En la economía digital, los datos se han convertido en un recurso estratégico. Europa aspira a que sus empresas no solo los generen, sino que también puedan controlarlos y extraer su valor, reduciendo la dependencia de proveedores dominantes. Esa es la esencia de la soberanía del dato, cuyo eje central es el Reglamento de Datos (Data Act), en vigor desde el 12 de septiembre de 2025. Su finalidad es garantizar una distribución justa del valor de los datos, eliminando las barreras contractuales y técnicas que hasta ahora dificultaban su intercambio y frenaban la innovación.
Índice de temas
Acceso a datos de dispositivos conectados
El cambio más disruptivo se da en el Internet de las Cosas (IoT). El Data Act otorga a los usuarios, empresas y consumidores, el derecho de acceder, utilizar y compartir los datos, personales o no, generados por sus productos conectados, como maquinaria industrial, vehículos o dispositivos inteligentes.
Estos datos abarcan tanto la información bruta como la pretratada, junto con los metadatos necesarios para su interpretación, pero excluyen la información inferida mediante algoritmos propios del fabricante. El titular de los datos debe facilitar este acceso al usuario de manera gratuita, segura y en formatos legibles por máquina. Esta obligación no alcanza a las pymes, salvo que formen parte de un grupo empresarial de mayor tamaño o que hayan sido subcontratadas para fabricar un producto conectado o prestar un servicio relacionado.
Este derecho de acceso permite a las empresas reducir los costes de servicios posventa y reparación, y fomenta la competencia leal con los fabricantes. Por ejemplo, una empresa de manufactura puede utilizar datos de rendimiento de sus equipos industriales para anticipar fallos, ajustar el consumo energético y optimizar los ciclos de producción, sin depender exclusivamente del servicio técnico del fabricante.
Portabilidad y Cambio de Proveedores Cloud
El Data Act busca eliminar el efecto de «bloqueo» (vendor lock-in) en la nube (IaaS, PaaS, SaaS). El Reglamento obliga a los proveedores a facilitar el cambio a otro proveedor del mismo tipo de servicio o a la propia infraestructura del cliente. El cliente debe poder transferir sus datos exportables (datos de entrada y salida, incluidos metadatos) y sus activos digitales (como aplicaciones y metadatos de configuración).
A partir del 12 de enero de 2027, los costes por cambio de proveedor (incluidos los costes de salida de datos; es decir, los cargos por tránsito de datos) desaparecerán totalmente, incentivando las estrategias multi-nube y reduciendo la dependencia. Hasta esa fecha, solo se podrán imponer costes por cambio reducidos que no excedan los costes directos soportados.
Compartición de datos B2B y con Administraciones Públicas (B2G)
Para proteger a las empresas, especialmente a pymes, el Data Act establece que las cláusulas contractuales sobre acceso y uso de datos impuestas unilateralmente que resulten abusivas no serán vinculantes. Se considera abusiva una cláusula si se aparta manifiestamente de las buenas prácticas comerciales, como limitar las vías de recurso o impedir que una parte utilice los datos que generó durante el contrato.
Cualquier compartición debe ser en condiciones justas, razonables y no discriminatorios. En las relaciones entre empresas (B2B), esto significa que podrán acceder a los datos generados por sus propios productos o servicios, a cambio de una compensación razonable al titular. En el caso de las administraciones públicas (B2G), las grandes empresas estarán obligadas a ceder información
de manera gratuita cuando se trate de una emergencia pública; en otros supuestos de interés general podrán exigir una compensación, mientras que las pymes solo estarán obligadas a colaborar en situaciones de emergencia.
Protección de Secretos Empresariales
El Data Act exige la divulgación de datos, pero sin perjuicio de la protección de los secretos comerciales conforme a la Directiva (UE) 2016/943 (y, por lo tanto, a la Ley 1/2019 de Secretos Empresariales en España). Antes de entregar datos, el titular puede identificar los secretos y exigir medidas técnicas para garantizar su confidencialidad.
Cláusulas Contractuales Tipo
Para facilitar el cumplimiento del Reglamento y fomentar la seguridad jurídica, se han publicado los Model Contractual Terms (MCTs) para acuerdos de intercambio de datos y las cláusulas tipo en contratos cloud, con carácter no vinculante y complementario respecto al Data Act y a la Directiva sobre secretos empresariales.
Resultan de especial interés para las empresas porque:
- Reducen costes y tiempo de negociación, sobre todo para pymes.
- Ofrecen modelos equilibrados que cumplen con el Data Act.
- Incluyen medidas técnicas y organizativas para proteger la confidencialidad y los secretos empresariales.
De la Dependencia al Liderazgo
El Data Act no debe verse únicamente como una nueva obligación regulatoria, sino como una palanca estratégica para convertir los datos en una verdadera ventaja competitiva. Aprovechar este potencial requiere exige identificar y valorar la información generada por los productos y servicios, revisar contratos con fabricantes y proveedores cloud bajo las nuevas reglas, y diseñar planes de salida que garanticen interoperabilidad y control de costes. Todo ello debe ir acompañado de una adecuada protección de los secretos empresariales y de la capacidad de explorar nuevos modelos de negocio basados en datos, desde servicios posventa hasta alianzas sectoriales.
