Entra en vigor el Reglamento de Servicios Digitales
Aumenta la presión regulatoria en la UE para las grandes tecnológicas
La entrada en vigor del Reglamento de Servicios Digitales, conocido como DSA por las siglas de su denominación en inglés (Digital Services Act), supone el aldabonazo final para que los prestadores de servicios de intermediación -transmisión, almacenamiento temporal o alojamiento- en el ámbito de las comunicaciones electrónicas adecúen sus procedimientos a las exigencias de esta norma, que será de aplicación para todos ellos dentro de 15 meses, es decir, a principios de 2024, si bien la aplicación de los poderes y obligaciones de ejecución de la Comisión Europea es inmediata y su aplicación a las plataformas en línea designadas por la Comisión como plataformas en línea muy grandes, o VLOP por sus siglas en inglés (más de 45 millones de destinatarios activos mensuales de promedio) llegará cuatro meses después de su designación como tales.
Con la adopción de este reglamento, la Comisión Europea pretende aumentar el control sobre los grandes prestadores de servicios en línea, cuya carga burocrática en términos de gestión, transparencia y generación de evidencias aumenta exponencialmente, y, de paso, promover un entorno en línea más seguro para los usuarios y las empresas digitales. Por su parte, las microempresas y las pequeñas empresas -menos de 50 personas y total anual no superior a 10 millones- quedan excluidas de las obligaciones específicas de las plataformas en línea, pero sí podrán beneficiarse de las obligaciones que se les imponen a los grandes prestadores de servicios, por ejemplo, a la hora de no ser excluidas de listados o discriminadas en beneficio de otros prestadores de mayor tamaño.
La persecución de los contenidos ilegales en línea -incluyendo contenidos audiovisuales, falsificaciones de productos o informaciones falsas, entre otros- es una de las puntas de lanza de esta regulación que, de alguna forma, se adapta a los nuevos escenarios proponiendo soluciones que permitan a los titulares de derechos reaccionar de forma rápida y contundente cuando identifiquen que se está haciendo un uso ilícito de sus activos. En este sentido, la DSA no obstaculiza el "puerto seguro" de responsabilidad incorporado en la directiva de comercio electrónico, por lo que las entidades no serán responsables de los contenidos que suban sus usuarios siempre que actúen con diligencia al tener conocimiento de su existencia. Lo que sí se establece es la obligación para los grandes prestadores de servicios en la creación de sistemas de gestión de reclamaciones que garantice que las decisiones específicas sobre contenidos ilegales -por ejemplo, eliminación/desactivación del acceso, suspensión de la cuenta, etc.- puedan ser impugnadas por los usuarios de forma gratuita, ganando mucho peso los mecanismos alternativos de resolución de controversias
Especial interés suscita la figura de nueva creación que la versión en español de la norma define como “alertadores fiables”. Se trata de entidades que hayan acreditado poseer conocimientos y competencias específicos para detectar, identificar y notificar contenidos ilícitos y que no tengan relación con prestadores de servicios y serán competentes para alertar a los prestadores de servicios de posibles infracciones en sus plataformas. Las denuncias que remitan estos alertadores deben ser estudiados a fondo y tratadas con prioridad, lo que se espera permita poder actuar de forma rápida en aquellos casos, como el streaming en directo de contenidos audiovisuales, en los que la persecución y bloqueo de la infracción requiere de una actuación inmediata.
El reglamento, aumenta la exigencia en lo que se refiere a la transparencia de los anuncios ofrecidos en línea, exigiendo que las plataformas ofrezcan información sobre aquel contenido que es publicitario, la empresa o producto que se está promocionando y los parámetros utilizados para determinar la audiencia del anuncio, por ejemplo, la lógica aplicada. Curiosa es también la novedad que permite a las plataformas online suspender temporalmente a los usuarios que tengan un comportamiento "manifiestamente" abusivo en su entorno, como publicar frecuentemente contenidos ilícitos o molestar el buen funcionamiento de las propias plataformas por enviar de forma recurrente reclamaciones o denuncias infundadas a través de los mecanismos que se ofrezcan a tal efecto.
Esta nueva regulación, por tanto, viene a trasladar a las grandes tecnológicas una serie de obligaciones de reporte y gestión interna del cumplimiento que hará que cambie sustancialmente la presión que la Comisión Europea ejerce sobre su cumplimiento. Con la protección de los usuarios de fondo, Europa va a aplicar una supervisión proactiva y continua sobre su actividad, pretendiendo asegurar, veremos si de forma efectiva, el control sobre los contenidos en línea.
Está por ver la rapidez de implementación y nivel de colaboración por parte de los obligados por esta norma en los plazos exigidos, pues es lógico pensar que implementar los procesos a implementar en tan grandes organizaciones para asegurar cumplir con estas exigencias, además de con las que ya se imponen en otros ámbitos normativos, no es tarea fácil y exige una inversión, tanto económica como de recursos importante. Por otro lado, el impacto en las medianas y pequeñas empresas no será importante a corto plazo, pero aquellas que consigan interpretar las nuevas reglas del juego que esta norma propone pueden sacar alto rédito comercial.
Por último, es importante entender este Reglamento en conexión con otras normativas que la Comisión Europea está dictando recientemente como parte de la Estrategia Europea del Dato -Data Act y Data Governance Act-, el desarrollo normativo en el ámbito de inteligencia artificial o el propio Reglamento de Mercados Digitales (DMA) que entró recientemente también en vigor. Sin duda, estos paquetes normativos muestran la clara tendencia en la UE de acortar los tiempos normativos para evitar que la ley vaya siempre por detrás de la tecnología, aunque sigue dando la sensación que la tecnología corre más rápido… como siempre.
Joaquín Muñoz, socio del departamento de Commercial y Privacy & Data Protection de Bird & Bird en la oficina de Madrid.