Tendencias LegalTech y cumplimiento digital en 2025: IA Act, Data Act, NIS2 y DORA
🌍 El nuevo escenario del cumplimiento digital
En julio de 2025, las empresas españolas afrontan un entorno normativo de alta exigencia. Con la entrada en vigor del IA Act, el Data Act, la Directiva NIS2 y el Reglamento DORA, el marco legal se ha transformado profundamente. En este contexto, muchos negocios buscan consultoría especializada.
Liderazgo con visión estratégica
Nuestro socio-director, José Montero, fortaleció su expertise en la vanguardia tecnológica cursando el programa “Artificial Intelligence Program for Executives” de IESE Business School gGmbH Munich en diciembre de 2023. Desde entonces, ha publicado artículos especializados y de gran impacto en prestigiosos medios nacionales e internacionales, analizando los retos éticos, legales y estratégicos que plantea la inteligencia artificial en Europa.
Esta formación y trayectoria nos permite no solo entender la normativa, sino anticipar su impacto real en el tejido empresarial español.
🤖 IA Act: regulación pionera para inteligencia artificial en la UE
La Ley de Inteligencia Artificial de la UE (IA Act) entró en vigor el 1 de agosto de 2024, y desde febrero de 2025 prohíbe prácticas de alto riesgo como la manipulación subliminal o la clasificación social mediante IA.
¿A quién afecta?
- Proveedores de sistemas de IA
- Empresas que los usan (p.e. en selección de personal o scoring financiero)
- Distribuidores y representantes dentro del mercado europeo.
Obligaciones legales
- Evaluación de impacto, transparencia, trazabilidad y supervisión humana en sistemas de alto riesgo.
- Multas de hasta 35 millones de euros o el 7 % del volumen de negocio global.
- Formación obligatoria en IA para equipos internos (AI literacy).
¿Sabías que España ha creado la AESIA, Agencia Española de Supervisión de IA, para aplicar el IA Act?
En Montero de Cisneros Abogados ofrecemos auditorías de cumplimiento normativo, evaluación de riesgos IA y protocolos a medida para evitar sanciones.
📊 Data Act: acceso justo a datos y nuevas reglas en B2B/B2C
El Data Act, aplicable desde septiembre de 2025, regula el intercambio de datos generados por dispositivos conectados e IoT
Qué exige
- Derecho del usuario a acceder y compartir datos de su dispositivo.
- Contratos transparentes y no discriminatorios en intercambios de datos empresariales.
- Cumplimiento del RGPD si se trata de datos personales.
En Montero de Cisneros Abogados revisamos contratos empresariales y operativas para garantizar cumplimiento del Data Act y minimización de responsabilidad legal.
🔐 NIS2: la directiva europea que exige seguridad digital a sectores clave
Desde el otoño de 2024, la Directiva NIS2 extiende obligaciones de ciberseguridad a sectores esenciales como energía, salud, tecnología, transporte o banca Computingvigilancer.es.
Requisitos obligatorios
- Responsable de ciberseguridad y protocolos de incidentes.
- Notificación de incidentes graves en un plazo de 24 h.
- Auditorías periódicas y sanciones por incumplimiento.
En Montero de Cisneros Abogados asesoramos a empresas en el diseño de planes NIS2, formación interna y respuesta rápida ante incidentes.
🏦 DORA: resiliencia operativa digital para el sector financiero
A partir de enero de 2025, el Reglamento DORA obliga a entidades financieras y proveedores TIC a gestionar riesgos digitales con total transparencia.
Aspectos claves
- Evaluación y gestión TIC
- Planes de continuidad y resiliencia operativa
- Control sobre proveedores y auditorías técnicas
En Montero de Cisneros Abogados colaboramos con fintechs, aseguradoras y bancos, para diseñar sistemas de cumplimiento DORA integrales con soporte jurídico-tecnológico.
📰 Panorama regulatorio: retos, sanciones y estrategias
España ha sido pionera en algunas herramientas: como el etiquetado obligatorio de contenidos generados por IA (deepfakes), con multas de hasta 35 M €, en línea con el IA Act.
Aunque el AI Act define un régimen sancionador riguroso, muchas empresas aún desconocen sus obligaciones reales, especialmente las PYMEs y nuevos emprendimientos tecnológicos
🔍 Comparativa general de normativas
| Normativa | Ámbito afectado | Obligaciones clave | Aplicación |
|---|---|---|---|
| IA Act | Todos los que desarrollan o usan IA | Evaluación, transparencia, formación y sanciones | Desde 2025 |
| Data Act | IoT y datos generados | Acceso, portabilidad, contratos justos | Sep 2025 |
| NIS2 | Infraestructuras críticas y servicios | Seguridad avanzada, incidentes y auditorías | 2024–25 |
| DORA | Sector financiero y TIC | Resiliencia, continuidad, control TTP | Ene 2025 |
🏢 Montero de Cisneros Abogados: expertos en cumplimiento digital
Con presencia en Bilbao, Madrid y Bruselas, en Montero de Cisneros Abogados ofrecemos:
- Auditorías especializadas en IA y compliance digital.
- Diseño de políticas internas según IA Act, Data Act, NIS2 y DORA.
- Formación legal-tailored para equipos en IA y ciberseguridad.
- Soporte legal ante inspectores y defensas ante posibles sanciones.
Nuestro equipo combina experiencia tecnológica y jurídica para ofrecer un servicio completo y personalizado.
🧭 ¿Quieres proteger legalmente tu proyecto digital?
- Solicita una cita, con uno de nuestros abogados expertos en Derecho Digital.
- Realizamos auditoría express a medida de tu actividad.
- Te presentamos un plan de cumplimiento adaptado.
- Acompañamos durante la implementación y revisión continua.
Contacta con un abogado especializado
En Montero de Cisneros Abogados entendemos que el cumplimiento no es una barrera, sino una palanca estratégica de diferenciación. Con visión jurídica, tecnológica y de negocio, ayudamos a empresas y directivos a navegar este nuevo mapa normativo.
Si tu empresa necesita alinearse con las exigencias del IA Act, Data Act, NIS2 o DORA, contáctanos hoy mismo y diseñemos juntos un plan de cumplimiento sólido y competitivo.
- Email: info@monterodecisneros.com
- Teléfono fijo: +34 94 679 23 23
- WhatsApp: +34 636 856 005
- Dirección: Calle Gran Vía de Don Diego López de Haro, 38, Planta 3ª, Abando, 48009 Bilbao