¿Qué es la nueva Ley de Datos y cómo afecta a ciudadanos y empresas?
Desde septiembre de 2025 se aplica en toda la Unión Europea la llamada Ley de Datos (Data Act). No debe confundirse con la Ley 3/2018, conocida como Ley de Protección de Datos. Se trata del Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, que entró en vigor el 11 de enero de 2024, pero es aplicable desde el 12-09-2025. Al tener rango de Reglamento, es obligatorio directamente en todos los países miembros, sin necesidad de trasposición a cada ordenamiento jurídico mediante otra norma nacional. No obstante, cada Estado miembro tendrá que designar una autoridad competente para supervisar su cumplimiento.
La lectura de la norma es farragosa. Por eso, resumimos muy brevemente en qué consiste y cómo va a afectar al ciudadano de a pie y a las empresas.
La “Internet de las Cosas”
Este término se ha popularizado recientemente, traducido del inglés “Internet of Things” (IoT) y hace referencia a que los objetos, aparatos y servicios que utilizamos a diario están cada vez más conectados a internet. Su uso cotidiano genera muchos datos que informan sobre cómo se utilizan, cuántas veces, si se averían, por qué, etcétera. Nuestro vehículo, un teléfono móvil, un lavavajillas, un frigorífico, un televisor o un ascensor generan muchos datos, que se guardan en servidores remotos de internet, o en la memoria del propio aparato. Todo ello sin nuestra intervención.
¿Qué se entiende por “datos”? La nueva ley europea los define como “cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual”.
Estos datos los utiliza el fabricante o proveedor para reparar, mejorar el rendimiento o desarrollar nuevos productos o servicios. Es una información muy valiosa, y la información, como mercancía, está cada vez más cotizada. Se guarda celosamente y los usuarios tienen muy difícil acceso a ella. Pues bien, el legislador ha querido cambiar esto, facilitando el acceso de los usuarios, de otras empresas, y en ciertos casos, las administraciones públicas, a esa información.
Productos conectados, servicios relacionados, titular de los datos, usuarios y “terceros”
Estos son los conceptos principales sobre los que se desarrolla la Ley de Datos. El producto conectado es aquel con capacidad de conexión a internet, por ejemplo, un automóvil; los servicios relacionados son las aplicaciones o programas sin los cuales el servicio principal no podría cumplir su función; el titular de los datos es el fabricante o proveedor; el usuario es la persona física o jurídica que interactúa con el producto o servicio y tiene derechos de acceso y uso de los datos; el tercero es la persona física o jurídica, distinta del fabricante o proveedor, que puede ser designado por el usuario para recibir los datos generados por el uso del producto o servicio, por ejemplo, un taller independiente.
Derechos de los usuarios
La nueva norma garantiza el acceso a datos generados por productos conectados por parte de los usuarios y terceros elegidos. Es decir, como dueño de mi vehículo, tengo derecho a acceder a la información generada (uso, averías, mantenimiento, diagnóstico de piezas, etcétera) y a designar un taller de mi elección para que pueda usar esa información y realizar reparaciones y mantenimiento, sin tener que recurrir al taller oficial. Todo ello, salvaguardando mis derechos de privacidad. Los proveedores de servicios de alojamiento de datos (servicios “en la nube”), que pueden ser distintos del fabricante, también estarán también obligados a facilitar el cambio a otro proveedor (a otra nube).
En resumen, los fabricantes y proveedores están obligados a facilitar el acceso y la portabilidad de los datos por parte de los usuarios. Esto incluye, desde una cafetera, hasta un robot industrial. Los terceros a quienes éstos entreguen los datos podrán usarlos, además, para innovar o mejorar su funcionamiento, de forma que los objetos conectados sean más eficientes. Esto supondrá también una mayor competitividad. También están obligados a facilitar los datos a las administraciones públicas, en caso de “necesidad excepcional” (interés público o emergencias tales como desastres naturales, ciberataques, terrorismo, pandemias, etcétera).
Derechos de los fabricantes y proveedores
Fabricantes y proveedores, si bien tienen que facilitar la disponibilidad y portabilidad de los datos, estarán protegidos en cuanto a sus secretos comerciales y derechos de propiedad intelectual e industrial. Además, podrán recibir una compensación justa (del tercero; el usuario no tiene que pagar nada) por la puesta a disposición de los datos. Esta compensación deberá ser no discriminatoria y razonable, y podrá incluir un margen. Es decir, el titular de los datos no puede vetar, por ejemplo, a determinados talleres de mantenimiento y el precio a cobrar por el acceso a los datos no podrá ser en ningún caso, abusivo.
No va a ser fácil aplicar la Ley de Datos
Pese a que la norma prevé que cada Estado miembro designe una autoridad competente para supervisar su aplicación, recibir recursos y reclamaciones (con independencia de la jurisdicción ordinaria) y aplicar sanciones, el despliegue real de sus efectos está por ver. Los fabricantes y proveedores pueden ampararse en el secreto comercial, de patentes, de riesgos para la seguridad, etcétera, para limitar la puesta a disposición de los datos. La interpretación de estos condicionantes y riesgos como impeditivos corresponderá a la autoridad competente y a los tribunales, y en asuntos tan técnicos y complejos, puede ser lenta y difícil.
Así, el artículo 4.2 dispone que los usuarios y los titulares de datos podrán estipular contractualmente limitaciones o prohibiciones del acceso a los datos, de su utilización o su posterior intercambio, si dicho tratamiento puede socavar los requisitos de seguridad del producto conectado, según lo establecido en el Derecho de la Unión o nacional, dando lugar a un efecto adverso grave para la salud, la seguridad o la protección de las personas físicas.
Seguirá la letra pequeña
Fabricantes y proveedores tienen ahora que facilitar al usuario, antes de comprar o alquilar el producto o servicio, información precontractual relativa a la naturaleza y acceso a los datos que va a generar. Y si el usuario se decide a comprar o alquilar, ambas partes tienen que firmar un contrato en el que el fabricante o proveedor puede limitar o prohibir el acceso a determinados datos. Estos contratos son, como casi todos los que actualmente se firman para cualquier producto o servicio, de adhesión (o lo tomas o lo dejas). El cliente no interviene en su negociación y redacción. Tanto la información precontractual como los propios contratos van a seguir siendo una gran cantidad de letra pequeña, que casi nadie lee, y que simplemente se acepta al final del texto, con un clic del ratón o una firma.
Consecuentemente, mientras no se produzcan reclamaciones de usuarios o terceros, y sanciones por la autoridad competente o los tribunales, la letra pequeña seguirá favoreciendo al fabricante o proveedor.
¿Podré llevar mi IPhone a un taller independiente, que es más barato?
Según la Ley de Datos, sí, pero este fabricante es conocido por guardar celosamente sus secretos industriales; sus piezas son exclusivas y no intercambiables. La norma le obliga a abrir el acceso a los datos de uso y diagnóstico del dispositivo. Sin embargo, no elimina las limitaciones de piezas, software propietario ni de la política de Apple respecto a su ecosistema. Por eso, si mi IPhone se estropea, puedo:
- Solicitar a Apple, citando la Ley de Datos, el acceso a los logs de diagnóstico del teléfono.
- Ordenar que esos datos se transfieran a un taller independiente.
- El taller recibe la información (ej. errores de batería, ciclos de carga, sobrecalentamientos) y puede hacer un presupuesto sin depender de Apple.
- Si Apple deniega algunos datos alegando secreto empresarial, debe motivar la negativa y ofrecer un canal de resolución de conflictos.
Es decir, en teoría, puedo buscar un taller y obtener un precio más barato, sin tener que llevar el aparato al servicio oficial de Apple, pero está por ver si la empresa abre un canal de solicitudes con esa finalidad, cómo va a transferir los datos al taller, cómo va a motivar su negativa a facilitar determinada información y qué canales de recurso tendré, sin antes desesperarme en un laberinto burocrático.
Hay que esperar al despliegue efectivo de la Ley de Datos, para comprobar si, efectivamente, elimina obstáculos al intercambio de información, estimula la competencia y contribuye a la innovación.
Véase también: Privacidad y protección de datos en la comunidad de propietarios.
Acceda aquí al texto íntegro de la Ley de Datos.
Lotisse. Antonio Ramírez Anaya
Abogado