La inminente aplicación del Data Act, prevista para septiembre, marca un punto de inflexión en el marco legal europeo de los datos. En un nuevo AED Live, Ingrid González Hernández, directora del área de Protección de Datos y Derecho Digital de Ceca Magán Abogados, y Alfonso Fernández Revenga, director de Data & Analytics de NTT Data, ofrecieron una visión estratégica sobre cómo anticiparse a los retos normativos y convertir esta nueva regulación en una oportunidad de transformación competitiva.
El Data Act sitúa al usuario, ya sea persona física o jurídica, como el legítimo titular de los datos generados a través del uso de productos o servicios conectados. Se rompe así con el modelo tradicional en el que fabricantes y proveedores concentraban el control de esa información. La norma establece que el usuario podrá acceder y decidir el destino de sus datos, incluso autorizando su cesión a terceros.
Esta normativa se inscribe en el marco más amplio de la estrategia europea del dato, complementando otras regulaciones como el RGPD, la Ley de Servicios Digitales o el Reglamento de Inteligencia Artificial, y apunta a fomentar una economía del dato más abierta, colaborativa e interoperable.
Según Alfonso Fernández, el nuevo entorno propicia modelos de compartición y colaboración interempresarial, en los que el dato se convierte en una palanca de innovación y diferenciación. Los espacios de datos promovidos por la UE representan un primer paso hacia ecosistemas sectoriales donde las compañías podrán intercambiar información para desarrollar productos y servicios de mayor valor añadido.
No obstante, uno de los principales retos identificados es convencer a las empresas productoras de datos de que ceder información puede generar beneficios tangibles. Se plantean incentivos como la monetización directa, acceso a casos de uso conjuntos o sinergias operativas con terceros.
Desde una óptica legal, Ingrid González subrayó tres pilares fundamentales para la adaptación: actualizar los contratos para reflejar los nuevos derechos del usuario, garantizar el cumplimiento del RGPD en caso de tratar datos personales, y proteger el know-how empresarial mediante acuerdos de confidencialidad sólidos.
En el plano tecnológico, se destacó que la herramienta no sustituye a una estrategia: el verdadero cambio pasa por identificar los roles, responsabilidades y procedimientos dentro de la organización, y apoyarse en soluciones tecnológicas que permitan operativizar esa gobernanza de forma ágil.
Ambos expertos coincidieron en la importancia de establecer una política de gobernanza de datos o comités del dato, realizar simulaciones de escenarios reales, revisar contratos actuales y fomentar una cultura empresarial que combine apertura, control e innovación.
El Data Act también exige un refuerzo de las medidas de ciberseguridad, aspecto crítico ante el creciente riesgo de ciberataques en entornos de compartición de datos. González recordó que normativas como NIS2 establecen responsabilidades directas para los altos cargos, incluyendo sanciones personales por negligencia grave.
En definitiva, la gestión de los datos deja de ser un asunto técnico o jurídico para convertirse en una cuestión estructural, estratégica y de gobierno corporativo. Como concluyeron los ponentes, solo aquellas organizaciones capaces de conjugar cumplimiento normativo con innovación serán competitivas en esta nueva economía del dato.
