Ley de Servicios Digitales (DSA)

El 5 de julio de 2022 se aprobó el Reglamento de la UE la Ley de Servicios Digitales (Digital Services Act).

El objetivo de esta Ley, al igual que la Ley de Mercados Digitales (DMA), es implantar las normas que regularán un futuro mercado único digital europeo.

De esa manera, se protegerán los derechos fundamentales de los usuarios en internet, así como los derechos de los destinatarios de los servicios digitales.

Otro de los objetivos de esta nueva Ley es fomentar el crecimiento, innovación y la competitividad en el mercado digital, a la vez que permitir la expansión de todas aquellas plataformas de menor tamaño.

Por último, la Ley de Servicios Digitales pretende ejercer un control y supervisión sobre las plataformas de gran tamaño (aquellas con una cuota de mercado significativa en su sector).

¿A quién se aplica la DSA?

Será de aplicación a todos aquellos prestadores de servicios de la sociedad de la información que, independientemente de su localización, presten servicios a destinatarios que residan o tengan su establecimiento en la UE.

En concreto, la DSA se aplica a los prestadores de servicios intermediarios. Estos son aquellos servicios de mera transmisión y de alojamiento, así como los motores de búsqueda.

Tipos de prestadores de servicios

Servicio de mera transmisión: Son aquellos que consisten en la transmisión de la información que el usuario facilita. También consiste en la provisión de acceso a una red de comunicaciones, como los operadores de redes e infraestructura.

Servicio de memoria caching: Consiste en el almacenamiento temporal, automático y provisional de información. La finalidad de esto es hacer de las redes un uso más eficaz por los destinatarios de los servicios.

Servicio de alojamiento de datos: Aquel almacenamiento de toda la información que proporciona un usuario del servicio. Ejemplo de ello es ICloud.

Servicio de plataformas en línea: Provisión de servicios de redes sociales o marketplaces donde los destinatarios podrán realizar acciones diversas.

Servicio de plataformas en línea de gran tamaño: Su diferencia con la categoría anterior radica en el número medio mensual de destinatarios en activo del servicio en la UE, el cual será igual o superior a 45 millones. También podrán ser considerados de gran tamaño por decisión de la Comisión.

Servicio de motores de búsqueda: Provisión de servicios cuya finalidad es ofrecer un sistema de navegación web a los destinatarios, para que puedan realizar consultas.

Servicio de motores de búsqueda en línea de gran tamaño: Difiere de la categoría anterior en el número mensual de destinatarios en activo en la UE, el cual será igual o mayor a 45 millones. También podrán ser considerados de gran tamaño por decisión de la Comisión.

Los servicios de comunicaciones interpersonales quedan, como regla general, excluidos del ámbito de aplicación de la Ley de Servicios Digitales.

Sin embargo, se podrá aplicar la DSA a servicios de comunicaciones interpersonales que, por motivo de su naturaleza, puedan tener un alcance indeterminado/ilimitado de usuarios.

Esto será a través de grupos públicos o canales abiertos, como los que pueden darse en plataformas de mensajería en línea.

Obligaciones para los prestadores de servicios intermediarios

El objetivo de estas obligaciones no es otro que mejorar la transparencia y rendición de cuentas de los proveedores de servicios intermediarios.

De esta forma, aumentará la protección de los usuarios.

Las obligaciones se clasifican en:

Obligaciones generales:

Cooperación con las autoridades. Cuando reciban por parte de las autoridades una orden de actuación contra contenidos o bien de solicitud de información, deberán:

- Informar a las mismas sobre la ejecución de dicha orden.
- Informar al usuario del servicio acerca de la orden recibida, señalando los motivos que le hicieron tomar esa decisión, además de las posibilidades de recurso (si las hubiera).

Designación de representante legal en la UE. Si el prestador de servicio no está domiciliado en la UE, designará a un representante legal en algún Estado Miembro donde ofrezca su servicio.

Condiciones del servicio claras y concisas. Han de utilizar un lenguaje claro, sencillo y accesible. Deberán incluir información sobre las restricciones de uso del servicio (procedimiento de moderación de contenidos).

Puntos únicos de contacto. Se deberán establecer puntos de contacto únicos para autoridades y usuarios de servicio. Así, podrán comunicarse con el proveedor fácil, directa y rápidamente.

Transparencia informativa sobre moderación de contenidos. Los prestadores de servicios intermediarios han de publicar anualmente, al menos, informes claros, accesibles y legibles sobre la actividad de moderación de contenidos realizada, señalando el número de órdenes y reclamaciones obtenidas, el Estado Miembro del que provenía dicha orden, el uso de herramientas automatizadas y, por último, el tiempo medio invertido en informar a la autoridad sobre su recepción y ejecución.

Obligaciones para plataformas en línea:

Notificación y acción: Han de establecerse mecanismos fácilmente accesibles, de manera que los usuarios puedan emitir notificación de la existencia de contenidos ilícitos en el servicio.

Exposición de motivos: obligación de informar al destinatario afectado, en el momento en que el prestador tome alguna decisión de restricción en los contenidos de su servicio, siempre que conozca sus datos de contacto. Ha de explicar los motivos que han motivado dicha decisión, así como los medios empleados y las posibilidades de recurso.

Notificación de sospechas de conductas delictivas: Si sospecha la existencia de delitos que puedan amenazar la vida o seguridad de las personas, el prestador se lo comunicará a las autoridades policiales o judiciales del Estado Miembro donde se cometa el delito.

Transparencia informativa: Las plataformas en línea han de incluir en los informes de los prestadores de servicios intermediarios cuántos litigios han sido sometidos a resolución judicial y su resultado, el número de suspensiones impuestas a sus usuarios…

Sistema interno de tramitación de reclamaciones: La plataforma en línea deberá establecer un sistema interno de recepción y tramitación de reclamaciones que puedan interponer los usuarios afectados por una decisión llevada a cabo por el prestador.

Resolución extrajudicial de conflictos. El usuario afectado podrá acudir a cualquier órgano independiente de resolución extrajudicial de litigios certificado por el coordinador de servicios digitales del Estado Miembro correspondiente.

Gestión de avisos emitidos por alertadores fiables: Existirán alertadores fiables, los cuales podrán emitir avisos a las plataformas en línea.

Protección ante usos indebidos (suspensión): Las plataformas en línea tendrán la potestad de suspender el servicio a todo aquel usuario que facilite contenido ilícito de manera frecuente.

Publicidad: Las plataformas en línea deberán de dotar de una mayor transparencia a la publicidad que muestran o bien que es publicada por sus usuarios. Dicha publicidad deberá de ser clara e identificable como tal. La plataforma no podrá dirigir a los menores de edad al contenido publicitario basado en la elaboración de perfiles.

Sistemas de recomendación: Las plataformas deberán ofrecer una explicación clara y sencilla de los criterios utilizados para determinar el contenido que se sugiere a los usuarios. El usuario, por su parte, podrá seleccionar la manera en que la información ha de ser priorizada, a través de una funcionalidad directa y accesible.

Obligaciones de plataformas en línea que permitan a los consumidores contactar con comerciantes

En caso de que la plataforma en línea permita a los consumidores contactar con comerciantes (marketplaces, por ejemplo), tendrá que cumplir con las siguientes obligaciones adicionales, para proteger al consumidor:

Trazabilidad: El prestador deberá solicitar, verificar y ofrecer información completa y fiable sobre el comerciante.

Cumplimiento desde el diseño: La plataforma deberá ofrecer información sobre sus productos, servicios, marcas y datos identificativos de contacto.

Información a los consumidores: Si el prestador es consciente de la ilicitud de un producto o servicio ofrecido en su plataforma, ha de informar a los consumidores adquirentes de ello, en el plazo de los 6 meses posteriores, en caso de que tenga sus datos de contacto. Si no los tiene, pondrá un aviso general en su plataforma.

Obligaciones para plataformas y motores de búsqueda en línea de muy gran tamaño:

Evaluación y reducción de riesgos: Esta evaluación se realizará anualmente, y cuando se implementen nuevas funcionalidades que puedan alterar los riesgos localizados (por ejemplo, publicación de contenido ilícito). Cuando se detecten dichos riesgos, habrán de aplicarse medidas de reducción o mitigación (ejemplo, adaptación de aquellas medidas concretas que protejan los derechos fundamentales del menor).

Gestión de crisis: Si se dan circunstancias extraordinarias que generen amenazas graves para salud pública o seguridad, la Comisión exigirá a las plataformas y motores de búsqueda en línea de gran tamaño adoptar medidas concretas de evaluación de impacto y adaptación de sus servicios y procedimientos, con el objetivo de gestionar la situación de crisis.

Sumisión a auditorías anuales independientes: Se deberán realizar auditorías anuales, y se deberán adoptar las recomendaciones que se les realicen, emitiendo un informe en el plazo de 1 mes, aplicando todas aquellas medidas que el auditor recomiende.

Acceso a datos por parte de autoridades. Se deberá facilitar los datos necesarios para que las autoridades competentes puedan supervisar y evaluar el cumplimiento.

Verificación del cumplimiento: Habrá de crearse una función interna de verificación de cumplimiento independiente y con funciones separadas.

Tasa de supervisión. Dichas tasas se las cobrará anualmente la Comisión a las plataformas y motores de búsqueda en línea de gran tamaño. El objetivo de esto será cubrir los costes derivados de la relación con las funciones de supervisión previstas.

Publicidad: Se exigirá que tengan un repositorio público de acciones publicitarias que informe sobre aquellas llevadas a cabo en la misma plataforma en línea. Dicha información habrá de estar disponible durante un año, al menos, desde que se publicó el contenido.

Transparencia informativa: Se deberá incluir en los informes de transparencia información acerca del número medio de destinatarios activos del servicio en línea por cada Estado Miembro, así como los resultados de sus evaluaciones de riesgos y auditorías. También se incluirá el procedimiento de moderación de contenidos establecido por la DSA.

Condiciones del servicio: Se deberán publicar las condiciones en todos los idiomas oficiales de los Estados Miembros en los que presten sus servicios, al igual que deberán ofrecer un resúmen claro, sencillo e inequívoco.

Imagen extraída de Freepik

Infracciones y sanciones

Si se produce una infracción de las obligaciones arriba mencionadas, los prestadores de servicios intermediarios se verán sometidos a la imposición de cuantiosas multas.

También se les podrá prohibir operar en el mercado único de la UE, en caso de que las infracciones sean de carácter grave y reiterado.

La Ley de Servicios Digitales no contiene un régimen sancionador concreto. Esto será competencia de cada Estado Miembro

Las sanciones por incumplimiento de las obligaciones contenidas en la DSA supondrán una grave consecuencia económica para los prestadores de servicios.

Esto es así debido a que su alcance será de hasta un máximo de 6% de la facturación anual global del prestador de servicios durante el ejercicio fiscal anterior.

Por su parte, los usuarios de servicio tendrán potestad para presentar reclamaciones contra el prestador, ante el coordinador de servicios digitales del Estado Miembro competente.

También podrá solicitar una indemnización con cargo a todo aquel prestador de servicio que haya causado pérdidas o daños, debido a su incumplimiento.

La potestad sancionadora le corresponderá al coordinador de servicios digitales de cada Estado Miembro.

Dicho organismo coordinador se encargará de supervisar a los prestadores de servicios intermediarios, vigilar el cumplimiento de la DSA e imponer sanciones.

También podrá trabajar exclusiva o cooperativamente con otras autoridades competentes.

Entrada en vigor

La norma entrará en vigor 20 días después de su publicación en el Diario Oficial.

Tras quince meses desde su entrada en vigor, a partir del 1 de enero de 2024, la DSA será de aplicación a toda la Unión Europea.

Desde ese momento, todas las plataformas de servicio deberán de actuar acordes a lo establecido por la Ley de Servicios Digitales.

Deberán respetar todos y cada uno de los límites impuestos, así como cumplir con las obligaciones establecidas.

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wpfuuid	1 year 1 month 4 days	This cookie is used by the WPForms WordPress plugin. The cookie is used to allows the paid version of the plugin to connect entries by the same user and is used for some additional features like the Form Abandonment addon.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
spam-destroyer-f322ea27ee491c037b0f5149d5ee3a85	1 hour	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
guest_id	1 year 1 month	Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.

Cookie	Duración	Descripción
pll_language	1 year	Polylang sets this cookie to remember the language the user selects when returning to the website and get the language information when unavailable in another way.
sb	2 years	This cookie is used by Facebook to control its functionalities, collect language settings and share pages.