La nueva Ley de Datos de la UE: promesas y retos para liberar el valor de los datos en Europa

Este mes, la ambiciosa agenda digital europea alcanza un nuevo hito: hoy entra en aplicación en todos los Estados miembros la Ley de Datos (Reglamento (UE) 2023/2854). Esta norma, integrada en el paquete regulatorio digital de la Unión Europea, pretende transformar la manera en que particulares y empresas acceden, emplean y comparten información: desde dispositivos del denominado internet de las cosas (IoT) hasta grandes servicios de computación en la nube (cloud).

La Unión Europea, mediante esta ley, busca liberar el potencial económico de los datos, considerados hoy uno de los principales activos digitales y, a menudo, infrautilizados. Se trata de sentar las bases para un mercado digital más equitativo, innovador y competitivo. Sin embargo, el reto es considerable: para muchas empresas supondrá revisar modelos de negocio, invertir en nuevas infraestructuras y adaptarse a un marco regulatorio en evolución, con desafíos técnicos significativos.

Un punto de inflexión digital: ¿qué pretende la Ley de Datos?

Nunca antes se habían generado tantos datos, pero buena parte de esta información permanece en “silos” gestionados por grandes operadores. El objetivo central del Reglamento es habilitar un acceso más equilibrado y competitivo a la información generada por productos y servicios conectados, empoderando tanto a usuarios como a empresas innovadoras.

La eficacia de esta transformación depende de mercados más abiertos y reglas de competencia claras. Sin embargo, la apertura de estos “silos” plantea retos técnicos relevantes: garantizar la interoperabilidad entre diferentes sistemas, desarrollar infraestructuras seguras y establecer mecanismos de intercambio de datos fiables y eficientes.

Cuatro pilares clave: cómo cambia el panorama

Aunque la ley tiene una ambición considerable, su aplicación práctica se estructura en torno a cuatro áreas principales:

1. Portabilidad y cambio de proveedor en la nube: Desde septiembre de 2025, los clientes podrán migrar sus datos entre plataformas cloud sin barreras ni costes desproporcionados, equiparando este derecho al de cambio de proveedor en la telefonía móvil. Para los proveedores, ello implica adaptar sistemas y adoptar nuevos estándares que garanticen interoperabilidad y seguridad en las transferencias.
2. Acceso y compartición de datos IoT: Usuarios y empresas podrán acceder a los datos generados por sus dispositivos conectados, así como compartirlos con terceros. Esto reduce el control exclusivo de fabricantes y grandes tecnológicas, abriendo la puerta a nuevos proveedores. De nuevo, este derecho plantea desafíos técnicos como garantizar la interoperabilidad entre sistemas de diversas marcas y mantener la seguridad de la información compartida. Todo ello resulta especialmente relevante en sectores críticos como la sanidad, la automoción o la energía, donde la gestión y el acceso a datos sensibles exigen una protección reforzada conforme a la normativa vigente.
3. Límites a las cláusulas abusivas en contratos B2B: Se prohíben prácticas contractuales desproporcionadas entre empresas, como la exclusión de responsabilidad por negligencia grave. Estas medidas protegen especialmente a pequeñas empresas y start-ups frente a los contratos de grandes plataformas.
4. Acceso del sector público en casos excepcionales: Las autoridades podrán solicitar acceso a datos privados gestionados por operadores, siempre bajo requisitos de anonimización y, únicamente si aparecen costes relevantes, con posible compensación monetaria. La justificación y el alcance de este acceso aún suscitan debates, especialmente en sectores con información sensible o estratégica.

Abriendo la “caja negra” del IoT: impulso a la innovación

Los dispositivos IoT generan volúmenes ingentes de datos valiosos que hasta ahora se encontraban mayoritariamente bajo la gestión de los fabricantes. La Ley de Datos introduce importantes cambios: por ejemplo, una pequeña o mediana empresa industrial podrá transferir información relevante a proveedores alternativos, y los usuarios de vehículos inteligentes podrán autorizar el acceso a información por parte de talleres independientes. Sin embargo, el desarrollo de interfaces estándar y la resolución de posibles conflictos sobre propiedad intelectual o secretos industriales presentan dudas técnicas y jurídicas aún no resueltas. La exigencia de interoperabilidad y la limitación de protección para los titulares de los datos implicarán nuevas inversiones y adaptación desde la fase de diseño.

Hacia una competencia más equilibrada: promesas y frenos

La Ley traslada al ámbito empresarial una protección similar a la que ya existe para los consumidores: si una gran plataforma trata de imponer cláusulas gravemente desproporcionadas, como la exclusión total de responsabilidad por negligencia grave, tales cláusulas serán nulas. Es una herramienta pensada para que el acceso a los datos, incluso entre empresas, no esté marcado por posiciones de dominio.

El sector público: ponderando interés general y derechos privados

Se prevé el acceso de las autoridades públicas a datos privados sólo en supuestos excepcionales, velando siempre por la protección de datos personales y el buen funcionamiento del mercado. La compensación económica estará limitada a supuestos de coste relevante y se priorizará la anonimización de la información solicitada.

Retos e interrogantes para la implementación

La nueva norma se aplicará de forma gradual, con la mayoría de obligaciones exigibles desde septiembre de 2025 y determinados requerimientos técnicos entre 2026 y 2027. Persisten, sin embargo, interrogantes significativos: cómo abordar solicitudes transfronterizas de datos, cómo proteger el know-how y los derechos de autor, y cómo garantizar una implementación homogénea en todos los Estados miembros. Esta complejidad evidencia la necesidad de un seguimiento regulatorio cercano y de adaptación constante por parte de los operadores.

Hacia un mercado europeo de datos más justo y abierto

La Ley de Datos implica un verdadero cambio de paradigma en la economía digital europea. Su objetivo es promover la transparencia y la competencia, ampliando el control sobre los datos tanto para empresas como para particulares. No obstante, la apertura efectiva del mercado y el impulso a la innovación dependerán de la capacidad de los diferentes actores para adaptarse a una regulación que, pese a su ambición, aún plantea importantes retos técnicos y jurídicos.

* Ceyhun Necati Pehlivan, abogado y counsel en Linklaters.