keyboard_tab Data Act 2023/2854 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artículo 1 Objeto y ámbito de aplicación
- Artículo 2 Definiciones
- Artículo 3 Obligación de hacer accesibles para el usuario los datos de los productos y los datos de servicios relacionados
- Artículo 4 Derechos y obligaciones de los usuarios y titulares de datos respecto del acceso, utilización y puesta a disposición de los datos de productos y de los datos de servicios relacionados
- Artículo 5 Derecho del usuario a compartir datos con terceros
- Artículo 6 Obligaciones de terceros que reciben datos a petición del usuario
- Artículo 7 Ámbito de aplicación de las obligaciones de intercambio de datos de empresa a consumidor y de empresa a empresa
- Artículo 8 Condiciones en las que los titulares de datos ponen datos a disposición de los destinatarios de datos
- Artículo 9 Compensación por la puesta a disposición de datos
- Artículo 10 Resolución de litigios
- Artículo 11 Medidas técnicas de protección sobre la utilización o divulgación no autorizadas de datos
- Artículo 12 Ámbito de aplicación de las obligaciones de los titulares de datos obligados por el Derecho de la Unión a poner los datos a disposición
- Artículo 13 Cláusulas contractuales abusivas impuestas unilateralmente a otra empresa
- Artículo 14 Obligación de poner a disposición datos en razón de una necesidad excepcional
- Artículo 15 Necesidad excepcional de utilizar los datos
- Artículo 16 Relación con otras obligaciones de poner datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión
- Artículo 17 Solicitudes de puesta a disposición de datos
- Artículo 18 Cumplimiento de las solicitudes de datos
- Artículo 19 Obligaciones de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión
- Artículo 20 Compensación en caso de necesidad excepcional
- Artículo 21 Intercambio de datos con organizaciones de investigación u organismos estadísticos, obtenidos en el contexto de alguna necesidad excepcional
- Artículo 22 Asistencia mutua y cooperación transfronteriza
- Artículo 23 Eliminación de los obstáculos a un cambio efectivo
- Artículo 24 Alcance de las obligaciones técnicas
- Artículo 25 Cláusulas contractuales relativas al cambio
- Artículo 26 Obligación de información de los proveedores de servicios de tratamiento de datos
- Artículo 27 Obligación de buena fe
- Artículo 28 Obligaciones de transparencia contractual en materia de acceso y transferencia internacionales
- Artículo 29 Supresión gradual de los costes por cambio
- Artículo 30 Aspectos técnicos del cambio
- Artículo 31 Régimen específico para determinados servicios de tratamiento de datos
- Artículo 32 Acceso y transferencia internacionales por parte de administraciones públicas
- Artículo 33 Requisitos esenciales en materia de interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos
- Artículo 34 Interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos
- Artículo 35 Interoperabilidad de los servicios de tratamiento de datos
- Artículo 36 Requisitos esenciales relativos a los contratos inteligentes para la ejecución de acuerdos de intercambio de datos
- Artículo 37 Autoridades competentes y coordinadores de datos
- Artículo 38 Derecho a presentar una reclamación
- Artículo 39 Derecho a una tutela judicial efectiva
- Artículo 40 Sanciones
- Artículo 41 Cláusulas contractuales tipo y cláusulas contractuales estándar
- Artículo 42 Función del CEID
- Artículo 43 Bases de datos que contienen ciertos datos
- Artículo 44 Otros actos jurídicos de la Unión que regulan los derechos y obligaciones en materia de acceso a los datos y su utilización
- Artículo 45 Ejercicio de la delegación
- Artículo 46 Procedimiento de comité
- Artículo 47 Modificación del Reglamento (UE) 2017/2394
- Artículo 48 Modificación de la Directiva (UE) 2020/1828
- Artículo 49 Evaluación y revisión
- Artículo 50 Entrada en vigor y aplicación
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
INTERCAMBIO DE DATOS DE EMPRESA A CONSUMIDOR Y DE EMPRESA A EMPRESA
CAPÍTULO III
OBLIGACIONES DE LOS TITULARES DE DATOS OBLIGADOS A PONER LOS DATOS A DISPOSICIÓN EN VIRTUD DEL DERECHO DE LA UNIÓN
CAPÍTULO IV
CLÁUSULAS CONTRACTUALES ABUSIVAS ENTRE EMPRESAS EN RELACIÓN CON EL ACCESO A LOS DATOS Y SU UTILIZACIÓN
CAPÍTULO V
PONER DATOS A DISPOSICIÓN DE LOS ORGANISMOS DEL SECTOR PÚBLICO, LA COMISIÓN, EL BANCO CENTRAL EUROPEO Y LOS ORGANISMOS DE LA UNIÓN EN RAZÓN DE NECESIDADES EXCEPCIONALES
CAPÍTULO VI
CAMBIO ENTRE SERVICIOS DE TRATAMIENTO DE DATOS
CAPÍTULO VII
ACCESO Y TRANSFERENCIA INTERNACIONALES ILÍCITOS DE DATOS NO PERSONALES POR PARTE DE ADMINISTRACIONES PÚBLICAS
CAPÍTULO VIII
INTEROPERABILIDAD
CAPÍTULO IX
APLICACIÓN Y EJECUCIÓN
CAPÍTULO X
DERECHO SUI GENERIS CON ARREGLO A LA DIRECTIVA 96/9/CE
CAPÍTULO XI
DISPOSICIONES FINALES
- datos
- metadatos
- datos personales
- datos no personales
- producto conectado
- servicio relacionado
- tratamiento
- servicio de tratamiento de datos
- mismo tipo de servicio
- servicio de intermediación de datos
- interesado
- usuario
- titular de datos
- destinatario de datos
- datos del producto
- datos de servicios relacionados
- datos fácilmente disponibles
- secreto comercial
- poseedor de un secreto comercial
- elaboración de perfiles
- comercialización
- introducción en el mercado
- consumidor
- empresa
- pequeña empresa
- microempresa
- organismos de la Unión
- organismo del sector público
- emergencia pública
- cliente
- asistentes virtuales
- activos digitales
- infraestructura de TIC local
- cambio
- costes de salida de datos
- costes por cambio
- equivalencia funcional
- datos exportables
- contrato inteligente
- interoperabilidad
- especificación de interoperabilidad abierta
- especificaciones comunes
- norma armonizada
- datos 15
- tercer 12
- país 11
- autoridad 9
- unión 9
- nacional 9
- acceso 8
- derecho 7
- destinatario 7
- dicha 6
- competente 6
- transferencia 6
- sentencia 6
- solicitud 6
- proveedor 6
- resolución 6
- servicios 5
- organismo 5
- tratamiento 5
- personales 5
- párrafo 4
- para 4
- aplicación 4
- decisión 4
- condiciones 4
- miembro 4
- estado 4
- establecidas 4
- presente 3
- entre 3
- órgano 3
- jurisdiccional 3
- cumplimiento 3
- cumplen 3
- internacional 3
- encuentren 3
- dictamen 3
- podrá 3
- primero 3
- intereses 3
- puede 3
- cuando 3
- acuerdo 2
- como 2
- lugar 2
- respuesta 2
- determinar 2
- pertinente 2
- protegidos 2
- solicitante 2
Artículo 32
Acceso y transferencia internacionales por parte de administraciones públicas
1. Los proveedores de servicios de tratamiento de datos personales adoptarán todas las medidas técnicas, organizativas y jurídicas adecuadas, lo que incluye la celebración de contratos, para impedir el acceso y la transferencia internacionales y por parte de las administraciones públicas de terceros países de datos no personales que se encuentren en la Unión, cuando dicha transferencia o acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.
2. Las resoluciones o sentencias de órganos jurisdiccionales de un tercer país y las decisiones de autoridades administrativas de un tercer país en las que se exija a un proveedor de servicios de tratamiento de datos transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión solo se reconocerá o ejecutará de cualquier forma si se basan en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión o entre el tercer país solicitante y un Estado miembro.
3. En ausencia de un acuerdo internacional de los contemplados en el apartado 2, cuando un proveedor de servicios de tratamiento de datos sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o de una decisión de una autoridad administrativa de un tercer país de transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión y el cumplimiento de dicha decisión entrañe el riesgo de que el destinatario entre en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, la transferencia a dichos datos o el acceso a los mismos por parte de dicha autoridad de un tercer país solo tendrá lugar cuando:
a) | el sistema del tercer país exija que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones; |
b) | la oposición motivada del destinatario se someta a la apreciación de un órgano jurisdiccional competente del tercer país, y |
c) | el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa esté facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente. |
El destinatario de la resolución o sentencia podrá solicitar el dictamen del organismo nacional pertinente o de la autoridad competente en materia de cooperación internacional en asuntos jurídicos, con el fin de determinar si se cumplen las condiciones establecidas en el párrafo primero, en particular, cuando considere que la decisión puede referirse a secretos comerciales y otros datos sensibles desde el punto de vista comercial, así como a contenidos protegidos por derechos de propiedad intelectual, o que la transferencia puede dar lugar a una reidentificación. El organismo o autoridad nacional competente podrá consultar a la Comisión. Si el destinatario considera que la decisión o sentencia puede afectar a los intereses de la seguridad nacional o de la defensa de la Unión o de sus Estados miembros, solicitará el dictamen del organismo o autoridad nacional competente, a fin de determinar si los datos solicitados se refieren a intereses de seguridad nacional o de defensa de la Unión o de sus Estados miembros. Si el destinatario no ha recibido una respuesta en el plazo de un mes, o si el dictamen de tal organismo o autoridad llega a la conclusión de que no se cumplen las condiciones establecidas en el párrafo primero, el destinatario podrá denegar por esos motivos la solicitud de transferencia o acceso a datos no personales.
El CEID a que se refiere el artículo 42 asesorará y asistirá a la Comisión en la elaboración de directrices para la evaluación del cumplimiento de las condiciones establecidas en el párrafo primero del presente apartado.
4. Si se cumplen las condiciones establecidas en los apartados 2 o 3, el proveedor de servicios de tratamiento de datos proporcionará la cantidad mínima de datos permitida en respuesta a una solicitud, sobre la base de la interpretación razonable de dicha solicitud por parte del proveedor o del organismo o autoridad nacional competente a que se refiere el apartado 3, párrafo segundo.
5. Antes de dar cumplimiento a dicha solicitud, el proveedor de servicios de tratamiento de datos informará al cliente de que una autoridad de un tercer país ha presentado una solicitud de acceso a sus datos, excepto en los casos en que la solicitud sirva a fines de aplicación de la ley y mientras sea necesario para preservar la eficacia de las actividades correspondientes de aplicación de la ley.
CAPÍTULO VIII
INTEROPERABILIDAD
whereas