El 11 de enero de 2024 entró en vigor la Ley de datos, que será aplicable a partir del 12 de septiembre de 2025.
Con la llegada del Internet de las Cosas (Internet of Things, en inglés), cada vez más aparatos de uso diario se encuentran conectados a internet y, los usuarios, generan grandes cantidades de datos con su uso, que luego las empresas utilizan. Pongamos el ejemplo de una lavadora con conexión wifi: esta podría recopilar datos como cuáles son los programas más utilizados; posteriormente, la empresa podría utilizar el conjunto de datos de uso para realizar un análisis sobre qué programas tienen más éxito y qué otros les convendría eliminar de sus lavadoras.
El proceso que se ha seguido en este ejemplo sería: el usuario genera datos con su uso y los comparte con la empresa (titular de los datos), y la empresa trata esos datos y les da un sentido (genera valor a partir de los datos).
Este reglamento tiene como alcance el primer punto del proceso: los datos brutos o preprocesados generados por los usuarios. Busca equilibrar la relación entre los usuarios y los titulares de los datos, permitiendo que el usuario solicite al fabricante que comparta determinados datos generados con su uso con terceros (por ejemplo, con un servicio de reparación de su elección).
La Ley de datos aclara quién puede utilizar los datos que generamos con nuestro uso y bajo qué condiciones, además de fomentar su uso en sectores económicos clave y ámbitos de interés público. Para ello, se creará también un mercado único de datos de la UE que beneficie en última instancia tanto a la economía europea como a la sociedad en general.
De esta forma, gracias a este reglamento, los productos conectados deberán diseñarse y fabricarse de una manera que permita a los usuarios acceder, utilizar y compartir de forma fácil y segura los datos generados. Estas disposiciones se aplican a todos los datos brutos y preprocesados generados a partir del uso de un producto conectado o de un servicio relacionado que esté fácilmente disponible para el titular de los datos.
Más concretamente, se toman las siguientes medidas:
Permitir a los consumidores acceder a los datos que crean, garantizando que puedan acceder y compartir los datos con terceros.
Crear unas condiciones de intercambio de datos entre empresas justas, razonables y no discriminatorias. Como incentivo para el intercambio de datos, los titulares de datos que están obligados a compartir pueden solicitar una “compensación razonable”.
Los organismos del sector público podrán acceder y utilizar los datos en poder del sector privado, y utilizarlos para ayudar a responder a emergencias públicas o para cumplir con un mandato legal y los datos requeridos no estén disponibles por otros medios.
Un marco para que los clientes puedan cambiar entre diferentes proveedores de servicios de datos en la nube, con el fin de desbloquear el mercado de datos en la nube de la UE.
Proteger a las pymes contra prácticas desleales, estableciendo una lista no exhaustiva de cláusulas que siempre se consideran abusivas y de las cláusulas que se presumen abusivas.
Normas claras sobre el uso permisible de los datos y las condiciones de su intercambio. La Comisión también desarrollará cláusulas contractuales modelo para ayudar a los participantes en el mercado a elaborar y negociar contratos equitativos de intercambio de datos.
Una revisión de determinados aspectos de la Directiva sobre bases de datos, para garantizar el equilibrio entre los intereses de los titulares de los datos y los usuarios.
Esta Ley es un pilar clave de la Estrategia europea de datos, y será una contribución significativa al objetivo de la Década Digital de avanzar en la transformación digital, complementando la Ley de Gobernanza de Datos, aplicable desde septiembre de 2023, con la que se busca aumentar la confianza en el intercambio voluntario de datos.