DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCION DE DATOS PERSONALES SOBRE LEY DE MERCADOS DIGITALES.

 

Por: Carlos A. FERREYROS SOTO

        Doctor en Derecho
        Université de Montpellier I Francia.
        M. Sc. Institut Agronomique Méditerranéen

        cferreyros@hotmail.com

PROLOGO

El siguiente prólogo cita el Contexto de la Propuesta del Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales).

 

Los servicios digitales han aportado importantes beneficios innovadores a los usuarios y han contribuido al mercado interior ofreciendo nuevas oportunidades de negocio y facilitando el comercio transfronterizo. En la actualidad, estos servicios digitales ofrecen una amplia gama de actividades diarias con servicios de intermediación en línea, como mercados en línea, servicios de redes sociales en línea, motores de búsqueda en línea, sistemas operativos o tiendas de aplicaciones informáticas. Dichos servicios brindan más opciones a los consumidores, mejoran la eficiencia y la competitividad de la industria y pueden aumentar la participación civil en la sociedad. Sin embargo, aunque en la economía digital de Europa operan más de 10 000 plataformas en línea, de las cuales la mayoría son pymes, solo un número reducido de grandes plataformas en línea se queda con la mayor parte del valor global generado.

 

Las grandes plataformas aparecieron gracias a las características del sector, como los potentes efectos de red, a menudo integradas en sus propios ecosistemas de plataformas, y estas plataformas representan elementos vertebradores clave para la economía digital actual, actuando de intermediario en la mayoría de las transacciones entre usuarios finales y usuarios profesionales. Muchas de estas empresas también rastrean ampliamente y elaboran perfiles sobre usuarios finales. Algunas plataformas grandes actúan cada vez más como puertas de acceso o guardianes de acceso entre los usuarios profesionales y los usuarios finales y gozan de una posición afianzada y duradera, a menudo debida a la creación de ecosistemas de conglomerados en torno a sus servicios de plataformas básicas, lo que refuerza las barreras de entrada existentes.

 

Como tales, estos guardianes de acceso están afianzados y tienen una gran repercusión en los mercados digitales, así como un control sustancial sobre el acceso a los mismos, lo que conduce a que muchos usuarios profesionales dependan significativamente de estos guardianes de acceso y, en ciertos casos, da lugar a que se llevan a cabo prácticas desleales respecto de dichos usuarios profesionales. Esto también provoca efectos negativos en la disputabilidad de los servicios de plataformas básicas en cuestión.

 

Las iniciativas reglamentarias de los Estados Miembros no son suficientes para abordar estas cuestiones; si la UE no interviene, dichos efectos podrían provocar una fragmentación del mercado interior.

 

Las prácticas desleales y la falta de disputabilidad conducen a resultados ineficientes en el sector digital en términos de precios más altos, calidad más baja, así como menos opciones e innovación en detrimento de los consumidores europeos. Abordar estos problemas es de suma importancia en vista del tamaño de la economía digital (estimada entre el 4,5 % y el 15,5 % del PIB mundial en 2019 con una tendencia creciente) y el importante papel de las plataformas en línea en los mercados digitales con sus implicaciones sociales y económicas.

 

Aunque algunos de estos fenómenos específicos del sector digital y de los servicios de plataformas básicas también se observan en cierta medida en otros sectores y mercados, el ámbito de aplicación de la propuesta se limita al sector digital, ya que en dicho sector los problemas son los más apremiantes desde la perspectiva del mercado interior.

 

La poca disputabilidad y las prácticas desleales en el sector digital son más frecuentes y pronunciadas en ciertos servicios digitales que en otros. Así ocurre especialmente con los servicios e infraestructuras digitales generalizados y de uso común que, en su mayoría, son intermediarios directos entre los usuarios profesionales y los usuarios finales.

 

La experiencia en materia de aplicación de las normas de competencia de la UE, numerosos informes y estudios de expertos y los resultados de la consulta pública abierta muestran que hay una serie de servicios digitales que tienen las siguientes características:

i) servicios de plataformas básicas polifacéticos altamente concentrados, en los que normalmente una o un número muy reducido de grandes plataformas digitales establecen las condiciones comerciales con una autonomía considerable;

ii) un número reducido de grandes plataformas digitales actúan como puertas de acceso para que los usuarios profesionales lleguen a sus clientes y viceversa; y

iii) el poder como guardianes de acceso de estas grandes plataformas digitales se utiliza a menudo de manera indebida dando lugar a que los usuarios profesionales y clientes económicamente dependientes reciban un tratamiento injusto . 

 

Por lo tanto, la propuesta se limita además a una serie de «servicios de plataformas básicas» en los que los problemas identificados son más evidentes y prominentes y en los que la presencia de un número limitado de grandes plataformas en línea que sirven de puerta de acceso para los usuarios profesionales y los usuarios finales ha provocado o es probable que provoque una menor disputabilidad de estos servicios y de los mercados en los que intervienen.

 

Estos servicios de plataformas básicas incluyen:

i) servicios de intermediación en línea (incluidos, por ejemplo, mercados, tiendas de aplicaciones y servicios de intermediación en línea en otros sectores como la movilidad, el transporte o la energía),

ii) motores de búsqueda en línea,

iii) redes sociales 

iv) servicios de plataformas de intercambio de vídeos,

v) servicios de comunicaciones electrónicas interpersonales independientes de la numeración, 

vi) sistemas operativos, 

vii) servicios en la nube y

viii) servicios de publicidad, incluidas las redes de publicidad, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria, en los que estos servicios de publicidad estén relacionados con uno o más de los demás servicios de plataformas básicas mencionados anteriormente.

 

El Dictamen del Supervisor de Protección de Datos Personales Europeo se pronuncia favorablemente por la propuesta de Reglamento, emitiendo algunas Conclusiones Y Recomendaciones, entre las cuales destaca:

· Precisar que la propuesta complementa tanto el Reglamento 2016/679 como la Directiva 2002/58/CE, que la propuesta no especifica ni sustituye ninguna de las obligaciones establecidas para los servicios de plataformas básicas en dicho Reglamento y dicha Directiva;

· Especificar en la propuesta sobre el guardián de acceso la solución fácil de uso  que deberá proporcionar a los usuarios finales para la gestión del consentimiento (de manera rápida y sencilla), en consonancia con lo previsto en el Reglamento 2016/679, y, en particular, con el requisito de privacidad desde el diseño y por defecto establecido en el artículo 25 del Reglamento;

 

 

· Aclarar el alcance de la portabilidad de los datos;

· Demostrar que los datos anonimizados sobre consultas, clics y visualizaciones han sido sometidos a unos controles adecuados frente a los posibles riesgos de desanonimización por el guardián de acceso;

 

 

· Especificar que la Comisión deberá compartir la descripción auditada con el Comité Europeo de Protección de Datos, CEPD o, al menos, con las autoridades de supervisión competentes contempladas en el RGPD, cuando así lo soliciten;

 

· Especificar composición del Comité Consultivo sobre Mercados;

 

· Estudiar la posibilidad de introducir requisitos mínimos de interoperabilidad para los guardianes de acceso y promover la elaboración de normas técnicas a escala europea, de conformidad con la legislación aplicable de la Unión sobre normalización europea;

 

· Establecer cooperación institucionalizada y estructurada entre las autoridades de supervisión competentes, incluidas las autoridades de protección de datos.

 

El Dictamen recomienda tanto las funciones de protección de datos personales como sobre las normas referidas a derechos del consumidor, equidad, competencia, eficiencia.

_________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Ley de Mercados Digitales

(El texto completo del presente Dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu)

(2021/C 147/04)

El 15 de diciembre de 2020, la Comisión publicó una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales). Esta propuesta da continuidad a la Comunicación titulada Configurar el futuro digital de Europa, donde se indicaba que pueden ser necesarias normas adicionales para garantizar la disputabilidad, la equidad, la innovación y la posibilidad de entrar en el mercado, así como intereses públicos que vayan más allá de la competencia o de consideraciones económicas. La propuesta establece normas ex ante para garantizar que los mercados caracterizados por la presencia de grandes plataformas con importantes efectos de red («guardianes de acceso»), sigan siendo equitativos y disputables.

A tal efecto, la propuesta establece disposiciones relativas a la designación de los guardianes de acceso, que tiene en cuenta las ventajas basadas en datos, relacionadas, entre otras, con el acceso del proveedor a los datos personales y con su recopilación; obligaciones y prohibiciones impuestas a los guardianes de acceso; normas para la realización de investigaciones de mercado; y disposiciones relativas a la aplicación y la ejecución de la propuesta.

En el presente Dictamen, el SEPD acoge de buen grado la propuesta, ya que busca promover unos mercados equitativos y abiertos, y el tratamiento adecuado de los datos personales. En 2014, el SEPD ya señaló que la competencia, la protección de los consumidores y la legislación relativa a la protección de datos son tres ámbitos políticos indisociablemente unidos en el contexto de la economía de las plataformas en línea. En opinión del SEPD, la relación entre estos tres campos debe ser de complementariedad y no una relación en la que uno de ellos sustituya o entre en conflicto con los demás.

En el presente Dictamen, el SEPD pone de relieve las disposiciones de la propuesta que tienen por efecto el refuerzo recíproco de la disputabilidad del mercado y, en última instancia, también el control, por parte del interesado, de sus datos personales. Este es el caso, por ejemplo, del artículo 5, letra f), que prohíbe la suscripción obligatoria, por los usuarios finales, de otros servicios básicos de plataforma ofrecidos por el guardián de acceso; del artículo 6, apartado 1, letra b), que permite a los usuarios finales desinstalar cualquier programa de aplicación preinstalado en su servicio de plataforma básico; del artículo 6, apartado 1, letra e), que prohíbe al guardián de acceso restringir la capacidad de los usuarios finales para cambiar entre diferentes programas de aplicación y servicios; y del artículo 13, que impone al guardián de acceso la obligación de presentar a la Comisión una descripción auditada independientemente de las técnicas para elaborar perfiles de los consumidores que aplica en sus servicios de plataformas básicas.

Al mismo tiempo, el SEPD formula recomendaciones concretas para garantizar que la propuesta complemente debidamente el RGPD, aumentando la protección de los derechos y las libertades fundamentales de los interesados y evitando los conflictos con la normativa actual en materia de protección de datos. Al respecto, el SEPD recomienda en particular que, en el artículo 5, letra a), de la propuesta se especifique que el guardián de acceso deberá proporcionar a los usuarios finales una solución para la gestión del consentimiento a la que pueda accederse de manera rápida y sencilla; que se aclare el alcance de la portabilidad de los datos prevista en el artículo 6, apartado 1, letra h), de la propuesta; que se reformule su artículo 6, apartado 1, letra i), de modo que se garantice la plena coherencia con el RGPD; y que se ponga de manifiesto la necesidad de una anonimización eficaz y de controles contra la desanonimización cuando se compartan datos sobre consultas, clics y visualizaciones en relación con la búsqueda gratuita y pagada realizada por los usuarios finales en motores de búsqueda en línea del guardián de acceso.

Por otra parte, el SEPD invita a los colegisladores a estudiar la posibilidad de introducir requisitos mínimos de interoperabilidad para los guardianes de acceso y a promover la elaboración de normas técnicas a escala europea, de conformidad con la legislación aplicable de la Unión sobre normalización europea.

Por último, aprovechando, entre otras, la experiencia adquirida con el Digital Clearinghouse (centro de intercambio de información digital), el SEPD recomienda especificar en el artículo 32, apartado 1, que el Comité Consultivo sobre Mercados Digitales deberá incluir representantes del CEPD, y reclama, en términos más generales, una cooperación institucionalizada y estructurada entre las autoridades de supervisión competentes, incluidas las autoridades de protección de datos. Esta cooperación debe garantizar, en particular, que se pueda intercambiar toda la información pertinente con las autoridades competentes, a fin de que estas puedan desempeñar sus funciones complementarias mientras actúan de conformidad con sus respectivos mandatos institucionales.

1.   INTRODUCCIÓN Y ANTECEDENTES

            1.         El 15 de diciembre de 2020, la Comisión Europea adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales) (en lo sucesivo, la «propuesta») (¹).

 

            2.         Esta propuesta da continuidad a la Comunicación titulada Configurar el futuro digital de Europa, donde se indicaba que pueden ser necesarias normas adicionales para garantizar la disputabilidad, la equidad, la innovación y la posibilidad de entrar en el mercado, así como intereses públicos que vayan más allá de la competencia o de consideraciones económicas. La Comunicación también anunciaba que la Comisión seguiría explorando normas ex ante para garantizar que los mercados caracterizados por la presencia de grandes plataformas con importantes efectos de red, que actúen como guardianes, sigan siendo equitativos y disputables para los innovadores, las empresas y los nuevos participantes. (²)

 

            3.         Según la exposición de motivos de la propuesta, algunas plataformas grandes del sector digital actúan cada vez más como puertas de acceso o «guardianes de acceso» entre los usuarios profesionales y los usuarios finales. Se señala que dichos guardianes de acceso están afianzados en los mercados digitales, lo cual conduce a que muchos usuarios profesionales dependan significativamente de estos y provoca efectos negativos en la disputabilidad de los servicios de plataformas básicas en cuestión. En ciertos casos, esta dependencia da lugar a que se lleven a cabo prácticas desleales respecto de dichos usuarios profesionales. (³)

 

4.         El objetivo de la propuesta es abordar a escala de la UE las incidencias más destacadas de prácticas desleales y de poca disputabilidad en relación con los denominados «servicios de plataformas básicas». (⁴) A tal fin, la propuesta:

—        establece las condiciones según las cuales los proveedores de servicios de plataformas básicas deben ser designados como «guardianes de acceso» (capítulo II);

 

—        define las prácticas de los guardianes de acceso que limitan la disputabilidad y son desleales, estableciendo las obligaciones que los guardianes de acceso designados deben cumplir, algunas de las cuales son susceptibles de ser especificadas con más detalle (capítulo III);

 

— establece normas para la realización de investigaciones de mercado (capítulo IV); y

 

—        contiene disposiciones relativas a la aplicación y la ejecución del presente Reglamento (capítulo V).

 

 

            5.         El 8 de diciembre de 2020, se consultó de manera informal al SEPD sobre el proyecto de propuesta de Ley de Mercados Digitales. El SEPD agradece que se le haya consultado en esta fase temprana del procedimiento.

 

            6.         Además de la presente propuesta, la Comisión también ha adoptado una propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE. De conformidad con lo dispuesto en el artículo 42, apartado 1, del Reglamento 2018/1725, también se ha consultado al SEPD sobre la propuesta de Ley de servicios digitales, que es objeto de otro dictamen.

2.   CONCLUSIONES

En vista de lo anterior, el SEPD recomienda lo siguiente:

— precisar que la propuesta complementa tanto el Reglamento 2016/679 como la Directiva 2002/58/CE, y que la propuesta no especifica ni sustituye ninguna de las obligaciones establecidas para los servicios de plataformas básicas en dicho Reglamento y dicha Directiva;

 

— especificar en el artículo 5, letra a), de la propuesta que el guardián de acceso deberá proporcionar a los usuarios finales una solución fácil de usar para la gestión del consentimiento (a la que pueda accederse de manera rápida y sencilla), en consonancia con lo previsto en el Reglamento 2016/679, y, en particular, con el requisito de privacidad desde el diseño y por defecto establecido en el artículo 25 del Reglamento 2016/679;

 

— añadir una referencia a los usuarios finales en el artículo 5, letra f), de la propuesta;

 

— aclarar el alcance de la portabilidad de los datos prevista en el artículo 6, apartado 1, letra h), de la propuesta;

 

— reformular el artículo 6, apartado 1, letra i), de la propuesta para garantizar la coherencia con el RGPD, teniendo en cuenta, en particular, la definición de «datos personales» contemplada en el artículo 4, apartado 1, del RGPD;

 

— reforzar la referencia del artículo 6, apartado 1, letra j), de la propuesta, especificando en un considerando que el guardián de acceso deberá ser capaz de demostrar que los datos anonimizados sobre consultas, clics y visualizaciones han sido sometidos a unos controles adecuados frente a los posibles riesgos de desanonimización;

 

— añadir una referencia a los usuarios finales en el artículo 10, apartado 2, letra a), de la propuesta;

 

— reformular el artículo 11, apartado 2, de la propuesta, sustituyendo «o» por «y»;

 

— especificar que la Comisión deberá compartir la descripción auditada con el CEPD o, al menos, con las autoridades de supervisión competentes contempladas en el RGPD, cuando así lo soliciten;

 

— especificar en el artículo 32, apartado 1, que el Comité Consultivo sobre Mercados Digitales estará compuesto por representantes del Comité Europeo de Protección de Datos y por representantes de las autoridades competentes de los Estados miembros en materia de competencia, comunicaciones electrónicas, servicios audiovisuales, supervisión de elecciones y protección de los consumidores;

 

— estudiar la posibilidad de introducir requisitos mínimos de interoperabilidad para los guardianes de acceso y promover la elaboración de normas técnicas a escala europea, de conformidad con la legislación aplicable de la Unión sobre normalización europea;

 

— establecer una cooperación institucionalizada y estructurada entre las autoridades de supervisión competentes, incluidas las autoridades de protección de datos. Esta cooperación debe garantizar, en particular, que se pueda intercambiar toda la información pertinente con las autoridades competentes, a fin de que estas puedan desempeñar sus funciones complementarias mientras actúan de conformidad con sus respectivos mandatos institucionales.

Bruselas, 10 de febrero de 2021.

Wojciech WIEWIÓROWSKI

---

(¹)  COM(2020) 842 final.

(²)  COM(2020) 67 final.

(³)  COM(2020) 842 final, p. 1.

(⁴)  COM(2020) 842 final, p. 3.