La Ley de Datos de la Unión Europea (UE) entra en vigor hoy (12 de septiembre de 2025), dando, dice la Comisión Europea, Control de Ciudadanos sobre los datos generados por sus dispositivos conectados, como relojes inteligentes y automóviles. También se dice que abre oportunidades para que las pequeñas empresas utilicen estos datos para desarrollar «servicios innovadores para después de la venta». Los usuarios comerciales y consumidores de dispositivos conectados ahora podrán acceder, usar y compartir los datos sin procesar generados por sus dispositivos. Entre sus disposiciones, la Ley de AI de la UE dará a las empresas de fabricación o agricultura acceso a datos sobre el rendimiento de los equipos industriales, lo que puede mejorar su eficiencia y operaciones. También permite a los usuarios de la nube cambiar entre proveedores de la nube o usar servicios de varios proveedores en paralelo. Además, prohibirá contratos injustos que podrían evitar el intercambio de datos. Chris Gow, director senior de la Política Pública de la UE y jefe de la Oficina de Asuntos del Gobierno de Bruselas en Cisco, dijo a Computer Weekly sobre la víspera del «gran día» que se debe tener en cuenta la novedad de la Ley. «Veo muchas regulaciones en todo el mundo, y esto es bastante único», dijo. «Hay muchos tipos de tiendas de gobernanza de datos y están buscando organizar datos para que puedan compartirse con otras partes u organizarlos de tal manera que esté protegido … pero esto es único en el sentido de que se trata de compartir datos del sector privado. Realmente es una pisada nueva, y creo que las empresas y las agencias de aplicación todavía están tratando de averiguar realmente esto que esto va a trabajar en la práctica, no es un modelo fácil, ya que podemos decirlo, solo podemos decir esto, solo podemos decirlo, solo podemos decirlo, solo podemos decirlo, solo podemos decirlo, solo podemos decirlo, simplemente, solo podemos decirlo. Linzi Penman, jefe de la práctica tecnológica del Reino Unido en el bufete de abogados DLA Piper, dijo que la Ley fue víctima de un sentido de fatiga regulatoria, desde una perspectiva del Reino Unido. «Ciertamente, existe la sensación de que la Ley de datos de la UE es una regulación que se ‘desliza a través de la red’ para muchas organizaciones, a través de alguna combinación de fatiga regulatoria digital y un alcance complejo y ampliamente subestimado», dijo. “El hecho de que ningún estado miembro haya adoptado leyes que establecen el régimen de ejecución de la Ley de datos, a pesar de la fecha límite de aplicabilidad actual, es revelador de cuán desafiante es el entorno regulatorio digital de la UE a partir de ambas partes, particularmente señalando los retrasos con la transposición local de NIS2 y los retrasos de Dora RTSSS de Dora RTSS. [regulatory technical standards]. » El alcance complejo y matizado, Penman, llamó la atención sobre cómo “la combinación de un alcance complejo y matizado, la falta de orientación técnica en comparación con la Regulación General de Protección de Datos (GDPR) y la Ley de AI de la UE, y una subestimación común de cuán de mayor alcance es la Ley de Datos de la UE, está causando un dolor de cabeza para muchas organizaciones. «La extensión de la accesibilidad de datos y los derechos de portabilidad más allá de los datos personales es un cambio sísmico», dijo. «Hemos pasado años construyendo procesos en torno a GDPR, y ahora se les pide a las empresas en el alcance que apliquen un rigor similar a los datos no personales, incluidos los secretos comerciales. Y donde la aplicación de la Ley GDPR y de datos se aplicará en conjunto, las apuestas de cumplimiento son enormes». En términos del aspecto de la Ley que facilita el cambio de proveedores de la nube, Penman agregó: «La ambición de la Ley, para aumentar la competencia y evitar el bloqueo de los proveedores, es loable, pero la consecuencia involuntaria podría ser un aumento en la complejidad y el costo para los negocios de servicios en la nube, con los desafíos potenciales al reconocimiento de ingresos. Los disposiciones de la nube de la nube en el Capítulo VI se les ocurrió todo el enfoque en el enfoque de los ingresos. asunto.» Brenton O’Callaghan, director de productos de Avantra, un proveedor que automatiza los procesos de SAP, dijo que «solo puede ser bueno permitir una transferencia de datos más rentable entre las nubes cuando elige mover el proveedor de la nube». «Sin embargo, no se ilustraran que esto no necesariamente lo hará más fácil o más rápido: los servicios de transición y los compromisos de los principales proveedores de la nube tienen letra pequeña y requisitos que significan que seguirá siendo un arrastre y estará disponible solo si se adhiere a sus requisitos», dijo. “Tal como las transferencias deben ser solo entre empresas y estar entre servicios del mismo tipo en diferentes plataformas en la nube.“ La regulación de la UE es útil para obligar a las empresas a clasificar y comprender los riesgos en sus sistemas de IA. El peligro es que si el alcance se expande demasiado ampliamente, corre el riesgo de desacelerar la innovación bajo capas de cumplimiento. El equilibrio debe mantenerse basado en el riesgo y centrarse en casos de uso de alto riesgo. Si esto se hace bien, evitará que la regulación se convierta en un impuesto administrativo o una barrera para la entrada del mercado «. La Ley no se aplica directamente en el Reino Unido, pero, como con una legislación de la UE similar, afecta a las empresas del Reino Unido que hacen productos o proporcionan servicios en la UE que están en alcance, como los dispositivos conectados, y tienen operaciones de la UE, los clientes o los flujos de datos que caen bajo la Ley de ACT. Expresó una ambición gubernamental para capitalizar los datos similares a los de la Comisión Europea con la Ley de Datos.