Capítulos 04 Vigente desde: 12 de septiembre de 2025

Ley de Datos

Ley de Datos

Resumen

La Ley de Datos establece normas sobre quién puede usar y acceder a los datos generados por productos y servicios conectados. Su objetivo es desbloquear el valor de los datos industriales y comerciales, garantizando al mismo tiempo derechos justos de acceso a los datos para los usuarios.[1]

Entró en vigor el 11 de septiembre de 2023, con la mayoría de las obligaciones aplicándose a partir del 12 de septiembre de 2025.

Calendario de Aplicación

FechaHito
Septiembre 2023Entrada en vigor de la Ley de Datos
Septiembre 2025Comienzo de la mayoría de las obligaciones
Septiembre 2026Aplicación de disposiciones sobre contratos inteligentes
Septiembre 2027Requisitos de interoperabilidad para servicios de procesamiento de datos

Disposiciones Clave

1. Derechos de Acceso a Datos del Usuario (Capítulo II)[2]

Los usuarios de productos conectados tienen derecho a:

  • Acceder a los datos generados por su uso de los productos
  • Compartir esos datos con terceros de su elección
  • Recibir los datos en un formato utilizable y legible por máquina
  • Portabilidad entre diferentes proveedores de servicios

Aplica a: dispositivos IoT, vehículos conectados, productos para hogares inteligentes, maquinaria industrial y dispositivos vestibles.

2. Obligaciones de los Titulares de Datos

Los titulares de datos (normalmente fabricantes) deben:

  • Diseñar para el acceso: Facilitar el acceso a los datos a los usuarios
  • Información transparente: Informar a los usuarios qué datos se recopilan y cómo
  • Proporcionar datos: Sin demora indebida, sin costo
  • Permitir el intercambio con terceros: A solicitud del usuario

3. Intercambio de Datos B2B (Capítulo III)

Obligaciones al compartir datos con terceros:

RequisitoDetalles
Términos justosCondiciones FRAND (Justas, Razonables y No Discriminatorias)
Cláusulas prohibidasNo pueden restringir el derecho del usuario a compartir datos
CompensaciónCompensación razonable por poner los datos a disposición
No discriminaciónTérminos similares para usos similares

4. Protección de Secretos Comerciales

Los titulares de secretos comerciales pueden:

  • Acordar medidas de confidencialidad con los destinatarios de datos
  • Negarse a compartir si no se puede garantizar la confidencialidad
  • Solicitar medidas técnicas de protección

Sin embargo, los secretos comerciales no pueden usarse como excusa general para negar el acceso a los datos.

5. Acceso a Datos por Parte del Gobierno (Capítulo V)

Los organismos del sector público pueden solicitar datos a las empresas para:

  • Emergencias públicas (por ejemplo, pandemias, desastres)
  • Implementación de mandatos legales
  • Producción de estadísticas oficiales

Sujeto a requisitos de necesidad y proporcionalidad.

6. Cambio de Proveedor en la Nube (Capítulo VI)[3]

Los proveedores de servicios de procesamiento de datos deben:

  • Permitir el cambio: Facilitar la transferencia a otros proveedores
  • Sin bloqueo: Eliminar barreras técnicas, contractuales o comerciales
  • Portabilidad de datos: Proporcionar exportación de datos en formatos abiertos
  • Eliminar cargos por cambio: A partir de septiembre de 2027

7. Contratos Inteligentes (Capítulo VII)

Los proveedores de contratos inteligentes para el intercambio de datos deben asegurar:

  • Mecanismos seguros de terminación
  • Archivado de datos antes de la terminación
  • Mecanismos de continuidad y protección

Cláusulas Contractuales Injustas

La Ley de Datos prohíbe cláusulas injustas en contratos de intercambio de datos B2B, incluyendo cláusulas que:

  • Se desvíen gravemente de las buenas prácticas comerciales
  • Sean contrarias a la buena fe y al trato justo
  • Favorezcan unilateralmente a una parte sin justificación

Sanciones

Los Estados miembros determinan las sanciones, que deben ser efectivas, proporcionales y disuasorias.[4]

Acciones para Desarrolladores

Para Fabricantes de Dispositivos IoT/Conectados

  1. Diseñar para el acceso a datos: Permitir a los usuarios recuperar sus datos
  2. Documentar flujos de datos: Ser transparentes sobre qué datos se recopilan
  3. Crear herramientas de exportación: Formatos legibles por máquina para la portabilidad de datos
  4. APIs para terceros: Permitir el intercambio autorizado de datos

Para Proveedores de Nube/SaaS

  1. Eliminar barreras para el cambio: Técnicas y contractuales
  2. Implementar exportación de datos: Formatos estándar y abiertos
  3. Revisar precios: Eliminar tarifas por cambio
  4. Planificación de interoperabilidad: Prepararse para los requisitos de 2027

Fuentes y Referencias

[1]
Reglamento (UE) 2023/2854 sobre normas armonizadas para el acceso y uso justo de los datos. EUR-Lex: Texto Oficial de la Ley de Datos
[2]
Ley de Datos Capítulo II: Derechos de los usuarios para acceder y compartir datos. CE: Resumen de la Ley de Datos
[3]
Ley de Datos Capítulo VI: Cambio entre servicios de procesamiento de datos. Portal de la Ley de Datos: Cambio en la Nube
[4]
Ley de Datos Artículo 40: Sanciones. Portal de la Ley de Datos: Sanciones