En su Presidencia del Consejo de la UE, la República Checa ha propuesto un compromiso parcial con la Ley de Datos, al definir el ámbito y garantías del Capítulo V.
Praga se ha propuesto impulsar la discusión sobre la propuesta Ley de Datos al alcanzar un acuerdo en relación a la capacidad de las agencias públicas para solicitar acceso a datos privados. Según este informe de Euractiv, en lo que respecta al Capítulo V de la Ley de Datos, que regula las circunstancias en las que las instituciones públicas pueden solicitar acceso a datos privados, la Presidencia del Consejo de la UE de la República Checa ha sugerido un nuevo compromiso parcial. Esta propuesta establece que, en circunstancias extremas, las organizaciones del sector público pueden utilizar datos privados de las empresas. La idea de una necesidad extraordinaria se ha precisado para hacer referencia a situaciones con resultados impredecibles, limitados en el tiempo y en su alcance. Emergencias públicas, como un número significativo de brechas de ciberseguridad, abarca tanto los desastres naturales como los generados por el hombre. Estas circunstancias extraordinarias deben estar comprendidas en el derecho procesal nacional o europeo.
La ley regula el uso de los datos por parte de organizaciones y públicas y también se aplica cuando estos se ceden a un tercero.
De manera alternativa, las autoridades públicas pueden solicitar los datos, incluidos metadatos, si un acceso rápido a los mismos es necesario para que puedan ejercer su autoridad legal o llevar a cabo una determinada actividad de interés público. La Presidencia de la República Checa ha indicado que estas actividades pueden estar relacionadas con transporte municipal, planificación de ciudades o servicios de infraestructuras. En cualquier caso las solicitudes deberán adherirse a los principios de proporcionalidad, transparencia y limitación a la finalidad. Este último concepto también se aplica cuando los datos se ceden a un tercero, que entonces se acogerá a los mismos estándares que una entidad del sector público en lo que se refiere a la confidencialidad e integridad de los ratos, así como a la salvaguarda de los secretos comerciales. El nuevo texto especifica que las responsabilidades nacionales o de la UE relacionadas con finalidades específicas, como estadísticas oficiales, no deberían verse impactadas por las obligaciones de la Ley de Datos.
Se han añadido nuevos requisitos a la lista de cosas que deben hacer las entidades públicas, y se ha señalado que siempre que se pueda estas instituciones deberán utilizar datos no personales.
Las entidades públicas necesitarán ahora definir qué metadatos deberían compartirse, identificar la base legal de su solicitud y aclarar la finalidad de la misma para terceros. La lista de cosas con las que tienen que cumplir las entidades públicas ha sido ampliada para incluir estos nuevos requisitos. Existen garantías para las solicitudes que contengan datos personales y en estos casos la organización pública deberá justificar su solicitud y describir las medidas de seguridad aplicadas. La solicitud de acceso a los datos deberá hacerse pública a no ser que represente un riesgo para la seguridad pública. Las instituciones del sector público deberán utilizar datos no personales siempre que sea posible. Excepto cuando la respuesta a la solicitud implique el tratamiento de datos personales, la organización que tiene los datos deberá anonimizarlos y puede requerir un reembolso por hacerlo. Si la anonimización no es práctica, la agencia gubernamental debe demostrar que la información solicitada es necesaria. En estos casos, el uso de pseudonimización y datos agregados deberá emplearse en lugar de la anonimización.
