El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales), en adelante, “Digital Services Act” o “DSA” pretende hacer frente a los riesgos y retos derivados de la transformación digital y el consiguiente auge de nuevos modelos de negocio digitales
Esta guía que ha preparado el equipo de ATH21, explica cómo DSA adapta el marco regulador aplicable a los servicios digitales al estado actual y futuro de la digitalización.
Entre sus elementos clave figuran:
- Proporcionar un entorno digital seguro y libre de contenidos ilegales.
- Aumentar la transparencia y la responsabilidad de los servicios de intermediación digital.
- Aumentar y reforzar la protección de los derechos fundamentales europeos y los derechos de los consumidores.
- Facilitar y promover la competencia y la innovación en el mercado único digital europeo.
- Mejorar la seguridad jurídica de los proveedores de servicios digitales, especialmente para las actividades transfronterizas.
- Mejorar la aplicación de la normativa.
¿Para quién es relevante?
Esta guía es de interés para servicios digitales especializados en el alojamiento de datos, para los que DSA será fundamental.
Concretamente, servicios en nube, servicios de alojamiento web, plataformas en línea, etc, serán los sujetos obligados de esta normativa.
TIMELINE
La DSA fue aprobada por el Parlamento Europeo el 5 de julio de 2022 y por el Consejo Europeo el 4 de octubre de 2022. Posteriormente, se publicó en el Diario Oficial de la UE el 27 de octubre de 2022.
El DSA entró en vigor el 16 de noviembre de 2022 y se aplicará esencialmente a partir del 17 de febrero de 2024.
Sujetos obligados
La DSA será de aplicación a los siguientes prestadores de servicios:
Servicios de intermediación que ofrecen infraestructuras de red: proveedores de acceso a internet, registradores de nombres de dominio, que a su vez incluyen:
- Servicios de alojamiento de datos tales como servicios en nube y de alojamiento web, que a su vez incluyen:
- Plataformas en línea que reúnen a vendedores y consumidores, tales como mercados en línea, tiendas de aplicaciones, plataformas de economía colaborativa y plataformas de medios sociales.
- Las plataformas en línea de muy gran tamaño: plantean especiales riesgos en cuanto a difusión de contenidos ilícitos y nocivos para la sociedad. Se contemplan normas específicas para las plataformas que lleguen a más del 10 % de los 450 millones de consumidores europeos.
- Plataformas en línea que reúnen a vendedores y consumidores, tales como mercados en línea, tiendas de aplicaciones, plataformas de economía colaborativa y plataformas de medios sociales.
En la siguiente imagen puede entenderse el ámbito de aplicación, así como el sistema normativo escalonado que implica la normativa:
Todos los intermediarios en línea que ofrezcan sus servicios en el mercado único, tanto si están establecidos en la UE como fuera de ella, deberán cumplir las nuevas normas.
Para ello, primero es necesario que el servicio sea accesible desde un Estado miembro de la Unión.
A continuación, el prestador de servicios debe tener una conexión sustancial con la Unión Europea. Este es el caso si se mantiene un establecimiento en la Unión Europea.
Sin embargo, también se supone que es así si se aplica uno de los dos siguientes criterios: en primer lugar, si una parte sustancial de la población de uno o más Estados miembros utiliza el servicio o, en segundo lugar, si el servicio está dirigido a uno o más Estados miembros.
De estos dos últimos criterios, es probable que la orientación del servicio a uno o más Estados miembros sea el más fácil de establecer: la orientación tendría lugar, por ejemplo, si un servicio funciona en una tienda de aplicaciones, bajo un dominio de primer nivel o en una lengua atribuible a un Estado miembro.
Las empresas que actualmente se dediquen a la prestación de los servicios digitales indicados en DSA, deberán empezar a considerar la situación reglamentaria de sus actividades lo antes posible, pues la documentación, políticas y procesos necesarios pueden llevar más tiempo del considerado y es aconsejable tratar de evitar colapsos de última hora.
Obligaciones e Interacción con otras medidas legislativas
Es importante tener en cuenta que además de con DSA, los sujetos obligados deben tener en cuenta las implicaciones prácticas del cumplimiento de un conjunto más amplio de requisitos legislativos y reglamentarios, incluidas la normativa de Protección de Datos, entre otros. Por ello, será necesario contar con un equipo legal que conozca todo el espectro normativo, que además está en constante actualización.
La aprobación de esta normativa implica una serie de obligaciones que se traducen, entre otras, en las siguientes:
- Tratamiento de contenidos ilegales
Un aspecto central de la DSA es que los proveedores de servicios deben eliminar los contenidos ilegales con rapidez y eficacia.
-
- Los proveedores de servicios de intermediación deben responder y tomar las medidas necesarias cuando los tribunales o las autoridades señalen contenidos ilegales (art. 9 y 10 DSA).
- Los proveedores de servicios de alojamiento deben proporcionar mecanismos predefinidos de notificación y acción para denunciar presuntos contenidos ilegales y hacer un seguimiento de dichas notificaciones, incluyendo la adopción de las medidas necesarias (Art. 16 DSA).
- La calificación de un contenido como ilegal no la determina la propia DSA, sino la legislación aplicable del Estado miembro de la UE afectado (art. 3 lit. h DSA).
- Los proveedores de plataformas en línea deben dar especial importancia y prioridad a los avisos facilitados por abanderados de confianza, certificados por las autoridades debido a su experiencia (art. 22 de la DSA).
- Privilegios de responsabilidad (Art. 4 a 8 DSA)
Los privilegios de responsabilidad de la Directiva sobre comercio electrónico de la UE (Directiva 2000/31/CE) se incluyeron en la DSA. Por lo tanto, el concepto de notificación y retirada introducido y desarrollado originalmente en la Directiva sobre comercio electrónico de la UE permanece prácticamente intacto.
Los proveedores de servicios no tienen que comprobar activamente la legalidad de los contenidos (art. 8 de la DSA).
- Ventanilla única (Art. 11 y 12 DSA)
Los proveedores de servicios de intermediación deben designar un único punto de contacto como interlocutor directo para las autoridades y los destinatarios. La información y los datos de contacto del punto de contacto único deben ser fácilmente accesibles.
- Representante legal (Art. 13 DSA)
Los proveedores de servicios de intermediación que no tengan un establecimiento en la UE pero se dirijan a destinatarios en la UE deben designar un representante legal en uno de los Estados miembros de la UE afectados, un principio ya conocido en el marco del RGPD a través del DPO.
El representante legal debe estar dotado de poder de representación y recursos suficientes y debe, entre otras cosas, actuar como persona de contacto para las autoridades y los destinatarios. El nombre y los datos de contacto del representante legal deben ser fácilmente accesibles. En particular, el representante legal puede ser considerado responsable en caso de incumplimiento de las obligaciones derivadas del ASD.
- Obligaciones de diligencia debida para los términos y condiciones (Art. 14 DSA)
Los proveedores de servicios de intermediación deben proporcionar información transparente sobre cualquier restricción en sus términos y condiciones que afecte al suministro de información.
Esto incluye las políticas, procedimientos, medidas y herramientas utilizadas para la moderación de contenidos, incluida la toma de decisiones algorítmica y la revisión humana, así como las normas de procedimiento de su sistema interno de gestión de reclamaciones. Los proveedores de servicios de intermediación deben aplicar y hacer cumplir tales restricciones de manera responsable, teniendo en cuenta los derechos fundamentales europeos afectados (art. 14, apdo. 4, LDS).
- Obligaciones de información en materia de transparencia (arts. 15, 24 y 42 DSA)
Dependiendo de la clasificación del proveedor de servicios afectado, existen varios niveles de obligaciones de transparencia para proporcionar informes periódicos sobre la moderación de contenidos y otras medidas
La Comisión Europea puede establecer requisitos en cuanto a la forma, el contenido y los detalles de dichos informes (Art. 15 párrafo 3 DSA).
- Mayor protección de los menores
Los proveedores de plataformas en línea deben establecer medidas adecuadas y proporcionadas para garantizar un alto nivel de protección de datos y de seguridad para los destinatarios que se consideren menores.
- Patrones oscuros o nudging y conformidad por diseño (Art. 25 y 31 DSA)
La DSA estipula requisitos vagos para el diseño de interfaces de usuario en plataformas en línea. Se prohíben las interfaces de usuario engañosas (los considerandos mencionan el nudging o los patrones oscuros) si impiden al destinatario tomar una decisión libre e informada. La Comisión Europea está facultada para proporcionar directrices específicas (art. 25, apdo. 3, DSA), incluidas las relativas a solicitar repetidamente a un destinatario que tome una decisión que ya ha tomado y a hacer que el procedimiento para darse de baja de un servicio sea más difícil que para suscribirse a él.
- Publicidad en línea y transparencia (Art. 26 y 39 DSA)
Además del requisito básico de designar claramente la publicidad en línea como tal, los proveedores de plataformas en línea deben facilitar información sobre el principio de la publicidad en línea respectiva.
Además, debe facilitarse información sobre los principales parámetros de determinación de los grupos destinatarios y, en su caso, sobre cómo modificar dichos parámetros.
- Prohibición parcial de la publicidad en línea basada en perfiles (Art. 26 párrafo 3 y Art. 28 párrafo 2 DSA)
Se prohíbe a los proveedores de plataformas en línea la publicidad en línea basada en perfiles a partir de datos sensibles (como datos sanitarios) y dirigida a menores. En este contexto, lamentablemente sigue sin estar claro cómo deben aplicar los proveedores de plataformas en línea la prohibición de publicidad en línea basada en perfiles y dirigida a menores. La razón es que, teniendo en cuenta el motivo del legislador europeo de mejorar la protección de los menores, esto no puede llevarse a cabo con medidas adicionales de verificación de la edad y la recopilación de más datos personales.
En qué puede ayudar ATH21
Nuestro equipo de profesionales tiene una amplia experiencia en el asesoramiento a participantes del mercado español y europeo de servicios digitales.
Nuestro equipo destaca por tener un conocimiento profundo y sólido de los modelos de negocio que se desarrollan y ejecutan en este sector, destacando por nuestra amplia experiencia, más de 9 años trabajando con este tipo de proyectos, que nos han llevado a ser incluidos como único despacho del capítulo “crypto” de la prestigiosa guía Chambers & Partners. Esto significa que podemos ayudar a los clientes a prepararse para la adaptación normativa a esta regulación de forma ágil y rápida.
SOBRE ATH21
ATH21 es la primera firma española de servicios legales integrales especializada en crypto y blockchain. Ofrecemos soluciones legales reales para los nuevos modelos de negocios, adaptándonos a cada proyecto, según la jurisdicción del momento en un entorno tan cambiante. Participamos en el desarrollo de proyectos internacionales basados en blockchain y criptoactivos desde 2010.
Si quieres saber más sobre nuestros servicios o necesitas asesoría legal personalizada no dudes en escribirnos a hello@ath21.com
¿NECESITAS AYUDA?
En ATH21 tenemos un equipo legal listo para ayudarte. Si tienes cualquier pregunta no dudes en escribirnos y te ayudaremos en todo lo posible.