Ley de Datos

El Reglamento (UE) 2023/2854 entró en vigor el 11 de enero de 2024 y es aplicable desde el 12 de septiembre de 2025. Cubre: el acceso del usuario a los datos generados por productos conectados y servicios relacionados; la compartición de datos entre empresas (B2B) y con el sector público (B2G) en situaciones excepcionales; el cambio entre proveedores de servicios de tratamiento de datos (nube y edge); la interoperabilidad; y salvaguardas frente a transferencias internacionales ilícitas de datos no personales. La obligación de 'acceso por diseño' es exigible a los productos conectados puestos en el mercado a partir del 12 de septiembre de 2026.

Los productos conectados y servicios relacionados deben diseñarse para que los datos generados por su uso sean accesibles para el usuario de forma directa y por defecto (Art. 3). Cuando el acceso directo no es posible, el titular de los datos los pone a disposición del usuario sin demora indebida, gratis y de forma continua (Art. 4). A petición del usuario, el titular comparte esos datos con un tercero designado (Art. 5), salvo con empresas designadas como 'guardianes de acceso' bajo la DMA. Se protegen los secretos comerciales mediante medidas técnicas y organizativas proporcionadas.

Cuando un titular de datos está obligado a ponerlos a disposición de otra empresa, debe hacerlo en condiciones justas, razonables y no discriminatorias (FRAND) y de forma transparente (Art. 8), con una compensación razonable (Art. 9). El Art. 13 declara no vinculantes las cláusulas contractuales abusivas impuestas unilateralmente sobre el acceso y uso de datos o la responsabilidad: se consideran abusivas, por ejemplo, las que excluyen o limitan indebidamente la responsabilidad por dolo o culpa grave, o las que dejan la interpretación del contrato a la sola voluntad de quien la impone. La Comisión publica cláusulas tipo no vinculantes para facilitar el cumplimiento.

El Reglamento facilita el cambio entre proveedores de servicios de tratamiento de datos (en la nube y en el borde). Los proveedores deben eliminar los obstáculos comerciales, contractuales, técnicos y organizativos al cambio (Art. 23-26), garantizar la portabilidad funcional y la interoperabilidad, y completar la transición en un plazo máximo (con un periodo transitorio orientativo de 30 días). Las tarifas de cambio (coste de salida por migración) se reducen progresivamente hasta su supresión a partir de 2027. El objetivo es evitar el la dependencia tecnológica del proveedor y abrir el mercado europeo de la nube.

Un cuestionario adaptativo determina qué obligaciones de Data Act aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.

• Cláusulas de Acceso y Uso de Datos de Productos Conectados (Data Act)