Introducción a la Ley de Mercados Digitales
La Ley de Mercados Digitales (LMD), en inglés Digital Markets Act (DMA), fue presentada por la Comisión Europea (CE), y está previsto que entre en vigor el 6 de marzo de 2024. La nueva ley pretende regular el mercado online centrándose en proteger la privacidad de datos de los usuarios y ayudar a garantizar la competencia leal en los mercados digitales de la UE/EEE.
En virtud de la Ley de Mercados Digitales, la CE ha designado como guardianes de acceso a seis empresas que representan a algunas de las mayores y más influyentes grandes corporaciones tecnológicas. Estas empresas tienen requisitos operativos y de cumplimiento específicos en virtud de la ley. La normativa también afecta a terceras empresas que utilizan las plataformas y servicios de los guardianes de acceso, por ejemplo con fines publicitarios.
Más información: DMA: análisis de la Ley de Mercados Digitales de la UE
¿A qué empresas se aplica la Ley de Mercados Digitales (DMA)?
Cinco de los guardianes de acceso actualmente designados son empresas con sede en Estados Unidos, y una de ellas es china. Todas ellas son influyentes, cuentan con bases de usuarios enormes y tienen un impacto significativo tanto en los consumidores como en las empresas digitales.
Los seis guardianes de acceso son:
- Alphabet (empresa matriz de Google y Android);
- Amazon;
- Apple;
- ByteDance (empresa matriz de TikTok);
- Meta (empresa matriz de Facebook, Instagram y WhatsApp); y
- Microsoft (empresa matriz de LinkedIn).
La Comisión Europea va más allá en la DMA, identificando lo que denomina servicios básicos de plataforma (CPS, por sus siglas en inglés) que prestan estos guardianes de acceso. Estos CPS son:
- seis plataformas intermediarias (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store y Meta Marketplace);
- cuatro redes sociales (Facebook, Instagram, LinkedIn y TikTok);
- tres servicios de publicidad online (Amazon, Google y Meta);
- tres de los sistemas operativos más populares (Google Android, iOS y Windows PC OS);
- dos navegadores web (Chrome y Safari);
- dos servicios de comunicación de gran tamaño (Facebook Messenger y WhatsApp, ambos propiedad de Meta);
- una plataforma para compartir vídeos (YouTube); y
- un motor de búsqueda (Google).
Se está estudiando la posibilidad de añadir otras empresas y una serie de plataformas y servicios adicionales a la lista de CPS, por lo que estas podrían cambiar en el futuro.
Puedes prepararte para la DMA implementando Cookiebot CMP en el sitio web de tu negocio. Empieza tu prueba gratuita de 14 días y descubre lo fácil que es conseguir y mantener el cumplimiento con las principales normativas de privacidad.
¿Qué responsabilidades tienen los guardianes de acceso bajo la DMA?
Uno de los principales objetivos de la Ley de Mercados Digitales es mejorar la capacidad de las empresas de menor tamaño a la hora de competir con los guardianes de acceso e igualar las condiciones comerciales.
Los requisitos más exigentes de los guardianes de acceso para lograr los objetivos mencionados se refieren a:
- la interoperabilidad;
- la no discriminación;
- el acceso a los datos;
- la portabilidad de los datos;
- la transparencia; y
- la creación de perfiles.
Consulta el listado de la CE de lo que deberán y lo que no podrán hacer los guardianes de acceso: Ley de Mercados Digitales: para unos mercados digitales justos y abiertos
En general, los guardianes de acceso deben garantizar una mayor apertura en sus plataformas, permitiendo a terceros acceder en igualdad de condiciones a las audiencias y los datos producidos en las plataformas. Los guardianes de acceso no pueden mostrar preferencia en las clasificaciones o en el acceso a sus productos y servicios sobre los de otros, y deben facilitar a los usuarios el traslado de sus datos de sus plataformas a otros servicios.
Deben, además, obtener el consentimiento de los usuarios antes de recopilar o utilizar sus datos, y pueden imponer este requisito a terceros que utilicen sus plataformas. Además, se les prohíbe utilizar datos personales para crear perfiles de usuarios sin su consentimiento. Los usuarios también deben poder desinstalar las aplicaciones y funciones preinstaladas en las plataformas de los guardianes.
¿Qué responsabilidades tienen las pequeñas empresas en virtud de la Ley de Mercados Digitales de la UE?
A las empresas de menor tamaño que utilicen los servicios de los guardianes de acceso se les exigirá probablemente que garanticen y puedan demostrar el cumplimiento de la Digital Markets Act. Esto consistirá principalmente en obtener el consentimiento válido del usuario antes de que se recopilen o utilicen datos personales a través de las plataformas o servicios de los guardianes de acceso que utilizan terceras partes. En muchos casos, también se exigirá a estas empresas que den su consentimiento a los guardianes de acceso para mantener el acceso a sus plataformas, por ejemplo, a través del Modo de Consentimiento de Google.
Una plataforma de gestión del consentimiento (CMP, por sus siglas en inglés) como Cookiebot CMP permite notificar a los usuarios de forma fácil y sencilla, recoger las preferencias de consentimiento, almacenarlas de forma segura y enviar comunicaciones integradas a los guardianes de que se han recopilado.
Más información (en inglés): Ley de Mercados Digitales (DMA) para empresas emergentes y pymes: oportunidades y desafíos
Ventajas de la Ley de Mercados Digitales
La DMA aporta beneficios potenciales a un gran número de grupos y está pensada para beneficiar a todos, desde los usuarios finales hasta las nuevas empresas más innovadoras.
Para empresas emergentes y pymes del sector tecnológico:
- Mayores oportunidades a la hora de innovar y competir en el mercado digital
- Términos y condiciones más justos que no limiten el desarrollo, el crecimiento o las ofertas de productos y servicios
Para las empresas que dependen de las plataformas de los guardianes de acceso:
- Trabajar en un entorno empresarial más justo
- Mejor acceso a los datos y a las audiencias para facilitar el crecimiento y la innovación
Para consumidores online:
- Acceso a más y mejores servicios
- Condiciones favorables para acelerar la innovación
- Más oportunidades para ejercer sus derechos de privacidad
- Mejor protección de sus datos
- Más oportunidades a la hora de utilizar las plataformas y servicios que desean, tal como lo desean y a unos precios más justos
Para los guardianes de acceso designados:
- Lograr mantener todo lo que han creado y el alcance que han logrado adquirir
- Mejorar las operaciones para garantizar la conformidad de la privacidad de los datos con múltiples normativas
- Oportunidad de reforzar la reputación de la marca y la confianza del consumidor con prácticas empresariales más abiertas y más transparencia sobre la privacidad de los datos
¿Cómo pueden las empresas prepararse para la DMA con Cookiebot CMP?
Cookiebot CMP puede ayudar a las empresas a cumplir con los requisitos de consentimiento del usuario de la Ley de Mercados Digitales de la UE y evitar el riesgo de interrupción de uso de los servicios de los guardianes de acceso, como las operaciones de publicidad.
Cookiebot CMP hace uso de su experiencia legal e innovación tecnológica de vanguardia para ofrecer una solución de gestión del consentimiento que permite el cumplimiento del RGPD y la privacidad electrónica, ayudándote a prepararte para la DMA.
Características y ventajas de Cookiebot CMP a la hora de prepararse para la DMA
- Múltiples y prácticos métodos de implantación, en función de tu pila tecnológica
- Implementación en cuestión de minutos en tan solo 3 pasos
- Integraciones sencillas y perfectas con las plataformas de CMS más populares
- Plantilla de banner de consentimiento de alta calidad lista para usarse
- Posibilidad de personalizar el banner de consentimiento mediante HTML, CSS o JavaScript para mantener la coherencia e imagen de la marca
- La función de geolocalización permite configuraciones flexibles para mostrar los mensajes normativos y el idioma en función de la ubicación geográfica de los usuarios
- Compatible con más de 47 idiomas
- Tecnología patentada de escaneo en profundidad que identifica, categoriza y bloquea las cookies y los rastreadores en uso en tu sitio web, hasta que se obtiene el consentimiento del usuario.
- El Modo de Consentimiento de Google se utiliza de forma predeterminada para las empresas que utilizan los servicios de Google, con el fin de ayudar a cumplir los requisitos de la DMA
¿Cómo empezar con Cookiebot CMP para cumplir con la DMA?
Si tu empresa depende de las plataformas o servicios de los guardianes de acceso, debes estar preparado para la DMA. Empieza hoy mismo a usar la solución de gestión del consentimiento de Cookiebot.
Consigue el cumplimiento normativo en tres sencillos pasos
Paso 1
Crea una cuenta y añade tu dominio
Paso 2
Selecciona y personaliza tu banner
Paso 3
Implementa el código en tu sitio web ¡Listo!
Preguntas frecuentes
La Ley de Mercados Digitales o Digital Markets Act es un reglamento que se aplica a las grandes empresas tecnológicas que operan en la Unión Europea y el Espacio Económico Europeo. El objetivo de la normativa es fomentar la equidad y la innovación, y aumentar la competencia. La Ley de Mercados Digitales exige un aumento de la transparencia, el acceso a los datos y la interoperabilidad entre plataformas. Esta ley del mercado online también contribuye a aumentar la privacidad de los usuarios y la capacidad de elección de los consumidores.
La Comisión Europea ha designado a seis empresas como guardianes de acceso en virtud de la Ley de Mercados Digitales, con obligaciones específicas. Las terceras empresas que dependen de las plataformas y servicios de los guardianes de acceso para la publicidad, el rastreo y otras operaciones basadas en datos también tendrán que cumplir determinados requisitos de conformidad para mantener las operaciones y el crecimiento comercial en el ecosistema digital de los guardianes de acceso en la UE.
La Ley de Mercados Digitales entró oficialmente en vigor el 1 de noviembre de 2022. La mayoría de las normas del reglamento estaban vigentes en mayo de 2023, y la CE designó a los guardianes de acceso el 6 de septiembre de 2023. Para el 6 de marzo de 2024, los guardianes de acceso deben cumplir plenamente lo dispuesto en la Ley de Mercados Digitales de la UE.
La Ley de Mercados Digitales se aplica a aquellas empresas que realizan negocios en mercados digitales en la Unión Europea y el Espacio Económico Europeo, así como a los usuarios y clientes que residan en esas áreas.
La Ley de Mercados Digitales se aplica a empresas con grandes plataformas online que cumplen criterios específicos, como tener una repercusión significativa en los mercados digitales, actuar como intermediarios entre empresas y usuarios y disfrutar de una posición sólida de poder de mercado con influencia significativa en la innovación. Estas plataformas estarán sujetas a obligaciones normativas más exigentes y a un mayor escrutinio en virtud de la Ley de Mercados Digitales. Los requisitos de la DMA protegen a los usuarios de Internet en la Unión Europea, el Espacio Económico Europeo y Reino Unido. La DMA no se aplica fuera de estas áreas, aunque las empresas designadas como guardianes tengan actualmente su sede en los Estados Unidos y China.
Los seis guardianes de acceso designados por la Comisión Europea son:
- Alphabet (propietaria de Google y Android)
- Amazon
- Apple
- ByteDance (propietaria de TikTok)
- Meta (propietaria de Facebook, Instagram, WhatsApp y otras)
- Microsoft
Aunque la Ley de Mercados Digitales se aplica a estos guardianes, las empresas más pequeñas también deben conocer y comprender la ley, ya que afectará directamente a la forma en que utilizan las grandes plataformas y servicios online propiedad de los guardianes de acceso. Los propietarios de las empresas serán responsables de seguir las normas de cumplimiento impuestas por servicios digitales, como los de Google y Amazon.
La Ley de Mercados Digitales se centra en varios ámbitos, entre ellos la mejora de la equidad y la competencia, una mayor transparencia y una mayor competencia en los mercados digitales, además de mejorar la privacidad de los datos de los consumidores. La nueva ley debe ayudar a los agentes de menor relevancia a crecer e innovar para competir con las grandes plataformas tecnológicas, y trabaja para evitar que los guardianes de acceso utilicen su posición dominante para ahogar el crecimiento y la competencia.
Hasta la fecha, la Comisión Europea ha designado como guardianes de acceso a las siguientes empresas, aunque la lista puede crecer o cambiar en el futuro:
- Alphabet (propietaria de Google y Android);
- Amazon;
- Apple;
- ByteDance (propietaria de TikTok);
- Meta (propietaria de Facebook, Instagram, WhatsApp y otras); y
- Microsoft.
Estas plataformas, servicios, sistemas operativos, etc. son propiedad de los guardianes de acceso y están gestionados por ellos, y se consideran parte integrante de las operaciones comerciales digitales. También tienen bases de usuarios masivas, generan enormes cantidades de datos y poseen una influencia significativa sobre la actividad de los usuarios, el funcionamiento del mercado, los acontecimientos sociales y políticos, etc. Entre los CPS figuran motores de búsqueda online, sistemas operativos, navegadores web, asistentes de voz, redes sociales, plataformas para compartir vídeos, etc. Hasta la fecha se han identificado 22 servicios básicos de plataforma (CPS) en el marco de la DMA, aunque la lista puede aumentar o cambiar en el futuro:
- seis plataformas intermediarias (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store y Meta Marketplace);
- cuatro redes sociales (Facebook, Instagram, LinkedIn y TikTok);
- tres servicios de publicidad online (Amazon, Google y Meta);
- tres de los sistemas operativos más populares (Google Android, iOS y Windows PC OS);
- dos servicios de comunicación de gran tamaño (Facebook Messenger y WhatsApp);
- dos navegadores web (Chrome y Safari);
- un motor de búsqueda (Google);
- una plataforma para compartir vídeos (YouTube).
Las principales obligaciones que tienen los guardianes de acceso en virtud de la Ley de Mercados Digitales son las siguientes:
- eliminar las prácticas que atentan contra la competencia u otras prácticas desleales o tendenciosas;
- facilitar a terceros el acceso a los datos generados o recogidos en sus plataformas;
- garantizar la interoperabilidad y la portabilidad; e
- impedir que se favorezcan productos o servicios propios o de socios específicos.
Para cumplir con la Ley de Mercados Digitales o Digital Markets Act, es probable que los guardianes de acceso tengan que considerar y aplicar cambios sustanciales en sus modelos de negocio y operaciones, dadas sus nuevas obligaciones. Los guardianes de acceso y terceras empresas que dependen de sus plataformas probablemente tendrán que hacer inversiones en tecnología, personal y recursos jurídicos, lo que podría aumentar los costes operativos.
La disposición de la Ley de Mercados Digitales de imponer multas y otras sanciones a las plataformas que no cumplan la normativa aumenta la posible carga financiera para los guardianes de acceso y, como consecuencia, para terceras partes. La pérdida de acceso a las plataformas de los guardianes de acceso por parte de terceros que incumplan la normativa representa un potencial riesgo financiero significativo.
Con el tiempo, la DMA debería ayudar a fomentar la innovación y el crecimiento entre las empresas más pequeñas a medida que se igualan las condiciones comerciales. Esto ayudaría a recuperar los costes de inversión a medida que las empresas crecen y amplían sus bases de usuarios.
Los consumidores pueden esperar precios más competitivos y una mayor innovación en plataformas y servicios tecnológicos. Los consumidores de la UE podrán cambiar de proveedor más fácilmente, además de llevarse sus datos consigo. Tendrán más control sobre las aplicaciones y servicios que utilizan y sobre cómo personalizan su experiencia de usuario. Los consumidores también disfrutarán de una mayor privacidad de datos y de más opciones sobre el uso de sus datos personales.
Aquellas terceras partes que utilicen las plataformas y los servicios de los guardianes de acceso deberán obtener el consentimiento válido del usuario y señalarlo a los guardianes de acceso, por ejemplo, a través del Modo de Consentimiento de Google para las plataformas de Google. Es muy probable que las empresas que operan en la UE y recopilan y procesan datos personales de los consumidores ya tengan que cumplir con el RGPD. Una plataforma de gestión del consentimiento como Cookiebot CMP permite a las empresas obtener el consentimiento previo (aceptación) para el uso de cookies y rastreadores que acceden a datos personales. También almacena de forma segura la información y puede comunicarla a los guardianes de acceso, según los nuevos requisitos. Los datos del consentimiento también están disponibles para las autoridades de protección de datos en caso de auditoría.