Ley de Datos

Los productos conectados se diseñarán y fabricarán, y los servicios relacionados se diseñarán y prestarán, de manera que los datos del producto y los datos del servicio relacionado, incluidos los metadatos relevantes necesarios para interpretarlos y utilizarlos, sean, por defecto, fácilmente, segura, gratuitamente, en un formato exhaustivo, estructurado, de uso común y legible por máquina, y, cuando proceda y sea técnicamente viable, directa y continuamente accesibles para el usuario. Antes de la conclusión del contrato de compra, alquiler o leasing del producto conectado, el fabricante facilitará al usuario información sobre los tipos, formato y volumen de datos, así como sobre el régimen de acceso y compartición.

El usuario tendrá derecho a acceder de forma fácil, segura, gratuita y, en su caso, de manera continua y en tiempo real, a los datos que él haya generado o contribuido a generar con un producto conectado o servicio relacionado. Cuando los datos no sean directamente accesibles para el usuario, el titular de los datos los pondrá a disposición de éste en un plazo razonable. El usuario tendrá derecho a compartir esos datos con terceros designados de su elección, salvo si el tercero es designado por el titular de los datos o es un guardián de acceso conforme al DMA. El ejercicio del derecho no podrá comprometer secretos comerciales del titular salvo cuando se acrediten medidas técnicas y organizativas de protección adecuadas, y nunca se utilizarán los datos para desarrollar productos competidores.

Cualquier cláusula contractual relativa al acceso o uso de datos, o a la responsabilidad y vías de recurso por incumplimiento o terminación de las obligaciones vinculadas a los datos, será inaplicable si ha sido impuesta unilateralmente por una empresa a otra y es abusiva. Se considera abusiva, entre otras, la cláusula que: a) excluya o limite la responsabilidad por dolo o negligencia grave; b) excluya recursos en caso de incumplimiento; c) confiera a la parte impositora derecho exclusivo de interpretación; d) impida a la otra parte utilizar los datos que ha aportado o generado durante el periodo del contrato. La nulidad de la cláusula abusiva no afecta a la validez del contrato si éste puede subsistir sin ella.

Los proveedores de servicios de tratamiento de datos (infraestructuras en la nube, plataformas, software como servicio) eliminarán los obstáculos comerciales, contractuales, técnicos y organizativos al cambio efectivo de proveedor por parte de sus clientes. Las tarifas por cambio se reducirán progresivamente y quedarán suprimidas el 12 de enero de 2027. Durante el periodo transitorio, las tarifas se limitarán a los costes incurridos por el proveedor en la operación de cambio. El plazo máximo de aviso para iniciar el cambio será de dos meses; el periodo transitorio para completar la migración, hasta 30 días naturales prorrogables. El proveedor proporcionará al cliente información completa sobre las funcionalidades, los datos exportables y las opciones de exportación estructurada. Para servicios IaaS se exige equivalencia funcional con el nuevo proveedor; para PaaS y SaaS, portabilidad de los datos exportables.

Un cuestionario adaptativo determina qué obligaciones de Data Act aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.

• Cláusulas de Acceso y Uso de Datos de Productos Conectados (Data Act)