Una tecnología de intercambio de datos acorde con la normativa vigente

Ofrecemos a las organizaciones una amplia gama de funcionalidades para garantizar que sus operaciones cumplan con las normativas de protección de datos y los marcos de intercambio de datos.

Las normativas en materia de datos, como la Ley de Gobernanza de Datos (LGD), la Ley de Datos y la Ley de Inteligencia Artificial (IA) europeas tienden a percibirse como una limitación, pese a que también están diseñadas para facilitar y acelerar el intercambio de datos en condiciones de seguridad y confianza. Tales normativas de la UE establecen los requisitos para el intercambio de datos en entornos de confianza, ofreciendo a las organizaciones todo un mundo de posibilidades para diseñar nuevos servicios de intercambio de datos de carácter innovador.

Retos que plantea el cumplimiento de la normativa en materia de intercambio de datos

Las normativas en materia de datos van consolidándose progresivamente, en un proceso liderado por Europa con su Reglamento General de Protección de Datos (RGPD), vigente desde 2018 y la LGD vigente desde septiembre de 2023, y la Ley de Datos, que entró en vigor el 12 de septiembre de 2025 y algunas de cuyas disposiciones adquirirán vigencia progresivamente a lo largo de 2026 y 2027. Asimismo, se siguen creando y perfeccionando otras muchas normativas en materia de datos.
.

Tales normativas atribuyen responsabilidades específicas tanto a los orquestadores como a los participantes de los ecosistemas de datos con respecto a los datos personales, los datos sobre transacciones entre empresas, los datos del IdC y los datos de las organizaciones del sector público o aportados voluntariamente con fines de interés general.

Las normativas pueden diferir entre países, lo que supone una dificultad añadida para las organizaciones aspirantes a intercambiar productos de datos en diversas regiones.

La tecnología de intercambio de datos de Dawex permite a su organización cumplir con las normativas vigentes en materia de datos de todas las regiones. Dicha tecnología va evolucionando constantemente para adelantarse a los requisitos de las futuras normativas en este ámbito y prepararse para su cumplimiento.

Cumplimiento de las normativas relativas a la protección de datos personales

La solución de intercambio de datos garantiza el pleno cumplimiento de las disposiciones del RGPD europeo por parte tanto de su orquestador como de sus miembros. La solución incluye asimismo las funcionalidades necesarias para su adaptación a otras normativas no europeas relativas a la protección de datos personales, como la Ley de Protección de Información Personal de Japón, la Ley de Protección de Información Personal de Corea del Sur, la Ley de Privacidad del Consumidor de California o la Ley General de Protección de Datos (LGPD) de Brasil.

La Data Exchange Solution de Dawexes una solución que cuenta con una serie de marcos y procesos para detectar qué productos de datos contienen datos personales y adecuar las transacciones de datos y la concesión de licencias en función de ello. La solución de intercambio de datos de Dawex ofrece acceso API a las herramientas de gestión de consentimiento, lo que permite a los proveedores y adquirentes de datos asegurarse de contar realmente con el consentimiento para el uso de los datos en cuestión antes de que los datos se transfieran al adquirente.

compliance-personal-data-regulations

Cumplimiento de la Ley de Gobernanza de Datos y la Ley de Datos de la Unión Europea

Europa se encuentra a la vanguardia por lo que respecta a las normativas en materia de datos, demostrando una vez más su liderazgo con la aprobación de la Ley de Gobernanza de Datos (LGD) y la Ley de Datos. Tales iniciativas constituirán asimismo una referencia para el resto del mundo, tal como ocurrió en su momento con el RGPD.
  • La Ley de Gobernanza de Datos europea (LGD), que entró en vigor en todos los países de la UE el 24 de septiembre de 2023, está orientada a facilitar acceso a los datos y acelerar el intercambio de estos entre las organizaciones fomentando la confianza entre los miembros de los ecosistemas de intercambio de datos.
  • El ámbito de aplicación de la LGD se ha ampliado para abarcar todo tipo de datos, especialmente aquellos de carácter sectorial o no personal.
  • La LGD establece una nueva figura, la del «proveedor de servicios de intermediación de datos», entre cuyas obligaciones se incluye la de garantizar la estricta independencia de las actividades de intercambio de datos con respecto a otras actividades con las que pueda entrar en conflicto, como el tratamiento de datos, en los planos jurídico y comercial

El uso de las soluciones de intercambio de datos creadas por Dawex posibilita al orquestador, de manera nativa, el cumplimiento de las principales disposiciones de la LGD. Gracias a su reconocimiento como «proveedor de servicios de intermediación de datos acreditado en la Unión» por parte de la autoridad nacional competente, el orquestador aumentará considerablemente la confianza suscitada por sus servicios de intercambio de datos.

Dawex cumple con las nuevas normativas en materia de datos y contribuye a su diseño. Su tecnología posibilita a los proveedores de datos el cumplimiento de la Ley de Datos de la Unión Europea, actualmente en pleno vigor desde el 12 de septiembre de 2025.  Los fabricantes de productos conectados cuentan con potentes capacidades de distribución y gobernanza de datos que les permiten cumplir con sus obligaciones de difusión de datos de uso hacia los usuarios de productos conectados. 

Explora más a fondo la DGA y la DA.
Explora más a fondo la DGA y la DA.

Cumplimiento de la Ley de IA europea

La aplicación de la Ley de IA europea, que entró en vigor el 1 de agosto de 2024, se está llevando a cabo por fases: las disposiciones relativas a la prohibición de determinadas prácticas de IA y a la alfabetización en materia de IA entraron en vigor el 2 de febrero de 2025; las normas de gobernanza y las obligaciones relativas a los modelos de IA de uso general adquirieron vigencia el 2 de agosto de 2025, culminándose su plena entrada en vigor el 2 de agosto de 2026.

La finalidad de la Ley de IA de la UE es garantizar la protección y la seguridad de la población y sus derechos fundamentales, así como la no discriminación, la transparencia y el respeto de los valores democráticos. Por consiguiente, los modelos de IA deben ser explicables y transparentes y estar documentados. El uso de las soluciones de intercambio de datos de Dawex para recopilar y distribuir datos destinados a los modelos de IA ayuda a afrontar los retos en este ámbito, por ejemplo:

  • Los desarrolladores de modelos pueden localizar fuentes de datos de calidad y garantizar su plena trazabilidad para aumentar la transparencia de sus modelos.
  • Los propietarios de contenido pueden distribuir sus datos con plena protección de la propiedad intelectual y generar nuevas fuentes de ingresos.

Marco de Confianza de Gaia-X

Dawex es miembro fundador de la iniciativa Gaia-X, en cuyo marco lidera el Grupo de Trabajo sobre Especificación de Servicios de Intercambio De Datos. La tecnología de intercambio de datos de Dawex cumple de manera nativa con las disposiciones del Marco de Confianza de Gaia-X, lo que garantiza la interoperabilidad con los espacios de datos compatibles con dicha iniciativa:

compliance-gaia-x

Data Free Flow with Trust 

El concepto de libre circulación de datos basada en la confianza (Data Free Flow with Trust - DFFT) se presentó en la Reunión Anual del Foro Económico Mundial celebrada en Davos en 2019 como nuevo modelo de gobernanza mundial de datos. Dicho concepto recibió ese mismo año, por primera vez, el respaldo de los Estados miembros del G20 a través de la Declaración de los Líderes de Osaka.

La confianza es un elemento central del concepto en cuestión, que pretende conciliar dos objetivos de las políticas relacionados y compatibles entre sí:

  • Promover la libre circulación transfronteriza de datos para fomentar el crecimiento económico.
  • Proteger la privacidad de las personas, la seguridad nacional y la propiedad intelectual a través de normativas de confianza.

La OCDE alberga el Mecanismo Institucional de Colaboración para la Libre Circulación de Datos con Confianza, creado en 2023 y actualmente operativo. Las autoridades competentes en materia de confidencialidad y protección de datos de los países del G7 siguen promoviendo la aplicación en la práctica de la libre circulación de datos con confianza, con la celebración de una mesa redonda en Canadá, en junio de 2025, en la que se reafirmó la determinación de establecer aspectos comunes entre las herramientas de transferencia y fomentar la interoperabilidad de cara al futuro. 

Dawex ha venido participando activamente en la labor del grupo de trabajo del Foro Económico Mundial sobre la libre circulación de datos basada en la confianza; asimismo, ha colaborado en la coautoría del documento informativo acerca de este concepto y de la manera de superar los obstáculos a la circulación transfronteriza de datos titulado «Data Free Flow with Trust: How to overcome barriers in cross-borders data flows», y ha contribuido a la redacción del libro blanco sobre el tránsito de la fragmentación a la coordinación a través de un mecanismo institucional relativo a dicha circulación titulado «From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows», cuya publicación tuvo lugar en la Cumbre sobre Transformación Digital del Foro Económico Mundial celebrada en abril de 2023.

Dawex también ha participado de forma activa en la labor del grupo de trabajo de la importante asociación japonesa Data Society Alliance sobre la libre circulación de datos basada en la confianza, que publicó y presentó en Japón un conjunto de 12 recomendaciones para promover la implementación del mencionado concepto.


Compliance with future harmonised European Standard on Trusted Data Transactions

La confianza reviste una importancia primordial a la hora de realizar operaciones de intercambio de datos. El 25 de marzo de 2026, el Comité Europeo de Normalización (CEN) y el Comité Europeo de Normalización Electrotécnica (CENELEC) publicaron oficialmente el primer estándar del conjunto de estándares europeos armonizados aplicables a Trusted Data Transaction (EN 18235-1:2026), solicitado por la Comisión Europea dentro del mandato M/614 (marco relativo a la circulación de datos de confianza).

Dawex propuso en 2023 la celebración de un taller del CEN conjuntamente con Fraunhofer ISST y TNO, organización federadora de un amplio ecosistema de agentes entre los que figuran Gaia-X, IDSA , BDVA, FIWARE, Microsoft, EDF, Airbus y Hub One. La Comisión Europea participó activamente a lo largo de todo el proceso en calidad de observadora. En el taller se utilizaron y sintetizaron los marcos y ecosistemas existentes de facto (Gaia-X, IDSA y DSSC), materializando su experiencia operativa en el establecimiento de los pilares normativos de las transacciones de datos de confianza.

 

Trusted Data Transaction constituye una importante iniciativa de preestandarización. Las partes 1 y 2 de los Acuerdos de Trabajo del CEN (CWA, por sus siglas en inglés) referentes a las transacciones de datos de confianza se han publicado y se encuentran ambas públicamente accesibles.

EU Trusted Data Framework

El taller culminó en la elaboración de dos preestándares de aplicación voluntaria:

  • CWA 18125:2024 — Trusted Data Transaction — Part 1: Terminology, Concepts & Mechanisms (julio de 2024)

  • CWA 18245:2025 — Trusted Data Transaction — Part 2: Trustworthiness Requirements (julio de 2025) (Mandate M/614)

El 1 de julio de 2025, la Comisión Europea publicó, entre otras solicitudes, la versión definitiva de su solicitud de normalización referente a la creación de normas armonizadas europeas (hEN) para el fomento de transacciones de datos de confianza, como parte de la implementación del Marco Europeo sobre la Circulación de Datos de Confianza.

Ambos CWA se plasmaron en la estandarización oficial europea contemplada en CEN/CLC JTC 25 WG2, a raíz del mandato M/614 (aceptado por el CEN y el CENELEC el 1 de julio de 2025). El conjunto resultante de estándares EN 18235 (transacciones de datos de confianza) consta de tres partes:

  • EN 18235-1:2026. Parte 1: terminología, conceptos y mecanismos. Publicado (ratificado el 23 de febrero de 2026 y disponible desde el 25 de marzo de 2026, con anterioridad a la fecha límite establecida en el mandato M/614 de 1 de junio de 2026).

     

  • EN 18235-2. Parte 2: requisitos de confiabilidad. Sometido a encuesta pública. Fecha límite establecida en el mandato M/614: 1 de noviembre de 2026.

     

  • EN 18235-3. Parte 3: requisitos de interoperabilidad. Comienzo de la fase de encuesta pública. Fecha límite establecida en el mandato M/614: 1 de mayo de 2027.


Esta constituye la primera iniciativa europea encaminada a formalizar, con un enfoque intersectorial, los pilares normativos de las transacciones de datos de confianza. La labor de preestandarización se adelantó más de dos años a la petición oficial de estandarización formulada por la Comisión, lo que permitió agilizar la aplicación de disposiciones y ofreció a los agentes integrantes de los espacios de datos unas bases operacionales desde la fecha de entrada en vigor de la Ley de Datos (el 12 de septiembre de 2025). 

Por su carácter agnóstico respecto de la tecnología, el estándar EN 18235 establece la base de referencia acorde con la normativa vigente que posibilita la diversidad de los ecosistemas técnicos existentes (Gaia-X, IDSA y DSSC, entre otros) para operar entre sí sin imponer un único modelo de implementación. El conjunto de estándares EN 18235 constituye una serie de estándares europeos armonizados creada en virtud del mandato M/614 y diseñada para otorgar presunción de cumplimiento de los requisitos de interoperabilidad contemplados en el artículo 33 de la Ley de Datos, más directamente a través de la parte 3 (requisitos de interoperabilidad), que se sustenta en la terminología y el marco de confiabilidad establecidos en las partes 1 y 2.

 

Descubre todos los detalles de Trusted Data Transaction

Facilitación del cumplimiento del marco de la UE para el acceso a los datos financieros (FIDA)

El reglamento relativo a un marco para el acceso a los datos financieros (FIDA) (COM/2023/360), propuesto en junio de 2023, hace extensiva la aplicación de los principios de la banca abierta a toda la gama de servicios financieros (datos sobre inversión, ahorro, pensiones, hipotecas, seguros y créditos). El reglamento exige a las instituciones financieras que pongan los datos de los clientes a disposición de terceras entidades autorizadas mediante API estandarizadas y regidas por los sistemas de intercambio de datos financieros, con el consentimiento de los clientes. El Parlamento, el Consejo y la Comisión están llevando a cabo las correspondientes negociaciones tripartitas, esperándose la aprobación del reglamento en 2026 y su aplicación progresiva en los años posteriores.

Las organizaciones en torno a las que se articula el FIDA (los operadores del sistema de intercambio de datos financieros, los proveedores de plataformas de finanzas abiertas y los intermediarios de datos financieros) necesitan una infraestructura tecnológica sólida para orquestar ecosistemas de datos financieros multipartitos y acordes con la normativa vigente. 

La solución de intercambio de datos de Dawex permite a tales operadores regular los intercambios de datos con arreglo a los mandatos del FIDA relativos a la estructura de gobernanza de sistemas, la incorporación de tenedores de datos y usuarios de datos y la gestión de los derechos de acceso y marcos de consentimiento.

Facilitación del cumplimiento de las disposiciones relativas al Espacio Europeo de Datos de Salud (EEDS)

El Reglamento relativo al Espacio Europeo de Datos de Salud (Reglamento (UE) 2025/327), en vigor desde el 26 de marzo de 2025, ha supuesto la creación del primer espacio de datos sectoriales específicos de la UE. Dicho Reglamento establece un marco de uso primario que permite a las personas el acceso y la difusión transfronterizos de sus datos de salud con fines asistenciales, así como de uso secundario para posibilitar a investigadores, empresas y responsables de políticas la reutilización de los datos de salud electrónicos con fines de innovación, desarrollo de IA y salud pública.  Las principales obligaciones de los tenedores de datos de salud irán adquiriendo vigencia progresivamente a partir de marzo de 2027, mientras que la mayoría de las disposiciones referentes al uso secundario se aplicarán a partir de marzo de 2029.

Los tenedores de datos de salud, los operadores de plataformas y las organizaciones creadoras de servicios relacionados con los organismos de acceso a datos de salud requieren una tecnología capaz de regular la complejidad de la circulación de datos de salud entre múltiples partes interesadas ateniéndose al consentimiento estricto, la restricción de fines y los requisitos de trazabilidad. 

La tecnología de intercambio de datos de Dawex permite a tales operadores estructurar los catálogos de productos de datos de salud y aplicar mecanismos de control del acceso a los datos basados en funciones en las categorías de uso primario y secundario, posibilitando a la vez la auditabilidad integral y fomentando en última instancia el cumplimiento tanto de los requisitos de permisos relativos a los datos del EEDS como de las obligaciones de transparencia contempladas en la Ley de IA. 

Facilitación del cumplimiento del Reglamento sobre Productos de Construcción y las obligaciones derivadas del pasaporte digital de producto

La versión revisada del Reglamento sobre Productos de Construcción (Reglamento (UE) 2024/3110), en vigor desde enero de 2025, establece la obligatoriedad del pasaporte digital de producto (PDP) para los productos de construcción (registro digital estructurado de la composición de materiales, el comportamiento medioambiental, los datos de vida útil y la documentación relativa al cumplimiento de la normativa) Se espera que los PDP de los productos de construcción empiecen a ser obligatorios aproximadamente al cabo de 18 meses desde la creación de la infraestructura digital de la UE, actualmente prevista en torno a 2028-2029.

El cumplimiento de estas obligaciones exige a los fabricantes, importadores y operadores de plataformas del sector de la construcción la gobernanza y distribución de datos relativos a productos entre complejas cadenas de valor multipartitas. 

La solución de intercambio de datos de Dawex permite a las partes interesadas del sector de la construcción gestionar productos de datos de PDP, controlar los derechos de acceso a los datos por parte de los diferentes agentes (como instancias reguladoras, adquirentes y empresas de reciclaje) y federar los intercambios de datos entre organizaciones, preservando a la vez la soberanía de los datos de cada uno de los miembros del ecosistema.

Facilitación del cumplimiento de disposiciones del marco relativo al pasaporte digital de producto en virtud del Reglamento sobre Diseño Ecológico para Productos Sostenibles

El Reglamento sobre Diseño Ecológico para Productos Sostenibles (Reglamento (UE) 2024/1781), en vigor desde julio de 2024, establece la obligatoriedad de los pasaportes digitales de productos para prácticamente todas las categorías de estos existentes en el mercado de la UE. El pasaporte de las baterías es el primer PDP de obligatoriedad confirmada que se requerirá a partir del 18 de febrero de 2027 en virtud del Reglamento relativo a las Pilas y Baterías (Reglamento (UE) 2023/1542). Para otras categorías de productos, como productos textiles, muebles, dispositivos electrónicos y productos fabricados con acero y aluminio, se establecerán obligaciones y fechas de cumplimiento específicas a través de actos delegados que se irán aprobando progresivamente a partir de 2026, sin que se haya confirmado hasta el momento ninguna otra fecha vinculante aparte de la referente a las pilas y baterías.

El PDP supone fundamentalmente un reto en materia de gobernanza e intercambio de datos, en la medida en que obliga a los fabricantes, importadores, distribuidores y empresas de reciclaje integrantes del conjunto de las cadenas mundiales de suministro a difundir datos estructurados sobre la vida útil de los productos ateniéndose a mecanismos de control de acceso basados en funciones, así como a recurrir a identificadores permanentes y registros de datos de auditoría. 

La solución de intercambio de datos de Dawex es la infraestructura que los proveedores de servicios digitales relacionados con el PDP y los operadores de los espacios de datos industriales necesitan para la orquestación de tales flujos multipartitos, la gobernanza del acceso estratificado a servicios diseñados para el público en general, así como a datos de cadenas de suministros de carácter confidencial y reservado a transacciones entre empresas (B2B) sin necesidad de realizar implementaciones específicamente adaptadas a cada categoría de producto. 

Armonización con la Arquitectura de Referencia de Ciudades Inteligentes de Japón (City OS)

City OS es la Arquitectura de Referencia de Ciudades Inteligentes de Japón publicada en marzo de 2020 por el Gabinete de la Presidencia en virtud del marco relativo a la Sociedad 5.0, que establece la infraestructura de intercambio de datos para la vinculación de servicios de ciudades inteligentes, recursos y otros sistemas en diferentes regiones y sectores. City OS se sustenta en tres características principales: la interoperabilidad (federación de servicios entre ciudades a través de API comunes), el intercambio de datos (corretaje de datos heterogéneos entre organizaciones y sectores aislados) y la escalabilidad (arquitectura de componentes estructurales de combinación flexible), lo que constituye un reflejo de los mismos principios arquitectónicos sobre los que se fundamenta el diseño del espacio de datos europeo y el Marco de Confianza de Gaia-X.

City OS toma explícitamente como referencia el Marco Europeo de Interoperabilidad y los Mecanismos Mínimos de Interoperabilidad de la Red de Ciudades Inteligentes Abiertas y Ágiles como pilares de su arquitectura, en particular los Mecanismos Mínimos de Interoperabilidad para Transacciones Ecosistémicas, lo que abarca la gestión de catálogos, la realización de pedidos, la gestión de licencias y la gestión de ingresos de intercambios de datos. Los principios arquitectónicos sobre los que se sustenta City OS (interoperabilidad, intercambio de datos y escalabilidad) son los mismos subyacentes al diseño del espacio de datos europeo, lo que hace que la solución de intercambio de datos de Dawex resulte idónea por naturaleza para las organizaciones creadoras de servicios de intercambio de datos dentro de los ecosistemas de ciudades inteligentes armonizados con la arquitectura de City OS.

La seguridad, una prioridad constante

En Dawex, la seguridad y la confidencialidad revisten una importancia primordial. La tecnología, los procedimientos y los procesos se revisan periódicamente y están sometidos a una labor constante de seguimiento y auditoría para ofrecer la máxima seguridad a nuestros clientes.

Producto

Soluciones

Por qué el intercambio de datos

Acerca de nuestra empresa

drapeau

GDPR compliant

Data Act ready

Data Governance Act ready

SOC logo

Certificaciones de seguridad

y disponibilidad SOC 2 tipo 1 y SOC 3

Premio «Pioneros en Tecnología» otorgado por el Foro Económico Mundial

©2026 Dawex Systems. Reservados todos los derechos.