El Reglamento (UE) 2023/2854 sobre normas armonizadas para un acceso justo a los datos y su utilización (conocido como “Ley de Datos” o “Data Act”) se publicó en el Diario Oficial de la Unión Europea (“UE”) el 22 de diciembre de 2023, y serádirectamente aplicable en los Estados miembros a partir del 12 de septiembre de 2025.
El Data Act se posiciona como una pieza clave dentro de la Estrategia Europea de Datos, complementando a la Ley de Gobernanza de Datos, en vigor desde septiembre de 2023. Mientras que esta última busca fomentar la confianza en los mecanismos voluntarios de intercambio de datos, el Data Act busca democratizar el acceso a los datos generados por dispositivos conectados y aporta seguridad jurídica al establecer normas claras sobre el acceso y uso de dichos datos.
(i) ¿Cuál es su principal objetivo?
Concebida para garantizar un acceso más justo y transparente a los datos, el Data Acttiene como objetivo principal facilitar el intercambio y la reutilización de datos, tanto personales como no personales, entre los distintos agentes del mercado único digital de la UE. Por ello, a partir de su aplicación, todo producto conectado al entorno digital deberá diseñarse y fabricarse de manera que tanto empresas como consumidores puedan acceder, utilizar y compartir de forma sencilla y segura los datos generados por estos dispositivos.
(ii) ¿A quién aplica?
El Data Act aplica a fabricantes de productos conectados introducidos en el mercado de la UE y a proveedores de servicios relacionados; así como a usuarios en la UE que utilicen esos productos o servicios. También aplica a los titulares de datos que los comparten dentro de la UE, que son quienes tienen el control legal y técnico de los datos; a los destinatarios de datos; a organismos públicos que los solicitan por interés público; a proveedores de servicios de tratamiento de datos (que presten dichos servicios a clientes de la UE); y a quienes utilicen o implementen contratos inteligentes en contextos comerciales o profesionales.
En todo caso, las obligaciones dispuestas en la referida norma no serán aplicables a los datos generados mediante el uso de productos conectados fabricados o diseñados por una microempresa o pequeña empresa (que emplean a menos de 50 personas y facturan menos de 10 millones de euros). Dichas obligaciones tampoco serán aplicables a las empresas que hayan adquirido la condición de “mediana empresa” (hasta 250 empleados y 50 millones de euros de facturación) hace menos de un año, o cuando se trate de productos conectados, durante un año después de que una mediana empresa los haya introducido en el mercado.
(iii) ¿Cuáles son sus principales implicaciones?
Entre las principales implicaciones del Data Act destaca que los usuarios de productos conectados (empresas y consumidores) podrán acceder y utilizar los datos generados por su uso. Además, tendrán la posibilidad de compartir estos datos con terceros, lo que no solo mejora la eficiencia y personalización de los servicios, sino que también fomenta la competencia, con una posible reducción de costes y mejora en la calidad de los productos y servicios. Esto podrá lograrse, entre otras medidas, mediante la revisión y adaptación de los contratos existentes con los distintos agentes involucrados, para lo cual la Comisión Europea está elaborando cláusulas contractuales estándar que regulan el acceso y uso de datos, y que sirvan como guía para facilitar acuerdos justos y equilibrados entre las partes.
Si bien el Data Act no está exenta de desafíos (como, por ejemplo, la fricción con normativas como la Ley de Secretos Empresariales y el Reglamento General de Datos Personales), lo cierto es que favorece la competitividad, genera nuevas posibilidades de negocio, termina con el monopolio de los datos equilibrando los intereses de los titulares de los datos y de quien los genera.