El 30 de julio de 2025 El País Cinco Días publicó un análisis revelador: la Data Act, el reglamento europeo sobre datos, ha entrado casi sin hacer ruido mientras el foco estaba en la IA o el RGPD. Sin embargo, representa una normativa estratégica para la futura economía digital comunitaria, con vigencia a partir de septiembre de 2025.
¿Qué regula la Data Act?
La normativa —Reglamento (EU) 2023/2854— obliga a fabricantes de dispositivos conectados a facilitar el acceso a los datos generados por su uso, siempre que se preserve la propiedad intelectual o secretos industriales. Además, los proveedores cloud deben garantizar la portabilidad de datos y permitir el cambio de proveedor sin obstáculos técnicos ni contractuales (cloud switching). [Eur Lex]
Calendario de aplicación y sanciones
Aunque el reglamento entró en vigor en enero de 2024, su plena aplicación arrancará el 12 de septiembre de 2025, y muchas obligaciones se prolongan hasta septiembre de 2026. Por el momento, no incluye sanciones específicas: serán los Estados miembros quienes las implantan.
Obligaciones prácticas para empresas
- Diseño por defecto (access by design): los productos deben permitir el acceso directo o por solicitud a los datos de uso.
- Prohibida la reutilización sin consentimiento del uso de datos generados por el cliente.
- Portabilidad asegurada del cloud: cambio de proveedor sin pérdida de datos ni funcionalidad.
- Modelos contractuales estándar serán preparados por la UE para facilitar la implementación
Desafíos legales: secretos industriales y enriquecimiento de datos
La norma permite rechazar solicitudes de acceso cuando involucren secretos técnicos. Los datos enriquecidos mediante análisis avanzado podrían quedar fuera del alcance del regulado. Además, las FAQs de la UE clarifican situaciones donde la anonimización o pseudonimización no exime de la obligación de compartir datos básicos.[Cuatrecasas]
Relevancia estratégica continental
La Data Act es parte de la Estrategia Europea de Datos, junto con el Data Governance Act. El objetivo: crear un mercado único donde los datos fluyan con transparencia, equidad e interoperabilidad efectiva. Se espera que sea eje central de la transformación digital europea. [Grant Thornton]
