Durante su primera Conferencia Internacional, numerosos expertos del ámbito del sector público y del mundo académico de la protección de datos debatieron sobre el futuro de la gobernanza de datos y las transferencias internacionales de datos.
Foro europeo de reflexión, debate e investigación
En este sentido, Giorgia Abeltino, directora de Relaciones Gubernamentales y Políticas Públicas para el Sur de Europa de Google, destacó que la iniciativa trata de ir más allá del análisis del impacto de la gobernanza de datos y defendió que “Google está particularmente comprometido con el trabajo de la comunidad académica e investigadora, por lo que esta nueva Cátedra es uno de los proyectos más importantes a nivel europeo, que puede contribuir sustancialmente a dar forma al debate sobre la gobernanza de datos”.
La primera edición de la Conferencia Internacional contó con la ponencia de Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos, quien explicó que la supervisión no solo representa el área política, sino también al sector empresarial y a la sociedad civil “haciendo, a su vez, un enfoque científico”. Aunque admitió que las iniciativas europeas incluyen una alta complejidad para la gobernanza digital y que esta debe ser “clarificada”, confirmó que la UE trabaja en diversas iniciativas, como la Digital Services Act, de la que aún “hay mucho que aclarar en cuanto a gobernanza de datos”.
Sobre la Artificial Intelligence Act, matizó que, a pesar de tener “dudas” sobre la necesidad de presentar un nuevo marco regulatorio, se trata de un “suplemento” a una parte que faltaba en la legislación europea. Por eso, Wiewiórowski precisó que esta nueva Cátedra podría constituirse como un punto de encuentro para propuestas de solución en el campo de la investigación “práctica para el regulador en un asunto especialmente complejo”.
En el acto de apertura también contó con la participación de Francisco Pereira Coutinho, Vicedecano de la Facultad de Derecho de la Universidad Nova de Lisboa, Meletios - Athanasios C. Dimopoulos, Rector de la Universidad de Atenas y Rosa Visiedo, Rectora de la Universidad CEU-San Pablo de Madrid.
Mesas redondas
La primera mesa redonda versó sobre el “futuro de la gobernanza de datos y su regulación”, y estuvo moderada por el coordinador de la Cátedra South EU Data Governance , José Luis Piñar, quien defendió que el concepto de gobernanza es más amplio que el de gobierno de los datos, que “implica responsabilidad proactiva, transparencia y una estrecha relación entre gobierno y sociedad civil ”.
Maria da Graça Canto Moniz, profesora adjunta invitada de la Facultad de Derecho Nova y profesora adjunta de la Universidad Lusófona de Lisboa, centró su intervención en las problemáticas que plantean el Reglamento General de Protección de Datos (RGPD) y la Data Governance Act (DGA). Aunque entre sus objetivos persigue “fomentar la disponibilidad de datos para su uso aumentando la confianza en los datos” reforzando los mecanismos de intercambio de datos en toda la UE, suscita inconvenientes entre la regulación de datos personales y no personales, datos abiertos y el uso de información en el ámbito público.
En este sentido, concretó Canto Moniz que, entre las definiciones que deberían ser abordadas o clarificadas, están aquellas que se identifican en la DGA, como ‘data holder’, ‘sharing service provider’, ‘user’ o ‘data altruism’, “dado que no queda muy claro cómo se aplican en el ámbito de la protección de datos”. Lo mismo ocurre con los conceptos relativos al uso de datos personales y no personales y el conjunto de datos mixtos. En palabras de la profesora, las consecuencias de la falta de coherencia en el reglamento generaría una “inseguridad jurídica que podría debilitar la protección garantizada por el RGPD”.
Por otro lado, el profesor Adjunto de Derecho Informático e Informática Jurídica y Director del Laboratorio de Derecho e Informática de la Universidad de Atenas, Georgios Yannopoulos, se planteó qué ocurriría con las certificaciones en el caso de que menos regulación supusiera más confianza en las empresas o, por el contrario, quién impondría un “exceso de regulación”: cuántas autoridades se necesitan para su control, para qué datos o si sería necesario un regulador para los reguladores.
Aunque admitió que muchas de las preguntas aún no tienen respuesta, confió en que estos sean “indicadores de cuáles son las formas en las que los investigadores encontrarán las respuestas o directrices sobre las interconexiones en la legislación.
El último interviniente de la primera mesa redonda, Vincenzo Zeno-Zencovich, profesor titular de Derecho Comparado de la Universidad de RomaTre, consideró que la Unión Europea tiene un “exceso de autoridades a cargo de la regulación”, con más de nueve entidades ya presentes en distintos ámbitos como las telecomunicaciones, protección de datos, medios de comunicación, consumidores, competencia y ciberseguridad, a las que se suman nuevas como la ‘Data Innovation Board’ o la Inteligencia Artificial en sandboxes. La última, desde su punto de vista, “para un uso en marketing, pero no en asuntos legales”.
Tanto Yannopoulos como Zeno-Zencovich coincidieron en advertir de un posible exceso de regulación (hiperregulación): “cada país no puede tener un regulador”; esto generaría, a la postre, un “caos de datos” derivado de un conflicto entre normativas y reguladores, tanto a nivel europeo como nacional.
La segunda mesa redonda estuvo dedicada a los “flujos internacionales de datos de carácter personal”. En su turno de intervención, Bojana Bellamy, Presidenta del Centro de Liderazgo en Políticas de Información Hunton Andrews Kurth, CIPL, resaltó que “los flujos de datos son críticos para la economía, para el progreso de la sociedad en la cuarta revolución industrial en la que estamos sumergidos. Tras esta pandemia, es absolutamente esencial que podamos compartir datos para la protección de la salud”.
Según explicó Bellamy, se trata esta de una cuestión que genera confusión, que afecta a todas las empresas a nivel global y que se encuentra entre los tres principales retos a nivel comercial, estratégico y de compliance para las empresas que operan internacionalmente. Asimismo, afirmó que las nuevas cláusulas contractuales tipo (SCC) aportan seguridad jurídica pero generan una carga burocrática de cumplimiento importante para las empresas.
Bellamy concluyó que “las fuerzas del mercado están intentando controlar la localización, la soberanía de los datos y los servicios de cloud como solución para algunos de sus problemas, pero eso no es de lo que trata Europa”.
Por otro lado, Alex Greenstein, Director del Privacy Shield en el Departamento de Comercio de EE. UU. puso el foco de su intervención en la dificultad para cuantificar los riesgos y los beneficios derivados de los flujos de datos y analizó las relaciones entre EE. UU. y la UE sobre este asunto.
Greenstein resaltó que esta cuestión tiene “alta prioridad para el Gobierno de Estados Unidos y, desde el primer día en que la administración de Biden asumió el cargo, está recibiendo un nivel de atención extremadamente alto”.
En este sentido, explicó que “Estados Unidos y Europa están más cerca de lo que se piensa popularmente, ya que ambos comparten los mismos valores fundamentales y respeto por la privacidad, pero tenemos diferentes enfoques al respecto”. Por último, apuntó que “aunque Estados Unidos tiene un sistema legal diferente, estamos comprometidos a superar esas diferencias y poner el foco en encontrar formas para trabajar juntos en este asunto”.
Ralf Sauer, de la Unidad de Flujos Internacionales de Datos y Protección de la Dirección General de Justicia y Consumidores de la Comisión Europea, confirmó el compromiso de Europa con los flujos de datos: “si hay un bloque que apuesta por la lucha contra el proteccionismo en materia de datos, ese es la Unión Europea, que tiene definida una política muy clara sobre este asunto en las negociaciones comerciales”, afirmó.
Según Sauer, la regulación europea sobre esta materia tiene como objetivo “garantizar la igualdad de condiciones” de todas las partes para que aquellos que quieran participar desde el exterior jueguen con las mismas reglas que los actores europeos. Además, apuntó la necesidad de “garantizar que somos capaces de utilizar los datos en Europa y de tener la infraestructura necesaria para gestionar y mantener el acceso a los datos”. Esto no tiene nada que ver con proteccionismo”, zanjó.
Para concluir su intervención, Sauer puso de relieve el trabajo que se está realizando a nivel OCDE y otros foros internacionales con vistas a alcanzar unos principios globales para el acceso y la gobernanza de datos.
Durante la clausura de la jornada, José Luis Piñar concluyó que “es necesario clarificar el marco legal sobre el uso y el flujo de datos a nivel internacional y encontrar soluciones para terminar con la situación actual de sobrerregulación en este ámbito”.
