El Reglamento de Datos de la Unión Europea (Data Act), en vigor desde el 11 de enero de 2024, comenzó a aplicarse desde ayer 12 de septiembre de 2025. Esta normativa supone un cambio estructural en la economía digital europea: reconoce los derechos asociados a la generación de datos y establece un marco claro para su acceso, uso y compartición, tanto entre empresas como entre estas y el sector público.
La iniciativa, que tuvo como rapporteur a la eurodiputada española Pilar del Castillo, busca corregir asimetrías de poder en el mercado de los datos y abrir nuevas oportunidades a consumidores, pymes y proveedores tecnológicos.
Un mercado de datos más competitivo y justo
La Data Act forma parte de la Estrategia Europea de Datos, que persigue reforzar la competitividad de la UE en la economía digital y aprovechar un volumen de datos industriales y personales en gran parte infrautilizado. Según estimaciones de la Comisión, el impacto económico potencial podría alcanzar los 270.000 millones de euros adicionales al PIB europeo hasta 2028.
Mientras que el Reglamento de Gobernanza de Datos (Data Governance Act), vigente desde septiembre de 2023, creó las estructuras para favorecer el intercambio de datos, la Data Act aclara quién puede generar valor a partir de ellos y en qué condiciones. Esto afecta de lleno a sectores clave como:
- Fabricantes de dispositivos conectados (IoT): automoción, electrodomésticos, maquinaria industrial.
- Proveedores cloud y de edge computing, obligados a facilitar interoperabilidad y portabilidad.
- Administraciones públicas, con acceso excepcional a datos privados en casos de emergencia.
- Consumidores y usuarios finales, que ganan derechos sobre los datos que generan.
Los derechos de usuarios y empresas
Con la Data Act, cualquier usuario —particular o empresa— que posea, alquile o utilice un dispositivo conectado podrá acceder, usar y compartir los datos que este genera. Esto incluye desde datos industriales de maquinaria agrícola hasta métricas de un reloj inteligente. Los objetivos principales son:
- Permitir a los usuarios elegir proveedores de reparación o mantenimiento más competitivos.
- Facilitar la creación de servicios posventa innovadores basados en datos.
- Abrir oportunidades para pymes en mercados dominados por grandes tecnológicas.
- Limitar los monopolios de datos de los fabricantes.
- Garantizar la protección de secretos empresariales y la seguridad.
Retos de implementación en España y la UE
El marco legal plantea desafíos significativos en su aplicación práctica. Miguel Recio, presidente de la Asociación Profesional Española de Privacidad e Inteligencia Artificial (APEP·IA), advierte que la Data Act “tiene mayor alcance que el RGPD, pues se aplica tanto a datos personales como no personales”. Su cumplimiento exige interpretar ambos reglamentos de forma conjunta, lo que aumentará la complejidad para las organizaciones.
Además, aunque la normativa es directamente aplicable en todos los Estados miembros, cada país debe designar autoridades competentes y aprobar normas nacionales de control y sanción. En España, a fecha de hoy, aún no se ha publicado el proyecto de ley que articule la aplicación de la Data Act, lo que genera incertidumbre jurídica.
Cloud, interoperabilidad y fin del “lock-in” tecnológico
El debate sobre la aplicación práctica de la normativa ya está abierto en el ecosistema digital español. En palabras de Alberto Palomo, Chief Strategy Officer en Gaia-X:
“Uno de los aspectos más interesantes es cómo implementar la migración de datos de un proveedor a otro, evitando que el lock-in tecnológico impida cumplir el Reglamento.”
Su observación conecta con una de las áreas de mayor impacto de la Data Act: la obligación de garantizar portabilidad de datos y servicios cloud interoperables.
Y este es uno de los capítulos más relevantes del Reglamento aborda la migración de datos entre proveedores cloud, un aspecto clave para evitar el lock-in tecnológico. Hasta ahora, muchas empresas se veían atrapadas en un único proveedor por costes elevados de salida o falta de interoperabilidad.
La Data Act introduce obligaciones para que el cambio de proveedor sea rápido, gratuito y sin pérdida de datos o funcionalidades. Desde enero de 2027 quedará prohibido el cobro por la extracción de datos (“data egress”), un modelo de negocio habitual en los grandes actores del mercado cloud.
Iniciativas como Gaia-X, en la que participan empresas europeas y españolas, se alinean con este enfoque. Aunque Gaia-X no es un proveedor de nube, ofrece un marco de certificación y conformidad que permitirá a los servicios cloud demostrar que cumplen con la normativa y ofrecen interoperabilidad estandarizada.
El papel de las pymes en la nueva economía del dato
Las pymes europeas son uno de los grandes beneficiados de la Data Act. La normativa les protege frente a cláusulas contractuales abusivas impuestas por grandes proveedores y garantiza un acceso más justo a los datos necesarios para innovar.
En sectores como la automoción, la agricultura o la industria manufacturera, el acceso a datos generados por maquinaria y sensores permitirá a pequeñas empresas ofrecer servicios complementarios hasta ahora reservados a los fabricantes originales. Esto abre oportunidades para ecosistemas más diversos y competitivos.
Acceso de las administraciones públicas en situaciones excepcionales
La Data Act contempla también escenarios de business-to-government (B2G). En casos de emergencias —catástrofes naturales, pandemias o ciberataques—, las administraciones podrán acceder a determinados datos de empresas privadas. En situaciones no urgentes, solo podrán solicitar datos no personales y de forma justificada.
Este acceso, sujeto a principios de proporcionalidad y respeto a secretos comerciales, permitirá mejorar la toma de decisiones basada en evidencia y reforzar la resiliencia de los Estados miembros ante crisis.
Tsunami normativo y necesidad de coordinación
Las empresas se enfrentan a lo que algunos expertos llaman un “tsunami normativo europeo”. La coincidencia temporal de la Data Act con otras normas como el Reglamento de IA, la Directiva NIS2 y la Ley de Mercados Digitales (DMA) genera tensiones de cumplimiento y la necesidad de equipos legales especializados.
No obstante, a medio plazo, la convergencia de estas regulaciones podría dar lugar a un marco europeo más sólido y armonizado, con estándares claros que favorezcan la innovación y la confianza en la economía digital.
La Data Act representa un punto de inflexión en la gestión y aprovechamiento de los datos en Europa. Aunque su cumplimiento será complejo, sobre todo en ausencia de legislación nacional complementaria en países como España, abre oportunidades significativas para pymes, consumidores y proveedores de servicios digitales.
La clave estará en cómo las empresas adapten sus estrategias tecnológicas y contractuales a este nuevo escenario. Lo que está en juego no es solo la interoperabilidad de servicios cloud o el acceso a datos IoT, sino la posición de Europa como actor global en la economía del dato.
