UE

El passat 12 de setembre de 2025 va entrar en aplicació el Reglament (UE) 2023/2854 del Parlament Europeu i del Consell, de 13 de desembre de 2023, sobre normes harmonitzades per a un accés just a les dades i la seva utilització, i pel qual es modifiquen el Reglament (UE) 2017/2394 i la Directiva (UE) 2020/1828. Aquest text, més comunament conegut com a “Data Act” o “Llei de Dades”, marca un abans i un després en la manera com es regulen les dades generades pels productes connectats o “Internet of things” (IoT),  i els serveis digitals a la Unió Europea. La norma és una de les peces centrals de l’estratègia europea de dades i es presenta com un instrument fonamental per assolir els objectius de la Dècada Digital i impulsar la transformació tecnològica de la Unió Europea.

La gran novetat del Data Act és que deixa enrere la idea de “propietat” de la dada per posar l’accent en el control d’accés. Fins ara, els fabricants i proveïdors eren els principals custodis de la informació que generaven els dispositius IoT. Els usuaris -tant consumidors com empreses- sovint es trobaven en situació de dependència, sense possibilitat real de recuperar o reutilitzar les seves pròpies dades. El nou reglament corregeix aquesta asimetria establint un conjunt de drets clars per als usuaris i d’obligacions concretes per als titulars de les dades, amb l’objectiu de construir un mercat més just, interoperable i competitiu.

Un dels pilars del Data Act és el dret d’accés (art. 4). Quan un usuari utilitza un producte connectat, com ara un vehicle intel·ligent, una màquina industrial o un televisor amb connexió a internet, genera un flux constant d’informació: dades de rendiment, de consum, d’entorn o d’interacció. Fins ara, aquest flux quedava en mans del fabricant. A partir d’ara, els usuaris tindran el dret a obtenir aquestes dades sense cap cost addicional, sense demora i en formats estructurats i llegibles per màquina. La norma estableix que aquestes condicions han de ser sempre justes, transparents i no discriminatòries, i alhora garanteix que es preservin secrets comercials, drets de propietat intel·lectual i dades personals.

El reglament també introdueix un element transformador: la possibilitat que els usuaris comparteixin les seves dades amb tercers de la seva elecció (art.5). Això significa que un agricultor podrà enviar directament la informació de rendiment de la seva maquinària a un proveïdor de serveis d’anàlisi independent, o que un consumidor podrà autoritzar un taller local a rebre les dades del seu vehicle connectat per fer reparacions més eficients. Aquesta obertura pretén fomentar una competència més sana i trencar monopolis encoberts, ampliant les opcions disponibles per a usuaris i empreses.

A més, la norma preveu supòsits especials, com el dret de les administracions públiques a accedir a dades del sector privat en situacions d’emergència (art. 15). En aquests casos, les dades s’hauran de facilitar sense cost, però el titular rebrà un reconeixement públic pel seu paper en la gestió de la crisi. Aquest mecanisme busca equilibrar l’interès general amb la necessitat de mantenir la confiança entre actors públics i privats.

No obstant, el desplegament pràctic del Data Act no serà senzill. Les empreses hauran de coordinar equips tècnics, legals i comercials per garantir el compliment de les obligacions. Caldrà revisar contractes, repensar processos interns i redissenyar productes perquè siguin compatibles amb el principi d’accessibilitat. Però aquesta mateixa complexitat amaga una oportunitat. Les organitzacions que s’hi adaptin amb rapidesa no només compliran amb la llei, sinó que podran posicionar-se al capdavant d’un mercat de dades més dinàmic, divers i obert.

En definitiva, el Data Act no atorga la propietat de les dades als usuaris, però sí que trenca els murs que impedien el seu accés i ús. És una norma que obre portes a noves formes de competència i col·laboració i que, ben aplicada, pot convertir-se en un motor de creixement i innovació per a tot l’ecosistema europeu. Les empreses i institucions que entenguin aquest canvi no com una càrrega, sinó com una oportunitat, tindran molt de guanyat en la cursa cap a la nova economia de la dada.

En tot cas, convé destacar que la nova regulació s’aplica tant a dades personals com a no personals i, per tant, es troba en interacció amb el Reglament General de Protecció de Dades (RGPD). Quan es tractin dades de caràcter personal, el RGPD continua sent la norma de referència i preval sobre la Data Act com a legislació especial. Això implica, en altres paraules, que ambdues normes seran complementàries l’una de l’altra, i hauran d’actuar de manera coordinada.

Definir la mida d’una empresa és important per molts motius. El primer que ens ve al cap és el més operatiu, és a dir, els aspectes relacionats amb el compliment legal i normatiu, com ara les obligacions fiscals, les obligacions laborals o els tràmits administratius. Tanmateix, la importància de la definició de la mida de les empreses va més enllà, ja que afecta també la seva estratègia i la seva capacitat per competir en el mercat, un mercat cada vegada més canviant i dinàmic.

La pertinença a una o altra categoria empresarial incideix directament en l’estratègia financera. En principi, les empreses grans tenen més accés a finançament, talent o tecnologia; ara bé, també es pot donar el cas que el canvi de categoria permeti a algunes empreses accedir a subvencions específiques per a micropimes o pimes, fet que els pot obrir noves oportunitats de negoci.

També és interessant per a les empreses, com comentàvem, que l’ajust dels límits suposa una reducció substancial de les obligacions comptables, fiscals i laborals — menys detalls i menys informació en els comptes anuals, entre d’altres. Això es tradueix en una simplificació de la gestió administrativa i fa que les empreses esdevinguin més àgils i menys burocràtiques.

En conclusió, la mida de l’empresa determina en gran mesura la seva estructura, la seva estratègia i la seva competitivitat. No existeix una “millor dimensió” d’empresa, ja que això dependrà del sector, dels objectius i de l’entorn, entre d’altres factors.

Recordar que Espanya encara no ha fet la transposició completa de la Directiva Delegada (UE) 2023/2775, que modifica els límits per definir la mida d’una empresa i que podrien quedar establerts de la manera següent:

• Microempreses: aquelles amb un balanç que no superi els 450.000 euros i un volum de negoci que no superi els 900.000 euros.
• Petites empreses: aquelles amb un balanç que no superi els 5 milions d’euros i un volum de negoci que no superi els 10 milions d’euros.
• Mitjanes empreses: aquelles amb un balanç que no superi els 25 milions d’euros i un volum de negoci que no superi els 50 milions d’euros.

A més, els estats membres poden establir límits superiors per a les petites empreses, sempre que no superin els 7,5 milions d’euros en balanç i els 15 milions d’euros en volum de negoci.

En resum, la situació actual és que Espanya encara està en procés de transposició de la directiva europea i, per tant, caldrà estar atents a les properes modificacions legals que implementin aquests nous límits.

A banda de grans empreses cotitzades, és important tenir en compte que també s’apliquen a moltes altres entitats les obligacions previstes a la Llei Orgànica 2/2024, d’1 d’agost, de representació paritària i presència equilibrada de dones i homes (Llei de Paritat). Aquesta llei s’aprova per transposició de la Directiva (UE) 2022/2381 del Parlament Europeu i del Consell de 23 de novembre de 2022 relativa a un millor equilibri de gènere entre els administradors de les societats cotitzades i a mesures connexes. De forma particular, aquesta llei conté obligacions de paritat que han de complir també sindicats, associacions empresarials, fundacions, organitzacions del Tercer Sector d’acció social i entitats de l’economia social a partir del 30/06/2028.

No tots els tipus d’entitats indicats a la llei estan obligats a tenir representacions paritàries en els seus consells d’administració. En alguns casos es requereix que l’entitat tingui un mínim de treballadors (125, en el cas de les fundacions i entitats del tercer sector, per exemple) i un mínim de volum de negoci o nivell pressupostari (20 milions de pressupost en el cas de fundacions i entitats del tercer sector, seguint l’exemple anterior).

Les obligacions previstes en la Llei de Paritat deixen un marge temporal important per al seu compliment, amb terminis previstos de compliment del 33% del gènere menys representat per al 2026 o del 40% del gènere menys representat per a 2029, per exemple. Això no vol dir evidentment que les entitats obligades no hagin de posar-se ja a adoptar les accions adequades per a complir els percentatges de representació obligats. D’altra banda, és important tenir en compte que, en molts casos, està previst que l’entitat pugui justificar documentalment el seu incompliment dels mínims de representació aplicables per motius diversos. En qualsevol cas, la manca de compliment de les representacions o la manca de justificació de l’incompliment pot donar lloc a sancions.

Per tot plegat, és important que les diferents organitzacions valorin si la Llei de Paritat les afecta i, si és el cas, en quina mesura.