El panorama de las nuevas tecnologías sufrirá un cambio radical con la nueva normativa de servicios digitales
Se prohíbe a los guardianes de internet la utilización y combinación de datos personales que obtengan de la prestación de sus propios servicios
El avance en el entorno digital en este último tiempo ha llevado a la Comisión Europea a adaptar el régimen de prestación de servicios digitales a la realidad actual de las nuevas tecnologías, a través de una ambiciosa reforma que publicó el 16 de diciembre y que dará lugar a la Ley de Servicios Digitales y la Ley de Mercados Digitales, aunque de momento se trata de dos propuestas de Reglamento que están siendo revisadas.
Esta nueva regulación es necesaria si tenemos en cuenta que la actual directiva sobre el comercio electrónico se publicó en junio de 2000, cuando el impacto de la sociedad de la información en nuestras vidas era muchísimo menor. La realidad de hoy es diferente y los servicios digitales lo impregnan todo.
En este contexto, partiendo de la base de que el panorama de las nuevas tecnologías conlleva una inevitable preocupación respecto de su impacto en los derechos fundamentales de los ciudadanos, entiende la Comisión Europea que estas normativas deberán fomentar la transparencia en la información que se les facilita, especialmente en términos de publicidad digital, contratación de servicios y protección de datos.
Además, la Comisión Europea pretende tener un control sobre las acciones que llevan a cabo las empresas más representativas del sector para evitar que abusen de su posición dominante en el mercado.
En particular, la Ley de Servicios Digitales, que sustituirá a la actual directiva europea sobre el comercio electrónico (implementada en España el 12 de octubre de 2002 a través de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico), regula nuevas obligaciones para los prestadores de servicios digitales (hosting, cloud computing, marketplaces).
Así, podemos destacar tres aspectos esenciales: la creación de políticas para la retirada de contenidos ilícitos, la designación de representantes como punto de contacto con los usuarios y la autoridad que propone la Comisión Europea (Coordinador de Servicios Digitales, que puede imponer multas de hasta el 6 % de los ingresos anuales del prestador de servicios), así como la transparencia en la publicidad.
Sobre este último punto, la normativa obligará específicamente a las plataformas online a facilitar información a los usuarios sobre los anuncios que se publiquen en sus páginas web o aplicaciones: identificación del carácter publicitario del anuncio, información del anunciante y de los parámetros utilizados para seleccionar el destinatario del anuncio, todo ello complementado con los requisitos de protección de datos sobre consentimientos y el derecho de oposición.
Asimismo, la Ley de Servicios Digitales impondrá obligaciones más estrictas para las plataformas online que alcancen el 10 % de la población europea o 450 millones de consumidores en la Unión Europea, entre las que destacan, la realización de auditorías independientes para determinar su grado de cumplimiento, la creación de un repositorio de la publicidad publicada, la obtención de información que permita la trazabilidad de los terceros que ofrezcan la venta a distancia de productos en la plataforma.
Por su parte, la Ley de Mercados Digitales se dirigirá a las compañías identificadas como guardianes de internet o gatekeepers que son aquellas que tienen un impacto significativo en el mercado interior de servicios online (redes sociales, motores de búsqueda) y que, a su vez, gozan de una posición arraigada dentro de la Unión Europea. Un buen ejemplo de gatekeepers sería Google, YouTube o Facebook. Las sanciones que se prevén en este caso pueden alcanzar el 10 % de su volumen de negocios.
Dentro de los compromisos que deben asumir los gatekeepers nos interesa destacar el cumplimiento de los requisitos que prevé la normativa de protección de datos en cuanto respecta a los datos que se tratan en el marco de los servicios que prestan los gatekeepers, teniendo en cuenta la interacción y el flujo de datos entre estas compañías.
Así, se prohíbe a los guardianes de internet la utilización y combinación de datos personales que obtengan de la prestación de sus propios servicios, con datos de cualquier otro servicio ofrecido por los gatekeepers o de terceros, sin haber obtenido el consentimiento expreso de los usuarios finales.
Desde nuestro punto de vista, ambas normas son necesarias para regular el mercado único digital y superponer los derechos de los ciudadanos ante eventuales prácticas abusivas de los gigantes de internet. Es una iniciativa que creemos que todos esperábamos, aunque en la práctica supondrá un gran esfuerzo su aplicación.
De forma adicional, cabe destacar nuevamente que las dos propuestas de Reglamento se someterán al procedimiento legislativo ordinario de la Unión Europea para su aprobación, por lo que aún no están en vigor. En este sentido, es preciso tener en cuenta que los textos propuestos podrán sufrir ciertas modificaciones.
Alicia de las Casas, asociada senior de Deloitte Legal.