Ómnibus Digital
DaTNet participa en el procedimiento Ómnibus Digital de la Comisión Europea
El procedimiento Ómnibus Digital de la Comisión Europea tiene por objeto revisar y perfeccionar la legislación digital europea fundamental, entre la que se incluye el Reglamento de Gobernanza de Datos (DGADer Data Governance Act (DGA) ist eine im Mai 2022 verabschiedete, seit dem 23. September 2023 EU-weit gültige EU-Verordnung, die neue Möglichkeiten für das...). Esto constituye la base de una infraestructura de datos europea fiable: establece un marco jurídico para los modelos de custodia de datos, las organizaciones de gestión de datos con fines altruistas y los mecanismos de intercambio de datos. El objetivo del procedimiento ómnibus es analizar, a partir de la experiencia práctica, cómo pueden perfeccionarse estas normas para conciliar la innovación, la protección de datos y la confianza de la sociedad.
La red de competencias para la custodia de datos (DaTNet) se considera la voz de la comunidad emergente dedicada a la custodia de datos en Alemania. Con su participación en el procedimiento Ómnibus Digital, DaTNet incorpora las perspectivas de la investigación, la economía, la administración y la sociedad civil al debate europeo. La idea surgió en el marco de la Conferencia sobre Redes DaTNet 2025, en la que el Dr. Malte Beyer-Katzenberger (Comisión Europea, DGEin Datengeber ist eine natürliche oder juristische Person, die personenbezogene oder nicht personenbezogenen Daten bereitstellt oder zu diesen Zugang gewährt.... CONNECT) esbozó el futuro desarrollo de la política europea en materia de datos y animó a los participantes a aportar sus experiencias prácticas al proceso de consulta.

Con su declaración, DaTNet continúa su labor en la intersección entre la investigación, la política y la práctica, y contribuye a que la idea de la custodia de datos adquiera mayor relevancia en el contexto europeo. En esta página encontrará nuestro resumen y la versión completa y detallada de la declaración presentada.
También puede consultar el texto completo de la declaración sobre la consulta relativa a las «Normas ómnibus para el ámbito digital (parte del paquete de simplificación para el ámbito digital)», así como un resumen, en formato PDF.
Declaración sobre la consulta relativa a las «Normas ómnibus para el ámbito digital (parte del paquete de simplificación para el ámbito digital)»
Los científicos y científicas firmantes de la red de competencias para los modelos de custodia de datos (DaTNet) desean expresar su opinión sobre las necesidades de reforma en relación con el Reglamento de Gobernanza de Datos, así como con la Directiva relativa a los datos abiertos.
Tal y como señala la Comisión Europea en su solicitud de declaraciones, en relación con estos dos actos jurídicos se deben adoptar medidas para reforzar la coherencia y para garantizar una mayor seguridad jurídica. Proponemos los siguientes cambios:
- El Reglamento de Gobernanza de Datos tiene por objeto mejorar las condiciones para el uso compartido de datos en el mercado interior y, para ello, crear un marco armonizado para el intercambio de datos. Con este fin, se establecen, entre otros, requisitos estrictos para los servicios de intermediación de datos con el fin de evitar la concentración del poder de mercado en manos de determinados agentes y de reforzar la confianza en estos proveedores de servicios.
Aunque, en general, hay que acoger este objetivo con satisfacción, cabe preguntarse por qué los proveedores de servicios de intermediación de datos están sujetos a una regulación relativamente estricta, mientras que, por ejemplo, los corredores de datos quedan excluidos de dicha regulación (art. 2, n.º 11, letra a) del DGA). En este punto debería destacarse aún más claramente el objetivo normativo.
- El concepto de «persona jurídica distinta», autónomo en el Derecho de la Unión, no está bien definido y entra en conflicto con los ordenamientos jurídicos nacionales en materia de derecho de sociedades. Según la legislación alemana, las sociedades personales con capacidad jurídica (Außen-GbR, GmbH & Co. KG) también tienen capacidad jurídica, pero no son «personas jurídicas». Esta incertidumbre dificulta la creación y la autorización de los administradores de datos.
Debería precisarse el requisito de una «persona jurídica distinta» (art. 12, letra a) del DGA).
Propuesta de modificación (art. 12, letra a), del DGA, en una nueva redacción):
«Los proveedores de servicios de intermediación de datos no podrán utilizar los datos en relación con los que presten sus servicios para fines diferentes de su puesta a disposición de los usuarios de datos. Los servicios de intermediación de datos se prestarán a través de una unidad organizativa jurídicamente independiente que goce de personalidad jurídica o capacidad jurídica y esté separada de las demás actividades del proveedor desde el punto de vista organizativo. Los Estados miembros velarán por que existan formas jurídicas de responsabilidad limitada a tal efecto».
Razonamiento: la formulación propuesta sustituye el concepto restrictivo de «persona jurídica» por el criterio más adecuado de la capacidad jurídica y la limitación de la responsabilidad, lo que permite incluir también formas societarias como la GmbH & Co. KG o la GbR con capacidad jurídica siempre que cuenten con una estructura de gobernanza clara. El concepto, que debe entenderse de forma autónoma dentro de la Unión, se precisa desde un punto de vista funcional (capacidad jurídica en lugar del concepto restrictivo de «persona jurídica»), sin debilitar la separación o neutralidad exigidas; al mismo tiempo, el texto aborda los riesgos de responsabilidad (RGPD, derecho de la competencia), considerables en la práctica, mediante la referencia a las formas societarias disponibles con responsabilidad limitada (por ejemplo, GmbH, AG o, en su caso, GmbH & Co. KG).
- El DGA exige neutralidad, independencia y confianza, sin establecer, no obstante, unas normas mínimas en materia de derecho de sociedades para la organización interna. Hasta ahora, estos aspectos se han dejado totalmente en manos de la legislación nacional.
Por lo tanto, debería introducirse un nuevo artículo 12 bis del DGA («Gobernanza corporativa de los servicios de intermediación de datos») que garantice la neutralidad, la independencia y la confianza mediante unas normas mínimas.
Este nuevo artículo establece un marco para los principios de gobernanza corporativa de los administradores de datos y garantiza que los mecanismos de control previstos en el derecho de sociedades (deber de lealtad, consejo consultivo, cogestión) se apliquen de manera funcional a la neutralidad de los datos y al fomento de la confianza sin interferir en la configuración de las formas jurídicas por parte de los Estados miembros.
Propuesta de un nuevo artículo 12 bis:
«Art. 12 bis. Requisitos mínimos en materia de derecho de sociedades
(1) Los proveedores de servicios de intermediación de datos deberán disponer de estructuras de gobernanza adecuadas que garanticen que:
a) los órganos de dirección actúen con independencia de los titulares y los usuarios de los datos;
b) se eviten los conflictos de intereses mediante la definición clara de las competencias, las incompatibilidades y una política sobre partes vinculadas;
c) existan derechos de control y participación de las partes interesadas pertinentes que se ajusten a las categorías del artículo 10.
(2) A tal fin, los Estados miembros permitirán o exigirán, en particular:
– la creación de un consejo de supervisión o consultivo;
– obligaciones de transparencia y divulgación relativas a la estructura de propiedad y de control;
– obligaciones de lealtad y neutralidad de los socios y de los miembros de los órganos sociales respecto al fin social establecido en los estatutos.
(3) La Comisión adoptará directrices sobre interpretación y prácticas recomendadas respetando los reglamentos nacionales en materia de derecho de sociedades».
- La actual falta de claridad del DGA en cuanto a la forma jurídica genera inseguridad jurídica y una falta de comparabilidad.
Una forma especial reconocida en toda la Unión y con responsabilidad limitada podría fomentar la confianza y la homogeneidad del mercado. Por ello, proponemos una nueva forma jurídica denominada «Custodia de datos europea». Este tipo de sociedad europea opcional establecería normas de gobernanza uniformes sin privar a los Estados miembros de su autonomía en materia de derecho de sociedades, de forma similar a la SE (Sociedad Europea) o a la SCE (Sociedad Cooperativa Europea). Dos propuestas de modificación encaminadas a este fin implican un nuevo considerando 33 bis y un nuevo artículo 12 ter.
Nuevo considerando 33 bis:
«Con el fin de promover unas normas mínimas uniformes en materia de organización de los servicios de intermediación de datos, con arreglo al derecho de sociedades, los Estados miembros podrán establecer una forma jurídica o denominación nacional específica (Sociedad Europea de Custodia de Datos o European DataDaten sind Zeichen oder Zeichenketten, die Informationen enthalten, wobei sie auch in Form von Diagrammen oder Zeichnungen auftreten können. Sie... Trust, EDaT) que se base en la limitación de la responsabilidad, la neutralidad y la transparencia».
Nuevo artículo 12 ter del DGA. Sociedad Europea de Custodia de Datos (EDaT):
«(1) Los Estados miembros podrán establecer una forma jurídica específica o una denominación protegida por ley para los prestadores de servicios de intermediación de datos.
(2) Esta forma jurídica deberá cumplir los siguientes requisitos mínimos:
– Limitación de responsabilidad
– Órgano de supervisión independiente
– Prohibición estricta del uso propio de los datos facilitados
– Mayor transparencia frente a la autoridad de supervisión y en el registro, de conformidad con el artículo 11
(3) Las empresas que cumplan los requisitos podrán utilizar la denominación “EDaT”».
- El artículo 12, letra a), del DGA exige neutralidad, pero falta una base jurídicamente exigible relativa a la neutralidad de datos en las relaciones internas de la sociedad.
La incorporación de la neutralidad de los datos como una manifestación del deber de lealtad previsto en el derecho de sociedades amplía dicho derecho, refuerza el compromiso interno de los órganos de la sociedad y hace que las obligaciones de neutralidad sean exigibles también en el ámbito del derecho civil.
Propuesta de modificación del artículo 12, letra a), del DGA:
«En el ámbito interno, esta obligación se considera una manifestación del deber de lealtad de los miembros de los órganos sociales y de los socios, previsto en el derecho de sociedades; debe incorporarse en los estatutos y tenerse en cuenta a la hora de nombrar a los miembros de los órganos sociales».
- Los requisitos del artículo 18, apartado 2, letra c), del DGA («sin ánimo de lucro» y con independencia jurídica) dan lugar a problemas de financiación y a una calidad deficiente de la gobernanza.
El artículo 18 del DGA (organizaciones de gestión de datos con fines altruistas) debería precisarse. La matización que se propone a continuación permite estructuras de gobernanza autónomas y evita que las organizaciones de gestión de datos con fines altruistas queden excluidas de facto de las formas societarias profesionales.
Art. 18, apartado 2, letra c) del DGA (nuevo):
«actúa sin ánimo de lucro; a ello no se opone el hecho de que se realicen actividades económicas secundarias destinadas exclusivamente a la financiación de los fines altruistas, siempre que ello no dé lugar a conflictos de intereses con el fin altruista y no se produzca ningún reparto de beneficios; la independencia jurídica de las organizaciones con fines lucrativos no se ve afectada».
- El artículo 11, apartado 6, exige que en la notificación se indiquen la forma jurídica, la estructura de propiedad y las filiales pertinentes, entre otros datos; la Comisión lleva un registro público (artículo 11, apartado 14). Sin embargo, hasta ahora faltan detalles sobre la gobernanza (órganos de supervisión, prevención de conflictos).
Esta divulgación de la gobernanza de los servicios de intermediación de datos fomenta la transparencia y la confianza. Permite comprender la organización societaria de los proveedores de datos y los usuarios de datos sin introducir obligaciones de registro adicionales.
Propuesta de modificación del artículo 11, apartado 6, del DGA (nuevas letras h) a k)):
«h) información sobre los consejos de supervisión y consultivos (composición, criterios de selección de miembros, criterios de independencia);
i) política sobre conflictos de intereses y normas relativas a las operaciones con partes vinculadas;
j) obligaciones de lealtad y neutralidad en las relaciones internas (consagradas en los estatutos);
k) medidas de cumplimiento normativo de carácter central (por ejemplo, interoperabilidad, seguridad, registro) en relación con el artículo 12».
Propuesta de modificación del artículo 11, apartado 14. Frase (nueva):
«Los datos mencionados en el apartado 6, letras a) a c), f) y h) a k), se publicarán en este registro».
- Los requisitos sustantivos del artículo 12 no están vinculados a las necesidades de una organización interna que funcione de manera efectiva, pero deberían estarlo.
Nuevo considerando 33 ter. Derecho de sociedades y gobernanza de datos:
«Dado que la confianza en los servicios de intermediación de datos depende en gran medida de su organización desde el punto de vista del derecho de sociedades, la estructura interna de estos servicios debería caracterizarse por mecanismos de gobernanza adecuados (la neutralidad como deber de lealtad, órganos de control independientes y transparencia sobre las estructuras de propiedad y control)». De este modo, se garantiza de forma adecuada el marco de neutralidad e independencia establecido en los artículos 10 a 12».
- Hasta ahora, el artículo 12 está redactado de tal forma que no abarca con suficiente precisión los modelos de custodia de datos basada en transacciones.
Se propone una adición (principalmente aclaratoria) que clasifique los servicios del administrador basado en transacciones (y acciones similares) como un subámbito de la actividad de intermediación de datos.
En español: «(e) los servicios de intermediación de datos podrán incluir la oferta de herramientas y servicios específicos adicionales a los titulares de datos o los interesados con el objetivo específico de facilitar el intercambio de los datos, por ejemplo, el almacenamiento temporal, la agregación imparcial, el análisis, la organización, la conversión, la anonimización y la seudonimización, siempre que tales herramientas y servicios solo se utilicen previa solicitud o consentimiento expresos del titular de datos o del interesado, y que las herramientas de terceros ofrecidas en ese contexto no se utilicen para otros fines;»
En inglés: «(e) data intermediation services may include offering additional specific tools and services to data holders or data subjects for the specific purpose of facilitating the exchange of data, such as temporary storage, value-neutral aggregation, evaluation, curation, conversion, anonymisation and pseudonymisation, such tools being used only at the explicit request or approval of the data holder or data subject and third-party tools offered in that context not being used for other purposes;»
- Además, en la práctica, la falta de claridad en la terminología y las incoherencias suponen un obstáculo. A continuación, se exponen algunos ejemplos de ello: existen diferentes interpretaciones en cuanto al concepto de «relaciones comerciales» (commercial relationships) entre los titulares de los datos y los usuarios de los datos en el marco de la definición de los servicios de intermediación de datos del artículo 2, n.º 11, del DGA. Entre los elementos que se tienen en cuenta a la hora de valorar esta cuestión se encuentran, por ejemplo, si la relación comercial tiene un cierto carácter duradero, si ambas partes actúan en el ejercicio de su actividad profesional comercial o por cuenta propia, si la finalidad del uso de los datos es comercial o si se produce un intercambio en el sentido de que el titular de los datos recibe una contraprestación como, por ejemplo, una remuneración o el acceso a otros datos.
Deberían eliminarse estas ambigüedades en torno a un concepto tan fundamental como el de «relaciones comerciales», que resulta determinante para el ámbito de aplicación del DGA.
- También existen cuestiones pendientes en lo que respecta a los servicios de valor añadido. De conformidad con el artículo 12, letra a), los proveedores de servicios de intermediación de datos no utilizarán los datos para fines diferentes de su puesta a disposición de los usuarios de datos. Se establece una excepción a esto en el artículo 12, letra e), que permite servicios adicionales como, por ejemplo, la conversión, la anonimización y la seudonimización.
Debido a las diferencias entre las distintas versiones lingüísticas del DGA, no queda claro si estos servicios adicionales están permitidos exclusivamente o, en particular, para facilitar el intercambio de datos. Debe aclararse. Además, podría ser conveniente considerar admisibles los servicios de valor añadido de bajo umbral, como la selección y la estandarización.
- Tampoco quedan claros el alcance y los destinatarios de las obligaciones relativas a la continuidad razonable de los servicios de intermediación de datos en caso de insolvencia, art. 12, letra h). La norma está dirigida a los proveedores de servicios de intermediación de datos, por lo que queda por determinar si el administrador concursal, que tiene la facultad de disponer de los activos en caso de insolvencia, queda vinculado por ella.
De la normativa no se desprende con claridad si su objetivo es que se satisfagan las exigencias de los proveedores de datos y los usuarios de datos en la jerarquía de créditos de los acreedores. Deberían aclararse las ambigüedades mencionadas. Solo una normativa sobre la insolvencia orientada a la sostenibilidad refuerza la confianza en los nuevos intermediarios.
- En el debate sobre política jurídica, en lo que respecta a la usabilidad de los datos que obren en poder de los organismos públicos, se vuelve a reclamar la obligación de facilitar dichos datos.
Es adecuado que ni la Directiva relativa a los datos abiertos ni el Reglamento de Gobernanza de Datos establezcan una obligación «estrictamente vinculante» de facilitar datos de manera abierta. Esto debería seguir siendo así.
No obstante, por un lado, habría que analizar la relación coste-beneficio que supone la puesta a disposición de datos abiertos. Hay que tener en cuenta que la puesta a disposición y el mantenimiento continuo de datos dinámicos a través de API potentes suponen un esfuerzo considerable en términos técnicos, de personal y financieros. Este requisito podría resultar inasumible, especialmente para los municipios que a menudo se enfrentan a presupuestos ajustados y recursos informáticos limitados. En este contexto, habría que plantearse si no sería más eficaz invertir primero los recursos disponibles en la creación de una infraestructura básica unificada y modernizada (en lugar de en «datos abiertos»). En una fase posterior, una base consolidada de este tipo podría permitir preparar el terreno para una implantación de las API más amplia y, posiblemente, más rentable.
Por otro lado, actualmente la importancia de los datos, así como de su puesta a disposición, se percibe de forma diferente a como se hacía hace tan solo unos años. La nueva situación geopolítica ha supuesto, entretanto, un reto para el concepto «abierto». Esto afecta a la ciencia («ciencia abierta»), pero también al sector público en su conjunto. Así pues, en principio podrían plantearse dudas en materia de seguridad cuando se trate, por ejemplo, de datos detallados de las administraciones locales. Palabra clave «infraestructuras críticas» (KRITIS): también pueden contener información relevante para la seguridad la regulación de los semáforos en tiempo real en la ciudad X, los datos de nivel de agua (HVD) de la administración de embalses de la Asociación de Gestión Hidrológica Y, la capacidad de carga y el estado de los puentes de la ciudad Z, etc.
Por último, se plantea la cuestión de si el acceso a los datos del sector público debe garantizarse por igual a todos los solicitantes o si deben establecerse limitaciones para las empresas con sede en terceros países o para las empresas designadas como «guardianes de acceso» (de forma análoga a lo previsto en el marco del Reglamento de Datos; art. 5, apartado 3, del Reglamento de Datos).
Prof. Dr. Steffen Augsberg (Universidad de Giessen)
Prof. Dr. Johannes Buchheim (Universidad de Marburgo)
Prof. Dra. Petra Gehring (Universidad Técnica de Darmstadt)
Prof. Dra. Anne Lauber-Rönsberg (Universidad Técnica de Dresde)
Prof. Dr. Florian Möslein (Universidad de Marburgo)
Prof. Dr. Sebastian Omlor (Universidad de Marburgo)
