Digital Fitness Check

DaTNet participa en la consulta pública en el marco del control de adecuación de las normas digitales de la Comisión Europea, destinado a analizar los efectos acumulativos de las normas digitales de la UE.

El control de adecuación de las normas digitales constituye la segunda fase del plan de la Comisión Europea para simplificar las normas digitales de la UE tras los ajustes introducidos en el marco del Reglamento Ómnibus para el ámbito digital. Para garantizar que las normas digitales de la UE sean eficaces, proporcionales y preparadas para el futuro, en el marco del control de adecuación de las normas digitales se analizará la interacción entre las distintas normas, así como su efecto acumulativo en las empresas, su eficacia para la competitividad y su repercusión en los valores y los derechos fundamentales de la UE.

La red de competencias para la custodia de datos (DaTNet) se considera la voz de la comunidad emergente dedicada a la custodia de datos en Alemania. A través de su participación en el procedimiento Ómnibus Digital y en el control de adecuación de las normas digitales, DaTNet incorpora las perspectivas de la investigación, la economía, la administración y la sociedad civil al proceso de debate europeo. Con su declaración, DaTNet continúa su labor en la intersección entre la investigación, la política y la práctica, y contribuye a que la idea de la custodia de datos adquiera mayor relevancia en el contexto europeo. En esta página encontrará nuestra declaración.

También puede consultar la declaración en el marco de la consulta pública sobre el control de adecuación de las normas digitales de la UE (Digital Fitness Check) en formato PDF.

Declaración en el marco de la consulta pública sobre el control de adecuación de las normas digitales de la UE (Digital Fitness Check)

La red de competencias para los modelos de custodia de datos (DaTNet) acoge con satisfacción la iniciativa de la Comisión Europea de recabar opiniones en el marco de un «Digital Fitness Check». DaTNet se pronuncia sobre los efectos del Reglamento de Gobernanza de Datos (DGA) y sobre las propuestas presentadas en el marco del Reglamento Ómnibus para el ámbito digital.

Desde el punto de vista de DaTNet, el objetivo normativo del DGA sigue siendo acertado e importante. Fomentar la creación de intermediarios de datos mediante un marco jurídico específico para facilitar el intercambio de datos (considerando 27 del DGA) tiene sentido desde el punto de vista de la política jurídica. El hecho de que el número de servicios de intermediación de datos y organizaciones de gestión de datos con fines altruistas en el registro de la UE sea, hasta ahora, relativamente reducido, no supone ningún obstáculo para ello. El bajo número de notificaciones se debe, entre otros motivos, a que hasta fecha no se podían hacer notificaciones o registros a causa de los retrasos en la aprobación de las leyes de transposición en Alemania y en otros Estados miembros12.


Nuestra declaración se centra en los siguientes aspectos:

  • La sustitución de la obligación de notificación para los servicios de intermediación de datos (art. 11 del DGA) por un registro voluntario
  • El concepto de servicio de intermediación de datos
  • La supresión de la obligación de separación organizativa (art. 12, letra a) del DGA)
  • Las demás condiciones aplicables a los servicios de intermediación de datos y a las organizaciones de gestión de datos con fines altruistas

1. Sustitución de la obligación de notificación para los servicios de intermediación de datos por un registro voluntario

Según el artículo 11 del DGA, los proveedores de servicios de intermediación de datos tienen la obligación de notificarlo. Además, el artículo 12 del DGA establece otros requisitos. Según nuestra experiencia, estas disposiciones han llevado a que los proveedores de servicios, con el fin de evitar la carga que ello supone, hayan evitado entrar en el ámbito de aplicación material del DGA mediante un ajuste adecuado de su oferta. Para ello, por ejemplo, se evitó establecer relaciones comerciales entre un número indeterminado de proveedores de datos y usuarios de datos (sino que se establecieron únicamente dentro de un grupo cerrado) o se diseñó un servicio conforme al artículo 2, apartado 11, letra a), del DGA. Por tanto, la configuración actual de la obligación de notificación contribuye en poca medida al objetivo normativo de facilitar el intercambio de datos mediante el establecimiento de intermediarios de datos. En este sentido, acogemos con satisfacción la propuesta de la Comisión Europea de sustituir —en el artículo 32 sexies, apartado 1, de la propuesta de Reglamento— la obligación de notificación por la posibilidad de un registro voluntario.

2. Concepto de servicio de intermediación de datos

También hay que replantearse la definición de «servicios de intermediación de datos», que determina el ámbito de aplicación personal de esta opción de registro. A partir de los objetivos normativos no se entiende por qué la posibilidad de registrarse y el privilegio asociado de utilizar la denominación correspondiente y un logotipo (art. 32 bis de la propuesta de Reglamento) debe reservarse únicamente a los prestadores de servicios que, de conformidad con el art. 2 (38a) de la propuesta de Reglamento establecen «relaciones de carácter económico» (relationships of an economic character) entre los proveedores de datos y los usuarios de datos. Además, la definición plantea la cuestión de por qué un servicio de intermediación de datos presupone, desde el punto de vista conceptual, que se establezcan relaciones entre los proveedores de datos y los usuarios de datos para permitir el intercambio de datos y, por lo tanto, por qué no se contemplaría la configuración de esta relación entre tres partes como una cadena contractual con acuerdos entre los proveedores de datos y el servicio de intermediación de datos por un lado, y entre el servicio de intermediación de datos y los usuarios de datos por otro. Además, en el caso de los servicios «destinados al ejercicio de los derechos de los interesados en relación con los datos personales», este requisito según el cual el servicio de intermediación de datos debe establecer «relaciones comerciales de carácter económico» entre los proveedores de datos y los usuarios de datos no siempre parece adecuado. En el marco de la definición de conceptos, también debería replantearse el concepto de «intercambio de datos» («data sharing»), que no resulta adecuado en el contexto del ejercicio de los derechos de los interesados en materia de protección de datos, ni tampoco —en la versión en alemán— para los casos en que el uso de los datos lo realiza únicamente el destinatario de estos. Además, en la medida en que sigan siendo necesarias para la definición del servicio de intermediación de datos, también deberían incluirse las definiciones de «intercambio de datos» («data sharing», art. 2, apartado 10, del DGA) y de «usuario de datos» («data user», art. 2, apartado 9, del DGA) en la nueva versión del Reglamento de Datos.

3. Supresión de la obligación de separación organizativa (art. 12, letra a) del DGA)

Según el artículo 32 quater de la propuesta de Reglamento, se suprimirá el requisito de que una persona jurídica distinta preste el servicio de intermediación de datos, tal y como se establece actualmente en el artículo 12, letra a), del DGA. No obstante, según el artículo 32 quater, letra a), de la propuesta de Reglamento, seguirá siendo aplicable la disposición según la cual no se permite el uso de los datos para fines que sean distintos de la intermediación. Por lo tanto, los datos solo deberían poder usarse para fines propios si existe una separación organizativa entre la transferencia de datos y su uso, lo que, en principio, parece adecuado teniendo en cuenta el objetivo normativo de fomentar la creación de nuevos ecosistemas basados en datos que sean independientes de los agentes con un poder de mercado significativo (considerando 27 del DGA).

Sin embargo, en el debate público sobre el «Ómnibus Digital» se da por sentado, en algunos casos, que una separación funcional («muros chinos») podría ser suficiente. Esta interpretación no nos parece convincente, ya que, de lo contrario, la disposición del artículo 32 quater, letra d), inciso iii), de la propuesta de Reglamento resultaría superflua, dado que, como excepción a la obligación establecida en la letra a), prevé explícitamente la separación funcional únicamente para los servicios de valor añadido. Si el artículo 32 quater, letra a), de la propuesta de Reglamento ya cumpliera ese requisito mediante una separación funcional, la disposición de la letra d) habría sido prescindible. Por lo tanto, sería deseable que el legislador aportara una aclaración al respecto.

4. Otras condiciones para los servicios de intermediación de datos y las organizaciones de gestión de datos con fines altruistas

En principio, hay que acoger con satisfacción las propuestas de la Comisión Europea para que los requisitos relativos a la prestación de servicios de intermediación de datos (actualmente, el artículo 12 del DGA) sean viables. No obstante, en nuestra opinión, se tendría que examinar con detalle qué requisitos son imprescindibles para los servicios de intermediación de datos con el fin de garantizar la calidad y la fiabilidad de estos, y qué requisitos, a la luz de este objetivo, suponen un esfuerzo desproporcionadamente elevado en la relación entre los medios y los fines. Este examen debería llevarse a cabo tanto en el contexto de los servicios de intermediación de datos como en el de las organizaciones de gestión de datos con fines altruistas.

En este contexto, en lo que respecta a los servicios de intermediación de datos en el nuevo Reglamento de Datos, nos parece que merece la pena considerar lo siguiente, entre otras cosas:

  • la prohibición de conversión (art. 12, letra d), del DGA) para evitar los efectos de dependencia;
  • la obligación de garantizar unas condiciones de acceso equitativas, transparentes y no discriminatorias (art. 12, letra f), del DGA);
  • la obligación de garantizar la interoperabilidad (art. 12, letra i), del DGA);
  • la obligación de garantizar la seguridad de los datos (art. 12, letras 12 k) y l), del DGA);
  • la obligación de llevar un registro (art. 12, letra o), del DGA).

Por el contrario, hay que acoger con satisfacción la supresión de la obligación de contar con una garantía frente a la insolvencia prevista en el artículo 12 h) del DGA, ya que resulta difícil conciliarla con los principios reconocidos del Derecho Concursal.

En lo que respecta a las organizaciones de gestión de datos con fines altruistas, habría que considerar la posibilidad de mantener la obligación de elaborar informes de actividades (art. 20, apartado 2, del DGA), ya que esto permite hacer un seguimiento de las actividades de gestión de datos con fines altruistas realizadas y generar confianza en el intermediario de datos.

11 de marzo de 2026

Prof. Dra. Petra Gehring (Universidad Técnica de Darmstadt)
Prof. Dra. Anne Lauber-Rönsberg (Universidad Técnica de Dresde)
Prof. Dr. Florian Möslein (Universidad de Marburgo)
Prof. Dr. Sebastian Omlor (Universidad de Marburgo)

  1. DatNet Paper 10: https://zenodo.org/records/18484562/files/DaTNeT-Paper10_Sarilar.pdf?download=1 ↩︎
  2. https://datnet.eu/2026/03/02/wie-viele-denn-nun-aktueller-blick-auf-die-eu-register-fuer-daten-
    vermittlungsdienste-und-datenaltruistische-organisationen/     ↩︎