Desarrollos clave de cumplimiento y regulación digital europea

Publicado: 2022-01-04

Desde el inicio de GDPR en 2016, ha habido varios desarrollos clave de regulación y cumplimiento importantes para los comerciantes que operan en Europa. En diciembre de 2020, la Comisión Europea propuso dos leyes clave para fortalecer los esfuerzos de la UE para proteger a los consumidores en sus interacciones digitales. La Ley de Mercados Digitales (DMA) y la Ley de Servicios Digitales (DSA) se diseñaron para crear un espacio digital más seguro y establecer un entorno de colaboración para fomentar la innovación y el crecimiento tanto en la UE como a nivel mundial. Este artículo ofrece una breve descripción de las principales regulaciones digitales europeas que debe tener en cuenta en 2022 y más allá.

normativa digital europea

Ley de Mercados Digitales

Después de ser presentada en 2020, la propuesta de la Ley de Mercados Digitales (DMA) fue adoptada abrumadoramente por la Comisión de Mercado Interior y Protección del Consumidor (IMCO) del Parlamento Europeo en noviembre de 2021. El siguiente paso será una votación del Parlamento Europeo y el Consejo para aprobar la legislación, con la fecha más temprana en que se prevé que la DMA entre en vigor en 2023.

La Ley de Mercados Digitales tiene como objetivo reclasificar ciertas empresas de tecnología (piense en Google, Apple, Facebook y Amazon) como "guardianes" y establecer regulaciones adicionales sobre algunas de las formas en que hacen negocios.

El objetivo de la DMA es reducir el daño de los mercados digitales concentrados mediante la creación de un campo de juego más nivelado. Esta regulación debería facilitar el ingreso al mercado de las empresas más pequeñas, en parte al limitar la influencia de las grandes empresas tecnológicas. Se espera que esto se logre al no permitir que las grandes empresas tecnológicas utilicen sus plataformas para clasificar sus servicios o productos por encima de sus competidores externos más pequeños.

Para ser clasificado como guardián, los servicios de plataforma central (CPS) de una empresa de tecnología deben tener al menos 45 millones de usuarios activos mensuales, ser importantes en los intentos de las empresas por llegar a los usuarios finales y tener un control arraigado y duradero de estas puertas de enlace, ya sea en presente o en un futuro próximo. Su volumen de negocios anual en el EEE debe ser igual o superior a 6 500 millones de euros durante los últimos tres ejercicios, o su capitalización de mercado se ha calculado en 65 000 millones de euros. Los guardianes también deberían proporcionar CPS en al menos tres Estados miembros.

¿Qué sectores están cubiertos?

El DMA cubrirá actividades en ocho sectores o CPS. Estos son:

  1. Motores de búsqueda en línea
  2. Servicios de intermediación en línea
  3. Redes sociales
  4. Plataformas para compartir videos
  5. Plataformas de comunicación
  6. Sistemas operativos
  7. Servicios en la nube
  8. Servicios publicitarios

Obligaciones de los porteros

La DMA establece una serie de obligaciones que los guardianes deben cumplir, a saber:

  • Notificar a la Comisión Europea dentro de los tres meses, si creen que cumplen con la definición de un guardián
  • Notificar a la Comisión Europea si planean una fusión o adquisición de otro proveedor de servicios digitales o CPS
  • Garantizar la libertad de los usuarios para cubrir los precios, la libertad para desinstalar el software preinstalado, la promoción de productos fuera de la plataforma y el uso gratuito de software de terceros.
  • Ofreciendo a empresas y usuarios finales la opción de portabilidad de datos dentro de GDPR
  • Transparencia en torno a los anuncios en línea, clasificación no discriminatoria en los motores de búsqueda y elaboración de perfiles de los consumidores
  • Acceso gratuito para usuarios comerciales a sus datos generados dentro de la plataforma
  • Acceso justo y no discriminatorio para los usuarios comerciales a las tiendas de aplicaciones
  • Permitir a los usuarios empresariales acceder a funciones de hardware y software

Existen obligaciones adicionales en torno a lo que un guardián no puede hacer, a saber:

  • Combinar datos personales de diferentes CPS sin obtener primero el consentimiento de GDPR
  • Requerir que los usuarios comerciales usen su servicio de identificación solo
  • Estipular la suscripción o registro obligatorio en otras CPS como condición de acceso
  • Usar datos generados por usuarios comerciales pero que no están disponibles públicamente cuando se compite con esos usuarios comerciales.
  • Clasificar artificialmente sus servicios y productos por encima de los de otros terceros.
  • Los métodos de clasificación utilizados deben ser no discriminatorios y justos.
  • Impedir que los usuarios finales cambien a otra aplicación o servicio de software

Dada la naturaleza rápidamente cambiante del mercado digital, la DMA también incorpora la capacidad de actualizar estas obligaciones cuando sea necesario de forma dinámica.

Multas por Incumplimiento

La DMA otorgará a la Comisión Europea amplios poderes de investigación, combinados con la capacidad de imponer multas por incumplimiento. Las multas iniciales actualmente se sugieren en el 10% de la facturación anual mundial de una empresa. Las sanciones periódicas también tienen el potencial de aplicarse al 5% de la facturación diaria promedio de una empresa.

Cuando se descubran infracciones sistemáticas, podrán imponerse multas adicionales o medidas no pecuniarias. Estos serán proporcionales a cada infracción. Las multas no financieras se mantendrán como último recurso, pero pueden incluir cambios en la estructura de una empresa, por ejemplo, la venta de partes o la totalidad de un negocio.

Ley de Servicios Digitales

Mientras que la DMA apunta a la falta de competencia en los mercados digitales, la DSA se enfoca en la transparencia y la protección del consumidor, aplicándose a cualquier empresa que ofrezca sus servicios a usuarios en la UE.

La DSA tiene como objetivo modernizar y crear un marco uniforme en toda la UE sobre el manejo de contenido ilegal o potencialmente dañino en línea, la responsabilidad de los intermediarios en línea por contenido de terceros, la protección de los derechos fundamentales de los usuarios en línea y la superación de los conceptos erróneos de información entre los intermediarios en línea y sus usuarios

¿Qué sectores están cubiertos?

El DSA afectará los servicios intermediarios en línea, que incluyen:

  • Servicios intermediarios, incluidos proveedores de acceso a Internet, infraestructura de red y registradores de nombres de dominio
  • Servicios de alojamiento: servicios de alojamiento web y en la nube (que pueden incluir plataformas en línea)
  • Plataformas en línea: tiendas de aplicaciones, mercados, plataformas de redes sociales y más
  • Plataformas extensas: cualquiera de las anteriores que llega a más del 10 % de los consumidores europeos

El DSA cubrirá los servicios de intermediación en línea que ofrecen sus servicios dentro del Mercado Único Europeo, sin importar en qué parte del mundo se encuentren. Las micro y pequeñas empresas están actualmente excluidas ya que se considera que las obligaciones representan una carga desproporcionada.

Obligaciones en virtud de la DSA

Las nuevas obligaciones para los proveedores de servicios digitales se establecerán en una escala móvil, y los proveedores más pequeños, como los servicios intermediarios, estarán sujetos a menos obligaciones que sus contrapartes más grandes. Estas obligaciones incluyen:

  • Diseñar e implementar procesos específicos para que los usuarios soliciten la eliminación de contenidos ilegales
  • Permitir que los usuarios defiendan sus acciones si creen que su contenido se ha eliminado injustamente
  • Plena cooperación con los Estados miembros con respecto a la eliminación de contenido ilegal y la identificación de usuarios específicos conectados a ese contenido
  • Ofreciendo un único punto de contacto y un representante legal designado
  • Proporcionar detalles de sus procesos de moderación de contenido, incluidas las decisiones algorítmicas.
  • Publicar abiertamente detalles de solicitudes de eliminación de terceros o eliminaciones debido a un control voluntario

Las nuevas obligaciones que se aplican específicamente a las plataformas en línea incluyen:

  • Creación de sistemas de tratamiento interno para gestionar tanto la eliminación de contenidos ilegales como la suspensión o terminación de los servicios (incluidas las cuentas de los usuarios)
  • Plena cooperación con los servicios de resolución de disputas, incluida la mediación
  • Respuestas preferenciales a elementos marcados por usuarios de confianza
  • Suspensión temporal de usuarios que publican repetidamente contenido ilegal
  • Permitiendo la trazabilidad completa de
  • Identificar anuncios publicados en la plataforma, incluidos los parámetros utilizados para determinar qué usuarios reciben qué anuncios

Las plataformas en línea que también se clasifican como guardianes estarán sujetas a algunas obligaciones adicionales, que incluyen auditorías anuales, análisis de riesgos, medidas de mitigación, definición de los parámetros utilizados dentro de sus sistemas de recomendación y el nombramiento de un oficial de cumplimiento.

Multas por Incumplimiento

En el caso de la DSA, se han sugerido sanciones por incumplimiento de hasta el 6% de la facturación anual mundial.

Las regulaciones digitales europeas tienen como objetivo hacer de Internet un lugar más seguro

Juntos, DMA y DSA están forjando un camino para crear un espacio digital más seguro en Europa, donde los derechos fundamentales de los usuarios estén protegidos. Estas leyes también están diseñadas para ayudar a establecer un campo de juego nivelado para las empresas, sin importar su tamaño o participación de mercado.

Si bien los Estados miembros de la UE en general han dado la bienvenida a estos actos, todavía hay una montaña que escalar antes de que se pongan oficialmente en práctica. Pero dadas las implicaciones de gran alcance:

Es importante estar informado y ser consciente al elaborar estrategias para sus esfuerzos de marketing por SMS en toda la UE.