Ley de Servicios Digitales (DSA)

  • , por Paul Waite
  • 16 Tiempo mínimo de lectura

La Ley de Servicios Digitales representa uno de los cambios regulatorios más significativos para las empresas tecnológicas que operan en la Unión Europea desde la Directiva de Comercio Electrónico del año 2000. Si gestiona una plataforma en línea, un mercado o cualquier servicio digital que llegue a usuarios de la UE, comprender esta normativa es esencial para cumplir con las normativas y ser competitivo.

Esta guía completa detalla las implicaciones de la DSA para proveedores, usuarios y el ecosistema digital en general. Aprenderá qué servicios están cubiertos, qué nuevas obligaciones se aplican y cómo su aplicación ya está transformando el funcionamiento de las principales plataformas.

Descripción general de la Ley de Servicios Digitales

La Ley de Servicios Digitales (Reglamento (UE) 2022/2065) es un reglamento de la UE que entró en vigor el 16 de noviembre de 2022 y es plenamente aplicable desde el 17 de febrero de 2024. Su misión principal es sencilla: crear un entorno en línea más seguro y transparente en toda la Unión Europea, estableciendo al mismo tiempo normas claras sobre cómo los proveedores de servicios intermediarios deben gestionar el contenido ilegal y proteger a los usuarios.

La DSA establece un marco integral que complementa la Ley de Mercados Digitales, aunque ambas regulaciones tienen objetivos diferentes. Mientras que la Ley de Servicios Digitales se centra en la moderación de contenido, la seguridad del usuario y las obligaciones de transparencia para los servicios digitales, la DMA se centra en el poder de mercado de los llamados guardianes para promover la competencia leal. La DSA aborda lo que sucede en las plataformas, mientras que la DMA aborda cómo estas interactúan con la competencia y los usuarios empresariales en el mercado único.

El reglamento abarca un amplio espectro de servicios de intermediación en línea. Esto incluye infraestructura básica de internet, como proveedores de servicios de internet (ISP), servicios de alojamiento como proveedores de nube y alojamiento web, plataformas en línea como redes sociales y mercados en línea, tiendas de aplicaciones y motores de búsqueda. La DSA aplica un enfoque escalonado a las obligaciones, reconociendo que los servicios de mayor tamaño y alcance presentan riesgos diferentes a los de las plataformas más pequeñas. Los servicios que llegan a más de 45 millones de usuarios activos mensuales en la UE (aproximadamente el 10 % de la población de la UE) se enfrentan a los requisitos más estrictos, como las plataformas en línea de muy gran tamaño (VLOP) o los grandes motores de búsqueda en línea (VLOSE).

Qué cambia la DSA para los usuarios y los ciudadanos

La DSA fortalece los derechos fundamentales en línea de maneras que afectan directamente la experiencia diaria de los servicios digitales. Para los niños y otros usuarios vulnerables, la regulación introduce protecciones específicas que las plataformas deben implementar, lo que marca un cambio con respecto a la era de la mínima rendición de cuentas de las plataformas.

Uno de los cambios más significativos se refiere a la transparencia en las decisiones de moderación de contenido. Cuando una plataforma decide eliminar contenido o suspender tu cuenta, ahora tienes derecho a recibir información clara que explique dicha decisión. No se trata de una simple notificación imprecisa: los proveedores deben darte razones específicas, vinculadas a sus términos de servicio o a la legislación nacional o de la UE. Si no estás de acuerdo con la decisión de una plataforma, puedes apelar directamente a través de un sistema interno de gestión de quejas que la plataforma debe mantener.

La Ley de Seguridad Digital (DSA) también restringe el uso que las plataformas pueden hacer de tus datos para publicidad dirigida. Las plataformas de redes sociales y otras plataformas en línea tienen prohibido crear perfiles de menores con fines publicitarios. Además, las plataformas no pueden usar datos personales sensibles, como información sobre tus opiniones políticas, creencias religiosas u orientación sexual, para dirigirte a anuncios. Estas disposiciones buscan reducir la manipulación y proteger a los usuarios del contenido dañino que los sistemas algorítmicos podrían amplificar.

Para los usuarios preocupados por los productos peligrosos, el reglamento exige que los mercados en línea implementen medidas de seguridad más estrictas. Las plataformas deben rastrear a los vendedores para ayudar a abordar el contenido ilegal y los productos falsificados, lo que dificulta que los actores maliciosos se aprovechen de los consumidores de la UE. Si encuentras contenido de incitación al odio, violencia de género u otro contenido dañino, las plataformas deben proporcionar mecanismos para que puedas denunciar el contenido ilegal de forma eficaz.

Cuando surgen disputas que los procesos internos de una plataforma no resuelven, los usuarios pueden recurrir a la resolución extrajudicial de disputas. Los organismos certificados en las jurisdicciones de los Estados miembros de la UE pueden revisar las decisiones de las plataformas, lo que ofrece una alternativa a los costosos litigios. Varios Estados miembros ya han establecido sistemas de este tipo que abarcan los principales servicios de redes sociales.

Qué significa la DSA para las empresas y las plataformas

La Ley de Servicios Digitales (DSA) crea un conjunto de normas armonizadas en todo el mercado único de la UE, sustituyendo la heterogénea legislación nacional que regulaba anteriormente cómo las plataformas debían abordar el contenido ilegal. Para las empresas que operan en varios Estados miembros, esto implica aplicar un único conjunto de normas en lugar de 27 regímenes regulatorios diferentes, lo que supone una simplificación significativa a pesar de las nuevas obligaciones.

Las obligaciones bajo la Ley de Servicios Digitales (DSA) varían según el tamaño y el rol del proveedor en el ecosistema digital. Las obligaciones básicas de transparencia y notificación y acción se aplican a todos los proveedores de servicios intermediarios. Las plataformas en línea enfrentan obligaciones adicionales en materia de transparencia publicitaria y trazabilidad del vendedor. Las grandes plataformas en línea y las VLOSE soportan la mayor carga de cumplimiento, incluyendo evaluaciones obligatorias de riesgos sistémicos y auditorías independientes. La Comisión Europea designó las primeras 19 VLOP y VLOSE en abril de 2023, incluyendo plataformas operadas por Meta, Alphabet, ByteDance y otras.

Los impactos operativos clave para las empresas tecnológicas incluyen:

Requisito

Qué significa

Condiciones de servicio actualizadas

Políticas claras de moderación de contenido que expliquen cómo las plataformas moderan el contenido

Cumplimiento interno

Oficiales de cumplimiento designados y procedimientos internos

Evaluaciones de riesgos

Análisis anual de riesgos sistémicos (solo VLOP/VLOSE)

Transparencia publicitaria

Divulgaciones sobre quién pagó los anuncios y los parámetros de segmentación

Prohibición de patrones oscuros

Sin diseño engañoso que manipule las decisiones del usuario

Transparencia de los sistemas de recomendación

Explicación de cómo los algoritmos clasifican el contenido

Las empresas no pertenecientes a la UE que ofrecen servicios a usuarios de la UE deben cumplir con la Ley de Servicios Digitales (DSA) y designar un representante legal en la UE. Este requisito ha impulsado cambios estructurales y de gobernanza en importantes empresas tecnológicas con sede fuera de Europa.

El cronograma de cumplimiento generó urgencia para plataformas de diferentes tamaños. Las VLOP y VLOSE enfrentaron obligaciones adicionales a partir de agosto de 2023, mientras que todos los demás servicios incluidos en el alcance tenían hasta el 17 de febrero de 2024 para lograr el cumplimiento total. Si bien los costos de cumplimiento han aumentado, especialmente para los proveedores medianos, la regulación también crea un marco de competencia más equitativo donde las plataformas más pequeñas pueden competir en transparencia y confianza, en lugar de solo en escala.

Alcance: ¿Qué proveedores y servicios están cubiertos?

La Ley de Servicios Digitales (DSA) se aplica a todos los proveedores de servicios intermediarios que ofrecen servicios a usuarios en la UE, independientemente de su ubicación. Este alcance extraterritorial implica que una empresa con sede en California, Singapur o cualquier otro lugar debe cumplirla para que los usuarios de la UE puedan acceder a sus servicios.

El reglamento distingue varias categorías de proveedores, cada una sujeta a diferentes obligaciones:

Los servicios de simple canalización gestionan la transmisión de información sin modificarla. Los proveedores de servicios de internet entran en esta categoría, al igual que los proveedores de infraestructura básica de internet. Gozan de la mayor protección de responsabilidad, pero aun así deben cooperar con las autoridades nacionales.

Los servicios de almacenamiento en caché almacenan información temporalmente para que la transmisión sea más eficiente. Las redes de distribución de contenido suelen pertenecer a esta categoría. Al igual que los simples servicios de transmisión, se benefician de exenciones de responsabilidad cuando no modifican el contenido y actúan con prontitud ante el material ilegal.

Los servicios de alojamiento almacenan información a petición de los usuarios. Esta amplia categoría incluye proveedores de almacenamiento en la nube, empresas de alojamiento web y cualquier servicio que albergue contenido de usuarios. La DSA exige que estos proveedores implementen mecanismos de notificación y acción ante contenido ilegal.

Las plataformas en línea representan un subconjunto de servicios de alojamiento que no solo almacenan, sino que también difunden información al público. Esta categoría abarca plataformas de redes sociales, mercados en línea donde los consumidores pueden celebrar contratos a distancia con comerciantes, tiendas de aplicaciones, plataformas de economía colaborativa y sitios de reserva de viajes. Las plataformas en línea se enfrentan a obligaciones adicionales en materia de transparencia publicitaria y protección del usuario.

Los motores de búsqueda en línea que permiten a los usuarios buscar sitios web basados ​​en consultas forman otra categoría distinta, y los principales motores de búsqueda están sujetos a los requisitos de VLOSE.

El umbral para las plataformas en línea de gran tamaño y los grandes motores de búsqueda en línea es de más de 45 millones de destinatarios activos mensuales de media en la UE. Los proveedores deben publicar su número de usuarios al menos cada seis meses, y la Comisión Europea utiliza estos datos para designar a los VLOP y VLOSE.

Las microempresas y pequeñas empresas (aquellas con menos de 50 empleados y una facturación anual inferior a 10 millones de euros) se benefician de exenciones y obligaciones más flexibles. Siguen sujetas a las normas básicas de transparencia y cooperación con las autoridades, pero no a los requisitos más exigentes en materia de evaluación de riesgos e infraestructura de cumplimiento.

Obligaciones clave y requisitos de cumplimiento

La DSA crea un sistema de obligaciones acumulativo y escalonado. Todos los intermediarios tienen obligaciones básicas, mientras que los servicios de alojamiento, las plataformas en línea y los VLOP/VLOSE tienen niveles adicionales de responsabilidad.

Las obligaciones básicas para todos los intermediarios establecen las bases. Cada proveedor debe designar puntos de contacto para los usuarios y las autoridades nacionales, lo que facilita una comunicación eficaz. Los informes de transparencia se vuelven obligatorios, y los proveedores publican informes periódicos sobre las actividades de moderación de contenido. Las condiciones de servicio deben explicar claramente las políticas de moderación de contenido, incluyendo el uso de herramientas automatizadas. Los proveedores también deben cooperar con los coordinadores de servicios digitales cuando se les solicite.

Los servicios de alojamiento y las plataformas en línea deben implementar mecanismos de notificación y acción que permitan a cualquier persona notificarles sobre contenido presuntamente ilegal. Cuando los servicios de alojamiento eliminan contenido o restringen el acceso, deben informar al usuario afectado y explicar la decisión. Las plataformas en línea deben priorizar las notificaciones de alertadores confiables, entidades con experiencia demostrada en la identificación de tipos específicos de contenido ilegal.

Las normas específicas de cada plataforma abordan diversas áreas de preocupación. Se prohíben los patrones oscuros (diseños de interfaz que inducen a los usuarios a tomar decisiones no deseadas). La publicidad en línea debe ser transparente, y las plataformas deben mostrar quién pagó por cada anuncio, por qué se dirigió a un usuario específico y los parámetros clave utilizados en la segmentación. Los mercados en línea tienen obligaciones adicionales en cuanto a la trazabilidad de los comerciantes, exigiéndoles recopilar y verificar información sobre los vendedores antes de permitirles ofrecer productos a los consumidores. Este requisito de trazabilidad ayuda a abordar el contenido ilegal y las mercancías peligrosas que llegan a los consumidores de la UE.

Los proveedores de servicios de pago único (VLOP) y de servicios de pago único (VLOSE) se enfrentan al régimen más riguroso. Estos proveedores deben realizar evaluaciones anuales de riesgos sistémicos que examinan:

  • Difusión de contenidos ilícitos a través de sus servicios

  • Efectos negativos sobre los derechos fundamentales, incluida la libertad de expresión y la privacidad

  • Riesgos para la salud pública e impactos en los menores

  • Efectos sobre los procesos democráticos, incluida la interferencia electoral

  • Riesgos relacionados con la violencia de género, la desinformación y la seguridad pública

Con base en estas evaluaciones, las plataformas en línea de gran tamaño deben implementar medidas de mitigación razonables y proporcionadas. Auditorías independientes verifican el cumplimiento anualmente, y los informes de auditoría se presentan a la Comisión Europea. Las plataformas en línea de gran tamaño también deben proporcionar acceso a los datos a investigadores acreditados que estudian riesgos sistémicos y mantener una capacidad mejorada de respuesta ante crisis.

La aplicación y las sanciones operan a múltiples niveles. Cada Estado miembro de la UE debe nombrar un coordinador de servicios digitales, una autoridad independiente responsable principalmente de la aplicación de la DSA a nivel nacional. El Comité Europeo de Servicios Digitales facilita la cooperación entre estos coordinadores y la Comisión, pero carece de poderes vinculantes. En el caso de los VLOP y los VLOSE, la Comisión Europea ejerce la autoridad supervisora ​​directa.

Las sanciones pueden ser severas. Los proveedores se enfrentan a multas de hasta el 6% de su facturación anual mundial por infracciones. Las infracciones reiteradas o graves pueden dar lugar a medidas provisionales o incluso a la suspensión temporal del servicio. La Comisión ya ha iniciado procedimientos contra plataformas como X por presuntos incumplimientos, lo que indica una aplicación activa de la normativa.

Antecedentes legislativos, cronología y perspectivas futuras

La DSA surgió tras el reconocimiento por parte de la UE de que la Directiva de Comercio Electrónico de 2000 ya no podía abordar desafíos modernos como la amplificación algorítmica de contenido dañino, la difusión de desinformación y la influencia desproporcionada de las grandes empresas tecnológicas. La Comisión Europea propuso el reglamento el 15 de diciembre de 2020 como parte de un Paquete de Servicios Digitales que también incluía la Ley de Mercados Digitales.

El proceso legislativo avanzó con relativa rapidez según los estándares de la UE. El Consejo de la Unión Europea alcanzó una orientación general a finales de 2021, seguida de enmiendas del Parlamento Europeo a principios de 2022. El acuerdo político entre las instituciones se alcanzó en abril de 2022, y el Parlamento Europeo y el Consejo lo adoptaron formalmente en octubre de 2022. El reglamento entró en vigor el 16 de noviembre de 2022, veinte días después de su publicación en el Diario Oficial.

La implementación siguió un enfoque gradual, diseñado para ofrecer a las plataformas más grandes plazos anticipados y, al mismo tiempo, más tiempo para los proveedores más pequeños. La Comisión designó los primeros 19 VLOP y VLOSE en abril de 2023, basándose en el número de usuarios presentado por las plataformas. Entre estos se encontraban importantes servicios de Meta (Facebook, Instagram), Alphabet (YouTube, Búsqueda de Google, Google Maps, Google Play, Google Shopping), ByteDance (TikTok), Microsoft (Bing, LinkedIn), Apple (App Store), Amazon, Booking.com, Pinterest, Snapchat, Wikipedia, X y Zalando. Estas plataformas designadas se enfrentaron a nuevas normas a partir de agosto de 2023, cuatro meses después de su designación. Todos los demás servicios incluidos en el ámbito de aplicación quedaron sujetos a la DSA completa a partir del 17 de febrero de 2024.

Las primeras medidas de cumplimiento demuestran el impacto práctico del reglamento. La Comisión Europea inició procedimientos contra X a finales de 2024 debido a la preocupación por la difusión de contenido ilegal y las deficiencias en la transparencia tras el cambio de marca y las modificaciones de políticas de la plataforma. TikTok fue objeto de escrutinio por sus medidas de seguridad infantil y funciones que podrían promover conductas adictivas. Amazon ha sido investigada por la publicación ilegal de productos. Las autoridades nacionales han iniciado investigaciones similares en sus respectivas jurisdicciones.

De cara al futuro, es probable que la DSA ejerza el "efecto Bruselas", influyendo en la regulación digital a nivel mundial a medida que las plataformas estandarizan sus prácticas para cumplir con los requisitos de la UE. La regulación interactúa con marcos normativos relacionados, como la Ley de Mercados Digitales, la próxima Ley de IA e iniciativas nacionales como la Ley de Seguridad en Línea del Reino Unido. A medida que los Estados miembros desarrollan su capacidad de aplicación y la base de datos de transparencia acumula datos de moderación, se espera una supervisión más detallada de cómo las plataformas moderan el contenido y protegen a los usuarios.

Continúan los debates sobre el equilibrio entre la seguridad en línea y la libertad de expresión, los desafíos técnicos de la transparencia algorítmica y si los recursos para la aplicación de la ley se ajustan a las ambiciones regulatorias. Lo que está claro es que la era en la que las empresas tecnológicas, en gran medida autorreguladas, establecían sus propias normas en Europa ha terminado. La DSA crea estándares vinculantes que las plataformas deben cumplir, con importantes consecuencias en caso de incumplimiento.

Comprender estos requisitos ahora posiciona a su organización para afrontar las nuevas obligaciones de manera efectiva, ya sea que esté ejecutando un pequeño servicio de alojamiento o administrando el cumplimiento de una plataforma que llega a millones de usuarios de la UE.

Nuestros clientes y socios

  • UIC Rail Academy
  • IEEE
  • TCCA
  • UKTIN
  • DB
  • Scotish Fire
  • MTN
  • All Points Fibre
  • Department of Defence

Ingresa en

¿Ha olvidado su contraseña?

¿Aún no tienes una cuenta?
Crear una cuenta