El EU Data Act entra en vigor y redefine el acceso a datos

El 12 de septiembre de 2025 entra en vigor el Reglamento (UE) 2023/2854, conocido como EU Data Act, una pieza clave del ecosistema normativo digital europeo. Su finalidad es regular el acceso, uso y compartición de los datos generados por productos conectados y servicios digitales asociados, como dispositivos IoT, maquinaria industrial, vehículos inteligentes o electrodomésticos inteligentes.

La norma parte de un principio innovador: los usuarios finales —particulares o empresas— tendrán derecho a acceder a los datos que generan mediante el uso de dichos productos, incluso cuando estos sean tratados inicialmente por fabricantes o proveedores. Este derecho de acceso y portabilidad obliga a las empresas a rediseñar sus arquitecturas de datos y a modificar cláusulas contractuales estándar, siempre bajo la premisa de prestación por medios adecuados del consentimiento del usuario.

Esta lógica protectora del usuario, inherente a la política normativa que establece el Reglamento, se ve complementada por reglas limitativas del poder de la industria digital, como las que impiden la imposición de cláusulas contractuales abusivas y otros mecanismos que obligan a garantizar la interoperabilidad de los datos y la transparencia de los formatos utilizados. El Artículo 4 reconoce expresamente este derecho de acceso a los datos generados por el producto conectado, mientras que el Artículo 5 regula la transmisión directa a terceros autorizados, siempre bajo consentimiento informado.

Desde el punto de vista estructural, el Data Act se articula como una norma horizontal, que afecta tanto al diseño técnico de los dispositivos como a las relaciones jurídicas que surgen entre titulares de datos, proveedores de servicios y terceros reutilizadores. Se suma así al Reglamento General de Protección de Datos (RGPD) y a la Data Governance Act, completando el tríptico normativo de la Estrategia Europea de Datos.

Entre las implicaciones jurídicas más destacadas figura la consolidación de una titularidad funcional del dato, en la que el usuario no adquiere propiedad, pero sí un conjunto de derechos exclusivos de acceso, uso y cesión. Esta posición redefine el equilibrio entre privacidad, libre competencia y modelos de negocio basados en el control del dato.

Finalmente, el reglamento introduce un mecanismo de acceso por interés público, que permite a las Administraciones, en el marco de sus competencias, acceder a ciertos datos en casos de emergencia o necesidad pública excepcional, bajo condiciones estrictas de proporcionalidad y finalidad.

El Data Act inaugura una nueva era regulatoria, donde la gobernanza del dato se articula en torno a los principios de accesibilidad y equidad funcional, con implicaciones directas para el equilibrio de derechos y deberes contractuales y extracontractuales correspondientes a fabricantes, plataformas y usuarios en toda la UE.