Menu

Menu

Menu

De interés

Nuestro propósito y nuestros valores: Código de conducta

Reconocimientos

Loading Results

La nueva era en el mundo digital europeo: Data Act y las bases de la economía de datos
Data Act y las bases de la economía de datos
  • 31/01/24

¿Qué regula el Data Act?

¿Cómo afecta a las entidades en su actividad y qué retos supone?

En este artículo analizamos el contenido del Reglamento Europeo sobre normas armonizadas para un acceso justo a los datos y su utilización, su impacto en la práctica y los retos que plantea para las entidades en el marco de sus actividades.

El pasado 11 de enero entró en vigor el Reglamento Europeo sobre normas armonizadas para un acceso justo a los datos y su utilización (en adelante, “Reglamento de Datos”, o “Data Act”), después de que se publicara el texto en el Diario Oficial de la Unión Europea el 22 de diciembre de 2023. El mismo es aplicable a los datos personales y no personales relativos al rendimiento, uso y entorno de los productos conectados y servicios relacionados, incluidos también los asistentes virtuales en la medida en que interactúen con un producto conectado o servicios relacionados.

En cuanto a la aplicación subjetiva de la norma, será de aplicación a los fabricantes de productos conectados introducidos en el mercado de la Unión, y los proveedores de servicios relacionados, independientemente del lugar de establecimiento de dichos fabricantes y proveedores.

Este Reglamento sienta las bases para la creación de una nueva economía basada en los datos robusta y justa, que favorezca un incremento de la competitividad e innovación a través de la interoperabilidad de los datos, situando los intereses de la persona en primer lugar en consonancia con los valores y principios fundacionales de la Unión.

Así, el objetivo de esta norma es eliminar los obstáculos al intercambio de datos (personales y no personales) generados por productos conectados o servicios relacionados (i.e. IoT), para que estos puedan utilizarse y reutilizarse para diversos fines en beneficio de la sociedad, al tiempo que preserva los incentivos para invertir en la generación de estos datos.

En este artículo analizamos el contexto de esta norma, su impacto y ofrecemos una visión práctica sobre su aplicación. 

1. Objetivo del Data Acta

En la economía digital actual han surgido un pequeño número de empresas muy grandes con un poder económico considerable gracias a la acumulación y agregación de grandes volúmenes de datos y a la infraestructura tecnológica necesaria para su monetización. Para poder ofrecer una equidad en la distribución del valor de estos datos entre los distintos agentes del mercado, la Unión Europea adoptó un paquete de medidas legislativas, algunas de las cuales estaban dirigidas a garantizar un carácter abierto de los servicios digitales que reduzca las conductas desleales (como la Digital Markets Act, en vigor desde el 1 de noviembre de 2022, o la Digital Services Act, desde el 16 de noviembre del mismo año) y otras, como la Data Act, a ofrecer los mecanismos para devolver el control de los datos a los usuarios y facilitar la interoperabilidad de estos entre los distintos agentes del mercado.

En este contexto, el objetivo principal del Reglamento de Datos es facilitar el intercambio y la reutilización de datos entre los diferentes actores del mercado único digital, garantizando al mismo tiempo el respeto a los derechos fundamentales, la protección de los datos personales, la seguridad de los datos y la competencia leal.

Para ello, la norma se centra en las siguientes medidas:

  1. Aumentar el control del consumidor y la innovación en servicios postventa mediante el control del usuario de sus datos, garantizando que puedan acceder y compartir los datos generados por dispositivos conectados con terceros.
  2. Mejorar la seguridad y eficiencia pública facilitando el acceso a los datos del sector privado por parte de los organismos públicos en situaciones de emergencia o mandato legal.
  3. Protege a las PYMES contra prácticas desleales facilitando modelos de cláusulas contractuales no vinculantes que favorezca el equilibrio y equidad en las negociaciones de intercambio de datos.
  4. Promover la competencia y reducción de costes facilitando los intercambios fluidos de datos entre proveedores en la nube, fomentando estándares de interoperabilidad para estos servicios.
  5. Garantizar la seguridad contra solicitudes de datos ilegales por parte de autoridades de terceros países.

2. Aplicación práctica

El Reglamento de Datos permite una mayor compartición de datos con el objetivo de tratar de beneficiar a empresas, ciudadanos y administraciones públicas, a través de garantías para su intercambio e interoperabilidad.

Algunos ejemplos de los efectos que desplegará esta norma son:

En el caso en el que se rompa un robot de fábrica, en la actualidad, solo el fabricante puede acceder a los datos, sin que la empresa usuaria tenga otra alternativa que llamarlo para la reparación. Con el Reglamento de Datos, el usuario podrá solicitar que un servicio de reparación más barato pueda acceder a los datos del robot.

En el caso de la agricultura de precisión, un agricultor que tenga equipos de diferentes fabricantes (por ejemplo, un tractor, una cosechadora y un sistema de riego), actualmente, no puede externalizar el análisis de datos de sus diferentes equipos ya que están bloqueados por cada uno de sus fabricantes. En cambio, con la Data Act, podría recibir asesoramiento personalizado de una empresa que recopile datos de los distintos equipos.

En el caso en que el dueño de un bar que quiera servir mejor café y la empresa cafetera desee mejorar su producto, actualmente, solo la empresa puede acceder a los datos producidos por la máquina para diseñar la próxima generación de cafeteras, pero el dueño del bar no puede acceder a los datos como la cantidad y la temperatura del agua, o la dosificación del café. El Reglamento de Datos garantiza que ambas partes puedan acceder a todos los datos recogidos de la máquina.

En definitiva, al disponer de más información, los consumidores y usuarios podrán tomar mejores decisiones, tales como adquirir productos y servicios de mejor calidad o más sostenibles, o las empresas podrán mejorar la asignación de recursos o ahorrar horas de trabajo si son capaces de contar con datos que mejoren los reportes y analíticas generados en el día a día.

3. Retos

Entre los principales retos legales a los que se enfrentan las compañías para adecuar su actividad al Data Act se pueden mencionar los siguientes:

  • Identificar y clasificar los datos que generan, poseen o utilizan, según su naturaleza (personales, no personales, sensibles, etc.), su origen (públicos, privados, mixtos, etc.) y su régimen jurídico (protegidos por derechos de propiedad intelectual, sujetos a obligaciones contractuales, etc.).
  • Garantizar la privacidad de los datos, la transparencia en el uso de los datos y la protección de los derechos de los usuarios.
  • Implementar medidas técnicas y organizativas para garantizar la calidad, la interoperabilidad, la portabilidad y la trazabilidad de los datos, así como para prevenir y detectar posibles incidentes de seguridad o violaciones de datos.
  • Establecer mecanismos de gobernanza de los datos, que definan las responsabilidades, los derechos y las obligaciones de los diferentes actores involucrados en el ciclo de vida de los datos, así como los criterios y las condiciones para el acceso, la reutilización, el intercambio y la cesión de los datos, respetando los principios de transparencia, equidad, no discriminación y proporcionalidad.
  • Cumplir con las obligaciones de información, notificación y cooperación que establece la norma, tanto con las autoridades competentes como con los usuarios y proveedores de datos, así como con los intermediarios y las plataformas de datos, resolviendo posibles conflictos o reclamaciones de forma amistosa o recurriendo a los mecanismos de resolución alternativa de disputas que se habiliten.

¿Cómo va a convivir esta norma con toda la legislación europea actual en materia de gobernanza de los datos y/o información ¿Qué sectores son los más afectados por esta nueva normativa? ¿Qué medidas han de tomar las compañías afectadas para adecuar su actividad a las obligaciones que trae consigo la norma? ¿Cómo identificar si una entidad se ve impactada por esta regulación y en qué medida?

Si quieres conocer las respuestas a estas y otras preguntas, no dudes en contactar con nosotros.

Artículo elaborado por Fernando Herrero Maortua, senior manager de Regulación Digital de PwC Tax & Legal, y Ricardo Oliván Raya, senior associate de Regulación Digital de PwC Tax & Legal

 

Contacta con nosotros

Fernando Fernández-Miranda

Fernando Fernández-Miranda

Socio de Regulación Digital, PwC Tax & Legal

Email

© 2016 - 2025 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.