Publicación del nuevo Reglamento de Servicios Digitales

El Parlamento Europeo y el Consejo de la Unión Europea han aprobado el Reglamento (UE) 2022/2065, de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales), que establecerá un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios e incorporará normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios, así como normas sobre su aplicación y ejecución.

Hay que destacar, en primer lugar, que, esta norma se aplicará a los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento.

La norma en cuestión, asimismo, tiene por objeto facilitar el correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos de los consumidores.

Por otro lado, decir que la norma contiene las exenciones de responsabilidad de los prestadores de servicios intermediarios en relación con contenidos ilícitos proporcionados por los destinatarios del servicio, atendiendo a la distinta naturaleza de las actividades de “mera transmisión”, “memoria caché” y “alojamiento de datos” y la diferente posición y capacidad de dichos prestadores de los servicios de que se trate.

Conviene apuntar en este aspecto que, un prestador debe poder acogerse a las exenciones de responsabilidad en el caso de servicios de “mera transmisión” y “memoria caché” cuando no tenga nada que ver con la información que se ha transmitido o a la que se accede.

Y para poder acogerse a la exención de responsabilidad de los servicios de alojamiento de datos, el prestador debe, en el momento en que tenga conocimiento efectivo o consciencia de actividades o contenidos ilícitos, actuar de manera diligente para retirar dichos contenidos o bloquear el acceso a ellos.

La exención de responsabilidad no debe aplicarse, por el contrario, cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de un servicio de alojamiento de datos.

No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de monitorizar la información que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas

Entre las obligaciones que se incorporan destacan la designación de un punto único de contacto a los destinatarios del servicio, designación de un representante legal en caso de no tener establecimiento en la Unión pero sí ofrecer servicios en ella, inclusión en sus condiciones generales información sobre cualquier restricción que impongan en relación con el uso de su servicio respecto de la información proporcionada por los destinatarios del servicio y obligaciones de transparencia informativa

También se recogen obligaciones adicionales para los prestadores de servicios de alojamiento de datos (mecanismos de notificación, declaración de motivos de restricción del servicio y notificación de sospechas de delitos) y, más concretamente, para los prestadores de plataformas en línea (gestión de reclamaciones, posibilidad del destinatario del servicio de elegir cualquier órgano de resolución extrajudicial de litigios, sistemas de priorización de las notificaciones enviadas por los alertadores fiables, medidas y protección contra usos indebidos, obligaciones de transparencia informativa, diseño y organización de interfaces en línea para no engañar o manipular a los destinatarios del servicio, publicidad clara, concisa e inequívoca en los anuncios realizados en sus interfaces en línea, transparencia del sistema de recomendación y sistemas de protección de menores)

Y, por último, destacan obligaciones para los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes (obligaciones referidas a la trazabilidad de los comerciantes, diseño y organización de interfaz que garantice el cumplimiento por los comerciantes de sus obligaciones de información precontractual, conformidad e información de seguridad del producto y cumplimiento del derecho a la información), de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño.

En relación a las denominadas plataformas en línea, los prestadores de servicios no deben presentar anuncios basados en la elaboración de perfiles como se definen en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, de dicho Reglamento, ni utilizando categorías de elaboración de perfiles basadas en dichas categorías especiales. Esta prohibición se entiende sin perjuicio de las obligaciones aplicables a los prestadores de plataformas en línea o a cualquier otro prestador de servicios o anunciante que participen en la difusión de los anuncios en virtud del Derecho de la Unión en materia de protección de datos personales.

Y, para finalizar, conviene traer a colación un aspecto muy delicado y es el de los menores. Así pues, puede considerarse que una plataforma en línea es accesible para los menores cuando sus condiciones generales permiten a los menores utilizar el servicio, cuando su servicio está dirigido a menores o es utilizado predominantemente por ellos, o cuando el prestador es consciente de que algunos de los destinatarios de su servicio son menores, por ejemplo, porque ya trata para otros fines datos personales de los destinatarios de su servicio que revelan su edad.