1. Home
  2. Global
  3. La UE ya…

La UE ya aplica Data Act, el marco normativo para el uso e intercambio de datos

La Unión Europea lleva tiempo preparándose para una transformación significativa en la economía digital, y fruto de esa preparación, nació el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, conocido como el “Reglamento de Datos” (Data Act); que entró en vigor a los veinte días de su publicación (22 de diciembre de 2023); y que ya es de obligada aplicación desde el 12 de septiembre de 2025, tal y cómo queda ordenado en su artículo 50.

Data Act: Luces y sombras

La economía digital europea afronta un punto de inflexión con la aplicación del Reglamento de Datos (UE) 2023/2854, conocido como Data Act, a partir del 12 de septiembre de 2025. Esta normativa busca establecer un acceso más justo y transparente a los datos, promoviendo la interoperabilidad y la innovación en todos los sectores, y modificando también normativas previas sobre protección del consumidor y gobernanza de datos, dentro de la unión.

Sin embargo, junto con sus beneficios potenciales, también surgen dudas sobre las nuevas obligaciones legales y técnicas que nos brindan los euroburócratas desde Bruselas, por lo que analizamos si éstas podrían frenar la competitividad, la innovación y la inversión de las empresas europeas frente a otras regiones menos reguladas.

Antecedentes y motivación de la norma

En los últimos años, las tecnologías basadas en datos han impactado de forma transformadora en todos los sectores económicos, con la proliferación de productos conectados a internet aumentando el volumen y valor potencial de los datos para consumidores, empresas y la sociedad. Sin embargo, el mercado interior de datos enfrenta numerosos obstáculos.

Entre ellos se incluyen la falta de incentivos para el intercambio voluntario de datos, la incertidumbre sobre los derechos y obligaciones, los elevados costes de contratación y de interfaces técnicas, la fragmentación de la información en silos, la mala gestión de metadatos, la ausencia de normas de interoperabilidad y el abuso de desequilibrios contractuales en el acceso y uso de datos.

Las microempresas, pequeñas y medianas empresas (pymes) a menudo carecen de las capacidades digitales necesarias y enfrentan un acceso limitado a los datos. El Reglamento de Datos busca abordar estas deficiencias.

Objetivos clave del Reglamento de Datos

Los principales objetivos del Reglamento de Datos son:

  • Garantizar un acceso justo a los datos y su utilización: Estableciendo un marco armonizado que especifique quién tiene derecho a usar los datos del producto o del servicio relacionado, en qué condiciones y sobre qué base.
  • Empoderar a los usuarios: Asegurando que los usuarios de productos conectados o servicios relacionados en la Unión puedan acceder oportunamente y utilizar los datos generados, incluyendo la posibilidad de compartirlos con terceros de su elección.
  • Fomentar la competitividad y la innovación: Eliminando los obstáculos al intercambio de datos, impulsando la innovación y el crecimiento económico sostenible.
  • Establecer condiciones equitativas: Obligando a los titulares de datos a poner los datos a disposición de los destinatarios bajo condiciones justas, razonables, no discriminatorias y transparentes.
  • Apoyar el interés público: Permitiendo que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión accedan a los datos necesarios para tareas específicas en interés público en situaciones excepcionales.
  • Mejorar la interoperabilidad: Facilitando el cambio entre servicios de tratamiento de datos y mejorando la interoperabilidad de datos, mecanismos y servicios de intercambio de datos en la Unión.
  • Combatir los desequilibrios contractuales: Adaptando las normas de derecho contractual para impedir la explotación de los desequilibrios que dificultan un acceso y uso equitativos de los datos.

Marco de Acción y Sujetos del Reglamento

El Reglamento abarca datos personales y no personales y se aplica a:

  • Fabricantes de productos conectados y proveedores de servicios relacionados que operan en la Unión, así como a los usuarios de estos productos y servicios.
  • Titulares de datos que ponen datos a disposición de destinatarios de datos en la Unión.
  • Organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión que solicitan datos por necesidad excepcional, y a los titulares de datos que los proporcionan.
  • Proveedores de servicios de tratamiento de datos (como la computación en la nube y en el borde) que prestan servicios a clientes en la Unión.
  • Participantes en espacios de datos y proveedores de aplicaciones que utilizan contratos inteligentes.

Los productos conectados son bienes que obtienen, generan o recogen datos sobre su uso o entorno y pueden comunicarlos, siempre que su función principal no sea el almacenamiento, tratamiento o transmisión de datos en nombre de un tercero. Los servicios relacionados son servicios digitales conectados a un producto que afectan su funcionalidad. El Reglamento también incluye los asistentes virtuales en la medida en que interactúen con productos o servicios conectados.

Aspectos fundamentales para el cumplimiento

1. Acceso y portabilidad de datos para usuarios

Los productos conectados y servicios relacionados deben diseñarse para que los datos del producto y del servicio sean fácilmente, con seguridad, gratuitamente y en un formato completo, estructurado, de utilización habitual y de lectura mecánica, accesibles para el usuario. Los titulares de datos facilitarán este acceso a los “datos fácilmente disponibles” mediante una solicitud sencilla. Los usuarios no podrán utilizar estos datos para desarrollar productos competidores o socavar la posición comercial del fabricante.

2. Protección de secretos comerciales

El Reglamento equilibra el acceso a los datos con la protección de los secretos comerciales. Los titulares de datos pueden exigir al usuario o a terceros medidas para preservar la confidencialidad, incluyendo acuerdos de confidencialidad. En circunstancias excepcionales, si la revelación de un secreto comercial pudiera causar un grave perjuicio económico, el titular de datos podría denegar la solicitud, justificando su decisión.

3. Compensación justa por datos (B2B)

En las relaciones entre empresas, la compensación acordada por la puesta a disposición de datos deberá ser no discriminatoria y razonable, pudiendo incluir un margen. Para las pymes y organizaciones de investigación sin ánimo de lucro, la compensación no podrá superar los costes directamente relacionados con la puesta a disposición de los datos.

4. Cláusulas contractuales abusivas

Las cláusulas contractuales sobre el acceso y uso de datos, o la responsabilidad, que hayan sido impuestas unilateralmente por una empresa a otra y que sean abusivas, no serán vinculantes. El Reglamento establece una lista de cláusulas que siempre se consideran abusivas y otras que se presumen como tales.

5. Cambio de servicios de tratamiento de datos

Los proveedores de servicios de tratamiento de datos (incluidos los de nube) deberán eliminar los obstáculos para que los clientes puedan cambiar a otro proveedor o a una infraestructura TIC local, o usar varios proveedores simultáneamente. Esto incluye la supresión gradual de los costes por cambio, que se eliminarán totalmente a partir del 12 de enero de 2027, y se reducirán entre el 11 de enero de 2024 y esa fecha. Se requiere un alto nivel de seguridad y asistencia durante el proceso de cambio.

6. Acceso a datos por el sector público en casos excepcionales

Los titulares de datos, que sean personas jurídicas, deberán poner datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión cuando exista una necesidad excepcional. Esto se aplica en situaciones de emergencia pública (donde los datos no puedan obtenerse de otro modo) o para tareas específicas de interés público (solo datos no personales, agotando antes otras vías de obtención). Las microempresas y pequeñas empresas están exentas de ciertas obligaciones, y la compensación en estos casos variará.

Sanciones por incumplimiento

Los Estados miembros deberán establecer sanciones efectivas, proporcionadas y disuasorias para cualquier infracción del Reglamento. Estas pueden incluir multas económicas, advertencias u órdenes de adecuación de las prácticas comerciales. Para las infracciones relativas a las obligaciones de intercambio de datos (Capítulos II, III y V), las autoridades de control de protección de datos podrán imponer multas administrativas que pueden alcanzar los importes máximos establecidos en el Reglamento General de Protección de Datos (RGPD) .

Plazos de aplicación

Aunque el grueso del Reglamento entra en obligada aplicación a partir del 12 de septiembre de 2025, existen ciertos capítulos y artículos que conforman la norma que cuentan con un periodo mayor hasta su obligada aplicación. Entre ellos:

  • La obligación de diseño de productos conectados y servicios relacionados para el acceso a datos (Artículo 3, apartado 1) será aplicable a los productos introducidos en el mercado después del 12 de septiembre de 2026.
  • El Capítulo III (obligaciones de los titulares de datos) se aplicará a las obligaciones de puesta a disposición de datos que entren en vigor después del 12 de septiembre de 2025.
  • El Capítulo IV (cláusulas contractuales abusivas) se aplicará a los contratos celebrados después del 12 de septiembre de 2025. Para contratos de duración indefinida o con una duración de al menos diez años a partir del 11 de enero de 2024, se aplicará a partir del 12 de septiembre de 2027.

Desbloquear el vasto potencial de los datos

El Reglamento de Datos de la UE se presenta como un paso crucial hacia una economía de datos más justa, competitiva e innovadora. La norma nace con el objetivo de empoderar a los usuarios, fomentar la transparencia y establecer normas claras para el intercambio de datos, la Unión Europea busca desbloquear el vasto potencial de los datos en beneficio de los ciudadanos, las empresas y la sociedad en su conjunto. Para lograr tan alto fin, la cooperación entre autoridades nacionales y el Comité Europeo de Innovación en materia de Datos (CEID) será esencial para garantizar una aplicación coherente y eficaz de la norma en toda la Unión.

¿Freno a la competitividad, la inversión y la innovación en Europa?

Cómo hemos visto anteriormente, el Reglamento de Datos (UE) 2023/2854, conocido como el “Data Act”, tiene como objetivo principal establecer normas armonizadas para un acceso justo a los datos y su utilización, buscando impulsar la competitividad, la inversión y la innovación dentro de la Unión Europea.

Sin embargo, tras analizar la norma y escarbar en la pomposa literatura burocrática europea, hemos comparado la legislación con la vigente en mercados como el asiático y el americano, donde la regulación de datos suele ser más laxa, y hemos identificado varios aspectos que podrían, potencialmente, frenar la competitividad, la inversión y la innovación en el mercado de datos europeo.

1. Cargas y costes para los Titulares de datos

Acceso gratuito para los usuarios

El Reglamento exige a los titulares de datos que pongan a disposición de los usuarios los datos “fácilmente disponibles” de productos conectados y servicios relacionados de forma gratuita, segura y en formatos utilizables.

Aunque esto empodera a los usuarios, representa un coste para los titulares de datos, que deben invertir en la infraestructura y los procesos para hacer que estos datos sean accesibles. Para pymes y organizaciones de investigación sin ánimo de lucro, la compensación por la puesta a disposición de datos en relaciones entre empresas no puede superar los costes directamente relacionados, excluyendo un margen de beneficio.

Esto podría desincentivar la inversión en la generación y organización de datos si los costes de recopilación y preprocesamiento no son completamente recuperables, especialmente para aquellos datos que no tienen un valor comercial inmediato para el titular de los datos, pero son demandados por los usuarios o terceros.

Protección de Secretos Comerciales y Riesgo Económico

Si bien el Reglamento busca proteger los secretos comerciales, la obligación de compartirlos, incluso con medidas de confidencialidad, puede percibirse como un riesgo. En “circunstancias excepcionales”, un titular de datos puede rechazar una solicitud si demuestra una “alta probabilidad de que la revelación de dicho secreto comercial ocasione un grave perjuicio económico”. Demostrar esto implica una carga administrativa y legal, y la posibilidad de litigios, lo que añade incertidumbre y potenciales costes.

2. Restricciones a la utilización de datos y la competencia

Prohibición de desarrollar productos competidores

Los terceros que reciben datos no pueden utilizarlos para desarrollar un producto conectado que compita con el producto original del que proceden los datos. Esto podría limitar la capacidad de las nuevas empresas o competidores de innovar y ofrecer alternativas mejoradas basadas en los datos a los que ahora tienen acceso, lo que, si bien protege al titular de los datos original, podría estancar la innovación general en ciertos mercados de productos.

Restricciones al uso de datos no personales por el Titular

Los titulares de datos no pueden usar datos no personales fácilmente disponibles para obtener información sobre la situación económica, activos o métodos de producción del usuario de manera que socave su posición comercial, a menos que el usuario dé permiso y pueda retirarlo fácilmente.

Este aspecto restringe cómo las empresas pueden analizar y monetizar sus propios datos para obtener inteligencia de mercado o mejorar sus estrategias comerciales, una práctica común en mercados menos regulados.

Exclusión de “Guardianes de Acceso”

Las grandes plataformas designadas como “guardianes de acceso”, según el Reglamento de Mercados Digitales (DMA), no pueden solicitar ni obtener datos de los usuarios en virtud de este Reglamento, ni los terceros pueden compartir datos con ellas.

Aunque esto busca nivelar el campo de juego y promover a las pymes, también excluye a entidades con vastos recursos de I+D y capacidad de inversión que podrían impulsar la innovación a gran escala en el ecosistema de datos europeo. De hecho, podría limitar las oportunidades para que las empresas más pequeñas colaboren o vendan sus datos a estas grandes plataformas.

3. Desafíos en la interoperabilidad y el cambio de servicios (Cloud)

Costes y complejidad de la interoperabilidad y la equivalencia funcional

La obligación de facilitar la interoperabilidad y la “equivalencia funcional” entre servicios de tratamiento de datos (incluidos los de la nube) y de proporcionar interfaces abiertas puede ser técnicamente compleja y costosa para los proveedores. Esto podría desviar recursos que de otro modo se destinarían al desarrollo de nuevas características o a la innovación, hacia el cumplimiento de estas obligaciones de estandarización.

Supresión de los costes por cambio

La eliminación gradual de los “costes por cambio” (incluidos los costes de salida de datos o “egress fees”) para 2027 beneficiará a los clientes, pero podría impactar negativamente los modelos de negocio de los proveedores de servicios en la nube. Estos costes a menudo contribuyen a la recuperación de inversiones en infraestructura.

Su supresión podría llevar a los proveedores a aumentar los precios de otros servicios o a reducir las inversiones en la expansión y mejora de la infraestructura, haciendo que el mercado europeo sea menos atractivo para la inversión en comparación con otras regiones, como los mercados asiático o americano.

4. Aumento de la carga regulatoria y la incertidumbre legal

Costes de cumplimiento

El Reglamento de Datos añade una capa significativa de requisitos legales a un panorama normativo ya complejo en la UE (que incluye el GDPR, el DMA, etc.). Cumplir con todas estas normas (incluidas las relativas al acceso a datos, la protección de secretos comerciales, las condiciones contractuales, la interoperabilidad y las solicitudes del sector público) exige importantes recursos legales, técnicos y organizativos.

Para las empresas, especialmente las pymes, esto podría significar una desviación de recursos que podrían utilizarse para la innovación y el desarrollo de productos hacia el cumplimiento normativo.

Riesgo de nuevos litigios

La introducción de nuevas obligaciones y la declaración de “cláusulas contractuales abusivas” que no serán vinculantes podrían aumentar la complejidad contractual y el riesgo de litigios, lo que podría ralentizar las transacciones comerciales y disuadir la inversión en el mercado de datos.

La cara “B” del Data Act

Si bien el proposito del Reglamento de Datos (Data Act) es la creación y regulación de un mercado de datos más justo y vibrante en la UE, algunas de sus disposiciones, como las obligaciones de compartir datos gratuitamente o a costes limitados, las restricciones sobre cómo los titulares pueden usar y monetizar sus propios datos, la exclusión de ciertos actores clave del ecosistema de datos, y las amplias demandas de interoperabilidad y eliminación de costes por cambio, podrían generar cargas financieras y administrativas, reducir los incentivos a la inversión y crear incertidumbre legal.

Aunque los europeos seamos cautos y prefiramos la seguridad de una regulación sólida a una innovación tecnológica salvaje, todos los factores enunciados anteriomente, si no se gestionan cuidadosamente, podrían limitar la capacidad de las empresas europeas para competir e innovar con la misma agilidad, libertad y rapidez que sus contrapartes en mercados con marcos regulatorios menos restrictivos y más audaces.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de AI, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad. Hiperconvergencia. Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas»que estamos preparando para nuestra edición 226 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Digiqole Ad
Tags:
...

Notas Relacionadas

Informes

Aumenta el número mundial de usuarios de...

Nov 18, 2025
IA Y CIBERSEGURIDAD

La nube híbrida da forma al futuro...

Nov 18, 2025
IA Y CIBERSEGURIDAD

La hoja de ruta de productos de...

Nov 18, 2025
IA Y CIBERSEGURIDAD

De Hacking Team a BlueNoroff: dos nuevas...

Nov 18, 2025

© 2022, Channel News Perú - Todos los derechos reservados.