Reglamento DORA de la UE y Contratos TIC con Terceros: Guía para Gestores de Activos y PropTech (2026)
El Reglamento DORA — Reglamento (UE) 2022/2554 — es de aplicación desde el 17 de enero de 2025. No menciona la gestión inmobiliaria. Pero si gestionas propiedades en la UE y dependes de software en la nube, DORA ya afecta a tus contratos con proveedores TIC.
DEFINICIÓN — ART. 3 DORA
DORA armoniza los requisitos de gestión del riesgo TIC, notificación de incidentes, pruebas de resiliencia y riesgo de terceros TIC para entidades financieras. El Art. 30 establece 10 cláusulas contractuales obligatorias para todos los contratos de servicios TIC que soporten funciones críticas o importantes. Estas cláusulas se están propagando a todos los clientes de los proveedores de software, incluidas las gestoras de activos y las empresas PropTech.
Las 10 cláusulas obligatorias del Art. 30 DORA
- Art. 30(2)(a) — Descripción completa de servicios y cadena de subcontratistas.
- Art. 30(2)(b) — Ubicaciones de procesamiento de datos, incluidas todas las jurisdicciones.
- Art. 30(2)(c) — Accesibilidad y recuperabilidad de datos en cualquier momento.
- Art. 30(2)(d) — Niveles de servicio cuantificados (disponibilidad, rendimiento, capacidad).
- Art. 30(2)(e) — Asistencia en incidentes TIC sin demora indebida.
- Art. 30(2)(f) — Derechos de auditoría, incluyendo acceso in situ. No puede excluirse contractualmente.
- Art. 30(2)(g) — Estrategia de salida y soporte a la migración (portabilidad de datos).
- Art. 30(2)(h) — Planes BCM/DR documentados y probados periódicamente.
- Art. 30(2)(i) — Restricciones de subcontratación — notificación previa para cambios en la cadena.
- Art. 30(2)(j) — Derechos de resolución por razones regulatorias.
Plazos de notificación (Art. 19 DORA): notificación inicial en 4 horas desde la clasificación como incidente mayor, informe intermedio en 72 horas, informe final en 1 mes. El proveedor de software debe notificarte en el mismo plazo de 4 horas — esto debe constar en el contrato.
¿Tu software de gestión inmobiliaria está alineado con DORA?
IgeraFincas incluye SLAs documentados, notificación de incidentes en 4h, exportación completa de datos y cláusulas contractuales alineadas con el Art. 30 DORA y el Art. 28 RGPD.
Ver IgeraFincas →Actualizado: junio 2026 | Fuentes: Reglamento (UE) 2022/2554 DORA, Arts. 2–3, 17–23, 28–30, 35; EBA Final Report RTS DORA enero 2024 | IgeraFincas