Volver al Blog
LegalTech & IA

Un año del Data (Use and Access) Act: ¿Qué ha cambiado realmente en el Reino Unido?

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
7 de julio de 2026
10 min de lectura
Un año del Data (Use and Access) Act: ¿Qué ha cambiado realmente en el Reino Unido?

Un año de cambios: el DUAA en acción

El 19 de junio de 2025 marcó un hito: el Data (Use and Access) Act (DUAA) cumplió su primer año en vigor. Si esperabas que fuera otro ladrillo regulatorio, te sorprenderá: esta ley no solo aprieta tuercas, sino que abre puertas a la innovación. Pero, ¿qué ha pasado realmente en estos 12 meses?

Para las organizaciones, el DUAA ha sido como aprender a bailar con un nuevo compañero: al principio pisas algunos pies, pero luego encuentras el ritmo. La ley introduce obligaciones más claras sobre el uso de datos personales, pero también flexibilidades para impulsar la economía digital. Los ciudadanos, por su parte, han ganado más control sobre su información, aunque muchos aún no lo saben.

El Data (Use and Access) Act es una ley británica que moderniza la protección de datos, equilibrando la privacidad con la innovación. Establece nuevos derechos para los ciudadanos, como la portabilidad mejorada, y obligaciones para las empresas, como la transparencia en el uso de datos para inteligencia artificial. Su objetivo es que el Reino Unido lidere la economía digital sin sacrificar la confianza.

Lo que cambió para las empresas

Si tu empresa maneja datos de ciudadanos británicos, el DUAA te ha dado más deberes, pero también más herramientas. Por ejemplo, ahora puedes usar datos para investigación y desarrollo sin necesidad de consentimiento explícito en ciertos casos, siempre que cumplas con salvaguardas. Es como si te dejaran usar la cocina del restaurante para experimentar, pero con la condición de que no quemes nada.

Eso sí, las multas por incumplimiento siguen siendo dolorosas: hasta 17,5 millones de libras o el 4% de la facturación global. Así que más vale que tengas tus procesos en orden. La ICO (Information Commissioner's Office) ha sido clara: no tolerará atajos.

Y para los ciudadanos

Para el ciudadano de a pie, el DUAA ha traído derechos más concretos. Por ejemplo, ahora puedes solicitar que tus datos se transfieran directamente entre servicios (como de una red social a otra) de forma más ágil. También tienes más poder para oponerte al uso de tus datos en publicidad comportamental. ¿Suena a poco? Piensa que antes era como pedirle a un gato que te traiga las zapatillas: posible, pero improbable.

Además, la ley refuerza la protección de menores y datos sensibles. Las empresas que usen datos de niños para perfiles comerciales se enfrentan a un escrutinio extra. Un respiro para los padres que aún no han logrado que sus hijos dejen de ver videos de juguetes a las 3 a.m.

Innovación y desafíos

El DUAA también busca impulsar la innovación. Por ejemplo, facilita el uso de datos para entrenar modelos de inteligencia artificial, siempre que se respeten principios éticos. Esto ha generado un ecosistema de startups que aprovechan datos anonimizados para mejorar diagnósticos médicos o servicios públicos. Pero no todo es color de rosa: las organizaciones se quejan de la complejidad para cumplir con las nuevas reglas de transparencia algorítmica.

Un año después, el balance es mixto. La ICO ha publicado guías y ha realizado auditorías, pero muchas empresas aún están adaptándose. Como dice el refrán: "Roma no se construyó en un día", y el DUAA tampoco se implementa en uno. Si quieres profundizar, consulta la ley original en legislation.gov.uk.

FAQ

¿El DUAA se aplica a empresas fuera del Reino Unido?

Sí, si procesan datos de residentes en el Reino Unido o les ofrecen bienes/servicios, deben cumplir con el DUAA, similar al GDPR.

¿Qué derechos nuevos tengo como ciudadano?

Derecho a la portabilidad mejorada, a oponerte al uso de tus datos en publicidad comportamental, y a mayor transparencia sobre decisiones automatizadas.

¿Cuáles son las multas por incumplir el DUAA?

Hasta 17,5 millones de libras o el 4% de la facturación global anual, lo que sea mayor.

Checklist de cumplimiento DUAA

  • Evaluar impacto en protección de datos
  • Actualizar políticas de privacidad
  • Implementar portabilidad de datos
  • Revisar uso de IA y transparencia
  • Designar DPO si aplica

Nivel de adopción por sector

Financiero85%
Salud70%
Retail55%
Tecnología90%
NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.