La nueva Ley de Datos y su implicación en los Smart Contract

El Parlamento Europeo ha aprobado en Pleno por 500 votos a favor, 23 en contra y 110 abstenciones la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización o, como es conocida Ley de Datos (Data Act, en inglés). Esta acción permitirá a la Cámara iniciar con el Consejo de la Unión, las negociaciones sobre la redacción final de la mencionada norma a partir de la propuesta de la Comisión del año pasado.

Ahora bien, ¿Qué es la Data Act? Es un Proyecto de Ley de Datos integrado en la Estrategia Europea de Datos publicado por la Comisión Europea el 22 de febrero de 2022 y viene a establecer normas comunes reguladoras del intercambio de datos generados por el uso de productos conectados o servicios relacionados (internet de las cosas, por ejemplo) para garantizar la equidad en los contratos de intercambio de datos.

La Comisión Europea publicó el 22 de febrero de 2022 su Proyecto de Ley de Datos (Data Act) que se integra en la Estrategia Europea de Datos. Se trata de un proyecto de ley que tiene como finalidad o base justificativa la creación de un mercado único abierto de datos no personales para el acceso y uso justos de los mismos.

Entre otras cosas, este Proyecto de Ley incluye medidas que permitirán a los usuarios acceder a los datos generados por ellos mismos, que suelen recoger los fabricantes en exclusiva, e intercambiarlos con terceros.

A su vez, establece medidas reequilibradoras del poder de negociación de las pequeñas y medianas empresas ante el abuso de los desequilibrios contractuales en los contratos de intercambio de datos cuando una parte dispone de una posición más elevada en las negociaciones. Para ello, y entre otras medidas, la Comisión formulará modelos de cláusulas contractuales para ayudar a estas empresas a redactar y negociar contratos equitativos de intercambio de datos.

Asimismo, se establecerán nuevas disposiciones legales que permitirán a los clientes cambiar de manera efectiva de proveedores de servicios de tratamiento de datos en la nube y establezcan salvaguardias contra la transferencia ilegal de datos, así como se dotarán de medios a organismos del sector público para que obtengan y usen los datos necesarios en poder del sector privado en circunstancias excepcionales como emergencias públicas.

Las empresas, usuarios y agentes industriales se verán beneficiados por un mercado de datos más competitivo y pudiéndose combinar los mismos para desarrollar servicios digitales completamente nuevos. Es de destacar que la Cámara ha ampliado de manera notable la extensión de la norma, ampliando el número de considerandos, así como de los artículos y su extensión.

¿En qué afecta esta Data Act a los contratos inteligentes o Smart Contracts?.

El artículo 30 del Proyecto de Ley que tratamos incluye obligaciones directas para los proveedores de aplicaciones o servicios que se valgan de Smart Contracts para intercambiar datos (los proveedores de servicios de criptoactivos, entre otros.). A continuación, se adjunta el tenor literal del referido precepto legal:

“Requisitos esenciales de los contratos inteligentes para el intercambio de datos...

1. El proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique la utilización de contratos inteligentes para terceros en el contexto de un acuerdo de puesta a disposición de datos cumplirá los siguientes requisitos esenciales:

a) solidez: velará por que el contrato inteligente se haya diseñado de manera que ofrezca un grado de solidez muy elevado con el fin de evitar errores funcionales y contrarrestar los intentos de manipulación por terceros;

b) resolución y suspensión seguras: velará por que exista un mecanismo que permita poner fin a la ejecución de transacciones; el contrato inteligente incluirá funciones internas que permitan reinicializar el contrato o darle instrucciones para poner fin a la operación o suspenderla con objeto de evitar futuras ejecuciones (accidentales);

c) archivo y continuidad de los datos: en caso de que el contrato inteligente deba resolverse o desactivarse, preverá la posibilidad de archivar los datos de las transacciones, así como la lógica y el código del contrato inteligente, con el fin de llevar un registro de las operaciones con datos efectuadas previamente (auditabilidad);

d) control de acceso: el contrato inteligente estará protegido mediante rigurosos mecanismos de control de acceso en el nivel de la gobernanza y en el del contrato inteligente.

2. El proveedor del contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique la utilización de contratos inteligentes para terceros en el contexto de un acuerdo de puesta a disposición de datos realizará una evaluación de conformidad a efectos del cumplimiento de los requisitos esenciales contemplados en el apartado 1 y expedirá una declaración UE de conformidad respecto a dicho cumplimiento.

3. Al expedir la declaración UE de conformidad, el proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique la utilización de contratos inteligentes para terceros en el contexto de un acuerdo de puesta a disposición de datos será responsable del cumplimiento de los requisitos esenciales contemplados en el apartado 1.

4. Se presumirá que un contrato inteligente que se atenga a las normas armonizadas, o las partes pertinentes de estas normas, elaboradas y publicadas en el Diario Oficial de la Unión Europea es conforme con los requisitos esenciales a que se refiere el apartado 1 del presente artículo, en la medida en que dichas normas contemplen esos requisitos.

5. De conformidad con el artículo 10 del Reglamento (UE) n.º 1025/2012, la Comisión podrá pedir a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que satisfagan los requisitos esenciales contemplados en el apartado 1 del presente artículo.

6. En caso de que las normas armonizadas a que se refiere el apartado 4 no existan, o cuando la Comisión considere que las normas armonizadas pertinentes son insuficientes para garantizar la conformidad con los requisitos esenciales del apartado 1 del presente artículo en un contexto transfronterizo, la Comisión, mediante actos de ejecución, podrá adoptar especificaciones comunes respecto a los requisitos esenciales establecidos en el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 39, apartado 2.”

A día de hoy, existen cuestiones que no pueden ser abordadas por la propia naturaleza y funcionamiento de los contratos inteligentes como lo establecido en el apartado primero letra a) (resolución y suspensión seguras).

A pesar de que la Data Act está dirigida a los datos generados a través del Internet de las Cosas, es normal el desconcierto y preocupación que por su ámbito de aplicación ha ocasionado en el sector crypto y su ecosistema basado en los Contratos Inteligentes.

Centrándonos ahora en su ámbito de aplicación ¿qué es para la Data Act un contrato inteligente?

Aquí nos dirigimos al artículo segundo del Proyecto de Ley de Datos, de cuya redacción se facilita a continuación la transcripción literal de las definiciones que interesan:

“16) «contrato inteligente», programa informático almacenado en un sistema de registro electrónico en el que el resultado de la ejecución del programa se registra en el libro mayor electrónico;

17) «libro mayor electrónico», un libro mayor electrónico en el sentido del artículo 3, punto 53, del Reglamento (UE) n.º 910/2014;”

Pues bien, tras dirigirnos al precepto que nos remite la definición segunda aportada nos percatamos que dicha definición no nos viene dada, por lo que la definición que se le de a dicho término (libro mayor electrónico) será clave para averiguar si el ecosistema Blockchain en general y los Smart Contracts en particular se inmiscuirán dentro de la aplicación de la Data Act que analizamos.

A expensas de una definición clara, podríamos entender que el artículo 30 será aplicable a los Smart Contracts que facilitan las transferencias de datos que implican productos propios del Internet de las Cosas, pero no a aquellos desplegados en las finanzas descentralizadas, y esperemos que así sea pues, de lo contrario, se convertiría a la Unión Europea en un lugar para nada acogedor a la industria Blockchain.