UE

El pasado 12 de septiembre de 2025 entró en aplicación el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828. Este texto, más comúnmente conocido como “Data Act” o “Ley de Datos”, marca un antes y un después en la forma en que se regulan los datos generados por los productos conectados o “Internet of Things” (IoT) y los servicios digitales en la Unión Europea. La norma es una de las piezas centrales de la estrategia europea de datos y se presenta como un instrumento fundamental para alcanzar los objetivos de la Década Digital e impulsar la transformación tecnológica de la Unión Europea.

La gran novedad del Data Act es que deja atrás la idea de “propiedad” del dato para poner el acento en el control de acceso. Hasta ahora, los fabricantes y proveedores eran los principales custodios de la información que generaban los dispositivos IoT. Los usuarios -tanto consumidores como empresas- a menudo se encontraban en una situación de dependencia, sin posibilidad real de recuperar o reutilizar sus propios datos. El nuevo reglamento corrige esta asimetría estableciendo un conjunto de derechos claros para los usuarios y de obligaciones concretas para los titulares de los datos, con el objetivo de construir un mercado más justo, interoperable y competitivo.

Uno de los pilares del Data Act es el derecho de acceso (art. 4). Cuando un usuario utiliza un producto conectado, como un vehículo inteligente, una máquina industrial o un televisor con conexión a internet, genera un flujo constante de información: datos de rendimiento, de consumo, de entorno o de interacción. Hasta ahora, este flujo quedaba en manos del fabricante. A partir de ahora, los usuarios tendrán derecho a obtener estos datos sin coste adicional, sin demora y en formatos estructurados y legibles por máquina. La norma establece que estas condiciones deben ser siempre justas, transparentes y no discriminatorias, y al mismo tiempo garantiza la preservación de secretos comerciales, derechos de propiedad intelectual y datos personales.

El reglamento también introduce un elemento transformador: la posibilidad de que los usuarios compartan sus datos con terceros de su elección (art. 5). Esto significa que un agricultor podrá enviar directamente la información de rendimiento de su maquinaria a un proveedor de servicios de análisis independiente, o que un consumidor podrá autorizar a un taller local a recibir los datos de su vehículo conectado para realizar reparaciones más eficientes. Esta apertura pretende fomentar una competencia más sana y romper monopolios encubiertos, ampliando las opciones disponibles para usuarios y empresas.

Además, la norma prevé supuestos especiales, como el derecho de las administraciones públicas a acceder a datos del sector privado en situaciones de emergencia (art. 15). En estos casos, los datos deberán facilitarse sin coste, pero el titular recibirá un reconocimiento público por su papel en la gestión de la crisis. Este mecanismo busca equilibrar el interés general con la necesidad de mantener la confianza entre actores públicos y privados.

No obstante, el despliegue práctico del Data Act no será sencillo. Las empresas deberán coordinar equipos técnicos, jurídicos y comerciales para garantizar el cumplimiento de las obligaciones. Será necesario revisar contratos, repensar procesos internos y rediseñar productos para que sean compatibles con el principio de accesibilidad. Pero esta misma complejidad encierra una oportunidad. Las organizaciones que se adapten con rapidez no solo cumplirán con la ley, sino que podrán situarse a la vanguardia de un mercado de datos más dinámico, diverso y abierto.

En definitiva, el Data Act no otorga la propiedad de los datos a los usuarios, pero sí rompe los muros que impedían su acceso y uso. Es una norma que abre la puerta a nuevas formas de competencia y colaboración y que, bien aplicada, puede convertirse en un motor de crecimiento e innovación para todo el ecosistema europeo. Las empresas e instituciones que entiendan este cambio no como una carga, sino como una oportunidad, tendrán mucho ganado en la carrera hacia la nueva economía del dato.

En cualquier caso, conviene destacar que la nueva regulación se aplica tanto a datos personales como no personales y, por tanto, se encuentra en interacción con el Reglamento General de Protección de Datos (RGPD). Cuando se trate de información de carácter personal, el RGPD seguirá siendo la norma de referencia y prevalecerá sobre el Data Act en calidad de legislación especial. Esto implica, en otras palabras, que ambas normas serán complementarias y deberán actuar de manera coordinada.

Definir el tamaño de una empresa es importante por muchos motivos. Lo primero que nos viene a la cabeza es lo más operativo, es decir, los aspectos relacionados con el cumplimiento legal y normativo, como las obligaciones fiscales, las obligaciones laborales o los trámites administrativos. Sin embargo, la importancia de la definición del tamaño de las empresas va más allá, ya que también afecta a su estrategia y a su capacidad para competir en el mercado, un mercado cada vez más cambiante y dinámico.

La pertenencia a una u otra categoría empresarial incide directamente en la estrategia financiera. En principio, las empresas grandes tienen mayor acceso a financiación, talento o tecnología; ahora bien, también puede darse el caso de que el cambio de categoría permita a algunas empresas acceder a subvenciones específicas para micropymes o pymes, lo que puede abrirles nuevas oportunidades de negocio.

También es interesante para las empresas, como comentábamos, que el ajuste de los límites suponga una reducción sustancial de las obligaciones contables, fiscales y laborales —menos detalles y menos información en las cuentas anuales, entre otras cosas—. Esto se traduce en una simplificación de la gestión administrativa y hace que las empresas sean más ágiles y menos burocráticas.

En conclusión, el tamaño de la empresa determina en gran medida su estructura, su estrategia y su competitividad. No existe una “mejor dimensión” de empresa, ya que esto dependerá del sector, de los objetivos y del entorno, entre otros factores.

Recordar que España todavía no ha hecho la transposición completa de la Directiva Delegada (UE) 2023/2775, que modifica los límites para definir el tamaño de una empresa y que podrían quedar establecidos de la siguiente manera:

• Microempresas: aquellas cuyo balance no supere los 450.000 euros y cuyo volumen de negocio no supere los 900.000 euros.
• Pequeñas empresas: aquellas cuyo balance no supere los 5 millones de euros y cuyo volumen de negocio no supere los 10 millones de euros.
• Medianas empresas: aquellas cuyo balance no supere los 25 millones de euros y cuyo volumen de negocio no supere los 50 millones de euros.

Además, los Estados miembros pueden establecer límites superiores para las pequeñas empresas, siempre que no superen los 7,5 millones de euros en el balance y los 15 millones de euros en el volumen de negocio.

En resumen, la situación actual es que España todavía está en proceso de transposición de la directiva europea y, por tanto, habrá que estar atentos a las próximas modificaciones legales que implementen estos nuevos límites.

Además de las grandes empresas cotizadas, es importante tener en cuenta que las obligaciones previstas en la Ley Orgánica 2/2024, de 1 de agosto, de representación paritaria y presencia equilibrada de mujeres y hombres (Ley de Paridad) también se aplican a muchas otras entidades. Esta ley se aprueba en transposición de la Directiva (UE) 2022/2381 del Parlamento Europeo y del Consejo de 23 de noviembre de 2022, relativa a un mejor equilibrio de género entre los administradores de las sociedades cotizadas y a medidas conexas. En particular, esta ley establece obligaciones de paridad que deben cumplir también los sindicatos, asociaciones empresariales, fundaciones, organizaciones del Tercer Sector de acción social y entidades de la economía social a partir del 30/06/2028.

No todos los tipos de entidades mencionadas en la ley están obligados a contar con representaciones paritarias en sus consejos de administración. En algunos casos, se requiere que la entidad tenga un mínimo de trabajadores (125, en el caso de las fundaciones y entidades del tercer sector, por ejemplo) y un volumen mínimo de negocio o nivel presupuestario (20 millones de presupuesto en el caso de fundaciones y entidades del tercer sector, siguiendo el ejemplo anterior).

Las obligaciones previstas en la Ley de Paridad establecen un margen temporal importante para su cumplimiento, con plazos como el 33% del género menos representado para 2026 o el 40% del género menos representado para 2029, por ejemplo. Sin embargo, esto no significa que las entidades obligadas no deban empezar ya a adoptar las acciones necesarias para cumplir con los porcentajes de representación requeridos. Por otro lado, es importante tener en cuenta que, en muchos casos, se prevé que la entidad pueda justificar documentalmente su incumplimiento de los mínimos de representación aplicables por diversos motivos. En cualquier caso, la falta de cumplimiento de las representaciones o la falta de justificación del incumplimiento puede dar lugar a sanciones.

Por todo ello, es fundamental que las diferentes organizaciones evalúen si la Ley de Paridad les afecta y, en su caso, en qué medida.