• +34 93 737 64 01
  • info@pymelegal.es
Logo PymeLegal

La Data Act entra en vigor: qué es y para quién és obligatoria

por

¿Qué es la Data Act y cuándo entra en vigor?

El Reglamento (UE) 2023/2854, conocido como Data Act, entró en vigor el 11 de enero de 2024, pero será de aplicación general a partir del 12 de septiembre de 2025.

Su objetivo es fomentar la reutilización e innovación en los datos, especialmente los generados por dispositivos conectados (IoT), y promover un mercado único europeo de datos.

Objetivos clave del Data Act

  • Aumentar la competencia y equidad en la economía de los datos.
  • Dar a los usuarios (empresas y personas) mayor control sobre los datos que generan mediante productos conectados.
  • Eliminar cláusulas abusivas en contratos de datos y asegurar condiciones justas.
  • Garantizar la portabilidad de datos: permitir cambios de servicio sin obstáculos (cloud switching).

¿Quiénes están obligados a cumplirlo?

  • Fabricantes de productos conectados (IoT) y proveedores de servicios relacionados.
  • Usuarios de dichos productos (empresas o consumidores).
  • Proveedores de servicios de tratamiento de datos (IaaS, PaaS, SaaS), incluso fuera de la UE si operan en el mercado europeo.

Principales obligaciones

  • Acceso a datos: los usuarios deben poder acceder y reutilizar los datos generados por sus productos, salvo que se comprometa la propiedad industrial o secretos comerciales.
  • Intercambio equitativo B2B y B2C: bajo condiciones justas y no discriminatorias, con opciones de compensación razonable en algunos casos.
  • Portabilidad y cambio de proveedor: los proveedores cloud deben facilitar la migración sin trabas políticas, técnicas o comerciales.

Medidas específicas y restricciones

  • Proveedores de servicios cloud deben permitir exportación masiva de datos en formatos estándar sin costes adicionales.
  • Protectores de secretos comerciales o seguridad pueden suspender el acceso si se demuestra un grave perjuicio. El usuario puede recurrir a vías de resolución de conflictos.
  • Acceso excepcional por parte de organismos públicos solo en situaciones de interés general, con salvaguardas jurídicas.

Relación con el RGPD y otros marcos

La Data Act complementa, sin sustituir, el RGPD. Cuando se trate de datos personales, prevalece el RGPD.
Además, está alineada con la Data Governance Act, como parte de la estrategia europea de datos.

¿Por qué es relevante para las empresas?

  • Obliga a revisar políticas de datos, contratos y diseño de productos.
  • Representa una oportunidad para innovar y revalorizar los datos generados.
  • La implementación en septiembre requiere preparación inmediata.

 

El equipo de PymeLegal


Atención telefónica

93 737 64 01

Logo PymeLegal

Empresa finalista de la primera edición (2016-2017) Cuatrecasas ACELERA.