Ley de Servicios Digitales: Preguntas y respuestas

La Ley de Servicios Digitales (DSA) es un nuevo conjunto de normas a escala de la UE para los servicios digitales que actúan como intermediarios para los consumidores y los bienes, servicios y contenidos. En el contexto de la DSA, los servicios digitales se refieren a los servicios intermediarios, como los proveedores de alojamiento, los mercados en línea y las redes sociales.

La DSA tiene como objetivo construir un mundo en línea más seguro y justo. Introducirá normas que protejan igualmente a todos los usuarios de la UE, tanto en lo que se refiere a bienes, contenidos o servicios ilícitos, como a sus derechos fundamentales.

Por ejemplo, asegura:

• una manera fácil de denunciar contenidos, bienes o servicios ilícitos;
• una mayor protección de las personas afectadas por el acoso y el acoso en línea;
• transparencia en torno a la publicidad;
• la prohibición de determinados tipos de publicidad dirigida, como las que utilizan datos sensibles o los datos de menores;
• mecanismos de reclamación gratuitos y fáciles de usar para si una plataforma en línea elimina nuestro contenido;
• términos y condiciones simplificados.

Descubra otras formas en que la DSA lo protege.

La Ley de Servicios Digitales (DSA) se publica en el sitio web de EUR-Lex. Puedes leerlo en cualquier lengua oficial de la UE.

Visite la página EUR-Lex en la DSA.

La Ley de servicios digitales (DSA) no sustituye a la Directiva sobre el comercio electrónico.

Sin embargo, con el fin de lograr una mayor armonización, la DSA incorpora las normas vigentes de exención de responsabilidad de la Directiva sobre el comercio electrónico, que garantizan que los servicios intermediarios puedan seguir prosperando en el mercado único.

La Ley de Servicios Digitales (DSA) tiene como objetivo complementar las normas del RGPD para garantizar el más alto nivel de protección de datos.

Por ejemplo, en lo que respecta al tratamiento de datos personales con fines publicitarios, los proveedores de servicios de plataforma están simultáneamente en el ámbito de aplicación de la DSA y del RGPD.

Además de las condiciones del RGPD para cualquier tratamiento de datos personales, la DSA prohíbe que los proveedores de plataformas en línea se dirijan a anuncios que utilicen perfiles de usuarios que se basen en las categorías especiales de datos especificadas en el artículo 9, apartado 1, del RGPD, como la orientación sexual, el origen étnico o las creencias religiosas.

Por otra parte, cualquier uso de perfiles para presentar anuncios dirigidos está prohibido, cuando los proveedores son conscientes con certeza razonable de que el usuario es un menor de edad.

Debido a los esfuerzos reglamentarios no coordinados a nivel nacional, las cuestiones regulatorias cubiertas por la Ley de Servicios Digitales están sujetas a múltiples normas divergentes en diferentes Estados miembros, lo que provoca confusión entre empresas y ciudadanos por igual. El objetivo de la ASD es racionalizar la legislación mediante la definición de un conjunto único de normas a escala de la UE y el establecimiento de redes de coordinación y ejecución en todos los Estados miembros.

La Ley de Servicios Digitales (DSA) cubre los intermediarios y plataformas en línea (por ejemplo, los mercados en línea, las redes sociales, las plataformas de intercambio de contenidos, las tiendas de aplicaciones y las plataformas de viajes y alojamiento en línea) con el objetivo de establecer una nueva norma para la rendición de cuentas de las plataformas en línea en relación con la desinformación, los contenidos ilícitos y otros riesgos sociales. Incluye principios generales y garantías sólidas para la libertad de expresión y otros derechos fundamentales.

La Ley de Mercados Digitales (DMA) incluye normas que rigen las plataformas en línea de guardianes de acceso. Su objetivo es garantizar que dichas plataformas se comporten de manera justa en línea. Estas normas contribuirán a establecer unas condiciones de competencia equitativas para fomentar la innovación, el crecimiento y la competitividad, tanto en el mercado único europeo como a nivel mundial.

Leer más sobre el DMA

La Ley de servicios digitales se aplica a todos los intermediarios y plataformas en línea de la UE, por ejemplo, los mercados en línea, las redes sociales, las plataformas de intercambio de contenidos, las tiendas de aplicaciones y las plataformas de viajes y alojamiento en línea.

Las pequeñas y las microempresas están exentas de algunas normas que podrían resultar más gravosas para ellas. La Comisión supervisará cuidadosamente los efectos del nuevo Reglamento sobre las PYME.

Las plataformas en línea de muy gran tamaño y los motores de búsqueda (VLOP y VLOSEs) tienen obligaciones adicionales.

Las plataformas en línea de muy gran tamaño y los motores de búsqueda son aquellos cuyos usuarios medios alcanzan o superan el 10 % de la población de la UE. Esto equivale a tener 45 millones de usuarios o más.

Véase a continuación la lista de VLOP y VLOSEs designados por la Comisión hasta la fecha. 

VLOPs:

• Alibaba AliExpress
• Tienda de Amazon
• Apple AppStore
• Booking.com
• Facebook
• Mapas de Google
• Google Play
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Pornhub
• Snapchat
• Stripchat
• TikTok
• Wikipedia
• X (anteriormente conocido como Twitter)
• XVideos
• YouTube
• Zalando

VLOSES:

• Bing
• Búsqueda en Google

Las plataformas en línea de muy gran tamaño (VLOP) y los motores de búsqueda (VLOSE) deben cumplir una serie de obligaciones tales como:

• llevar a cabo evaluaciones de riesgos;
• la introducción de medidas de reducción del riesgo;
• proporcionar versiones fáciles de leer y multilingües de sus términos y condiciones;
• establecer un mecanismo de respuesta a las crisis;
• crear un repositorio público para los anuncios utilizados en sus servicios.

Además, están obligados a cumplir estas obligaciones cuatro meses después de su designación. Esto significa que para los VLOP y los VLOSE designados en abril de 2023, estas obligaciones ya se aplican.

Lea la Ley de Servicios Digitales para obtener más información sobre las obligaciones

La Ley de Servicios Digitales (DSA) se propuso en diciembre de 2020. Se alcanzó un acuerdo político en abril de 2022 y entró en vigor en noviembre de 2022.

Para el 17 de febrero de 2023, las plataformas y los motores de búsqueda estaban obligados a publicar sus números de usuario. La Comisión designó las primeras plataformas y motores de búsqueda en línea de muy gran tamaño (VLOP y VLOSEs) el 25 de abril de 2023 y el segundo lote el 20 de diciembre.

Las plataformas designadas como VLOP o VLOSEs tienen 4 meses a partir de la designación para cumplir con las normas de la DSA, que incluye la publicación de una evaluación de riesgos.

Todas las entidades reguladas deberán cumplir con la DSA antes del 17 de febrero de 2024. Este es también el plazo para que los Estados miembros establezcan coordinadores de servicios digitales.

La Ley de Servicios Digitales (DSA) introduce una serie de normas para proteger nuestros derechos fundamentales en línea. Estos derechos incluyen la libertad de pensamiento, la libertad de expresión, la libertad de información y la libertad de opinión sin manipulación.

La DSA garantiza: 

• transparencia de las decisiones y órdenes de retirada de contenidos;
• informes disponibles públicamente sobre cómo se utiliza la moderación automatizada del contenido y su tasa de error;
• armonización de las respuestas a los contenidos ilícitos en línea.
• patrones menos oscuros en línea;
• la prohibición de la publicidad dirigida utilizando datos sensibles o datos de menores;
• mayor transparencia de los usuarios sobre su flujo de información, como la información sobre los parámetros de los sistemas de recomendación y los términos y condiciones accesibles.

Lea más sobre lo que la UE está haciendo para proteger nuestros derechos en línea

Los patrones oscuros son una forma de diseñar plataformas en línea para engañar a los usuarios para que hagan cosas que de otro modo no habrían considerado, a menudo pero no siempre involucrando dinero.

Por ejemplo, las plataformas podrían engañar a los usuarios para que compartan más información de la que de otro modo estarían de acuerdo. O bien, pueden anunciar un producto más barato pero no disponible y luego dirigir al usuario a productos similares que cuestan más. Otros ejemplos incluyen engañar a los usuarios para que se suscriban a los servicios, ocultar o crear botones engañosos, lo que dificulta la cancelación de la suscripción a boletines informativos y más.

La Ley de Servicios Digitales (DSA) contiene una obligación que equivale a una prohibición de utilizar los llamados patrones oscuros en las plataformas en línea. Bajo esta obligación, las plataformas en línea tendrán que diseñar sus servicios de manera que no engañen, manipulen o distorsionen materialmente la capacidad de los usuarios para tomar decisiones libres e informadas.

La Ley de Servicios Digitales (DSA) introduce una serie de obligaciones para hacer frente a la propagación de la desinformación.

En primer lugar, requiere que los VLOP y los VLOSE realicen evaluaciones de riesgos sobre diversos elementos de sus servicios. Las evaluaciones de riesgos deben incluir los riesgos derivados de su diseño, funcionamiento o uso, como campañas coordinadas de desinformación. La evaluación debe tener en cuenta cómo se utilizan los servicios del VLOP o vlose para difundir o amplificar el contenido engañoso. Sobre la base de las evaluaciones de riesgos, las plataformas en línea están obligadas a aplicar medidas de reducción del riesgo.

En segundo lugar, los VLOP y los VLOSEs deben contar con un mecanismo de respuesta a las crisis. Esto debe incluir medidas a adoptar cuando su plataforma se utilice para la rápida propagación de la desinformación.

En tercer lugar, la DSA anima a las plataformas a adherirse alcódigo de prácticas voluntariossobre desinformación.

Por último, la DSA reconoce el papel que la publicidad dirigida puede desempeñar en la difusión de la desinformación. Además de las reglas que limitan la publicidad dirigida, la DSA requiere VLOPs y VLOSEs para mantener un repositorio de publicidad pública. Estos repositorios ayudarán a los investigadores a estudiar los riesgos emergentes, como las campañas de desinformación que afectan negativamente a la salud pública, la seguridad, el discurso civil, la participación política o la igualdad.

Lea más sobre lo que está haciendo la Comisión para hacer frente a la desinformación

La DSA requiere que las plataformas tengan mecanismos de señalización fáciles de usar para el contenido ilegal. Las plataformas deben procesar oportunamente las denuncias de contenidos ilícitos, proporcionando información tanto al usuario que marca los contenidos ilícitos como al usuario que publicó el contenido sobre su decisión y cualquier otra acción.

No. Las nuevas normas establecen un marco a escala de la UE para detectar, señalar y eliminar contenidos ilícitos, así como nuevas obligaciones de evaluación de riesgos para las plataformas en línea de muy gran tamaño y los motores de búsqueda a fin de determinar cómo se propagan los contenidos ilícitos en su servicio.

Lo que constituye contenido ilícito se define en otras leyes, ya sea a nivel de la UE o a escala nacional; por ejemplo, los contenidos terroristas, el material de abuso sexual de menores o la incitación al odio ilegal se definen a escala de la UE. Cuando un contenido solo sea ilegal en un Estado miembro determinado, por regla general, solo debe eliminarse en el territorio en el que sea ilegal.

La DSA obliga a las plataformas a tener un punto de contacto para los usuarios, como direcciones de correo electrónico, mensajes instantáneos o chatbots. Las plataformas en línea también tendrán que garantizar que el contacto sea rápido y directo y no pueda depender únicamente de herramientas automatizadas, lo que facilitará a los usuarios llegar a las plataformas si desean presentar una queja. En segundo lugar, las plataformas en línea deben garantizar que las reclamaciones sean tramitadas por personal cualificado y que el asunto se tramite de manera oportuna y no discriminatoria. Las plataformas en línea también deben proporcionar razones claras y específicas para sus decisiones de moderación. En tercer lugar, si un usuario opta por que se revise una decisión, debe tramitarse de forma gratuita a través del sistema interno de reclamaciones de una plataforma.

En la actualidad, la única manera de resolver una disputa entre el usuario y la plataforma es a través del tribunal. A partir del 17 de febrero de 2024, después de la aplicación completa de la DSA, los usuarios tendrán derecho a una solución extrajudicial de litigios. El costo de esto debe ser asequible y soportado por la plataforma que utilizan.

Si las plataformas en línea deciden eliminar una pieza de contenido, ahora deben proporcionar a cualquier usuario afectado información llamada «declaración de razones», detallando por qué ese contenido fue eliminado o limitado.

Los VLOP también deben enviar estas declaraciones de motivos sin ningún dato personal a una base de datos colectiva, llamada Base de Datos deTransparencia de DSA. La Base de Datos de Transparencia de DSA permite a los investigadores consultar una cantidad sin precedentes de decisiones de moderación de contenido y estudiar la evolución de los riesgos sistémicos cubiertos por la DSA.

La Ley de Servicios Digitales (DSA) hace que la publicidad sea más transparente, asegurando que esté claramente etiquetada, y que haya información disponible sobre quién está colocando el anuncio y por qué lo está viendo.

También introduce una prohibición total de la publicidad dirigida utilizando datos protegidos como la orientación sexual, el origen étnico o la religión y la publicidad dirigida a menores.

Si bien la UE ya tiene algunas normas para proteger a los niños en línea, como las que figuran en la Directiva de serviciosde comunicación audiovisual, la Ley de servicios digitales introduce obligaciones específicas para las plataformas.

Entre otras obligaciones, la DSA exige que los servicios intermediarios dirigidos o utilizados principalmente por menores de edad se esfuercen por garantizar que sus términos y condiciones sean fácilmente comprensibles para los menores.

Además, las plataformas en línea utilizadas por menores deben:

• diseñar su interfaz con el más alto nivel de privacidad, seguridad y protección de los menores o participar en códigos de conducta para proteger a los menores;
• considerar las mejores prácticas y las orientaciones disponibles, como la nueva estrategia europea para una mejor internet para los niños (BIK+);
• no presentar anuncios a menores de edad basados en la elaboración de perfiles.

Las plataformas en línea de muy gran tamaño y los motores de búsqueda (VLOP y VLOSEs) deben realizar esfuerzos adicionales para proteger a los menores.

Esto incluye asegurarse de que su evaluación de riesgos abarque los derechos fundamentales, incluidos los derechos del niño. Deben evaluar lo fácil que es para los niños y adolescentes entender cómo funciona su servicio y las posibles exposiciones a contenido que podría afectar su bienestar físico o mental, o su desarrollo moral.

La supervisión de las normas se compartirá entre la Comisión -principalmente responsable de los VLOP y los VLOSE- y los Estados miembros, responsables de otras plataformas y motores de búsqueda en función de dónde estén establecidos.

La Comisión tendrá las mismas facultades de supervisión que en virtud de las actuales normas antimonopolio, incluidas las facultades de investigación y la capacidad de imponer multas de hasta el 6 % de los ingresos mundiales.

Los Estados miembros deberán designar a las autoridades competentes, denominadas coordinadores de servicios digitales, a más tardar el 17 de febrero de 2024 para supervisar el cumplimiento de los servicios establecidos en su jurisdicción y participar en el mecanismo de cooperación de la UE.

Un coordinador de servicios digitales (DSC) es una autoridad encargada de la aplicación y ejecución de la Ley de Servicios Digitales en cada Estado miembro. Deberán ser designados por los Estados miembros a más tardar el 17 de febrero de 2023.

Los CSD contribuirán al seguimiento de la aplicación de la Ley junto con la Comisión. Tendrán facultades para solicitar el acceso a los datos VLOP/VLOSEs, ordenar inspecciones e imponer multas en caso de infracción. También serán responsables de certificar a los «indicadores de confianza» y a los órganos extrajudiciales de resolución de litigios.

Los alertadores fiables tienen conocimientos especializados y competencias particulares para detectar, identificar y notificar contenidos ilícitos y son independientes de las plataformas en línea. Las plataformas en línea deben garantizar que los avisos enviados por los alertadores fiables reciban prioridad y se procesen oportunamente.

Con arreglo a la Ley de servicios digitales, un alertador fiable es un estado concedido por el coordinador de servicios digitales en el Estado miembro en el que reside el solicitante de alerta fiable.

Para tener éxito, el solicitante debe: 

• Tener conocimientos especializados y competencias especiales para detectar, identificar y notificar contenidos ilícitos;
• Ser independiente de cualquier proveedor de plataformas en línea;
• Llevar a cabo sus actividades con el fin de presentar avisos de contenidos ilícitos de manera diligente, precisa y objetiva.

El coordinador de servicios digitales del Estado miembro en el que esté establecido el solicitante concederá el estatuto de «indicador de confianza», siempre que la entidad solicitante cumpla todas las condiciones establecidas en el Reglamento.

Los coordinadores de serviciosdigitales comenzarán a funcionar a más tardar el 17 de febrero de 2024. Le aconsejamos que supervise la evolución en el Estado miembro de su establecimiento antes de esta fecha para encontrar información sobre el procedimiento detallado, que se regulará a nivel nacional.

Tenga en cuenta que solo las entidades con un establecimiento en la UE pueden solicitar el estatus de «indicador de confianza» en virtud de la Ley de protección de datos.

La DSA establece un alto estándar para la independencia de los reguladores nacionales. Incluye requisitos explícitos de independencia al designar coordinadores de servicios digitales en los Estados miembros. Los Estados miembros deberán garantizar que su coordinador de servicios digitales disponga de recursos financieros, técnicos y humanos adecuados para llevar a cabo sus tareas.

Los coordinadores de servicios digitales deben seguir siendo plenamente independientes en su toma de decisiones y no solicitar instrucciones de sus gobiernos u otros organismos, en particular las plataformas en línea.

En el marco de la DSA, las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño deben realizar una evaluación de los riesgos derivados de sus servicios. Esto incluye la desinformación o la manipulación electoral, la ciberviolencia contra las mujeres o los daños a los menores en línea. A continuación, deben adoptar las medidas de reducción del riesgo correspondientes.

Puede haber ocasiones en las que haya dudas sobre la capacidad de una plataforma en línea de muy gran tamaño o motor de búsqueda para abordar los riesgos para la sociedad y el riesgo de incumplimiento de la DSA. En tales casos, la Comisión puede hacer uso de sus competencias de investigación.

Las competencias de investigación de la Comisión incluyen la posibilidad de enviar solicitudes de información, la facultad de llevar a cabo entrevistas o inspecciones, así como las facultades relacionadas con la ejecución, como la imposición de medidas adicionales, multas o multas coercitivas.

Estas competencias solo pueden utilizarse en casos justificados para garantizar el cumplimiento de la Ley de protección de datos y solo en la medida en que ello sea necesario y proporcionado. Todas las decisiones de la Comisión están sujetas a recurso judicial ante el Tribunal de Justicia de la UE.

En caso de crisis, el coordinador nacional de servicios digitales o la Comisión pueden adoptar medidas provisionales. Sin embargo, tales medidas deben considerarse como último recurso. La Comisión valora la libertad de expresión e información como pilares clave de nuestras democracias. Por lo tanto, cualquier medida no puede ir más allá de lo necesario para prevenir daños graves y debe limitarse en el tiempo, dejando de aplicarse una vez que se haya recopilado toda la gama de pruebas.

Además, el artículo 8 de la DSA especifica explícitamente que está prohibido imponer obligaciones generales de seguimiento a los proveedores de plataformas en línea.