Este septiembre entra en vigor el Reglamento de Datos («Data Act»), que establece un nuevo marco jurídico para el acceso, uso y compartición de datos generados por productos conectados y servicios relacionados.
🔍 Sin embargo, no todo lo que parece un «dato» significa lo mismo bajo este nuevo reglamento. Y ahí es donde surgen los matices jurídicos más interesantes.
📌 Aunque la Data Act remite en muchas ocasiones al RGPD, también introduce definiciones propias para conceptos que, en apariencia, podrían parecer idénticos: usuario, titular del dato, proveedor de servicios de tratamiento, datos personales vs no personales, etc.
Esto genera una doble capa interpretativa que los profesionales del Derecho y la tecnología debemos tener muy clara:
1º ¿Cuándo aplica el RGPD y cuándo la Data Act?
2º ¿Qué ocurre con los datos mixtos (personales y no personales)?
3º ¿Cómo afecta esto a las obligaciones contractuales entre empresas, especialmente en IoT y servicios en la nube?
4º ¿Qué margen de maniobra deja a las micro y pequeñas empresas (y en qué casos no hay excepción)?
👨⚖️ Desde una perspectiva jurídica, esto supone:
* Repensar los contratos de acceso y reutilización de datos.
* Analizar la compatibilidad de finalidades entre ambas normativas.
* Evaluar el régimen de responsabilidad en caso de incumplimiento cruzado.
* Considerar las implicaciones para el secreto empresarial cuando terceros acceden a los datos generados por productos inteligentes.
📝 Adjunto una comparativa general de los conceptos clave en ambas normativas. Es un primer paso para empezar a interpretar correctamente este nuevo marco legal de datos que trasciende al tradicional enfoque del RGPD.
