Data Act: avanzar o perder el tren de la economía del dato
Los responsables empresariales deben incorporar aspectos de estrategia regulatoria a su toma de decisiones con la misma importancia con que consideran los datos de mercado tradicionales
En estos días de tanta geopolítica, la Unión Europea consolida su estrategia de datos abiertos. Tras el GDPR, que estableció la protección del dato personal como derecho fundamental y contagió su modelo regulatorio mundialmente ("efecto Bruselas”), ahora le toca al dato como activo económico. La Data Act, aplicable desde septiembre de 2025, facilitará el acceso a los datos de productos conectados y aspira a fortalecer la soberanía digital de la UE.
Dentro de las empresas, es posible que muchas áreas de negocio identifiquen esta normativa como una pieza más del puzle regulatorio que está poniendo en marcha la UE -generador de costes estructurales y burocracia- y con ello relegarla a un ámbito puramente legal. Lo cierto es que, pese a su intrincado diseño, para los líderes empresariales capaces de capitalizar sus ventajas, esta normativa podría significar una oportunidad histórica, con un mercado potencial de hasta 815.000 millones de euros en 2030 (5,6 % del PIB europeo).
La regulación pivota sobre un principio revolucionario: el usuario de un dispositivo (sea un particular o una empresa) tiene derecho a acceder a los datos que genera y compartirlos con terceros. Esto rompe el monopolio de facto que muchos fabricantes han ostentado sobre la información de sus productos. Un agricultor podrá ceder los datos de su tractor a una startup agrotech para optimizar cosechas, o el dueño de un coche compartir la telemetría con un taller independiente para obtener un presupuesto de reparación competitivo. Se abren las puertas a un ecosistema de servicios posventa, mantenimiento predictivo y personalización inimaginable, fomentando competencia basada en el ingenio y no en el control de información.
Este nuevo paradigma presenta retos formidables. Las empresas que fabrican productos conectados o proveen servicios digitales se enfrentan a la obligación de diseñar sistemas para el “acceso por diseño", implicando reingeniería profunda para garantizar la disponibilidad de datos de forma segura, gratuita y en tiempo real. El desafío más sensible reside en equilibrar esta apertura con la protección de secretos empresariales, la ciberseguridad,la regulación de datos personales y la propiedad intelectual. Definir qué es un dato operativo del producto y qué constituye un secreto empresarial será uno de los campos de batalla legales y técnicos más difíciles, exigiendo una gobernanza de datos granular y sofisticada.
Para esta estrategia de Open Data, Bruselas ha construido un marco regulatorio amplio que incluye la Open Data Directive (2019), la Data Governance Act (2022) y la propia Data Act (2024) como pilares fundamentales. Estas normas se correlacionan con Digital Markets Act (2022), Digital Services Act (2022), AI Act (2024) y GDPR (2016). Además, las empresas deberán considerar regulaciones sectoriales específicas como el Reglamento del Espacio Europeo de Datos de Salud (2025), normas de open banking y open finance (PSD3, PSR o FIDA) o los espacios de datos abiertos en movilidad, energía y agricultura. Todo ello configura un entramado regulatorio sin precedentes por su alcance y complejidad.
Podemos ser escépticos con este modelo de sobrerregulación de la UE y cuestionar hasta qué punto limita la competitividad europea frente a multinacionales extranjeras consolidadas en mercados con menor burocracia. Sin embargo, la queja no será suficiente para sostener la rentabilidad de negocios que no interpreten correctamente el impacto de estas normativas. Las nuevas reglas serán determinantes para la viabilidad comercial futura, y los responsables empresariales deben incorporar aspectos de estrategia regulatoria a su toma de decisiones con la misma importancia con que consideran los datos de mercado tradicionales.
La Data Act tendrá especial impacto en fabricantes de productos conectados, proveedores de servicios de nube, y empresas que recopilan y analizan datos generados por terceros. Para prepararse adecuadamente, las empresas deben empezar cuanto antes a rediseñar productos, revisar contratos, implementar protocolos de portabilidad y seguridad, y adaptar políticas internas.
El foco no está tanto en el coste de cumplimiento, como la inversión en competitividad. Las compañías que se anticipen, desarrollando capacidades técnicas para gestionar flujos de datos y visión de negocio para crear nuevos productos, obtendrán una ventaja competitiva duradera. Aquellas que esperen se encontrarán con competidores más ágiles que ya han establecido nuevas relaciones de valor con clientes, basadas en datos que ellas generan, pero ya no controlan exclusivamente.
La preparación ante la Data Act no puede ser un ejercicio relegado solo al departamento legal, aunque su rol sea clave. Debe implicar una conversación estratégica del consejo de administración y alta dirección. Para empresas incumbentes, ser meramente reactivos puede ser un error. Cabe una visión alternativa que permita transformar la obligación/riesgo en oportunidad, explorando nuevos modelos como APIs de datos prémium, certificaciones de calidad o servicios de análisis de valor añadido. Para pymes, startups y nuevos proyectos de intraemprendimiento, la norma es un trampolín: pueden identificar nichos donde el acceso a datos previamente cautivos genere servicios disruptivos en optimización de flotas, eficiencia energética o telemedicina personalizada, entre otros.
La cuenta atrás ha comenzado. Las adaptaciones que exige la Data Act en diseño de producto, arquitectura de sistemas y estrategia comercial requieren tiempo, inversión y un cambio de mentalidad. La inacción es una renuncia a la competitividad en una economía donde el valor ya no residirá únicamente en el producto, sino en la inteligencia extraíble de su funcionamiento. La pregunta para todo directivo o emprendedor ya no es si la Data Act impactará su negocio, sino cómo y cuándo capitalizará la transformación que esta impulsa.
*Raúl Rubio es abogado socio de Pérez-Llorca y está especializado en asesoramiento jurídico en tecnología, transformación digital, ciberseguridad, propiedad intelectual, privacidad y comunicaciones electrónicas.
En estos días de tanta geopolítica, la Unión Europea consolida su estrategia de datos abiertos. Tras el GDPR, que estableció la protección del dato personal como derecho fundamental y contagió su modelo regulatorio mundialmente ("efecto Bruselas”), ahora le toca al dato como activo económico. La Data Act, aplicable desde septiembre de 2025, facilitará el acceso a los datos de productos conectados y aspira a fortalecer la soberanía digital de la UE.
:format(png)/f.elconfidencial.com%2Fjournalist%2F523%2Ffe5%2Fc78%2F523fe5c7876df9e88e4724a5238d706c.png)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0c0%2F468%2Feb7%2F0c0468eb7d527d05e6113e0eaa486c65.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd22%2Fb59%2Fad8%2Fd22b59ad8bc57bbd1d738c3a3bd26b49.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F01f%2Ff6e%2Fe49%2F01ff6ee49e3af4bc9496524c848d6b1e.jpg)
Opinión :format(jpg)/f.elconfidencial.com%2Foriginal%2F79e%2F455%2F6ea%2F79e4556ea4503e4e8e9706a43d3adcc5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fca9%2F319%2F709%2Fca9319709756c50dae0bece94647b9f3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fca9%2F319%2F709%2Fca9319709756c50dae0bece94647b9f3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F567%2Fc73%2Fa97%2F567c73a972d87bfa66ac5987870e2d5a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0ec%2F474%2F3d8%2F0ec4743d8ac423a441e65861b635d139.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb7e%2F42a%2F4d2%2Fb7e42a4d2b62c6217516b32a9c939906.jpg)