El pasado 12 de septiembre de 2025 entró en vigor, de manera general, el Reglamento (UE) 2023/2854, más conocido como Data Act.
Esta normativa europea -de aplicación directa en España, sin necesidad de una ley nacional que la transponga- establece un marco común para garantizar un acceso y uso justo de los datos generados por productos y servicios conectados.
Entre otras obligaciones, la norma introduce los nuevos derechos de cambio (‘switching’) aplicables a los servicios en la nube. Pese a haber pasado de puntillas entre las novedades más mediáticas del Data Act, como las obligaciones vinculadas al Internet de las Cosas (IoT), su alcance es profundo: supone un cambio estructural en la forma de operar, contratar y competir en el ecosistema digital.
En la práctica, el Data Act pone fin a la era del cliente cautivo. Los usuarios podrán mover sus datos y servicios entre proveedores con una facilidad inédita, obligando a los proveedores de servicios en la nube a adaptar sus modelos de negocio para equilibrar el cumplimiento de la norma con la sostenibilidad económica.
«Las nuevas reglas de switching exigen que el proveedor permita al cliente migrar sus datos a otro servicio en la nube o a una infraestructura tecnológica local en un plazo máximo de 30 días»
Pero ¿qué servicios se encuentran bajo el paraguas de las reglas de switching? Las obligaciones aplican a los servicios en la nube estandarizados que permiten almacenar o procesar datos mediante recursos informáticos compartidos y escalables, sin limitarse a una tecnología o arquitectura concreta.
El Data Act identifica tres grandes modelos de referencia –SaaS, PaaS e IaaS-, aunque la lista no es cerrada; de hecho, los considerandos de la Data Act mencionan expresamente modelos emergentes como el Database-as-a-Service (DaaS) y abren la puerta a futuras variantes. Lógicamente, se excluyen los servicios desarrollados a medida para un solo cliente y los servicios de prueba o evaluación de duración limitada. El objetivo es claro: evitar que la norma quede obsoleta ante la rápida evolución del sector cloud.
En línea con otras normas europeas sobre servicios digitales, el Data Act no conoce fronteras: su alcance se extiende también a los proveedores de servicios cloud situados fuera de la UE cuando ofrecen sus servicios a clientes en territorio europeo.
Índice de temas
Las nuevas reglas del switching
La obligación central de las nuevas reglas de switching exige que, tras un preaviso de dos meses, el proveedor permita al cliente migrar sus datos a otro servicio en la nube o a una infraestructura tecnológica local (modalidades que la normativa engloba bajo el concepto de ‘portabilidad’) en un plazo máximo de 30 días.
La portabilidad abarca a los datos de entrada y salida, incluidos los metadatos generados por el uso del servicio, pero excluye la información protegida por derechos de propiedad intelectual o los elementos internos del funcionamiento del sistema cuya divulgación pudiera revelar secretos comerciales. En la práctica, será esencial identificar qué información puede considerarse ‘dato exportable’ y qué contenidos pueden excluirse legítimamente del proceso de migración.
Si bien solicitar el switching no equivale a instar la resolución del contrato antes del vencimiento del plazo pactado, lo cierto es que el efecto final es muy parecido: una vez completada la migración, el contrato -o la parte del servicio afectada- se extingue automáticamente como consecuencia del propio proceso de switching.
En la práctica, el Data Act convierte la solicitud de switching en el mecanismo que permite al cliente poner fin al contrato de forma unilateral. Este derecho debilita la posición económica del proveedor, que a menudo realiza inversiones iniciales significativas confiando en la continuidad del servicio.
La situación genera incertidumbre jurídica y económica, especialmente en los modelos SaaS, donde la recuperación de la inversión suele producirse de forma diferida a lo largo del periodo contractual.
Los procedimientos de los proveedores
¿Cómo pueden los proveedores adaptarse a estas exigencias sin poner en riesgo su rentabilidad? El Data Act alude -de forma muy tangencial, en uno de sus considerandos- a la posibilidad de establecer penalizaciones proporcionales (es decir, cantidades que el cliente debe abonar al finalizar unilateralmente un contrato de duración determinada). Sin embargo, no aclara qué debe entenderse por ‘proporcionalidad’ ni detalla cómo debe aplicarse en la práctica.
Ante esta falta de claridad, una posible interpretación -coherente con el espíritu de la norma, que prohíbe las barreras al cambio- es la que entiende que la compensación debería limitarse al daño económico efectivamente sufrido por el proveedor, descontando los costes evitados por la finalización anticipada.
En este contexto, las cláusulas de terminación podrían vincular las penalizaciones a costes no amortizados o a descuentos iniciales, buscando un equilibrio razonable entre la flexibilidad del cliente y la recuperación de los costes en que haya incurrido el proveedor.
Será necesario ajustar la infraestructura técnica y operativa para garantizar migraciones seguras y efectivas entre plataformas, cumpliendo con los requisitos de interoperabilidad
No obstante, el alcance concreto de este criterio probablemente dependerá de cómo se desarrolle la práctica contractual y de futuras orientaciones regulatorias o jurisprudenciales.
Todo lo anterior obligará a los proveedores a revisar y adaptar de forma integral sus contratos y los procedimientos internos asociados. Los acuerdos de servicios en la nube deberán actualizarse incorporando los nuevos derechos de switching, con especial atención a la regulación de las consecuencias derivadas de la terminación del contrato.
En paralelo, será necesario ajustar la infraestructura técnica y operativa para garantizar migraciones seguras y efectivas entre plataformas, cumpliendo con los requisitos de interoperabilidad y ofreciendo asistencia al cliente durante el proceso de cambio.
Finalmente, el nuevo marco exigirá revisar los modelos de negocio y estructuras de precios, estableciendo protocolos claros para la resolución anticipada de contratos y coordinando estas adaptaciones con los equipos financieros y de auditoría, a fin de evaluar su impacto en el reconocimiento de ingresos y en la sostenibilidad del modelo económico.
Sin embargo, el Data Act no solo impone obligaciones: también abre una ventana de oportunidad para los proveedores capaces de anticiparse y ofrecer soluciones de cumplimiento.
Bajo el paraguas de las reglas de switching, las obligaciones aplican a los servicios en la nube estandarizados que permiten almacenar o procesar datos mediante recursos informáticos compartidos y escalables
La creación de interfaces de switching estandarizadas, la asistencia en migraciones complejas o la captación de clientes que buscan alternativas a sus proveedores actuales pueden convertirse en nuevas palancas de crecimiento en un mercado que evoluciona hacia la transparencia y la competencia efectiva.
En última instancia, el Data Act impone a los proveedores de servicios en la nube un cambio de paradigma: pasar de la retención del cliente a la competencia basada en el mérito y la confianza
El verdadero desafío será preservar la rentabilidad y la fidelización en un entorno donde el cliente podrá cambiar de proveedor con facilidad, compitiendo por confianza y no por dependencia.
