La Ley de Mercados Digitales de la Unión Europea (DMA) cambia la gestión de la privacidad y el consentimiento de los usuarios

La Ley de Mercados Digitales de la Unión Europea o Digital Markets Act es una ley histórica destinada a promover mercados digitales justos y competitivos en la Unión Europea. La Ley de Mercados Digitales establece un marco para regular a las grandes empresas tecnológicas, conocidas como guardianes de acceso, para garantizar que no abusen de su poder de mercado y para proteger la privacidad y el consentimiento de los usuarios online.

La DMA impondrá así un cambio significativo para los actores clave de la tecnología publicitaria (los guardianes de acceso), que ahora serán responsables de garantizar que los datos que recopilan tengan un consentimiento del usuario adecuado, mientras que en el pasado, la responsabilidad de garantizar dicho consentimiento era de los sitios web que utilizaban los servicios de los guardianes de acceso.

En este artículo, proporcionaremos un resumen de la Ley de Mercados Digitales y exploraremos las disposiciones clave y el impacto de la DMA en las organizaciones y los usuarios del espacio digital.

La Ley de Mercados Digitales, que entró en vigor el 1 de noviembre de 2022, está diseñada para influir en la competencia, concretamente en cuestiones antimonopolio: la protección del consumidor y la privacidad en el sector digital mediante la regulación de las grandes plataformas online, es decir, los guardianes de acceso.

La DMA impone restricciones a las redes sociales, los motores de búsqueda, las plataformas para compartir vídeos, los sistemas operativos, los servicios de computación en la nube y los servicios de publicidad online que son propiedad de grandes corporaciones digitales. Debido a que tienen un impacto significativo en el mercado, estos guardianes de acceso están sujetos a obligaciones y restricciones específicas a fin de establecer la igualdad de condiciones para las pequeñas empresas y proteger los derechos de los usuarios.

Para los usuarios, la también conocida como Digital Markets Act mejora la privacidad al imponer nuevas restricciones relacionadas con los datos y permitirles desinstalar las aplicaciones precargadas.

Los innovadores y las nuevas empresas tecnológicas tendrán nuevas oportunidades para competir e innovar en el entorno de la plataforma online sin tener que cumplir con términos y condiciones injustos que limiten su desarrollo.

Los consumidores tendrán más y mejores servicios entre los que elegir, más oportunidades para cambiar de proveedor si lo desean, acceso directo a los servicios y precios más justos.

Las empresas que dependen de los guardianes de acceso para ofrecer sus servicios en el mercado único tendrán un entorno empresarial más justo.

Los guardianes de acceso mantendrán todas las oportunidades para innovar y ofrecer nuevos servicios. Simplemente no se les permitirá utilizar prácticas desleales hacia los usuarios y clientes empresariales.

Entonces, ¿quiénes son exactamente los guardianes de acceso? El término guardianes de acceso hace referencia a los grandes actores del mercado digital, como las plataformas online y los motores de búsqueda, que tienen un impacto significativo en el mercado y actúan como intermediarios entre las empresas y los consumidores.

Los seis guardianes de acceso designados por la Comisión Europea (CE) en virtud de la Ley de Mercados Digitales son los siguientes:

• Alphabet
• Amazon
• Apple
• ByteDance
• Meta
• Microsoft

En su comunicado de prensa, la CE identifica ‌22 servicios esenciales de plataforma críticos supervisados por los mismos:

• 4 redes sociales (Facebook, Instagram, LinkedIn, TikTok)
• 2 grandes servicios de comunicación (Facebook Messenger y WhatsApp)
• 6 plataformas de «intermediación» (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace)
• 1 motor de búsqueda (Google)
• 2 navegadores web (Chrome y Safari)
• 3 servicios de publicidad online (Amazon, Google y Meta)
• 3 sistemas operativos más populares (Google Android, iOS, SO para PC con Windows)
• 1 plataforma para compartir vídeos (YouTube)

En virtud de la DMA, los guardianes de acceso tienen hasta el 6 de marzo de 2024 para cumplir con la lista completa de lo que deberán y de lo que no podrán hacer para garantizar una competencia justa y proteger la privacidad de los usuarios. Entre ellas se incluyen evitar prácticas desleales, proporcionar acceso transparente a los servicios y compartir datos con los usuarios empresariales.

Google ya ha mencionado que planea realizar cambios, diciendo: «Nuestro objetivo es implementar modificaciones que se ajusten a las nuevas normativas, al tiempo que se preservan la experiencia del usuario y se ofrecen productos valiosos, innovadores y seguros para los usuarios europeos». (Fuente: blog.google).

Microsoft aceptó su designación como guardián de acceso, pero solicitó que se iniciara una investigación para excluir potencialmente de la DMA a servicios de Microsoft como Bing, Edge y Microsoft Ads.

Apple y TikTok fueron más escépticos. Apple expresó su preocupación por los riesgos de privacidad y seguridad asociados a la Ley de Mercados Digitales. (Fuente: Reuters). En un comunicado, Apple enfatizó su compromiso de «mitigar estos impactos y continuar ofreciendo los mejores productos y servicios a nuestros clientes europeos». TikTok dijo que «estaba fundamentalmente en desacuerdo con esta decisión» y que «estaba decepcionado de que no se hubiera llevado a cabo ninguna investigación de mercado antes de tomar esta decisión», añadiendo que estaba considerando cuáles serían sus próximos pasos.

Mientras tanto, Meta, la empresa matriz de Facebook, declaró que actualmente está evaluando la designación de la comisión.

Los guardianes de acceso deben garantizar la interoperabilidad con los servicios de terceros, permitiéndoles comunicarse e integrarse con sus plataformas. Esto promueve la competencia y evita que los guardianes de acceso favorezcan sus propios servicios sobre los de la competencia. Las obligaciones de no discriminación garantizan que los guardianes traten a todas las empresas y usuarios de forma justa, sin dar un trato preferencial a sus propios productos o servicios.

Los guardianes de acceso deben permitir a los usuarios transferir sus datos personales de un servicio a otro, lo que se conoce como portabilidad de datos. Esto permite a los usuarios cambiar entre plataformas y mantener el control sobre sus datos. También están obligados a proporcionar acceso en tiempo real a los datos generados por los usuarios en su plataforma a empresas y terceros, previa solicitud.

Los guardianes de acceso deben proporcionar una descripción clara y auditada de las técnicas que se utilizan para elaborar perfiles de los consumidores en su plataforma. Esto incluye información sobre el propósito, la duración y el impacto de la elaboración de perfiles, así como las medidas adoptadas para solicitar el consentimiento de los usuarios o proporcionar opciones para denegar o retirar el consentimiento. La transparencia garantiza que los usuarios sean conscientes de cómo se utilizan sus datos y les proporciona un mayor control sobre su privacidad.

La DMA tiene implicaciones significativas para la gestión de la privacidad y el consentimiento de los usuarios. Introduce restricciones sobre las bases legales de las que los guardianes de acceso pueden depender para el tratamiento de los datos personales, limitándolos a fundamentos jurídicos específicos como el consentimiento de los usuarios, las obligaciones legales, los intereses vitales o las tareas de interés público.

El enfoque de la DMA en la obtención de consentimiento explícito se alinea con los principios de marketing basado en el consentimiento, que hace hincapié en la obtención del permiso de las personas antes de utilizar su información personal para fines de marketing. Al requerir el consentimiento explícito del usuario para el tratamiento de los datos personales, la DMA protege la privacidad de los usuarios y garantiza que las personas tengan el poder de decidir cómo se utilizan sus datos.

Los guardianes de acceso deben obtener el consentimiento de los usuarios para el tratamiento de los datos personales en determinados casos, como para los fines publicitarios online o para combinar datos personales a partir de diferentes servicios.

La DMA describe los requisitos para obtener un consentimiento válido, entre los que se incluyen informar a los usuarios de las consecuencias de no dar su consentimiento y prohibir prácticas engañosas («dark patterns» o patrones oscuros) que manipulan a los usuarios para que den su consentimiento.

La DMA exige que los guardianes de acceso compartan los datos personales con empresas que operan en su plataforma y con empresas de publicidad, previa solicitud. Esto permite a las empresas acceder a los datos de los usuarios y utilizarlos con fines publicitarios y para proporcionar servicios personalizados.

Sin embargo, los guardianes de acceso deben garantizar que el uso compartido de los datos se realiza en términos justos, razonables y no discriminatorios, protegiendo la privacidad de los usuarios y evitando el uso indebido de los datos personales.

Una de las disposiciones clave de la Ley de Mercados Digitales es el requisito de que los guardianes de acceso permitan la portabilidad de los datos, permitiendo a los usuarios transferir sus datos personales a otras plataformas o servicios. Esto permite a los usuarios ejercer un mayor control sobre sus datos y facilita la competencia al permitir a los usuarios cambiar entre plataformas sin perder sus datos.

La transparencia es un aspecto fundamental de la Digital Markets Act, ya que garantiza que los usuarios estén informados sobre cómo se realiza el tratamiento de sus datos y les permite tomar decisiones informadas.

Los guardianes de acceso deben proporcionar información clara sobre sus técnicas de elaboración de perfiles y obtener el consentimiento de los usuarios para utilizar sus datos con fines publicitarios. Los usuarios deben tener la opción de denegar o retirar su consentimiento, y no deben someterse a prácticas engañosas.

La DMA obliga a los guardianes de acceso a garantizar que los sitios web y/o las empresas utilicen sus servicios para recopilar, gestionar y registrar el consentimiento de los usuarios de forma transparente y sencilla. Aún no se ha determinado cómo lo lograrán ni qué requisitos legales y técnicos definirán para los anunciantes.

Sin embargo, ya podemos intuir que los usuarios de los servicios de los guardianes de acceso (por ejemplo, los sitios web, las aplicaciones y las empresas que los respaldan) desempeñarán un papel fundamental a la hora de recopilar los consentimientos adecuados, incluso si no son los responsables finales el cumplimiento de la DMA.

Las Plataformas de Gestión del Consentimiento (CMP, del inglés «consent management platform»), como Usercentrics CMP o la solución de consentimiento de Cookiebot™, ya son indispensables para que las empresas recopilen los consentimientos adecuados para la recopilación de datos.

Como parte importante del ecosistema de privacidad y propietario de ambas soluciones de gestión del consentimiento mencionadas anteriormente, Usercentrics supervisará de cerca los futuros desarrollos y trabajará para garantizar que nuestras soluciones se ajusten a las implicaciones de la Ley de Mercados Digitales (DMA) y otras leyes relevantes que puedan surgir o evolucionar.

Aunque la DMA tiene como objetivo proteger la privacidad de los usuarios y promover una competencia justa, también presenta desafíos para los guardianes y los reguladores. Los guardianes de acceso tendrán que adaptar sus prácticas de tratamiento de datos, implementar cambios técnicos y garantizar el cumplimiento de las disposiciones de la Ley de Mercados Digitales de la Unión Europea. Los reguladores desempeñarán un papel crucial en la aplicación de la DMA y en garantizar que los guardianes cumplan con sus obligaciones.

La Ley de Mercados Digitales representa un paso significativo hacia la protección de la privacidad de los usuarios y la promoción de la competencia justa en el sector digital. Mediante la imposición de obligaciones a los guardianes y la mejora del control de los usuarios sobre los datos personales, la DMA pretende crear un ecosistema digital más transparente y centrado en el usuario.

A medida que los guardianes de acceso y los reguladores revisan la implementación de la Digital Markets Act, es esencial lograr un equilibrio entre la competencia, la innovación y los derechos de privacidad de los usuarios.

Nos aseguraremos de mantenerle informado sobre estos cambios a medida que se produzcan. Si desea recibir actualizaciones de la DMA sobre asuntos relacionados con la gestión del consentimiento directamente en su bandeja de entrada, puede suscribirse a nuestra newsletter.

Usercentrics no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.