La Ley de Mercados Digitales (DMA) es un reglamento de la Unión Europea dirigido a las grandes plataformas digitales que actúan como "guardianes", generalmente gigantes tecnológicos que dominan ciertos mercados digitales. La DMA busca garantizar una competencia justa imponiendo restricciones a estos guardianes, incluyendo la prohibición de prácticas como la autopreferencia, el encierro de usuarios en ecosistemas y el uso injusto de los datos de usuarios comerciales. Complementa la Ley de Servicios Digitales (DSA) y entró en vigor en mayo de 2023, con cumplimiento obligatorio a partir de marzo de 2024.
Si su empresa opera en línea en la UE o se dirige a usuarios de la UE, comprender la DMA es fundamental, incluso si no es un guardián de acceso. Los guardianes de acceso son empresas con un impacto significativo en el mercado interior. Sin embargo, las empresas más pequeñas también pueden verse afectadas, especialmente si interactúan con plataformas de guardianes de acceso o dependen de ellas. El cumplimiento puede implicar cambios en la interoperabilidad, el acceso a los datos, la transparencia publicitaria y las prácticas de consentimiento del usuario.
Las empresas deben garantizar que los usuarios tomen decisiones informadas de forma libre y sin coacción, alineando las prácticas de consentimiento con los estándares del RGPD. Un concepto central de la DMA es exigir el consentimiento explícito del usuario para el procesamiento de datos, especialmente cuando se combinan datos personales entre servicios. La simple inclusión del consentimiento en los términos y condiciones generales o el uso de diseño manipulativo (conocido como "patrones oscuros") ya no es aceptable bajo la DMA.
Para garantizar el cumplimiento de la DMA, las empresas deben:
Determinar el rol de DMA:
Identifique si califican como “guardián” según los criterios de la DMA.
Revisar las prácticas de datos:
Revise cómo se recopilan, procesan y combinan los datos en diferentes plataformas.
Actualizar los mecanismos de consentimiento:
Actualizar los mecanismos de consentimiento para garantizar que los usuarios estén informados y el consentimiento se otorgue libremente.
Políticas de revisión:
Auditar contratos, reglas de la plataforma y políticas de transparencia algorítmica.
Documento para cumplimiento:
Preparar y mantener documentación completa para demostrar el cumplimiento.
La DMA se aplica principalmente a las plataformas digitales designadas como guardianes de acceso por la Comisión Europea. Un guardián de acceso suele:
Tiene una facturación anual en la UE de al menos 7500 millones de euros, o un valor de mercado de al menos 75 000 millones de euros.
Proporciona servicios básicos de la plataforma (como motores de búsqueda, tiendas de aplicaciones, redes sociales, etc.) a más de 45 millones de usuarios mensuales de la UE.
Opera en al menos tres Estados miembros de la UE.
Sin embargo, las empresas que no son guardianes de acceso deben adaptarse a las normas impuestas a estos, especialmente si utilizan o dependen de dichas plataformas. Por lo tanto, la concienciación y el cumplimiento indirecto son necesarios para muchas empresas digitales.
La Ley de IA de la UE se cruza con leyes de privacidad de datos como el RGPD y, por lo tanto, otorga una serie de derechos de privacidad de datos a los consumidores, incluidos:
Los consumidores deben dar un consentimiento específico, informado e inequívoco sin tácticas manipuladoras y tienen derecho a retirar el consentimiento en cualquier momento.
Los consumidores deben poder transferir fácilmente sus datos a otros servicios y saber que existe interoperabilidad entre ellos.
Los guardianes no pueden preferir sus propios servicios y productos y deben permitir a los usuarios desinstalar aplicaciones preinstaladas que formen parte de las plataformas de los guardianes.
Los consumidores pueden quejarse de cualquier incumplimiento por parte de los guardianes.
Los consumidores tienen derecho a saber cómo se recopilan, utilizan y comparten sus datos.
Las prácticas de consentimiento de cookies son particularmente importantes bajo la DMA, ya que la Ley busca evitar que los guardianes de acceso utilicen cookies para combinar datos de usuarios en diferentes servicios o plataformas.
La DMA exige que:
Los usuarios tengan la opción de aceptar dicho seguimiento.
Su negativa no debe resultar en una degradación del servicio.
Los banners de cookies y las herramientas de consentimiento deben ser claros, intuitivos y totalmente compatibles.
Las opciones de cookies deben respetarse en todas las sesiones.
Los usuarios pueden retirar fácilmente su consentimiento.
El incumplimiento de la DMA puede conllevar sanciones significativas, entre ellas:
Multas de hasta el 10 % de la facturación anual global de la empresa, o hasta el 20 % por infracciones reiteradas.
Multas periódicas de hasta el 5 % de la facturación diaria por incumplimiento continuado.
En casos extremos, la Comisión Europea puede imponer medidas correctivas estructurales, como exigir a la empresa que desinvierta parte de su negocio.
v
Revisar las prácticas de datos para el consentimiento:
Asegúrese de obtener el consentimiento explícito e informado antes de almacenar o acceder a cookies no esenciales. Las casillas premarcadas y el consentimiento implícito no cumplen con los requisitos.
Ofrecer opciones claras:
Permitir a los usuarios aceptar o rechazar diferentes categorías de cookies sin influir en su elección y hacer transparente la retirada del consentimiento
Asegúrese de tener una experiencia de usuario simétrica:
Haga que “rechazar todo” sea tan accesible como “aceptar todo” sin ocultar las opciones bajo múltiples clics o con una redacción confusa.
Evite los patrones oscuros y los agrupamientos:
Asegúrese de que el consentimiento pueda darse libremente, de forma específica y no condicional.
Implementar la gestión del consentimiento:
Plataformas como CookieHub proporcionan una forma sencilla de gestionar el consentimiento del consumidor para el procesamiento de datos.
Cumplir con la normativa no es solo una obligación legal, sino también una necesidad competitiva.
Una plataforma integral de gestión del consentimiento como CookieHub puede ayudar a las empresas a cumplir con la DMA al proporcionar herramientas para recopilar, gestionar y documentar el consentimiento válido del usuario de forma transparente y conforme al RGPD, garantizando que los usuarios tengan opciones claras y granulares, y la posibilidad de retirar su consentimiento en cualquier momento.
La DMA se dirige a las grandes plataformas en línea que actúan como "guardianes" para garantizar una competencia justa y prevenir prácticas anticompetitivas en el mercado digital de toda la UE. Se aplica a las grandes empresas tecnológicas que ofrecen servicios esenciales para plataformas como motores de búsqueda, redes sociales, tiendas de aplicaciones y mercados en línea.
Un guardián es una gran plataforma en línea que controla el acceso a importantes mercados digitales y actúa como una puerta de enlace crucial entre empresas y usuarios. Estas plataformas gozan de una sólida posición económica, una base de usuarios significativa y operan servicios esenciales como tiendas de aplicaciones, motores de búsqueda, redes sociales o mercados en línea. La DMA establece criterios específicos para identificar a los guardianes en función de su tamaño, número de usuarios e impacto en el mercado interno.
Los datos personales se refieren a cualquier información relacionada con un individuo identificado o identificable, como nombres, direcciones de correo electrónico, datos de ubicación o identificadores en línea, que las plataformas pueden recopilar, procesar o utilizar en sus servicios.
Los datos sensibles incluyen información personal que revele el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, información de salud o datos relativos a la vida sexual o la orientación sexual de una persona.
La Comisión Europea es la principal autoridad reguladora responsable de hacer cumplir la DMA y supervisar su cumplimiento en todos los estados miembros de la UE.
Las normas de la DMA se aplican específicamente a los guardianes de acceso que cumplen ciertos requisitos de tamaño e impacto en el mercado. Las plataformas digitales más pequeñas y las empresas que no cumplen estos criterios están exentas de las regulaciones de la DMA.
Puede encontrar información más detallada y documentos oficiales en el sitio web de la Comisión Europea dedicado a la Ley de Mercados Digitales.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
