• +34 93 737 64 01
  • info@pymelegal.es
Logo PymeLegal

El Data Act entra en vigor: què és i per qui és obligatoria

per

Què és l’Data Act i quan entra en vigor?

El Reglament (UE) 2023/2854, conegut com Data Act, va entrar en vigor l’11 de gener de 2024, però serà d’aplicació general a partir del 12 de setembre de 2025.

El seu objectiu és fomentar la reutilització i innovació dels dades, especialment les generades per dispositius connectats (IoT), i crear un mercat únic europeu de dades.

Objectius principals del Data Act

  • Incrementar la competència i equitat en l’economia de les dades.
  • Oferir als usuaris (empreses i persones) un major control sobre les dades generades per productes connectats.
  • Suprimir clàusules abusives en contractes de dades i garantir condicions equitatives.
  • Assegurar la portabilitat de dades: facilitar el canvi de servei sense obstacles (cloud switching).

A qui afecta?

  • Fabricants de productes connectats (IoT) i proveïdors de serveis relacionats.
  • Usuaris d’aquests productes (empreses o consumidors).
  • Proveïdors de serveis de tractament de dades (IaaS, PaaS, SaaS), fins i tot fora de la UE si operen en el mercat europeu.

Obligacions destacades

  • Accés a dades: els usuaris han de poder accedir i reutilitzar les dades generades per productes, tret que es comprometi la propietat industrial o secrets comercials.
  • Intercanvi equitatiu B2B i B2C: en condicions justes, no discriminatòries i amb opcions de compensació si cal.
  • Portabilitat i canvi de proveïdor: els serveis cloud han de permetre migracions sense cost o obstacles tècnics o contractuals.

Mesures específiques i restriccions

  • Els serveis cloud han de permetre exportar dades en formats estàndard i sense costos addicionals.
  • Protecció dels secrets comercials o la seguretat pot justificar suspendre l’accés si hi ha un dany greu. L’usuari pot recórrer a la resolució de conflictes.
  • Accés excepcional per part d’organismes públics només en situacions d’interès general, amb garanties legals.

Relació amb el RGPD i altres marcs

La Data Act complementa, sense substituir, el RGPD. Quan es tracta de dades personals, el RGPD preval. També s’alinea amb la Data Governance Act, com a part de l’estratègia europea de dades.

Per què és rellevant per a les empreses?

  • Obliga a revisar polítiques de dades, contractes i disseny de productes.
  • Representa una oportunitat per innovar i revaloritzar dades.
  • La seva entrada en vigor el setembre requereix una preparació immediata.

 

L’equip de PymeLegal

 


Atenció telefònica

93 737 64 01

Logo PymeLegal

Empresa finalista de la primera edició (2016-2017) Cuatrecasas ACELERA.