Las claves de esta norma europea, cuyo objetivo principal es evitar conductas contrarias a la competencia en los mercados digitales y que se erige como pieza legislativa esencial en el ámbito de Internet, son las siguientes.
I. ¿A quién se aplica?
La DMA se aplicará a las empresas designadas por la Comisión Europea «guardianes de acceso» o gatekeepers, empresas con gran influencia en el mercado que prestan «servicios básicos de plataforma», entendiéndose como tales los que sirven como puerta de acceso para que los usuarios profesionales lleguen a los usuarios finales: servicios de intermediación online, motores de búsqueda, redes sociales, plataformas de intercambio de videos, sistemas operativos, navegadores web, asistentes virtuales, computación en nube o publicidad online.
Conforme al Reglamento, se presume que una empresa tiene «gran influencia en el mercado» cuando en los 3 últimos años ha tenido un volumen de negocio de al menos 500 millones de euros o el valor total de sus acciones en bolsa en el último año es igual o superior a 75.000 millones, siempre que preste un servicio básico de plataforma en al menos 3 estados miembros de la Unión Europea.
Por otro lado, se presume que sirven como «puerta de acceso para que los profesionales lleguen a los usuarios finales» las plataformas que tengan 45 millones de usuarios finales activos al mes en la UE y 10.000 usuarios profesionales.
II. ¿Cómo es designada gatekeeper una empresa?
Las empresas que alcancen los citados umbrales deberán notificarlo a la Comisión en un plazo máximo de 2 meses junto con la información que lo acredite, por lo que las que ya los alcancen deberán notificarlo como tarde el 3 de julio de 2023.
La Comisión designará guardián de acceso a la empresa que alcance dichos umbrales en un plazo de 45 días hábiles después de recibir la citada información, si bien también podrá designar gatekeeper a empresas que alcancen los umbrales y no lo hayan notificado y a empresas que cumplan con los requisitos para ser gatekeeper aunque no superen los umbrales establecidos.
Cada 3 años la Comisión revisará si los gatekeepers siguen reuniendo los requisitos para serlo y cada año si nuevas empresas cumplen dichos requisitos.
III. Obligaciones del gatekeeper
Los guardianes de acceso deberán cumplir con las obligaciones del Reglamento en el plazo máximo de 6 meses desde la designación.
En cuanto a las concretas obligaciones y prohibiciones que la DMA impone a los gatekeepers, destacan las siguientes.
Los guardianes de acceso deberán permitir a los usuarios profesionales de sus plataformas promover ofertas y celebrar contratos con los usuarios finales fuera de la plataforma del gatekeeper
Entre sus obligaciones, los guardianes de acceso deberán permitir a los usuarios profesionales de sus plataformas promover ofertas y celebrar contratos con los usuarios finales fuera de la plataforma del gatekeeper, y habrán de proporcionarles información gratuita y en tiempo real sobre los datos que generen al usar la plataforma, incluidos los personales.
Asimismo, deberán permitir a los usuarios finales de su plataforma desinstalar aplicaciones preinstaladas, modificar la configuración por defecto del asistente virtual o navegador web e instalar apps de terceros.
Respecto a los usuarios a los que la plataforma preste servicios de publicidad, los gatekeepers deberán proporcionarles información diaria y gratuita sobre el precio pagado por el anunciante, la métrica utilizada para su cálculo y la remuneración recibida por el editor.
En cuanto a las prohibiciones más destacadas, los gatekeepers habrán de abstenerse de impedir a usuarios profesionales ofrecer los mismos productos o servicios ofrecidos por el gatekeeper mediante servicios de terceros o canales propios de venta y a precios o condiciones diferentes, así como de tratar, a fin de prestar servicios de publicidad online, datos personales de los usuarios finales que utilicen servicios de terceros usuarios de su plataforma, o cruzar datos personales procedentes de ésta con otras de sus plataformas o servicios.
Igualmente, se les prohíbe utilizar, para competir con los usuarios profesionales, datos proporcionados por éstos o sus clientes al usar la plataforma que no sean públicamente accesibles, o tratar más favorablemente a sus servicios o productos que a los similares de terceros en la clasificación o en las funciones relacionadas de indexado y rastreo.
Deberán abstenerse asimismo de obligar a los usuarios profesionales a utilizar servicios accesorios del gatekeeper como su sistema de pago y de obligar a los usuarios a registrarse o suscribirse en otras plataformas como condición para poder utilizar la plataforma del gatekeeper.
Por último, tienen prohibido impedir directa o indirectamente que los usuarios profesionales o finales puedan presentar ante cualquier autoridad pública pertinente, incluidos los órganos jurisdiccionales nacionales, reclamaciones por incumplimiento del gatekeeper del Derecho de la Unión o el Derecho nacional correspondiente, o de limitar su posibilidad de hacerlo.
IV. Régimen sancionador
La Comisión estará facultada para imponer sanciones de hasta el 10% del volumen de negocio mundial total en el ejercicio por incumplimiento de las prohibiciones y obligaciones impuestas por el Reglamento y del 20% de apreciarse reincidencia en los últimos 8 años.
Asimismo, la Comisión podrá imponer sanciones del 1% del volumen de negocio mundial total cuando la empresa no notifique que alcanza los umbrales para ser designada gatekeeper, no proporcione la información para que la Comisión compruebe que los alcanza o proporcione información incorrecta, engañosa o incompleta.
En conclusión, cabe esperar que la DMA proporcione mayor competitividad a los prestadores de servicios digitales de mediano y pequeño tamaño; si bien es obvio que supone un marco legal mucho más restrictivo para las grandes plataformas, que deberán adoptar las medidas necesarias a fin de adecuarse al mismo.