Firmas
El DSA comienza surtir efecto: Estas son las obligaciones que los prestadores de servicios digitales tendrán que cumplir
10/4/2023 06:48
|
Actualizado: 09/4/2023 19:50
|
El 27 de octubre de 2022 se publicó en el Diario Oficial de la Unión Europea, el Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, relativo a un mercado único de servicios digitales, también conocido como “Reglamento de Servicios Digitales” o “DSA”.
Esta normativa es clave para la economía digital ya que va a armonizar las reglas aplicables a los prestadores de servicios intermediarios «online» e impactará de manera crucial en su forma de actuar.
Si bien esta normativa no resultará de plena aplicación hasta 17 de febrero de 2024, algunas de sus reglas ya han entrado en vigor.
De hecho, como primer plazo, el pasado 17 de febrero de 2023, las plataformas en línea y motores de búsqueda en línea debieron publicar en una sección de su interfaz en línea el promedio mensual de sus destinatarios del servicio activos en la Unión Europa, dato fundamental de cara a determinar si son calificados como VLOPs o VLOSEs (como luego explicaremos).
Por ello, para todos los prestadores de servicios «online» es importante empezar a tener en cuenta esta normativa y estar preparados para darle cumplimiento.
ANTECEDENTES
El DSA es una regulación pionera en el ámbito digital, de aplicación directa a los prestadores de servicios de la sociedad de la información que actúan como intermediarios en línea en la UE.
Con esta regulación se establece un nuevo marco normativo con el objetivo de proteger los derechos de los usuarios en internet.
El marco jurídico de la UE para los servicios digitales no había cambiado desde la adopción en el año 2000 de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000 (“Directiva de Comercio Electrónico”), traspuesta en España a través de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Entretanto, las tecnologías, los modelos de negocio y los servicios digitales se han desarrollado a un ritmo sin precedentes.
Para afrontar este reto, la Comisión Europea presentó en diciembre de 2020 el paquete de medidas denominado “Dar forma al futuro de Europa” dirigido a la economía digital.
El DSA forma parte de este “paquete de medidas”, que igualmente incluye el Reglamento de Mercados Digitales (también denominado DMA), publicado en el Diario Oficial de la Unión Europea el 12 de octubre de 2022.
El objetivo del DSA es actualizar la Directiva de Comercio Electrónico y la normativa que la transpone, con el fin de afrontar los cambios tecnológicos, actualizando el régimen de responsabilidad y estableciendo una serie de obligaciones para los prestadores de servicios intermediarios.
En consecuencia, a partir de ahora comenzará un período de transición para que tanto los Estados Miembros como los prestadores de servicios digitales en la UE se puedan preparar, hasta el 17 de febrero de 2024, fecha en la que este cambio de paradigma comenzará a ser aplicable en su totalidad.
ÁMBITO DE APLICACIÓN
El DSA resulta de aplicación a los prestadores de “servicios de intermediación”, que se definen de la misma manera que en la Directiva de Comercio Electrónico.
Por ello, en el ámbito de aplicación de esta norma se encuentra una amplia gama de prestadores de servicios digitales, incluidos los prestadores de servicios de Internet, de servicios en la nube y de alojamiento, marketplaces, app stores, plataformas en línea o de intercambio de contenidos y redes sociales.
El DSA tiene efecto extraterritorial, ya que se aplicará a aquellos prestadores de servicios intermediarios, independientemente de donde estén establecidos, que ofrezcan sus servicios a destinatarios cuyo lugar de establecimiento esté en la Unión Europea.
Es decir, el DSA resultará de aplicación si estos prestadores operan en la UE y existe una «conexión sustancial» con la UE.
En este contexto, los indicadores para determinar una conexión sustancial pueden ser, por ejemplo, un lugar del establecimiento en la UE, el número de usuarios en la UE, si dirigen sus actividades hacia uno o más Estados Miembros de la UE, así como la lengua o la divisa empleada en las actividades.
En cambio, la mera accesibilidad de un sitio web desde la UE no sería suficiente para determinar dicha conexión.
PRINCIPALES NOVEDADES DEL DSA
El DSA tiene como objetivo adaptar el marco normativo aplicable a los servicios digitales al estado actual de la digitalización, a través de unos principios generales de transparencia y responsabilidad.
Las obligaciones impuestas por el DSA son escalonadas y proporcionales a la naturaleza de los servicios prestados y al número de usuarios.
Algunas obligaciones se aplican a todos los servicios de intermediación, pero los prestadores más grandes o con un impacto social potencialmente mayor, como las denominadas «plataformas en línea de muy gran tamaño” (“VLOPs”) y los “motores de búsqueda en línea de muy gran tamaño” (“VLOSEs”) con, al menos, 45 millones de usuarios activos mensuales en la UE, están sujetos a requisitos más estrictos.
Las principales novedades destacables del DSA son:
• un régimen de responsabilidad actualizado para los intermediarios en línea. Se mantienen los principios básicos de la Directiva de Comercio Electrónico, pero el Reglamento de Servicios Digitales impone excepciones a la aplicación a la regla del safe harbour, así como requisitos adicionales;
• los prestadores de servicios de intermediación que no tengan un establecimiento en la UE, deben designar un representante legal en uno de los Estados miembros, que podrá ser responsable del incumplimiento de las obligaciones derivadas del DSA, sin perjuicio de la responsabilidad del prestador;
• los prestadores de servicios de intermediación deben designar un punto único de contacto como interlocutor con autoridades y usuarios;
• obligaciones específicas para las condiciones generales del prestador de servicios intermediarios;
• en función de la clasificación del prestador de servicios, obligaciones de transparencia para proporcionar informes periódicos sobre la moderación de contenidos y otras medidas;
• puesta en marcha de un sistema interno de gestión de reclamaciones, con determinados requisitos;
• una mayor protección de los menores en las plataformas en línea;
• prohibición de las interfaces de usuario engañosas si impiden al destinatario tomar una decisión libre e informada;
• prohibición parcial de la publicidad en línea basada en la elaboración de perfiles y dirigida a menores;
• obligación de trazabilidad de los comerciantes en los mercados en línea B2C; o
• la aparición de la figura del alertador fiable, con cualidades para cooperar en la notificación de contenidos ilícitos en línea.
Como hemos indicados, para los VLOPs y VLOSEs se exigen obligaciones más estrictas como la de realizar evaluaciones periódicas de los riesgos sistemáticos, llevar a cabo auditorías anuales independientes y adoptar medidas defensivas en caso de “crisis extraordinarias”.
LA OBLIGACIÓN DE PUBLICAR EL PROMEDIO DE USUARIOS
Como hemos avanzado, desde el 17 de febrero de 2023 y cada seis meses desde entonces, los prestadores de servicios intermediarios publicarán para cada plataforma o buscador en línea, con independencia de su tamaño, el promedio mensual de destinatarios del servicio activos en la UE.
Dicha información es fundamental para determinar los prestadores que serán considerados VLOPs o VLOSEs.
Las condiciones de esta obligación se deben especificar a través de un Acto Delegado de la Comisión Europea.
Aunque dicho Acto Delegado no se ha publicado todavía, la Comisión Europea ha publicado una guía para determinar el número de usuarios, que es fundamental para determinar cuándo los destinatarios son “activos”, cómo se cuentan y cómo deben publicarse.
CONCLUSIÓN
El DSA ha sido un proyecto controvertido. Si bien sus partidarios acogen con satisfacción sus objetivos de lucha contra los contenidos ilegales y de regulación de las grandes tecnológicas, las voces críticas han expresado su preocupación, entre otras cosas, por los posibles efectos negativos en el ejercicio de derechos fundamentales como la libertad de expresión o porque se crea una burocracia que limita a las empresas innovadoras.
En última instancia, el carácter imperativo del DSA obliga a las empresas a adoptar medidas para asegurar su cumplimiento y evitar las sanciones previstas en dicha normativa, que pueden ascender hasta el 6 % de los ingresos anuales globales.
Dichas medidas deben incluir un análisis de los servicios que actualmente prestan y de las condiciones en que los prestan, con la adaptación de procedimientos internos, condiciones, textos legales, páginas web e interfaces.
Otras Columnas por Diego Gutiérrez - Pedro Moon: