Data Act: tot el que necessites saber

Informes17 de setembre del 2025
El Data Act marca un punt d'inflexió en l'economia digital europea en garantir l'accés equitatiu a les dades generades per dispositius connectats, prohibir clàusules abusives, facilitar la portabilitat al núvol i protegir la informació davant sol·licituds il·legítimes de països tercers.

Cronologia de la implementació del Data Act

11 de gener de 2024 → Entrada en vigor.

12 de setembre de 2025 → Aplicació general d'obligacions d'accés.

12 de setembre de 2026 → Obligació d'Accés per defecte

12 de gener de 2027 → Prohibició total de cobrar per canvi de proveïdor

12 de setembre de 2027 → Aplicació a contractes existents (clàusules abusives)


Què és el Data Act?

Reglament europeu que estableix normes harmonitzades per a l'accés equitatiu a les dades generades per productes connectats i serveis digitals relacionats.

  • S'aplica a dades personals i no personals.
  • Promou la reutilització, portabilitat i interoperabilitat de dades a tota la UE.
  • Crea nous drets per als usuaris i obligacions per als titulars de dades

A qui afecta?

  • Fabricants de productes connectats
  • Usuaris de productes i serveis digitals a la UE
  • Proveïdors de serveis de tractament de dades (inclou serveis en núvol)
  • Organismes públics
  • Excloses: Microempreses i petites empreses

Quines són les principals Obligacions?

Fabricants com a titulars de dades:

  • Accés per defecte, gratuït i en temps real dels usuaris
  • Informació precontractual sobre tipus, volum i format de dades
  • Tèrmins justos, raonables i no discriminadors

Proveïdors de serveis en núvol:

  • Portabilitat sense barreres tècniques ni comercials
  • Eliminació progressiva de costos (total el 2027)
  • Prohibició de clàusules de permanència abusives
  • Transparència sobre la ubicació de la infraestructura

Quins són els drets dels Usuaris?

  • Accés directe i gratuït a les dades generades
  • Dret a compartir dades amb tercers
  • Portabilitat millorada (complementa el RGPD)
  • Protecció davant clàusules abusives

Com protegeixen els titulars de dades els seus secrets comercials? 

  • Haurà d'identificar les dades i metadades corresponents com a secrets comercials.
  • Podrà rebutjar justificadament la sol·licitud d'accés o part d'ella per un perjudici econòmic greu demostrable
  • Es podrà acudir a la resolució de conflictes mitjançant òrgans certificats (en un màxim de 90 dies) 
  • Per a sol·licituds d'accés d'entitats públiques:
    • En cas d'emergència pública es proporcionaran les dades anonimitzades preferentment i pseudonimitzades si és necessari
    • En el cas d'un interès públic no urgent s'oferirà accés a dades no personals únicament

Quin és el règim sancionador

  • Abans del 12 de setembre de 2025 cada Estat Membre designarà obligatòriament una o diverses autoritats competents
  • Les sancions seran coordinades amb les autoritats del RGPD en el cas de veure's involucrades dades personals 
    • Multes d'entrada de fins a 20 milions € o el 4% del volum de negoci global
  • Els Estats Membres establiran sancions efectives, proporcionades i dissuasòries
  • Els criteris de valoració atendran a la gravetat, la durada, els beneficis obtinguts i el volum de negoci, entre d'altres.
  • Les entitats extracomunitàries hauran de designar un representant legal 
Un tren de metro pasa rápidamente por la estación, mientras un reloj muestra la hora en la pared.

Sòcies/socis relacionats

ACTUALITAT #ECIJA