La Unión Europea trata de recuperar el tiempo perdido en el negocio del dato
El objetivo de la propuesta de ley es generar un entorno seguro para que las empresas puedan desarrollar modelos de negocio competitivos
La Comisión Europea presentó la semana pasada la propuesta de Ley de Datos cuyo objetivo principal es generar un entorno seguro para que las empresas puedan desarrollar modelos de negocio competitivos centrados en la explotación del dato, sin dejar de lado la protección de información sensible y alineado con la voluntad tanto de los titulares de los datos como de los generadores de información.
Esta propuesta se enmarca en la denominada Estrategia Europea de Datos y, junto con la propuesta de Ley de Gobrenanza de datos que facilita el intercambio de datos entre administraciones públicas y sectores, incluye una serie de medidas encaminadas a equilibrar la ventaja que acumulan las grandes empresas tecnológicas en cuanto a acceso y gestión de información, haciendo así de Europa un mercado único de datos que favorezca la innovación y establezca normas claras en cuanto al acceso y reutilización de datos.
Vivimos en un mundo de aparatos y sistemas conectados que generan cantidades ingentes de información que, bien aprovechada, puede ser bastante útil en determinados ámbitos como la salud, movilidad o servicios pero, a su vez, esta información se acumula en manos de muy pocas empresas o está dispersa en pequeños silos sin que el usuario perciba un retorno evidente por la información generada. Coetáneamente, la tecnología evoluciona de manera exponencial, permitiendo procesar grandes volúmenes de información, pero también necesitando que se nutran los sistemas de información abundante para poder extraer valor de los datos introducidos, lo que, en ocasiones, provoca que no se esté obteniendo todo el potencial de estas herramientas.
En la normativa actual en materia de protección de datos ya se prevé que el titular de los datos pueda solicitar una copia exportable e interoperable de la información que una empresa maneja sobre su actividad mediante el derecho a la portabilidad de datos. La Ley de Datos pretende, no solo potenciar ese derecho sino, además, constituirlo como un acceso permanente para el usuario que lo desee, mediante la conexión técnica de sistemas a través de APIs, como ya sucede con la apertura (Open Banking) en el sector financiero tras la aplicación de la Directiva PSD2 y que ha popularizado la interconexión entre prestadores de servicios externos para que el usuario pueda tener acceso a todas sus cuentas desde un único interfaz o pueda dar acceso a un tercero para revisar sus condiciones y mejorarlas.
En esta línea ya hay sectores, como el asegurador, que llevan tiempo desarrollando políticas de Open Insurance, siguiendo el modelo Fintech ya asentado, y que se puede ver muy beneficiado de la implantación de esta normativa, por ejemplo, teniendo acceso en tiempo real a información del vehículo del asegurado o a dispositivos de medición de actividad física del tomador para poder configurar con base en la información agregada las pólizas, ofreciendo unas cuotas a medida de cada cliente.
Queda por ver cuál será el desarrollo definitivo de estas normativas pero lo que parece evidente es que van a surgir nuevos modelos de negocio alrededor de este mercado de datos tanto en la intermediación como en el desarrollo de tecnologías que permitan la interconexión y extracción de valor de los datos que el usuario, una empresa o un aparato conectado puedan generar en tiempo real.
Levanta también mucha expectación la lectura que puedan hacer las grandes empresas tecnológicas de estos nuevos derechos de los usuarios ya que, lejos de recortar la distancia que ahora tienen en cuanto a volúmenes de información procesada y líneas de negocio derivadas de la explotación del dato, pueden ver esta oportunidad como la forma de convertirse en los grandes catalizadores de información de diversos ámbitos a los que ahora no tienen acceso y completar así el círculo de servicios y oferta de productos que tienen actualmente.
Como hasta ahora, en la exigencia de transparencia con el usuario y la trazabilidad de los accesos y finalidades de uso de la información va a estar la clave del éxito de esta normativa. La intención de permitir al usuario tener el control sobre la información que genera y sobre quién quiere que sean sus proveedores de servicios principales es buena sobre el papel, pero también puede abrir la puerta a flujos masivos de información en los que técnicas de despersonalización de la información van a ser cruciales para la protección de la intimidad de los usuarios ante accesos no deseados.
Se confirma, por tanto, que el dato está y estará en el centro de los negocios más rentables a corto y medio plazo. Por ello, dentro de los proyectos de innovación en la explotación del dato, las empresas y administraciones han de contar desde ya con lo anunciado en estos proyectos de ley europea a fin de entender la evolución normativa que les va a afectar pronto y, por qué no, partir de ellos para identificar desde ya nuevas líneas de negocio vinculadas a las actividades conexas que se crean.
Joaquín Muñoz, socio de Protección de Datos del bufete Bird & Bird