Internet ha sido durante mucho tiempo un espacio digital no regulado, a menudo comparado con el Salvaje Oeste.
En noviembre de 2022, las cosas cambiaron con la entrada en vigor de la Ley de Mercados Digitales (DMA) europea, que introdujo nuevas normas para usuarios, empresas y plataformas.
La DMA es el intento de Europa de regular las prácticas del mercado en línea en la Unión Europea (UE), esbozando lo que pueden y no pueden hacer las grandes plataformas en línea que prestan los llamados servicios básicos de plataforma y que se califican de gatekeepers.
Siga leyendo para saberlo todo sobre la DMA, a quién afecta, qué exige y cómo podría cambiar de forma permanente Internet para empresas y consumidores de todo el mundo.
- ¿Qué es la Ley Europea de Mercados Digitales (DMA)?
- Términos clave y definiciones de la AMD
- ¿Qué pretende conseguir la Ley de Mercados Digitales?
- ¿Cuál es la situación de la AMD?
- ¿Hay oposición a la DMA?
- Requisitos de la Ley de Mercados Digitales
- ¿Cómo afecta la DMA a las empresas?
- ¿A quién se aplica la DMA?
- ¿Quién debe cumplir la DMA?
- ¿Cómo pueden las empresas cumplir con la DMA?
- ¿Cómo afecta la DMA a los consumidores?
- ¿Cómo se aplica la DMA?
- Multas y sanciones en virtud de la Ley de Mercados Digitales
- ¿Qué relación existe entre la Ley de Mercados Digitales y la Ley de Servicios Digitales?
¿Qué es la Ley Europea de Mercados Digitales (DMA)?
La Ley de Mercados Digitales (DMA) es el intento europeo de regular las prácticas desleales del mercado en línea que afectan a los usuarios de la Unión Europea (UE).
Ninguna otra ley ha intentado regular tanto el entorno del mercado digital como la DMA, lo que la convierte en una legislación pionera que probablemente tendrá un impacto mundial.
Describe lo que los líderes de la industria digital -denominados gatekeepers por la DMA- pueden y no pueden hacer en función de lo que se considera una práctica comercial justa o desleal.
El objetivo es impedir que las grandes plataformas en línea abusen de su poder en el mercado digital, lo que redundaría en más posibilidades de elección para el consumidor, oportunidades de cambiar de proveedor, precios más justos y mayores innovaciones.
Fecha de entrada en vigor de la ADM
La Ley de Mercados Digitales entró en vigor el 1 de noviembre de 2022 y comenzó a aplicarse el 2 de mayo de 2023.
Términos clave y definiciones de la AMD
Para entender la DMA, es importante familiarizarse con cómo define la ley los términos clave en el artículo 2, que incluye lo siguiente:
Algunas frases utilizan definiciones de otros reglamentos importantes de la UE, como la definición de consentimiento y datos personales, que procede del Reglamento general de protección de datos de la UE (rgpd).
¿Qué pretende conseguir la Ley de Mercados Digitales?
La DMA pretende lograr un mercado digital justo y abierto garantizando que las plataformas en línea que actúan como "guardianes" y las empresas activas en ellas se comporten de forma justa.
Al mismo tiempo, los usuarios empresariales también dispondrán de un entorno empresarial mejor y más justo.
La DMA también proporciona una serie de beneficios a los innovadores y a las empresas tecnológicas de nueva creación, ya que estas últimas tienen mejores oportunidades para competir e innovar en este entorno, que aporta condiciones más justas.
Para dar a los consumidores más opciones y control sobre los bienes y servicios en línea que pueden elegir, la DMA esboza obligaciones claras adaptadas al actual panorama digital.
Otras leyes vigentes de protección de los consumidores se crearon antes de la irrupción de la economía digital, lo que significa que la forma en que las entidades en línea realizan sus negocios ha quedado algo desregulada desde esta perspectiva.
Dado que sólo unas pocas grandes plataformas en línea controlan la mayor parte del mercado digital y en línea, podrían aprovecharse fácilmente de los consumidores si no se regulan. Por ejemplo, podrían fijar cualquier precio para bienes y servicios o controlar qué anuncios y productos ve la gente, favoreciendo sus ofertas frente a las de plataformas más pequeñas.
La DMA es la primera ley que regula directamente el mercado en línea, y es probable que inspire a otros países a crear y adoptar leyes similares en el futuro.
¿Cuál es la situación de la AMD?
La Ley de Mercados Digitales está plenamente en vigor, y las entidades habilitadas deben seguir todas sus directrices, requisitos y restricciones.
Propuestas por primera vez en diciembre de 2020, las revisiones finales de la DMA se redactaron en octubre de 2022.
Se convirtió en ley en noviembre de 2022 y entró en vigor el 2 de mayo de 2023.
En el plazo de dos meses, las empresas que presten servicios de plataforma básica deberán notificarlo a la Comisión y facilitar toda la información pertinente.
Desde esa fecha, la Comisión Europea puede tardar hasta 45 días en determinar si una empresa se considera un gatekeeper. En caso afirmativo, esa entidad (es decir, el gatekeeper) dispone de seis meses más para garantizar el cumplimiento de la ley.
Debido a la naturaleza evolutiva y rápidamente cambiante del espacio digital, la Comisión Europea continuará haciendo un seguimiento de quién puede considerarse un gatekeeper.
¿Hay oposición a la DMA?
Desde su aprobación, la DMA ha afectado significativamente a las operaciones de las principales empresas tecnológicas. Aunque la ley ya está plenamente en vigor, continúan las acciones para hacerla cumplir y los desafíos legales.
La Comisión Europea designó a seis guardianes:
- Alfabeto
- Amazon
- Apple
- ByteDance
- Meta
- Microsoft
Desde su designación, algunos guardianes, en particular Google y Apple expresaron su preocupación la posible vulnerabilidads la nueva ley puedeght create y afirmó que coía reducirce innovación yy las opciones disponibles a los europeos.
A pesar de estas objeciones, la Comisión Europea ha intensificado sus esfuerzos de aplicación, vigilando de cerca el cumplimiento entre los guardianes.
Requisitos de la Ley de Mercados Digitales
En los artículos 5 y 6 de la ley, la DMA describe qué pueden y qué no pueden hacer los gatekeepers para que el mercado de Internet sea justo y seguro.
Algunos ejemplos de lo que deben hacer los guardianes son:
- Permitir a los usuarios empresariales acceder a los datos generados por su uso de la plataforma Gatekeeper.
- Hacer que los servicios del gatekeeper sean interoperables con terceros en circunstancias específicas.
- Garantizar que las empresas de publicidad de terceros en la plataforma Gatekeeper tengan acceso a toda la información necesaria para realizar la verificación de sus anuncios.
- Permita a los usuarios empresariales promocionar sus ofertas y realizar el seguimiento de los contratos con sus clientes fuera de la plataforma Gatekeeper.
- Permitir y habilitar a los usuarios finales para que cambien la configuración predeterminada de sus sistemas operativos, asistentes virtuales y navegadores web propiedad del guardián que conduce al usuario a sus productos internos.
- Explicar los detalles técnicos y las condiciones generales de interoperabilidad entre la plataforma del controlador de acceso y los sistemas de comunicación interpersonal independientes del número.
Algunos ejemplos de lo que los gatekeepers no deben hacer en virtud de la DMA incluyen:
- Dar a sus servicios un trato más favorable en la clasificación que a otros servicios o productos similares ofrecidos en la plataforma del gatekeeper.
- Impedir que los consumidores enlacen con empresas ajenas a la plataforma del gatekeeper.
- Rastrear a los usuarios finales fuera de su plataforma principal para publicidad dirigida sin obtener el consentimiento efectivo.
- Impedir que los usuarios desinstalen el software preinstalado o las aplicaciones que deseen eliminar.
- Impedir o restringir a los usuarios que planteen directa o indirectamente cualquier problema de incumplimiento de la legislación nacional o de la Unión correspondiente.
¿Cómo afecta la DMA a las empresas?
Al igual que la rgpd, la DMA afecta a empresas dentro y fuera de Europa y puede inspirar a países de otras partes del mundo a adoptar leyes similares de protección del consumidor digital.
Analicemos con más detalle su posible alcance mundial.
¿Cómo afecta la DMA a las empresas europeas?
La DMA afecta a las empresas europeas que operan en línea de dos maneras significativas:
Si la DMA logra sus objetivos, las empresas europeas que operan en línea deberían ver más oportunidades en el mercado online y un mayor espacio para las innovaciones tecnológicas. El objetivo es limitar el poder de las grandes empresas tecnológicas y fomentar la competencia leal.
¿Cómo afecta la DMA a las empresas estadounidenses?
Las empresas de EE.UU. también pueden verse afectadas por la DMA, sobre todo las que, según la ley, son "gatekeepers", como Apple, Google y Meta, entre otras.
Para seguir interactuando con el mercado digital europeo, estas entidades deben adaptar sus protocolos y técnicas para cumplir todo lo que se debe y no se debe hacer descrito por la DMA.
De lo contrario, podrían enfrentarse a importantes sanciones económicas o verse obligadas a dejar de desmantelar partes de su negocio o dejar de suministrar productos y servicios en Europa.
Las pequeñas empresas estadounidenses que operan en Europa también pueden beneficiarse de la DMA.
Dado que la DMA exige a los guardianes que permitan una mayor interoperabilidad entre sus plataformas y otros servicios de terceros, podría ayudar a las empresas a conseguir nuevos clientes y llegar a un público más amplio.
¿Cómo afecta la DMA a las empresas de todo el mundo?
La DMA afecta a empresas de todo el mundo porque las grandes empresas tecnológicas que entran en el ámbito de aplicación de la ley son utilizadas en todo el planeta tanto por consumidores como por empresas.
Dado que los guardianes deben introducir cambios técnicos en sus productos y servicios en virtud de la DMA, ésta afectará a los programas informáticos y plataformas en los que confían los usuarios empresariales.
Si son clientes de uno de los guardianes, es probable que tengan más información sobre los anuncios a los que se dirigen y que dispongan de más controles y opciones.
Además, al igual que en Europa y Estados Unidos, existe la posibilidad de que las entidades más pequeñas y medianas vean crecer su base de consumidores.
La eliminación de parte del control del mercado en manos de las empresas brinda a éstas la oportunidad de captar nuevos consumidores que de otro modo no habrían podido utilizar sus servicios.
También es posible que otros países promulguen leyes similares a las de la DMA, al igual que ocurrió tras la entrada en vigor de rgpd .
¿A quién se aplica la DMA?
La Ley de Mercados Digitales protege y se aplica a los consumidores de la Unión Europea (UE).
Esboza una lista de lo que deben y no deben hacer los guardianes para garantizar un mercado en línea justo para los consumidores de la UE.
¿Quién debe cumplir la DMA?
Cualquier entidad que se califique como guardián debe cumplir todos los aspectos de la DMA.
El artículo 3 de la DMA define a los gatekeepers como grandes plataformas digitales que prestan un servicio básico, como los motores de búsqueda en línea, los servicios de mensajería, las redes sociales y las tiendas de aplicaciones.
Para ser consideradas guardianes, las entidades deben cumplir los siguientes criterios:
- Tener una posición económica fuerte, un impacto significativo en el mercado de Internet y estar presente en varios países de la UE.
- Tener una fuerte posición de intermediación, por ejemplo, una entidad que ponga en contacto a un gran número de usuarios con un gran número de empresas.
- Tengan o vayan a tener una posición arraigada y duradera en el mercado que sea estable en el tiempo, por ejemplo, entidades que cumplan los dos criterios anteriores durante los tres últimos ejercicios.
Es responsabilidad de la empresa informar a la Comisión Europea de que ha cumplido los requisitos de un "gatekeeper" en el plazo de dos meses a partir de la obtención del derecho. También deben facilitar la información y los datos pertinentes que demuestren que cumplen los umbrales.
¿Quién está exento de la DMA?
Cualquier empresa que no ofrezca bienes y servicios en la UE o no cumpla la definición legal y los requisitos de un gatekeeper está exenta de seguir la DMA.
¿Cómo pueden las empresas cumplir con la DMA?
Las empresas que reúnen los requisitos para ser guardianes deben cumplir todos los aspectos de la DMA, entre los que se incluyen:
- Facilitar toda la información necesaria a la Comisión Europea para documentar su condición de guardián.
- Cumplir todos los requisitos técnicos y de seguridad establecidos por la DMA.
- Obtener el consentimiento expreso de los consumidores antes de realizar cualquier tipo de publicidad dirigida.
- Actualizar o crear términos y condiciones que describan la interoperabilidad de sus servicios con otros servicios de terceros.
Las empresas de comercio electrónico que operan en Europa y que aún no se consideran gatekeepers también deben prepararse para los cambios que trae consigo la DMA.
Según la Comisión Europea, las entidades que puedan ampliarse y llegar a alcanzar el umbral de un gatekeeper deberían considerar la aplicación de las directrices ahora para facilitar la futura transición.
Por lo demás, las empresas europeas que dependen de los servicios prestados por un gatekeeper deberían prever algunos cambios en la interfaz de usuario, las opciones y la configuración que se les ofrece.
¿Cómo afecta la DMA a los consumidores?
Los consumidores de la UE obtuvieron los siguientes beneficios con la aprobación de la DMA:
Además, los consumidores pueden esperar que todos los "gatekeepers" soliciten su consentimiento afirmativo antes de realizar cualquier tipo de publicidad dirigida.
También es más fácil para los usuarios cambiar de una plataforma a otra, como cambiar un producto Android por uno Apple, y viceversa.
¿Cómo se aplica la DMA?
La Comisión Europea tiene plenos poderes para hacer cumplir todos los aspectos de la Ley de Mercados Digitales y llevará a cabo las investigaciones de mercado que sean necesarias para:
- Calificar a las entidades como guardianes ante la ley.
- Actualice dinámicamente las obligaciones de los guardianes según sea necesario.
- Diseñar soluciones para hacer frente a las infracciones sistemáticas de las normas de la DMA.
Multas y sanciones en virtud de la Ley de Mercados Digitales
Las sanciones por infringir la DMA se describen en los artículos 29 y 30 y son muy elevadas: hasta el 10% del volumen de negocios total de una empresa en todo el mundo para los infractores por primera vez y hasta el 20% para las infracciones reiteradas.
Además, las empresas podrían tener que pagar una multa periódica de hasta el 5% de su facturación media diaria.
Se pueden imponer otros remedios a los porteros que violan la ley sistemáticamente como opción de último recurso, especialmente tras una investigación de mercado, incluidos remedios conductuales y estructurales y la disolución de la empresa.
¿Qué relación existe entre la Ley de Mercados Digitales y la Ley de Servicios Digitales?
Además de la DMA, Europa también ha aprobado recientemente la Ley de Servicios Digitales (DSA).
Ambas leyes trabajan juntas para crear una Internet más segura para los usuarios europeos.
Mientras que la DMA describe lo que las grandes empresas tecnológicas pueden y no pueden hacer en relación con las técnicas de marketing digital, la DSA aborda la transparencia y proporcionalidad de los datos, creando un entorno equilibrado para:
- Usuarios
- Plataformas
- Autoridades públicas
La DSA facilita las cosas:
- Eliminar contenidos ilegales en línea
- Proteger los derechos fundamentales de los usuarios, como los que otorga la rgpd
- Ofrecer más control y opciones
- Mayor protección de los menores en Internet
- Menos exposición a contenidos ilegales
Al mismo tiempo, pretende ofrecer más seguridad jurídica y facilitar la puesta en marcha y la ampliación en Europa de los proveedores de servicios digitales.
También proporciona acceso a los mercados de toda la UE a través de plataformas y unas condiciones equitativas frente a los proveedores de contenidos ilegales a las empresas usuarias de servicios digitales.
La DSA pretende proporcionar un control y una supervisión más democráticos de las plataformas sistémicas y mitigar los riesgos sistémicos, como la manipulación o la desinformación para la sociedad en general.
En pocas palabras, la DSA incluye normas para los servicios de intermediación en línea, los servicios de alojamiento y las plataformas en línea, incluidas las muy grandes que millones de europeos utilizan a diario.
Es importante subrayar que las obligaciones de los diferentes actores en línea son proporcionales a su papel, tamaño e impacto en este ecosistema en línea.
Juntas, la DMA y la DSA marcan un cambio significativo en la forma en que se rigen los espacios digitales en Europa, y se esperan efectos dominó en todos los mercados mundiales. A medida que se intensifican los esfuerzos de aplicación y más países estudian una legislación similar, las empresas de todos los tamaños deben mantenerse informadas y preparadas para un futuro digital más regulado.
Más sobre el autor
Escrito por Teodor Stanciu, CIPP/E, CIPM
Teo es un especialista en privacidad de datos y experimentado responsable de protección de datos (RPD) al que le apasiona ayudar a las empresas a cumplir sus obligaciones en materia de protección de datos. Cuenta con una experiencia de más de siete años como RPD para una organización internacional activa en 50 países y con sede en Bruselas (Bélgica). Teo es Certified Information Privacy Professional/Europe (CIPP/E) y Certified Information Privacy Manager (CIPM) por la International Association of Privacy Professionals (IAPP).
Más sobre el autor
