En un mundo donde los datos son un activo estratégico, la Data Act se presenta como una de las normativas más relevantes de la Unión Europea en los últimos años. Su objetivo es garantizar un acceso justo, seguro y transparente a la información generada por dispositivos y servicios conectados, impulsando así la economía de datos y la innovación tecnológica.
En DiG Abogados, acompañamos a empresas y profesionales para que cumplan con las exigencias legales europeas y nacionales. Nuestro equipo analiza de forma integral el impacto de la Data Act y ofrece asesoramiento especializado para implementar procesos de cumplimiento normativo que eviten sanciones y mejoren la competitividad.
Qué es la Data Act y su relación con la Estrategia Europea de Datos
La Data Act, oficialmente Reglamento (UE) 2023/2854, es una ley aprobada por la Unión Europea para regular el acceso, uso, intercambio y reutilización de datos, tanto personales como no personales, siempre respetando el Reglamento General de Protección de Datos (RGPD).
Forma parte de la Estrategia Europea de Datos, cuyo objetivo es crear un mercado único de datos, fomentar la interoperabilidad entre servicios y permitir que consumidores y empresas tengan un control real sobre la información que generan los dispositivos y aplicaciones que utilizan.
Sus principios fundamentales son la transparencia, la prohibición de prácticas contractuales abusivas, la promoción de la innovación a través de la disponibilidad de datos y la creación de un marco jurídico seguro para todas las partes involucradas.
Para qué sirve la Data Act en la práctica
La Data Act no es una norma meramente declarativa; introduce cambios prácticos que afectarán de forma directa a fabricantes, proveedores de servicios y usuarios.
Entre sus utilidades más destacadas se encuentran:
-
Acceso a datos de dispositivos IoT: Los fabricantes deberán garantizar que el usuario, ya sea una persona física o jurídica, pueda acceder a los datos generados por el dispositivo de forma directa o a través del proveedor.
-
Portabilidad de datos en la nube (cloud switching): Las empresas podrán cambiar de proveedor de servicios en la nube con mayor facilidad, evitando cláusulas abusivas y sobrecostes.
-
Protección frente a contratos injustos: Se prohíben condiciones desproporcionadas en el acceso y uso de datos.
-
Acceso público en situaciones excepcionales: En casos de emergencia, como pandemias o desastres naturales, los organismos públicos podrán solicitar datos bajo condiciones estrictamente reguladas.
Fechas clave: entrada en vigor y aplicación progresiva
La aplicación de la Data Act está diseñada para ser gradual, permitiendo que empresas y entidades adapten sus procesos, contratos y tecnología con el tiempo suficiente.
| Fecha | Evento destacado |
|---|---|
| 22 diciembre 2023 | Publicación en el Diario Oficial de la UE |
| 11 enero 2024 | Entrada en vigor formal del reglamento |
| 12 septiembre 2025 | Inicio de aplicación general de la mayoría de disposiciones |
| 12 septiembre 2026 | Obligación de diseño previsto que facilite acceso directo a los datos |
Impacto en empresas y obligaciones legales
La Data Act tendrá especial impacto en:
-
Fabricantes de productos conectados (IoT, vehículos inteligentes, maquinaria industrial digitalizada).
-
Proveedores de servicios en la nube.
-
Empresas que recopilan y analizan datos generados por terceros.
Las empresas deben empezar cuanto antes a:
-
Revisar contratos para eliminar cláusulas contrarias a la norma.
-
Rediseñar productos para permitir el acceso directo a datos.
-
Implementar protocolos de portabilidad y seguridad.
-
Adaptar políticas internas de gestión de datos.
Riesgos y sanciones por incumplimiento
Aunque el reglamento no fija un régimen sancionador único, deja a los Estados miembros la potestad de establecer multas significativas, similares a las del RGPD, en casos como:
-
Negar el acceso a datos a usuarios con derecho.
-
Imponer cláusulas contractuales abusivas.
-
No garantizar la portabilidad o interoperabilidad de datos.
-
Incumplir las medidas de seguridad y confidencialidad establecidas.
Preguntas frecuentes sobre la Data Act
1. ¿La Data Act sustituye al RGPD?
No. El RGPD sigue siendo la referencia principal para el tratamiento de datos personales. La Data Act lo complementa regulando el acceso y uso de datos en sentido amplio.
2. ¿A quién afecta directamente la Data Act?
A toda empresa o entidad que fabrique, venda o gestione productos y servicios conectados que generen datos.
3. ¿Qué plazo tengo para adaptarme a la normativa?
La aplicación plena será el 12 de septiembre de 2025, con ciertas obligaciones de diseño que entrarán en vigor en 2026.
4. ¿Incluye datos no personales?
Sí. La Data Act regula datos personales y no personales, con especial énfasis en su reutilización económica.
5. ¿Puede un organismo público pedirme datos sin mi consentimiento?
Solo en situaciones excepcionales, como emergencias o crisis, y siempre bajo condiciones legales estrictas.
Conclusión
La Data Act supone un cambio significativo en la relación entre empresas, usuarios y datos. No se limita a establecer nuevas obligaciones, sino que abre la puerta a una economía de datos más justa, competitiva y transparente.
En DiG Abogados, ayudamos a tu empresa a adaptarse de manera eficiente a esta normativa, ofreciendo asesoramiento legal integral, revisión de contratos, elaboración de protocolos de acceso a datos y estrategias para convertir el cumplimiento normativo en una ventaja competitiva.
