IgeraRegTechData Act — Reglamento EU 2023/2854 · En vigor sep 2025

Datos IoT y máquinas
bajo tu control

RAG especializado en el Reglamento de Datos EU. Gestiona el acceso a datos generados por dispositivos conectados, cumple las obligaciones de portabilidad de datos y diseña contratos B2B conformes.

En vigor sep 2025IoT + maquinaria conectada€20M multa máx.

Multas hasta €20M o 4% facturación global · Plena aplicación septiembre 2025

€20M
Multa o 4% facturación global
Sep 2025
Plena aplicación
IoT
Todos los dispositivos conectados
Art.3-8
Portabilidad datos obligatoria

Los retos del Data Act en tu empresa

El Reglamento EU 2023/2854 redefine quién controla los datos generados por dispositivos conectados. Fabricantes, usuarios y proveedores cloud tienen nuevas obligaciones desde septiembre 2025.

¿Quién tiene derecho a los datos de tu maquinaria?

El Art.4 Data Act establece que los usuarios que generan datos con dispositivos IoT tienen derecho de acceso. Fabricantes que "retienen" datos de sus clientes deben cambiar su modelo de negocio.

Contratos de datos B2B no conformes

El Art.13 regula los contratos entre empresas sobre datos. Las cláusulas abusivas (monopolio de datos del fabricante) que antes eran estándar ahora pueden ser nulas.

Terceros con derecho de acceso a datos de clientes

El Art.5 permite a los usuarios compartir sus datos IoT con terceros. Los fabricantes deben proveer APIs de acceso técnico para cumplir este artículo.

Portabilidad de datos en cloud

El Art.23-31 obliga a los proveedores cloud a facilitar la portabilidad técnica y funcional de datos entre proveedores. Sin APIs de exportación, el switching cost es una práctica abusiva.

Protección de secretos comerciales en datos compartidos

El Art.4(7) protege secretos comerciales en datos que hay que compartir. Identificar qué datos son secreto comercial y cómo protegerlos al compartir es un reto jurídico y técnico.

Interoperabilidad semántica de datos IoT

El Art.33 promueve estándares europeos de interoperabilidad. Sin adoptar estándares, la interoperabilidad técnica será costosa de implementar cuando sean obligatorios.

IgeraRegTech Data Act en acción

Entrenado con el Reglamento EU 2023/2854, guías de la Comisión Europea y jurisprudencia de autoridades de datos sobre IoT y portabilidad cloud.

Mapeador de datos IoT Art.3-5

Inventario de todos los datos generados por dispositivos IoT: qué se genera, quién tiene acceso actual, qué derechos de acceso tendrán usuarios y terceros bajo Data Act.

Inventario en 1 día

Auditor contratos datos B2B Art.13

Análisis de contratos existentes de datos B2B: identifica cláusulas abusivas prohibidas por el Art.13, cláusulas no negociables unilaterales y desequilibrios a corregir.

Auditoría en 2 días

Generador APIs acceso Art.4

Especificación técnica de las APIs de acceso a datos para cumplir Art.4 y Art.5: formatos estándar, autenticación, rate limits y documentación para terceros.

Spec técnica en 1 semana

Protector secretos comerciales Art.4(7)

Identificación y documentación de datos que constituyen secreto comercial. Proceso de solicitud de excepción y respuesta documentada para usuarios que pidan acceso.

Protección documentada

Asistente portabilidad cloud Art.23-31

Gap analysis de proveedores cloud respecto a obligaciones de switching: APIs de exportación, formatos, plazos y condiciones de portabilidad de datos a competidores.

Gap analysis cloud

Monitor estándares interoperabilidad Art.33

Seguimiento de los estándares europeos de datos IoT que la Comisión EU está desarrollando bajo Art.33. Preparación anticipatoria para adopción.

Alertas normativas

Preguntas reales, artículos exactos

Así responde IgeraRegTech Data Act con el Reglamento como fuente de verdad

"Fabricamos maquinaria industrial conectada. ¿Qué obligaciones tenemos bajo el Data Act respecto a los datos que genera nuestra maquinaria en las fábricas de nuestros clientes?"

El Art.4 del Reglamento EU 2023/2854 establece que cuando vuestra maquinaria genera datos, el usuario (vuestro cliente industrial) tiene derecho de acceso a esos datos fácil y gratuito. El fabricante debe: (1) proporcionar acceso técnico a los datos en tiempo real o tiempo diferido según la naturaleza del producto (Art.3), (2) informar por contrato de qué datos se generan, cómo acceder a ellos y cómo compartirlos con terceros (Art.3(3)), (3) si el usuario quiere compartir sus datos con un tercero (competidor vuestro de mantenimiento o analytics), debéis facilitar ese acceso (Art.5). No podéis usar los datos del cliente para vuestros propios fines comerciales sin el consentimiento explícito del usuario (Art.6). Los contratos que ahora dan al fabricante propiedad exclusiva de los datos pueden ser nulos bajo Art.13.

"Somos una empresa de cloud industrial. ¿Qué obliga el Data Act sobre portabilidad de datos entre proveedores cloud?"

Los Arts.23-31 del Data Act aplican específicamente a los proveedores de servicios cloud (IaaS, PaaS, SaaS) y establecen: (1) Derecho de switching sin barreras técnicas o contractuales (Art.25): el cliente puede migrar a otro proveedor cloud sin penalizaciones de switching abusivas ni pérdida de datos. (2) APIs de exportación obligatorias: el proveedor debe proveer herramientas técnicas para exportar todos los datos y configuraciones en formato estándar. (3) Período de asistencia al switching de hasta 12 meses (Art.26): durante la migración, el proveedor saliente debe mantener el servicio. (4) Desde sept 2027, prohibición de costes de switching abusivos (solo permiso de costes técnicos reales, no rent extraction). Como proveedor cloud industrial, debéis diseñar APIs de exportación conformes y revisar vuestros contratos para eliminar cláusulas que hagan difícil el switching.

"¿El Data Act aplica a los datos que generan los vehículos conectados de nuestra flota de empresa?"

Sí. El Art.2(5) del Data Act define "datos de productos conectados" como datos generados por o mediante el uso de un producto conectado —incluyendo vehículos conectados. Si vuestra empresa es el usuario del vehículo (flota propia), tenéis derechos de acceso a los datos que genera el vehículo (conducción, diagnósticos, ubicación) frente al fabricante del vehículo. Si sois fabricante de vehículos conectados, tenéis obligaciones de acceso a datos frente a vuestros clientes. El sector automoción tiene regulación adicional: el Reglamento EU 2018/858 (acceso a datos del vehículo) y el futuro Reglamento de Datos del Vehículo que está en desarrollo. Los datos de geolocalización de la flota también están sujetos al GDPR (datos de empleados conductores) y potencialmente a ePrivacy.

¿Hablamos sobre Data Act?

Cuéntanos qué dispositivos IoT o servicios cloud gestionas y te mostramos cómo cumplir el Reglamento de Datos EU.

Sin compromiso · 14 días gratis · Sin tarjeta de crédito