EU Data Act Compliance Assessment

Company profile · Art. 1, Recital 10

¿Su empresa opera en el mercado UE o vende en él?

Incluye productos físicos, servicios digitales, aplicaciones o plataformas usados por personas o empresas en la UE.

✓ Sí — operamos en el mercado UE o vendemos en él ✗ No — sin presencia ni clientes en la UE

Fuera del ámbito de aplicación

Su empresa parece estar fuera del ámbito de aplicación del Data Act UE.

El Data Act UE se aplica a empresas que operan en el mercado UE o venden en él. Si esto cambia, debe repetir la evaluación.

↩ Empezar de nuevo

Company profile · Art. 2(6), 2(8), 2(13)

¿Qué describe mejor el papel principal de su empresa?

Seleccione la opción más cercana — puede especificar más en los pasos siguientes.

🔧 Fabricamos productos conectados / IoTHardware + software, vendido a usuarios o empresas ☁️ Proporcionamos servicios digitales / cloudSaaS, PaaS, IaaS, procesamiento de datos 🗄️ Conservamos datos generados por el uso de productos/servicios de tercerosTitular de datos pero no el fabricante original 📥 Solicitamos o recibimos datos de otras empresasAgregador, proveedor de análisis, intermediario de datos

Company profile · Art. 7 — SME exemptions

¿Cuál es el tamaño de su empresa?

Las pymes (menos de 250 empleados y menos de 50 M€ de facturación) tienen obligaciones más ligeras bajo el Art. 7.

Número de empleados

Facturación anual (€)

Module A · Art. 3(1) — access by design

¿Pueden los usuarios acceder en tiempo real a los datos que genera su producto?

El Art. 3 exige que los productos estén diseñados para que los usuarios puedan acceder directa y fácilmente a los datos.

✓ Sí — a través de panel, aplicación o API ~ Parcialmente — algunos datos son accesibles pero no todos ✗ No — los usuarios no pueden acceder a los datos que recopilamos

Module A · Art. 4(1) — data portability

¿Pueden los usuarios exportar sus datos en un formato legible por máquina?

El Art. 4 exige que los datos sean portables — descargables en un formato estructurado común.

✓ Sí — exportación estructurada disponible ✗ No — no existe función de exportación

Module A · Art. 4(1)

¿Tiene un calendario para implementar la portabilidad de datos?

La capacidad de exportación es obligatoria bajo el Art. 4 para productos conectados vendidos en la UE desde septiembre de 2025.

📅 Sí — planificado en 12 meses ✗ No — no planificado actualmente

Module B · Art. 5 — third-party sharing

¿Tiene un proceso formal para que los usuarios soliciten el intercambio de datos con un tercero?

Ej. una empresa de reparación, aseguradora, plataforma de análisis — cualquier parte que el usuario designe.

✓ Sí — existe mecanismo formal ~ Gestionamos solicitudes informalmente, sin proceso formal ✗ No existe ningún mecanismo

Module B · Art. 6 — B2B data sharing contracts

¿Dispone de plantillas contractuales para el intercambio de datos B2B?

El Art. 6 exige que al compartir datos con terceros haya términos contractuales justos y documentados.

✓ Sí — acuerdos estándar de intercambio de datos establecidos ✗ No — compartimos datos informalmente o bajo términos generales

Module B · Art. 9 — compensation

¿Cobra por proporcionar datos a terceros?

El Art. 9 permite cargos pero los limita a importes razonables, que reflejen costes y no sean discriminatorios.

✓ No — los datos se proporcionan de forma gratuita 💰 Sí — cobramos una tarifa 💭 Todavía no — estamos considerando la monetización

Module B · Art. 6(2)(e) — purpose limitation

¿Utiliza los datos recibidos de otras empresas únicamente para el fin acordado?

El Art. 6(2)(e) prohíbe usar los datos recibidos para fines distintos a los acordados.

✓ Sí — estrictamente limitado al fin acordado ~ Lo usamos de forma más amplia en algunos casos ❓ No aplicable — no recibimos datos de otros

Module C · Art. 13 — contract fairness

¿Han sido revisados sus contratos de intercambio de datos B2B frente a la lista negra del Art. 13?

El Art. 13 enumera cláusulas automáticamente nulas — ej. derechos de modificación unilateral, cláusulas de exclusividad.

✓ Sí — revisión legal completada ~ Parcialmente — algunos contratos más antiguos no han sido revisados ✗ No — esta revisión no se ha realizado

Module C · Art. 13(2)(a–d)

¿Sus contratos contienen alguno de estos tipos de cláusulas?

Derecho de modificación unilateral · Limitación de responsabilidad · Derechos exclusivos sobre datos · Impedir servicios de la competencia

✓ Ninguno de los anteriores ✗ Uno o más pueden aplicarse ❓ Incierto — los contratos necesitan revisión

Module D · Art. 23 — scope

¿Proporciona servicios cloud o de procesamiento de datos a clientes?

Incluye SaaS, PaaS, IaaS, bases de datos gestionadas, plataformas de análisis.

✓ Sí — los clientes almacenan o procesan datos con nosotros ✗ No — no proporcionamos servicios de procesamiento de datos

Module D · Art. 25 — switching assistance

¿Tienen los clientes un derecho y proceso documentados para cambiar a un proveedor competidor?

El Art. 25 exige que facilite activamente el cambio — no solo permitirlo.

✓ Sí — proceso de cambio documentado existe ~ Permitimos el cambio pero sin proceso formal ✗ No — el cambio es difícil o penalizado

Module D · Art. 29 — egress fees

¿Cobra a los clientes tarifas de egress o exportación de datos?

El Art. 29 elimina gradualmente las tarifas de egress. Desde septiembre de 2027 no puede cobrar por exportar datos al cambiar de proveedor.

✓ Sin tarifas de egress cobradas ⚠️ Sí — cobramos por la exportación de datos ❓ Las tarifas están agrupadas — difíciles de separar

Module E · Art. 15–22

¿Ha recibido — o espera — solicitudes de datos de un gobierno u organismo público?

Bajo los Art. 15–22, los organismos públicos pueden solicitar datos no personales en circunstancias excepcionales.

🏛️ Sí — hemos recibido solicitudes gubernamentales ❓ Todavía no, pero es plausible en nuestro sector ✗ Muy poco probable dado nuestro tipo de datos

Module E · Art. 17–19 — validation & safeguards

¿Tiene un proceso documentado para validar y responder a las solicitudes del sector público?

Incluye: verificación de la base legal, evaluación de proporcionalidad, protección de secretos comerciales, registro.

✓ Sí — existe procedimiento formal ✗ No — lo gestionaríamos ad hoc

Module F · GDPR interface · Art. 1(4)

¿Los datos que genera su producto o servicio incluyen datos personales?

Datos personales = cualquier información relativa a una persona identificada o identificable.

✓ Sí — algunos o todos los datos son datos personales ~ Mixto — algunos personales, algunos no ✗ No — datos puramente generados por máquina, no personales

Module F · GDPR Art. 6 — lawful basis

¿Tiene una base legal RGPD documentada para cada actividad de intercambio de datos bajo el Data Act?

Cada vez que comparte datos personales — incluso cuando lo exige el Data Act — necesita una base legal RGPD.

✓ Sí — documentado para todas las actividades de intercambio ~ Parcialmente — algunas actividades aún no están mapeadas ✗ No — mapeo RGPD no realizado para obligaciones del Data Act

Module F · GDPR Art. 35 — DPIA

¿Ha completado una EIPD para actividades de intercambio de datos de alto riesgo?

Donde el intercambio exigido por el Data Act implique procesamiento a gran escala de datos personales, se requiere una EIPD.

✓ Sí — EIPD completadas donde se requiere ❓ No estoy seguro si nuestras actividades requieren una EIPD ✗ Ninguna EIPD completada

Casi listo

Obtenga su informe gratuito

Gratuito durante la beta — su informe PDF personalizado estará listo para descargar al instante. No compartimos sus datos con terceros.

Nombre de la empresa

Su dirección de correo electrónico

Gratuito durante la beta · Sin pago requerido · Descarga instantánea

Evaluación de conformidad con el Data Act UE

¿Su empresa opera en el mercado UE o vende en él?

Su empresa parece estar fuera del ámbito de aplicación del Data Act UE.

¿Qué describe mejor el papel principal de su empresa?

¿Cuál es el tamaño de su empresa?

¿Pueden los usuarios acceder en tiempo real a los datos que genera su producto?

¿Pueden los usuarios exportar sus datos en un formato legible por máquina?

¿Tiene un calendario para implementar la portabilidad de datos?

¿Tiene un proceso formal para que los usuarios soliciten el intercambio de datos con un tercero?

¿Dispone de plantillas contractuales para el intercambio de datos B2B?

¿Cobra por proporcionar datos a terceros?

¿Utiliza los datos recibidos de otras empresas únicamente para el fin acordado?

¿Han sido revisados sus contratos de intercambio de datos B2B frente a la lista negra del Art. 13?

¿Sus contratos contienen alguno de estos tipos de cláusulas?

¿Proporciona servicios cloud o de procesamiento de datos a clientes?

¿Tienen los clientes un derecho y proceso documentados para cambiar a un proveedor competidor?

¿Cobra a los clientes tarifas de egress o exportación de datos?

¿Ha recibido — o espera — solicitudes de datos de un gobierno u organismo público?

¿Tiene un proceso documentado para validar y responder a las solicitudes del sector público?

¿Los datos que genera su producto o servicio incluyen datos personales?

¿Tiene una base legal RGPD documentada para cada actividad de intercambio de datos bajo el Data Act?

¿Ha completado una EIPD para actividades de intercambio de datos de alto riesgo?

Obtenga su informe gratuito