Datadis y sus partners

Datadis es una plataforma impulsada por las distribuidoras españolas que permite a los consumidores acceder a sus datos de consumo eléctrico. La plataforma facilita este intercambio de información de forma segura y regulada, actuando como una pasarela de datos entre las distribuidoras y sus clientes.

Además, los usuarios pueden autorizar el acceso de terceros (partners) a los datos de sus suministros para diversos servicios. En este artículo analizaremos la relación entre Datadis, sus partners y los usuarios finales.

Relación Usuarios - Partners - Datadis

Los consumidores pueden autorizar a terceros (los partners o colaboradores) para que accedan a los datos relacionados con tus suministros eléctricos  en su nombre.

Los partners de Datadis no firman un contrato directamente con la plataforma Datadis para acceder a tus datos, sino que operan bajo un modelo de "tercero autorizado" por el consumidor.

El modelo de relación es el siguiente:

  • El consumidor (cliente) establece una relación contractual con un partner (por ejemplo, una consultora energética que se identifica como "PARTNER de DATADIS") .
  • Dentro de ese acuerdo o mediante una autorización expresa, el cliente otorga permiso a este tercero para acceder a sus datos de consumo eléctrico a través de dicha plataforma.
  • El partner o tercero autorizado utiliza entonces Datadis para obtener la información de consumo del cliente, con el fin de ofrecerle servicios como asesoramiento energético, optimización de facturas u ofertas personalizadas.

Por ejemplo, en un servicio energético como puede ser un comparador de tarifas o un organizador de compras colectivas de electricidad, el cliente puede otorgar permiso al partner para ser un "tercero autorizado" en Datadis y así obtener sus datos de consumo.


En resumen, el "contrato" relevante es el que existe entre el consumidor y el partner, donde el consumidor consiente el acceso a sus datos a través de Datadis.

Compromisos del partner

Ser Partner de Datadis exige el cumplimiento de una serie de requisitos:

  • Firma de un convenio: La empresa interesada debe firmar un convenio de colaboración con Datadis . Este programa de Partners está dirigido a los distintos actores del sector energético español que suministran servicios a sus clientes y que requieren acceso masivo a los datos de sus suministros eléctricos .
  • Uso no fraudulento y legal de los datos: La empresa debe comprometerse a un uso responsable y no fraudulento de los datos del suministro eléctrico. Esto incluye el estricto cumplimiento de la Ley de Protección de Datos vigente.
  • Procesos adecuados de validación del titular del suministro: Es imprescindible que la empresa cuente con procesos adecuados para validar correctamente la identidad del titular del suministro eléctrico. Esto garantiza una gestión segura y transparente de la información.

¿Qué requisitos legales deben cumplir las empresas para acceder a los datos de Datadis?

Las empresas que deseen acceder a los datos de consumo eléctrico de los usuarios a través de la plataforma Datadis deben cumplir con una serie de requisitos legales y procedimentales. Estos se centran en la autorización del consumidor y en el cumplimiento de la normativa de protección y uso de datos.

Los requisitos legales y condiciones clave incluyen:

  • Autorización expresa del consumidor: El pilar fundamental para que una empresa acceda a los datos de un usuario en Datadis es la obtención de su consentimiento explícito e informado . El propietario de los CUPS (Código Universal del Punto de Suministro) es quien debe registrarse en la plataforma Datadis y autorizar a terceros (las empresas) el acceso a sus datos de consumo . Esta autorización se gestiona dentro de la plataforma, donde el usuario puede seleccionar a qué CUPS da acceso y por cuánto tiempo (generalmente con un máximo de dos años, siendo renovable y revocable). También, esta autorización la puede realizar directamente el Partner.
  • Cumplimiento del Reglamento General de Protección de Datos (RGPD): Cualquier tratamiento de información personal que se derive del acceso a los datos de Datadis debe cumplir estrictamente con el RGPD (Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales en España) . Esto implica garantizar la seguridad de los datos, informar al usuario sobre el uso que se les dará y respetar sus derechos ARSOPOL (Acceso, Rectificación, Supresión, Oposición, Portabilidad y Limitación del tratamiento).
  • Adhesión a los principios de la Ley de Datos de la UE (Data Act): La Data Act establece un marco normativo para el acceso y uso justo de datos en la Unión Europea, abordando las obligaciones de intercambio de datos tanto de empresa a consumidor (B2C) como de empresa a empresa (B2B) . Las empresas que acceden a datos a través de plataformas como Datadis deben tener en cuenta sus disposiciones, que incluyen:
    • Acceso justo y transparente: Las empresas deben garantizar que los usuarios puedan acceder a los datos generados por los productos y servicios que utilizan, y este acceso debe ser justo, razonable, no discriminatorio y transparente.
    • Información al usuario: Los titulares de datos (en este contexto, las distribuidoras que alimentan Datadis, y por extensión, las empresas que acceden con permiso) deben facilitar al usuario información sobre el tipo de datos que se generarán y cómo acceder a ellos.
    • Interoperabilidad: Los datos deben estar disponibles en formatos estructurados y de uso común para facilitar su reutilización.
    • Limitaciones en el uso de los datos: Existen limitaciones concretas sobre cómo los terceros que reciben los datos pueden utilizarlos, por ejemplo, no pueden usarse para desarrollar un producto competidor.
    • Medidas de protección: El titular de los datos (y por extensión, quien accede con permiso) puede y debe aplicar medidas técnicas de protección adecuadas, como el cifrado, para impedir el acceso no autorizado.
    • Gratuidad para el usuario: El acceso del usuario a sus propios datos debe ser gratuito.
  • Condiciones contractuales (en el intercambio B2B): Si un titular de datos está obligado a poner datos a disposición de otro destinatario de datos (otra empresa), debe hacerlo en condiciones justas, razonables y no discriminatorias, pudiendo incluir un margen de compensación. Sin embargo, este aspecto se refiere más a las obligaciones entre empresas y no directamente al acceso primario vía autorización del consumidor en Datadis.
  • Posible certificación por autoridades: Las autoridades competentes pueden llegar a certificar a las partes que utilizan los datos para garantizar su correcto uso y cumplimiento normativo.


En esencia, para que una empresa acceda legalmente a los datos de Datadis, debe contar primero con la autorización inequívoca del consumidor y, posteriormente, gestionar esos datos respetando en todo momento la legislación sobre protección de datos y las nuevas normativas sobre el intercambio y uso de datos como la Data Act.

¿Cómo dar de baja la autorización de un partner?

Para dar de baja la autorización que has concedido a un partner para que acceda a tus datos de consumo eléctrico en Datadis, tienes principalmente dos métodos:

  1. A través de la plataforma Datadis:
    1. Accede a tu cuenta en el sitio web de Datadis (datadis.es) con tu DNI/CIF y contraseña.
    2. Una vez dentro, dirígete a la sección "Mis Suministros" en el menú lateral.
    3. Selecciona la pestaña "Usuarios que he autorizado". Aquí verás una lista de todas las autorizaciones que has concedido, indicando su estado (pendiente, vigente, expirada) .
    4. Busca la autorización que deseas revocar y debería haber una opción para cancelarla o revocarla directamente desde la plataforma.
  2. A través del "partner" al que autorizaste:
    1. Puedes solicitar la cancelación de la autorización directamente al partner (la empresa a la que diste permiso). Generalmente, esta solicitud debe hacerse por escrito, a menudo a través de un correo electrónico específico proporcionado por el partner para estos fines.
    2. Una vez que el partner recibe tu solicitud de revocación, tiene la obligación de ponerla en conocimiento de la Plataforma Datadis, usualmente en un plazo determinado.

Es importante destacar que la Plataforma Datadis queda exonerada de toda responsabilidad si el partner incumple su obligación de comunicar la revocación.

Consideraciones Adicionales:

  • Revocabilidad: La autorización que concedes es revocable en cualquier momento, y generalmente sin ninguna contraprestación o penalización por parte del partner.
  • Derecho de Supresión en Datadis: Independientemente de la revocación de la autorización a un tercero, también puedes ejercer tu derecho de supresión de tus datos personales almacenados en Datadis contactando con su delegado de protección de datos en dpo@datadis.es.

La opción más directa y que te da control inmediato suele ser gestionar la autorización directamente desde tu perfil en la plataforma Datadis.

¿Electro Ahorro es partner de Datadis?

No, Electro Ahorro (en este caso su desarrollador) no es partner de Datadis ni pretende serlo. La aplicación se ejecuta en local y el acceso a los datos se realiza utilizando la API de Datadis. Para ello, el usuario de la app debe de estar dado de alta en Datadis previamente y utilizar su usuario y contraseña para acceder a los datos en la plataforma.

Nota: API es el acrónimo de Application Programming Interface (Interfaz de Programación de Aplicaciones). Es un conjunto de definiciones, reglas y protocolos que permite que dos componentes o aplicaciones de software se comuniquen entre sí para intercambiar datos, características y funcionalidades . 

En resumen, como desarrollador de la app, no tengo ni quiere tener acceso a tus datos de consumos, contratos, ni cualquier otro dato relacionado con tus suministros. 


Para más información de como obtener tus datos de Datadis utilizando la app consulta la entrada del blog Datadis.

Conclusiones

En principio, la figura del partner de Datadis puede ser beneficiosa para los usuarios siempre y cuando éstos actúen de buena fe y cumplan con la ley pero en un mundo donde es cada vez más importante salvaguardar la privacidad de tus datos, este modelo no me termina de convencer.

Estas dando acceso a tus datos a unas empresas que nadie te garantiza que no los utilice para hacer negocio con los mismos sin tu autorización o que, aun actuando de buena fe, nadie te garantiza que vulneren la seguridad de sus sistemas informáticos ya que si hay hackers que son capaces de acceder a los datos de grandes empresas con presupuestos en seguridad de muchos millones de euros, que no podrán hacer en pequeñas empresas como son la mayoría de estos partners.

Por tanto, mis consejos son:

  • No des acceso a tu datos de Datadis a cualquier empresa que te los pidas solo por el simple hecho de indicar que es partner de Datadis. Asegúrate que realmente es necesario acceder a dichos datos para que puedan prestar sus servicios.
  • Si has dado acceso a tus datos de Datadis, revoca dicha autorización directamente en la web de Datadis una vez haya concluido tu relación con uno de estos partners.

Nota: He preguntado a Datadis sobre la posibilidad de acceder a algún listado de partners oficiales pero me han comentado que no pueden hacer pública esta información, cosa que realmente no entiendo ya que sería una forma de asegurarse de que una empresa es realmente partner de Datadis.


Comentarios