El EU Data Act (Ley de Datos europea, reglamento 2023/2854), aprobado el 28 de junio de 2023, es aplicable desde el pasado 12 de septiembre a los datos personales y no personales relativos al rendimiento, uso y entorno de los productos conectados y servicios relacionados, y a sus fabricantes. Es un hito normativo que aspira a consolidar la economía europea del dato sobre cimientos de transparencia, equidad e innovación, acorde con los objetivos de la Estrategia Digital de la UE para la próxima década, en que los datos se reconocen también como bien económico y estratégico que, además de innovación, genera competitividad y soberanía digital.

Este marco normativo implica a los usuarios de la Unión y los fabricantes de productos conectados introducidos en el mercado de la Unión y a los proveedores de servicios relacionados; a los titulares de datos que los pongan a disposición de destinatarios de la Unión y a estos mismos destinatarios; a los organismos del sector público, la Comisión, el Banco Central Europeo o instituciones de la Unión que los soliciten para el desempeño de tareas de interés público, y a los titulares de datos que respondan a dicha solicitud; a los proveedores de servicios de tratamiento de datos y proveedores de aplicaciones que utilicen contratos inteligentes; y a personas cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de un acuerdo.

Así pues, las claves de este marco normativo son las siguientes:

  • Acceso justo a los datos: los usuarios finales ―empresas o particulares― tienen ahora derecho de acceso y portabilidad sobre los datos que generan sus dispositivos inteligentes (información antes controlada exclusivamente por los fabricantes), lo que obliga a las empresas a rediseñar sus arquitecturas de datos, contratos y operativas de negocio, siempre bajo el consentimiento de los usuarios. Las empresas de servicios en la nube deberán facilitar el cambio de proveedor y la portabilidad de datos sin barreras técnicas ni costes abusivos. Como ejemplo, si el dueño de un bar quiere servir mejor café y la empresa cafetera desea mejorar su producto, actualmente, solo la empresa puede acceder a los datos producidos por la máquina para diseñar la próxima generación de cafeteras, pero el dueño del bar no puede acceder a datos como la cantidad y la temperatura del agua o la dosificación del café. Esta ley garantiza que ambas partes puedan acceder a todos los datos recogidos de la máquina.
  • Más competencia en reparación y posventa: será posible compartir datos con terceros, lo que permitirá servicios de reparación más baratos y competitivos, favoreciendo además la sostenibilidad, al prolongar la vida útil de los productos, lo que contribuirá al cumplimiento de los objetivos del Pacto Verde.
  • Impulso a la innovación empresarial: sectores como la agricultura de precisión, la construcción o la fabricación industrial podrán optimizar procesos gracias al análisis de datos en tiempo real y las tecnologías de aprendizaje automático. Por ejemplo, un agricultor que tenga equipos de diferentes fabricantes (tractor, cosechadora o un sistema de riego), actualmente no puede externalizar el análisis de datos de sus equipos, pues están bloqueados por cada fabricante. Con la Data Act, podría recibir asesoramiento personalizado de una empresa que recopile datos de los distintos equipos.
  • Acceso al sector público: las administraciones podrán solicitar datos en manos de empresas privadas para fines específicos de interés general, como emergencias sanitarias o medioambientales, y estas tendrán la obligación de proporcionárselos.
  • Mercado de la nube más abierto: se facilitan la portabilidad y el cambio de proveedor de servicios de tratamiento de datos, reduciendo dependencias tecnológicas.
  • Equilibrio en los contratos: se prohíben cláusulas abusivas que limiten el intercambio de datos, con especial protección para pymes y empresas en situación de desventaja frente a grandes actores del mercado.

Relación con el RGPD

Cuando se trate de datos personales, el RGPD prevalece como norma especial. La Ley de Datos no lo sustituye ni lo modifica, sino que lo complementa dentro del ecosistema regulatorio de la UE. Mientras el RGPD se centra en garantizar la protección de los datos personales, el Data Act establece un marco horizontal para el acceso y la compartición de información, personal o no personal, generada por dispositivos conectados. Ambos marcos confluyen para ofrecer seguridad jurídica y estimular el desarrollo de una economía de datos confiable y competitiva en Europa.

Esta compatibilidad implica:

  • Respeto al principio de minimización y al control de la persona interesada sobre sus datos personales.
  • Impulso del diseño y la protección de datos por defecto, con medidas técnicas y organizativas que eviten accesos indebidos.
  • Cumplimiento estricto de la normativa europea en transferencias internacionales de datos, alineado con la jurisprudencia del TJUE.

Impacto esperado y próximos pasos

La aplicación de la Ley de Datos permitirá:

  • Un aumento de la productividad del 5 % al 10 % en las empresas que adopten soluciones basadas en datos.
  • Un ahorro anual de hasta 120 000 millones de euros en el sector sanitario, gracias al uso intensivo de datos en tiempo real.
  • Un incremento del PIB europeo de hasta 270 000 millones de euros para 2028, derivado de la apertura y reutilización de información.

Tras la entrada en vigor, la Comisión Europea impulsará la adaptación de empresas y administraciones mediante la publicación de cláusulas contractuales modelo, guías prácticas y asesoramiento jurídico especializado, facilitando contratos de intercambio de datos que sean justos y razonables. Además, cada Estado miembro designará autoridades competentes que supervisen la aplicación y ejecuten sanciones cuando corresponda. Aunque la mayoría de las obligaciones rigen desde septiembre de 2025, determinados requisitos técnicos serán exigibles entre 2026 y 2027. Finalmente, en un plazo de tres años, la Comisión realizará una evaluación del impacto de la Ley para considerar posibles ajustes normativos.

Un caso práctico

Tu aspiradora sabe mucho de ti: cuándo limpias, cuánto polvo recoge, qué zonas de la casa se ensucian más, incluso si estás en casa o no.

Antes del Data Act

Toda esa información se queda con el fabricante. Tú no puedes verla ni decidir qué hacer con ella. No puedes llevarte esos datos contigo si quieres cambiar de marca o usar otra app para gestionar la limpieza.

Con el Data Act

Ahora tú eres el dueño de esos datos. Puedes pedir acceso a ellos, guardarlos o compartirlos con otra empresa que te ofrezca mejores servicios. Una de limpieza podría usarlos para ofrecerte un servicio personalizado. Una app de eficiencia energética podría ayudarte a optimizar el uso del aparato. Si cambias de aspiradora, podrías llevarte tus datos contigo y no empezar de cero.

En definitiva, el Data Act convierte tu aspiradora en algo más que un electrodoméstico: en una fuente de información útil que tú controlas.

Fuentes:

https://www.comillas.edu/noticias/el-eu-data-act-entra-en-vigor-y-redefine-el-acceso-a-datos/

https://www.tendencias.kpmg.es/2024/09/todo-data-act-asi-funciona-practica/

https://www.pwc.es/es/newlaw-pulse/regulacion-digital/nueva-era-mundo-digital-europeo-data-act-base-economia-datos.html

https://atlastecnologico.com/cinco-claves-para-entender-la-data-act-y-su-impacto-en-la-industria/

░ Imagen de Cottonbro Studio en Pexels