El Reglamento (UE) 2023/2854, popularmente conocido como «Data Act», ha comenzado a ser de aplicación el pasado 12 de septiembre de 2025, tras ser adoptado el 11 de enero de 2024.
Con esta norma, la Unión Europea refuerza su estrategia digital al implementar un marco que busca abrir el acceso a los datos y regular su uso bajo parámetros de equidad y seguridad.
El «Data Act» surge en un contexto en el que la información se ha convertido en el recurso más valioso del siglo XXI.
En la economía digital, los datos ocupan un lugar semejante al que el petróleo tuvo en la era industrial, y la Unión Europea, consciente de esta transformación, busca con esta norma sentar las bases de un modelo propio que combine innovación, seguridad y respeto a los derechos fundamentales.
No se trata únicamente de regular aspectos técnicos, sino de construir una nueva cultura digital donde el control de la información se distribuya de forma más justa y equilibrada.
El gran cambio introducido por esta normativa es que los datos dejan de ser patrimonio exclusivo de fabricantes y grandes plataformas para convertirse en un bien compartido al que los ciudadanos y las empresas pueden acceder con mayor libertad y seguridad.
«DATA ACT», DECLARACIÓN POLÍTICA Y ECONÓMICA
En este sentido, el «Data Act» representa una auténtica declaración política y económica: Europa no está dispuesta a quedar rezagada en la carrera digital y apuesta por un camino que prioriza la equidad y la confianza por encima de la concentración de poder en unos pocos actores.
La magnitud de esta transformación se percibe en el impacto que tendrá sobre la vida cotidiana de los ciudadanos.
Los usuarios de dispositivos conectados, desde automóviles inteligentes hasta electrodomésticos, tendrán la posibilidad de acceder y compartir los datos que generan con terceros, rompiendo con la dependencia tradicional hacia el fabricante.
Esta novedad abre un abanico de servicios complementarios y fomenta un mercado mucho más dinámico.
Sin embargo, este empoderamiento ciudadano también plantea un reto educativo, ya que será fundamental que las personas adquieran una cultura digital suficiente para comprender el valor de sus datos y utilizarlos de manera consciente y responsable.
Sin esta preparación, el riesgo de que el potencial del «Data Act» se diluya es evidente, porque tener derechos carece de utilidad si los titulares no son capaces de ejercerlos de manera efectiva.
Es importante comprender que no estamos ante una disposición técnica más, pues el «Data Act» pretende transformar la forma en la que empresas, usuarios y Administración se relacionan en torno a la información.
El impacto de esta legislación es muy profundo. Los usuarios dejan de ser simples generadores de datos para convertirse en actores con poder de decisión sobre ellos.
Las empresas, por su parte, enfrentan una de las mayores transformaciones regulatorias de los últimos años.
La obligación de rediseñar contratos, procesos internos y arquitecturas tecnológicas exige inversiones considerables, pero también representa una oportunidad única de modernizar su gestión de datos y explorar nuevos modelos de negocio.
LAS GRANDES COMPAÑÍAS TENDRÁN QUE ABRIR SUS SISTEMAS
Las grandes compañías que hasta ahora controlaban enormes volúmenes de información tendrán que abrir sus sistemas y permitir un acceso más equitativo, lo que reducirá su posición de dominio y permitirá una competencia más equilibrada.
En este escenario, las pymes se erigen como las grandes beneficiadas, pues podrán acceder a datos antes inaccesibles y utilizarlos para competir en condiciones más igualitarias.
No obstante, este proceso no está exento de tensiones, ya que el equilibrio entre apertura, protección de secretos empresariales y propiedad intelectual será un terreno delicado que requerirá un esfuerzo regulador constante.
Las compañías, por su parte, están obligadas a rediseñar procesos, contratos y tecnologías para cumplir con las nuevas exigencias de interoperabilidad y transparencia.
Las administraciones públicas también se encuentran en el centro de esta reconfiguración.
Por un lado, deben garantizar que el mercado funcione de manera homogénea en toda la Unión, evitando interpretaciones divergentes que generen inseguridad jurídica.
Por otro lado, podrán beneficiarse directamente de la normativa, accediendo a datos relevantes en situaciones de emergencia, como crisis sanitarias o catástrofes naturales, siempre bajo condiciones de proporcionalidad y respeto a la confidencialidad.
Esto refuerza la idea de que los datos no solo son un recurso económico, sino también una herramienta estratégica para la gestión pública y la protección del interés general.
De este modo, las autoridades adquieren la posibilidad de acceder a determinados datos en caso de necesidad pública, siempre bajo garantías estrictas.
La aparición del «Data Act» supone un cambio cultural en la economía digital europea.
Los datos ya no son un recurso controlado de forma unilateral y pasan a convertirse en un bien compartido, al amparo de unas reglas claras.
El gran reto que surge con la entrada en vigor de esta normativa será comprobar si la teoría se traduce en práctica y si este nuevo marco logra construir la confianza necesaria para que Europa se consolide como líder en el ambicioso mundo digital.
El «Data Act» no se trata de una norma aislada, sino que es parte de una estrategia amplia.
ESTRATEGIA EUROPEA DE DATOS
Se enmarca dentro de la Estrategia Europea de Datos lanzada por la Unión Europea, cuyo objetivo es crear un mercado único de datos que contribuya a reforzar la competitividad europea y reduzca la dependencia tecnológica de actores externos a la Unión Europea.
Antes de la creación de esta norma, la situación era evidente: gran parte de la información generada por productos conectados quedaba bajo control exclusivo de los fabricantes.
De esta forma, los usuarios apenas podían acceder a dichos datos, a pesar de que fueran ellos quienes los producían al utilizar este tipo de productos.
Esto generaba un gran desequilibrio estructural, limitando los derechos de los consumidores y concentrando una gran cantidad de datos valiosos en pocas entidades.
Para revertir esta situación, la Comisión Europea publicó el 23 de febrero de 2022 el proyecto de Data Act, entrando en vigor finalmente el 11 de enero de 2024 y siendo de aplicación el 12 de septiembre de 2025.
Este período transitorio desde su entrada en vigor hasta su aplicación no fue casual, se diseñó específicamente para que las autoridades nacionales se organizaran, las empresas adaptaran sus contratos y sistemas, y se desarrollaran las soluciones técnicas necesarias para poder cumplir con las exigencias de la nueva regulación.
Estamos ante una norma que, junto con el «Data Governance Act», se posiciona como uno de los dos actos legislativos básicos que sientan las bases para alcanzar los objetivos principales de la estrategia europea de datos.
MAYOR CONTROL DE EXTERIORES
El objeto principal del «Data Act» es proporcionar a los usuarios, tanto particulares como empresas, un mayor control sobre los datos que generan sus dispositivos conectados, que pueden ir desde televisores inteligentes hasta maquinaria industrial.
Esta normativa busca principalmente sentar las bases de una economía de datos europea que sea equitativa, innovadora y competitiva, promoviendo un uso responsable de la información sin comprometer la seguridad ni los intereses legítimos de los titulares de los datos.
El Reglamento deja claro en sus primeros artículos que los productos conectados comercializados en la Unión Europea deben estar diseñados para permitir que los datos puedan compartirse con terceros, evitando bloqueos tecnológicos que limiten su uso.
De esta forma, los consumidores adquieren la capacidad de acceder a nuevos servicios sin depender del fabricante del dispositivo, ampliando sus opciones y favoreciendo la competencia en el mercado.
A su vez, las empresas tienen la posibilidad de acceder a información sobre el rendimiento de sus equipos; esto permite mejorar la eficiencia y optimizar sus procesos operativos.
La normativa también asegura que los datos puedan transferirse de una forma sencilla, facilitando a los usuarios el cambio de proveedores de servicios en la nube sin ningún tipo de barrera técnica o contractual.
Asimismo, se prohíben aquellas cláusulas contractuales que impidan de manera injusta el intercambio de datos, asegurando condiciones equitativas para todas las partes involucradas.
Estas disposiciones nos hacen ver que estamos ante un acto legislativo de alcance intersectorial, que busca establecer una serie de principios comunes aplicables a la totalidad de la economía digital europea, garantizando una coherencia regulatoria y creando un entorno jurídico claro y previsible tanto para las empresas como para los ciudadanos.
Sin embargo, el «Data Act» no se limita únicamente a proponer una serie de principios generales, sino que se encarga de introducir un conjunto de derechos y obligaciones concretas que transforman completamente la manera en la que se gestionan los datos en el mercado europeo.
Uno de los elementos más destacados es el derecho con el que cuentan los usuarios para acceder a los datos generados por los productos y servicios que utilizan.
De esta forma, un coche inteligente ya no sería un dispositivo que registra información únicamente para el fabricante; el conductor podrá acceder a esos datos y compartirlos con terceros para recibir otro tipo de servicios.
EXIGENCIAS PARA LOS FABRICANTES Y PROVEEDORES
Este derecho viene acompañado de la obligación que tienen los proveedores de garantizar la transparencia y facilidad de acceso a esos datos generados.
A su vez, el Reglamento establece más exigencias para los fabricantes y proveedores de servicios.
Los productos deben ser diseñados desde el principio con capacidad de acceso a datos, y los contratos no pueden contener ningún tipo de cláusulas que limiten indebidamente el uso o compartición de la información.
A pesar de ello, se protege el secreto comercial y la propiedad intelectual, permitiendo limitaciones muy concretas, siempre y cuando no se ponga en riesgo el derecho del usuario para ejercer su control sobre los datos.
El Data Act también contempla situaciones en las que los datos pueden llegar a ponerse a disposición de las autoridades públicas.
En situaciones muy concretas y excepcionales, las autoridades tendrán acceso a información relevante, siempre atendiendo a criterios de proporcionalidad, confidencialidad y compensación al titular de los datos.
El Reglamento se encarga también de regular los contratos de intercambio de datos, evitando que grandes empresas impongan condiciones que concentren la totalidad del control de los datos en pocas manos.
Por último, debemos destacar que la normativa introduce importantes medidas para favorecer la portabilidad de los datos en la nube.
Se ofrece a los usuarios la oportunidad de poder cambiar de proveedor de servicios cloud sin ningún tipo de obstáculo técnico o coste excesivo, buscando reducir de esta forma la dependencia tecnológica y fomentar la competencia efectiva, impidiendo que los datos se encuentren atrapados en plataformas cerradas.
Ya sabemos cuáles son los cambios principales de esta norma; sin embargo, ¿cómo afectan estas modificaciones en la aplicación práctica a los sujetos involucrados?
En el caso de las empresas que fabrican productos y prestan servicios, el Reglamento supone un cambio estructural.
Ya no podrán reservarse el control exclusivo de los datos: se encuentran obligadas a rediseñar todos sus contratos y a incluir medidas de transparencia que aseguren el acceso a la información en sus productos.
Todas estas adaptaciones no son ajustes menores, dado que requieren elevados costes de adaptación, revisión de modelos de negocio y riesgos de sanción en caso de incumplimiento.
Por otro lado, empresas con una infraestructura más reducida, como las pymes, se convierten en grandes beneficiadas: gracias al Data Act tendrán acceso a información que antiguamente era inaccesible; de esta forma, podrán competir de una forma más justa e igualada con las grandes compañías al tener una mayor cantidad de recursos.
USUARIOS, LOS GRANDES BENEFICIARIOS
Los usuarios, por su parte, se convierten en los grandes beneficiarios de las medidas implementadas por esta normativa.
Como hemos mencionado en las anteriores líneas, por primera vez tienen acceso a los datos generados por los dispositivos que poseen.
A pesar de que tengan acceso, es fundamental que los usuarios cuenten con una educación digital adecuada para poder aprovechar sus derechos y comprender el valor de esa información de manera que puedan tomar decisiones informadas.
Las administraciones públicas se presentan como el tercer actor involucrado, y las modificaciones de esta normativa provocan que tengan que desempeñar un papel dual: por una parte, deben ejercer como garantes del cumplimiento del mercado, ejercitando acciones como supervisar el mercado y asegurar una aplicación homogénea que evite vacíos regulatorios; por otra parte, se posicionan como beneficiarias de su aplicación al poder solicitar acceso a determinados datos en caso de emergencia, como pueden ser crisis sanitarias.
Por todo ello, el Reglamento «Data Act» no puede ser entendido como una norma técnica, sino como un auténtico compromiso estratégico por parte de la Unión Europea para cimentar su posición dentro de la economía digital global.
En un mundo que ha evolucionado hacia la digitalización, los datos se convierten en un recurso muy importante y su valor no solo reside en quién los recopila, sino también en cómo se gestionan, comparten y utilizan para promover la innovación y la competencia.
Consecuentemente, se puede afirmar que el Reglamento representa un claro intento de diferenciar un modelo europeo y favorecer su establecimiento, a diferencia de otros enfoques en materia de protección de datos que se caracterizan por ser mucho más permisivos, como puede ser el de Estados Unidos o el de China.
El verdadero valor de la normativa del «Data Act» se encuentra en su ruptura con la lógica de un sistema dominado por unos pocos grandes actores y su reorientación hacia los consumidores y empresas que generan grandes cantidades de información muy valiosa.
Al crear un proceso nuevo, donde se realiza un acceso más justo, se busca promover la innovación y sentar las bases de un mercado digital más transparente.
Dado el auge de la inteligencia artificial, esta regulación llega en el momento justo para que Europa dé un golpe sobre la mesa, presentando las pautas a seguir en esta materia y compitiendo con la hegemonía de grandes regulaciones en otros puntos del mundo.
Sin embargo, sería ingenuo creer que basta con adoptar el Reglamento, dado que su aplicación traerá consigo tensiones y dificultades entre los sujetos involucrados.
El «Data Act», por tanto, marca un punto de inflexión, pero no asegura por sí solo que Europa consiga su objetivo.
La decisión de aprobar el Reglamento era completamente necesaria y, hasta cierto punto, inevitable.
Europa no puede renunciar a diseñar un modelo propio de gobernanza de los datos si quiere mantener su autonomía tecnológica y económica.
No obstante, la probabilidad de éxito de esta normativa dependerá completamente de la capacidad colectiva de las empresas, instituciones y ciudadanos para hacerlo funcionar.
APUESTA ESTRATÉGICA
El futuro inmediato nos permitirá comprobar si el «Data Act» será recordado como el comienzo de una nueva cultura digital basada en un acceso justo y responsable a los datos o como otro ejemplo de regulación europea inadecuada.
Por todo ello, el Data Act no es solo un reglamento técnico, sino una apuesta estratégica que redefine la manera en que Europa entiende y gestiona los datos.
Su éxito no se medirá únicamente en términos de cumplimiento formal, sino en la capacidad de transformar la cultura digital, fomentar la innovación, equilibrar la competencia y devolver a los ciudadanos un papel activo en el control de la información.
El verdadero desafío será convertir la teoría en práctica, construyendo una confianza real que permita a Europa consolidarse como líder en la economía digital global.
Si lo consigue, esta norma será recordada como el punto de partida de una nueva era basada en un acceso justo y responsable a los datos; si fracasa, quedará como una oportunidad perdida en un momento histórico decisivo para el futuro tecnológico del continente.
El «Data Act» no debe verse como un fin en sí mismo, sino como el inicio de un cambio estructural en la forma en que entendemos la economía digital.
El verdadero éxito dependerá de la capacidad de empresas, ciudadanos e instituciones para adoptar esta cultura de datos compartidos con responsabilidad y confianza.
En última instancia, Europa se enfrenta a la oportunidad histórica de marcar un modelo propio de gobernanza digital que no solo proteja derechos fundamentales, sino que también proyecte liderazgo global.
