keyboard_tab Digital Service Act 2022/2065 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 23 Medidas y protección contra usos indebidos
- 1 Art. 28 Protección de los menores en línea
- 1 Art. 30 Trazabilidad de los comerciantes
- 1 Art. 31 Cumplimiento desde el diseño
- 1 Art. 34 Evaluación de riesgos
- 1 Art. 36 Mecanismo de respuesta a las crisis
- 1 Art. 37 Auditoría independiente
- 2 Art. 40 Acceso a datos y escrutinio
- 2 Art. 45 Códigos de conducta
- 1 Art. 53 Derecho a presentar una reclamación
- 1 Art. 59 Remisión a la Comisión
- 1 Art. 72 Acciones de seguimiento
- 5 Art. 91 Revisión
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS INTERMEDIARIOS
CAPÍTULO III
OBLIGACIONES DE DILIGENCIA DEBIDA PARA CREAR UN ENTORNO EN LÍNEA TRANSPARENTE Y SEGURO
SECCIÓN 1
Disposiciones aplicables a todos los prestadores de servicios intermediarios
SECCIÓN 2
Disposiciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea
SECCIÓN 3
Disposiciones adicionales aplicables a los prestadores de plataformas en línea
SECCIÓN 4
Disposiciones adicionales aplicables a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes
SECCIÓN 5
Obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño
SECCIÓN 6
Otras disposiciones relativas a obligaciones de diligencia debida
CAPÍTULO IV
APLICACIÓN, COOPERACIÓN, SANCIONES Y EJECUCIÓN
SECCIÓN 1
Autoridades competentes y coordinadores nacionales de servicios digitales
SECCIÓN 2
Competencias, investigación coordinada y mecanismos de coherencia
SECCIÓN 3
Junta Europea de Servicios Digitales
SECCIÓN 4
Supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño
SECCIÓN 5
Disposiciones comunes de ejecución
SECCIÓN 6
Actos delegados y de ejecución
CAPÍTULO V
DISPOSICIONES FINALES
- servicio de la sociedad de la información
- destinatario del servicio
- consumidor
- ofrecer servicios en la Unión
- conexión sustancial con la Unión
- comerciante
- servicio intermediario
- contenido ilícito
- plataforma en línea
- motor de búsqueda en línea
- difusión al público
- contrato a distancia
- interfaz en línea
- coordinador de servicios digitales del establecimiento
- coordinador de servicios digitales de destino
- destinatario activo de una plataforma en línea
- destinatario activo de un motor de búsqueda en línea
- publicidad
- sistema de recomendación
- moderación de contenidos
- condiciones generales
- personas con discapacidad
- comunicación comercial
- volumen de negocios
- línea 69
- tamaño 67
- gran 66
- apartado 65
- servicios 59
- para 52
- comisión 48
- artículo 47
- presente 47
- información 43
- prestadores 42
- plataformas 42
- medidas 38
- datos 36
- prestador 34
- digitales 33
- reglamento 29
- coordinador 28
- refiere 28
- solicitud 27
- cuenta 27
- junta 27
- arreglo 25
- comerciantes 25
- auditoría 25
- decisión 24
- cuando 24
- búsqueda 23
- motores 23
- particular 22
- acceso 21
- cualquier 21
- establecimiento 21
- aplicación 20
- los 20
- plataforma_en_línea 19
- consumidores 18
- como 17
- comerciante 17
- artículo 17
- servicio 17
- riesgos 17
- cumplimiento 17
- virtud 17
- informe 16
- unión 16
- plazo 15
- sobre 15
- celebrar 14
- contratos 14
Artículo 23
Medidas y protección contra usos indebidos
1. Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos.
2. Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, el tratamiento de notificaciones y reclamaciones enviados a través de los mecanismos de notificación y acción y los sistemas internos de gestión de reclamaciones a que se refieren los artículos 16 y 20, respectivamente, por personas físicas o entidades o por reclamantes que envíen con frecuencia notificaciones o reclamaciones que sean manifiestamente infundadas.
3. Al decidir sobre una suspensión, los prestadores de plataformas en línea evaluarán, caso por caso, en tiempo oportuno y de manera diligente y objetiva, si el destinatario_del_servicio, la persona física, la entidad o el reclamante efectúa los usos indebidos a que se refieren los apartados 1 y 2, teniendo en cuenta todos los hechos y circunstancias pertinentes que se aprecien a partir de la información de que disponga el prestador de plataformas en línea. Tales circunstancias incluirán, como mínimo, lo siguiente:
| a) | las cifras absolutas de elementos de contenido manifiestamente ilícitos o notificaciones o reclamaciones manifiestamente infundadas, que se hayan enviado en un plazo determinado; |
| b) | su proporción relativa en relación con la cifra total de elementos de información proporcionados o notificaciones enviadas en un plazo determinado; |
| c) | la gravedad de los usos indebidos, en particular la naturaleza del contenido_ilícito, y de sus consecuencias; |
| d) | cuando sea posible determinarla, la intención del destinatario_del_servicio, la persona física, la entidad o el reclamante. |
4. Los prestadores de plataformas en línea expondrán en sus condiciones_generales, de manera clara y detallada, su política respecto de los usos indebidos a que se refieren los apartados 1 y 2, y facilitarán ejemplos de los hechos y circunstancias que tengan en cuenta para evaluar si un determinado comportamiento constituye uso indebido y la duración de la suspensión.
Artículo 28
Protección de los menores en línea
1. Los prestadores de plataformas en línea accesibles a los menores establecerán medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio.
2. Los prestadores de plataformas en línea no presentarán anuncios en su interfaz basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la utilización de datos personales del destinatario_del_servicio cuando sean conscientes con una seguridad razonable de que el destinatario_del_servicio es un menor.
3. El cumplimiento de las obligaciones establecidas en el presente artículo no obligará a los prestadores de plataformas en línea a tratar datos personales adicionales a fin de evaluar si el destinatario_del_servicio es un menor.
4. La Comisión, previa consulta a la Junta, podrá proporcionar directrices para guiar a los prestadores de plataformas en línea en la aplicación del apartado 1.
SECCIÓN 4
Disposiciones adicionales aplicables a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes
Artículo 30
Trazabilidad de los comerciantes
1. Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes se asegurarán de que los comerciantes solo puedan utilizar dichas plataformas en línea para promocionar mensajes u ofrecer productos o servicios a los consumidores situados en la Unión si, previamente al uso de sus servicios para estos fines, han obtenido la información siguiente, cuando sea de aplicación en relación al comerciante:
| a) | el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del comerciante; |
| b) | una copia del documento de identificación del comerciante o cualquier otra identificación electrónica tal como se define en el artículo 3 del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (40); |
| c) | los datos de la cuenta de pago del comerciante; |
| d) | cuando el comerciante esté inscrito en un registro mercantil o registro público análogo, el registro mercantil en el que dicho comerciante esté inscrito y su número de registro o medio equivalente de identificación en ese registro; |
| e) | una certificación del propio comerciante por la que se comprometa a ofrecer exclusivamente productos o servicios que cumplan con las disposiciones aplicables del Derecho de la Unión. |
2. Una vez recibida la información a que se refiere el apartado 1, y antes de autorizar al comerciante de que se trate el uso de sus servicios, el prestador de la plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si la información a que se refiere el apartado 1, letras a) a e), es fiable y completa mediante el uso de cualquier base de datos en línea o interfaz_en_línea oficial de libre acceso puesta a disposición por un Estado miembro o por la Unión o solicitando al comerciante que aporte documentos justificativos de fuentes fiables. A efectos del presente Reglamento, los comerciantes serán responsables de la exactitud de la información facilitada.
En lo que respecta a los comerciantes que ya estén utilizando los servicios de los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes para los fines a que se refiere el apartado 1 a 17 de febrero de 2024, los prestadores harán todo lo posible por obtener la información enumerada por parte de los comerciantes correspondientes en un plazo de doce meses. En caso de que los comerciantes correspondientes no faciliten la información en ese plazo, los prestadores suspenderán la prestación de sus servicios a dichos comerciantes hasta que hayan facilitado toda la información.
3. Cuando el prestador de la plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes obtenga indicaciones suficientes o tenga razones para creer que alguno de los elementos de información a que se refiere el apartado 1 obtenido del comerciante de que se trate es inexacto o incompleto o no está actualizado, dicho prestador solicitará a dicho comerciante que subsane la situación sin dilación o en el plazo determinado por el Derecho de la Unión y nacional.
Cuando el comerciante no corrija o complete dicha información, el prestador de la plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes suspenderá inmediatamente la prestación de su servicio a dicho comerciante en relación con la oferta de productos o servicios a los consumidores situados en la Unión hasta que se haya atendido a la solicitud en su totalidad.
4. Sin perjuicio de lo dispuesto en el artículo 4 del Reglamento (UE) 2019/1150, en caso de que un prestador de una plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes se niegue a permitir a un comerciante utilizar su servicio con arreglo al apartado 1 o suspenda la prestación de dicho servicio con arreglo al apartado 3 del presente artículo, el comerciante afectado tendrá derecho a presentar una reclamación con arreglo a lo dispuesto en los artículos 20 y 21 del presente Reglamento.
5. Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes conservarán la información obtenida con arreglo a los apartados 1 y 2 de manera segura durante un período de seis meses a partir del fin de su relación contractual con el comerciante de que se trate. Posteriormente suprimirán la información.
6. Sin perjuicio de lo dispuesto en el apartado 2 del presente artículo, el prestador de la plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes solo revelará la información a terceros cuando así lo requiera el Derecho aplicable, incluidas las órdenes a que se refiere el artículo 10 y cualquier orden dictada por las autoridades competentes de los Estados miembros o la Comisión para el desempeño de sus funciones en virtud del presente Reglamento.
7. El prestador de la plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes pondrá la información a que se refiere el apartado 1, letras a), d) y e), a disposición de los destinatarios del servicio en su plataforma_en_línea, de manera clara, fácilmente accesible y comprensible. Dicha información estará disponible al menos en la interfaz_en_línea de la plataforma_en_línea en la que se presente la información del producto o servicio.
Artículo 31
Cumplimiento desde el diseño
1. El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz_en_línea esté diseñada y organizada de manera que los comerciantes puedan cumplir con sus obligaciones en relación con la información precontractual, la conformidad y la información de seguridad del producto en virtud del Derecho de la Unión aplicable.
En concreto, el prestador de que se trate garantizará que sus interfaces en línea permitan a los comerciantes proporcionar información sobre el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del operador económico, según se establece en el artículo 3, punto 13, del Reglamento (UE) 2019/1020 y otros actos del Derecho de la Unión.
2. El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz_en_línea esté diseñada y organizada de manera que los comerciantes puedan proporcionar al menos lo siguiente:
| a) | la información necesaria para la identificación clara e inequívoca de los productos o servicios promocionados u ofrecidos a los consumidores situados en la Unión a través de los servicios de los prestadores; |
| b) | cualquier signo que identifique al comerciante, como la marca, el símbolo o el logotipo, y |
| c) | en su caso, la información relativa al etiquetado y marcado de conformidad con las normas aplicables del Derecho de la Unión en materia de seguridad de los productos y conformidad de los productos. |
3. El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si dichos comerciantes han facilitado la información a la que se refieren los apartados 1 y 2 antes de permitirles ofrecer sus productos o servicios en esas plataformas. Después de permitir al comerciante ofrecer productos o servicios en su plataforma_en_línea que permita a los consumidores celebrar contratos a distancia con comerciantes, el prestador hará todos los esfuerzos que resulten razonables para comprobar aleatoriamente en cualquier base de datos en línea o interfaz_en_línea oficial, de libre acceso y legible por máquina si los productos o servicios ofrecidos han sido identificados como ilícitos.
Artículo 34
Evaluación de riesgos
1. Los prestadores de plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño detectarán, analizarán y evaluarán con diligencia cualquier riesgo sistémico en la Unión que se derive del diseño o del funcionamiento de su servicio y los sistemas relacionados con este, incluidos los sistemas algorítmicos, o del uso que se haga de sus servicios.
Llevarán a cabo las evaluaciones de riesgos a más tardar en la fecha de aplicación a que se refiere el artículo 33, apartado 6, párrafo segundo, y al menos una vez al año a partir de entonces, y en cualquier caso antes de desplegar funcionalidades que puedan tener un impacto crítico en los riesgos detectados con arreglo al presente artículo. Esta evaluación de riesgos será específica de sus servicios y proporcionada a los riesgos sistémicos, teniendo en cuenta su gravedad y probabilidad, e incluirá los siguientes riesgos sistémicos:
| a) | la difusión de contenido_ilícito a través de sus servicios; |
| b) | cualquier efecto negativo real o previsible para el ejercicio de los derechos fundamentales, en particular los relativos a la dignidad humana amparada por el artículo 1 de la Carta, al respeto de la vida privada y familiar amparada por el artículo 7 de la Carta, a la protección de los datos de carácter personal amparada por el artículo 8 de la Carta, a la libertad de expresión e información, incluida la libertad y el pluralismo de los medios de comunicación, amparada por el artículo 11 de la Carta, a la no discriminación amparada por el artículo 21 de la Carta, a los derechos del niño amparados por el artículo 24 de la Carta y a un nivel elevado de protección de los consumidores, amparado por el artículo 38 de la Carta; |
| c) | cualquier efecto negativo real o previsible sobre el discurso cívico y los procesos electorales, así como sobre la seguridad pública; |
| d) | cualquier efecto negativo real o previsible en relación con la violencia de género, la protección de la salud pública y los menores y las consecuencias negativas graves para el bienestar físico y mental de la persona. |
2. Cuando realicen evaluaciones de riesgos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño tendrán en cuenta, en particular, si los siguientes factores influyen, y de qué manera, en cualquiera de los riesgos sistémicos a que se refiere el apartado 1:
| a) | el diseño de sus sistemas de recomendación y de cualquier otro sistema algorítmico pertinente; |
| b) | sus sistemas de moderación_de_contenidos; |
| c) | las condiciones_generales aplicables y su ejecución; |
| d) | los sistemas de selección y presentación de anuncios; |
| e) | las prácticas del prestador relacionadas con los datos. |
Las evaluaciones analizarán asimismo si los riesgos con arreglo al apartado 1 se ven influidos, y de qué manera, por la manipulación intencionada de su servicio, en particular por medio del uso no auténtico o la explotación automatizada del servicio, así como la amplificación y la difusión potencialmente rápida y amplia de contenido_ilícito y de información incompatible con sus condiciones_generales.
La evaluación tendrá en cuenta los aspectos regionales o lingüísticos específicos, incluso cuando sean específicos de un Estado miembro.
3. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño conservarán los documentos justificativos de las evaluaciones de riesgos durante al menos tres años después de la realización de las evaluaciones de riesgos y se los comunicarán, previa solicitud, a la Comisión y al coordinador de servicios digitales de establecimiento.
Artículo 36
Mecanismo de respuesta a las crisis
1. Cuando se produzca una crisis, la Comisión, previa recomendación de la Junta, podrá adoptar una decisión por la que se exija a uno o varios prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que adopten una o varias de las siguientes medidas:
| a) | evaluar si el funcionamiento y el uso de sus servicios contribuyen o es probable que contribuyan de forma significativa a una amenaza grave contemplada en el apartado 2 y, en caso afirmativo, en qué medida y de qué manera; |
| b) | determinar y aplicar medidas específicas, eficaces y proporcionadas, como cualquiera de las previstas en el artículo 35, apartado 1, o en el artículo 48, apartado 2, para prevenir, eliminar o limitar cualquier contribución de este tipo a la amenaza grave detectada con arreglo a la letra a) del presente apartado; |
| c) | informar a la Comisión, en una fecha determinada o a intervalos periódicos especificados en la decisión, de las evaluaciones a las que se refiere la letra a), el contenido exacto, la aplicación y el impacto cualitativo y cuantitativo de las medidas específicas adoptadas con arreglo a la letra b), así como de cualquier otra cuestión relacionada con dichas evaluaciones o medidas, tal como se especifique en la decisión. |
Al determinar y aplicar medidas en virtud de la letra b) del presente apartado, el prestador o los prestadores de servicios tendrán debidamente en cuenta la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta.
2. A efectos del presente artículo, se considerará que se ha producido una crisis cuando se produzcan circunstancias extraordinarias que den lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de esta.
3. Al adoptar la decisión a que se refiere el apartado 1, la Comisión velará por que se cumplan todos los requisitos siguientes:
| a) | que las acciones requeridas por la decisión sean estrictamente necesarias, justificadas y proporcionadas, teniendo en cuenta, en particular, la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta; |
| b) | que la decisión especifique un plazo razonable en el que deban adoptarse las medidas específicas a que se refiere el apartado 1, letra b), teniendo en cuenta, en particular, la urgencia de dichas medidas y el tiempo necesario para prepararlas y aplicarlas; |
| c) | que las acciones requeridas por la decisión se limiten a un período no superior a tres meses. |
4. Una vez adoptada la decisión a que se refiere el apartado 1, la Comisión adoptará, sin dilación indebida, las medidas siguientes:
| a) | notificar la decisión al prestador o los prestadores a los que se dirija la decisión; |
| b) | hacer pública la decisión, y |
| c) | informar a la Junta de la decisión, invitarla a que presente sus puntos de vista al respecto y mantenerla informada de cualquier novedad posterior relacionada con la decisión. |
5. La elección de las medidas específicas que deban adoptarse con arreglo al apartado 1, letra b), y al apartado 7, párrafo segundo, corresponderá al prestador o los prestadores a los que se dirija la decisión de la Comisión.
6. La Comisión, por propia iniciativa o a petición del prestador, podrá entablar un diálogo con el prestador para determinar si, en vista de las circunstancias específicas del prestador, las medidas previstas o aplicadas a que se refiere el apartado 1, letra b), son eficaces y proporcionadas para alcanzar los objetivos perseguidos. En particular, la Comisión velará por que las medidas adoptadas por el prestador de servicios con arreglo al apartado 1, letra b), cumplan los requisitos a que se refiere el apartado 3, letras a) y c).
7. La Comisión hará el seguimiento de la aplicación de las medidas específicas adoptadas en virtud de la decisión a que se refiere el apartado 1 del presente artículo, sobre la base de los informes contemplados en la letra c) de dicho apartado y de cualquier otra información pertinente, incluida la información que pueda solicitar en virtud del artículo 40 o 67, teniendo en cuenta la evolución de la crisis. La Comisión informará periódicamente a la Junta sobre dicho seguimiento, al menos una vez al mes.
Cuando la Comisión considere que las medidas específicas previstas o aplicadas con arreglo al apartado 1, letra b), no son eficaces o proporcionadas, podrá, previa consulta a la Junta, adoptar una decisión que exija al prestador que revise la determinación o la aplicación de dichas medidas específicas.
8. Cuando sea adecuado habida cuenta de la evolución de la crisis, la Comisión, por recomendación de la Junta, podrá modificar la decisión a que se refiere el apartado 1 o el apartado 7, párrafo segundo:
| a) | revocando la decisión y, cuando sea conveniente, exigiendo a la plataforma_en_línea de muy gran tamaño o al motor_de_búsqueda_en_línea de muy gran tamaño que dejen de aplicar las medidas determinadas y ejecutadas de conformidad con el apartado 1, letra b), o el apartado 7, párrafo segundo, en particular cuando ya no existan motivos para tales medidas; |
| b) | ampliando el período a que se refiere el apartado 3, letra c), por un período máximo de tres meses; |
| c) | teniendo en cuenta la experiencia adquirida al aplicar las medidas, en particular la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta. |
9. Los requisitos establecidos en los apartados 1 a 6 se aplicarán a la decisión y a la modificación de esta a que se refiere el presente artículo.
10. La Comisión tendrá en cuenta en la mayor medida posible la recomendación de la Junta formulada en virtud del presente artículo.
11. La Comisión informará anualmente al Parlamento Europeo y al Consejo tras la adopción de decisiones de conformidad con el presente artículo y, en cualquier caso, tres meses después del final de la crisis, sobre la aplicación de las medidas específicas adoptadas en virtud de dichas decisiones.
Artículo 37
Auditoría independiente
1. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño se someterán, a su propia costa y al menos una vez al año, a auditorías independientes para evaluar el cumplimiento de lo siguiente:
| a) | las obligaciones establecidas en el capítulo III; |
| b) | cualquier compromiso contraído en virtud de los códigos de conducta a que se refieren los artículos 45 y 46 y los protocolos de crisis a que se refiere el artículo 48. |
2. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño proporcionarán a las organizaciones que lleven a cabo las auditorías en virtud del presente artículo la cooperación y la asistencia necesarias para permitirles llevar a cabo dichas auditorías de manera eficaz, eficiente y en tiempo oportuno, en particular dándoles acceso a todos los datos y locales pertinentes y respondiendo a sus preguntas orales o escritas. Se abstendrán de obstaculizar, influir indebidamente o menoscabar la realización de la auditoría.
Dichas auditorías garantizarán un nivel adecuado de confidencialidad y secreto profesional con respecto a la información obtenida de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño y de terceros en el contexto de las auditorías, también tras la finalización de las auditorías. No obstante, el cumplimiento de este requisito no afectará negativamente a la realización de las auditorías y otras disposiciones del presente Reglamento, en particular las relativas a la transparencia, la supervisión y la garantía del cumplimiento. Cuando sea necesario a efectos de la transparencia informativa con arreglo al artículo 42, apartado 4, el informe de auditoría y el informe de aplicación de la auditoría a que se refieren los apartados 4 y 6 del presente artículo irán acompañados de versiones que no contengan información que razonablemente pudiera considerarse confidencial.
3. Las auditorías efectuadas en virtud del apartado 1 serán realizadas por organizaciones que:
| a) | sean independientes del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño de que se trate y de cualquier persona jurídica vinculada a él, y no tengan ningún conflicto de intereses con él; en particular:
|
| b) | posean conocimientos acreditados en el ámbito de la gestión de riesgos, competencia y capacidades técnicas; |
| c) | tengan objetividad y ética profesional acreditadas, basadas en particular en su adhesión a códigos de conducta o normas apropiadas. |
4. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño garantizarán que las organizaciones que lleven a cabo las auditorías elaboren un informe de cada auditoría. Dicho informe se hará por escrito, estará fundamentado e incluirá al menos lo siguiente:
| a) | el nombre, dirección y punto de contacto del prestador de la plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño sujeto a la auditoría y el período que abarque; |
| b) | el nombre y dirección de la organización u organizaciones que realicen la auditoría; |
| c) | una declaración de intereses; |
| d) | una descripción de los elementos concretos auditados y de la metodología aplicada; |
| e) | una descripción y un resumen de las principales conclusiones extraídas de la auditoría; |
| f) | una lista de los terceros consultados en el marco de la auditoría; |
| g) | un dictamen que determine si el prestador de la plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño sometido a la auditoría ha cumplido con las obligaciones y los compromisos a que se refiere el apartado 1, es decir, «favorable», «favorable con observaciones» o «negativo»; |
| h) | cuando el dictamen de la auditoría no sea «favorable», recomendaciones operativas sobre medidas concretas para alcanzar el cumplimiento y el plazo recomendado para alcanzarlo. |
5. Cuando la organización que realice la auditoría no haya podido auditar determinados elementos específicos o emitir un dictamen de auditoría basado en sus investigaciones, el informe de auditoría incluirá una explicación de las circunstancias y las razones por las que estos elementos no pudieron auditarse.
6. Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que reciban un informe de auditoría que no sea «favorable» tendrán debidamente en cuenta las recomendaciones operativas que se les efectúen, con miras a adoptar las medidas necesarias para aplicarlas. En el plazo de un mes desde la recepción de dichas recomendaciones, adoptarán un informe de aplicación de la auditoría que recoja dichas medidas. Cuando no apliquen las recomendaciones operativas, justificarán en el informe de aplicación de la auditoría las razones para no hacerlo y describirán cualquier medida alternativa que hayan adoptado para subsanar cualquier incumplimiento detectado.
7. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 87 por los que se complete el presente Reglamento, estableciendo las normas necesarias para la realización de las auditorías con arreglo al presente artículo, en particular en lo que respecta a las normas necesarias sobre las fases del procedimiento, las metodologías de auditoría y los modelos de presentación de informes para las auditorías realizadas en virtud del presente artículo. Dichos actos delegados tendrán en cuenta las normas de auditoría voluntarias a que se refiere el artículo 44, apartado 1, letra e).
Artículo 40
Acceso a datos y escrutinio
1. Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, especificado en dicha solicitud, acceso a los datos que sean necesarios para hacer el seguimiento del cumplimiento del presente Reglamento y evaluarlo.
2. Los coordinadores de servicios digitales y la Comisión utilizarán los datos a los que se acceda con arreglo al apartado 1 únicamente con el fin de hacer el seguimiento del cumplimiento del presente Reglamento, y evaluarlo, y tendrán debidamente en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y de los destinatarios del servicio de que se trate, especialmente la protección de los datos personales, la protección de la información confidencial, en particular los secretos comerciales, y el mantenimiento de la seguridad de su servicio.
3. A efectos del apartado 1, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño explicarán, a petición del coordinador de servicios digitales de establecimiento o de la Comisión, el diseño, la lógica, el funcionamiento y la realización de pruebas de sus sistemas algorítmicos, incluidos sus sistemas de recomendación.
4. Previa solicitud motivada del coordinador de servicios digitales de establecimiento, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán acceso a los datos en un período razonable, especificado en la solicitud, a investigadores autorizados que cumplan los requisitos establecidos en el apartado 8 del presente artículo, con la única finalidad de realizar estudios que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos en la Unión descritos con arreglo al artículo 34, apartado 1, y a la evaluación de la idoneidad, la eficiencia y los efectos de las medidas de reducción de riesgos en virtud del artículo 35.
5. En un plazo de 15 días desde la recepción de una de las solicitudes a que se refiere el apartado 4, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrán solicitar al coordinador de servicios digitales de establecimiento, que modifique la solicitud, cuando consideren que no pueden otorgar acceso a los datos solicitados por una de las dos razones siguientes:
| a) | que no tengan acceso a los datos; |
| b) | que otorgar acceso a los datos implique vulnerabilidades importantes para la seguridad de su servicio o para la protección de información confidencial, en particular secretos comerciales. |
6. Las solicitudes de modificación en virtud del apartado 5 propondrán uno o varios medios alternativos mediante los cuales pueda otorgarse el acceso a los datos solicitados u otros datos que sean adecuados y suficientes para la finalidad de la solicitud.
El coordinador de servicios digitales de establecimiento tomará una decisión sobre la solicitud de modificación en un plazo de 15 días y comunicará al prestador de plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño su decisión y, en su caso, la solicitud modificada y el nuevo plazo para cumplir con la solicitud.
7. Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño facilitarán y proporcionarán acceso a los datos con arreglo a los apartados 1 y 4 a través de las interfaces adecuadas especificadas en la solicitud, incluidas bases de datos en línea o interfaces de programación de aplicaciones.
8. Previa solicitud debidamente justificada de los investigadores, el coordinador de servicios digitales de establecimiento otorgará a dichos investigadores la condición de «investigadores autorizados» para las investigaciones específicas a las que se refiere la solicitud y expedirá una solicitud motivada de acceso a los datos para un prestador de plataforma_en_línea de muy gran tamaño o de motor_de_búsqueda_en_línea de muy gran tamaño de conformidad con el apartado 4 cuando los investigadores demuestren que cumplen todas las condiciones siguientes:
| a) | que estén afiliados a un organismo de investigación tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2019/790; |
| b) | que sean independientes desde el punto de vista de los intereses comerciales; |
| c) | que revelen en la solicitud cómo se financia la investigación; |
| d) | que estén en condiciones de satisfacer los requisitos específicos en materia de seguridad y confidencialidad de los datos correspondientes a cada solicitud y de proteger los datos personales, y que describan en su solicitud las medidas técnicas y organizativas apropiadas que hayan adoptado a tal fin; |
| e) | que demuestren en la solicitud que su acceso a los datos y los plazos solicitados son necesarios y proporcionados para los fines de su investigación, y que los resultados esperados de dicha investigación contribuirán a los fines establecidos en el apartado 4; |
| f) | que las actividades de investigación previstas se lleven a cabo para los fines establecidos en el apartado 4; |
| g) | que se hayan comprometido a hacer públicos los resultados de su investigación de forma gratuita, en un plazo razonable tras la finalización de la investigación, teniendo en cuenta los derechos y los intereses de los destinatarios del servicio de que se trate, de conformidad con el Reglamento (UE) 2016/679. |
Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales de establecimiento informará a la Comisión y a la Junta.
9. Los investigadores también podrán presentar su solicitud al coordinador de servicios digitales del Estado miembro del organismo de investigación al que estén afiliados. Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales llevará a cabo una evaluación inicial para determinar si los investigadores correspondientes cumplen todas las condiciones establecidas en el apartado 8. El coordinador de servicios digitales respectivo enviará posteriormente la solicitud, junto con los documentos justificativos presentados por los investigadores y su evaluación inicial, al coordinador de servicios digitales de establecimiento. El coordinador de servicios digitales de establecimiento tomará la decisión de si conceder a un investigador la condición de «investigador autorizado» sin dilación indebida.
Teniendo debidamente en cuenta la evaluación inicial facilitada, la decisión final de conceder a un investigador la condición de investigador autorizado será competencia del coordinador de servicios digitales de establecimiento, con arreglo al apartado 8.
10. El coordinador de servicios digitales que haya concedido la condición de investigador autorizado y haya expedido la solicitud motivada de acceso a los datos para los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño en favor de un investigador autorizado adoptará una decisión por la que pondrá fin al acceso si determina, tras una investigación por iniciativa propia o sobre la base de información recibida por parte de terceros, que el investigador autorizado ha dejado de cumplir las condiciones establecidas en el apartado 8, e informará de la decisión al prestador de la plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño de que se trate. Antes de poner fin al acceso, el coordinador de servicios digitales dará al investigador autorizado la oportunidad de responder a las conclusiones de su investigación y a su intención de poner fin al acceso.
11. Los coordinadores de servicios digitales de establecimiento comunicarán a la Junta los nombres y la información de contacto de las personas físicas o entidades a las que hayan otorgado la condición de «investigador autorizado» de conformidad con el apartado 8, así como la finalidad de la investigación en la que se base la solicitud o en el caso de que hayan puesto fin al acceso a los datos de conformidad con el apartado 10, comunicarán dicha información a la Junta.
12. Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño darán acceso sin dilación indebida a los datos, incluidos, cuando sea técnicamente posible, los datos en tiempo real, siempre que los datos sean de acceso público en su interfaz_en_línea, a los investigadores, incluidos los afiliados a organismos, organizaciones y asociaciones sin ánimo de lucro, que cumplan las condiciones establecidas en el apartado 8, letras b), c), d) y e), y que utilicen los datos únicamente para llevar a cabo investigaciones que contribuyan a la detección, identificación y comprensión de los riesgos sistémicos en la Unión con arreglo al artículo 34, apartado 1.
13. La Comisión, previa consulta a la Junta, adoptará actos delegados que completen el presente Reglamento mediante el establecimiento de las condiciones técnicas en las que los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño deban compartir datos en virtud de los apartados 1 y 4 y los fines para los que puedan utilizarse dichos datos. Esos actos delegados establecerán las condiciones específicas en las que puedan compartirse los datos con investigadores en cumplimiento del Reglamento (UE) 2016/679, así como los indicadores objetivos pertinentes, los procedimientos y, cuando sea necesario, los mecanismos consultivos independientes para que puedan compartirse los datos, teniendo en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y los destinatarios del servicio de que se trate, incluida la protección de información confidencial, en particular secretos comerciales, y manteniendo la seguridad de su servicio.
Artículo 45
Códigos de conducta
1. La Comisión y la Junta fomentarán y facilitarán la elaboración de códigos de conducta voluntarios en el ámbito de la Unión para contribuir a la debida aplicación del presente Reglamento, teniendo en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, de conformidad con el Derecho de la Unión en particular en materia de competencia y de protección de los datos personales.
2. Cuando se genere un riesgo sistémico significativo en el sentido del artículo 34, apartado 1, y afecte a varias plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, la Comisión podrá invitar a los prestadores de plataformas en línea de muy gran tamaño o a los prestadores de motores de búsqueda en línea de muy gran tamaño afectados de que se trate, y a otros prestadores de plataformas en línea de muy gran tamaño, de motores de búsqueda en línea de muy gran tamaño, de plataformas en línea y de otros servicios intermediarios, según sea oportuno, así como a autoridades competentes pertinentes, organizaciones de la sociedad civil y otras partes interesadas pertinentes, a participar en la elaboración de códigos de conducta, en particular estableciendo compromisos de adopción de medidas específicas de reducción de riesgos, así como un marco de información periódica sobre las medidas que se puedan adoptar y sus resultados.
3. En aplicación de lo dispuesto en los apartados 1 y 2, la Comisión y la Junta y, cuando sea pertinente, otros organismos, tratarán de asegurarse de que los códigos de conducta expongan claramente sus objetivos específicos, contengan indicadores clave de eficacia para valorar el cumplimiento de dichos objetivos y tengan debidamente en cuenta las necesidades e intereses de todos los interesados, y en particular los ciudadanos, en el ámbito de la Unión. La Comisión y la Junta también tratarán de asegurarse de que los participantes informen periódicamente a la Comisión y a sus respectivos coordinadores de servicios digitales de establecimiento acerca de las medidas que puedan adoptarse y sus resultados, valoradas con arreglo a los indicadores clave de eficacia que contengan. Los indicadores clave de eficacia y los compromisos de información tendrán en cuenta las diferencias de tamaño y capacidad de los diferentes participantes.
4. La Comisión y la Junta evaluarán si los códigos de conducta cumplen los fines especificados en los apartados 1 y 3, y vigilarán y evaluarán periódicamente el cumplimiento de sus objetivos, teniendo en cuenta los indicadores clave de eficacia que puedan contener. Publicarán sus conclusiones.
La Comisión y la Junta también fomentarán y facilitarán la revisión y adaptación periódicas de los códigos de conducta.
En caso de incumplimiento sistemático de los códigos de conducta, la Comisión y la Junta podrán pedir a los signatarios de los códigos de conducta que adopten las medidas necesarias.
Artículo 53
Derecho a presentar una reclamación
Los destinatarios del servicio y todos los organismos, organizaciones o asociaciones autorizados a ejercer en su nombre los derechos conferidos por el presente Reglamento tendrán derecho a presentar una reclamación contra los prestadores de servicios intermediarios en la que se alegue una infracción del presente Reglamento ante el coordinador de servicios digitales del Estado miembro en el que el destinatario_del_servicio esté situado o establecido. El coordinador de servicios digitales evaluará la reclamación y, cuando sea oportuno, la transmitirá al coordinador de servicios digitales de establecimiento, acompañada, cuando lo considere apropiado, de un dictamen. Cuando la reclamación sea responsabilidad de otra autoridad competente en su Estado miembro, el coordinador de servicios digitales que reciba la reclamación la transmitirá a dicha autoridad. Durante el procedimiento, ambas partes tendrán derecho a ser oídas y a recibir información adecuada sobre el estado del procedimiento de conformidad con el Derecho nacional.
Artículo 59
Remisión a la Comisión
1. Cuando no se reciba una comunicación en el plazo establecido en el artículo 58, apartado 5, cuando la Junta no esté de acuerdo con la evaluación o con las medidas adoptadas o previstas con arreglo al artículo 58, apartado 5, o en los supuestos contemplados en el artículo 60, apartado 3, la Junta podrá remitir el asunto a la Comisión, aportando toda la información pertinente. Dicha información incluirá, como mínimo, la solicitud o recomendación enviada al coordinador de servicios digitales de establecimiento, la evaluación realizada por dicho coordinador de servicios digitales, los motivos que justifiquen el desacuerdo y cualquier información adicional que justifique la remisión.
2. La Comisión evaluará el asunto en un plazo de dos meses desde la remisión del asunto de conformidad con el apartado 1, previa consulta al coordinador de servicios digitales de establecimiento.
3. Cuando, en virtud del apartado 2 del presente artículo, la Comisión considere que la evaluación o las medidas de investigación o ejecución adoptadas o previstas con arreglo al artículo 58, apartado 5, son insuficientes para garantizar el cumplimiento efectivo o bien incompatibles con el presente Reglamento, comunicará sus puntos de vista al coordinador de servicios digitales de establecimiento y a la Junta y solicitará al coordinador de servicios digitales de establecimiento que examine el asunto.
El coordinador de servicios digitales de establecimiento adoptará las medidas de investigación o de ejecución necesarias para garantizar el cumplimiento del presente Reglamento, teniendo en cuenta en la mayor medida posible los puntos de vista y la solicitud de revisión de la Comisión. El coordinador de servicios digitales de establecimiento informará a la Comisión, así como al coordinador de servicios digitales solicitante o a la Junta que hayan tomado medidas en virtud del artículo 58, apartado 1 o 2, acerca de las medidas adoptadas en un plazo de dos meses desde dicha solicitud de revisión.
Artículo 72
Acciones de seguimiento
1. Al fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá emprender las acciones necesarias para vigilar la aplicación y el cumplimiento efectivos del presente Reglamento por el prestador de la plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño de que se trate. La Comisión podrá ordenarles que proporcionen acceso a sus bases de datos y algoritmos, y explicaciones al respecto. Tales acciones podrán incluir la imposición de la obligación al prestador de la plataforma_en_línea de muy gran tamaño o del motor_de_búsqueda_en_línea de muy gran tamaño de conservar todos los documentos que se consideren necesarios para evaluar la aplicación y el cumplimiento de las obligaciones en virtud del presente Reglamento.
2. Las acciones previstas en el apartado 1 podrán incluir la designación de expertos y auditores externos independientes, además de expertos y auditores de las autoridades nacionales competentes con la autorización de la autoridad de que se trate, para que ayuden a la Comisión a hacer el seguimiento de la aplicación efectiva y el cumplimiento de las disposiciones pertinentes del presente Reglamento y aporten conocimientos o experiencia específicos a la Comisión.
Artículo 91
Revisión
1. A más tardar el 18 de febrero de 2027, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo acerca de los posibles efectos del presente Reglamento en el desarrollo y el crecimiento económico de las pequeñas y medianas empresas.
A más tardar el 17 de noviembre de 2025, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo relativo a:
| a) | la aplicación del artículo 33, incluido el alcance de los prestadores de servicios intermediarios cubiertos a los que se apliquen las obligaciones establecidas en el capítulo III, sección 5, del presente Reglamento; |
| b) | la interacción del presente Reglamento con otros actos jurídicos, en particular los actos a que se hace referencia en el artículo 2, apartados 3 y 4. |
2. A más tardar el 17 de noviembre de 2027, y cada cinco años a partir de entonces, la Comisión evaluará el presente Reglamento y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.
Dicho informe tratará, en particular:
| a) | la aplicación del apartado 1, párrafo segundo, letras a) y b); |
| b) | la contribución del presente Reglamento a la profundización y al funcionamiento eficiente del mercado interior de servicios intermediarios, en particular en lo que se refiere a la prestación transfronteriza de servicios digitales; |
| c) | la aplicación de los artículos 13, 16, 20, 21, 45 y 46; |
| d) | el alcance de las obligaciones para las pequeñas empresas y las microempresas; |
| e) | la eficacia de los mecanismos de supervisión y garantía del cumplimiento; |
| f) | las repercusiones en el derecho a la libertad de expresión y de información. |
3. En su caso, el informe a que se refieren los apartados 1 y 2 irá acompañado de una propuesta de modificación del presente Reglamento.
4. La Comisión, en el informe a que se refiere el apartado 2 del presente artículo, también evaluará e informará sobre los informes anuales de actividades presentados por los coordinadores de servicios digitales a la Comisión y a la Junta de conformidad con el artículo 55, apartado 1.
5. Para los fines del apartado 2, los Estados miembros y la Junta enviarán información a petición de la Comisión.
6. Para realizar las evaluaciones a que se refiere el apartado 2, la Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, del Consejo y de otros órganos o fuentes pertinentes, y prestará atención específica a las pequeñas y medianas empresas y a la posición de los nuevos competidores.
7. A más tardar el 18 de febrero de 2027, la Comisión, previa consulta a la Junta, evaluará el funcionamiento de la Junta y la aplicación del artículo 43 y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, teniendo en cuenta los primeros años de aplicación del Reglamento. Sobre la base de las conclusiones y teniendo en cuenta en la mayor medida posible la opinión de la Junta, dicho informe irá acompañado, en su caso, de una propuesta de modificación del presente Reglamento con respecto a la estructura de la Junta.
whereas