El 12 de septiembre de 2025 entró en vigor el Reglamento (UE) 2023/2854, conocido como Data Act. Esta normativa europea regula el acceso y uso de los datos generados por productos y servicios conectados, con el objetivo de fomentar la innovación, la competencia justa y la transparencia en la economía digital. 

Se trata de un paso clave dentro de la estrategia europea de datos, que busca que los datos no se queden “cerrados” en manos de fabricantes o proveedores, sino que puedan ser utilizados de forma más abierta y equitativa. 

¿Qué es la Data Act? 

La Data Act es una normativa europea que establece normas comunes para el acceso y el uso de los datos que generan los productos conectados a internet (IoT) y los servicios digitales asociados. 

En otras palabras, garantiza que tanto personas usuarias como empresas puedan acceder y aprovechar los datos que generan sus propios dispositivos, en lugar de que estos datos se queden únicamente en manos del fabricante. 

Principales novedades de la Data Act 

La nueva regulación introduce derechos y obligaciones que marcan un antes y un después en la gestión de los datos: 

  • Derecho de acceso a los datos
    Los usuarios, tanto consumidores como empresas, podrán consultar y reutilizar los datos generados por sus dispositivos conectados. 
  • Compartición de datos con terceros
    Los usuarios podrán autorizar el uso de sus datos a terceros de confianza (por ejemplo, un taller, un proveedor de servicios o una aplicación), bajo condiciones justas, razonables y no discriminatorias. 
  • Ámbito de aplicación
    La Data Act se aplica a múltiples sectores y dispositivos como: 
  • Vehículos inteligentes 
  • Maquinaria industrial con sensores IoT 
  • Electrodomésticos conectados 
  • Aplicaciones en la nube y servicios digitales relacionados 

Relación entre la Data Act y el RGPD/LOPD 

Es importante destacar que la Data Act no sustituye al RGPD ni a la LOPD. 

  • RGPD y LOPD → siguen regulando la protección y tratamiento de los datos personales. 
  • Data Act → regula el acceso, uso y compartición de los datos generados por dispositivos conectados, que pueden ser datos no personales o, en algunos casos, también datos personales, siempre en cumplimiento del RGPD. 

De esta manera, la Data Act complementa la protección de datos existente, aportando más derechos de acceso y transparencia para los usuarios. 

Conclusión 

La entrada en vigor de la Data Act supone un cambio significativo en la forma en la que se gestionan los datos de dispositivos conectados. Con esta normativa, la Unión Europea busca: 

  • Ampliar los derechos de los usuarios sobre sus datos 
  • Impulsar la competencia justa entre empresas  
  • Fomentar la innovación y el desarrollo de nuevos servicios digitales 

Todo ello sin poner en riesgo las garantías de privacidad y protección que ya establece el RGPD. 

¿Quieres saber cómo puede afectar la Data Act a tu empresa o sector? En GRUPO LAE EMPRESAS Estamos a tu disposición para resolver cualquier duda.