A partir del próximo viernes 12 de septiembre de 2025, empieza a aplicarse el Reglamento (UE) 2023/2854, conocido como Data Act, una normativa clave dentro de la estrategia digital de la Unión Europea que transformará el acceso, uso y compartición de datos (personales y no personales) generados por productos conectados y servicios digitales, como por ejemplo, vehículos inteligentes, dispositivos médicos conectados, maquinaria industrial con sensores IoT, electrodomésticos inteligentes o aplicaciones en la nube que gestionan esos datos.
Aunque el Data Act no se centra en la protección de datos personales, tiene una estrecha relación con el RGPD y con el marco normativo de la privacidad, ya que en muchos casos los datos generados por dispositivos conectados son, directa o indirectamente, datos personales.
Por ello, desde ILVALEGAL ABOGADOS, como especialistas en protección de datos y privacidad, queremos informarte de los aspectos más relevantes y ayudarte a valorar si vuestra actividad puede verse afectada.
¿A quién aplica la Data Act?
Entre otros, a
- Fabricantes de productos conectados (IoT) como maquinaria industrial, vehículos, dispositivos médicos, etc.
- Proveedores de servicios digitales relacionados con dichos productos.
- Usuarios empresariales que generen o compartan datos mediante dichos productos.
Obligaciones clave:
- Garantizar el acceso directo del usuario a los datos generados por sus dispositivos.
- Facilitar la portabilidad de datos entre proveedores de servicios cloud.
- Establecer condiciones adaptadas a las exigencias de la nueva normativa y revisar muy especialmente las cláusulas contractuales que limiten el uso compartido de datos.
En el caso de las empresas afectadas, el Data Act exige una revisión profunda de políticas internas, contratos y diseño de productos. Algunas de las nuevas obligaciones se aplican de manera inmediata y para otras se dispone de un plazo de adaptación de uno o dos años, según los casos.
Podemos ayudarte a preparar un diagnóstico personalizado, y en caso de que os afecte alguno de los aspectos previstos en la norma, a revisar y adaptar vuestros contratos y políticas, además de asegurar la coherencia entre las exigencias del Data Act y las del RGPD.
Te incluimos al pie un listado de sectores especialmente afectados, para que te ayude a identificar posibles situaciones y actividades:
- Automoción: fabricantes y talleres que gestionan datos de vehículos conectados.
- Energía: dispositivos inteligentes de consumo y redes eléctricas.
- Salud digital: dispositivos médicos conectados y plataformas de seguimiento remoto.
- Logística y transporte: sensores en flotas, contenedores y rutas optimizadas.
- Smart home y electrónica de consumo: asistentes virtuales, electrodomésticos conectados, wearables.
- Servicios cloud y plataformas digitales: proveedores de almacenamiento y procesamiento de datos.
Quedamos a tu disposición para resolver cualquier consulta o acompañarte en la adaptación a este nuevo marco normativo.
