miércoles, 8 julio 2026 · Sem. 28 DE · EN · FR · ES Oscuro
Guías

EU Data Act: Cuando cae la tarifa de cambio en la nube – qué deben revisar ahora los CIO

A partir del 12 de enero de 2027, las tarifas de cambio y las comisiones de salida se aplicarán en toda la UE.

Por Benedikt Langer 6 julio 2026 8 min de lectura
EU Data Act: Cuando cae la tarifa de cambio en la nube – qué deben revisar ahora los CIO

A partir del 12 de enero de 2027, los proveedores de cloud en la UE no podrán cobrar tasas por cambio de servicio (switching charges) ni por salida de datos (egress fees). Quien para entonces no sepa qué contratos, APIs y formatos de datos lo atan a su proveedor actual, seguirá cambiando a ciegas o pagando. Seis meses de margen son escasos para una planificación de salida seria.

Lo más importante en resumen

  • La fecha clave es el 12 de enero de 2027, no 2026: Las tasas por salida de datos y cambio de servicio desaparecerán en toda la UE a partir de ese día, tanto para IaaS, PaaS como SaaS.
  • La tasa era solo el lock-in más visible: APIs propietarias, formatos de datos específicos de cada fabricante y la vinculación a sistemas IAM mantienen a los CIOs más tiempo con un proveedor que cualquier factura.
  • Los contratos no se renuevan automáticamente: Las cláusulas existentes sobre renovación automática y costes de migración deben revisarse de forma activa; de lo contrario, la antigua estructura de costes seguirá vigente.
  • El Data Act complementa el RGPD: El artículo 20 del GDPR regula la portabilidad de datos, pero el Data Act va más allá en el ámbito cloud y ataca directamente la práctica de las tasas por cambio.

Relacionado:AWS y Azure bajo supervisión de la UE: el lock-in se tambalea  /  FinOps: reducir costes en la nube un 30% es realista

Qué estará realmente prohibido a partir del 12 de enero de 2027

Las tasas por cambio de servicio y salida de datos desaparecerán en toda la UE, tanto para IaaS, PaaS como SaaS. La fecha límite se aplica a todos los proveedores que atiendan a clientes en la UE, no solo a los europeos. Quien hasta ahora haya pagado por cada cambio de cloud o exportación de datos, obtendrá a partir de ese día una posición negociadora diferente.

No es casualidad que muchas empresas confundan la fecha clave con 2026. El Data Act entró en vigor en enero de 2024, y la mayoría de sus disposiciones son aplicables desde el 12 de septiembre de 2025. Sin embargo, las normas específicas para el cambio en la nube no entrarán en vigor hasta enero de 2027. Quien alinee su hoja de ruta de cumplimiento con la fecha antigua, se encontrará el día clave sin preparación.

Qué cláusulas contractuales deben revisar los CIOs ya hoy

Los plazos de vigencia, las renovaciones automáticas y los contratos que finalicen antes de la fecha clave determinarán si una empresa puede beneficiarse realmente de las nuevas normas. Quien no preste atención a una renovación automática más allá del 12 de enero de 2027, corre el riesgo de quedar atrapado durante años en cláusulas antiguas. Las disposiciones sobre umbrales de salida de datos y costes de migración deben revisarse ahora de forma explícita.

Los costes por salida de datos seguirán afectando plenamente al presupuesto hasta enero de 2027. Para el ejercicio fiscal 2026, esto significa: planificar según las reglas antiguas, y replantearse la estrategia a partir del primer trimestre de 2027. Quien ignore la fecha clave en la planificación presupuestaria, pagará de más o perderá margen de negociación que, con la nueva normativa, aparecerá de repente.

Dónde está el verdadero lock-in: más allá del precio

La tasa era el lock-in más visible, pero no el más fuerte. APIs propietarias, formatos de datos específicos de cada fabricante y la vinculación a sistemas de identidad mantienen a los CIOs más tiempo con un proveedor que cualquier factura. Una tasa de cambio económica sirve de poco si la propia aplicación está profundamente integrada en llamadas específicas de servicios y el formato de datos solo puede ser leído por la herramienta original.

El Data Act complementa el artículo 20 sobre protección de datos del RGPD, pero va más allá en el ámbito cloud. Mientras que el RGPD regula la portabilidad de datos como derecho a la entrega de información, el Data Act se centra en las barreras prácticas para el cambio en la operación cloud. Una distinción clara ayuda: el RGPD responde a quién recibe los datos. El Data Act responde a qué cuesta el cambio en sí.

Cómo es una estrategia de salida en la práctica

Una estrategia de salida sobre el papel no es suficiente. Los CIO necesitan un test de estrés de migración para al menos una carga de trabajo crítica y una clasificación de almacenamiento de objetos según su portabilidad. Lo que nunca se ha probado, fallará el día clave. La documentación sin pruebas es un hallazgo de auditoría sin valor práctico.

El test de estrés responde a una pregunta sencilla por carga de trabajo: ¿puede leerse la exportación de datos en un formato abierto sin traducción específica de la herramienta? Quien pueda responder afirmativamente a esta pregunta para cada carga de trabajo, tiene una base realista. Quien dude, ya ha encontrado el verdadero *lock-in* y debe trabajar antes de la fecha límite, no después.

Qué debe ocurrir en los próximos seis meses

Pasos concretos en lugar de documentos estratégicos, medidos hasta el 12 de enero de 2027: crear un dossier contractual con todos los plazos de renovación automática y cancelación, planificar los costes de *egress* para el ejercicio fiscal 2026 y replantearlos para el primer trimestre de 2027, realizar una auditoría de *lock-in* por carga de trabajo (API, formato de datos, vinculación IAM), llevar a cabo una prueba de migración con una carga de trabajo crítica en 2026 y documentar una estrategia de salida con responsabilidades asignadas, no como un PDF en un cajón.

Quien deje pasar estos seis meses no solo seguirá pagando. También perderá la ventana de negociación en la que los proveedores responden a la nueva normativa con concesiones voluntarias. El segundo semestre de 2026 es el momento en el que las tarifas de cambio se convierten en tema de negociación -antes de la fecha límite, porque los proveedores saben que esta llega.

Preguntas frecuentes

¿Se actualizan automáticamente nuestros contratos vigentes a las nuevas condiciones el 12 de enero de 2027?

No automáticamente. Los contratos deben adaptarse, rescindirse o renovarse dentro de plazo. Las cláusulas sobre umbrales de *egress* y tarifas de migración deben revisarse explícitamente; de lo contrario, seguirá aplicándose la estructura de costes anterior.

¿Desaparecen también los costes de *egress* entre regiones y la transferencia de datos entre zonas de disponibilidad?

El Data Act se centra en el cambio entre proveedores. La transferencia intraproveedor entre regiones sigue siendo una zona gris y, en la práctica, suele seguir siendo de pago. Conviene consultar contractualmente antes de la fecha clave.

¿Qué ocurre con los formatos de exportación de datos SaaS que solo puede leer la propia herramienta SaaS?

Eso es precisamente el *lock-in* real. La tarifa desaparece, pero el formato sigue igual. Exigir ya exportaciones CSI en formatos abiertos o realizar pruebas de exportación por API; de lo contrario, la eliminación de la tarifa de cambio servirá de poco el día clave.

¿Debemos mencionar la nueva normativa en las renovaciones de contratos de 2026?

Sí. El segundo semestre de 2026 es la ventana de negociación en la que los proveedores responden a la futura normativa con concesiones voluntarias. Quien negocie antes de la fecha límite se beneficia doblemente: de su poder de negociación y del cambio legal en curso.

¿Se aplica el Data Act solo a proveedores europeos de cloud?

No. La fecha límite del 12 de enero de 2027 afecta a todos los proveedores que atienden a clientes de la UE. Los *hyperscalers* estadounidenses están igual de afectados que los proveedores europeos. Quien opte por un proveedor no europeo para eludir las normas no pierde automáticamente la protección al cliente de la UE, pero en la práctica suele quedar en una zona gris.

Lecturas adicionales

Más del MBF Media Netzwerk

MyBusinessFutureSTIHL: la fidelidad a la ubicación cuesta 175 millones
Digital ChiefsLa apuesta multimillonaria de los *hyperscalers* y su factura en la nube
SecurityTodayEl *AI Act* es, en realidad, una ley de seguridad

Fuente de la imagen: generada por IA (julio de 2026)

También disponible en

FrançaisEnglishDeutsch
MBF Media Newsletter

El briefing mensual para decisores

Una vez al mes, la newsletter de MBF Media reúne lo esencial de cloudmagazin, MyBusinessFuture, Digital Chiefs y SecurityToday, seleccionado por la redacción.

25 000 responsables de IT y negocio leen esta newsletter. Únase.

Suscríbase gratis
MBF Media Newsletter, aktuelle Ausgabe auf dem iPhone
Ein Magazin der Evernine Media GmbH