El papel de los guardianes de acceso bajo la Ley de Mercados Digitales

La Ley de Mercados Digitales (DMA) se aplica a los guardianes de acceso designados por la Comisión Europea, regula la competencia leal y protege los derechos de los usuarios. Analizamos el papel de los guardianes de acceso, los criterios de designación, las obligaciones y el impacto en las pymes.
Blog / El papel de los guardianes de acceso bajo la Ley de Mercados Digitales
Publicado por Usercentrics
Tiempo de lectura 13 mins
Jul 17, 2024

No se puede subestimar el poder y la influencia que tienen las grandes plataformas digitales sobre las pequeñas empresas y los consumidores. Estas plataformas, denominadas “guardianes de acceso” en virtud de la Ley de Mercados Digitales, condicionan el panorama digital y afectan a millones de empresas y consumidores. La Unión Europea ha reconocido la necesidad de regular a estos guardianes de acceso para garantizar una competencia más justa y proteger de los datos y los derechos de privacidad de los usuarios. Esto ha llevado a la aplicación de la Ley de Mercados Digitales (DMA), un reglamento que aspira a fomentar una competencia en igualdad de condiciones en los mercados digitales europeos.

En este artículo, analizaremos el papel de los guardianes de acceso en virtud de la Ley de Mercados Digitales, en inglés Digital Markets Act (DMA). Profundizaremos en los criterios de designación de guardianes de acceso, las obligaciones impuestas a estas empresas y las consecuencias del incumplimiento de este nuevo reglamento. Explore la DMA con Uercentrics y esclarecemos las implicaciones para las empresas europeas.

¿Qué son los guardianes de acceso en virtud de la Ley de Mercados Digitales?

Los «guardianes de acceso» designados por la Comisión Europea (CE) son las grandes empresas tecnológicas que operan uno o más servicios básicos de plataforma (CPS, por sus siglas en inglés). La CE también identifica estos CPS según el tamaño de su audiencia, el volumen de datos generados y procesados, y la influencia en los mercados digitales y los consumidores. Entre los 22 CPS se incluyen navegadores web, redes sociales, asistentes de voz, motores de búsqueda, sistemas operativos, plataformas de vídeo y mucho más.

Al proporcionar servicios básicos de plataforma, los guardianes de acceso sirven como importantes puertas de enlace para que las empresas lleguen a los usuarios finales. Recopilan y gestionan cantidades enormes de datos de usuarios, controlan el acceso a servicios populares y posiblemente fundamentales, y pueden utilizar su posición para eliminar la competencia y limitar la innovación.

Los guardianes de acceso tienen la capacidad de moldear el panorama digital y afectar al éxito de las empresas que operan en ese ámbito. Con su amplio alcance y base de usuarios, los guardianes de acceso son jugadores clave en el mercado digital.

Designación de guardianes de acceso en virtud de la Ley de Mercados Digitales

Las empresas que son guardianes de acceso se eligieron según unos criterios específicos, y esto ha tenido diferentes respuestas por parte de esas empresas, que van desde la aceptación hasta el fuerte desacuerdo. El análisis del papel y la influencia de las grandes empresas tecnológicas en los mercados digitales está en curso, por lo que puede que la lista de guardianes de acceso aumente o cambie, al igual que la lista de sus servicios básicos de plataforma.

Criterios para la designación de guardianes de acceso

Para ser un guardián de acceso en virtud de la DMA, una empresa debe cumplir criterios cualitativos y cuantitativos específicos.

Los criterios cualitativos incluyen tener un impacto significativo en los mercados digitales, proporcionar uno o más servicios de plataforma básicos que sirvan como intermediarios importantes entre empresas y consumidores, y tener una posición consolidada y duradera en el mercado.

Los criterios cuantitativos implican el cumplimiento de determinados umbrales financieros, como tener un volumen de negocios anual de al menos 7.500 millones de euros en la UE o un valor de mercado de al menos 75.000 millones de euros. Además, los guardianes de acceso deben proporcionar los mismos servicios básicos de plataforma en al menos tres estados miembros de la UE y tener un número considerable de usuarios finales y de empresa activos.

El proceso de designación de guardianes de acceso

En virtud de la DMA, la designación de guardianes de acceso sigue un proceso riguroso. La Comisión Europea es la encargada de designar a los guardianes de acceso basándose en los criterios cualitativos y cuantitativos establecidos en el reglamento.

Los guardianes de acceso pueden impugnar las decisiones proporcionando pruebas y argumentos para demostrar que no cumplen dichos criterios. La Comisión también puede realizar investigaciones de mercado para evaluar la designación de guardianes de acceso y considerar factores adicionales como el volumen de venta, la capitalización del mercado, el número de usuarios, la influencia en la red, etc.

Guardianes de acceso designados por la Comisión Europea en virtud de la Ley de Mercados Digitales

Actualmente las seis empresas designadas como guardianes de acceso por la Comisión Europea incluyen cinco empresas con sede en Estados Unidos y una con sede en China. Todas tienen operaciones y usuarios europeos, pero ninguna tiene su sede en la UE o Reino Unido. Los guardianes de acceso son:

  • Microsoft (propietaria de LinkedIn y Windows PC OS);
  • Meta (propietaria de Facebook, Instagram y WhatsApp) ;
  • Alphabet (propietaria de Google, YouTube y Android);
  • ByteDance (propietaria de TikTok);
  • Amazon (propietaria de Amazon Marketplace); y
  • Apple (propietaria de iOS y la App Store).

Tras su designación el 6 de septiembre de 2023, cada guardián de acceso recibió un plazo de seis meses para cumplir con las obligaciones de la DMA en sus servicios básicos de plataforma especificados. Se estableció el 6 de marzo de 2024 como fecha límite.

La Comisión también abrió investigaciones de mercado para evaluar las alegaciones de Microsoft y Apple, que habían impugnado la designación inicial de algunos de sus servicios básicos de plataforma. Atendiendo a esas reclamaciones, el 13 de febrero de 2024, la Comisión dictaminó que ni iMessage, ni Bing, ni Edge, ni Microsoft Advertising serían designadas como CPS. El caso del iPad OS de Apple se debe resolver antes de septiembre de 2024.

Vea también: Las 30 preguntas más frecuentes sobre la DMA contestadas

Alcance de las operaciones de los servicios básicos de plataforma de los guardianes de acceso

Los servicios básicos de plataforma de los guardianes de acceso incluyen una amplia gama de plataformas y actividades digitales, desde facilitar transacciones online hasta conectar a personas mediante las redes sociales. El efecto extraterritorial de la DMA significa que los guardianes de acceso están sujetos a sus normativas independientemente de dónde tengan su sede, ya que ofrecen sus servicios a usuarios empresariales o usuarios finales establecidos o ubicados en la UE o el EEE.

Obligaciones de los guardianes de acceso

Los guardianes de acceso tienen una serie de obligaciones a las que deben adherirse en virtud de la DMA, entre las que se incluyen las siguientes.

Tratamiento de datos y publicidad personalizada: Los guardianes de acceso deben obtener el consentimiento del usuario antes de recopilar y procesar datos personales con fines publicitarios específicos. Está prohibido combinar datos personales de distintos servicios básicos de plataforma o el intercambio de datos personales en otros servicios proporcionados por el guardián de acceso sin consentimiento previo.

La no discriminación: Los guardianes de acceso no deben discriminar a los usuarios empresariales que ofrezcan los mismos productos o servicios a través de servicios de intermediación de terceros o de sus propios canales de venta directa con precios distintos o con condiciones diferentes.

Libertad de comunicación y promoción: Los guardianes de acceso deben permitir que los usuarios empresariales comuniquen y promocionen sus ofertas a los usuarios finales adquiridos mediante los CPS, independientemente del uso que hagan de sus servicios. Esto promueve la competencia justa y garantiza que los usuarios empresariales puedan llegar a su público objetivo.

Acceso a contenidos y servicios: Los guardianes de acceso deben permitir que los usuarios finales accedan y utilicen contenido, suscripciones, funciones u otros elementos a través de sus servicios básicos de plataforma con el software de un tercero. Esto aumenta las opciones del usuario y evita que los guardianes de acceso limiten el acceso a determinados servicios.

Quejas y resolución de disputas: Los guardianes de acceso no deben impedir ni restringir que los usuarios finales o empresariales comuniquen problemas de incumplimiento de las leyes a las autoridades públicas, incluidos los tribunales nacionales. Se anima a que los guardianes de acceso establezcan mecanismos legales de gestión de quejas para abordar cualquier preocupación planteada por los usuarios.

Artículo relacionado: Cronología de la Ley de Mercados Digitales: hoja de ruta hacia la regulación

Cumplimiento de las obligaciones de la Ley de Mercados Digitales

Los guardianes de acceso deben garantizar su cumplimiento con las obligaciones establecidas en la DMA, y con terceros conectados a sus plataformas y servicios. Deben establecer una función de cumplimiento independiente a sus funciones operativas. La función de cumplimiento, dirigida por un responsable de cumplimiento, debe monitorizar y supervisar el cumplimiento del guardián de acceso con la DMA. El responsable del cumplimiento debe tener la autoridad y los recursos necesarios para llevar a cabo sus tareas e informar de cualquier incumplimiento al equipo gestor del guardián de acceso.

Los guardianes de acceso tienen seis meses desde su designación, hasta el 6 de marzo de 2024, para cumplir con la lista completa de obligaciones en virtud de la DMA. Durante este período, están obligados a presentar un informe detallado de cumplimiento a la Comisión Europea, en el que se describa cómo han aplicado las medidas necesarias para cumplir sus obligaciones. La Comisión supervisará la aplicación y el cumplimiento de los guardianes de acceso y podrá imponer sanciones elevadas por incumplimiento. Los detalles se describen a continuación.

Consecuencias del incumplimiento de la Ley de Mercados Digitales

Los guardianes de acceso que no cumplan con las obligaciones establecidas en la DMA se enfrentan a consecuencias importantes. La Comisión Europea puede imponer multas de hasta el 10 % de la cifra de negocios anual a nivel mundial del guardián de acceso, o de hasta el 20 % si se trata de infracciones repetidas.

Además de las multas, la Comisión puede imponer soluciones estructurales que afecten al comportamiento de un guardián de acceso si no cumple con la DMA. Estas soluciones pueden incluir la desinversión de determinadas unidades de negocio o la prohibición de adquisiciones relacionadas con prácticas no autorizadas.

La DMA también permite que la Comisión abra investigaciones de mercado para evaluar el cumplimiento y designe a los guardianes de acceso basándose en sus criterios cualitativos. Estas investigaciones se llevan a cabo para garantizar un mercado digital justo y competitivo, y pueden tener consecuencias adicionales para los guardianes de acceso que infrinjan la DMA.

Futuro aumento del papel y la designación de los guardianes de acceso en virtud de la Ley de Mercados Digitales

Al igual que muchas normativas actuales, especialmente las que se encargan de la privacidad de los datos, la Ley de Mercados Digitales es un proyecto dinámico. Las empresas, la tecnología y el pensamiento legal están en constante evolución, por lo que la normativa también debe evolucionar. Tanto los requisitos en virtud de la DMA, así como los derechos de los usuarios finales y la lista de guardianes de acceso y servicios básicos de plataforma pueden cambiar.

Aumento de guardianes de acceso

La DMA ofrece a otras empresas la oportunidad de presentar notificaciones a la Comisión Europea para que se les designe como guardianes de acceso. Estas empresas pueden autoevaluar su cumplimiento con los umbrales pertinentes y entablar conversaciones con la Comisión. Esto crea un entorno normativo dinámico y en evolución que se adapta al cambiante panorama digital.

Cumplimiento de la Ley de Mercados Digitales y confianza de los usuarios

Cumplir con las obligaciones de la DMA es imprescindible para que los guardianes de acceso mantengan la confianza de los usuarios. Al cumplir con los requisitos de la DMA, los guardianes de acceso demuestran su compromiso de crear un entorno digital seguro. El cumplimiento no solo mitiga el riesgo de multas y sanciones, sino que también fomenta una buena reputación y la sostenibilidad a largo plazo en el mercado digital. Este aumento de la confianza también se aplica a las empresas de terceros que dependen del acceso a las plataformas y servicios de los guardianes de acceso, y que cumplen con las obligaciones de cumplimiento de la DMA sobre privacidad de datos.

Objetivo final: guardianes de acceso que fomenten un mercado digital justo

El papel de los guardianes de acceso es fundamental para transformar el panorama digital y garantizar una competencia justa. Sus decisiones y operaciones afectan directamente a millones de empresas y consumidores. La DMA tiene como objetivo establecer ciertas normas para limitar el poder de los guardianes de acceso y evitar prácticas desleales en el mercado digital.

Los guardianes de acceso deben cumplir con la DMA en un plazo especificado y establecer funciones de cumplimiento para supervisar sus acciones y mantener su cumplimiento. La designación de guardianes de acceso en virtud de la DMA es y seguirá siendo un proceso riguroso llevado a cabo por la Comisión Europea. A medida que los mercados digitales evolucionan, la DMA y la designación de guardianes de acceso tendrán un papel crucial en el mantenimiento de un entorno digital justo, competitivo y seguro.

¿Cómo prepararse para la Ley de Mercados Digitales?

Aunque la DMA se aplica a los guardianes de acceso, es importante que las pequeñas empresas que operan en la UE, el EEE y el Reino Unido comprendan la normativa, ya que afectará directamente al uso de las grandes plataformas y servicios en línea que sean propiedad de los guardianes de acceso, como Facebook, LinkedIn o Google Ads.

Las empresas deberán cumplir las directrices normativas impuestas por los proveedores de servicios digitales como Google y Amazon. Esto es todo lo que necesita saber para cumplir con la DMA y con los nuevos requisitos de privacidad que probablemente impongan las principales tecnológicas. También hemos creado una breve lista de pasos que puede seguir para prepararse para la DMA:

  1. En primer lugar, conozca los datos que recopila su organización, cómo se recopilan, utilizan, comparten y con quién. Revise sus políticas sobre tratamiento de datos del usuario, la obtención del consentimiento del usuario y el uso de datos. Esto incluye cualquier acuerdo para compartir datos con terceros.
  2. Asegúrese de que su sitio web o aplicación utiliza las herramientas de privacidad adecuadas, obtiene el consentimiento del usuario conforme a la normativa y cuenta con una política de privacidad completa y clara.
  3. Considere la posibilidad de implementar una solución de cumplimiento de privacidad que ayude a lograr el cumplimiento la DMA, como la Plataforma de gestión del consentimiento Usercentrics CMP o el SDK de aplicaciones móviles.

La CMP de Usercentrics ayuda a las empresas a cumplir con los requisitos y normas de la Ley de Mercados Digitales impuestas por los guardianes de acceso que buscan el cumplimiento de la DMA. Se puede personalizar al completo y está totalmente automatizada, además de permitir el cumplimiento del Reglamento General de Protección de Datos (RGPD), el principal reglamento europeo de privacidad de datos. La Usercentrics CMP le ayuda a:

  • recopilar y gestionar el consentimiento de los usuarios de forma segura y conforme a la normativa;
  • respetar los datos y la privacidad de los usuarios; y
  • analizar las preferencias de consentimiento del usuario para aumentar las tasas de aceptación.

Empezar prueba gratuita de 30 días

Suscríbase a nuestra newsletter para estar al día de las novedades y avances de la Ley de Mercados Digitales.

Suscribirme a la newsletter

Con las directrices anteriores, puede preparar su negocio para los requisitos de la DMA y de los guardianes de acceso, así como para los próximos cambios en el mercado digital europeo.

Artículo relacionado: Cómo hacer que su sitio web cumpla con la DMA

Descargo de responsabilidad:

Usercentrics no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.

Entradas sobre la DMA

Preguntas frecuentes

¿Qué es la Ley de Mercados Digitales (DMA)?

La Ley de Mercados Digitales, en inglés Digital Markets Act (DMA), es una normativa que se aplica a las principales tecnológicas que poseen grandes plataformas digitales y operan en la Unión Europea. Sus objetivos principales son aumentar la igualdad, fomentar la innovación y promover una dinámica de mercado competitiva. La DMA introduce varias disposiciones, entre las que se incluyen una mayor transparencia, el uso de datos compartido y la interoperabilidad de plataformas, así como una mayor variedad de opciones para el usuario y más privacidad.

En virtud de esta legislación, se han designado seis empresas principales como guardianes de acceso, con responsabilidades específicas según lo establecido por la ley. Las entidades de terceros que utilizan las plataformas y servicios de los guardianes de acceso también deben cumplir con los requisitos de la DMA para mantener su presencia en el entorno digital de los mismos.

¿Cuándo entra en vigor la Ley de Mercados Digitales?

La DMA entró en vigor el 1 de noviembre de 2022. Gran parte de sus requisitos entraron en vigor en mayo de 2023, y el 6 de septiembre de 2023 la Comisión Europea designó los seis guardianes de acceso. Estos tienen hasta el 6 de marzo de 2024 para cumplir con las normas de las DMA.

¿A quién se aplica la Ley de Mercados Digitales?

La DMA se aplica a las grandes tecnológicas que operan las principales plataformas online. Estas plataformas actúan como intermediarios entre empresas y usuarios, y gozan de una posición duradera de poder de mercado con una influencia significativa sobre la innovación.

¿Cuál es el alcance de la Ley de Mercados Digitales?

El principal objetivo de la Digital Markets Act es promover mercados digitales igualitarios, abiertos y competitivos, mientras se mejora la protección de la privacidad de los datos de los consumidores. Su objetivo es facilitar que las empresas más pequeñas prosperen e introduzcan soluciones innovadoras que puedan competir de forma eficaz con las empresas tecnológicas dominantes. Además, la DMA busca frenar la capacidad de los guardianes de acceso de frenar las actividades y la expansión de las pequeñas empresas mediante su posición influyente.

¿Cuáles son las obligaciones reglamentarias de la Ley de Mercados Digitales?

En virtud de la DMA, los guardianes de acceso deben:

  • eliminar las prácticas desleales o que vayan contra la competencia;
  • proporcionar acceso a los datos recogidos o generados en sus plataformas;
  • permitir la interoperabilidad; e
  • impedir que se favorezcan funciones o servicios propios o de socios específicos.

¿Qué impacto tiene la Ley de Mercados Digitales en las empresas?

Para cumplir con la DMA, los guardianes de acceso deberán realizar cambios en sus modelos de negocio y operaciones para garantizar el cumplimiento de las nuevas obligaciones. Los guardianes de acceso y las empresas que dependen de sus plataformas probablemente tendrán que invertir en tecnología, personal y recursos jurídicos, lo que podría aumentar potencialmente los costes operativos.

La disposición de la Ley de Mercados Digitales para imponer multas a plataformas que no cumplen con las normas aumenta la posible carga financiera de los guardianes de acceso. La pérdida de acceso a las plataformas de los guardianes de acceso por parte de terceros que incumplan la normativa representa, también, un riesgo financiero potencialmente significativo.

Con el tiempo, la DMA debería ayudar a fomentar la innovación y el crecimiento entre las empresas más pequeñas a medida que se igualan las condiciones comerciales.

¿Qué impacto tiene la Ley de Mercados Digitales en los consumidores?

Es probable que los consumidores observen precios más competitivos y más innovación en las plataformas y servicios tecnológicos. Les resultará más fácil cambiar de proveedor y trasladar sus datos, y tendrán más control sobre las aplicaciones y servicios que utilizan (por ejemplo, desinstalando el software preinstalado). Disfrutarán, además, de una mayor privacidad de datos y de más opciones sobre el uso de sus datos personales.

¿Cómo ayuda el uso de una plataforma de gestión del consentimiento a cumplir con la Ley de Mercados Digitales?

Los terceros que accedan a los servicios de los guardianes de acceso tendrán que asegurarse de obtener el consentimiento válido del usuario y comunicárselo a los guardianes de acceso, por ejemplo, a través de Modo de Consentimiento de Google para las plataformas de Google. Una plataforma de gestión del consentimiento permite a las empresas obtener el consentimiento previo para el uso de cookies y rastreadores, almacenar de forma segura la información y mostrarla a los guardianes de acceso. También está disponible para las autoridades de protección de datos en caso de auditoría.

¿Cómo mejora la Ley de Mercados Digitales las oportunidades de rentabilización?

Uno de los principales objetivos de la DMA es la transparencia, que es también la base de una buena experiencia del cliente y de la generación de confianza. Esto mejora, a su vez, el compromiso de los usuarios y ayuda a desarrollar relaciones duraderas con los clientes, lo que aumenta los ingresos. Proporcione información clara a los usuarios, solicite un consentimiento válido para acceder a sus datos personales y demuestre que respeta su privacidad.

Además, la Digital Markets Act exige a los guardianes de acceso que proporcionen acceso a los datos generados en o por sus plataformas, así como transparencia en operaciones como el funcionamiento de los algoritmos. Utilice esta información para aprender de los patrones de datos y ver qué actividades operativas tienen éxito y cómo replicarlas para su negocio.

Als Advertiser DMA-Konformität erreichen - mit Usercentrics
Nov 7, 2024
La DMA está revolucionando la forma en que los anunciantes trabajan con grandes plataformas tecnológicas. Si es un anunciante con audiencia en la UE y/o el EEE, le toca adaptarse. Desglosamos qué debe saber y cómo puede adaptar sus estrategias publicitarias a la Ley de Mercados Digitales.
Guía y ejemplos para añadir el texto LOPDGG en formularios
Ago 23, 2024
Al recopilar información de usuarios, las empresas deben cumplir las leyes de protección de datos. En caso de tratar información de ciudadanos españoles, se debe tener presente cómo añadir el texto LOPDGDD en formularios. ¿Qué incluir para cumplir la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales?
Modelos de texto LOPDGDD para facturas
Ago 19, 2024
Ya que las facturas contienen información de carácter personal, deben incluir un texto legal que informe sobre cómo se tratarán los datos. El texto LOPDGDD hace referencia a la ley de protección de datos vigente en España. A continuación veremos modelos de textos que se pueden incluir en facturas para cumplir las leyes como la LOPDGDD o el RGPD.