explotación de la economía de los datos, es preciso abordar soluciones (desde una perspectiva jurídica, económica y técnica) que mejoren la posición competitiva de la Unión Europea, potenciando que los datos circulen dentro del mercado único y que esta mayor circulación permita un mejor reparto del valor derivado del tratamiento de los datos. Varios son los motivos que han permitido concluir que es preciso caminar hacia un mercado único de datos, de que es imprescindible potenciar las fortalezas de la Unión Europea para, con su propia idiosincrasia, situarse a la vanguardia de un empleo ágil, flexible y respetuoso de los datos:

El primero de estos motivos es ya conocido: el desarrollo tecnológico en todos los sectores de la economía y de la vida cotidiana, motivado por la expansión de las redes de comunicación, el incremento de la velocidad de transmisión, el aumento de la capacidad computacional o el rápido desarrollo del hardware y del software, promueve (los datos se precisan para crear productos y servicios y, al mismo tiempo, para utilizar dichos productos y servicios) la constante generación, utilización y reutilización de información, de datos. En particular, la vertiginosa evolución alcanzada por la Inteligencia Artificial, en la base de buena parte de estos avances, requiere de un uso masivo de datos para conseguir entrenar y evaluar el funcionamiento de los algoritmos, que, como hemos podido ver, se hacen más predictivos a medida que se alimentan de datos.

El segundo parece evidente: si algo caracteriza el tránsito desde la sociedad industrial a la nueva sociedad de la información es el cambio de paradigma, de carácter socio-tecnológico, en el que los bienes más preciados no serán, ya, los materiales (36) . Esto se produce, en parte, por el coste, económico o utilitario, de los datos, que no merman, ni en cantidad ni en calidad, por el uso y la reutilización ilimitados que propicia la Red de redes y, a su amparo, los avances tecnológicos. De la misma manera que la industrialización (el empleo de las máquinas en la elaboración de la materia) supuso el paso de la sociedad agrícola a la sociedad industrial, la informatización (el empleo de las máquinas en la elaboración de la información) está determinando la formación y consolidación de la sociedad de la información o sociedad informacional. Este contexto, caracterizado por la desmaterialización de la información, da paso, posteriormente, al surgimiento de los modernos medios de comunicación asentados en redes digitales (en particular, Internet), que posibilitan un acceso ilimitado, internacional, abierto e instantáneo a los datos procesados. Y, de ahí, pasamos al momento actual, en el que los propios sujetos destinatarios de la información, de forma autosuficiente, seleccionan y asimilan internamente el inmenso conjunto de datos disponibles para convertirlos en conocimiento (37) . Ahora bien, pese a su relevancia, la tecnología no define, por sí misma, la sociedad de la información ni la sociedad del conocimiento (ya hubo tecnología en la etapa de la revolución industrial); lo específico del proceso actual es la vinculación de las nuevas tecnologías con la información y el conocimiento, erigiéndose, estos últimos, en los verdaderos protagonistas del cambio (38) .

El tercero viene motivado por el deber de transparencia que recae sobre las Administraciones Públicas (por algo, sobre ellas se inició la senda de la reutilización de los datos, toda vez que se entendió que «una buena disponibilidad de la información pública es un requisito previo indispensable para la competitividad de la industria europea» (39) ) y por la consecuente apertura que estas experimentan, dando la oportunidad a los ciudadanos de que conozcan su actividad y funcionamiento y de que puedan condicionar, con su participación, el resultado de las políticas públicas y la prestación de los servicios públicos. Estamos ante lo que se conoce como «Gobierno Abierto», «una cultura de gobernanza que promueve los principios de transparencia, integridad, rendición de cuentas y participación de las partes interesadas en apoyo de la democracia y el crecimiento inclusivo» (40) o, como diría Noveck (41) , «una estrategia innovadora para cambiar la forma como trabaja el gobierno. Usando las tecnologías de las redes para conectar al público con el gobierno y estar mutuamente informados gracias al open data, un gobierno abierto busca apoyar en la solución problemas. El resultado final son instituciones más eficaces y una democracia más robusta».

El cuarto viene motivado por el impulso internacional propiciado a los datos abiertos, es decir, a datos que se encuentran en un «formato de archivo independiente de plataformas y puesto a disposición del público sin restricciones que impidan la reutilización» [artículo 2.14) DDA (42) ]. En el año 2015, tuvo lugar la adopción de la Carta de Datos Abiertos del G8 (43) , que recogía seis principios determinantes de cómo debían ser los datos para que pudieran circular adecuadamente y para que pudieran contribuir a mejorar la gobernanza y la participación: abiertos por defecto, oportunos y exhaustivos, accesibles, utilizables, comparables e interoperables.

D. Hacia la economía de los datos: elevada disponibilidad de conjuntos de datos de buena calidad

Los beneficios económicos previstos con estas medidas, encaminadas a solventar los, supra citados, problemas y a mejorar (1) la confianza en la compartición de datos (2) los incentivos económicos contradictorios y (3) los obstáculos tecnológicos que dificultan el pleno aprovechamiento del potencial de la innovación basada en datos, impulsando su reutilización, oscilan en torno a los 270.000 millones de euros de PIB adicional para los Estados miembros de aquí a 2028. Antes, para el año 2025, se prevé un incremento del 530% en el volumen mundial de datos (de 33 zettabytes en 2018 a 175 zettabytes), que el valor de la economía de los datos en el espacio comunitario alcance los 829.000 millones de euros (frente a 301.000 millones de euros —2,4 % del PIB de la Unión— en 2018), que el número de profesionales especializados en datos para este mismo territorio sea de 10,9 millones (frente a 5,7 millones en 2018) y que el porcentaje de población de la Unión Europea con competencias digitales básicas alcance el 65% (frente al 57 % en 2018) (44) . Cifras lo suficientemente relevadoras como para intuir la relevancia de asumir una posición estratégica en el mercado mundial de los datos.

Pese a la reiteración, consciente, del término «datos», podemos afirmar que la economía de los datos representa uno de los elementos básicos que, dentro del mercado único de datos, permitirá alcanzar la soberanía europea en materia de datos. Esta afirmación no es más que una secuenciación de objetivos progresivamente más amplios, tan válida como si afirmamos, de manera paralela y tanto más general, que la economía digital (dentro de la cual se inserta la economía de los datos) representa uno de los elementos básicos que, dentro del mercado único digital (en el cual se inserta el mercado único de datos), permitirá alcanzar la soberanía europea digital (dentro de la cual se inserta la soberanía en materia de datos).

La economía de los datos trata de ampliar la tradicional visión del dato como algo que hay que proteger para, constatado su fuerte impacto positivo en términos de crecimiento y empleo, reconocer que, además de su protección, también es necesario contribuir a su compartición (es lo que hemos venido a denominar «la nueva regulación de los datos»). Y esta compartición depende, en buena medida, de fomentar (voluntad) o, incluso, imponer (obligación legal) a sus titulares que consientan, autoricen o permitan su uso por terceros cuando las ventajas o los beneficios, para sí mismos o para la sociedad, así lo justifiquen.

III. Objetivo: hacia un mercado único europeo de datos

La relevancia que tienen los datos para estimular el crecimiento económico y la innovación en el seno de la Unión Europea ha de materializarse en un objetivo último: crear un mercado único en el que los datos, la materia prima de este nuevo espacio, circulen sin barreras innecesarias y en el que puedan tener cabida, incluso, datos procedentes de todo el mundo. Esto pasa por caminar hacia la firme y progresiva constitución de espacios comunes de datos que, en última instancia, originen un verdadero mercado único europeo de datos, ávido de grandes cantidades de datos de elevada calidad y de infraestructuras adecuadas, rápidas, seguras y con amplia capacidad para soportar flujos constantes y elevados de datos intra e intersectoriales.

A. Los espacios europeos de datos

La Unión Europea está orientando su Estrategia hacia la consecución de espacios abiertos, pero seguros, en los que todo tipo de datos, personales y no personales, sensibles, protegidos o libres, tengan cabida. Abiertos porque, en ellos, las Administraciones Públicas, las empresas, los particulares, las instituciones de investigación y cualquier otro tipo de organización tendrían fácil acceso a una gama amplia de datos de alta calidad con los que impulsar la innovación, el crecimiento, la mejora, la optimización y la competitividad, pudiendo, al mismo tiempo, minimizar la huella humana medioambiental y de carbono. Seguros (1) porque dispondrían de un marco de gobernanza estricto, en los que la legislación comunitaria se aplicaría eficazmente a cualquier decisión que implicase el acceso y la reutilización de los datos y (2) porque la interoperabilidad de los datos, dentro de un mismo sector o entre sectores, vendría amparada por medidas, técnicas y organizativas, apropiadas para garantizar una protección adecuada al riesgo derivado del tratamiento. La suma de todos estos espacios daría lugar a un espacio común europeo de datos, sobre el que podría desarrollarse todo un ecosistema que, con un fuerte empleo de algoritmos y de sistemas de Inteligencia Artificial, potenciaría las ventajas de la tecnología a la sociedad y a la economía europeas en su conjunto (45) .

Este es el reto último de la Unión Europea. Combinar apertura y seguridad y que el resultado de esta combinación dé lugar a la confianza suficiente para que todos los agentes implicados decidan apostar por este ecosistema, poniendo sus datos a disposición de los demás, no es tarea fácil y requiere de suficientes incentivos y de fuertes inversiones, en normas, herramientas, infraestructuras y competencias, para el adecuado manejo de los datos, que sólo con tiempo y acierto se pueden acometer adecuadamente (46) . Varios son los rasgos que definirían a este tipo de espacios, partiendo, empero, de que su configuración se hará depender de las especificidades del sector en cuestión y de los fines concretos que se persigan con su conformación (47) :

Primero, la soberanía de los datos. Es imprescindible que cada participante conserve el control sobre sus datos (autodeterminación exclusiva con respecto a sus datos), de ahí que se afirme que los espacios de datos no responden tanto a un enfoque de integración de datos, sino más bien de coexistencia de datos (48) . Ello se traduce en la libertad con la que cada participante ha de contar, como regla general (a excepción de determinados casos, en los que se impone la obligación legal de cesión de datos), para poder decidir la puesta a disposición de los datos dentro del espacio y la retirada de los mismos, si así lo desea.

Segundo, la neutralidad tecnológica. Habida cuenta de la velocidad a que evolucionan las TIC, resulta fundamental que el diseño de la infraestructura en la que opera el espacio de datos no se halle vinculado a ninguna concreta solución o herramienta, facilitando, con ello, la posible migración a otros entornos y, tanto más, la portabilidad, la interconexión y la interoperabilidad de los datos dentro y fuera de cada uno de los sectores que conforman cada espacio. Para ello, ha de regir el principio, esencial en la nueva realidad digital, de neutralidad tecnológica. Desde su origen, muy ligado al ámbito normativo del comercio y de la contratación electrónicos, este principio se traduce en la «[…] aptitud de las nuevas normas disciplinadoras del comercio electrónico para abarcar con sus reglas no sólo la tecnología existente en el momento en que se formulan sino también las tecnologías futuras sin necesidad de verse aquellas normas sometidas a su modificación» (49) . Para alcanzar este fin, se suele recurrir a la institución jurídica de la analogía, de modo tal que, aludiéndose a medios conocidos en el momento actual, esta referencia se realiza como mención abierta, más a título de ejemplo que como lista cerrada.

Tercero, la igualdad de condiciones. Es preciso que los nuevos participantes no se enfrenten a barreras insuperables (por ejemplo, debido a una estructura cuasi monopolística del ecosistema de datos) a la hora de solicitar su admisión en un espacio de datos, procurando, con las salvedades propias de cada escenario, que en el ecosistema prevalezca más la idea de cooperación que la de competencia. Además, los datos, cuando se recojan en estos espacios comunes, deberán ponerse a disposición del público por medio de formatos que resulten accesibles a personas con discapacidad en las mismas condiciones que al resto de participantes.

Cuarto, relacionado con el anterior, el equilibrio entre los participantes. Coherente con la premisa de salvaguardar los valores éticos y las normas de la Unión, es preciso dotar al espacio de datos de unas condiciones que resulten adecuadas para quien proporciona el acceso y atractivas para quien se beneficia de la reutilización. Ello pasa, entre otras cosas (1) por preservar los estímulos para que aquellos que pretendan generar valor a través de inversiones en datos puedan seguir haciéndolo y (2) por evitar el tránsito de datos ilícitos (por contrarios, por ejemplo, a la legislación en materia de protección de los consumidores o de la privacidad) o en condiciones inadecuadas (susceptibles, verbigracia, de generar escenarios, poco recomendables, proclives a la prevalencia y/o concentración en un determinado mercado).

Quinto, el valor diferencial. La labor del espacio de datos, su funcionalidad, reside en gestionar la recopilación heterogénea y a gran escala de datos distribuidos en varias fuentes de datos de distintos formatos. Dentro de estos datos se incluyen, por tanto, datos estructurados, semiestructurados y no estructurados, todos los cuales, con independencia del formato que presenten y de la protección que requieran, se almacenan de forma lógica y coordinada.

Sexto, la actualización permanente. El espacio de datos no es estático, sino que evoluciona y se perfecciona de manera progresiva, merced a las interacciones de las partes y al enriquecimiento de los algoritmos de que se sirve para su funcionamiento lógico.

Séptimo, las infraestructuras blandas. Desde un punto de vista técnico, una infraestructura blanda puede considerarse como un conjunto de plataformas informáticas interoperables basadas en APIs, en las que los usuarios controlan el flujo de datos mediante mecanismos avanzados de gestión de la identidad y, cuando proceda, del consentimiento. El diseño de la infraestructura incluirá mecanismos de explotación económica de las transacciones de intercambio y de puesta en común de los datos (es decir, monetización de los datos).

El término API es el acrónimo del término anglosajón Application Programming Interface (Interfaz de Programación de Aplicaciones). Se trata de un conjunto de reglas y protocolos que permiten que diferentes aplicaciones y sistemas informáticos se comuniquen entre sí y compartan datos y funcionalidades de manera organizada y segura. Un API actúa como una capa de intermediación que hace posible que las aplicaciones interoperen de forma programática, sin necesidad de conocer los detalles internos de la implementación de cada una, lo que facilita el desarrollo de software, ya que los desarrolladores pueden utilizar las funcionalidades proporcionadas por un API sin necesidad de escribir todo el código desde cero. De este modo, un API define los métodos, parámetros, formatos de datos y convenciones que se deben seguir para interactuar con una aplicación o servicio específico (por ejemplo, si una plataforma de redes sociales tiene un API, los desarrolladores pueden utilizarlo para acceder a datos de usuarios, publicar contenido o realizar acciones específicas dentro de esa plataforma desde sus propias aplicaciones). Además de permitir la integración entre aplicaciones, los API también son fundamentales para la creación de servicios web, donde las aplicaciones pueden ofrecer servicios en línea a través de una interfaz accesible desde Internet.

Las referencias a las API son abundantes en la normativa sobre reutilización de la información, siendo destacable la DDA, cuyo considerando 32 establece que «[p]ara obtener acceso a los datos abiertos para su reutilización por la presente Directiva, resulta útil garantizar el acceso a los datos dinámicos a través de API bien diseñadas. Una API es un conjunto de funciones, procedimientos, definiciones y protocolos para la comunicación de máquina a máquina y el intercambio fluido de datos. Las API deben estar respaldadas por documentación técnica clara, completa y disponible en línea. Cuando sea posible, deben utilizarse API abiertas. Cuando proceda, deben aplicarse protocolos estándar reconocidos a escala de la Unión o internacional y emplearse normas internacionales para los conjuntos de datos. Las API pueden tener diferentes niveles de complejidad y pueden adoptar la forma de un simple enlace a una base de datos para obtener conjuntos de datos específicos, de una interfaz web o de estructuras más complejas. La reutilización y el intercambio de datos a través de un uso adecuado de API crean valor general, dado que ayudarán a los desarrolladores y a las empresas emergentes a crear nuevos servicios y productos. También es un elemento decisivo a la hora de crear ecosistemas valiosos alrededor de activos de datos que están a menudo sin utilizar. La creación y la utilización de API ha de basarse en varios principios: disponibilidad, estabilidad, mantenimiento durante la vida útil, uniformidad de uso y normas, facilidad de uso y seguridad. En el caso de los datos dinámicos, a saber, los datos que se actualizan con frecuencia, a menudo en tiempo real, los organismos del sector público y las empresas públicas deben ponerlos a disposición para su reutilización inmediatamente después de su recopilación por medio de API adecuadas y, cuando proceda, en forma de descarga masiva, excepto en los casos en los que esto supondría un esfuerzo desproporcionado. Al evaluar la proporcionalidad del esfuerzo debe tenerse en cuenta el tamaño y el presupuesto de funcionamiento del organismo del sector público o de la empresa pública de que se trate».

Octavo, el gobierno del espacio de datos. Como corolario o consecuencia de las características cumulativas anteriores, hay que diseñar un marco de gobernanza que, amén de determinar quién debe diseñar el espacio, cómo se ha de poner en funcionamiento y qué enfoque (abierto, pero estricto) se ha de adoptar en relación con los flujos internacionales de datos, defina (1) las normas para que el acceso y uso de los datos sea justo, claro, práctico, fiable, transparente, proporcionado y no discriminatorio; (2) las condiciones para la participación de todos los sujetos implicados (en especial, cuáles son sus derechos y cuáles sus obligaciones), y (3) los instrumentos para la resolución de eventuales disputas o conflictos que puedan surgir, instrumentos que deberán estar a disposición de los participantes como alternativa a la, siempre existente, vía judicial.

En este contexto, el papel asumido por las Administraciones Públicas debe ser preeminente. De ellas depende, al menos en un primer momento de impulso, que se origine un aumento en la demanda de ofertas basadas en datos, sea por el incremento de la propia capacidad del sector público para emplear datos en la toma de decisiones y en la prestación de servicios públicos, sea por la creación y actualización de normas y de políticas sectoriales que fomenten la libre circulación de los datos y supriman los obstáculos que impidan un uso productivo de los mismos (50) . Una vez alcanzada una masa crítica, los efectos de red se pondrán en marcha y la adopción de espacios de datos europeos crecerá por sí sola. Y es que, como sucede con las plataformas digitales (modelo al que puede y, de hecho, suele responder la configuración de este entorno (51) , que requiere de un tercero, ya sea de naturaleza pública o privada, que coordine la relación entre las partes intermediadas y asegure un adecuado reparto de los beneficios derivados de la participación de cada una de ellas, a fin de que el entorno sea sólido y sostenible con el paso del tiempo (52) ), las elevadas inversiones a realizar para el adecuado funcionamiento de estos espacios requieren de poderosos efectos de red, de suerte que: por un lado, el valor o la utilidad de estos espacios aumente para los participantes a medida que más personas formen parte de ellos (efectos de red directos), y, por otro, el valor o la utilidad de estos espacios aumente para un grupo de participantes (por ejemplo, quienes pretenden acceder a los datos y reutilizarlos) cuando un nuevo miembro del lado contrario (una nueva persona o entidad dispuesta a poner sus datos a disposición de terceros) se une al espacio (efectos de red indirectos).

Las medidas e inversiones anteriores permitirán, así, la configuración de espacios sectoriales que, con el tiempo, podrían conectarse e interoperar entre sí para conformar un verdadero espacio único común europeo en el que los datos se compartan, onerosa o gratuitamente, de forma amplia y con la protección adecuada. Por este motivo, un espacio de datos puede ser definido, de forma general (y poco definitoria de este tipo de espacios, por ser características compartidas con otras formas de interacción entre las partes, como sucede, por ejemplo, con las plataformas digitales), como un conjunto de participantes y un conjunto de relaciones entre ellos (53) , y, de forma específica, como una infraestructura descentralizada para compartir e intercambiar datos fiables en ecosistemas de datos basados en principios comúnmente acordados (54) .

B. Espacios europeos de datos en sectores estratégicos y en ámbitos de interés público

Sentado lo anterior, la Unión Europea promoverá el desarrollo de espacios comunes de datos europeos en sectores económicos estratégicos y en ámbitos de interés público, partiendo de la premisa, cierta, de que, en ellos, existen oportunidades relevantes y aún no han aparecido actores dominantes mundiales. La conformación progresiva de estos espacios sectoriales, dotados de las herramientas, infraestructuras técnicas y mecanismos de gobernanza adecuados y necesarios para propiciar la compartición de datos deberá permitir, en última instancia, la consolidación de un único espacio común europeo de datos que los integre y aúne y en el que grandes repositorios de datos serán susceptibles de ser reutilizados, intra e intersectorialmente, entre todos los ámbitos y entre todos los participantes que forman parte de cada uno de ellos.

Cada espacio debe ser, por tanto, un entorno de tratamiento seguro. En otras palabras, debe constituir un «[…] entorno físico o virtual y los medios organizativos para garantizar el cumplimiento del Derecho de la Unión, como, por ejemplo, el