Por Melania Haro
Partner/Risk Advisory – IT Core de Deloitte.
En un mundo cada vez más digitalizado, la gestión de datos se ha convertido en un componente esencial para el funcionamiento de las empresas. La Unión Europea (UE) ha reconocido la importancia de los datos en la era digital y ha posicionado el Reglamento sobre normas armonizadas para un acceso justo a los datos y su utilización (Data Act) como parte fundamental de su estrategia de digitalización. Sin embargo, esta iniciativa no está exenta de desafíos que afectan a las empresas y a diversos actores en el ecosistema digital.
» La regulación facilita el flujo de información, promueve la innovación y protege los derechos fundamentales.».
La Data Act es de aplicación desde el pasado 11 de enero de 2024 y tiene como objetivo principal
proporcionar un marco regulatorio coherente y armonizado para la gestión de datos que excede el ámbito de la privacidad abarcando un espectro de información mucho más amplio. La regulación busca facilitar el flujo de información y promover la innovación, al tiempo que garantiza la protección de los derechos fundamentales de los ciudadanos. Sin embargo, la implementación de esta legislación conlleva varios retos que deben abordarse para lograr sus objetivos.
Uno de los principales desafíos radica en determinar el perímetro de datos y categorías de datos a compartir. Las empresas ya se enfrentaron a este reto con la entrada en vigor del Reglamento General de Protección de Datos y el derecho a portabilidad. No obstante, ahora la situación tiene una mayor complejidad ya que entran en juego los metadatos, así como diferentes obligaciones respecto a la publicación dependiendo de si el dato es “en bruto” o procesado.
Otro reto significativo es la adaptación de las empresas a los requisitos técnicos establecidos por la Data Act. La estandarización de formatos y la implementación de tecnologías específicas pueden requerir inversiones considerables en infraestructura para las compañías. Aquellas que ya han invertido en sistemas de gestión de datos podrían tener que afrontar costes adicionales para cumplir con los nuevos estándares, lo que podría impactar en su competitividad.
Los principales afectados por la implementación de la Data Act son, por supuesto, las empresas que operan en la UE y cuyo negocio consista en la fabricación y/o prestación de productos y/o servicios conectados. Sin embargo, la presión regulatoria será menor en las pequeñas empresas, que están exentas del cumplimiento de ciertos requisitos normativos y será mucho más elevada en aquellas compañías con una posición dominante en el ecosistema digital.
Dados los retos de adaptación a la norma, la regulación prevé un periodo de adaptación de 20 meses antes de que en Septiembre del 2025 sea de aplicación y entre en vigor el régimen sancionador. Este régimen tendrá en cuenta en el que las cuantías de las sanciones tendrán en cuenta la recomendación del Comité Europeo de Innovación en materia de Datos (CEID), así como otros criterios 36 como la naturaleza, gravedad, magnitud y duración de la infracción; las medidas adoptadas para mitigar el perjuicio causado; las infracciones anteriormente cometidas; los beneficios financieros obtenidos; el volumen de negocio anual del infractor y otros factores agravantes.
Leer más en la revista (Solo socios)