Ley, Sensibilización

Acta Europea de Accesibilidad y protección de datos: lo que las empresas deben saber

Publicado el por Rodrigo Catalán
01
Jul

Vivimos en un mundo cada vez más digital, donde muchas de las cosas que hacemos a diario —comprar, hacer gestiones bancarias, pedir cita médica o simplemente informarnos— pasan por una pantalla. Esto nos ha traído muchas ventajas, pero también nos plantea un reto muy importante: asegurarnos de que todas las personas puedan acceder a esos servicios digitales en igualdad de condiciones. Y eso incluye, cómo no, a quienes tienen alguna discapacidad.

En paralelo, no podemos olvidar que cada vez que usamos un servicio digital estamos dejando un rastro: nuestros datos personales. Por eso, la protección de datos y la accesibilidad digital no son dos obligaciones aisladas. Son parte de una misma visión: poner a las personas en el centro y garantizar sus derechos fundamentales en el entorno digital.

Desde Legitec, como consultora especializada en protección de datos y ciberseguridad, queremos ayudarte a entender esta conexión y a prepararte para una fecha clave: el 28 de junio de 2025, cuando entra en vigor la Acta Europea de Accesibilidad.

¿Qué es la Acta Europea de Accesibilidad?

Se trata de una norma europea (la Directiva 2019/882) cuyo objetivo es muy claro: eliminar barreras para que las personas con discapacidad puedan acceder a productos y servicios digitales en condiciones de igualdad.

A partir del 28 de junio de 2025, entran en vigor los requisitos obligatorios de accesibilidad recogidos en la Acta Europea de Accesibilidad (EAA). Esta normativa afectará a una amplia variedad de productos y servicios digitales, que deberán adaptarse para garantizar su uso por personas con discapacidad en igualdad de condiciones.

Productos afectados:

  • Ordenadores y sistemas operativos.

  • Terminales de pago y otros terminales de autoservicio, como cajeros automáticos, máquinas expendedoras de billetes o de facturación, y kioscos interactivos.

  • Teléfonos inteligentes y dispositivos para acceder a servicios de telecomunicaciones.

  • Equipos de televisión con servicios digitales.

  • Lectores electrónicos.

Servicios incluidos:

  • Servicios de telefonía y telecomunicaciones.

  • Acceso a servicios de comunicación audiovisual (como plataformas de contenidos digitales).

  • Servicios digitales vinculados al transporte (aéreo, ferroviario, por carretera o vías navegables), incluyendo sitios web, apps móviles, billetes electrónicos o información de viaje.

  • Servicios bancarios dirigidos a consumidores.

  • Acceso a libros electrónicos.

  • Plataformas y servicios de comercio electrónico.

  • Servicios de respuesta a llamadas de emergencia al número europeo 112.

En todos estos casos, la accesibilidad no será una opción, sino un requisito legal. Las empresas deben revisar ya sus entornos digitales para evitar incumplimientos y avanzar hacia una experiencia inclusiva y respetuosa con los derechos fundamentales.

¿Quién tiene que cumplir?

La Directiva establece una excepción para las microempresas (menos de 10 trabajadores y facturación anual por debajo de 2 millones de euros). Pero si eres una pyme o una gran empresa, y ofreces alguno de los productos o servicios mencionados, el cumplimiento de estos requisitos es obligatorio.

Por ejemplo: si tienes una tienda online que vende libros electrónicos y no eres una microempresa, tendrás que asegurarte de que tu web y tu app móvil puedan ser utilizadas por cualquier persona, incluidas aquellas con alguna discapacidad visual, auditiva o motora.

¿Y qué tiene que ver esto con la protección de datos?

Mucho más de lo que parece. Aunque en principio accesibilidad y protección de datos son regulaciones distintas, en la práctica van de la mano cuando hablamos de garantizar derechos en entornos digitales.

Te lo explicamos con tres ejemplos muy claros:

  1. Diseñar pensando en todas las personas

Tanto el RGPD como la Acta Europea de Accesibilidad comparten una idea fundamental: hay que pensar en la privacidad y en la accesibilidad desde el principio. No vale con adaptar las cosas a posteriori.

Cuando se diseña una web, una app o cualquier sistema digital, hay que tener en cuenta desde el inicio tanto la protección de los datos personales como que todas las personas puedan utilizarlo sin barreras. Este enfoque conjunto se conoce como “Privacy and Accessibility by Design”.

  1. ¿Un consentimiento válido… si no se entiende?

Uno de los principios clave del RGPD es el consentimiento informado. Pero para que ese consentimiento sea válido, el usuario tiene que poder comprender qué está aceptando. Y aquí entra la accesibilidad: si una persona con discapacidad no puede leer una política de privacidad o no puede usar el botón para aceptar o rechazar cookies, ese consentimiento no es válido. Y el tratamiento de datos podría ser ilegal.

  1. Ejercer los derechos también debe ser fácil

Todas las personas tienen derecho a acceder, rectificar o suprimir sus datos, o a oponerse a determinados tratamientos. Pero si los formularios web para ejercer esos derechos no son accesibles, o si el canal de contacto no es usable con un lector de pantalla, ese derecho no se puede ejercer de forma efectiva. Y eso supone una vulneración del RGPD.

¿Qué significa hacer una web accesible?

Hacer una web o una app accesible no es solo “que se vea bien”. Significa que cualquier persona pueda navegar, entender y usar tus servicios digitales, aunque tenga una discapacidad visual, auditiva, cognitiva o motora.

Para eso, existen estándares internacionales como:

  • La norma EN 301 549.
  • Las pautas WCAG 2.1 en nivel AA, que son el principal referente técnico.

En la práctica, esto se traduce en aspectos como:

  • Buen contraste entre texto y fondo.
  • Alternativas de texto para imágenes o vídeos.
  • Navegación posible solo con teclado.
  • Formularios comprensibles y bien etiquetados.
  • Evitar captchas que no puedan ser resueltos por personas con dificultades visuales.

¿Cómo puede prepararse una organización?

En Legitec creemos que el cumplimiento normativo debe ser coherente y global. No tiene sentido cumplir con el RGPD si no garantizas que tu web sea comprensible para todos. Ni al revés.

Por eso, nuestra recomendación es adoptar una estrategia integral. Algunos pasos que pueden ayudarte:

  • Realizar una auditoría de accesibilidad digital y privacidad para identificar puntos críticos.
  • Formar a tu equipo, tanto el técnico como el legal, en accesibilidad y derechos digitales.
  • Revisar tus políticas de privacidad, cookies y formularios, para que sean comprensibles y accesibles para cualquier persona.
  • Implantar canales accesibles para que los usuarios puedan ejercer sus derechos o hacer reclamaciones.
  • Integrar el cumplimiento desde el diseño, en cada nuevo desarrollo tecnológico.

¿Tienes dudas sobre cómo afecta esta norma a tu empresa? ¿No sabes por dónde empezar? Escríbenos. Estaremos encantados de ayudarte.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.