Un mes para que los esperados reglamentos tecnológicos de la Unión Europea empiecen a aplicarse: ¿será 2024 el año de las multas?

Este 2024 la Unión Europea estará inmersa en el proceso electoral que en junio podría transformar para siempre el equilibrio político de las instituciones comunitarias. En la legislatura que arrancó en 2019, la Comisión que dirige Ursula von der Leyen se marcó una serie de objetivos: la digitalización y la transformación ecológica de los países miembros.

Entonces llegó el coronavirus y el resto es historia.

La Unión Europea ha avanzado en los últimos cinco años en las sendas marcadas, con un histórico despliegue de fondos de recuperación para ayudar a los 27 a tratar de superar la crisis provocada por la pandemia primero, y por la guerra en Ucrania después.

Paralelo a ello, Bruselas también ha seguido afinando las regulaciones con las que intenta poner coto a las grandes tecnológicas. La economía digital es ya una realidad. El papel que juegan muchas multinacionales, en su mayoría extranjeras, es crucial. Y los desafíos en materia de soberanía industrial y tecnológica que afronta el continente, evidentes y mayúsculos.

Ya entró en vigor el Reglamento General de Protección de Datos (RGPD) en mayo de 2018, hace casi seis años, y ya se han visto multas históricas, como la que recibió Meta —propietaria de Facebook o Instagram, entre otras— de 1.200 millones de euros. La razón: haber seguido transfiriendo datos de ciudadanos europeos a EEUU en un momento en el que no había ningún acuerdo que lo amparara.

Pero precisamente Meta protagoniza el paradigma por el que muchas compañías pretenden sortear los límites que la Unión trata de imponer a una industria sobre la que no han parado de iniciarse investigaciones por posibles abusos de posición de dominio y monopolio. 

Meta, por ejemplo, es protagonista por los últimos movimientos con los que la firma fundada por Mark Zuckerberg trata de eludir la vía por la que recaba el consentimiento expreso de los usuarios de sus plataformas sociales para que sus datos personales sean tratados y procesados, algo que ya investigan agencias de protección de datos como la española.

El RGPD, eso sí, no es la única vía con la que la Unión Europea puede imponer sanciones monetarias a las tecnológicas. De hecho, sucede al revés: Bruselas empezó a entender que los procesos y mecanismos para investigar posibles infracciones del Tratado de Funcionamiento de la Unión Europea (TFUE) se dilatan demasiado en el tiempo y las grandes tecnológicas son muy ágiles.

Por eso, la Unión Europea comenzó a desarrollar una prolífica regulación tecnológica.

Los datos avalan esa evidencia: Google, el gigante del buscador, se ha enfrentado a más de 8.000 millones de euros en multas en tres procedimientos distintos que comenzaron en la década pasada. Cada uno de esos procedimientos se ha prolongado en torno a un lustro en el tiempo.

Los procedimientos identificaban prácticas por parte de Google anticompetitivas en el mercado de la publicidad en línea —por ejemplo, obstaculizando que muchos sitios webs sirviesen publicidad de sus rivales, como Bing o Yahoo—, en el buscador dentro de la tienda de apps de Android, Google Play, o favoreciendo su servicio de comparación de precios en Google frente al de la competencia.

Aquí puedes ver muchos de los procedimientos administrativos iniciados por Bruselas al detectar posibles prácticas anticompetitivas por parte de las grandes multinacionales tecnológicas en los últimos años.

Eran procedimientos dilatadísimos en el tiempo y además Bruselas no siempre las tenía todas consigo: muchas resoluciones acababan recurridas en el Tribunal de Justicia de la Unión Europea.

Por eso apareció el Reglamento de Mercados Digitales o DMA, por sus siglas en inglés. Su borrador lo anunció la Comisión Europea al mismo tiempo que el Reglamento de Servicios Digitales o DSA. Ambos están ya en vigor y entrarán en aplicación definitiva en este 2024.

Qué compañías serán vigiladas, a cuánto podrán ascender las multas y cómo se prepara Bruselas para esta nueva era

Mientras que el Reglamento de Mercados Digitales escrutará las posibles distorsiones al mercado que provoquen los titanes tecnológicos, el de Servicios Digitales se centrará más en las políticas de transparencia y contención de los discursos de odio y la desinformación en las plataformas, así como su relación con los usuarios.

El Reglamento de Mercados Digitales, por ejemplo, es esperado como agua de mayo por tiendas de aplicaciones más modestas —si se comparan con mega plataformas como Google Play, de Google en Android, o la App Store, de Apple en el ecosistema iOS—. Es el ejemplo de Uptodown, una tienda de apps española que nació en Málaga hace años.

En el caso del DMA, de hecho, la Comisión Europea ya ha identificado a los "guardianes de acceso" que deberán adaptarse a este reglamento a más tardar en marzo de este año, es decir, en apenas mes y medio. Son Alphabet, la matriz de Google, Amazon, Apple, ByteDance, propietaria de TikTok, Meta y Microsoft.

Sobre el Reglamento de Servicios Digitales, este entrará en aplicación el próximo 17 de febrero de 2024. Es decir, en apenas un mes. Afectará "a todas las empresas de servicios intermediarios en línea", indistintamente de si son firmas europeas o no. Además, a las "grandes plataformas" y "grandes buscadores" se le aplicarán unas normas más estrictas.

Bruselas ya identificó también hace unos meses qué servicios serían esas grandes plataformas y grandes buscadores: AliExpress, la tienda de Amazon, la App Store, Google Play, Bing, Instagram, Pinterest, TikTok, X (antes Twitter), Wikipedia, YouTube o Zalando, entre otras. De hecho, el Ejecutivo comunitario amplió esa lista a finales de 2023 con varias plataformas de vídeos pornográficos.

Por qué una nueva ley europea puede convertir a España en un líder global en distribución de apps para móviles, según el CEO de Uptodown

Si una empresa incumple el Reglamento de Mercados Digitales podrá llegar a recibir una multa de hasta el 10% de su volumen de negocios global. Si reincide, la sanción se podría elevar hasta el 20%. Si se incumple el reglamento al menos tres veces en menos de ocho años, la Comisión Europea iniciará una investigación de mercado.

En cuanto al Reglamento de Servicios Digitales, a las empresas con menos de 45 millones de usuarios activos se les impondrán multas. En caso de que las empresas superen ese requisito y sean consideradas, por lo tanto, "gran plataforma" o "gran motor de búsqueda", la multa podrá ser de hasta el 6% de su volumen de negocios mundial.

Dado que quedan muy pocas semanas para que estos reglamentos empiecen a funcionar en todo su esplendor, Bruselas está apurando el trabajo necesario para que todo esté listo llegado el momento.

En el marco de la DSA, por ejemplo, la Comisión ha organizado un hackathon con la Administración francesa. Premios de hasta 7.000 euros para quienes aporten soluciones innovadoras para recopilar datos abiertos de las grandes plataformas digitales así como para aplicar soluciones de inteligencia artificial para detectar posibles infracciones.

La Unión Europea ya le ha puesto una lupa encima a X, la red social antes conocida como Twitter

Con todos estos mimbres, surge una pregunta: ¿será 2024 el año de las multas a las grandes tecnológicas?

La respuesta es... que no está tan claro.

Cuando el RGPD entró en vigor en 2018, hubo que esperar algún tiempo hasta ver grandes multas a grandes infracciones. Una multa de 746 millones de euros a Amazon llegó en 2021. Otra sanción a Meta de 390 millones de euros por un procedimiento que ya se denunció en 2018 no se elevó hasta principios del año pasado.

La razón, en el caso de las sanciones por el RGPD, es evidente: había muchos procedimientos abiertos que todavía se estaban resolviendo, en el caso español, con la legislación previa a la entrada en vigor de la nueva norma europea.

En esta ocasión, estas regulaciones son inéditas y la Unión Europea en realidad ya las tiene en vigor desde hace unos meses —solo que se han estado cerrando múltiples flecos hasta ahora que es cuando entran en aplicación—. No hay una certeza sobre si habrá muchas o pocas sanciones en 2024 relacionadas con el DMA o el DSA.

El sentido común invita a pensar que no: por algo Bruselas está organizando esos hackatones para encontrar las herramientas más útiles para agilizar sus investigaciones. Con todo, también es verdad que a finales del año pasado la Comisión Europea anunció el inicio de un proceso sancionador contra X, antes Twitter, al entender que no se han adaptado al Reglamento de Servicios Digitales.

Será cuestión de esperar unas semanas.