El Reglamento (UE) 2023/2854, conocido como Data Act, fue publicado en el Diario Oficial de la Unión Europea el 22 de diciembre de 2023 y entró en vigor veinte días después. Su aplicación plena se produjo el pasado 12 de septiembre de 2025, otorgando a empresas e instituciones un período de adaptación imprescindible en un contexto donde el dato se ha convertido en el principal activo estratégico.
1. Importancia y objetivos
El Data Act constituye la pieza central de la Estrategia Europea de Datos, diseñada para impulsar un mercado único de datos justo, competitivo e innovador. Su finalidad es garantizar que tanto los consumidores como las empresas puedan acceder y utilizar los datos generados por dispositivos conectados e IoT, rompiendo los actuales desequilibrios entre fabricantes, plataformas y usuarios.
Con ello, la norma:
- Refuerza los derechos de acceso y portabilidad de los datos, complementando el RGPD, pero aplicable también a datos no personales.
- Introduce reglas claras para compartir datos entre empresas (B2B) y con la administración (B2G).
- Establece obligaciones de interoperabilidad de servicios en la nube para evitar dependencias tecnológicas.
- Prevé un marco para el acceso gubernamental a datos en situaciones de emergencia.
2. Interrelación con la normativa vigente
El Data Act no sustituye, sino que complementa al Reglamento General de Protección de Datos (RGPD). Mientras este último se centra en los datos personales, el Data Act abarca también datos industriales y de objetos conectados, ampliando el alcance regulatorio. Se vincula, además, con el Data Governance Act (DGA, 2022), que sentó las bases para la confianza en el intercambio de datos. En conjunto, estas normas configuran un ecosistema regulatorio coherenteque fortalece la soberanía digital europea .
3. Consecuencias inmediatas
Aunque el grueso de obligaciones será aplicable desde 2025, sus efectos ya comienzan a sentirse:
- Empresas tecnológicas y fabricantes de IoT deben preparar diseños que permitan la portabilidad y acceso a datos por defecto.
- Los proveedores de servicios en la nube tendrán que planificar su transición hacia interoperabilidad obligatoria y limitación de cláusulas abusivas en contratos.
- Los usuarios (consumidores y pymes) obtienen un refuerzo en sus derechos para exigir el acceso a los datos generados por sus propios dispositivos.
- Los Estados miembros deberán organizar mecanismos administrativos para hacer efectivo el acceso gubernamental a los datos en casos de crisis.
4. Un paso hacia la autonomía digital europea
El Data Act no solo es un reglamento técnico: constituye un hito político y económico. La Unión Europea busca asegurar que el valor de los datos generados en su territorio permanezca en Europa, se reparta de manera más justa y fomente la innovación, la competencia leal y la protección de derechos fundamentales.
En suma, el Data Act es la norma que consolida a Europa como líder en la regulación del dato. Su éxito dependerá de cómo empresas, ciudadanos y administraciones asuman este nuevo marco y lo conviertan en motor de confianza e innovación.
