Garrigues Digital_

Innovación legal en la economía 4.0

 

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

La nueva guía sobre los datos de vehículos y el Data Act: retos y oportunidades

Begoña González Otero, of counsel de Propiedad Industrial e Intelectual de Garrigues y experta en derecho digital.

La Comisión Europea ha publicado la primera guía interpretativa que aclara cómo deben aplicarse las obligaciones del Data Act al sector del automóvil conectado. Este documento ofrece un marco orientador para fabricantes, proveedores y usuarios sobre el acceso, uso y transmisión de los datos generados por los vehículos, marcando el inicio de una nueva etapa en la gobernanza del dato automotriz y en la configuración de los futuros modelos de negocio basados en la movilidad digital.

En el sector de la automoción, el Reglamento sobre normas armonizadas para un acceso y uso justos de los datos, más conocido como Data Act, ha dejado de ser una abstracción: con la guía interpretativa publicada por la Comisión Europea el 15 de septiembre de 2025, Orientaciones sobre los datos de vehículos, en relación con el Reglamento de Datos (Data Act), se explican las reglas conforme a las cuales deberán aplicarse las obligaciones de acceso, uso y transmisión de ciertos tipos de datos generados por los vehículos conectados y sus servicios relacionados. Es el primer mapa orientativo para un terreno en el que las asimetrías de acceso, las limitaciones técnicas y las cláusulas contractuales han sido la norma. Para fabricantes, proveedores y usuarios, esta guía constituye un punto de partida operativo para ajustar sus prácticas técnicas y contractuales y anticipar un cambio estructural que afectará a la competencia, a la innovación y a los nuevos modelos de negocio en todo el ecosistema de la movilidad.

1. Naturaleza jurídica de la guía y su función orientadora

Se trata de un documento interpretativo sin carácter vinculante, que no modifica el contenido del Data Act ni afecta a la validez de otras normas sectoriales, tal como señala expresamente el punto 5 de la propia guía.

Su función es ofrecer seguridad jurídica en la aplicación práctica del Capítulo II del Data Act (arts. 3 a 9) en el sector de la automoción, caracterizado por una creciente producción de datos por parte de vehículos conectados y de sistemas telemáticos. Aunque las obligaciones legales emanan exclusivamente del reglamento, esta guía pretende servir como instrumento de orientación para fabricantes, usuarios, terceros designados y autoridades públicas.

Su publicación responde a una necesidad reiterada por actores del sector: cómo aplicar de forma coherente el nuevo régimen horizontal de acceso a datos en un entorno donde ya existen normas sectoriales específicas —como el Reglamento 2018/858 sobre homologación de vehículos— y su Reglamento Delegado 2021/1244 en materia de RMI (información de reparación y mantenimiento) así como las persistentes barreras contractuales y técnicas al acceso a los datos, que constituyen todavía la norma en el sector, tal y como puso de relieve el informe encargado por la Bundesnetzagentur en 2023, Studie zur Daten-Governance bei Connected Cars (disponible en alemán).

2. ¿Qué es un vehículo conectado y qué un servicio relacionado?

Conforme a la guía de la Comisión, la distinción entre vehículo conectado y servicio relacionado depende de dos elementos:

  1. la conexión funcional con el producto (vehículo), y
  2. la existencia de un flujo bidireccional de datos que incida en su funcionamiento.

Un vehículo conectado constituye un “producto conectado” en el sentido del artículo 2.5 del Data Act: un bien cuya función principal no es procesar datos, pero que, durante su uso, capta, genera o recoge información sobre su funcionamiento o sobre el entorno, y que está diseñado para transmitirla mediante una conexión electrónica o física o una interfaz. En el sector automovilístico, esto incluye, por ejemplo, datos sobre velocidad, carga de la batería, presión de los neumáticos o comportamiento del motor. Ahora bien, corresponde al fabricante o al tenedor de datos evaluar si un vehículo concreto encaja en esta definición.

En cuanto a los servicios relacionados, si bien la guía remite al artículo 2.6 del Data Act, también precisa que se trata de servicios digitales (distintos de las comunicaciones electrónicas) vinculados al vehículo en el momento de la compraventa, alquiler o arrendamiento, o conectados posteriormente para añadir, adaptar o actualizar funcionalidades. Su característica esencial es que exista un intercambio bidireccional de datos con el vehículo que afecte directamente su funcionamiento o su comportamiento.

3. ¿Qué datos se encuentran dentro del ámbito del Data Act?

La sección 2 de la guía delimita qué tipos de datos generados por vehículos conectados están cubiertos por el régimen de acceso regulado del Data Act. Esta delimitación no introduce una nueva clasificación legal, sino que interpreta los artículos 2.1(8) y 4 del reglamento, en particular a través de ejemplos prácticos que complementan los criterios ya analizados en  Garrigues Digital.

En concreto, la guía aclara que el Data Act se aplica a los datos generados como resultado del uso del vehículo por parte del usuario. Quedan excluidos aquellos datos derivados de fases previas (fabricación, entrega) o posteriores (desguace), así como los generados por actividades del fabricante o de terceros que no impliquen el uso del producto por parte del usuario.

Una aclaración importante se refiere a los datos generados por vehículos sin interfaz directa con el usuario. La guía aclara que ello no exime al titular de facilitar el acceso, que podrá realizarse por medios digitales remotos siempre que el usuario lo solicite conforme a los artículos 4 o 5.

La Comisión ilustra el alcance de la norma con una serie de ejemplos sectorialmente relevantes. Entre los datos incluidos se encuentran:

  • Estado de carga de la batería
  • Número de ciclos de carga
  • Frecuencia de uso del sistema de climatización
  • Activación de intermitentes o luces
  • Nivel del depósito de AdBlue
  • Estado del cinturón de seguridad

En cambio, se excluyen expresamente los datos inferidos, como:

  • Recomendaciones personalizadas de mantenimiento
  • Evaluaciones de estilo de conducción
  • Informes predictivos de averías
  • Perfiles de riesgo utilizados por aseguradoras

4. Régimen de acceso a los datos

La sección 3 de la guía se dedica a “aterrizar” la arquitectura jurídica del acceso a los datos que establece el Capítulo II del Data Act en el contexto del automóvil. La Comisión destaca que el derecho de los usuarios a acceder a los datos generados por el uso del producto y a designar terceros para recibirlos constituye la característica central del nuevo régimen. Aquí está la clave para fomentar la innovación y la competencia.

Este acceso puede adoptar dos modalidades, según los artículos 3 y 4 del reglamento:

  • Acceso directo (art. 3.1): los fabricantes pueden diseñar el vehículo o el producto conectado de manera que el usuario acceda directamente a los datos del producto, sin necesidad de intervención adicional. No obstante, la Comisión matiza que este acceso solo es exigible “cuando sea pertinente y técnicamente viable”, lo que deja un margen de diseño discrecional al fabricante. Esta precisión es importante porque cualquier interpretación de este artículo que sugiriera un acceso automático o sin restricciones contravendría el propio espíritu del Data Act.
  • Acceso indirecto (art. 4.1): si el acceso directo no es posible o no se ha implementado (porque no hay por ejemplo interfaz directa), el tenedor de los datos (generalmente el fabricante u operador del servicio) deberá facilitar el acceso indirecto a los datos fácilmente disponibles, que se definen en el art. 2.17 como aquellos que el tenedor “obtiene o puede obtener lícitamente del producto o servicio sin un esfuerzo desproporcionado”.

La guía ofrece ejemplos relevantes en el contexto del sector automoción. Por ejemplo, los datos generados por el vehículo conectado y enviados al backend del fabricante en el modelo de “vehículo ampliado” son considerados fácilmente disponibles.

Se reconoce también que los fabricantes pueden elegir no extraer determinados datos, por razones técnicas (ancho de banda, coste, arquitectura) o comerciales. Sin embargo, si dichos datos pueden obtenerse sin un esfuerzo desproporcionado, deben entenderse incluidos en el ámbito de aplicación del reglamento. Esto amplía el ámbito de aplicación más allá del mero conjunto de datos efectivamente tratados o almacenados y se basa en un criterio potencial, no fáctico: lo relevante no es solo lo que el fabricante obtiene, sino también lo que puede obtener sin esfuerzo desproporcionado.

Llevado a sus últimas consecuencias, en teoría, el fabricante podría verse obligado a facilitar datos que hoy no extrae si se demuestra que podría hacerlo sin un esfuerzo técnico o económico desproporcionado. Por ejemplo, si los sensores del vehículo generan datos de presión de los neumáticos, pero el fabricante no los almacena por razones de diseño, no podría invocar esa omisión ante un usuario como justificación si se demuestra que técnicamente sería trivial obtenerlos (por ejemplo, mediante una simple consulta CAN o una actualización OTA menor).

No obstante, el Data Act no impone un deber general de transparencia previa sobre los datos que el fabricante capta, almacena o descarta. El artículo 4.1 establece una obligación de resultado —facilitar el acceso “con facilidad” y “con la misma calidad disponible para el tenedor de datos”—, pero no un deber procedimental de comunicación ex ante ni de publicación de un inventario de datos accesibles. Tampoco la guía, que carece de carácter vinculante, introduce un mecanismo de información sistemática o de supervisión preventiva.

La valoración sobre la legitimidad de la decisión empresarial de no extraer determinados datos habría de realizarse a través del mecanismo de control ex post previsto en el artículo 37 del Data Act, al que se remite expresamente el apartado 47 de la guía. En virtud de esta disposición, las autoridades nacionales competentes podrán examinar si la negativa a extraer o facilitar determinados datos responde a causas técnicas o económicas razonables o si constituye una práctica de bloqueo o de discriminación contraria a los objetivos del reglamento.

Sin embargo, esta facultad de supervisión plantea interrogantes relevantes desde el punto de vista del Derecho de la Unión. Su ejercicio debe ajustarse al principio de proporcionalidad y al artículo 16 de la Carta de los Derechos Fundamentales de la Unión Europea, que garantiza la libertad de empresa y el derecho a desarrollar una actividad económica. Un control excesivamente expansivo, especialmente si se interpretase que las autoridades pueden exigir la extracción o el rediseño técnico de datos no tratados, podría implicar una injerencia sustancial en la autonomía empresarial y en la libertad de configuración tecnológica del producto, socavando la seguridad jurídica y la de las inversiones en innovación.

En cuanto a los medios técnicos de acceso, la guía aclara que el reglamento es tecnológicamente neutral: no impone formatos ni herramientas específicas. El acceso puede realizarse mediante servidor remoto, acceso a bordo o intermediarios de datos. Lo esencial es que se cumplan las condiciones de los artículos 3, 4 y 5, especialmente la de ofrecer los datos “con la misma calidad disponible para el tenedor de datos”, sin discriminación entre usuarios, filiales o terceros independientes.

Se enfatiza que los datos ofrecidos a terceros (art. 5.1) también deben cumplir este criterio de calidad y accesibilidad. Si los datos ofrecidos presentan menor precisión, integridad o actualidad que los utilizados internamente por el fabricante, se incurre en incumplimiento.

La obligación de facilitar los datos “con facilidad”, presente en los artículos mencionados, exige un acceso sencillo, sin obstáculos técnicos ni procedimentales indebidos. Esto se traduce, por ejemplo, en que si el acceso se realiza mediante el puerto OBD-II del vehículo, no puede imponerse al usuario la compra de herramientas especializadas ni conocimientos técnicos avanzados. La guía sugiere ofrecer estas herramientas sin coste adicional, o bien poner los datos a disposición mediante otras interfaces, como servidores remotos.

La sección finaliza recordando que el Data Act solo obliga a poner a disposición datos diseñados para ser extraídos. Quedan excluidos los datos tratados “en el límite” (dentro del vehículo) y eliminados inmediatamente, que ni siquiera están disponibles para el fabricante. No obstante, se anima a los fabricantes a incluir ciertos datos clave (por ejemplo, velocidad, ubicación GNSS, cuentakilómetros) dentro del diseño extraíble, dado su valor para el ecosistema posventa.

5. Coste del acceso y condiciones FRAND

La sección 4 de la guía (apartado 46) aborda la cuestión de la compensación económica aplicable cuando los datos son transmitidos a terceros designados por el usuario, conforme al artículo 5 del Data Act.

Según la guía, los tenedores de los datos tienen derecho a una compensación razonable por poner a disposición los datos en este contexto B2B. Este derecho se fundamenta en el artículo 9 del Data Act, que establece las condiciones bajo las cuales puede exigirse una tarifa por el acceso cuando los datos se transfieren a terceros. La guía remite expresamente al artículo 9.5, que prevé la publicación futura de orientaciones de la Comisión sobre el cálculo de la compensación razonable, aspecto que la Comisión aún no ha publicado.

Al mismo tiempo, la guía subraya que esta posibilidad de cobro no afecta ni modifica otras normas existentes en la Unión Europea o a nivel nacional que regulan el acceso a datos del sector automovilístico, como las relativas a la información técnica necesaria para las inspecciones técnicas de vehículos, cuyo acceso puede regirse por condiciones independientes del Data Act.

6. Relevancia práctica para el sector

La guía publicada por la Comisión Europea el 15 de septiembre de 2025 no es jurídicamente vinculante, pero sí marca un punto de inflexión interpretativo para el sector de la automoción conectada. En un entorno donde el control de los datos del vehículo ha sido objeto de controversia técnica, contractual y regulatoria, esta orientación aporta una lectura oficial sobre cómo debe aplicarse el régimen de acceso regulado a los datos en virtud del Data Act.

Los fabricantes de vehículos y proveedores de servicios relacionados están llamados a revisar sus arquitecturas técnicas, estrategias de diseño y modelos contractuales a la luz de esta guía. La exclusión de datos inferidos no los exime de garantizar el acceso estructurado, no discriminatorio y técnicamente viable a los datos primarios y preprocesados. En concreto, deberán justificar la imposibilidad técnica de extraer ciertos datos o diseñar medios alternativos —como servidores remotos o interfaces de usuario— que aseguren la disponibilidad de los datos «fácilmente accesibles» definidos por el artículo 2.17 del Data Act.

Por su parte, los talleres de reparación independientes, operadores de flotas, aseguradoras, desarrolladores de servicios posventa o plataformas de movilidad pueden abrir nuevas líneas de negocio motivado por el derecho a recibir datos directamente —o por designación del usuario— en condiciones transparentes y con la misma calidad disponible para el fabricante. Esto no solo elimina ciertas prácticas restrictivas aún vigentes (interfaces cerradas, acceso condicionado a servicios de pago, licencias opacas), sino que abre el terreno a un mercado de servicios basados en datos, desde mantenimiento predictivo hasta seguros personalizados o valoración inteligente del vehículo usado.

El impacto económico será considerable, pero desigual. El acceso gratuito para usuarios (art. 4) y la aplicación de principios FRAND a terceros (arts. 8 y 9) requerirán nuevos modelos de monetización y estructuras de coste justificadas. Las empresas que hoy operan como “tenedoras” de datos deberán documentar los costes estructurales de acceso y evitar condiciones abusivas o discriminatorias, so pena de ser objeto de litigios o vigilancia administrativa.

En cualquier caso, la efectividad práctica de esta guía dependerá de tres factores clave:

  • La recepción por parte de las autoridades nacionales competentes, que deberán supervisar activamente su aplicación en los distintos Estados miembros, evitando interpretaciones divergentes.
  • La coordinación con regímenes sectoriales existentes, como el del Reglamento 2018/858 y el Reglamento Delegado 2021/1244 en materia de RMI (información de reparación y mantenimiento).
  • El control sobre estrategias contractuales de bloqueo, degradación técnica o discriminación indirecta, que ya han sido objeto de atención jurisprudencial por el TJUE y podrían intensificarse con la entrada en vigor del Data Act.

En este contexto, la guía no solo ofrece orientación a los operadores jurídicos y técnicos, sino que también actúa como un mecanismo anticipatorio de cumplimiento y de alineación estratégica para todo el ecosistema de la automoción. Constituye un primer paso hacia la aplicación práctica del Data Act en un sector caracterizado por fuertes asimetrías de acceso a los datos, pero no resuelve todas las cuestiones abiertas. Conceptos como la obligación de facilitar los datos “con facilidad” o la determinación de una compensación razonable en escenarios B2B, previstos en el artículo 9 y pendientes de concreción en futuras guías de la Comisión, seguirán siendo objeto de debate y ajuste. Su valor, por tanto, radica en servir de referencia inicial para que tenedores de datos, usuarios y posibles destinatarios de estos datos adapten sus modelos técnicos y contractuales, al tiempo que anticipa la dirección de la política europea en torno al mercado de datos del automóvil en la próxima década.