La Ley de Datos de la UE es otra pieza legislativa clave en el campo de los datos después del RGPD. Su objetivo es establecer reglas justas para el acceso y el intercambio de datos, centrándose en los datos generados por los dispositivos de Internet de las cosas (IoT).
I. Alcance de la Ley de Datos de la UE
La ley tiene efecto extraterritorial. Cualquier empresa que comercialice productos conectados o preste servicios relacionados en el mercado de la UE debe cumplir, independientemente de dónde esté ubicada la empresa (incluidas las empresas chinas). Los proveedores de servicios en la nube que ofrecen servicios de procesamiento de datos a usuarios dentro de la UE también están sujetos a la Ley.
Cronología clave de la Ley de Datos de la UE:
-
11 de enero de 2024: La Ley entra oficialmente en vigor.
-
12 de septiembre de 2025: la mayoría de las obligaciones básicas establecidas en la Ley comienzan a aplicarse.
-
12 de septiembre de 2026: Se aplican las disposiciones relacionadas con el diseño de productos (que proporcionan un período de transición para el diseño conforme de nuevos productos).
II. Nuevas reglas establecidas por la Ley de Datos de la UE
La Ley de Datos introduce nuevas regulaciones principalmente en las siguientes áreas:
-
Intercambio de datos B2C/B2B: Los usuarios tienen derecho a acceder a los datos generados por los productos conectados que utilizan (por ejemplo, electrodomésticos inteligentes, maquinaria industrial) y pueden solicitar a los fabricantes que compartan esos datos con un tercero que ellos designen (por ejemplo, un proveedor de servicios de reparación).
-
Definición del alcance de los datos: Los datos sujetos a intercambio obligatorio se refieren principalmente a datos sin procesar y preprocesados generados por el dispositivo. Los datos derivados creados a través de análisis de algoritmos complejos y los datos de contenido protegidos por derechos de propiedad intelectual (por ejemplo, música, libros electrónicos) generalmente no están sujetos a la obligación de compartir.
-
Cambio de servicio en la nube: La Ley exige que los proveedores de servicios en la nube eliminen los obstáculos técnicos para que los clientes cambien entre diferentes proveedores, evitando la dependencia de los proveedores y promoviendo la competencia en el mercado.
-
Suministro de datos B2G: En respuesta a emergencias públicas (por ejemplo, desastres naturales) o al cumplir tareas específicas de interés público, los organismos gubernamentales pueden exigir legalmente a las empresas que proporcionen los datos necesarios.
-
Términos contractuales justos: La ley prohíbe las cláusulas abusivas en los contratos de acceso a datos, protegiendo a las pequeñas y medianas empresas del trato injusto por parte de empresas dominantes.
III. Relación con otras regulaciones de la UE
Ley de datos de la UE no existe de forma aislada. Forma parte del marco de gobernanza de datos de la UE junto con regulaciones como el GDPR:
-
Relación con el RGPD: El RGPD protege los datos personales, mientras que la Ley de Datos cubre tanto los datos personales como los no personales, centrándose en el derecho a acceder y compartir datos generados por dispositivos IoT. Su aplicación puede superponerse pero tienen énfasis diferentes.
-
Parte de una Red Regulatoria: Esta Ley es un componente clave del marco de la UE. Estrategia europea de datos, trabajando en conjunto con el Ley de gobernanza de datos, el Ley de Mercados Digitales, el Ley de IAy otros para construir un mercado único europeo de datos.