Glosario de la Ley de Mercados Digitales: Definiciones legales y términos de la DMA que toda empresa debe conocer

Importancia de conocer los términos de la DMA para las empresas

Conocer el glosario de la DMA es crucial para aquellas empresas que operan en el espacio digital, especialmente si deseas mantener tus flujos de ingresos por rentabilización de anuncios después de marzo de 2024. Familiarizarse con los términos y definiciones clave de la DMA te permitirá a ti, y por tanto a tu empresa, conocer los requisitos impuestos a los guardianes de acceso y a terceros que utilizan sus servicios. Te ayudará a aplicarlos eficazmente a tus operaciones que utilizan estas plataformas para seguir teniendo acceso a los datos necesarios y continuar con las funciones generadoras de ingresos, como la publicidad.

No comprender las implicaciones de la Ley de Mercados Digitales y su cumplimiento en los mercados de la UE podría acarrear pérdidas sustanciales de ingresos por rentabilización publicitaria.

Para aquellas empresas designadas como guardianes de acceso, el cumplimiento de la DMA es esencial para seguir haciendo negocios en la UE. Tendrán que adaptar sus prácticas y garantizar la transparencia, la protección de la privacidad, la no discriminación y la competencia leal. El resto de empresas, aunque no hayan sido designadas como guardianes de acceso, deben conocer las disposiciones de la DMA, ya que pueden afectar a sus interacciones con los guardianes de acceso y tener implicaciones para su cumplimiento como terceros que utilizan los servicios de los guardianes de acceso.

Términos y definiciones clave de la DMA: glosario de términos de la DMA

Estos son algunos de los términos y definiciones más importantes utilizados en la DMA.

Definición de servicios centrales de plataformas de la DMA

La Digital Markets Act define los servicios centrales de plataformas (CPS, por sus siglas en inglés) como aquellos que forman parte integral del funcionamiento de una empresa digital. Estos servicios incluyen motores de búsqueda online, sistemas operativos, navegadores web, asistentes de voz, redes sociales online, plataformas para compartir vídeos y mucho más. Hasta la fecha, se han identificado 22 CPS, pero este número puede cambiar en el futuro a medida que se lleven a cabo más actualizaciones y revisiones.

Definición de guardianes de acceso de la DMA

La definición de la DMA:

“Guardián de acceso es una empresa prestadora de servicios básicos de plataforma”. (fuente: Ley de Mercados Digitales)

• Los guardianes de acceso son empresas que tienen un impacto significativo en el ecosistema digital, actuando como intermediarios entre empresas y consumidores. Recopilan y procesan enormes cantidades de datos de usuarios, tienen el poder de controlar el acceso a los servicios esenciales y pueden explotar su posición en detrimento de la competencia y la innovación.
• La ley identifica ciertos criterios para determinar qué empresas son guardianes de acceso, y les impone responsabilidades específicas para garantizar la privacidad de los datos, así como prácticas justas y transparentes.
• Los guardianes de acceso tienen el deber de proporcionar un acceso justo y no discriminatorio a sus plataformas, servicios y datos en la UE. También deben garantizar que sus términos y condiciones sean transparentes y que no participan en prácticas que perjudiquen la competencia o limiten la elección del consumidor. 
• En el contexto de la DMA, un guardián de acceso se refiere a una empresa que opera uno o más servicios centrales de plataformas. Para ser considerado un guardián de acceso, una empresa debe cumplir criterios específicos relacionados con los ingresos anuales, la capitalización de mercado y el número de usuarios.

La Comisión Europea ha designado seis guardianes de acceso clave:

• Apple;
• Alphabet (propietaria de Google y Android);
• Microsoft;
• Amazon;
• Meta (propietaria de Facebook, Instagram, WhatsApp y otras); y
• ByteDance (propietaria de TikTok).

Definición de usuario profesional de la DMA

“Usuario profesional es toda persona física o jurídica que, a título comercial o profesional, utilice servicios básicos de plataforma para suministrar productos o prestar servicios a los usuarios finales”. (fuente: Ley de Mercados Digitales)

Los usuarios profesionales son entidades de terceros que dependen de plataformas de guardianes de acceso para llegar a los usuarios finales y proporcionar productos o servicios. En el marco de la DMA, los guardianes de acceso deben negociar ciertas condiciones con los usuarios profesionales para promover un trato justo y no discriminatorio. Por ejemplo, los usuarios profesionales deben tener la libertad de negociar condiciones más favorables con otras empresas, comunicarse directamente con los usuarios finales, rescindir contratos con los guardianes de acceso fácilmente y acceder a los datos generados mediante el uso de plataformas de guardianes de acceso. Estas obligaciones tienen como objetivo proteger los derechos e intereses de los usuarios profesionales que operan en plataformas de guardianes de acceso.

Definición de datos personales y confidenciales de la DMA

“Los datos personales son toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”. (fuente: Ley de Mercados Digitales según la definición del RGPD)

Datos personales se refiere a cualquier información que pueda identificar directa o indirectamente a una persona. Esto incluye, entre otros, nombres, direcciones de correo electrónico, números de teléfono, direcciones IP, etc. Los datos personales son el núcleo de muchas actividades de marketing, y su recopilación, almacenamiento y procesamiento están sujetos a normativas para proteger la privacidad de las personas.

Por otro lado, los datos sensibles se refieren a una categoría especial de datos personales que requiere una protección adicional debido a su posible impacto en la privacidad y los derechos fundamentales de una persona. Esto incluye información relacionada con la raza, religión, estado de salud, orientación sexual, datos biométricos, etc. Los datos sensibles están sujetos a controles más estrictos y requieren un consentimiento explícito para su tratamiento según la mayoría de las leyes de privacidad.

Definición de consentimiento de la DMA

El consentimiento es un concepto fundamental en el reglamento de la DMA, especialmente en relación con el procesamiento de datos y las comunicaciones de marketing. Se refiere al permiso otorgado por las personas para que sus datos personales se recopilen, procesen y utilicen con fines específicos. 

El consentimiento se puede obtener a través de un mecanismo de aceptación o exclusión. Sin embargo, en virtud de la DMA y de muchas otras leyes de privacidad globales, como el Reglamento General de Protección de Datos (RGPD) de la UE, se debe obtener el consentimiento informado y explícito del usuario antes de recopilar cualquier dato personal, es decir, la aceptación o el consentimiento previo.

La aceptación voluntaria es un método de consentimiento en el que las personas dan su consentimiento de forma activa mediante una acción específica, como marcar una casilla o hacer clic en un botón. La exclusión voluntaria, por otro lado, asume el consentimiento a menos que los particulares indiquen explícitamente lo contrario, normalmente a través de una opción del tipo “darse de baja”. Es importante tener en cuenta que los requisitos para obtener un consentimiento válido varían según las diferentes jurisdicciones y normativas. Por ejemplo, mientras que la UE utiliza un modelo de consentimiento de aceptación, las leyes de privacidad de datos de Estados Unidos hasta la fecha utilizan un modelo de exclusión en la mayoría de los casos.

“El consentimiento del interesado es cualquier acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”. (fuente: Ley de Mercados Digitales según la definición del RGPD)

Definiciones de marketing de la LMD

La DMA tendrá un impacto importante en los responsables de marketing y las empresas que venden sus productos y servicios en Google, Amazon y plataformas sociales. Todos ellos pueden esperar algunos cambios significativos, como:

• formas más sencillas de anunciar productos y servicios en grandes plataformas, dándoles más libertad para personalizar el modo en el que presentan sus productos;
• normas más estrictas sobre el uso de los datos personales para publicidad; y
• normas más estrictas relativas a la recomercialización a menores.

Por lo tanto, es esencial conocer los términos de marketing incluidos en la DMA. Estos son los más importantes.

Interoperabilidad

“Interoperabilidad es la capacidad de intercambiar información y utilizar mutuamente la información que se ha intercambiado mediante interfaces u otras soluciones, de manera que todos los elementos de hardware o software funcionen con hardware y software distintos y con los usuarios de todas las maneras en que deben funcionar”. (fuente: Ley de Mercados Digitales)

La interoperabilidad se refiere a la capacidad de diferentes sistemas, plataformas o servicios para trabajar juntos de forma eficaz y sin problemas. Los guardianes de acceso son necesarios para garantizar una interoperabilidad eficaz de sus sistemas operativos, hardware y software. También deben abrir sus servicios de comunicaciones interpersonales independientes de la numeración (NI-ICS, por sus siglas en inglés) e interoperar con otros proveedores de NI-ICS. Esto significa que los guardianes de acceso deben permitir a los usuarios cambiar entre distintos servicios, acceder a sus datos y transferirlos fácilmente, así como garantizar la compatibilidad e integración con otras plataformas o servicios. Por ejemplo, los usuarios deben poder intercambiar mensajes entre WhatsApp y iMessage. Las obligaciones de interoperabilidad promueven la competencia, la capacidad de elección del usuario y la innovación en el mercado digital.

Creación de perfiles

En el contexto de la Digital Markets Act, la creación de perfiles se refiere a un proceso polifacético de análisis automatizado de datos. Implica el uso sistemático de datos personales para obtener información sobre diversas facetas de la vida, actividades y preferencias de una persona. Esta información puede incluir evaluaciones o predicciones sobre el rendimiento profesional, la situación económica, el estado de salud, las inclinaciones personales, los intereses, la fiabilidad, las pautas de comportamiento e incluso el paradero y los movimientos de una persona.

“La elaboración de perfiles es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”. (fuente: Ley de Mercados Digitales según la definición del RGPD)

Clasificación

La clasificación se refiere al orden en el que los guardianes de acceso muestran o priorizan los resultados de la búsqueda, las recomendaciones u ofertas. Los guardianes de acceso deben aplicar condiciones transparentes, justas y no discriminatorias a la clasificación de sus propios productos y servicios, así como a los de terceros. Esto significa que los guardianes de acceso no deben favorecer sus propias ofertas frente a ofertas similares de la competencia. Las obligaciones de clasificación pretenden garantizar la igualdad de condiciones y la competencia leal entre las empresas que operan en plataformas de acceso.

“Clasificación es la preeminencia relativa atribuida a los productos o servicios ofrecidos mediante servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos o asistentes virtuales, o la pertinencia atribuida a los resultados de búsqueda por los motores de búsqueda en línea, tal y como los presentan, organizan o comunican las empresas prestadoras de servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos, asistentes virtuales o motores de búsqueda en línea, con independencia de los medios tecnológicos empleados para tal presentación, organización o comunicación y con independencia de si se presenta o comunica solo un resultado”. (fuente: Ley de Mercados Digitales)

Conclusión y siguientes pasos

Familiarizándote con los términos clave, como el consentimiento, los datos personales, los guardianes de acceso, etc., podrás comprender a la perfección la terminología legal y tomar decisiones convenientemente alineadas con la DMA para ayudar a garantizar el cumplimiento de la normativa de tu empresa cuando sea necesario.

Si deseas elevar tu comprensión de los términos de la DMA al siguiente nivel, te recomendamos que hagas lo siguiente:

• Mantente al día: Mantente al día de las últimas normativas de la DMA y los avances en materia de protección de datos y privacidad. Suscríbete a nuestro boletín para obtener información sobre las últimas actualizaciones.
• Lleva a cabo una auditoría de cumplimiento: Evalúa las prácticas de tratamiento de datos de tu organización e identifica cualquier área de incumplimiento. Escanea tu sitio web y comprueba su grado de cumplimiento del RGPD.
• Forma a tu equipo: Proporciona formación y recursos a tus empleados para asegurarte de que comprenden sus responsabilidades y obligaciones con respecto a la DMA.
• Busca asesoramiento legal: Consulta con profesionales cualificados del ámbito jurídico y del cumplimiento, como un responsable de protección de datos, para asegurarte de que tus prácticas de marketing se ajustan a los requisitos normativos y a las mejores prácticas de la DMA.

Recuerda que comprender los términos de la DMA no solamente ayudará a proteger a tu empresa del incumplimiento, sino que también generará confianza con tus clientes. Si logras asumir el cumplimiento de la normativa e incorporas a tu empresa la protección de datos y el respeto a la privacidad de los usuarios, podrás crear una base sólida para el éxito a largo plazo.

Puedes prepararte ya para la DMA implementando Cookiebot CMP en el sitio web de tu empresa. Empieza ahora tu prueba gratuita de 14 días y observa lo fácil que es conseguir y mantener el cumplimiento de las normativas de privacidad más importantes.

Usercentrics (Cookiebot™) no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.