A diferencia del RGPD, que se centra en los datos personales, la Ley de Protección de Datos de la UE se centra principalmente en los datos no personales. Sin embargo, el consentimiento del usuario sigue siendo fundamental, especialmente cuando los datos se solapan con identificadores personales.
La Ley de Datos de la UE, adoptada formalmente en 2023 y en vigor desde 2025, es un componente legislativo clave de la estrategia de datos más amplia de la Unión Europea. Regula el acceso y el uso de datos no personales generados por dispositivos conectados (IdC), servicios y productos dentro de la UE.
La Ley está diseñada para evitar la dependencia del consumidor, en la que fabricantes y proveedores de servicios mantienen el control sobre los datos generados por dispositivos conectados. El objetivo es promover la competencia y un mejor servicio al consumidor, lo que también implica la protección de sus datos y su derecho a consentir su uso.
En definitiva, la Ley trata sobre el intercambio de datos. Sin embargo, otro aspecto de este mandato de acceso justo para el intercambio de datos es proteger el consentimiento del usuario en relación con cualquier dato de identificación personal. Las empresas deben implementar mecanismos para mantener informados a los usuarios y obtener su consentimiento. El cumplimiento implica implementar medidas contractuales, técnicas y organizativas que permitan un intercambio de datos justo, seguro e interoperable, y documentar cómo se gestionan estos datos y el consentimiento.
Para garantizar el cumplimiento:
Revisión del contrato:
Revisar todos los contratos que impliquen intercambio de datos, en particular con terceros o entre jurisdicciones.
Revisión de datos:
Evalúe sus métodos de recopilación de datos: ¿Los datos generados por los dispositivos se comparten de forma transparente?
Evaluar el acceso y la portabilidad:
Implementar mecanismos de portabilidad y acceso a datos tal como se describe en la Ley
Comprobar la gobernanza de datos:
Evalúe sus políticas internas de gobernanza de datos y alinéelas con los requisitos de interoperabilidad, seguridad y transparencia de la Ley.
Supervisar el estado del consentimiento:
Seguir garantizando que el consentimiento del usuario esté protegido y sea auditable
Tanto las empresas de la UE como las de fuera de ella deben cumplir con la Ley de Datos de la UE si ofrecen servicios o productos en el mercado de la UE.
La Ley se aplica a:
Fabricantes de productos conectados y servicios digitales
Usuarios de productos conectados/IoT dentro de la UE
Titulares de datos (entidades que controlan el acceso a los datos)
Organismos del sector público que solicitan datos en situaciones de emergencia o para usos de interés público
La Ley de Datos de la UE otorga una serie de derechos de privacidad de datos a los consumidores, entre ellos:
Los consumidores pueden acceder a los datos generados por sus productos y servicios conectados
Los consumidores pueden compartir datos con cualquier tercero que elijan, excluyendo a los guardianes según lo define la Ley de Mercados Digitales (DMA).
Los datos de los consumidores pueden transferirse a nuevos proveedores
Los consumidores están protegidos contra cláusulas contractuales injustas relacionadas con el acceso a los datos, el uso, la responsabilidad y los recursos.
Los consumidores tienen derecho a la transparencia en el uso y la portabilidad de sus datos
Los consumidores tienen derecho a normas armonizadas o especificaciones comunes para evitar el bloqueo técnico o contractual.
Si bien las cookies se rigen por la Directiva de Privacidad Electrónica y el RGPD, la Ley de Protección de Datos de la UE podría afectar indirectamente su uso, especialmente cuando los datos recopilados por ellas se integran con datos no personales de dispositivos conectados. Las empresas deben evaluar cómo las cookies y las tecnologías de seguimiento contribuyen a la ampliación de los ecosistemas de datos y garantizar la transparencia en su uso, especialmente al agregar datos para análisis o mejoras del servicio.
Si bien cada Estado miembro de la UE designará autoridades supervisoras, las sanciones por incumplimiento pueden incluir:
Multas administrativas
Responsabilidad contractual
Exclusión de contratos públicos
Daños a la reputación
El cumplimiento de la Ley de Datos de la UE se puede lograr adoptando algunas medidas clave:
Revisar las prácticas de datos para el consentimiento:
Asegúrese de obtener el consentimiento explícito e informado antes de almacenar o acceder a cookies no esenciales.
Ofrecer opciones claras:
Permitir a los usuarios aceptar o rechazar diferentes categorías de cookies sin influir en su elección y hacer que la retirada del consentimiento sea transparente.
Proporcionar claridad sobre la recopilación de datos:
Asegúrese de que los usuarios sean conscientes de los datos que se recopilan y cómo se utilizan.
Implementar la gestión del consentimiento:
Plataformas como CookieHub proporcionan una forma sencilla de gestionar el consentimiento del consumidor para el procesamiento de datos.
Una plataforma integral de gestión del consentimiento como puede ayudar a cumplir con la Ley de Datos de la UE al proporcionar herramientas transparentes y fáciles de usar para administrar los permisos de acceso a los datos, rastrear los registros de consentimiento y garantizar que los datos se compartan de acuerdo con los derechos de los usuarios y los requisitos reglamentarios.
La Ley de Datos de la UE establece un marco para el acceso y el uso equitativos de los datos no personales generados por productos conectados y servicios relacionados en toda la UE. Se aplica a empresas, organismos del sector público y usuarios de dispositivos conectados, garantizando el acceso y el intercambio de datos en un entorno seguro, competitivo y transparente.
Si bien la Ley de Protección de Datos de la UE se centra en los datos no personales, reconoce el Reglamento General de Protección de Datos (RGPD) como el principal marco jurídico para los datos personales. Los datos personales se refieren a cualquier información que pueda identificar directa o indirectamente a una persona, como nombres, números de identificación, datos de ubicación o identificadores en línea.
La Ley de Protección de Datos de la UE no redefine el concepto de «datos sensibles», sino que respeta la legislación vigente en materia de protección de datos. Según el RGPD, los datos sensibles incluyen información como el origen racial o étnico, las opiniones políticas, las creencias religiosas, los datos genéticos, los datos biométricos, la información sanitaria y los datos relativos a la vida sexual o la orientación sexual de una persona.
La aplicación de la Ley de Datos de la UE es responsabilidad de las autoridades nacionales designadas por cada Estado miembro de la UE. Estas autoridades se coordinarán con la Comisión Europea y otros organismos pertinentes de la UE para garantizar su aplicación y cumplimiento uniformes.
Las microempresas y las pequeñas empresas (aquellas con menos de 50 empleados y una facturación anual o balances inferiores a 10 millones de euros) están generalmente exentas de ciertas obligaciones de la Ley de Datos, a menos que tengan relaciones contractuales con empresas más grandes o formen parte de grupos empresariales más grandes.
Puede encontrar más detalles en el sitio web oficial de la Comisión Europea, incluyendo el texto completo del reglamento, documentos explicativos y actualizaciones sobre su implementación. También puede consultar a las autoridades nacionales de datos para obtener orientación específica para cada país.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
