El 12 de septiembre de 2025 entra en aplicación el Reglamento (UE) 2023/2854 sobre las reglas armonizadas para un acceso justo a los datos y su utilización, conocido como la Ley europea de Datos (Data Act en inglés).
Para facilitar el cumplimiento de este reglamento la Comisión europea ha publicado unos modelos de cláusulas contractuales no vinculantes para que los fabricantes puedan incluirlos en sus contratos de acceso y uso de los datos que generan los equipos conectados, y también para los contratos de servicios en la nube.
El Reglamento aplica a los datos que los productos conectados obtienen, generan o recogen, relativos a su uso o entorno. Los datos pueden transmitirse por comunicación inalámbrica, por conexión física o mediante un acceso en el dispositivo, es decir desde equipos en el que se puede descargar la información con una memoria USB o tarjeta SD, a equipos que se descargan los datos con un móvil, hasta equipos conectados a Internet.
A partir del 12 de septiembre del 2025, el Reglamento impone obligaciones a los fabricantes y proveedores de servicios para que los usuarios, ya sean empresas o individuos, puedan acceder a los datos generados por el uso de los productos conectados y/o servicios y si lo desean, cederlos a terceros.
Las obligaciones de este Reglamento no aplican a los productos conectados y servicios relacionados, fabricados o diseñados por microempresas y pequeñas empresas, es decir con menos de 50 empleados y un volumen de negocio inferior a 10 millones.
Para ayudar a las empresas a adaptarse a esta nueva legislación, la Comisión ha publicado un conjunto de cláusulas contractuales modelo que permiten a las empresas realizar contratos de intercambio de datos justos, razonables y no discriminatorios (capítulos II y III de la Data Act).
Estas cláusulas también proporcionan orientación sobre la compensación razonable y la protección de los secretos comerciales.
Estos modelos de cláusulas no son vinculantes y tienen carácter voluntario, por lo que las partes contratantes pueden complementar y adaptar estos a sus necesidades individuales, así como a la legislación de los Estados miembros, cuando dicha legislación sea aplicable.
La Data Act también obliga, a los fabricantes o proveedores de productos conectados y servicios relacionados, permitir a los usuarios acceder a los datos de forma gratuita a partir del 12 de enero del 2027. La gratuidad del acceso a los datos también aplicará a los contratos de servicios vigentes con una duración indefinida o que expiren después del 11 de enero del 2034.
La Data Act se basa en el principio de que el usuario es el propietario de los datos y pretende impulsar servicios innovadores, fomentar los servicios postventa y prolongar la vida útil de los productos a través del fomento de la competitividad y evitando prácticas abusivas.
AFME está haciendo el seguimiento e implementación de la Data Act a través del Grupo de Trabajo de Ciberseguridad. Cualquier empresa miembro de AFME interesada en participar en este Grupo puede ponerse en contacto con Carlos Vives (carlos.vives@afme.es).