El 12 de septiembre de 2025 ha entrado en vigor el Data Act, una de las normativas europeas más ambiciosas en materia de gestión y uso de datos. Con ella, la Unión Europea busca impulsar la llamada economía del dato, garantizando que tanto empresas como usuarios tengan acceso justo y transparente a la información generada por dispositivos conectados.

Para las empresas españolas, este reglamento supone un cambio profundo en la forma de gestionar sus activos digitales. La gran pregunta es: ¿está tu empresa preparada para cumplir con sus obligaciones legales y evitar sanciones?

Obligaciones clave para las empresas

Las empresas españolas deben tener en cuenta una serie de obligaciones legales ineludibles:

  • Compartir datos con los usuarios y con terceros: salvo excepciones justificadas, las compañías deben facilitar el acceso a los datos generados por los dispositivos que comercializan o gestionan.
  • Cumplir con requisitos técnicos de interoperabilidad: los datos deben facilitarse en formatos estandarizados, de forma que puedan ser utilizados por otros sistemas.
  • Eliminar cláusulas abusivas en contratos con pymes: el Data Act prohíbe que las grandes compañías impongan condiciones desproporcionadas a pequeñas y medianas empresas.
  • Garantizar seguridad y confidencialidad: los datos no podrán ser utilizados para fines distintos a los pactados ni comprometer la privacidad de los usuarios.

Riesgos legales por incumplimiento

El Data Act no es una norma de carácter voluntario: su incumplimiento acarrea consecuencias jurídicas y económicas importantes. Entre los principales riesgos encontramos:

  • Sanciones administrativas y económicas que pueden suponer un elevado coste para la empresa.
  • Responsabilidad civil en caso de que el mal uso de datos cause perjuicios a terceros.
  • Conflictos con el RGPD: no cumplir con el Data Act puede implicar también incumplimientos en protección de datos personales.
  • Daño reputacional: la pérdida de confianza por parte de clientes y socios comerciales puede ser tan grave como una multa.

Impacto en empresas españolas

El impacto del Data Act será especialmente significativo en sectores donde los datos generados por dispositivos conectados tienen un papel central:

  • Automoción: vehículos conectados que generan información de uso y mantenimiento.
  • Telecomunicaciones: datos derivados de dispositivos móviles y servicios de red.
  • Sanidad digital: dispositivos médicos y aplicaciones de salud conectadas.
  • Energía: contadores inteligentes y sistemas de gestión de consumo.

En estos y otros sectores, las empresas deberán revisar sus contratos, políticas internas y sistemas técnicos para asegurarse de que cumplen con la normativa desde el primer momento.

Cómo deben prepararse las empresas

La entrada en vigor del Data Act exige una adaptación inmediata. Algunos pasos prácticos que recomendamos son:

  1. Realizar una auditoría de datos para identificar qué información se genera, quién la gestiona y cómo se comparte.
  2. Revisar y adaptar los contratos con clientes, proveedores y socios tecnológicos.
  3. Formar al personal sobre las nuevas obligaciones legales y técnicas.
  4. Implantar protocolos de compliance específicos en materia de gestión y compartición de datos.
  5. Contar con asesoría jurídica especializada, que acompañe a la empresa en la interpretación y aplicación práctica de la normativa.

Conclusiones jurídicas sobre el Data Act

El Data Act marca un antes y un después en la gestión empresarial de los datos en Europa. Su carácter obligatorio convierte la adaptación en una prioridad inmediata para las compañías españolas.

No se trata únicamente de evitar sanciones, sino de proteger la actividad empresarial frente a riesgos legales, económicos y reputacionales. Cuanto antes se inicie el proceso de adecuación, menores serán los costes y las dificultades.

En ETL ILIA acompañamos a las empresas en este proceso de adaptación, ayudándolas a cumplir con la normativa y a reducir su exposición a riesgos legales en la nueva era de la economía del dato.