El Reglamento de Servicios Digitales europeo lleva en vigor un par de semanas, pero el trabajo no ha terminado ahí.

Esta norma, que también es conocida por su acrónimo inglés (DSA), es una de las herramientas con las que la Unión Europea quiere meter en cintura a las grandes multinacionales tecnológicas. Forma dupla con otra legislación, el Reglamento de Mercados Digitales (DMA) que lleva en vigor varios meses y que precisamente hoy se sabrá las primeras empresas que estarán sujetas a ella.

Mientras que el DSA se detiene en el papel que los servicios de las tecnológicas —buscadores en línea o plataformas— prestan a sus usuarios, el DMA se centra en el equilibrio del mercado. Son instrumentos que Bruselas propuso en 2020, al asumir que muchas de sus sanciones a estas tecnológicas o llegaban tarde o se enredaban en recursos y largos procesos judiciales.

Aunque el Reglamento de Servicios Digitales entró en vigor el último viernes de agosto, Bruselas todavía tiene mucho trabajo pendiente. Por ejemplo, poner en marcha una nueva dirección en la Comisión Europea que será el encargado de aplicar y velar por la aplicación de la norma. La cuestión es que esta nueva dirección comunitaria tendrá que abordar múltiples desafíos.

Los desafíos más inmediatos: denuncias de grandes tecnológicas, demandas de organizaciones civiles y críticas de la patronal

Los primeros: las denuncias que Amazon y Zalando, la única compañía europea que ha sido incluida en el primer listado de firmas tecnológicas que tendrán que cumplir con el DSA desde ya. Ambas compañías han recurrido la decisión de Bruselas de incluirlas en esta primera criba: por ahora el DSA solo lo deben cumplir servicios que tengan más de 45 millones de usuarios.

Aquella primera criba se conoció en abril. A finales de junio, Zalando anunció que presentaría un recurso ante el Tribunal General de la Unión Europea (TGUE) para tratar de escapar de ese listado. Amazon avisó de lo propio semanas más tarde, en julio, alegando que su plataforma de e-commerce para terceros solo lo usan 31 millones de clientes, con lo que no superaría la criba inicial.

Por si esto fuera poco, a apenas unos días de que el DSA entrase en vigor se conoció una carta abierta de 56 organizaciones en la que se exigía a Bruselas que introdujera mecanismos en la ley para que se garantice la integridad de las próximas elecciones europeas —previstas para el año que viene— ante el papel que juegan las redes sociales en los períodos electorales.

Y apenas unos días después de que el DSA entrase en vigor, la semana pasada, la Computer & Communications Industry Association, CCIA, una de las mayores patronales del mundo que engloba a toda la industria tecnológica, presentó otro escrito.

Se trata de una carta a la que ha tenido acceso Euractiv en la que se pide a la Comisión que replantee el modelo de Base de Datos de Transparencia. El DSA contempla la obligatoriedad de que las plataformas mejoren sus sistemas de moderación de contenidos y elimine todos aquellos contenidos que sean considerados ilegales a instancias de Bruselas.

En este punto hay polémica, ya que la norma no incluye ninguna definición precisa de contenido ilegal —y se asume que se refiere a discurso de odio, pornografía infantil o contenidos relacionados con la propaganda de grupos terroristas—. Pero eso no es lo que le preocupa a las multinacionales representadas en la patronal.

A la hora de retirar un contenido "ilegal" de una plataforma, las propietarias —las tecnológicas— deberán aportar información sobre el caso en un repositorio que será escrutado por Bruselas. El problema, según la CCIA, es que el modelo de formulario implica aportar "campos adicionales" que serían "incompatibles" con los requisitos que prevé el propio Reglamento.

6 meses para resolverlo todo: convenios con Estados miembros, más gente, más dinero y especialización

Que sean los más inminentes no convierten los desafíos mencionados en los únicos. La ley ya está en vigor, pero Bruselas todavía tiene que dar varios pasos. El más urgente: poner en marcha esa dirección en la Comisión que velará por el cumplimiento de la norma, y al mismo tiempo, firmar acuerdos de cooperación con los reguladores de los distintos países de la UE.

Esos acuerdos tendrán que rubricarse antes del 24 de febrero de 2024. Al igual que en el Reglamento General de Protección de Datos (RGPD), los países de la Unión Europea serán los encargados de vigilar a las empresas tecnológicas que sean reguladas con el DSA si estas tienen su principal sede europea en su territorio nacional.

El problema en España es que la propia Agencia Española de Protección de Datos está al borde del colapso, al aumentar exponencialmente el número de casos que solo del RGPD deben abordar. Lo denunció la propia directora del organismo en una entrevista con este medio hace unos meses. Ahora tocará ver qué órgano español será el encargado de velar por el DSA.

Además de firmar acuerdos con los organismos nacionales, la nueva dirección de Bruselas también tendrá que conveniarse con otras organizaciones y agencias comunitarias, como la Europol o el futuro Centro Europeo por la Transparencia Algorítmica que ya está en Sevilla y tendrá una sede propia en La Cartuja. Se espera que las obras terminen para 2027, dice Diario de Sevilla.

También es de esperar que ese nuevo departamento de la Comisión —que tendrá unos 123 trabajadores, según trasladó un portavoz de Bruselas a Euractiv—, junto a los organismos nacionales que velen por el cumplimiento del DSA en los distintos Estados miembros, configuren lo que vendrá en llamarse el nuevo Comité Europeo de los Servicios Digitales.

Otro problema será encontrar esos 123 trabajadores a tiempo completo. Desde Bruselas descartan cualquier problema, pero son ya varios los expertos que abundan en la falta de mano de obra cualificada para auditar algoritmos, por ejemplo. Esa problemática se extiende a lo que serán trusted flaggers o denunciantes fiables, según el DSA.

La norma desarrolla el concepto de trusted flagger, aquellas organizaciones civiles que hasta la fecha ya hacían esa labor: vigilar, auditar y denunciar posibles discursos de odio en las plataformas. Otro desafío será ese: dotar de la capacidad a los colectivos de la sociedad civil para que cada vez más asuman esa tarea. Será necesario gente y sobre todo dinero.

El Reglamento de Servicios Digitales ya está en vigor para plataformas cribadas por la Comisión —tras un proceso en el que las tecnológicas tuvieron que detallar su base de usuarios— con más de 45 millones de usuarios. Pero a partir de primavera del año que viene la norma también se aplicará a otras empresas. 

Otro problema es ese: quedan menos de 6 meses para que muchas compañías en todo el continente se preparen para cumplir un reglamento que cambiará radicalmente las normas del juego, como ya lo hiciera el Reglamento de Protección de Datos cuando entró en vigor en mayo de 2018, hace más de 5 años.

Son múltiples los desafíos que las instituciones comunitarias y nacionales tendrán que atajar para la entrada en aplicación efectiva del Reglamento de Servicios Digitales. Todos ellos, sin contar el papel que jugarán las plataformas que deberán cumplirlo. 

Aquí puedes comprobar qué están haciendo —y qué no— grandes multinacionales como Meta, X —antes Twitter—, Google, TikTok o Snapchat para prepararse para esta nueva realidad.