El Reglamento sobre normas armonizadas sobre el acceso equitativo a los datos y su uso, más conocido como Ley de Datos (“Data Act”), se publicó en el Diario Oficial de la UE el 22 de diciembre de 2023, entró en vigor en enero de 2024, comenzado a ser de aplicación en la UE el 12 de septiembre de 2025.
Cuando las cifras hablan por sí solas:
Está previsto que la economía de datos de la UE alcance los 630 000 millones de euros este año, lo que representa el 4,7 % del PIB de la UE. Con este escenario, las previsiones sugieren que oscilará entre 743 000 y 908 000 millones de euros en 2030.
Al objeto de aprovechar todo el potencial de los datos la Comisión Europea en 2020 presentaba la estrategia europea para usar los beneficios de este activo (los datos) a nuestro favor. Así, la Ley de Datos junto con la Ley de Gobernanza de Datos (DGA), es uno de los primeros resultados de la estrategia europea, si bien es cierto que la Ley de Gobernanza de Datos, establece un marco para fomentar la confianza en el intercambio voluntario de datos en beneficio tanto de las empresas como de los ciudadanos, la Ley de Datos se basa en una mayor seguridad jurídica proporcionando claridad en relación al acceso a los datos y su uso, o lo que es lo mismo, quién puede usar qué datos y bajo qué condiciones. Lo que sumado al Reglamento General de Protección de Datos (RGPD) forma un conjunto horizontal normativo, una clara apuesta por regular el dato, no sólo desde el prisma de la privacidad sino también desde el prisma de su tratamiento como activo valioso capaz aportar beneficios para la economía y la sociedad europea simultáneamente respetando los derechos fundamentales, como es el derecho a la protección de datos que introdujo el RGPD. La Ley de datos sienta las bases para una economía europea de datos más justa, innovadora y competitiva, que redefine derechos como el de acceso (acceso a los datos generados por un usuario final, ya sea particular o empresa) y portabilidad, al tiempo que contiene medidas para evitar abusos y desequilibrios contractuales por parte de la industria, con reglas sobre quién puede acceder y utilizar los datos que se generen en la UE en todos los sectores económicos, garantizando la equidad en la asignación del valor de los datos entre los actores del entorno digital, haciendo que los datos sean más accesibles para todos.
La aplicación de la norma previsiblemente supondrá un nuevo ecosistema jurídico donde la balanza sobre el control de este activo, los datos, pueda llegar a equilibrarse, y decimos esto porque se imponen a los fabricantes y proveedores de servicios la obligación de permitir a sus usuarios (empresas o particulares), acceder y reutilizar los datos generados por el uso de sus productos o servicios. Por tanto, los consumidores, por ejemplo, tendrán más control sobre los datos generados por sus dispositivos contactados (ya sean relojes inteligentes, automóviles, televisores), a la par que, pequeñas empresas podrán utilizar estos datos para la innovación, sin que deje de tener atractivo (vía incentivos) para aquellas empresas que invierten en tecnología. Algo profundamente importante en el contexto actual, ya que, la combinación de datos con la conectividad de última generación y las tecnologías emergentes pueden impulsar esta innovación de la que hablamos, en sectores claves como el de la salud que tendrían una de sus máximas expresiones en un aumento del bienestar en el conjunto de la sociedad.
La Ley de Datos también contempla un mecanismo de acceso por parte del sector público a determinados datos del sector privado para utilizarlos para responder en situaciones como emergencias públicas (catástrofes naturales entre otras), bajo condiciones estrictas de acceso.
En este marco regulatorio, en el que a pesar de que la Ley de Datos no regula como tal la protección de los datos personales, y en el que sí clarifica y complementa el RGPD (por ejemplo, en materia de potabilidad), hay que destacar que en caso de conflicto aplica la regla de prevalencia de norma especial sobre norma general, teniendo en este caso prioridad el RGPD, cuando se traten datos de carácter personal.
