Por qué importa
Introduce reglas para que usuarios y empresas accedan a los datos que co-generan al usar productos conectados y servicios relacionados. Impulsa posventa, mantenimiento y nuevos modelos basados en IoT con un reparto más justo del valor.
Qué regula
- Acceso del usuario a datos crudos y preprocesados generados por el uso, disponibles sin esfuerzo desproporcionado para el titular de los datos.
- Posibilidad de compartir con un tercero elegido por el usuario. Se excluyen gatekeepers del DMA.
- Obligación de informar al usuario sobre tipo de datos, volumen y frecuencia de recogida.
- Acceso gratuito para el usuario. El titular no puede usar datos no personales sin acuerdo del usuario.
Fuera de alcance
- Datos inferidos o derivados de alto valor añadido y contenidos como material audiovisual.
- Uso de los datos para desarrollar un producto conectado competidor.
Salvaguardas
- Protección de secretos empresariales con medidas proporcionadas. Posibilidad de suspender o negar si hay riesgo de daño económico grave, con notificación a la autoridad.
- Requisitos de seguridad. Se pueden limitar flujos si comprometen salud, seguridad o integridad del producto según derecho UE o nacional.
- Coexistencia con RGPD. Si el solicitante no es el interesado, se requiere base legal válida.
- Alivio para micro y pequeñas empresas como fabricantes o proveedores de servicios relacionados.
En la práctica
- Empresa que opera una excavadora accede a datos de rendimiento para optimizar ciclos y mantenimiento.
- Propietario de un frigorífico conectado puede compartir datos con un reparador independiente mediante un proceso simple.
Por qué importa
Establece condiciones cuando exista obligación legal de compartir datos entre empresas para asegurar términos justos, razonables y no discriminatorios con incentivos adecuados a compartir.
Ámbito y compensación
- Aplica a todos los datos, personales y no personales, incluidos los del contexto IoT.
- El titular puede pedir compensación razonable por puesta a disposición, difusión y almacenamiento.
- Para micro, pymes y entidades de investigación sin ánimo de lucro, la compensación no puede exceder costes.
Remedios ante usos ilícitos
- Cesación de producción, destrucción de datos obtenidos ilícitamente y solicitud de indemnización.
Coherencia regulatoria
- Obligaciones previas de compartición siguen vigentes.
- La futura legislación sectorial debe alinearse con este capítulo.
Por qué importa
Protege a todas las empresas, en especial pymes, frente a cláusulas unilaterales relacionadas con acceso y uso de datos que generen desequilibrio contractual.
Qué establece
- Prueba de injusticia para términos impuestos sin negociación real.
- Lista no exhaustiva de cláusulas siempre injustas y de cláusulas presumidas injustas.
- Si una cláusula es injusta, se invalida y se separa del contrato cuando sea posible.
Ejemplos
- Excluir o limitar la responsabilidad de quien impuso la cláusula en caso de dolo o negligencia grave.
- Limitar remedios por incumplimiento o extender responsabilidad de la parte más débil.
Por qué importa
Permite que administraciones públicas accedan y usen datos del sector privado cuando exista necesidad excepcional para tareas de interés público con garantías estrictas.
Escenarios
- Emergencias públicas como desastres, pandemias o ciberincidentes. Se solicita datos no personales y, si es insuficiente, personales con base legal. Se anonimiza cuando sea posible.
- No emergencias para tareas definidas por ley. Solo datos no personales y cuando no haya otros medios razonables de acceso.
Principios y condiciones
- Solicitudes específicas, transparentes y proporcionadas.
- Protección de secretos empresariales y borrado de datos cuando dejen de ser necesarios.
- Principio de solo una vez. Publicidad de solicitudes por el coordinador de datos salvo razones de seguridad.
Reconocimiento y remuneración
- Emergencia empresas medianas y grandes pueden pedir reconocimiento público. Micro y pequeñas pueden pedir reconocimiento y remuneración de costes técnicos y organizativos.
- No emergencia empresas medianas y grandes pueden pedir remuneración de costes salvo para estadísticas oficiales. Micro y pequeñas están exentas de la obligación de aportar datos.
Por qué importa
Fomenta competencia efectiva en el mercado europeo de servicios de procesamiento de datos. Facilita el cambio entre proveedores sin perder datos ni funcionalidad.
Ámbito
- Aplica a servicios de procesamiento de datos, incluidos cloud y edge.
- Datos clave para el cambio: entrada, salida y metadatos generados por el uso del servicio. Se excluyen datos protegidos por derechos de propiedad intelectual o secretos del proveedor.
Requisitos clave
- PaaS y SaaS: interfaces abiertas y exportación en formato de uso común y legible por máquina.
- IaaS: medidas para equivalencia funcional cuando se cambia a un servicio del mismo tipo.
- Eliminar obstáculos técnicos y contractuales al cambio o uso combinado de varios servicios.
Cargos de egreso
- Se eliminan desde el 12 de enero de 2027. Hasta entonces se permiten cargos limitados a costes en un periodo transitorio.
Por qué importa
Establece salvaguardas frente a accesos o transferencias de datos no personales solicitados por gobiernos de países terceros cuando entren en conflicto con el derecho de la UE o nacional.
Principios
- No se prohíben los flujos transfronterizos. Se asegura que la protección viaje con los datos.
- Si no hay acuerdo internacional aplicable, solo se atienden solicitudes que cumplan garantías como motivación, necesidad y proporcionalidad.
Obligaciones del proveedor
- Adoptar medidas razonables y publicar información sobre ellas, por ejemplo cifrado, auditorías y certificaciones.
- Informar a clientes antes de dar acceso cuando sea posible.
- Posibilidad de consultar a la autoridad nacional para evaluar la solicitud.
Por qué importa
Prepara el terreno para la interoperabilidad de datos y servicios en los espacios europeos de datos y entre proveedores de procesamiento de datos.
Requisitos para participantes
- Publicar descripciones de estructuras, formatos y vocabularios de datos cuando existan.
- Asegurar interoperabilidad de acuerdos de compartición, incluidos contratos inteligentes para ejecutar acuerdos de datos.
Estandarización
- La Comisión puede solicitar normas armonizadas a organismos europeos de estandarización.
- Si no son suficientes, podrá adoptar especificaciones comunes con proceso abierto e inclusivo y asesoramiento del European Data Innovation Board.
- Repositorio de estándares y especificaciones para interoperabilidad cloud.
Por qué importa
Define el marco de supervisión y cumplimiento para una aplicación eficaz y homogénea en la UE.
Autoridades y coordinación
- Los Estados miembros designan una o varias autoridades competentes.
- Cuando haya más de una, se nombra un coordinador de datos que actúa como ventanilla única nacional.
- La Comisión mantiene un registro público de autoridades y coordinadores.
Régimen sancionador y resolución de disputas
- Las sanciones deben ser efectivas, proporcionadas y disuasorias.
- Posibilidad de crear organismos certificados de resolución de disputas para facilitar acuerdos sobre términos FRAND.
Cooperación europea
- El European Data Innovation Board facilita coordinación, recomendaciones y coherencia transfronteriza.
