La Ley de Servicios Digitales o Digital Services Act (DSA) es el Reglamento (UE) 2022/2065 que regula obligaciones para servicios intermediarios, plataformas online, marketplaces, redes sociales, motores de búsqueda y grandes plataformas digitales que operan en la Unión Europea.
El Reglamento ya está en aplicación. Desde el 17 de febrero de 2024, sus obligaciones generales son exigibles a los prestadores afectados. Puede consultarse el texto oficial en el DOUE publicado en BOE.
Su objetivo es crear un entorno digital más seguro, proteger derechos fundamentales de los usuarios y aumentar la transparencia de los servicios digitales.
En este artículo vamos a tratar...
¿A quién se aplica la DSA?
La DSA se aplica a prestadores de servicios intermediarios que ofrecen servicios a destinatarios situados en la UE, aunque el proveedor no esté establecido en territorio europeo.
Entre los servicios afectados se encuentran:
- Servicios de mera transmisión y acceso a redes.
- Servicios de caché.
- Servicios de alojamiento de datos.
- Plataformas online, como marketplaces, redes sociales o tiendas de aplicaciones.
- Motores de búsqueda online.
- Plataformas y motores de búsqueda de muy gran tamaño, conocidos como VLOP y VLOSE, cuando alcanzan al menos 45 millones de usuarios activos mensuales en la UE.

Obligaciones principales
Las obligaciones dependen del tipo de servicio, tamaño y riesgo de la plataforma. De forma general, la DSA exige medidas como:
- Mecanismos claros para notificar contenidos ilícitos.
- Procedimientos internos de reclamación frente a decisiones de moderación.
- Transparencia sobre condiciones de uso y moderación de contenidos.
- Información sobre publicidad online y sistemas de recomendación.
- Prohibiciones específicas de publicidad basada en datos sensibles.
- Mayor protección de menores en plataformas accesibles para ellos.
- Obligaciones reforzadas para marketplaces respecto a trazabilidad de comerciantes.
Plataformas de muy gran tamaño
Las VLOP y VLOSE tienen obligaciones adicionales: evaluación y mitigación de riesgos sistémicos, auditorías independientes, acceso a datos para supervisión e investigación, repositorios de publicidad y medidas específicas frente a desinformación, manipulación o riesgos para menores.
Qué deben revisar las empresas
Las empresas digitales deben analizar si actúan como proveedor intermediario, plataforma online, marketplace o motor de búsqueda. Después deben adaptar sus términos, flujos de notificación, procesos de moderación, información sobre publicidad, protección de menores, trazabilidad de comerciantes y documentación interna.
La DSA no sustituye al RGPD. Si el servicio trata datos personales, ambas normas deben coordinarse: privacidad, transparencia, base jurídica, cookies, publicidad comportamental, decisiones automatizadas y derechos de los usuarios.
Una revisión preventiva permite reducir riesgos regulatorios y demostrar diligencia ante usuarios, autoridades y socios comerciales.
Desde Auratech podemos ayudarte a revisar el cumplimiento de la DSA.





Muy buen aterrizaje de la Ley de Servicios Digitales (DSA): ayuda distinguir obligaciones por tipo de intermediario y bajar a tierra temas como punto único de contacto, mecanismos de notice & action, transparencia publicitaria y prohibición de dark patterns. Como extra práctico, yo propondría un checklist por tipología de servicio (hosting, marketplace, comunidad) con plantillas de política de moderación y un registro simple de decisiones de retirada/restauración de contenidos.