La tendencia legislativa actual apunta claramente hacia la compartición, la accesibilidad y la interoperabilidad de los datos industriales. La Ley Europea de Gobernanza de Datos, plenamente aplicable desde el 24 de septiembre de 2023, define las normas para el intercambio de datos, incluye a los pequeños actores de la economía de los datos y prevé un mecanismo para la reutilización de los datos del sector público.

La Ley de Datos Europea, aprobada el 27 de noviembre de 2023, pero aplicable en una fecha posterior, creará un marco para facilitar la circulación de datos industriales, incluidos los metadatos, en formatos reutilizables. Los titulares de datos ya no podrán negarse categóricamente y sin justificación a comunicar todos los datos que poseen. La Ley de Datos creará un derecho a utilizar los datos relativos a un producto o a un servicio relacionado y especificará las condiciones en las que puede aplicarse este derecho de acceso. Se aplicará a todos los que generen datos industriales y creará una obligación de hacer accesibles al usuario los datos producidos por dispositivos conectados y servicios relacionados, para todos los servicios y productos comercializados en la Unión Europea después del 12 de septiembre de 2026.

Intercambio de datos y confidencialidad empresarial

Además, la tendencia legislativa a favor de la libre circulación de datos merece que se preste especial atención a los intereses estratégicos de la empresa y a la confidencialidad empresarial. Una empresa puede estar buscando información técnica muy precisa y, en nombre de la compartición de datos industriales, es de suponer que se sienta fuertemente tentada a solicitar o recuperar indirectamente datos operativos, medioambientales o de red procesados ​​por sus competidores.

El análisis de los datos de utilización de productos y servicios de la competencia podría permitir extraer información estratégica, como la relativa al diseño de los productos o a su articulación o interacción con los sistemas de información con los que se pretende conectarlos. En teoría, la conciliación entre los dos principios diametralmente opuestos de compartición de datos y secreto es difícil de lograr, pero en la práctica es probable que se invoque con regularidad la negativa a compartir datos industriales.

Un mapeo esencial de los datos generados

Por tanto, será necesario establecer una política de intercambio de datos adaptada a la actividad de la empresa y a sus riesgos, ya que cada empresa es única y utiliza datos diferentes. Por tanto, será necesario realizar un mapeo de los datos generados por los productos y servicios, así como un análisis de los riesgos de compartir dichos datos.

Se recomienda conocer con precisión qué datos se generan, cuáles son datos personales o no personales, cuáles son accesibles a los usuarios y terceros, cuáles pueden ser utilizados por los usuarios y terceros y qué uso se puede hacer de estos datos, incluso mediante combinación con datos externos.

Una vez realizado este mapeo, tendremos que preguntarnos sobre la protección de estos datos y su difusión. Algunos pueden tener poco o ningún interés y no pueden utilizarse, por lo que es posible no preocuparse por ello. Pero algunos pueden contener secretos, otros pueden ser accesibles por un particular que ejerza su derecho de acceso previsto por el RGPD y otros deben transmitirse a un usuario que lo solicite en virtud de la Ley de Protección de Datos.

La necesidad de supervisar la explotación posterior de los datos industriales

Por lo tanto, se recomienda encarecidamente reunir a todas las partes interesadas de una organización (operativas, ejecutivas, legales) para determinar de forma clara y coherente las condiciones en las que puede tener lugar el intercambio de datos y cómo preservar los intereses de la empresa que posee los datos.

En general, cuando se transmiten, es difícil, si no imposible, controlar su uso y posterior explotación. Pero si, no obstante, se pueden establecer medidas técnicas de trazabilidad, control o limitación del uso, no debemos privarnos de ellas. Además, cualquier titular de datos puede regular legalmente la cesión de datos industriales para proteger al máximo sus intereses. Esto implica, en particular, pasar por protocolos de confidencialidad, códigos de conducta y, sobre todo, medidas contractuales vinculantes.

Revisar contratos

Por ejemplo, la Ley de Protección de Datos establece que un tercero que reciba los datos solo podrá utilizarlos para los fines y en las condiciones acordadas con el usuario. Por tanto, las empresas tendrán que modificar sus contratos tipo para regular el uso y la reutilización de los datos. Se podrán prohibir expresamente varios supuestos de uso considerados ilegítimos e injustificados, como la reutilización para fines de investigación y desarrollo o la mejora de un producto de una empresa competidora. En caso de que exista una prohibición formal en las condiciones contractuales, la empresa que posea los datos podrá ampararse en ella y ejercitar las acciones pertinentes en cuanto tenga conocimiento de un uso prohibido.

Se recomienda movilizarse ahora y comenzar el ejercicio de auditoría de datos industriales para tener una posición segura, única y justa frente a terceros, pero también para respetar los próximos plazos regulatorios.