La Comisión Europea publica FAQs para aclarar el alcance y aplicación del Reglamento de Datos

Artículos28 de enero de 2026
El documento aporta criterios interpretativos clave sobre acceso, uso y compartición de datos generados por productos conectados, con impacto directo en empresas, desarrolladores y Administraciones Públicas.

La Comisión Europea ha publicado un documento de Preguntas Frecuentes (FAQs) sobre el Data Act, con el objetivo de facilitar su comprensión práctica y apoyar a empresas, administraciones y desarrolladores en su correcta aplicación. El documento aclara conceptos clave, delimita obligaciones y resuelve dudas frecuentes sobre el acceso, uso y compartición de datos generados por productos conectados y servicios relacionados.


Puntos clave:

  • Derecho de acceso a los datos generados por productos conectados: los usuarios (empresas o consumidores) tienen derecho a acceder y utilizar los datos generados por el uso de dispositivos IoT y servicios relacionados, en condiciones justas, razonables y no discriminatorias.
  • Obligaciones de los fabricantes y proveedores de servicios: los fabricantes deben diseñar los productos de forma que los datos sean accesibles por defecto para el usuario y, cuando proceda, para terceros autorizados por este.
  • Compartición de datos con terceros (B2B y B2C): el Data Act regula cómo y en qué condiciones los datos pueden compartirse con terceros, evitando prácticas abusivas y cláusulas contractuales desequilibradas, especialmente frente a pymes.
  • Protección de secretos empresariales y datos sensibles: el acceso y la compartición de datos no eliminan la protección de secretos empresariales, que deben salvaguardarse mediante medidas técnicas y contractuales adecuadas.
  • Interacción con el RGPD: el Data Act no modifica las reglas de protección de datos personales. Cuando los datos sean personales, seguirá siendo plenamente aplicable el RGPD, debiendo existir una base jurídica válida para su tratamiento.
  • Datos y servicios cloud: se establecen reglas para facilitar la portabilidad y el cambio de proveedor de servicios de procesamiento de datos (cloud y edge), reduciendo el vendor lock-in y promoviendo la interoperabilidad.
  • Acceso excepcional por parte de autoridades públicas: en situaciones de necesidad excepcional (emergencias, catástrofes, crisis públicas), las autoridades podrán solicitar acceso a determinados datos privados, bajo condiciones estrictas y proporcionadas.
  • Cláusulas contractuales abusivas: el Reglamento introduce un control específico de cláusulas contractuales impuestas unilateralmente en contratos de compartición de datos B2B, protegiendo a la parte más débil.
  • Aplicación temporal y próximos pasos: las FAQs recuerdan los plazos de aplicación del Data Act y subrayan la necesidad de que las organizaciones empiecen a adaptar contratos, arquitectura técnica y modelos de gobernanza del dato.

Link: 

Artículo escrito por el área de TMT de ECIJA Madrid.

Una imagen en blanco y negro que muestra un pasillo curvado con iluminación suave y un fondo arquitectónico.

Socios relacionados

ACTUALIDAD #ECIJA