EU Regulation

La Ley de Datos abre sus productos

La Ley de Datos de la UE otorga a los usuarios un derecho sobre los datos que generan sus productos conectados, con cesión en condiciones justas. Aquí están las fechas y lo que los propietarios deberían hacer ahora.

Por Leon Soliman · 2026-06-29 · 3 min de lectura

Qué concede realmente la Ley de Datos

La Ley de Datos de la UE es aplicable desde el 12 de septiembre de 2025. Establece que los datos que genera un producto conectado pertenecen, en el uso, a la persona que utiliza ese producto, y no únicamente a la empresa que lo fabricó. Un usuario, ya sea un consumidor u otra empresa, puede exigir el acceso a los datos del producto y a los datos del servicio relacionado a los que el titular de los datos pueda acceder, facilitados en un formato de uso común y legible por máquina y, cuando sea pertinente y técnicamente viable, puestos a disposición de forma continua y en tiempo real.

Esta es una norma distinta de la Ley de Ciberresiliencia. La Ley de Ciberresiliencia regula la seguridad de un producto. La Ley de Datos regula los derechos sobre los datos que el producto genera. Un fabricante de maquinaria puede cumplir plenamente en materia de seguridad y aún así deberle a un usuario los datos que esa máquina genera. Las dos obligaciones discurren en paralelo, y ambas alcanzan a los fabricantes que venden en la UE con independencia de dónde estén establecidos.

Acceso desde el diseño y cesión en condiciones justas

Los productos conectados y los servicios relacionados introducidos en el mercado de la UE a partir del 12 de septiembre de 2026 deben estar diseñados de modo que los datos sean, por defecto, fácilmente, de forma segura, gratuita y directamente accesibles para el usuario, en un formato estructurado, de uso común y legible por máquina. El acceso directo sin que intervenga el titular de los datos solo se exige cuando sea pertinente y técnicamente viable, pero la cuestión del diseño ha de responderse ahora antes de que un producto llegue al mercado, no después de que un cliente lo pida.

El usuario también puede exigir que esos datos se cedan a un tercero de su elección, por ejemplo un proveedor de mantenimiento o un servicio competidor. Cuando un titular de los datos cede datos a un tercero, las condiciones deben ser justas, razonables y no discriminatorias. La carga de la prueba está invertida: es el titular de los datos quien debe demostrar que sus condiciones son no discriminatorias, no el receptor quien debe probar que son injustas. Cambiar a un proveedor distinto debe resultar sencillo y no quedar obstaculizado.

Qué significa esto para propietarios y fabricantes de maquinaria

Para un operador del Mittelstand cuyos productos están conectados, el cambio práctico es la titularidad del flujo de datos. Los datos de telemetría, de uso y de rendimiento que produce su base instalada ya no son suyos para retenerlos en exclusiva. Un cliente puede pedirlos, y puede pedirle que los entregue a un tercero que él haya elegido, en condiciones que usted debe poder defender como justas. Los modelos de servicio posventa que dependían de ser la única parte con los datos deben replantearse sobre esa base.

El trabajo por hacer es concreto y datable. Trace qué datos genera cada producto conectado y cuáles de ellos entran en el ámbito de aplicación. Decida cómo se prestará el acceso, ya sea mediante una interfaz directa o previa solicitud. Prepare condiciones contractuales para la cesión a terceros que pueda demostrar que son no discriminatorias. Los productos diseñados hoy son los productos que se introducirán en el mercado en 2026, de modo que las decisiones de diseño se están tomando ahora.

Leer a continuación: Alemania ya tiene un regulador de IA con nombre propio · Su contenido de IA puede no pertenecer a nadie

Preguntas frecuentes

Es la Ley de Datos lo mismo que la Ley de Ciberresiliencia?

No. La Ley de Ciberresiliencia aborda la seguridad de los productos con elementos digitales. La Ley de Datos aborda los derechos sobre los datos que esos productos generan, incluido el acceso del usuario y la cesión a terceros. Un producto puede cumplir las normas de seguridad y aún así deberle al usuario sus datos.

Qué fecha importa para un fabricante de maquinaria?

Importan dos fechas. La Ley de Datos es aplicable desde el 12 de septiembre de 2025, incluidas las obligaciones de acceso y cesión. Las obligaciones de diseño de los productos conectados vinculan a los productos introducidos en el mercado de la UE a partir del 12 de septiembre de 2026, de modo que las decisiones de diseño que se tomen ahora ya están dentro del ámbito de aplicación.

Los datos que generan sus productos conectados son ahora un derecho que sus clientes pueden ejercer, no un activo que usted retiene por defecto. Los propietarios que los tracen y fijen un precio justo a su cesión conservarán sus relaciones de servicio en sus propias condiciones.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Más del Servola Journal

AI Regulation

Alemania ya tiene un regulador de IA con nombre propio

2026-06-29 · 3 min de lectura

Leer el artículo →

AI and IP

Su contenido de IA puede no pertenecer a nadie

2026-06-29 · 3 min de lectura

Leer el artículo →

AI Regulation

Su IA ya debe identificarse

2026-06-29 · 3 min de lectura

Leer el artículo →

Servola

Servola traza qué datos genera cada uno de sus productos conectados, diseña cómo funcionarán el acceso y la cesión a terceros, y prepara condiciones de cesión que usted pueda defender como justas.

Solicitar una presentación privada Sobre Servola →

Servola es asesoría tecnológica para un reducido número de familias y family offices. Cuando una decisión no se puede delegar, nos sentamos de su lado de la mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos los artículos