Ley de Mercados Digitales (DMA): la UE adopta un nuevo régimen regulatorio dirigido a las grandes plataformas digitales
Alfonso Lamadrid y Nieves Bayón, socio y asociada, respectivamente, de la práctica de Derecho Europeo y de la Competencia de Garrigues.
Repasamos las claves de este nuevo reglamento que, previsiblemente, aprobará el Consejo de la UE el próximo 18 de julio, y que introduce novedades muy relevantes que afectarán a los modelos de negocio de las principales plataformas digitales.
El pasado 5 de julio el Parlamento Europeo adoptó la Ley de Mercados Digitales (en inglés, Digital Markets Act, o DMA). Este nuevo reglamento europeo somete a las grandes plataformas digitales a un régimen regulatorio que prevé, con obligaciones especiales, la prohibición de determinadas conductas y un estricto régimen sancionador que en gran medida replica el régimen aplicable a las infracciones de las normas de competencia.
La adopción de este reglamento traerá consigo cambios de gran calado en los modelos de negocio de las principales plataformas digitales, y previsiblemente tendrá un impacto significativo en los mercados en los que operan.
1. ¿Cuál es el ámbito de aplicación de la Ley de Mercados Digitales?
El ámbito de aplicación de este nuevo régimen regulatorio se limita a empresas que provean uno o varios servicios básicos de plataforma, y sean designadas como guardianes de acceso (“gatekeepers”) por la Comisión de acuerdo con el procedimiento previsto en el reglamento.
(i) Servicios básicos de plataforma
Las obligaciones impuestas por la DMA no se aplican a todos los servicios digitales, sino que se limitan a lo que el reglamento denomina “servicios básicos de plataforma”. El artículo 2(2) del reglamento contiene una lista exhaustiva de los diez servicios básicos de plataforma a los que se aplican dichas obligaciones:
- Servicios de intermediación online
- Motores de búsqueda
- Redes sociales
- Plataformas de intercambio de vídeos
- Servicios de comunicaciones interpersonales independientes de la numeración
- Sistemas operativos
- Navegadores
- Asistentes virtuales
- Servicios en la nube
- Servicios de publicidad online
(ii) Guardianes de acceso
Las obligaciones impuestas por el nuevo reglamento no se aplican a todas las empresas que presten servicios básicos de plataforma, sino solamente a aquellas empresas que sean designadas como “guardianes de acceso” por la Comisión.
Criterios. Para ser calificada como guardián de acceso una empresa ha de cumplir una serie de criterios cualitativos contenidos en el artículo 3(1) de la DMA. Esto es, si la empresa (a) tiene un impacto significativo en el mercado interior; (b) presta un servicio básico de plataforma que constituye una pasarela importante para el acceso de sus usuarios empresariales a los usuarios finales; y (c) disfruta de una posición consolidada y duradera en sus operaciones.
El reglamento presume que se reúnen dichos criterios si se cumplen los criterios cuantitativos previstos en su artículo 3(2):
En relación con los criterios de designación contenidos en los apartados 1 y 2 del artículo 3:
- Si una empresa cumple los criterios cuantitativos previstos en el artículo 3(2) podría rebatir la presunción aportando argumentos que demuestren que, debido a las condiciones del servicio de plataforma básico que opera, no satisface los requisitos del artículo 3(1). Para ello, no podrá utilizar argumentos económicos relacionados con la definición de mercado o criterios de eficiencia; sino únicamente argumentos relacionados con los criterios cuantitativos.
- Aunque una empresa no cumpla los criterios cuantitativos contenidos en el artículo 3(2), la Comisión la designará como guardián de acceso si cumple los criterios cualitativos del artículo 3(1). La Comisión ha de tener en cuenta elementos como el tamaño de la empresa, número de usuarios empresariales que utilizan el servicio básico de plataforma para acceder a los usuarios finales y el número de usuarios finales, efectos de red y ventajas derivadas del acceso y recopilación de datos, economías de escala y alcance, cierre (“lock-in”) de usuarios empresariales o finales, estructura empresarial de conglomerado o integración vertical, y otras características estructurales de la empresa o servicio.
- La Comisión ha de designar a una empresa como “guardián de acceso emergente”, aunque no disfrute de una posición consolidada y duradera. Según el artículo 17(4), la Comisión solo puede imponer a estas empresas las obligaciones contenidas en el artículo 5, apartados (3)-(6), y en el artículo 6, apartados (4), (7), (9), (10) y (13), según seespecifique en la decisión de designación.
Proceso de designación de los guardianes de acceso. El legislador europeo ha optado por no identificar a las plataformas que cumplirían estos criterios, sino que requiere a las propias empresas que cumplan los requisitos cuantitativos del artículo 3(2) de la DMA que lo notifiquen a la Comisión en un plazo de dos meses. La Comisión, en su caso, las designaría como “guardianes de acceso” sujetos a esta norma en un plazo de 45 días laborales.
Para designar a una empresa como guardián de acceso si no cumple los umbrales cuantitativos contenidos en el artículo 3(2) de la DMA, o como guardián de acceso emergente si no tiene una posición consolidada y duradera, la Comisión ha de seguir el procedimiento previsto en el artículo 17, relativo a las investigaciones de mercado para la designación de guardianes de acceso. En este caso, según el artículo 17(1), la Comisión tratará de concluir la investigación de mercado en un período de 12 meses, comunicando sus conclusiones preliminares a la empresa en un plazo de 6 meses a contar desde la fecha en que la Comisión abrió la investigación de mercado.
2. ¿En qué consisten las obligaciones impuestas por la Ley de Mercados Digitales?
La DMA impone una serie de obligaciones especiales dirigidas a asegurar que las grandes plataformas digitales no puedan imponer condiciones que el legislador europeo considera no equitativas. Las empresas designadas guardianes de acceso estarán obligadas a desarrollar proactivamente ciertas prácticas, y deberán asimismo abstenerse de ciertas conductas. El reglamento identifica estas obligaciones y prohibiciones en sus artículos 5, 6 y 7, todos ellos directamente aplicables, si bien las obligaciones contenidas en el artículo 6 son susceptibles de ser especificadas por parte de la Comisión en diálogo con las empresas afectadas. Los guardianes de acceso tienen que cumplir con las obligaciones contenidas en estas disposiciones dentro de un período de 6 meses tras su designación.
El artículo 5 contiene un listado de nueve obligaciones, con las que el guardián de acceso deberá cumplir en relación con cada uno de sus servicios básicos de plataforma:
- Artículo 5(2): Obligación de consentimiento para el uso de datos personales
- Artículo 5(3): Prohibición de cláusulas de paridad
- Artículo 5(4): Prohibición de disposiciones “anti-steering”
- Artículo 5(5): Prohibición de restricciones de uso
- Artículo 5(6): Prohibición de impedir contactos con las autoridades
- Artículo 5(7): Prohibición de obligar a los usuarios empresariales a usar ciertos servicios accesorios
- Artículo 5(8): Prohibición de vinculación de los diferentes servicios básicos de plataforma
- Artículo 5(9): Obligación de asegurar la transparencia de precios en la intermediación publicitaria respecto a los anunciantes
- Artículo 5(10): Obligación de asegurar la transparencia de precios en la intermediación publicitaria respecto a los editores
El artículo 6 contiene un listado de nueve obligaciones, con las que el guardián de acceso deberá cumplir respecto a cada uno de sus servicios básicos de plataforma:
- Artículo 6(2): Prohibición de uso de datos de usuarios empresariales para competir contra ellos
- Artículo 6(3): Obligación de permitir la desinstalación de aplicaciones y cambios en la configuración por defecto
- Artículo 6(4): Prohibición de restricciones de descarga de aplicaciones por canales alternativos
- Artículo 6(5): Prohibición de auto-preferencia en la clasificación
- Artículo 6(6): Prohibición de restricciones a cambiar (“switch”) entre, y a suscribirse a, diferentes aplicaciones software o servicios a los que se accede utilizando el servicio básico de plataforma
- Artículo 6(7): Obligación de permitir la interoperabilidad con funciones de hardware y software
- Artículo 6(8): Obligación de asegurar la transparencia de los resultados en la intermediación publicitaria
- Artículo 6(9): Obligación de asegurar la portabilidad de los datos de los usuarios
- Artículo 6(10): Obligación de dar a los usuarios empresariales acceso a los datos generados por estos o por sus usuarios finales
- Artículo 6(11): Obligación de dar a terceros buscadores con acceso a datos de búsqueda
- Artículo 6(12): Prohibición de aplicar condiciones de acceso menos favorables
- Artículo 6(13): Prohibición de introducir condiciones de resolución desproporcionadas o difíciles de ejecutar
El artículo 7, por su parte, introduce una obligación de interoperabilidad impuesta a los servicios de comunicaciones interpersonales independientes de numeración.
- Artículo 7: Obligación de interoperabilidad impuesta a los servicios de comunicaciones interpersonales independientes de numeración.
Las obligaciones y prácticas prohibidas contenidas en estas disposiciones parten en gran medida, según el legislador europeo, de la experiencia adquirida en los últimos años en materia de derecho de la competencia. Algunas de las prácticas que quedarían prohibidas con esta nueva norma coinciden con las que son objeto de investigaciones actualmente en curso o de litigios pendientes de resolución por los tribunales de la Unión.
Los artículos 11, 14 y 15 de la DMA imponen, además, una serie de obligaciones adicionales a los guardianes de acceso:
El artículo 11 establece la obligación de aportar a la Comisión un informe describiendo de forma detallada y transparente las medidas que el guardián de acceso ha implementado para asegurar el respeto de las obligaciones provistas por los artículos 5, 6 y 7.
El artículo 13 impone una obligación de antielusión, y requiere que las empresas que presten servicios de plataforma básicos no segmenten, dividan, subdividan, fragmenten o separen sus servicios por medios contractuales, comerciales técnicos o por cualquier otro medio que pueda llevar a eludir la aplicación de los criterios cuantitativos del artículo 3(2).
El artículo 14 dispone una obligación de informar acerca de operaciones de concentración, cuando las partes de la concentración o la empresa objeto de la concentración presten servicios básicos de plataforma u otros servicios en el sector digital o permitan la recopilación de datos, independientemente de que sean o no notificables conforme al Reglamento europeo de concentraciones.
El artículo 15 contiene una obligación de entregar a la Comisión un informe de auditoría de cualquier técnica utilizada para la elaboración de perfiles de sus consumidores que el guardián de acceso aplique en sus servicios básicos de plataforma, dentro de un plazo de 6 meses tras su designación.
3. Régimen sancionador
El nuevo régimen regulatorio confiere a la Comisión una facultad de imponer sanciones por el incumplimiento de las prohibiciones y obligaciones impuestas en la norma que podrían alcanzar el 10% del volumen de negocio mundial de la empresa infractora, y del 20% si la Comisión decide que la infracción de las obligaciones contenidas en los artículos 5, 6 o 7 es similar a otra cometida en relación con el mismo servicio básico de plataforma en los 8 años anteriores.
Además, de acuerdo con el artículo 18 de la DMA, la Comisión puede llevar a cabo investigaciones de mercado para examinar si un guardián de acceso ha incurrido en incumplimiento sistemático de las obligaciones impuestas por la DMA. Si la Comisión apreciara que un incumplimiento sistemático de las obligaciones contenidas en los artículos 5, 6 o 7, y ha reforzado o extendido la posición de un guardián de acceso, la Comisión podría imponer remedios estructurales o de conducta proporcionados y necesarios para asegurar el cumplimiento de este reglamento.
4. Entrada en vigor, próximos pasos y aplicación
Está previsto que el Consejo apruebe el texto de la DMA el próximo 18 de julio. Una vez adoptado por el Consejo, se publicará en el Diario Oficial de la Unión Europea (previsiblemente en septiembre / octubre de 2022), entrando en vigor a los veinte días de su publicación. Sin embargo, la DMA no se aplicará hasta seis meses después de su entrada en vigor (febrero / marzo de 2023). Será entonces cuando las empresas que cumplan los umbrales cuantitativos establecidos en el artículo 3(2) deban presentar en el plazo de dos meses las debidas notificaciones a la Comisión. Las primeras decisiones de designación no tendrán lugar, por tanto, hasta mediados de 2023. Tras la decisión de designación, el guardián de acceso tendrá seis meses para cumplir con las obligaciones impuestas por los artículos 5, 6 y 7 de la DMA respecto a los servicios de plataforma básicos enumerados en la decisión.
La Comisión Europea (DG Comp y DG Connect) será la principal encargada de aplicar la DMA en base a procedimientos en gran medida inspirados en los aplicables en materia de derecho de la competencia. Al ser directamente aplicables, sus normas pueden también ser objeto de aplicación por los órganos jurisdiccionales nacionales en litigios entre partes privadas. La DMA también otorga ciertas facultades consultivas y de investigación a las autoridades nacionales de competencia de los Estados miembros.