Así es la nueva ley de mercados digitales: operaciones que implican multas de hasta 25.000 millones de euros

El pasado 1 de noviembre entró en vigor el Reglamento de Mercados Digitales (DMA, por sus siglas en inglés), una ley de la Comisión Europea que va a regular el poder de las grandes tecnológicas. Se trata de evitar los monopolios o los abusos de mercado de estas compañías y darnos protección a nosotros, los usuarios finales.

En el terreno práctico ¿cómo nos afecta la DMA? Como todos los martes, en 'La Linterna' se habla de tecnología, y de la mano de Mario Yañez, que ha empezado hablando de las últimas declaraciones de Úrsula von der Leyen sobre la DMA: "Con financiación se refiere a los fondos Next Generation y con las leyes digitales a una serie de disposiciones aplicables a las compañías, proveedores de servicios digitales y plataformas que actúen como “guardianes de acceso” en el sector digital, para evitar que estas compañías impongan condiciones injustas a las empresas y a los usuarios finales y garantizar el carácter abierto y competitivo de los servicios digitales más importantes y relevantes".

Los "guardianes de acceso" es como se denomina en la DMA a las plataformas o compañías que, según cita literalmente la norma —disfrutan, o disfrutarán previsiblemente, de una posición arraigada y duradera— que tienen un impacto significativo en el mercado interior y sirven de pasarela importante para que los usuarios profesionales tengan acceso a sus usuarios finales. Por ejemplo, Google o Meta o TikTok.

Por otro lado, la DMA solo será aplicable a las empresas que sean designadas como decíamos como “guardianes de acceso” con arreglo a los criterios objetivos establecidos en el Reglamento y deben ser designados para al menos uno de los llamados «servicios básicos de plataforma» (como por ejemplo los buscadores como Google). Una misma empresa puede ser designada como guardián de acceso en varios servicios básicos de plataforma. Además, la empresa debe reunir varias condiciones acumulativas principales.

Estas condiciones son 3 y con que se cumpla una de ellas, ya hace que la empresa sea candidata a ser “guardián de acceso”. La primera es tener un tamaño que incida en el mercado interior europeo. Es decir, tener un volumen de negocios anual en la Unión igual o superior a 7.500 millones de euros en cada uno de los tres últimos ejercicios, o que su capitalización media de mercado ascienda al menos a 75.000 millones de euros en el último ejercicio, y, además, prestar un servicio básico de plataforma en al menos tres Estados miembros.

También se considera que es el caso si la empresa explota un servicio básico de plataforma que tenga como media más de 45 millones de usuarios finales activos establecidos o localizados en la UE al mes, o bien ocupar una posición arraigada y duradera: se considera que es el caso si la empresa cumple el criterio anterior de estándar de facto, en cada uno de los tres últimos ejercicios.

Cuando las empresas estén definidas como guardianes de acceso estarán sujetas a una serie de obligaciones y prohibiciones. En resumen y entre otras obligaciones, tendrán que garantizar que los usuarios finales, es decir nosotros, podamos cancelar fácilmente la suscripción a los servicios digitales o que podamos desinstalar o elegir aplicaciones y no tener que tragar con las que viene por defecto en un dispositivo y garantizar la interoperabilidad entre diferentes plataformas y con terceros de forma abierta y transparente.

En cuanto a las limitaciones más relevantes que tienen, está la prohibición de utilizar los datos de otras empresas cuando los guardianes de acceso compitan con ellas en su propia plataforma. La prohibición de clasificar sus productos o servicios más favorablemente que los ofrecidos por terceros. Y una muy relevante es la prohibición de rastrear a los usuarios finales fuera del servicio básico de plataforma de los guardianes de acceso con fines de publicidad personalizada, sin que se haya dado el consentimiento efectivo.

Si no cumplen con la regulación, la DMA adopta un sistema de sanciones similar al del Reglamento de Protección de Datos. Si un guardián de acceso no cumple las normas, la Comisión podrá imponer multas de hasta el 10 % del volumen de negocios total anual mundial de la empresa, o el 20 % en caso de infracciones reiteradas. Un ejemplo: una falta muy grave de una empresa como Google le puede costar una sanción equivalente al 10% de su volumen global de facturación, es decir una multa de unos 25.000 millones de euros.

No obstante, si las sanciones y las medidas correctoras no son suficientes, se podrán adoptar soluciones estructurales como la de obligar a un guardián de acceso a vender una empresa o partes de la misma (es decir, la venta de unidades, activos, derechos de propiedad intelectual o marcas), o la de prohibir a un guardián de acceso adquirir una empresa que preste servicios en el sector digital o servicios que pueden suponer un monopolio.