[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/05\/31\/reglamento-proteccion-datos-no-personales\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/05\/31\/reglamento-proteccion-datos-no-personales\/","headline":"Y ahora el Reglamento de Protecci\u00f3n de datos no personales","name":"Y ahora el Reglamento de Protecci\u00f3n de datos no personales","description":"Ha entrado en vigor el Reglamento de Protecci\u00f3n de datos no personales para garantizar la libre circulaci\u00f3n de datos en la UE, \u00a1Descubre m\u00e1s aqu\u00ed!","datePublished":"2019-05-31","dateModified":"2021-06-25","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/05\/31\/reglamento-proteccion-datos-no-personales\/","about":["LOPDGDD & RGPD"],"wordCount":2285,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } El pasado martes entr\u00f3 en vigor el Reglamento de Protecci\u00f3n de datos NO personales. Se trata de la primera norma que regula la circulaci\u00f3n de datos no personales en todo el mundo y la segunda en Europa que pretende establecer un control sobre esos datos. La intenci\u00f3n de este Reglamento es lograr un mercado digital \u00fanico.Este Reglamento pretende consolidar la normativa sobre circulaci\u00f3n de datos en el \u00e1mbito comunitario, sobre todo frente a la aplicaci\u00f3n inmediata de nuevas tecnolog\u00edas como la Inteligencia artificial, el 5G o el Internet de las cosas.Su prop\u00f3sito fundamental es asegurar a los usuarios el acceso y almacenamiento leg\u00edtimo de datos en cualquier lugar de la UE. Con esta norma se eliminan los impedimentos que establezcan las legislaciones de los Estados miembros.Se acompa\u00f1a esta ley de una gu\u00eda, dirigida sobre todo a medianas empresas, en la que se resuelven dudas sobre su aplicaci\u00f3n.Novedades del Reglamento de Protecci\u00f3n de datos no personalesObjetivo de esta normativaInteracci\u00f3n entre el RGPD y el Reglamento de libre circulaci\u00f3n de datos no personalesDatos no personalesDatos mixtosLibre circulaci\u00f3n de datos y supresi\u00f3n de requisitos de localizaci\u00f3n\u00c1mbito de aplicaci\u00f3n del ReglamentoPortabilidad de datosRelaci\u00f3n con el RGPDEntradas relacionadasNovedades del Reglamento de Protecci\u00f3n de datos no personalesLas principales novedades introducidas en esta nueva normativa son las siguientes:Libre acceso y almacenamiento de datos por cualquier persona en cualquier pa\u00eds comunitario. Se proh\u00edbe a los Estados miembros que restrinjan esa libre circulaci\u00f3n, excepto por razones de seguridad.Las bases de datos de los organismos y empresas sujetas al Reglamento deben ser accesibles en caso de que cualquier autoridad competente les realice una petici\u00f3n de informaci\u00f3n leg\u00edtima. Y tambi\u00e9n cuando esos datos se traten o almacenen fuera de la UE.Establece la implantaci\u00f3n en las empresas de c\u00f3digos de conducta autorregulatorios que garanticen el cumplimiento de esta norma. De esta forma se podr\u00e1n unificar en las empresas determinados temas como la accesibilidad o la portabilidad de los datos, unificando los procesos y asegurando la transparencia.Existe una regulaci\u00f3n diferenciada y distinto tratamiento jur\u00eddico para los datos de car\u00e1cter mixto. Estos son aquellos que contengan informaci\u00f3n tanto personal como privada. Con car\u00e1cter general, ser\u00e1 aplicable el RGPD a los datos personales y este Reglamento de Protecci\u00f3n de datos no personales a los privados. Pero en los casos en los que sea muy dif\u00edcil separar unos datos de otros, ser\u00e1 aplicable el RGPD a ese conjunto de datos mixtos.Objetivo de esta normativaCon esta regulaci\u00f3n se intenta aplicar una semejante protecci\u00f3n a los datos personales y a los no personales, aunque con distinciones.El Reglamento se crea con el objetivo principal de garantizar la libre circulaci\u00f3n de datos no personales dentro de la UE, salvo que exista una prohibici\u00f3n o limitaci\u00f3n basada en motivos de seguridad p\u00fablica. Tanto el rgpd para datos personales como este Reglamento establecen las normas sobre la libre circulaci\u00f3n de los diferentes tipos de datos. Pero no existe obligaci\u00f3n de almacenar esos distintos tipos de datos de manera separada.Esta norma se aplica tanto a personas jur\u00eddicas como a personas f\u00edsicas que realicen un tratamiento de datos de personas que tengan su establecimiento o residencia dentro de la UE. Se refiere \u00fanicamente a los datos de car\u00e1cter no personal y no se aplica en transferencias de datos con pa\u00edses no pertenecientes a la UE.Los datos no personales son definidos como aquellos datos que no est\u00e1n relacionados con una persona f\u00edsica, identificada o identificable. Por ejemplo, los datos sobre la necesidad de mantenimiento de m\u00e1quinas industriales o los datos sobre caracter\u00edsticas clim\u00e1ticas originados por sensores que se alojan en los aerogeneradores. Tambi\u00e9n se incluyen los datos que en un principio eran datos personales pero posteriormente se convierten en an\u00f3nimos.Interacci\u00f3n entre el RGPD y el Reglamento de libre circulaci\u00f3n de datos no personalesEl Reglamento de libre circulaci\u00f3n de datos no personales tiene la finalidad de garantizar la libre circulaci\u00f3n de aquellos datos que no tengan el car\u00e1cter de personales. Esos datos no personales son definidos como aquellos datos que no son personales.El RGPD define los datos personales como toda la informaci\u00f3n que haga referencia a una persona f\u00edsica identificada o identificable. Es decir, aquella persona cuya identidad pueda determinarse, directa o indirectamente, a trav\u00e9s de un identificador. Por ejemplo, son datos personales el nombre, n\u00famero de DNI, datos de localizaci\u00f3n o aspectos espec\u00edficos de su identidad f\u00edsica, ps\u00edquica, gen\u00e9tica, cultural, social o econ\u00f3mica de esa persona.En el RGPD se habla de la seudonimizaci\u00f3n de datos personales en determinados \u00e1mbitos como la investigaci\u00f3n para ocultar la identidad de una persona. A trav\u00e9s de la seudonimizaci\u00f3n es posible tratar los datos personales sin asociarlos con una persona concreta. Solo se podr\u00eda conocer la identidad de esa persona usando informaci\u00f3n adicional sobre la que se han aplicado medidas de seguridad como el cifrado. Pero esos datos seudonimizados son considerados datos personales ya que, usando la informaci\u00f3n adicional, puede identificarse a una persona concreta.Datos no personalesEstos datos no personales, como indicaba anteriormente, son aquellos no considerados como datos personales.Los tipos de datos no personales son:Datos no relacionados con una persona f\u00edsica identificada o identificable.Datos personales convertidos en an\u00f3nimos. La anonimizaci\u00f3n de los datos es diferente a la seudonimizaci\u00f3n ya que esos datos anonimizados no pueden relacionarse con una persona espec\u00edfica aunque se use informaci\u00f3n adicional.Siempre que un dato pueda relacionarse de cualquier manera con una persona determinada, identific\u00e1ndola directa o indirectamente, debe considerarse como dato personal.Los datos personales son los referidos a personas f\u00edsicas por lo que los datos sobre personas jur\u00eddicas se considerar\u00e1n datos no personales. Pero en ciertos casos esos datos pueden considerarse como personales. Por ejemplo, cuando el nombre de la persona jur\u00eddica es el mismo que el de la persona f\u00edsica o si esa informaci\u00f3n se puede relacionar con una persona f\u00edsica.Datos mixtosEl Reglamento de libre circulaci\u00f3n de datos no personales proh\u00edbe los requisitos de localizaci\u00f3n de datos no personales, salvo que existan motivos de seguridad p\u00fablica en cumplimiento del principio de proporcionalidad.El RGPD, adem\u00e1s de asegurar la protecci\u00f3n de los datos personales, garantiza su libre circulaci\u00f3n. Con ambas normas se establece la libre circulaci\u00f3n de todos los datos en el \u00e1mbito de la UE.Los datos mixtos est\u00e1n formados por datos personales y datos no personales. Estos son muy comunes actualmente debido al uso de Internet de las cosas, la Inteligencia artificial y el Big Data.Algunos ejemplos de datos mixtos son:Registro fiscal de las empresas, donde se incluyen los datos de contacto de su director general.Datos bancarios con informaci\u00f3n de clientes y de transaccionesDatos asociados al Internet de las cosas, donde con algunos datos puedan realizarse suposiciones referidas a personas identificables.Por tanto, en casos de datos mixtos:El Reglamento de libre circulaci\u00f3n de datos no personales se aplica a la parte formada por datos no personales.El RGPD se aplica a la parte de datos personales.Si ambos tipos de datos est\u00e1n totalmente unidos y es imposible su separaci\u00f3n, ser\u00e1 aplicable el RGPD a todo el conjunto de datos.Libre circulaci\u00f3n de datos y supresi\u00f3n de requisitos de localizaci\u00f3nComo indicaba anteriormente, el Reglamento de libre circulaci\u00f3n de datos no personales proh\u00edbe los requisitos de localizaci\u00f3n de datos, salvo que se se justifique por razones de seguridad p\u00fablica.Los requisitos de localizaci\u00f3n de datos son cualquier prohibici\u00f3n, condici\u00f3n, restricci\u00f3n u obligaci\u00f3n establecidas por las leyes de los Estados miembros o derivadas de pr\u00e1cticas administrativas generales que obliguen a tratar los datos en un determinado Estado miembro o complique ese tratamiento en otro Estado miembro. Esto incluye tanto medidas directas como indirectas que impidan la libre circulaci\u00f3n de datos no personales.Dentro de los requisitos directos de localizaci\u00f3n de datos estar\u00edan, por ejemplo, la obligaci\u00f3n de almacenar los datos en un pa\u00eds determinado o de cumplir unos requisitos t\u00e9cnicos \u00fanicos de un determinado pa\u00eds.Dentro de los requisitos indirectos de localizaci\u00f3n de datos se incluyen los requisitos para usar instalaciones tecnol\u00f3gicas certificadas o aprobadas en un Estado miembro concreto u otros requisitos que pretendan dificultar ese tratamiento de datos en otro pa\u00eds de la UE.Cualquier requisito de localizaci\u00f3n de datos debe cumplir el principio de proporcionalidad. Es decir, las medidas que se impongan deben ser adecuadas para cumplir el fin perseguido y vayan m\u00e1s all\u00e1 de lo necesario para ese fin.Adem\u00e1s, se establece la libertad de las empresas para decidir d\u00f3nde tratar\u00e1n sus datos.Los Estados miembros deben facilitar informaci\u00f3n sobre los requisitos de localizaci\u00f3n de datos que apliquen y deben publicarla en los sitios web nacionales.\u00c1mbito de aplicaci\u00f3n del ReglamentoEl Reglamento de libre circulaci\u00f3n de datos no personales se aplica \u00fanicamente a los tratamientos de datos no personales realizados dentro del territorio de la UE.Ese tratamiento debe reunir unos requisitos:Se preste un servicio a usuarios que est\u00e9n establecidos en territorio de la UE, aunque el proveedor se encuentre fuera de ese territorio.El tratamiento se realice por una persona f\u00edsica o jur\u00eddica residente o con establecimiento en la UE para sus necesidades propias.En caso de que el tratamiento en su totalidad se realiza fuera de la UE no se aplica este Reglamento pero s\u00ed es aplicable el RGPD si existen datos personales, sobre todo los requisitos exigidos para realizar transferencias internacionales a terceros pa\u00edses.Portabilidad de datosUna de las finalidades de este Reglamento de libre circulaci\u00f3n de datos no personales es impedir la dependencia de un \u00fanico proveedor. Esto sucede cuando el proveedor bloquea los datos y los usuarios no pueden cambiar ese proveedor.No deben existir obst\u00e1culos para realizar portabilidades de datos para que los usuarios puedan elegir libremente al proveedor al que desean transferir sus datos. De esta forma se asegura una eficaz competencia en el mercado.Cada vez es m\u00e1s importante la portabilidad de datos entre empresas en una gran cantidad de servicios digitales, entre los que se incluyen los servicios en la nube.La Comisi\u00f3n europea debe facilitar la elaboraci\u00f3n de c\u00f3digos de conducta dentro de la UE. Estos c\u00f3digos de conducta se referir\u00e1n tambi\u00e9n a la transferencia de datos entre distintos sistemas de TI y al cambio de proveedores de servicios.Igualmente, la Comisi\u00f3n ha empezado a impulsar las\u00a0actividades de grupos de trabajo de partes interesadas en la nube del Mercado \u00danico Digital, donde se re\u00fanen\u00a0expertos en la nube y usuarios profesionales.Estos c\u00f3digos de conducta deben complementarse con las cl\u00e1usulas contractuales tipo para favorecer la aplicaci\u00f3n de los primeros con suficiente especificaci\u00f3n t\u00e9cnica y legal.Relaci\u00f3n con el RGPDEn ambos Reglamento se regula la portabilidad de datos y los casos de cambios de proveedor de TI.En el RGPD, el derecho a la portabilidad est\u00e1 centrado en las relaciones entre el interesado y el responsable del tratamiento. Se refiere al derecho que tiene el titular de los datos a que el responsable del tratamiento le facilite esos datos en un formato estructurado y legible. Y tambi\u00e9n al derecho del interesado a que ese responsable del tratamiento transfiera sus datos a otro responsable sin ning\u00fan obst\u00e1culo.El Reglamento de libre circulaci\u00f3n de datos no personales no establece el derecho a la portabilidad de los usuarios sino la elaboraci\u00f3n de unos c\u00f3digos de conducta voluntarios para el sector. En este caso, la portabilidad se centra en la relaciones entre empresas, entre un usuario profesional y un proveedor de servicios.En caso de datos mixtos, la portabilidad puede regirse tanto por el RGPD como por el Reglamento de libre circulaci\u00f3n de datos no personales.Garantizar la seguridad jur\u00eddica y la confianza en el tratamiento de datos es esencial para la capacidad de la UE de sacar el m\u00e1ximo partido de los datos.Los dos Reglamentos lo garantizan y ambos persiguen el objetivo de la libre circulaci\u00f3n de datos. Juntos, el Reglamento de libre circulaci\u00f3n de datos no personales y el Reglamento general de protecci\u00f3n de datos, conforman la base para la libre circulaci\u00f3n de todos los datos en la Uni\u00f3n Europea y una econom\u00eda europea de datos altamente competitiva.Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tLos datos sensibles seg\u00fan el RGPD y c\u00f3mo tratarlos\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/05\/31\/reglamento-proteccion-datos-no-personales\/#breadcrumbitem","name":"Y ahora el Reglamento de Protecci\u00f3n de datos no personales"}}]}]