Protección de Datos

Todo sobre el Data Act: Reglas para el acceso y uso justo de datos en la UE

🕑 6 minutos de lectura

Introducción al Reglamento de Acceso Justo a los Datos (Data Act)

En el marco de la transformación digital, el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, conocido como Data Act, la Ley entró en vigor el 11 de enero de 2024 y será aplicable el 12 de septiembre de 2025. Este reglamento busca establecer un marco normativo unificado en la Unión Europea (UE) que garantice el acceso justo y equitativo a los datos, así como su utilización responsable. El Data Act responde al creciente valor estratégico de los datos en la innovación y la competitividad económica, enfrentando retos como la interoperabilidad y la equidad en el acceso a la información.

A medida que la economía digital se consolida, los datos generados por dispositivos conectados y servicios relacionados se han convertido en un recurso esencial. En este contexto, el reglamento pretende abordar los desequilibrios existentes entre los productores y los usuarios de datos, promoviendo un ecosistema más transparente, seguro y eficiente en toda la UE.

¿Qué busca el Data Act?

El principal objetivo del Data Act es empoderar a los usuarios, otorgándoles el derecho de acceder a los datos generados por los productos conectados y servicios relacionados que utilizan. Esto incluye la posibilidad de compartir esos datos con terceros de su elección, fomentando un entorno de colaboración e innovación en la economía digital.

Entre los objetivos clave del reglamento se encuentran:

  1. Reducir las barreras para la transferencia y reutilización de datos. El Data Act promueve un mercado de datos unificado y eficiente, evitando la fragmentación y facilitando un acceso equitativo.
  2. Garantizar soluciones de interoperabilidad. Estas deben cumplir con estándares armonizados, asegurando que los datos puedan ser compartidos de manera segura y efectiva entre diferentes sistemas y plataformas.

Para contextualizar, la generación de datos es un proceso colaborativo entre varios actores, principalmente:

  • El diseñador o fabricante del producto conectado, que establece las bases técnicas para la generación de datos.
  • El usuario final, cuya interacción con el producto o servicio genera la información que se pretende regular.

El reglamento asegura que esta relación sea equilibrada y que tanto empresas como usuarios puedan beneficiarse de los datos generados.

Alcance del Reglamento

El Data Act abarca un espectro amplio de datos, incluidos los personales y no personales generados por productos conectados, como dispositivos IoT (Internet de las Cosas), aplicaciones y servicios relacionados. Además, introduce medidas específicas para:

  • Proteger contra el acceso no autorizado a datos no personales.
  • Fomentar normas de interoperabilidad, esenciales para proveedores de servicios de tratamiento de datos en la UE.

Algunos ejemplos de los datos que regula el Data Act incluyen:

  1. Datos operativos del producto: Información sobre el rendimiento, estado o entorno del producto, como el nivel de batería, fallos de funcionamiento o la posición y velocidad de un vehículo conectado.
  2. Datos generados automáticamente: Aquellos recopilados a través de sensores integrados, como temperatura, presión o nivel de líquidos.
  3. Datos de interacción: Información sobre las acciones realizadas por los usuarios a través de interfaces de usuario o generadas automáticamente durante el uso del servicio.

Estos tipos de datos son esenciales no solo para el funcionamiento eficiente de los productos conectados, sino también para la creación de nuevas oportunidades de negocio y servicios basados en datos.

¿Cuáles son las empresas afectadas?

El Data Act tendrá un impacto significativo en una amplia variedad de empresas, incluyendo:

  1. Fabricantes de productos conectados y proveedores de servicios relacionados, tanto dentro como fuera de la UE, que deseen operar en el mercado europeo.
  2. Titulares de datos, responsables de facilitar el acceso a la información generada a terceros.
  3. Empresas tecnológicas y usuarios finales, quienes se benefician de un marco normativo más equitativo y transparente.

En términos generales, el reglamento regula a todos los participantes en el ecosistema digital, asegurando un equilibrio en las responsabilidades y beneficios derivados del uso de datos

Principales obligaciones del Data Act

El reglamento introduce varias responsabilidades para las empresas, entre las que destacan:

  1. Acceso a los datos: Las empresas deben garantizar que los usuarios puedan acceder a los datos generados por los productos y servicios que utilizan. Este acceso debe ser proporcionado de manera justa, razonable, no discriminatoria y transparente.
  2. Interoperabilidad: Los datos deben estar disponibles en formatos estructurados y ampliamente utilizados, facilitando su reutilización.
  3. Protección de datos personales: Aunque el Data Act regula principalmente datos no personales, establece que cualquier tratamiento de información personal debe cumplir con el Reglamento General de Protección de Datos (RGPD).
  4. Transparencia y protección del usuario: Se requiere implementar interfaces técnicas que permitan a los usuarios gestionar los permisos sobre sus datos, incluyendo la opción de conceder o revocar accesos de manera detallada.

Además, el reglamento fomenta buenas prácticas en torno a la minimización de datos y el diseño responsable de productos conectados, integrando medidas de seguridad y privacidad desde su concepción

Gestión de riesgos asociados

Aunque el Data Act no impone de manera explícita la realización de análisis de riesgos, muchas de sus disposiciones implican una gestión proactiva de riesgos en áreas clave como la seguridad, la privacidad y la interoperabilidad. Entre los puntos destacados se incluyen:

  1. Protección de datos personales: Las empresas deben cumplir con las evaluaciones de impacto del RGPD cuando el tratamiento de datos implique riesgos elevados.
  2. Ciberseguridad: Se requiere adoptar medidas técnicas como el cifrado, la seudonimización o la anonimización para proteger los derechos fundamentales de los usuarios.
  3. Diseño responsable: Fomentar la recolección mínima de datos necesarios y el desarrollo de productos con privacidad y seguridad integradas.

¿Cómo puede ayudarte GlobalSuite Solutions?

En GlobalSuite Solutions, entendemos la complejidad y los retos que plantea el cumplimiento del Data Act. Nuestras soluciones están diseñadas para facilitar la adaptación a este marco normativo, ofreciendo:

  • Gestión integral de riesgos y cumplimiento normativo.
  • Herramientas de interoperabilidad que aseguran el acceso y tratamiento seguro de datos.
  • Módulos especializados para la protección de información, alineados con los estándares del Data Act y el RGPD.
  • Ofreciendo sinergias con el resto de soluciones que disponemos en materia de seguridad de la información, continuidad de negocio o gestión de proveedores.

Si necesitas apoyo para garantizar el cumplimiento normativo y aprovechar las oportunidades que ofrece el nuevo reglamento, contáctanos. Estamos aquí para ayudarte a transformar los desafíos en ventajas competitivas