Reglamento de Datos . Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023 (Data Act)

Protocolos de Seguridad Informática Protecmir, S.L. es una empresa especializada en asesorar a organizaciones públicas y privadas en la implantación del Reglamento de Datos (Reglamento (UE) 2023/2854) de la Unión Europea, garantizando un acceso justo, seguro y transparente a los datos generados por productos y servicios digitales.

El Reglamento de Datos establece un marco jurídico para facilitar el acceso, intercambio y reutilización de datos, promoviendo la innovación, la competencia y el desarrollo de la economía digital europea, al tiempo que garantiza la protección de los derechos de empresas y ciudadanos.

 

ÁMBITO DE APLICACIÓN

El Reglamento de Datos se aplica a las organizaciones que generen, utilicen o gestionen datos derivados de productos conectados o servicios digitales dentro de la Unión Europea.

 

OBLIGACIONES DERIVADAS DEL REGLAMENTO DE DATOS (DATA ACT)

Esta normativa establece obligaciones para garantizar que los datos generados por el uso de productos conectados o servicios digitales puedan ser accedidos y utilizados de forma justa, transparente y segura.

Las organizaciones deberán implementar medidas técnicas, organizativas y contractuales que permitan el acceso y la compartición de datos conforme a los principios establecidos en el Reglamento.

Con carácter general se incluyen las siguientes obligaciones:

---

• Identificar los datos generados por productos conectados o servicios digitales dentro de la organización.
• Garantizar que los usuarios puedan acceder a los datos generados por los productos que utilizan.
• Establecer mecanismos para compartir datos con terceros autorizados por el usuario.
• Diseñar productos y servicios que permitan el acceso a los datos de forma sencilla, segura y transparente.
• Establecer políticas de gobernanza del dato dentro de la organización.
• Regular contractualmente el acceso y uso de los datos entre empresas (B2B).
• Garantizar que el acceso a los datos se realice en condiciones justas, razonables y no discriminatorias.
• Implementar medidas de seguridad para proteger la integridad y confidencialidad de los datos.
• Evitar el uso indebido de datos obtenidos mediante acceso legítimo.
• Documentar los procedimientos internos relacionados con la gestión y compartición de datos.

Obligaciones de adaptación al Reglamento General de Protección de Datos (RGPD)

Cuando los datos generados por productos conectados o servicios digitales incluyan datos personales, las organizaciones deberán cumplir con el Reglamento General de Protección de Datos (RGPD).

El acceso, intercambio o reutilización de datos personales deberá realizarse respetando los principios y garantías establecidos en la normativa de protección de datos.

Con carácter general se incluyen las siguientes obligaciones:

---

• Identificar si los datos compartidos incluyen datos personales.
• Determinar la base jurídica para el tratamiento de dichos datos.
• Aplicar los principios de licitud, transparencia, minimización de datos y limitación de finalidad.
• Garantizar que el acceso o intercambio de datos personales respete los derechos de los interesados.
• Implementar medidas de protección de datos desde el diseño y por defecto.
• Realizar, cuando sea necesario, una Evaluación de Impacto en Protección de Datos (EIPD).
• Establecer medidas de seguridad técnicas y organizativas para proteger la información.
• Regular mediante contratos o acuerdos el acceso a datos personales por terceros.

 

Nuestros servicios

CONSULTORÍA

Implantamos el Reglamento de Datos (Reglamento (UE) 2023/2854) en su organización, analizando los flujos de datos generados por productos y servicios digitales y definiendo procedimientos para garantizar el acceso y uso conforme a la normativa europea.

ASESORÍA

Ofrecemos asesoramiento especializado sobre las obligaciones derivadas del Reglamento de Datos, ayudando a las organizaciones a gestionar adecuadamente el acceso, intercambio y reutilización de datos.

FORMACIÓN ESPECÍFICA

Impartimos cursos personalizados sobre:

• Procedimientos y medidas de cumplimiento del Reglamento de Datos (Reglamento (UE) 2023/2854).
• Gobernanza del dato y gestión segura de la información.
• Buenas prácticas para el acceso y compartición de datos entre empresas.
• Seguridad y cumplimiento normativo en entornos digitales y de datos.

Podemos diseñar un plan de formación anual adaptado a las necesidades de su organización.

 

Régimen sancionador del Reglamento de Datos

El Reglamento de Datos establece mecanismos de control y sanción para las organizaciones que incumplan las obligaciones relativas al acceso y uso de los datos. Entre las posibles consecuencias se incluyen:

• Multas administrativas impuestas por las autoridades nacionales competentes.
• Órdenes de cese o modificación de prácticas de acceso o uso de datos que incumplan la normativa.
• Responsabilidad contractual o civil derivada del uso indebido de los datos.
• Posibles conflictos o litigios entre empresas por incumplimiento de las condiciones de acceso a los datos.

Solicite un presupuesto sin compromiso para la adaptación de su organización al Reglamento de Datos (Reglamento (UE) 2023/2854) y garantice el cumplimiento de la normativa europea sobre acceso y uso de datos.