Declaraciones Comunes Parlamento Europeo. Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital 2023/C 23/01 (Diario Oficial de la Unión Europea 23.1.2023)
DECLARACIONES COMUNES
PARLAMENTO EUROPEO
CONSEJO COMISIÓN EUROPEA
Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital (2023/C 23/01)
El Parlamento Europeo, el Consejo y la Comisión proclaman solemnemente la siguiente Declaración conjunta sobre los Derechos y Principios Digitales para la Década Digital
Preámbulo
Considerando lo siguiente:
(1) Tal como se consagra en el artículo 2 del Tratado de la Unión Europea, la Unión Europea (UE) es una «unión de valores» que se fundamenta en el respeto de la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y el respeto de los derechos humanos, incluidos los derechos de las personas pertenecientes a minorías. Además, según la Carta de los Derechos Fundamentales de la Unión Europea, la UE está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad. La Carta también reafirma los derechos que emanan, en particular, de las obligaciones internacionales comunes a los Estados miembros.
(2) La transformación digital afecta a todos los aspectos de la vida de las personas. Brinda grandes oportunidades para una mejor calidad de vida, el crecimiento económico y la sostenibilidad.
(3) Al mismo tiempo, la transformación digital presenta nuevos desafíos para nuestras sociedades democráticas, nuestras economías y para las personas. Con la aceleración de la transformación digital, ha llegado el momento de que la UE exprese cómo han de aplicarse en el mundo digital sus valores y sus derechos fundamentales que se aplican fuera de línea. La transformación digital no debe implicar un retroceso en los derechos. Lo que es ilegal fuera de línea, es ilegal en línea. La presente Declaración se entiende sin perjuicio de las «políticas fuera de línea», como tener acceso fuera de línea a servicios públicos esenciales.
(4) El Parlamento ha pedido en varias ocasiones el establecimiento de principios éticos que guíen el enfoque de la UE con respecto a la transformación digital, y que se garantice el pleno respeto de derechos fundamentales como la protección de datos, el derecho a la privacidad, la ausencia de discriminación, la igualdad de género, y de principios como la protección de los consumidores, la neutralidad tecnológica y de la red, la fiabilidad y la inclusividad. También ha pedido que se refuerce la protección de los derechos de los usuarios en el entorno digital, así como de los derechos de los trabajadores y el derecho a la desconexión (1).
(5) A partir de iniciativas previas como la «Declaración de Tallin sobre la administración electrónica» y la «Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores», los Estados miembros, mediante la «Declaración de Lisboa: democracia digital con propósito», reclamaron un modelo de transformación digital que refuerce la dimensión humana del ecosistema digital y tenga como núcleo el mercado único digital. Los Estados miembros han reclamado un modelo de transformación digital que garantice la contribución de la tecnología a la acción por el clima y la protección del medio ambiente.
(6) La visión de la UE sobre la transformación digital sitúa a las personas en el centro, empodera a los ciudadanos e incentiva a las empresas innovadoras. La Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030 establece las metas digitales concretas basadas en cuatro puntos cardinales: capacidades digitales, infraestructuras digitales, digitalización de las empresas y de los servicios públicos. La vía de la Unión para la transformación digital de nuestras sociedades y nuestra economía abarca en particular la soberanía digital de manera abierta, el respeto de los derechos fundamentales, el Estado de Derecho y la democracia, la inclusión, la accesibilidad, la igualdad, la sostenibilidad, la resiliencia, la seguridad, la mejora de la calidad de vida, la disponibilidad de servicios y el respeto de los derechos y aspiraciones de todas las personas. Debe contribuir a una economía y una sociedad dinámicas, eficientes en el uso de los recursos y justas en la UE.
(7) La presente Declaración expone las intenciones y compromisos políticos comunes y recuerda los derechos más importantes en el contexto de la transformación digital. La Declaración debe asimismo guiar a los responsables de las políticas cuando reflexionen sobre su concepción de la transformación digital: situar a las personas en el centro de la transformación digital; respaldar la solidaridad y la integración, mediante la conectividad, la educación, la formación y las capacidades digitales, unas condiciones de trabajo justas y equitativas, así como el acceso a los servicios públicos digitales en línea; recordar la importancia de la libertad de elección en la interacción con los algoritmos y los sistemas de inteligencia artificial, así como en un entorno digital equitativo; fomentar la participación en el espacio público digital; aumentar la seguridad, protección y empoderamiento en el entorno digital, en particular de los niños y jóvenes, al tiempo que se garantiza la privacidad y el control individual de los datos; promover la sostenibilidad. Los distintos capítulos de la presente Declaración deben constituir un marco de referencia integral y no deben leerse de forma aislada.
(8) La presente Declaración debe también servir de referencia a las empresas y otros agentes pertinentes a la hora de desarrollar e implantar nuevas tecnologías. A este respecto, es importante promover la investigación y la innovación. Asimismo, debe prestarse especial atención a las pymes y las empresas emergentes.
(9) Conviene reforzar el funcionamiento democrático de la sociedad y la economía digitales, en pleno respeto del Estado de Derecho, los recursos efectivos y el cumplimiento de la ley. La presente Declaración no afecta a los límites legales aplicables al ejercicio de derechos, a fin de conciliarlos con el ejercicio de otros derechos, ni a las restricciones necesarias y proporcionadas en aras del interés público.
(10) La presente Declaración se basa en el Derecho primario de la UE, en particular el Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea, la Carta de los Derechos Fundamentales de la Unión Europea, así como en el Derecho derivado y la jurisprudencia del Tribunal de Justicia de la Unión Europea. Se basa también en el pilar europeo de derechos sociales y lo complementa. Tiene carácter declarativo y, por tanto, no afecta al contenido de las normas jurídicas ni a su aplicación.
(11) La UE debe promover la Declaración en sus relaciones con otras organizaciones internacionales y terceros países, en particular reflejando estos derechos y principios en sus relaciones comerciales, a fin de que sus principios guíen a los socios internacionales hacia una transformación digital que, en todo el mundo, sitúe a las personas y sus derechos humanos universales en el centro. La Declaración debe servir especialmente de referencia para las actividades en el contexto de las organizaciones internacionales, como la realización de la Agenda 2030 para el Desarrollo Sostenible, así como el enfoque multilateral de la gobernanza de internet.
(12) La promoción y aplicación de la Declaración son un compromiso político y una responsabilidad compartidos por la UE y sus Estados miembros dentro de sus respectivas competencias, en consonancia con el Derecho de la UE. La Comisión informará periódicamente al Parlamento y al Consejo de los progresos realizados. Los Estados miembros y la Comisión deben tener en cuenta los principios y derechos digitales establecidos en la presente Declaración cuando cooperen para alcanzar los objetivos generales que figuran en la Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030.
Declaración sobre los Derechos y Principios Digitales para la Década Digital
Aspiramos a promover una vía europea para la transformación digital basada en los valores europeos y los derechos fundamentales de la UE, que sitúe a las personas en el centro, reafirme los derechos humanos universales y beneficie a todas las personas, empresas y a la sociedad en su conjunto.
Por consiguiente, declaramos lo siguiente:
CAPÍTULO I. Una transformación digital centrada en las personas
1. Las personas constituyen el núcleo de la transformación digital de la Unión Europea. La tecnología debe servir y beneficiar a todas las personas que viven en la UE y empoderarlas para que cumplan sus aspiraciones, en total seguridad y respetando plenamente sus derechos fundamentales.
Nos comprometemos a:
a) fortalecer el marco democrático para una transformación digital que beneficie a todas las personas y mejore las vidas de todas las personas que viven en la UE;
b) adoptar las medidas necesarias para que los valores de la UE y los derechos de los ciudadanos reconocidos por el Derecho de la Unión se respeten tanto en línea como fuera de línea;
c) fomentar y garantizar una acción responsable y diligente por parte de todos los agentes digitales, públicos y privados, en el entorno digital;
d) promover activamente esta visión de la transformación digital, también en nuestras relaciones internacionales.
CAPÍTULO II. Solidaridad e inclusión
2. La tecnología debe utilizarse para unir a las personas, no para dividirlas. La transformación digital debería contribuir a una sociedad y una economía equitativas e inclusivas en la UE.
Nos comprometemos a:
a) asegurarnos de que el diseño, el desarrollo, el despliegue y el uso de soluciones tecnológicas respeten los derechos fundamentales, permitan su ejercicio y promuevan la solidaridad y la inclusión;
b) llevar a cabo una transformación digital que no deje a nadie atrás. Debe beneficiar a todos, lograr el equilibrio de género e incluir, en particular, a las personas de edad avanzada, las personas que viven en zonas rurales, las personas con discapacidad o marginadas, vulnerables o privadas de derechos, y quienes actúen en su nombre. También debe promover la diversidad cultural y lingüística;
c) desarrollar marcos adecuados para que todos los agentes del mercado que se beneficien de la transformación digital asuman sus responsabilidades sociales y hagan una contribución justa y proporcionada a los costes de los bienes, servicios e infraestructuras públicos, en beneficio de todas las personas que viven en la UE.
Conectividad
3. Toda persona, con independencia del lugar de la UE en que se encuentre, debería tener acceso a una conectividad digital asequible y de alta velocidad.
Nos comprometemos a:
a) velar por que, en cualquier lugar de la UE, todas las personas, también aquellas con bajos ingresos, tengan acceso a una conectividad de alta calidad y dispongan de acceso a internet;
b) proteger y promover una internet neutral y abierta en la que no se bloqueen ni degraden injustificadamente los contenidos, los servicios ni las aplicaciones.
Educación, formación y capacidades digitales
4. Toda persona tiene derecho a la educación, la formación y el aprendizaje permanente y debería poder adquirir todas las capacidades digitales básicas y avanzadas.
Nos comprometemos a:
a) promover una educación y una formación digitales de alta calidad, también con vistas a colmar la brecha digital de género;
b) apoyar los esfuerzos que permiten a todos los estudiantes y docentes adquirir y compartir las capacidades y competencias digitales necesarias para una participación activa en la economía, la sociedad y los procesos democráticos, en particular la alfabetización mediática y el pensamiento crítico;
c) promover y respaldar los esfuerzos por dotar de conectividad, infraestructuras y herramientas digitales a todas las instituciones de educación y formación;
d) brindar a toda persona la posibilidad de adaptarse a los cambios provocados por la digitalización del trabajo mediante el perfeccionamiento y el reciclaje profesionales.
Condiciones de trabajo justas y equitativas
5.Toda persona tiene derecho a unas condiciones de trabajo equitativas, justas, saludables y seguras, así como a una protección adecuada en el entorno digital y en el puesto de trabajo físico, con independencia de su situación laboral y de la modalidad o la duración del empleo.
6. Las organizaciones sindicales y patronales desempeñan un papel importante en la transformación digital, en particular en lo relativo a la definición de unas condiciones de trabajo justas y equitativas, también en lo que respecta al empleo de herramientas digitales en el trabajo.
Nos comprometemos a:
a) velar por que toda persona pueda desconectar y beneficiarse de salvaguardias para asegurar el equilibrio entre vida privada y vida laboral en un entorno digital;
b) garantizar que las herramientas digitales no supongan ningún tipo de riesgo para la salud física y mental de los trabajadores en el entorno de trabajo;
c) garantizar el respeto de los derechos fundamentales de los trabajadores en el entorno digital, incluidos su derecho a la privacidad, el derecho de asociación, el derecho de negociación y acción colectiva, así como la protección frente a una vigilancia ilegal e injustificada;
d) garantizar que el uso de la inteligencia artificial en el lugar de trabajo sea transparente y siga un enfoque basado en los riesgos, y que se adopten las medidas de prevención correspondientes para mantener un entorno de trabajo seguro y saludable;
e) garantizar, en particular, que las decisiones importantes que afecten a los trabajadores cuenten con supervisión humana y que, en general, se los informe de que están interactuando con sistemas de inteligencia artificial.
Servicios públicos digitales en línea
7. Toda persona debe tener acceso en línea a los servicios públicos esenciales de la UE. No debe pedirse a nadie que facilite datos con más frecuencia de la necesaria al acceder a los servicios públicos digitales y utilizarlos.
Nos comprometemos a:
velar por que se ofrezca a las personas que viven en la UE la posibilidad de una identidad digital accesible, voluntaria, segura y fiable que proporcione acceso a una amplia gama de servicios en línea;
b) garantizar una accesibilidad y una reutilización a gran escala de la información del sector público;
c) facilitar y apoyar en toda la Unión un acceso fluido, seguro e interoperable a servicios públicos digitales diseñados para satisfacer eficazmente las necesidades de las personas, en particular servicios sanitarios y asistenciales digitales, especialmente el acceso a los historiales médicos electrónicos.
CAPÍTULO III. Libertad de elección
Interacciones con algoritmos y sistemas de inteligencia artificial
8. La inteligencia artificial debe ser un instrumento al servicio de las personas y su fin último debe ser aumentar el bienestar humano.
9. Toda persona debería estar empoderada para beneficiarse de las ventajas de los sistemas algorítmicos y de inteligencia artificial, especialmente a fin de tomar sus propias decisiones en el entorno digital con conocimiento de causa, así como estar protegida frente a los riesgos y daños a su salud, su seguridad y sus derechos fundamentales.
Nos comprometemos a:
a) promover sistemas de inteligencia artificial centrados en el ser humano, fiables y éticos a lo largo de todo su desarrollo, despliegue y uso, en consonancia con los valores de la UE;
b) velar por un nivel adecuado de transparencia en el uso de los algoritmos y la inteligencia artificial y por que las personas estén informadas y capacitadas para utilizarlos cuando interactúen con ellos;
c) velar por que los sistemas algorítmicos se basen en conjuntos de datos adecuados para evitar la discriminación y permitir la supervisión humana de todos los resultados que afecten a la seguridad y los derechos fundamentales de las personas;
d) garantizar que las tecnologías como la inteligencia artificial no se utilicen para anticiparse a las decisiones de las personas en ámbitos como, por ejemplo, la salud, la educación, el empleo y la vida privada;
e) proporcionar salvaguardias y adoptar las medidas adecuadas, en particular promoviendo normas fiables, para que la inteligencia artificial y los sistemas digitales sean seguros y se utilicen en todo momento con pleno respeto de los derechos fundamentales de las personas;
f) adoptar medidas para garantizar que la investigación en inteligencia artificial respete las normas éticas más estrictas y la legislación pertinente de la UE.
Un entorno digital justo
10. Toda persona debería poder elegir de manera efectiva y libre qué servicios digitales utiliza sobre la base de información objetiva, transparente, fácilmente accesible y fiable.
11. Toda persona debería tener la posibilidad de competir en condiciones equitativas e innovar en el entorno digital. Esto también debería beneficiar a las empresas, incluidas las pymes.
Nos comprometemos a:
a) velar por un entorno digital seguro y protegido, basado en la competencia leal, en el que los derechos fundamentales estén protegidos, los derechos de los usuarios y la protección de los consumidores en el mercado único digital estén garantizados y las responsabilidades de las plataformas, especialmente los grandes operadores y los guardianes de acceso, estén bien definidas;
b) promover la interoperabilidad, la transparencia, las tecnologías y normas abiertas como forma de reforzar aún más la confianza en la tecnología, así como la capacidad de los consumidores para tomar decisiones autónomas y con conocimiento de causa.
CAPÍTULO IV. Participación en el espacio público digital
12. Toda persona debería tener acceso a un entorno digital fiable, diverso y multilingüe. El acceso a contenidos diversos contribuye a un debate público plural y a la participación efectiva en la democracia de manera no discriminatoria.
13. Toda persona tiene derecho a la libertad de expresión y de información, así como a la libertad de reunión y de asociación en el entorno digital.
14. Toda persona debería poder acceder a la información sobre quién posee o controla los servicios de comunicación que utiliza.
15. Las plataformas en línea, en particular las plataformas en línea de muy gran tamaño, deberían apoyar el debate democrático libre en línea. Dado el papel de sus servicios en la configuración de la opinión y el discurso públicos, las plataformas en línea de muy gran tamaño deberían mitigar los riesgos derivados del funcionamiento y el uso de sus servicios, incluidos los relacionados con campañas de desinformación e información errónea, y proteger la libertad de expresión.
Nos comprometemos a:
a) seguir salvaguardando todos los derechos fundamentales en línea, en particular la libertad de expresión y de información, incluida la libertad y pluralismo de los medios de comunicación;
b) apoyar el desarrollo y el mejor uso de las tecnologías digitales para fomentar la implicación de las personas y la participación democrática;
c) adoptar medidas proporcionadas para combatir todas las formas de contenidos ilegales, respetando plenamente los derechos fundamentales, incluido el derecho a la libertad de expresión y de información, sin establecer ninguna obligación general de supervisión o censura;
d) crear un entorno digital en el que las personas estén protegidas contra la desinformación, la manipulación de la información y otras formas de contenidos nocivos, incluidos el acoso y la violencia de género;
e) apoyar el acceso efectivo a contenidos digitales que reflejen la diversidad cultural y lingüística de la UE;
f) capacitar a las personas para que puedan tomar decisiones concretas con libertad y limitar la explotación de las vulnerabilidades y los sesgos, en particular a través de la publicidad personalizada.
CAPÍTULO V. Seguridad, protección y empoderamiento
Un entorno digital protegido y seguro
16. Toda persona debería tener acceso a tecnologías, productos y servicios digitales diseñados para estar protegidos, ser seguros y proteger la privacidad, lo que se traduce en altos niveles de confidencialidad, integridad, disponibilidad y autenticidad de la información tratada.
Nos comprometemos a:
a) adoptar nuevas medidas para promover la trazabilidad de los productos y garantizar que en el mercado único digital solo se comercialicen productos seguros que se ajusten a la legislación de la UE;
b) proteger los intereses de las personas, las empresas y las instituciones públicas frente a los riesgos de ciberseguridad y la ciberdelincuencia, especialmente frente a la violación de la seguridad de los datos personales, como la usurpación o la manipulación de identidad. Esto incluye requisitos de ciberseguridad para los productos conectados que se comercialicen en el mercado único;
c) combatir y responsabilizar a quienes traten de socavar, en la UE, la seguridad en línea y la integridad del entorno digital o fomenten la violencia y el odio por medios digitales.
Privacidad y control individual de los datos
17. Toda persona tiene derecho a la privacidad y a la protección de sus datos personales. Este último derecho incluye el control por parte de las personas de cómo se utilizan sus datos personales y con quién se comparten.
18. Toda persona tiene derecho a la confidencialidad de sus comunicaciones y de la información contenida en sus dispositivos electrónicos, y a no ser objeto de vigilancia en línea y seguimiento generalizado ilegales ni de medidas de interceptación.
19. Toda persona debería poder determinar su legado digital y decidir lo que debe hacerse tras su muerte con sus cuentas personales y la información que le concierna.
Nos comprometemos a:
a) garantizar que todas las personas tengan un control efectivo de sus datos personales y no personales, de conformidad con la normativa de la UE en materia de protección de datos y la legislación pertinente de la UE;
b) velar efectivamente por que las personas tengan la posibilidad de transferir con facilidad sus datos personales y no personales entre distintos servicios digitales en línea con derecho a la portabilidad de los datos;
c) proteger eficazmente las comunicaciones contra el acceso no autorizado de terceros;
d) prohibir la identificación ilegal y la conservación ilícita de registros de actividades.
Protección y empoderamiento de los niños y jóvenes en el entorno digital
20. Debería empoderarse a los niños y los jóvenes para que puedan tomar decisiones seguras y con conocimiento de causa y expresar su creatividad en el entorno digital.
21. Los materiales y servicios adaptados a cada edad deberían mejorar las experiencias, el bienestar y la participación de niños y jóvenes en el entorno digital.
22. Debe prestarse especial atención al derecho de los niños y los jóvenes a ser protegidos frente a todo tipo de delincuencia cometida o facilitada a través de tecnologías digitales.
Nos comprometemos a:
a) brindar oportunidades a todos los niños y los jóvenes para que adquieran las competencias y capacidades necesarias, en particular la alfabetización mediática y el pensamiento crítico, de modo que naveguen y participen en el entorno digital de manera activa y segura y tomen decisiones con conocimiento de causa;
b) promover experiencias positivas para niños y jóvenes en un entorno digital seguro y adaptado a su edad;
c) proteger a todos los niños y todos los jóvenes frente a los contenidos dañinos e ilegales, la explotación, la manipulación y el abuso en línea, y evitar que el espacio digital se utilice para cometer o facilitar delitos;
d) proteger a todos los niños y todos los jóvenes frente al seguimiento, la elaboración de perfiles y la segmentación ilegales, en particular con fines comerciales;
e) implicar a los niños y los jóvenes en el desarrollo de políticas digitales que les afecten.
CAPÍTULO VI. Sostenibilidad
23. Para evitar que se cause un perjuicio significativo al medio ambiente y promover la economía circular, los productos y servicios digitales deberían diseñarse, producirse, utilizarse, repararse, reciclarse y eliminarse de manera que se atenúen sus efectos negativos en el medio ambiente y en la sociedad y se evite la obsolescencia programada.
24. Toda persona debería tener acceso a información precisa y fácil de entender sobre los efectos ambientales, el consumo de energía, la reparabilidad y vida útil de los productos y servicios digitales, que le permita tomar decisiones responsables.
Nos comprometemos a:
a) apoyar el desarrollo y la utilización de tecnologías digitales sostenibles que tengan un mínimo impacto negativo ambiental y social;
b) incentivar alternativas para los consumidores y modelos de negocio que sean sostenibles, y fomentar un comportamiento sostenible y responsable por parte de las empresas a lo largo de las cadenas de valor mundiales de productos y servicios digitales, también con vistas a luchar contra el trabajo forzoso;
c) promover el desarrollo, la implantación y el uso activo de tecnologías digitales innovadoras con efectos positivos en el medio ambiente y el clima, con el fin de acelerar la transición ecológica;
d) promover normas y etiquetas de sostenibilidad aplicables a los productos y servicios digitales.
Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales). (DOUE nº 265, de 12 de octubre de 2022)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Visto el dictamen del Comité de las Regiones (2),
De conformidad con el procedimiento legislativo ordinario (3),
Considerando lo siguiente:
(1) Los servicios digitales en general y las plataformas en línea en particular desempeñan un papel cada vez más importante en la economía, especialmente en el mercado interior, posibilitando que las empresas lleguen a usuarios de toda la Unión, facilitando el comercio transfronterizo y ofreciendo oportunidades de negocio completamente nuevas a un gran número de empresas en la Unión en beneficio de los consumidores de esta.
(2) Al mismo tiempo, entre esos servicios digitales, los servicios básicos de plataforma presentan una serie de características de las que pueden aprovecharse las empresas prestadoras de dichos servicios. Un ejemplo de esas características de los servicios básicos de plataforma son las economías de escala extremas, que a menudo se derivan de los costes marginales prácticamente nulos que implica añadir usuarios profesionales o usuarios finales. Otras características semejantes de los servicios básicos de plataforma son unos efectos de red muy potentes, una capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de estos servicios, un importante grado de dependencia de los usuarios profesionales y los usuarios finales, efectos de cautividad, falta de multiconexión para el mismo propósito por parte de los usuarios finales, integración vertical y ventajas derivadas de los datos. Todas estas características, combinadas con las prácticas desleales de las empresas prestadoras de los servicios básicos de plataforma, pueden tener el efecto de socavar sustancialmente la disputabilidad de los servicios básicos de plataforma, así como afectar a la equidad de la relación comercial entre las empresas prestadoras de dichos servicios y sus usuarios profesionales y usuarios finales. En la práctica, esto conduce a una disminución rápida y potencialmente amplia de las opciones de los usuarios profesionales y los usuarios finales y, por lo tanto, puede conferir al proveedor de esos servicios la posición de «guardián de acceso». Al mismo tiempo, es preciso reconocer que los servicios que actúan con fines no comerciales, como los proyectos colaborativos, no deben considerarse servicios básicos de plataforma a los efectos del presente Reglamento.
(3) Un reducido número de grandes empresas prestadoras de servicios básicos de plataforma han acumulado un gran poder económico, lo que podría cualificarlas para que se las designe como guardianes de acceso de conformidad con el presente Reglamento. Por lo general, tienen la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales a través de sus servicios, lo que, a su vez, les permite trasladar sus ventajas, como su acceso a grandes cantidades de datos, de un ámbito de actividad a otro. Algunas de estas empresas controlan ecosistemas completos de plataformas en la economía digital y a los operadores de mercado existentes o nuevos, con independencia de lo innovadores y eficientes que puedan ser, les resulta sumamente difícil, por motivos estructurales, competir con ellos o disputarles el mercado. La disputabilidad se reduce en particular debido a la existencia de enormes obstáculos a la entrada o la salida del mercado, como unos altos costes de inversión, que no pueden recuperarse, o al menos no fácilmente, en caso de salida, y la ausencia de algunos insumos clave en la economía digital, como los datos, o un acceso reducido a estos. Como consecuencia de ello, aumenta la probabilidad de que los mercados subyacentes no funcionen bien o de que pronto dejen de funcionar bien.
(4) Es probable que la combinación de esas características de los guardianes de acceso conduzca, en muchos casos, a graves desequilibrios en el poder de negociación y, en consecuencia, a prácticas y condiciones injustas para los usuarios profesionales, así como para los usuarios finales de los servicios básicos de plataforma prestados por los guardianes de acceso, en detrimento de los precios, la calidad, la competencia leal, las opciones y la innovación en el sector digital.
(5) De ello se deduce que la dinámica del mercado a menudo es incapaz de garantizar resultados económicos justos con respecto a los servicios básicos de plataforma. Aunque los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) se aplican a la conducta de los guardianes de acceso, el ámbito de aplicación de dichas disposiciones se limita a determinados casos de poder de mercado (por ejemplo, dominio en mercados específicos) y de comportamiento contrario a la competencia, y el control del cumplimiento se produce ex post y requiere una investigación extensa caso por caso de hechos a menudo muy complejos. Además, el Derecho de la Unión vigente no aborda, o al menos no de manera eficaz, los retos para el funcionamiento eficaz del mercado interior que plantea la conducta de los guardianes de acceso que no son necesariamente dominantes en términos de derecho de la competencia.
(6) Los guardianes de acceso tienen una gran influencia en el mercado interior, dado que proporcionan puertas de acceso para que un gran número de usuarios profesionales lleguen a los usuarios finales en cualquier lugar de la Unión y en diferentes mercados. El impacto negativo de las prácticas desleales en el mercado interior y la escasa disputabilidad de los servicios básicos de plataforma, incluidas las consecuencias sociales y económicas negativas de tales prácticas desleales, han llevado a los legisladores nacionales y a los reguladores sectoriales a actuar. Ya se han adoptado a escala nacional o propuesto una serie de soluciones normativas para abordar las prácticas desleales y la disputabilidad de los servicios digitales o, al menos, con respecto a algunas de ellas. Esto ha creado soluciones normativas divergentes, lo que provoca la fragmentación del mercado interior y, por lo tanto, aumenta el riesgo de incremento de los costes de cumplimiento debido a la existencia de diferentes conjuntos de requisitos normativos nacionales.
(7) Por consiguiente, el objetivo del presente Reglamento es contribuir al buen funcionamiento del mercado interior estableciendo normas para garantizar la disputabilidad y la equidad de los mercados en el sector digital en general y garantizarlas a los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso en particular. Los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso deben contar en toda la Unión con las garantías normativas adecuadas contra las prácticas desleales de los guardianes de acceso, a fin de facilitar las actividades comerciales transfronterizas dentro de la Unión, mejorando así el correcto funcionamiento del mercado interior, y de eliminar la fragmentación existente o que podría aparecer en los ámbitos específicos a los que se aplica el presente Reglamento. Además, aunque los guardianes de acceso tienden a adoptar modelos de negocio y estructuras algorítmicas mundiales o al menos paneuropeos, también pueden adoptar, y en algunos casos así lo han hecho, diferentes condiciones y prácticas comerciales en distintos Estados miembros, lo que puede crear disparidades entre las condiciones de competencia de los usuarios de los servicios básicos de plataforma prestados por guardianes de acceso, en detrimento de la integración del mercado interior.
(8) Mediante la aproximación de legislaciones nacionales divergentes, es posible eliminar los obstáculos a la libertad de prestar y recibir servicios, también servicios minoristas, dentro del mercado interior. En consecuencia, debe establecerse un conjunto armonizado de obligaciones jurídicas a escala de la Unión para garantizar la disputabilidad y la equidad de los mercados digitales con la presencia de guardianes de acceso en el mercado interior en beneficio de la economía de la Unión en su conjunto y, en última instancia, de los consumidores de la Unión.
(9) La fragmentación del mercado interior solo puede evitarse eficazmente si se impide a los Estados miembros aplicar normas nacionales que entren en el ámbito de aplicación del presente Reglamento y que persigan sus mismos objetivos. Eso no excluye la posibilidad de que se apliquen a los guardianes de acceso, en el sentido del presente Reglamento, otras normas nacionales que persigan otros objetivos de interés público legítimos, según se establecen en el TFUE, o razones imperiosas de interés general reconocidas en la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia»).
(10) Al mismo tiempo, dado que el presente Reglamento tiene por objeto complementar la ejecución del Derecho de la competencia, debe aplicarse sin perjuicio de lo dispuesto en los artículos 101 y 102 del TFUE, en las normas nacionales de competencia correspondientes y en otras normas nacionales de competencia relativas a conductas unilaterales basadas en una valoración individualizada de las posiciones en el mercado y el comportamiento en este, incluidos sus efectos reales o potenciales y el alcance exacto del comportamiento prohibido, y que prevén la posibilidad de que las empresas presenten justificaciones fundadas sobre la eficiencia y los objetivos del comportamiento de que se trate, así como de lo dispuesto en las normas nacionales relativas al control de las concentraciones. No obstante, la aplicación de esas normas no debe afectar a las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento ni a su aplicación uniforme y efectiva en el mercado interior.
(11) Los artículos 101 y 102 del TFUE y las correspondientes normas nacionales de competencia relativas a conductas anticompetitivas multilaterales y unilaterales, así como al control de las concentraciones, tienen como objetivo la protección de la competencia no falseada en el mercado. El presente Reglamento persigue un objetivo complementario, pero distinto al de proteger la competencia no falseada en un mercado determinado, tal como se define en el Derecho de la competencia, que es el de garantizar que los mercados donde haya guardianes de acceso sean y sigan siendo disputables y equitativos, independientemente de los efectos reales, potenciales o supuestos sobre la competencia en un mercado determinado de la conducta de un determinado guardián de acceso al que se aplique el presente Reglamento. Por lo tanto, el presente Reglamento tiene por objeto proteger un interés jurídico diferente del protegido por esas normas y debe aplicarse sin perjuicio de la aplicación de estas últimas.
(12) El presente Reglamento también debe aplicarse sin perjuicio de las normas derivadas de otros actos de Derecho de la Unión que regulan determinados aspectos de la prestación de servicios incluidos en el ámbito del presente Reglamento, en particular los Reglamentos (UE) 2016/679(4) y (UE) 2019/1150 (5) del Parlamento Europeo y del Consejo y un reglamento relativo a un mercado único de servicios digitales, y las Directivas 2002/58/CE(6), 2005/29/CE (7), 2010/13/UE (8), (UE) 2015/2366 (9), (UE) 2019/790 (10) y (UE) 2019/882 (11) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE (12) del Consejo, así como de las normas nacionales por las que se apliquen dichos actos de la Unión.
(13) La escasa disputabilidad y las prácticas desleales en el sector digital son más frecuentes y pronunciadas por lo que respecta a algunos servicios digitales que por lo que respecta a otros. Afectan especialmente a los servicios digitales generalizados y de uso común, que sirven principalmente de intermediarios directos entre los usuarios profesionales y los usuarios finales y presentan con mayor frecuencia características como economías de escala extremas unos efectos de red muy potentes, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de los servicios, efectos de cautividad, falta de multiconexión o integración vertical. A menudo, esos servicios digitales son prestados por una sola gran empresa, o por un número muy reducido de grandes empresas. La mayor parte de las veces, esas empresas se han impuesto como guardianes de acceso para usuarios profesionales y usuarios finales, con repercusiones de gran alcance. En particular, han adquirido la capacidad de establecer fácilmente condiciones comerciales de manera unilateral y perjudicial para sus usuarios profesionales y usuarios finales. Por consiguiente, es necesario centrarse únicamente en los servicios digitales que más utilizan los usuarios profesionales y los usuarios finales y en relación con los cuales las preocupaciones sobre la escasa disputabilidad y las prácticas desleales de los guardianes de acceso son más evidentes y apremiantes desde la perspectiva del mercado interior.
(14) En particular, los servicios de intermediación en línea, los motores de búsqueda en línea, los sistemas operativos, las redes sociales en línea, los servicios de plataforma de intercambio de vídeos, los servicios de comunicaciones interpersonales independientes de la numeración, los servicios de computación en nube, los asistentes virtuales, los navegadores web y los servicios de publicidad en línea, incluidos los servicios de intermediación publicitaria, tienen la capacidad de afectar a un gran número de usuarios finales y empresas, lo que conlleva el riesgo de que se produzcan prácticas comerciales desleales. Por lo tanto, deben incluirse en la definición de los servicios básicos de plataforma y entrar en el ámbito de aplicación del presente Reglamento. Los servicios de intermediación en línea también pueden desempeñar un papel en el ámbito de los servicios financieros, y pueden hacer de intermediario o ser utilizados para prestar los servicios enumerados de una manera no exhaustiva en el anexo II de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (13). A efectos del presente Reglamento, la definición de servicios básicos de plataforma debe ser neutral desde el punto de vista tecnológico y debe entenderse que incluye los servicios prestados en o a través de diversos medios o dispositivos, como los televisores inteligentes o los servicios digitales integrados en vehículos. En determinadas circunstancias, el concepto de usuarios finales debe comprender a los usuarios que tradicionalmente se consideran usuarios profesionales, pero en determinadas situaciones no utilizan los servicios básicos de plataforma para suministrar productos o prestar servicios a otros usuarios finales, como por ejemplo las empresas que dependen de los servicios de computación en nube para sus propios fines.
(15) El hecho de que un servicio digital sea un servicio básico de plataforma no genera en sí mismo preocupaciones suficientemente graves en materia de disputabilidad ni de prácticas desleales. Dichas preocupaciones surgen únicamente cuando un servicio básico de plataforma constituye una puerta de acceso importante y lo explota una empresa con una gran influencia en el mercado interior y una posición afianzada y duradera, o una empresa que previsiblemente va a gozar de tal posición en un futuro próximo. Por consiguiente, el conjunto específico de normas armonizadas previstas en el presente Reglamento debe aplicarse únicamente a las empresas designadas sobre la base de esos tres criterios objetivos, y solo debe aplicarse a los servicios básicos de plataforma de dichas empresas que constituyan individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales. El hecho de que sea posible que una empresa prestadora de servicios básicos de plataforma no solo intermedie entre usuarios profesionales y usuarios finales, sino también entre usuarios finales y usuarios finales (por ejemplo, en el caso de los servicios de comunicaciones interpersonales independientes de la numeración) no debe impedir que se llegue a la conclusión de que dicha empresa es o podría ser una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales.
(16) Con el fin de garantizar la aplicación efectiva del presente Reglamento a las empresas prestadoras de servicios básicos de plataforma que tengan más probabilidades de satisfacer esos requisitos objetivos, y en los casos en los que las prácticas desleales que reducen la disputabilidad sean más extendidas y tengan mayor repercusión, la Comisión debe poder designar directamente como guardianes de acceso a las empresas prestadoras de servicios básicos de plataforma que alcancen ciertos umbrales cuantitativos. En cualquier caso, dichas empresas deben someterse a un procedimiento de designación rápida que ha de comenzar una vez que el presente Reglamento sea aplicable.
(17) El hecho de que una empresa tenga un gran volumen de negocios en la Unión y preste un servicio básico de plataforma en al menos tres Estados miembros constituye un indicio convincente de que esa empresa tiene una gran influencia en el mercado interior. Esto es igualmente cierto cuando una empresa que presta un servicio básico de plataforma en al menos tres Estados miembros tiene una capitalización bursátil muy elevada o un valor justo de mercado equivalente. Por lo tanto, debe presumirse que una empresa que presta un servicio básico de plataforma tiene una gran influencia en el mercado interior cuando presta un servicio básico de plataforma en al menos tres Estados miembros y cuando el volumen de negocios logrado por su grupo en la Unión es igual o superior a un umbral alto determinado, o cuando la capitalización bursátil del grupo es igual o superior a un valor absoluto alto determinado. Para las empresas prestadoras de servicios básicos de plataforma que pertenecen a empresas que no cotizan en un mercado regulado, debe tomarse como referencia el valor justo de mercado equivalente. La Comisión debe poder utilizar sus poderes para adoptar actos delegados a fin de elaborar una metodología objetiva para calcular ese valor.
Un volumen de negocios elevado de un grupo obtenido en la Unión, unido a un número de usuarios de servicios básicos de plataforma en la Unión equivalente al del umbral, refleja una capacidad relativamente grande de monetizar a esos usuarios. Una elevada capitalización bursátil en relación con el mismo número de usuarios en la Unión refleja un potencial relativamente grande para monetizar a esos usuarios en un futuro próximo. Este potencial de monetización, a su vez, refleja, en principio, la posición de puerta de acceso de las empresas correspondientes. Ambos indicadores reflejan, además, la capacidad financiera de las empresas correspondientes, incluida su capacidad de aprovechar su acceso a los mercados financieros para reforzar su posición. Esto puede suceder, por ejemplo, cuando este acceso superior se utiliza para adquirir otras empresas, una capacidad que, a su vez, ha demostrado tener posibles efectos negativos en la innovación. La capitalización bursátil también puede reflejar la posición y el efecto futuros previstos de las empresas de que se trate en el mercado interior, a pesar de que el volumen de negocios actual pueda ser relativamente bajo. El valor de la capitalización bursátil debe basarse en un nivel que refleje la capitalización bursátil media de las mayores empresas que cotizan en un mercado regulado de la Unión durante un período adecuado.
(18) Mientras que una capitalización bursátil en el umbral establecido o por encima de él en el último ejercicio debe dar lugar a la presunción de que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior, debe considerarse que una capitalización bursátil sostenida de la empresa prestadora de servicios básicos de plataforma en el umbral establecido o por encima de él durante tres o más años refuerza aún más dicha presunción.
(19) En cambio, podrían darse una serie de factores relativos a la capitalización bursátil que requerirían una valoración en profundidad para determinar si debe considerarse que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior. Este podría ser el caso cuando la capitalización bursátil de la empresa prestadora de servicios básicos de plataforma en los ejercicios anteriores estuviese muy por debajo del umbral y la volatilidad de su capitalización bursátil durante el período observado fuese desproporcionada frente a la volatilidad general del mercado de valores o la trayectoria de su capitalización bursátil en comparación con las tendencias del mercado fuese incompatible con un crecimiento rápido y unidireccional.
(20) Tener un número muy elevado de usuarios profesionales que dependen de un servicio básico de plataforma para llegar a un número muy elevado de usuarios finales activos mensuales posibilita que la empresa que presta ese servicio influya a su favor en las operaciones de gran parte de los usuarios profesionales e indica, en principio, que esa empresa constituye una puerta de acceso importante. Los respectivos niveles pertinentes para esas cifras deben establecerse de tal manera que representen un porcentaje sustancial de toda la población de la Unión, en lo que respecta a los usuarios finales, y de toda la población de empresas que utilizan servicios básicos de plataforma, para determinar el umbral para los usuarios profesionales. Los usuarios finales activos y los usuarios profesionales deben identificarse y calcularse de modo que se represente adecuadamente la función y el alcance del servicio básico de plataforma específico de que se trate. A fin de proporcionar seguridad jurídica a los guardianes de acceso, los elementos para determinar el número de usuarios finales activos y de usuarios profesionales por servicio básico de plataforma deben indicarse en el anexo del presente Reglamento. Esos elementos pueden verse afectados por los avances técnicos y de otro tipo. Por lo tanto, debe facultarse a la Comisión para que adopte actos delegados con objeto de modificar el presente Reglamento, mediante la actualización de la metodología y de la lista de indicadores utilizados para determinar el número de usuarios finales activos y de usuarios profesionales activos.
(21) La empresa que presta el servicio básico de plataforma goza de una posición afianzada y duradera en sus operaciones o es previsible que goce de tal posición en el futuro, en particular, cuando la disputabilidad de su posición es limitada. Es probable que así sea cuando esa empresa haya prestado un servicio básico de plataforma en al menos tres Estados miembros a un número muy elevado de usuarios profesionales y usuarios finales a lo largo de un período de al menos tres años.
(22) Dichos umbrales pueden verse afectados por la evolución del mercado y los avances técnicos. Por lo tanto, la Comisión debe estar facultada para adoptar actos delegados con el fin de especificar la metodología para determinar si se alcanzan los umbrales cuantitativos y de ajustarla periódicamente a la evolución del mercado y los avances técnicos cuando sea necesario. Dichos actos delegados no deben modificar los umbrales cuantitativos establecidos en el presente Reglamento.
(23) Una empresa prestadora de servicios básicos de plataforma debe poder refutar, en circunstancias excepcionales, la presunción de que la empresa tiene una gran influencia en el mercado interior demostrando que, aunque alcanza los umbrales cuantitativos establecidos en el presente Reglamento, no cumple los requisitos para la designación como guardián de acceso. La obligación de acreditar que no debe aplicarse la presunción derivada del hecho de haber alcanzado los umbrales cuantitativos debe recaer sobre esa empresa. En su valoración de las pruebas y los argumentos presentados, la Comisión únicamente debe tener en cuenta aquellos elementos relacionados de manera directa con los criterios cuantitativos, en particular la influencia de la empresa prestadora de servicios básicos de plataforma en el mercado interior más allá de los ingresos o de la capitalización bursátil, como su tamaño en términos absolutos, y el número de Estados miembros en los que está presente; en qué medida el número real de usuarios profesionales y usuarios finales supera los umbrales y la importancia del servicio básico de plataforma de la empresa, teniendo en cuenta la escala global de las actividades del servicio básico de plataforma de que se trate; y el número de años en los que se hayan alcanzado los umbrales.
Debe descartarse cualquier justificación por motivos económicos con la que se pretenda entrar en la definición del mercado o demostrar eficiencias derivadas de un tipo específico de comportamiento por parte de la empresa prestadora de servicios básicos de plataforma, ya que no es pertinente para la designación como guardián de acceso. Si los argumentos presentados no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta la presunción, la Comisión debe poder rechazar los argumentos en el plazo de 45 días laborables previsto para la designación. La Comisión debe poder tomar una decisión basándose en información disponible sobre los umbrales cuantitativos en caso de que la empresa prestadora de servicios básicos de plataforma obstruya la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.
(24) También debe preverse la valoración de la función de guardián de acceso de las empresas prestadoras de servicios básicos de plataforma que no alcancen todos los umbrales cuantitativos, a la luz de los requisitos objetivos globales de que tengan una gran influencia en el mercado interior, actúen como una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales y gocen de una posición afianzada y duradera en sus operaciones o sea previsible que la logren en un futuro próximo. Cuando la empresa prestadora de servicios básicos de plataforma sea una empresa mediana o pequeña o una microempresa, la valoración debe considerar atentamente si dicha empresa podría menoscabar sustancialmente la disputabilidad de los servicios básicos de plataforma, dado que el presente Reglamento se dirige principalmente a grandes empresas con un poder económico considerable, más que a empresas medianas, pequeñas o microempresas.
(25) Dicha valoración solo puede realizarse tras una investigación de mercado y teniendo en cuenta los umbrales cuantitativos. En su valoración, la Comisión debe perseguir los objetivos de preservar y fomentar la innovación y la calidad de los productos y servicios digitales, el grado en que los precios son justos y competitivos y la medida en que la calidad o las opciones para los usuarios profesionales y para los usuarios finales son o se mantienen elevadas. Se pueden tener en cuenta elementos específicos de las empresas prestadoras de los servicios básicos de plataforma de que se trate, como las economías de escala extremas o de alcance, unos efectos de red muy potentes, las ventajas derivadas de los datos, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de esos servicios, los efectos de cautividad, la falta de multiconexión, la estructura de conglomerado empresarial o la integración vertical. Además, una capitalización bursátil muy elevada, una ratio muy elevada entre el patrimonio y el beneficio o un volumen de negocios muy elevado procedente de los usuarios finales de un único servicio básico de plataforma pueden utilizarse como indicadores del potencial de influencia de dichas empresas y de inclinación del mercado en su favor. Junto con la capitalización bursátil, unas altas tasas de crecimiento relativas son ejemplos de parámetros dinámicos particularmente relevantes para identificar a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a afianzarse y perdurar. La Comisión debe poder tomar una decisión extrayendo conclusiones desfavorables de los hechos disponibles cuando la empresa prestadora de servicios básicos de plataforma obstruya en gran medida la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.
(26) Debe aplicarse un subconjunto específico de normas a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a gozar de una posición afianzada y duradera en un futuro próximo. Las mismas características específicas de los servicios básicos de plataforma las hacen propensas a lograr una inclinación del mercado a su favor: una vez que una empresa prestadora del servicio básico de plataforma ha logrado cierta ventaja sobre sus rivales o potenciales competidores en términos de tamaño o poder de intermediación, su posición podría volverse inexpugnable y la situación podría evolucionar hasta un punto en el que sea probable que goce de una posición afianzada y duradera en un futuro cercano. Las empresas pueden tratar de inducir esta inclinación del mercado e imponerse como guardianes de acceso recurriendo a algunas de las condiciones y prácticas desleales reguladas en virtud del presente Reglamento. En una situación de estas características, parece apropiado intervenir antes de que se produzca una inclinación irreversible del mercado.
(27) Sin embargo, tal intervención temprana debe limitarse a imponer únicamente las obligaciones que sean necesarias y apropiadas para garantizar que los servicios de que se trate sigan siendo disputables y permitan evitar el riesgo calificado de condiciones y prácticas desleales. Las obligaciones que evitan que la empresa prestadora de servicios básicos de plataforma de que se trate goce de una posición afianzada y duradera en sus operaciones, como las que impiden el apalancamiento, y las que facilitan el cambio y la multiconexión están orientadas más directamente a este fin. Además, para garantizar la proporcionalidad, la Comisión debe aplicar de ese subconjunto de obligaciones únicamente las que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento y debe revisar periódicamente si dichas obligaciones deben mantenerse, suprimirse o adaptarse.
(28) Aplicar únicamente las obligaciones que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento debe permitir a la Comisión intervenir a tiempo y con eficacia, respetando plenamente la proporcionalidad de las medidas consideradas. También debe tranquilizar a los participantes en el mercado, incluidos los participantes potenciales, sobre la disputabilidad y la equidad de los servicios correspondientes.
(29) Los guardianes de acceso deben cumplir las obligaciones establecidas en el presente Reglamento respecto de cada uno de los servicios básicos de plataforma enumerados en la decisión de designación correspondiente. Las obligaciones deben aplicarse teniendo en cuenta la posición de conglomerado de los guardianes de acceso, en su caso. Además, debe ser posible que la Comisión imponga medidas de aplicación al guardián de acceso mediante una decisión. Esas medidas de aplicación deben diseñarse de manera eficaz, teniendo en cuenta las características de los servicios básicos de plataforma y los posibles riesgos de elusión, y de conformidad con el principio de proporcionalidad y los derechos fundamentales de las empresas de que se trate, así como los de terceros.
(30) La naturaleza tecnológica de los servicios básicos de plataforma, que es compleja y evoluciona muy rápido, impone una revisión periódica de la condición de los guardianes de acceso, también de la de aquellos que se prevé que alcancen una posición afianzada y duradera en sus operaciones en un futuro próximo. Para proporcionar a todos los participantes en el mercado, incluidos los guardianes de acceso, la certeza necesaria respecto de las obligaciones jurídicas aplicables, es necesario establecer un plazo para tales revisiones periódicas. También es importante llevar a cabo esas revisiones con regularidad y al menos cada tres años. Además, es importante aclarar que no todo cambio en los hechos sobre la base de los cuales se haya designado guardián de acceso a una empresa prestadora de servicios básicos de plataforma debe requerir que se modifique la decisión de designación. La modificación solo va a ser necesaria si el cambio en los hechos también da lugar a un cambio en la valoración. Para determinar si es así, ha de realizarse una valoración caso por caso de los hechos y las circunstancias.
(31) Para salvaguardar la disputabilidad y la equidad de los servicios básicos de plataforma prestados por los guardianes de acceso, se debe proporcionar de manera clara e inequívoca un conjunto de normas armonizadas en relación con esos servicios. Estas normas son necesarias para abordar el riesgo de efectos perjudiciales de las prácticas de los guardianes de acceso, en beneficio del entorno empresarial en los servicios correspondientes, de los usuarios y, en última instancia, de la sociedad en su conjunto. Las obligaciones corresponden a aquellas prácticas que se considera que menoscaban la disputabilidad o que no son equitativas, o ambas cosas, cuando se tienen en cuenta las características del sector digital y que tienen un impacto directo especialmente negativo en los usuarios profesionales y los usuarios finales. Debe ser posible que las obligaciones establecidas en el presente Reglamento tengan en cuenta específicamente la naturaleza de los servicios básicos de plataforma prestados. Las obligaciones del presente Reglamento no solo deben garantizar la disputabilidad y la equidad con respecto a los servicios básicos de plataforma enumerados en la decisión de designación, sino también con respecto a otros productos y servicios digitales en los que los guardianes de acceso aprovechan su posición de puerta de acceso, que a menudo se suministran o prestan junto con los servicios básicos de plataforma o en apoyo de estos.
(32) A los efectos del presente Reglamento, la disputabilidad debe estar relacionada con la capacidad de las empresas para superar de forma efectiva los obstáculos a la entrada y la expansión, y competir con el guardián de acceso sobre la base de la calidad intrínseca de sus productos y servicios. Las características de los servicios básicos de plataforma en el sector digital, como los efectos de red, unas economías de escala importantes y los beneficios derivados de los datos, han limitado la disputabilidad de dichos servicios y de los ecosistemas conexos. Una disputabilidad tan escasa reduce los incentivos para innovar y mejorar los productos y servicios para el guardián de acceso, sus usuarios profesionales, sus competidores y clientes y, por tanto, afecta negativamente al potencial de innovación de la economía de las plataformas en línea en sentido amplio. La disputabilidad de los servicios en el sector digital también puede verse limitada si hay más de un guardián de acceso para un servicio básico de plataforma. Por consiguiente, el presente Reglamento debe prohibir determinadas prácticas de los guardianes de acceso que puedan aumentar los obstáculos a la entrada o la expansión, e imponer determinadas obligaciones a los guardianes de acceso que tiendan a reducir esas barreras. Las obligaciones también deben abordar situaciones en las que la posición del guardián de acceso se haya afianzado hasta tal punto que la competencia entre plataformas no sea efectiva a corto plazo, lo que implica que es necesario crear competencia dentro de la plataforma o aumentarla.
(33) A los efectos del presente Reglamento, la falta de equidad debe estar relacionada con un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales en el que el guardián de acceso obtenga una ventaja desproporcionada. Los participantes en el mercado, incluidos los usuarios profesionales de servicios básicos de plataforma y los prestadores alternativos de servicios prestados junto con dichos servicios básicos de plataforma o en apoyo de estos, deben tener la capacidad de cosechar adecuadamente los beneficios resultantes de sus esfuerzos innovadores o de otro tipo. Debido a su posición de puerta de acceso y a su mayor poder de negociación, es posible que los guardianes de acceso adopten comportamientos que no permitan que otros cosechen plenamente los beneficios de sus propias contribuciones, y establezcan unilateralmente condiciones desequilibradas para el uso de sus servicios básicos de plataforma o de servicios prestados junto con sus servicios básicos de plataforma o en apoyo de estos. Este desequilibrio no queda excluido por el hecho de que el guardián de acceso ofrezca un servicio concreto de forma gratuita a un grupo específico de usuarios, y también puede consistir en excluir o discriminar a usuarios profesionales, en particular si estos últimos compiten con los servicios prestados por el guardián de acceso. Por consiguiente, el presente Reglamento debe imponer obligaciones a los guardianes de acceso para hacer frente a tales comportamientos.
(34) La disputabilidad y la equidad están interrelacionadas. La falta de disputabilidad o su escasez en relación con un determinado servicio puede permitir que un guardián de acceso lleve a cabo prácticas desleales. Del mismo modo, las prácticas desleales de un guardián de acceso pueden reducir la posibilidad de que los usuarios profesionales o terceros disputen la posición del guardián de acceso. Por consiguiente, una obligación específica del presente Reglamento puede abordar ambos elementos.
(35) Por consiguiente, las obligaciones establecidas en el presente Reglamento son necesarias para abordar las preocupaciones de orden público identificadas, ya que no existen medidas alternativas menos restrictivas que puedan lograr efectivamente el mismo resultado, teniendo en cuenta la necesidad de salvaguardar el orden público, proteger la privacidad y combatir las prácticas comerciales fraudulentas y engañosas.
(36) A menudo, los guardianes de acceso recogen directamente datos personales de los usuarios finales con el fin de prestar servicios de publicidad en línea cuando los usuarios finales utilizan sitios web y aplicaciones informáticas de terceros. Los terceros también facilitan a los guardianes de acceso datos personales de sus usuarios finales para hacer uso de determinados servicios prestados por los guardianes de acceso en el contexto de sus servicios básicos de plataforma, como los prestados a públicos personalizados. El tratamiento, a efectos de la prestación de servicios de publicidad en línea, de datos personales de terceros que utilicen servicios básicos de plataforma proporciona a los guardianes de acceso ventajas potenciales en términos de acumulación de datos, lo que crea obstáculos a la entrada al mercado. Esto se debe a que los guardianes de acceso tratan datos personales de un número considerablemente mayor de terceros que otras empresas. Se derivan ventajas similares de la práctica de i) combinar datos personales de usuarios finales recogidos de un servicio básico de plataforma con datos recogidos de otros servicios, ii) utilizar datos personales de un servicio básico de plataforma en otros servicios prestados por separado por el guardián de acceso, en particular servicios que no se prestan junto con el servicio básico de plataforma pertinente o en apoyo de este, y viceversa, o iii) iniciar la sesión de usuarios finales en diferentes servicios de guardianes de acceso para combinar datos personales. Para garantizar que los guardianes de acceso no menoscaben deslealmente la disputabilidad de los servicios básicos de plataforma, dichos guardianes deben permitir que los usuarios finales puedan elegir libremente participar en tales prácticas de tratamiento de datos e inicio de sesión ofreciéndoles una alternativa menos personalizada, aunque equivalente, y sin condicionar el uso del servicio básico de plataforma o de determinadas funcionalidades de este al consentimiento del usuario final. Esto no debe afectar al tratamiento de datos personales o al inicio de sesión de usuarios finales en un servicio por parte del guardián de acceso, con fundamento en la base jurídica prevista en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, pero no en el artículo 6, apartado 1, letras b) y f), de dicho Reglamento.
(37) La alternativa menos personalizada no debe ser diferente ni tener una calidad degradada en comparación con el servicio prestado a los usuarios finales que prestan su consentimiento, a menos que la degradación de la calidad sea consecuencia directa del hecho de que el guardián de acceso no pueda tratar dichos datos personales ni iniciar la sesión de los usuarios finales en un servicio. No prestar el consentimiento no debe ser más difícil que prestarlo. Cuando el guardián de acceso solicite el consentimiento, debe presentar proactivamente al usuario final una solución fácil de usar para que este preste, modifique o retire el consentimiento de manera expresa, clara y sencilla. En particular, el consentimiento debe prestarse mediante una clara acción afirmativa o declaración que establezca una manifestación de acuerdo libre, específica, informada e inequívoca por parte del usuario final, tal como se define en el Reglamento (UE) 2016/679. En el momento de prestar el consentimiento, y solo cuando proceda, debe informarse al usuario final de que el hecho de no prestar el consentimiento puede dar lugar a una oferta menos personalizada, pero que, por lo demás, el servicio básico de plataforma va a permanecer inalterado y no se va a suprimir ninguna funcionalidad. Excepcionalmente, si no se puede prestar el consentimiento directamente al servicio básico de plataforma del guardián de acceso, los usuarios finales deben poder prestar su consentimiento a través de cada servicio de terceros que haga uso de dicho servicio básico de plataforma, a fin de que el guardián de acceso pueda tratar datos personales con el fin de prestar servicios de publicidad en línea.
Por último, debe ser igual de fácil retirar el consentimiento que prestarlo. Los guardianes de acceso no deben diseñar, organizar ni explotar sus interfaces en línea de forma que engañen o manipulen a los usuarios finales o reduzcan o distorsionen de otro modo de manera sustancial su capacidad de prestar su consentimiento libremente. En particular, no debe permitirse que los guardianes de acceso inciten a los usuarios finales más de una vez al año a prestar su consentimiento para el mismo fin de tratamiento respecto del cual inicialmente no dieron su consentimiento o lo retiraron. El presente Reglamento se entiende sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, incluido su marco de ejecución, que sigue siendo plenamente aplicable con respecto a cualquier reclamación de los interesados relacionada con una vulneración de sus derechos amparados por dicho Reglamento.
(38) Los menores merecen una protección específica con respecto a sus datos personales, en particular en lo relativo al uso de sus datos personales con fines de comunicación comercial o de creación de perfiles de usuario. La protección de los menores en línea es un objetivo importante de la Unión y debe reflejarse en su Derecho aplicable. En este contexto, debe tenerse debidamente en cuenta un reglamento relativo a un mercado único de servicios digitales. Ninguna disposición del presente Reglamento exime a los guardianes de acceso de la obligación de proteger a los menores establecida en el Derecho la Unión aplicable.
(39) En determinados casos, por ejemplo mediante la imposición de condiciones contractuales, los guardianes de acceso pueden restringir la capacidad de los usuarios profesionales de sus servicios de intermediación en línea para ofrecer productos o servicios a los usuarios finales en condiciones más favorables, incluido el precio, a través de otros servicios de intermediación en línea o de sus canales de venta directa en línea. Cuando tales restricciones se refieren a servicios de intermediación en línea de terceros, limitan la disputabilidad entre plataformas, lo que, a su vez, limita las opciones de servicios alternativos de intermediación en línea para los usuarios finales. Cuando tales restricciones se refieren a canales de venta directa en línea, limitan injustamente la libertad de los usuarios profesionales para utilizar dichos canales. Para garantizar que los usuarios profesionales de servicios de intermediación en línea de los guardianes de acceso puedan elegir libremente servicios alternativos de intermediación en línea o canales de venta directa en línea y diferenciar las condiciones en las cuales ofrecen sus productos o servicios a los usuarios finales, no debe aceptarse que los guardianes de acceso limiten la posibilidad de que los usuarios profesionales escojan diferenciar las condiciones comerciales, incluido el precio. Esta restricción debe aplicarse a cualquier medida de efecto equivalente, como por ejemplo el aumento de los porcentajes de comisión o la supresión de las ofertas de los usuarios profesionales.
(40) Para evitar que aumente aún más su dependencia de los servicios básicos de plataforma prestados por guardianes de acceso y con el fin de promover la multiconexión, los usuarios profesionales de esos guardianes de acceso deben tener la libertad de promocionar y elegir el canal de distribución que consideren más apropiado para interactuar con cualquier usuario final que esos usuarios profesionales ya hayan adquirido a través de los servicios básicos de plataforma prestados por el guardián de acceso o a través de otros canales. Esto debe aplicarse a la promoción de ofertas, también a través de una aplicación informática del usuario profesional, y a cualquier forma de comunicación y celebración de contratos entre usuarios profesionales y usuarios finales. Se considera que un usuario final es un usuario final adquirido si ya ha entablado una relación comercial con el usuario profesional y, en su caso, el guardián de acceso ha sido remunerado directa o indirectamente por el usuario profesional por haber facilitado la adquisición inicial del usuario final por el usuario profesional. Esas relaciones comerciales pueden implicar un pago o tener carácter gratuito (como las pruebas gratuitas o los niveles de servicio gratuitos) y pueden haberse establecido en el servicio básico de plataforma del guardián de acceso o a través de cualquier otro canal. Por otra parte, los usuarios finales también deben ser libres de elegir ofertas de esos usuarios profesionales y de celebrar contratos con ellos a través de los servicios básicos de plataforma del guardián de acceso, en su caso, o de un canal de distribución directa del usuario profesional u otro canal indirecto que dicho usuario profesional utilice.
(41) No debe menoscabarse ni restringirse la capacidad de los usuarios finales para adquirir contenidos, suscripciones, prestaciones u otros elementos fuera de los servicios básicos de plataforma de los guardianes de acceso. En particular, debe evitarse una situación en la que los guardianes de acceso restrinjan a los usuarios finales el acceso y el uso de tales servicios a través de una aplicación informática que se ejecute en su servicio básico de plataforma. Por ejemplo, no se debe impedir que los suscriptores a contenidos en línea adquiridos fuera de una aplicación informática, una tienda de aplicaciones informáticas o un asistente virtual accedan a dichos contenidos en línea mediante una aplicación informática que se ejecute en el servicio básico de plataforma del guardián de acceso simplemente porque los contenidos se adquirieron al margen de dicha aplicación, dicha tienda de aplicaciones o dicho asistente virtual.
(42) Para salvaguardar un entorno comercial equitativo y proteger la disputabilidad del sector digital, es importante salvaguardar el derecho de los usuarios profesionales y de los usuarios finales, incluidos los denunciantes de irregularidades, a expresar su preocupación ante cualquier autoridad administrativa o pública pertinente, incluidos los órganos jurisdiccionales nacionales, sobre las prácticas desleales de los guardianes de acceso que planteen un problema de incumplimiento del Derecho de la Unión o nacional aplicable. Por ejemplo, es posible que los usuarios profesionales o los usuarios finales quieran quejarse de diferentes tipos de prácticas desleales, como condiciones de acceso discriminatorias, el cierre injustificado de cuentas de usuarios profesionales o motivos poco claros para descatalogar productos. Por lo tanto, debe prohibirse cualquier práctica que impida o dificulte de cualquier manera que dichos usuarios expresen su preocupación o soliciten ser resarcidos, por ejemplo, mediante cláusulas de confidencialidad en acuerdos u otras condiciones establecidas por escrito. Esta prohibición debe entenderse sin perjuicio del derecho de los usuarios profesionales y los guardianes de acceso a establecer las condiciones de uso en sus acuerdos, incluidos el recurso a mecanismos legales para la tramitación de reclamaciones y todo recurso a mecanismos alternativos de resolución de litigios o a la jurisdicción de órganos jurisdiccionales especiales de conformidad con el Derecho de la Unión y el Derecho nacional respectivo. Esto debe entenderse sin perjuicio del papel que desempeñan los guardianes de acceso en la lucha contra los contenidos ilícitos en línea.
(43) Algunos de los servicios prestados junto con los servicios básicos de plataforma pertinentes del guardián de acceso, o en apoyo de tales servicios básicos, como los servicios de identificación, los motores de navegación web, los servicios de pago o los servicios técnicos que apoyan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación, son cruciales para que los usuarios profesionales puedan ejercer su actividad profesional, y les permiten optimizar sus servicios. Por ejemplo, todos los navegadores web se basan en un motor de navegación web, del que dependen elementos esenciales de la funcionalidad del navegador, como la velocidad, la fiabilidad y la compatibilidad web. Cuando los guardianes de acceso gestionan e imponen motores de navegación web, están en posición de determinar la funcionalidad y las normas aplicables no solo a sus propios navegadores web, sino también a los navegadores web de la competencia y, a su vez, a las aplicaciones web. Por ese motivo, los guardianes de acceso no deben utilizar su posición para exigir a sus usuarios profesionales dependientes que utilicen alguno de los servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, por los propios guardianes de acceso como parte de la prestación de servicios o suministro de productos por parte de esos usuarios profesionales. Para evitar una situación en la que los guardianes de acceso impongan indirectamente a los usuarios profesionales sus propios servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, se debe prohibir además a los guardianes de acceso exigir a los usuarios finales la utilización de tales servicios, cuando tal exigencia se imponga en el contexto del servicio prestado a los usuarios finales por el usuario profesional que utilice el servicio básico de plataforma del guardián de acceso. La finalidad de esta prohibición es proteger la libertad del usuario profesional de escoger servicios alternativos a los prestados por el guardián de acceso, si bien no debe interpretarse como una obligación del usuario profesional de ofrecer tales alternativas a sus usuarios finales.
(44) El hecho de exigir a los usuarios profesionales o a los usuarios finales que se suscriban o se registren en cualquier otro servicio básico de plataforma del guardián de acceso enumerado en la decisión de designación o que alcancen los umbrales de usuarios finales activos y de usuarios profesionales establecidos en el presente Reglamento, como condición para utilizar un servicio básico de plataforma, acceder a dicho servicio o inscribirse o registrarse en él, proporciona a los guardianes de acceso un medio para captar y retener a nuevos usuarios profesionales y usuarios finales para sus servicios básicos de plataforma, al garantizar que los usuarios profesionales no puedan acceder a un servicio básico de plataforma sin al menos registrarse o crear una cuenta con el fin de recibir un segundo servicio básico de plataforma. Esta conducta también proporciona a los guardianes de acceso una ventaja potencial en términos de acumulación de datos. Como tal, dicha conducta puede crear obstáculos a la entrada en el mercado y debe prohibirse.
(45) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, lo que incluye tanto a los anunciantes como a los editores, son a menudo poco transparentes y opacas. Esta opacidad está en parte vinculada a las prácticas de unas pocas plataformas, pero también se debe a la gran complejidad de la publicidad programática de nuestros días. Se considera que el sector se ha vuelto menos transparente después de la introducción de la nueva legislación sobre privacidad. Esto a menudo conduce a una falta de información y conocimiento por parte de los anunciantes y los editores sobre las condiciones de los servicios de publicidad en línea que contratan y menoscaba su capacidad para cambiar de empresa prestadora de servicios de publicidad en línea. Además, es probable que los costes de los servicios de publicidad en línea en estas condiciones sean más altos de lo que serían en un entorno de plataforma más equitativo, transparente y disputable. Es probable que estos costes más altos se reflejen en los precios que los usuarios finales pagan por muchos productos y servicios diarios que dependen del uso de servicios de publicidad en línea. Por lo tanto, mediante obligaciones de transparencia se debe exigir a los guardianes de acceso que, cuando así se les solicite, proporcionen a los anunciantes y los editores a los que presten servicios de publicidad en línea información gratuita que permita a ambas partes entender el precio pagado por cada uno de los diferentes servicios de publicidad en línea prestados en el marco de la correspondiente cadena de valor publicitaria.
Esta información debe facilitarse al anunciante, previa solicitud, por cada anuncio, en relación con el precio y las comisiones cobradas a dicho anunciante y, previo consentimiento del editor que tenga la propiedad del inventario en el que aparezca el anuncio, la remuneración recibida por dicho editor que ha prestado su consentimiento. El suministro diario de esta información va a permitir a los anunciantes recibir información con un nivel de detalle suficiente para comparar el coste de utilizar los servicios de publicidad en línea de los guardianes de acceso con el coste de utilizar los servicios de publicidad en línea de otras empresas. En caso de que algunos editores no presten su consentimiento al suministro de la información pertinente al anunciante, el guardián de acceso debe facilitar al anunciante la información relativa a la remuneración media diaria que reciben dichos editores por los anuncios correspondientes. Se deben aplicar las mismas obligaciones y los mismos principios de suministro de la información pertinente relativa a la prestación de servicios de publicidad en línea a las solicitudes de los editores. Dado que los guardianes de acceso pueden utilizar diferentes modelos de precios para la prestación de servicios de publicidad en línea a anunciantes y editores —pueden fijar, por ejemplo, un precio por impresión o por visualización, o sobre la base de cualquier otro criterio—, los guardianes de acceso también deben proporcionar el método con el que se calculan cada uno de los precios y retribuciones.
(46) En determinadas circunstancias, el guardián de acceso tiene una doble función: por una parte es una empresa prestadora de servicios básicos de plataforma que presta a sus usuarios profesionales un servicio básico de plataforma y posiblemente otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios; por otra parte, compite o procura competir con esos mismos usuarios profesionales en el prestación o suministro a los mismos usuarios finales de servicios o productos iguales o similares. En estas circunstancias, un guardián de acceso puede aprovechar su doble función para utilizar los datos generados o suministrados por sus usuarios profesionales en el marco de las actividades que dichos usuarios profesionales desarrollan cuando utilizan los servicios básicos de plataforma, o los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, en beneficio de sus propios servicios o productos. Los datos de los usuarios profesionales también pueden incluir los datos generados o suministrados en el transcurso de las actividades de sus usuarios finales. Este caso puede darse, por ejemplo, cuando un guardián de acceso ofrezca un mercado en línea o una tienda de aplicaciones informáticas a usuarios profesionales y, al mismo tiempo, preste servicios como empresa prestadora de servicios minoristas en línea o de aplicaciones informáticas. Para evitar que los guardianes de acceso se beneficien injustamente de su doble función, es necesario garantizar que no utilicen datos agregados o desagregados de ningún tipo, los cuales pueden incluir datos anonimizados y personales que no sean públicos, para prestar servicios similares a los de sus usuarios profesionales. Esta obligación debe aplicarse al guardián de acceso en su conjunto, que incluye, aunque no exclusivamente, a su unidad de negocio que compite con los usuarios profesionales de un servicio básico de plataforma.
(47) Los usuarios profesionales también pueden contratar servicios de publicidad en línea de una empresa prestadora de servicios básicos de plataforma con el fin de suministrar productos y prestar servicios a los usuarios finales. En este caso, puede ocurrir que los datos no se generen en el servicio básico de plataforma, sino que proporcionen al servicio básico de plataforma por el usuario profesional o se generen a partir de sus operaciones a través del servicio básico de plataforma correspondiente. En algunos casos, el servicio básico de plataforma que proporciona publicidad puede tener una doble función: la de empresa proveedora de servicios de publicidad en línea y la de empresa prestadora de servicios que compiten con los de sus usuarios profesionales. Por consiguiente, la obligación por la que se prohíbe a un guardián de acceso de doble función la utilización de los datos de usuarios profesionales debe aplicarse también con respecto a los datos que un servicio básico de plataforma haya recibido de las empresas con el fin de prestar servicios de publicidad en línea relacionados con ese servicio básico de plataforma.
(48) En cuanto a los servicios de computación en nube, la obligación de no utilizar los datos de usuarios profesionales debe extenderse a los datos proporcionados o generados por los usuarios profesionales del guardián de acceso cuando utilizan el servicio de computación en nube del guardián de acceso, o a través de su tienda de aplicaciones informáticas que permite a los usuarios finales de los servicios de computación en nube acceder a aplicaciones informáticas. Esa obligación no debe afectar al derecho del guardián de acceso a utilizar datos agregados para la prestación de otros servicios prestados conjuntamente con sus servicios básicos de plataforma o en apoyo de tales servicios, como los servicios de análisis de datos, siempre que se cumpla lo dispuesto en el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE y se respeten las obligaciones correspondientes del presente Reglamento relativas a dichos servicios.
(49) Un guardián de acceso puede utilizar diferentes medios para favorecer sus propios servicios o productos o los de un tercero en su sistema operativo, asistente virtual o navegador web, en detrimento de los mismos servicios o de servicios similares que los usuarios finales podrían obtener a través de otros terceros. Ello puede ocurrir, por ejemplo, cuando los guardianes de acceso preinstalan determinadas aplicaciones informáticas o servicios. Para que el usuario final pueda elegir, los guardianes de acceso no deben impedir que los usuarios finales desinstalen cualquier aplicación informática de su sistema operativo. Los guardianes de acceso deben poder restringir dicha desinstalación únicamente cuando las aplicaciones de que se trate sean esenciales para el funcionamiento del sistema operativo o del dispositivo. Asimismo, los guardianes de acceso deben permitir que los usuarios finales cambien fácilmente la configuración por defecto del sistema operativo, asistente virtual o navegador web cuando dicha configuración por defecto favorezca sus propias aplicaciones informáticas y servicios. Para ello pueden, por ejemplo, hacer que aparezca una pantalla de elección en el momento en que el usuario utilice por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso enumerado en la decisión de designación, que permita a los usuarios finales seleccionar un servicio por defecto alternativo cuando el sistema operativo del guardián de acceso dirija a los usuarios finales al motor de búsqueda, el asistente virtual o el navegador web mencionados, o cuando el asistente virtual o el navegador web del guardián de acceso dirijan al usuario al motor de búsqueda en línea enumerado en la decisión de designación.
(50) Las reglas que un guardián de acceso establezca para la distribución de aplicaciones informáticas pueden, en determinadas circunstancias, restringir la capacidad de los usuarios finales para instalar y utilizar de forma efectiva aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros en los sistemas operativos o el hardware de dicho guardián de acceso y restringir la capacidad de los usuarios finales de acceder a dichas aplicaciones informáticas o tiendas de aplicaciones informáticas fuera de los servicios básicos de plataforma de dicho guardián de acceso. Estas restricciones pueden limitar la capacidad de los desarrolladores de aplicaciones informáticas para utilizar canales de distribución alternativos y la capacidad de los usuarios finales para elegir entre diferentes aplicaciones informáticas de diferentes canales de distribución y deben prohibirse puesto que son injustas y pueden debilitar la disputabilidad de los servicios básicos de plataforma. Para garantizar la disputabilidad, el guardián de acceso debe, además, permitir que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros inciten al usuario final a decidir si dicho servicio debe convertirse en el servicio por defecto, y permitir que el cambio se efectúe con facilidad.
Para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o el sistema operativo proporcionado por el guardián de acceso, el guardián de acceso afectado debe poder aplicar con este fin medidas técnicas o contractuales proporcionadas si demuestra que tales medidas son necesarias y están justificadas y que no hay medios menos restrictivos para salvaguardar la integridad del hardware o del sistema operativo. La integridad del hardware o del sistema operativo debe incluir todas las opciones de diseño que sea necesario aplicar y mantener para que el hardware o el sistema operativo estén protegidos contra el acceso no autorizado, garantizando que no se puedan comprometer los controles de seguridad especificados para el hardware o el sistema operativo de que se trate. Además, a fin de garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no menoscaben la seguridad de los usuarios finales, el guardián de acceso debe poder aplicar medidas y ajustes estrictamente necesarios y proporcionados que no formen parte de la configuración por defecto y que permitan a los usuarios finales proteger eficazmente la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que el guardián de acceso demuestre que dichas medidas y ajustes son estrictamente necesarios y están justificados y que no existen alternativas menos restrictivas para alcanzar ese objetivo. Debe impedirse al guardián de acceso incluir tales medidas en la configuración por defecto o preinstalarlas.
(51) Los guardianes de acceso a menudo están integrados verticalmente y ofrecen determinados productos o servicios a los usuarios finales a través de sus propios servicios básicos de plataforma, o a través de un usuario profesional sobre el que ejercen control, lo que con frecuencia conduce a conflictos de intereses. Es el caso que se da cuando un guardián de acceso presta sus propios servicios de intermediación en línea a través de un motor de búsqueda en línea. Al ofrecer esos productos o servicios en el servicio básico de plataforma, los guardianes de acceso pueden reservar una posición mejor a su propia oferta, por lo que respecta a la clasificación y a las funciones relacionadas de indexado y rastreo, que a los productos o servicios de terceros que también operan en ese servicio básico de plataforma. Esto puede ocurrir, por ejemplo, con productos o servicios, incluidos otros servicios básicos de plataforma, que se clasifican en los resultados de los motores de búsqueda en línea, o que están parcial o totalmente integrados en los resultados de los motores de búsqueda en línea, grupos de resultados especializados en un tema determinado, mostrados junto con los resultados de un motor de búsqueda en línea, que son considerados o utilizados por determinados usuarios finales como un servicio distinto o adicional al motor de búsqueda en línea.
Otros ejemplos son las aplicaciones informáticas distribuidas a través de tiendas de aplicaciones informáticas, los vídeos distribuidos a través de plataformas de intercambio de vídeos, los productos o servicios resaltados y mostrados en la sección de noticias de un servicio de red social en línea, los productos o servicios clasificados en los resultados de búsqueda o mostrados en un mercado en línea, o los productos o servicios ofrecidos a través de un asistente virtual. Los guardianes de acceso pueden reservar una posición mejor a su propia oferta incluso antes de la clasificación que sigue a una búsqueda, por ejemplo, durante el rastreo y el indexado. Así, los guardianes de acceso pueden favorecer sus propios contenidos frente a los de terceros ya en la fase de rastreo, que es el proceso por el que se descubren contenidos nuevos y actualizados, y durante el indexado, que consiste en almacenar y organizar los contenidos encontrados durante el proceso de rastreo. En estos casos, los guardianes de acceso tienen una doble función de intermediarios para empresas terceras y de empresas que suministran o prestan directamente productos o servicios. En consecuencia, dichos guardianes de acceso tienen la capacidad de menoscabar directamente la disputabilidad respecto de esos productos o servicios ofrecidos en esos servicios básicos de plataforma, en detrimento de los usuarios profesionales que no controlan los guardianes de acceso.
(52) En tales situaciones, los guardianes de acceso no deben conceder un trato diferenciado o preferente de ningún tipo, por lo que respecta a la clasificación en el servicio básico de plataforma y a las funciones relacionadas de indexado y rastreo, ya sea a través de medios jurídicos, comerciales o técnicos, a los productos o servicios que ofrecen directamente o a través de usuarios profesionales bajo su control. Para garantizar que esta obligación sea efectiva, las condiciones que se aplican a dicha clasificación también deben ser, en general, justas y transparentes. En este sentido, la clasificación debe comprender todas las formas de prominencia relativa, entre las que se incluyen la visualización, la valoración, la generación de enlaces o los resultados de voz, y debe incluir también los casos en los que un servicio básico de plataforma presenta o comunica al usuario final un solo resultado. Para garantizar que esta obligación sea efectiva y no pueda eludirse, debe aplicarse también a cualquier medida que tenga un efecto equivalente al del trato diferenciado o preferente en la clasificación. Las orientaciones adoptadas de conformidad con el artículo 5 del Reglamento (UE) 2019/1150 también deben facilitar la aplicación y el control del cumplimiento de esta obligación.
(53) Los guardianes de acceso no deben restringir ni impedir la libre elección de los usuarios finales impidiendo técnicamente, o de otra manera, que puedan cambiar de aplicaciones informáticas y servicios o suscribirse a distintas aplicaciones informáticas y servicios. De este modo se permite que más empresas ofrezcan sus servicios, lo que, en última instancia, ofrece a los usuarios finales una mayor variedad de opciones. Los guardianes de acceso deben garantizar la libre elección independientemente de si son el fabricante de cualquier hardware mediante el cual se acceda a dichas aplicaciones informáticas o servicios y no deben crear obstáculos artificiales, técnicos o de otro tipo, para hacer que sea imposible o ineficaz cambiar. La mera oferta de un producto o servicio determinado a los consumidores, incluso mediante una preinstalación, así como la mejora de lo que se ofrece a los usuarios finales, como descuentos en los precios o una mayor calidad, no debe interpretarse como un obstáculo prohibido para el cambio.
(54) Los guardianes de acceso pueden mermar la capacidad de los usuarios finales de acceder a contenidos y servicios en línea, incluidas las aplicaciones informáticas. Por lo tanto, deben establecerse normas para garantizar que la conducta de los guardianes de acceso no compromete el derecho de los usuarios finales a acceder a un internet abierto. Los guardianes de acceso también pueden limitar técnicamente la capacidad de los usuarios finales para hacer efectivo el cambio de una empresa prestadora de servicios de acceso a internet a otra, en particular mediante el control que ejercen sobre el hardware o los sistemas operativos. Esto distorsiona las condiciones de competencia equitativa para los servicios de acceso a internet y, en última instancia, perjudica a los usuarios finales. Por lo tanto, debe garantizarse que los guardianes de acceso no impongan restricciones indebidas a los usuarios finales por lo que respecta a la elección de la empresa prestadora de servicios de acceso a internet.
(55) Los guardianes de acceso pueden prestar servicios o suministrar hardware, como dispositivos portátiles, que accedan a las funciones del hardware o el software de un dispositivo al que se accede o que se controla a través de un sistema operativo o un asistente virtual con el fin de ofrecer funcionalidades específicas a los usuarios finales. En tal caso, para poder ofrecer una oferta competitiva a los usuarios finales, los prestadores de servicios o suministradores de hardware de la competencia, como los suministradores de dispositivos portátiles, necesitan una interoperabilidad igualmente eficaz con las mismas funciones de hardware o de software, y acceso a dichas funciones a efectos de interoperabilidad.
(56) Los guardianes de acceso también pueden tener una doble función como desarrolladores de sistemas operativos y fabricantes de dispositivos, en particular de cualquier funcionalidad técnica que dichos dispositivos puedan tener. Por ejemplo, un guardián de acceso que sea fabricante de un dispositivo puede restringir el acceso a algunas de las funcionalidades de ese dispositivo, como los elementos de seguridad y los procesadores seguros de la tecnología de comunicación de campo próximo, los mecanismos de autenticación y el software utilizado para hacer funcionar esas tecnologías, que puede ser necesario para hacer efectiva la prestación de un servicio prestado junto con un servicio básico de plataforma o en apoyo de un servicio básico de plataforma por parte del guardián de acceso o de cualquier posible empresa tercera que preste dicho servicio.
(57) Si esa dualidad de funciones se utiliza de una manera que impida que otros prestadores de servicios o suministradores de hardware tengan acceso, en igualdad de condiciones, a las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios o de apoyo, podría menoscabarse considerablemente la capacidad de innovación de esos otros prestadores o suministradores, así como la variedad de opciones para los usuarios finales. Por lo tanto, debe obligarse a los guardianes de acceso a garantizar, de forma gratuita, la interoperabilidad efectiva con las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios y de apoyo, así como el acceso a dichas funciones a efectos de interoperabilidad. También pueden necesitar tal acceso las aplicaciones informáticas relacionadas con los servicios pertinentes prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, a fin de desarrollar y ofrecer, de forma efectiva, funcionalidades que sean interoperables con las ofrecidas por los guardianes de acceso. El objetivo de esta obligación es permitir que las empresas competidoras se conecten a través de interfaces o soluciones similares a las funciones correspondientes con la misma eficacia que los servicios o el hardware del guardián de acceso.
(58) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, entre los que se incluyen tanto los anunciantes como los editores, son a menudo poco transparentes y opacas. Esto conduce con frecuencia a una falta de información para los anunciantes y los editores sobre el efecto de un anuncio determinado. Para seguir aumentando la equidad, la transparencia y la disputabilidad de los servicios de publicidad en línea enumerados en la decisión de designación, así como de los que están plenamente integrados en otros servicios básicos de plataforma de la misma empresa, los guardianes de acceso deben proporcionar, cuando se les solicite, a los anunciantes y los editores, y a los terceros autorizados por los anunciantes y los editores, acceso gratuito a los instrumentos de medición del rendimiento de los guardianes de acceso y a los datos —incluidos los datos agregados y desagregados— necesarios para que los anunciantes, los terceros autorizados, como las agencias de publicidad que actúan en nombre de una empresa anunciante, y los editores puedan llevar a cabo su propia verificación independiente de la prestación de los servicios de publicidad en línea correspondientes.
(59) Los guardianes de acceso se benefician del acceso a grandes cantidades de datos que recopilan cuando prestan servicios básicos de plataforma, así como otros servicios digitales. Para garantizar que los guardianes de acceso no menoscaben la disputabilidad de los servicios básicos de plataforma o el potencial de innovación del un sector digital caracterizado por su dinamismo imponiendo restricciones al cambio de servicio o a la multiconexión, debe concederse a los usuarios finales, así como a los terceros autorizados por un usuario final, acceso efectivo e inmediato a los datos que hayan proporcionado o generado a través de su actividad en los correspondientes servicios básicos de plataforma del guardián de acceso. Los datos deben recibirse en un formato que permita al usuario final o al tercero pertinente autorizado por el usuario final que reciba los datos acceder a ellos y utilizarlos de forma inmediata y efectiva. Los guardianes de acceso también deben garantizar mediante medidas técnicas adecuadas y de calidad, como interfaces de programación de aplicaciones, que los usuarios finales o los terceros autorizados por los usuarios finales puedan portar libremente los datos de forma continua y en tiempo real. Esto debe aplicarse también a todos los demás datos en diferentes niveles de agregación que sean necesarios para permitir efectivamente dicha portabilidad. A título aclaratorio, la obligación del guardián de acceso de garantizar la portabilidad efectiva de los datos con arreglo al presente Reglamento es complementaria al derecho a la portabilidad de los datos establecido en el Reglamento (UE) 2016/679. La facilitación del cambio o la multiconexión debe, a su vez, dar lugar a una mayor variedad de opciones para los usuarios finales, y servir de incentivo para que los guardianes de acceso y los usuarios profesionales innoven.
(60) Los usuarios profesionales que utilizan servicios básicos de plataforma prestados por guardianes de acceso y los usuarios finales de dichos usuarios profesionales proporcionan y generan una gran cantidad de datos. A fin de garantizar que los usuarios profesionales tengan acceso a los datos pertinentes generados de esa forma, los guardianes de acceso deben, a solicitud de estos, proporcionar un acceso efectivo y gratuito a esos datos. También debe concederse este acceso a los terceros contratados por los usuarios profesionales que actúen como encargados del tratamiento de esos datos para los usuarios profesionales. El acceso debe incluir el acceso a los datos proporcionados o generados por los mismos usuarios profesionales y los mismos usuarios finales de esos usuarios profesionales en el marco de otros servicios prestados por el mismo guardián de acceso, incluidos los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, si están indisolublemente ligados a la correspondiente solicitud. Con este fin, los guardianes de acceso no deben utilizar ninguna restricción contractual o de otro tipo para impedir que los usuarios profesionales accedan a los datos pertinentes y deben permitir a los usuarios profesionales obtener el consentimiento de sus usuarios finales para acceder a los datos y obtenerlos, cuando dicho consentimiento sea necesario en virtud del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. Los guardianes de acceso también deben garantizar un acceso continuo y en tiempo real a dichos datos mediante medidas técnicas adecuadas, por ejemplo, interfaces de programación de aplicaciones de alta calidad o herramientas integradas para los usuarios profesionales con un pequeño volumen de datos.
(61) El valor de los motores de búsqueda en línea para sus respectivos usuarios profesionales y usuarios finales aumenta a medida que aumenta el número total de tales usuarios. Las empresas proveedoras de motores de búsqueda en línea recopilan y almacenan conjuntos de datos agregados que contienen información sobre las búsquedas de los usuarios y sobre cómo interactuaron con los resultados que se les proporcionaron. Las empresas proveedoras de motores de búsqueda en línea recopilan estos datos a partir de búsquedas realizadas en su propio motor de búsqueda en línea y, en su caso, de búsquedas realizadas en las plataformas de sus socios comerciales situados en un eslabón posterior de la cadena de valor. El acceso de los guardianes de acceso a tales datos sobre clasificaciones, consultas, clics y visualizaciones constituye un obstáculo importante a la entrada y la expansión en el mercado, lo que menoscaba la disputabilidad de los motores de búsqueda en línea. Por lo tanto, se debe exigir a los guardianes de acceso que proporcionen acceso, en términos justos, razonables y no discriminatorios, a dichos datos sobre clasificaciones, consultas, clics y visualizaciones en relación con las búsquedas gratuitas y de pago realizadas por los consumidores en los motores de búsqueda en línea a otras empresas prestadoras de dichos servicios, para que estas empresas terceras puedan optimizar sus servicios y disputar los correspondientes servicios básicos de plataforma. También debe concederse este acceso a los terceros contratados por los proveedores de un motor de búsqueda en línea que actúen como encargados del tratamiento de esos datos para dichos motores de búsqueda en línea. Al facilitar el acceso a sus datos de búsqueda, los guardianes de acceso deben garantizar la protección de los datos personales de los usuarios finales, en particular frente a posibles riesgos de reidentificación, por los medios adecuados, como, por ejemplo, la anonimización de dichos datos personales, sin degradar sustancialmente la calidad o la utilidad de los datos. Los datos pertinentes se anonimizan si los datos personales se alteran de manera irreversible de tal modo que la información no guarde relación con una persona física identificada o identificable o en casos en que los datos personales se anonimicen de tal modo que el interesado no sea identificable o deje de serlo.
(62) Por lo que respecta a las tiendas de aplicaciones informáticas, los motores de búsqueda en línea y los servicios de redes sociales en línea que se enumeran en la decisión de designación, los guardianes de acceso deben publicar y aplicar unas condiciones generales de acceso que sean justas, razonables y no discriminatorias. Tales condiciones generales deben prever un mecanismo alternativo de resolución de litigios situado en la Unión que sea fácilmente accesible, imparcial, independiente y gratuito para los usuarios profesionales, sin perjuicio de los costes que tengan que asumir los usuarios profesionales y de las medidas proporcionadas destinadas a evitar el abuso del mecanismo de resolución de controversias por parte de los usuarios profesionales. El mecanismo de resolución de litigios debe entenderse sin perjuicio del derecho de los usuarios profesionales a solicitar una compensación ante las autoridades judiciales de conformidad con el Derecho de la Unión y nacional. En particular, los guardianes de acceso que proporcionan acceso a las tiendas de aplicaciones informáticas son una puerta de acceso importante para los usuarios profesionales que buscan llegar a los usuarios finales. En vista del desequilibrio en el poder de negociación entre esos guardianes de acceso y los usuarios profesionales de sus tiendas de aplicaciones informáticas, no se debe permitir que esos guardianes de acceso impongan condiciones generales, incluidas las de fijación de precios, que sean injustas o den lugar a una diferenciación injustificada.
La fijación de precios u otras condiciones generales de acceso deben considerarse injustas si conducen a un desequilibrio entre los derechos de los usuarios profesionales y las obligaciones que se les imponen, confieren a los guardianes de acceso una ventaja desproporcionada en relación con el servicio que prestan a los usuarios profesionales o suponen una desventaja para los usuarios profesionales que prestan servicios idénticos o similares a los que ofrecen los guardianes de acceso. Los siguientes puntos de referencia pueden servir como criterio para determinar la equidad de las condiciones generales de acceso: los precios cobrados o las condiciones impuestas por otros proveedores de tiendas de aplicaciones informáticas por servicios idénticos o similares; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por servicios similares o relacionados diferentes o a diferentes tipos de usuarios finales; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio en diferentes regiones geográficas; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio que el guardián de acceso se presta a sí mismo. Esta obligación no debe establecer un derecho de acceso y debe entenderse sin perjuicio de la capacidad de los proveedores de las tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea para asumir la responsabilidad requerida en la lucha contra los contenidos ilegales y no deseados, tal como se establezca en un reglamento relativo a un mercado único de servicios digitales.
(63) Los guardianes de acceso pueden obstaculizar la capacidad de los usuarios profesionales y de los usuarios finales para darse de baja de un servicio básico de plataforma al que se hayan suscrito anteriormente. Por consiguiente, se deben establecer normas para evitar una situación en la que los guardianes de acceso menoscaben los derechos de los usuarios profesionales y de los usuarios finales de elegir libremente el servicio básico de plataforma que utilizan. Con objeto de salvaguardar la libre elección de los usuarios profesionales y los usuarios finales, no se debe permitir a los guardianes de acceso que dificulten o compliquen innecesariamente a los usuarios profesionales o a los usuarios finales su baja de un servicio básico de plataforma. Cerrar una cuenta o darse de baja de un servicio no debe ser más complicado que crear una cuenta o suscribirse a ese mismo servicio. Los guardianes de acceso no deben exigir comisiones adicionales cuando se ponga fin a los contratos con sus usuarios finales o sus usuarios profesionales. Los guardianes de acceso deben velar por que las condiciones para la resolución de los contratos sean siempre proporcionadas y que los usuarios finales las pueden aplicar sin dificultades indebidas, por ejemplo, en relación con las razones para la resolución, el período de preaviso o la forma de dicha resolución, sin perjuicio de la legislación nacional aplicable de conformidad con el Derecho de la Unión que establece derechos y obligaciones en relación con las condiciones para la resolución de la prestación de servicios básicos de plataforma por parte de los usuarios finales.
(64) La falta de interoperabilidad permite a los guardianes de acceso que prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración beneficiarse de importantes efectos de red, lo que contribuye a debilitar la disputabilidad. Además, aunque los usuarios finales recurran a la multiconexión, los guardianes de acceso a menudo prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración en el marco de su ecosistema de plataforma, lo que obstaculiza aún más la entrada en el mercado de proveedores alternativos de esos servicios e incrementa los costes para los usuarios finales que quieran cambiar de proveedor. Por ello, sin perjuicio de lo dispuesto en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (14) y, en particular, de las condiciones y procedimientos establecidos en su artículo 61, los guardianes de acceso deben garantizar a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración, de forma gratuita y previa solicitud, la interoperabilidad con determinadas funcionalidades básicas de tales servicios que ofrecen a sus propios usuarios finales.
Los guardianes de acceso deben garantizar la interoperabilidad a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que prestan o pretenden prestar sus servicios de comunicaciones interpersonales independientes de la numeración a usuarios finales y usuarios profesionales en la Unión. Para facilitar la aplicación práctica de dicha interoperabilidad, se debe obligar al guardián de acceso de que se trate a publicar una oferta de referencia que establezca los detalles técnicos y las condiciones generales de interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración. La Comisión debe poder consultar, en su caso, al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas con el fin de determinar si los detalles técnicos y las condiciones generales publicados en la oferta de referencia que el guardián de acceso ha aplicado o tiene intención de aplicar garantizan el cumplimiento de dicha obligación.
En todos los casos, el guardián de acceso y el proveedor que solicita la interoperabilidad deben garantizar que la interoperabilidad no menoscabe un elevado nivel de seguridad y de protección de datos, en consonancia con sus obligaciones en virtud del presente Reglamento y del Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. La obligación relativa a la interoperabilidad debe entenderse sin perjuicio de la información y las opciones que deben ponerse a disposición de los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor que solicita la interoperabilidad en virtud del presente Reglamento y de otros actos del Derecho de la Unión, en particular el Reglamento (UE) 2016/679.
(65) Para garantizar que las obligaciones establecidas en el presente Reglamento sean eficaces y se limiten a lo necesario para asegurar la disputabilidad y hacer frente a los efectos perjudiciales de las prácticas desleales de los guardianes de acceso, es importante definirlas y circunscribirlas de manera clara para que los guardianes de acceso puedan cumplirlas íntegramente, con pleno respeto del Derecho aplicable y, en particular, del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE, así como de la legislación en materia de protección de los consumidores, ciberseguridad, seguridad de los productos y requisitos de accesibilidad, incluidas la Directiva (UE) 2019/882 y la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (15). Los guardianes de acceso deben garantizar el cumplimiento del presente Reglamento desde su diseño. Por lo tanto, se deben integrar en la mayor medida posible las medidas necesarias en el diseño tecnológico utilizado por los guardianes de acceso.
En algunos casos puede ser conveniente que la Comisión, tras dialogar con el guardián de acceso correspondiente y permitir a terceros que hagan observaciones, especifique de forma más detallada algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente aquellas obligaciones que puedan ser especificadas con mayor detalle o, en caso de elusión, todas las obligaciones. En concreto, esta especificación más detallada debe ser posible cuando la ejecución de una obligación que pueda ser especificada con mayor detalle se pueda ver afectada por variaciones de los servicios dentro de una única categoría de servicios básicos de plataforma. Para ello, el guardián de acceso debe tener la posibilidad de solicitar a la Comisión que inicie un proceso por el que esta pueda especificar con mayor detalle algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente con dichas obligaciones.
La Comisión debe poder decidir, a su discreción, si ofrecer dicha especificación más detallada y en qué momento, respetando los principios de igualdad de trato, proporcionalidad y buena administración. En este sentido, la Comisión debe exponer las principales razones en las que se basa su valoración, incluidas las prioridades que haya establecido en materia de ejecución. Este proceso no se debe usar para menoscabar la eficacia del presente Reglamento. Además, el proceso se entiende sin perjuicio de las competencias de la Comisión para adoptar una decisión por la que se declare el incumplimiento por parte de un guardián del acceso de las obligaciones establecidas en el presente Reglamento, lo que incluye la posibilidad de imponer multas sancionadoras o multas coercitivas. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas especificadas no resulten eficaces. Cuando se reabra un procedimiento debido a una especificación ineficaz adoptada mediante una decisión, la Comisión debe poder modificar la especificación de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual pueda reabrirse un procedimiento si las medidas especificadas no resultan eficaces.
(66) Como elemento adicional para garantizar la proporcionalidad, debe darse a los guardianes de acceso la oportunidad de solicitar la suspensión, en la medida necesaria, de una obligación específica en circunstancias excepcionales que escapen al control del guardián de acceso, como una perturbación externa imprevista que elimine temporalmente una parte importante de la demanda de los usuarios finales del servicio básico de plataforma de que se trate, cuando el guardián de acceso demuestre que el cumplimiento de una obligación específica pone en peligro la viabilidad económica de sus operaciones en la Unión. La Comisión debe determinar las circunstancias excepcionales que justifican la suspensión y revisarla de forma periódica para evaluar si todavía se reúnen las condiciones para su concesión.
(67) En circunstancias excepcionales, justificadas por razones limitadas de salud pública o seguridad pública establecidas en el Derecho de la Unión e interpretadas por el Tribunal de Justicia, la Comisión debe poder decidir que una determinada obligación no se aplica a un determinado servicio básico de plataforma. El hecho de que se perjudiquen dichos intereses públicos puede indicar que, en determinados casos excepcionales, el coste para el conjunto de la sociedad de hacer cumplir una determinada obligación es demasiado alto y, por lo tanto, desproporcionado. Cuando sea conveniente, la Comisión debe poder facilitar el cumplimiento determinando si se justifica la adopción de una suspensión o una exención limitada y debidamente motivada. Con ello se debería garantizar la proporcionalidad de las obligaciones establecidas en el presente Reglamento sin menoscabar los efectos ex ante previstos sobre la equidad y la disputabilidad. Cuando se conceda tal exención, la Comisión debe revisar su decisión cada año.
(68) Los guardianes de acceso deben comunicar a la Comisión en sus informes obligatorios, dentro del plazo para el cumplimiento de sus obligaciones en virtud del presente Reglamento, las medidas que han aplicado o tienen intención de aplicar para garantizar el cumplimiento efectivo de dichas obligaciones, en particular las medidas relativas al cumplimiento del Reglamento (UE) 2016/679, en la medida en que resulten pertinentes para el cumplimiento de las obligaciones establecidas en el presente Reglamento, lo que debe permitir a la Comisión ejercer sus funciones en virtud del presente Reglamento. Además, se debe poner a disposición del público un resumen claro, comprensible y no confidencial de dicha información, teniendo en cuenta el interés legítimo de los guardianes de acceso en la protección de sus secretos comerciales y demás información confidencial. Dicha publicación no confidencial debe permitir a terceros evaluar si los guardianes de acceso cumplen las obligaciones establecidas en el presente Reglamento. Este informe debe entenderse sin perjuicio de las medidas de ejecución que adopte la Comisión en cualquier momento posterior al informe. La Comisión debe publicar en línea un enlace al resumen no confidencial del informe, así como al resto de la información pública basada en las obligaciones de información en virtud del presente Reglamento, a fin de garantizar que dicha información esté accesible de manera completa y utilizable, en particular para las pequeñas y medianas empresas (en lo sucesivo, «pymes»).
(69) Las obligaciones de los guardianes de acceso solo deben actualizarse después de una investigación exhaustiva de la naturaleza y los efectos de prácticas específicas que se haya observado recientemente, tras una investigación exhaustiva, que son desleales o que limitan la disputabilidad del mismo modo que las prácticas desleales previstas en el presente Reglamento y que podrían quedar fuera del alcance del conjunto de obligaciones vigentes. La Comisión debe poder iniciar una investigación con el fin de determinar si sería necesario actualizar las obligaciones vigentes, ya sea por iniciativa propia o previa petición motivada de al menos tres Estados miembros. Al presentar tales solicitudes motivadas, los Estados miembros deben tener la posibilidad de incluir información sobre ofertas de productos, servicios, software o funcionalidades introducidas recientemente que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si no. Cuando, a raíz de una investigación de mercado, la Comisión considere necesario modificar elementos esenciales del presente Reglamento, como la inclusión de nuevas obligaciones que se aparten de las cuestiones de disputabilidad o equidad ya abordadas por el presente Reglamento, la Comisión debe presentar una propuesta de modificación del presente Reglamento.
(70) Dado el importante peso económico de los guardianes de acceso, es importante que las obligaciones se apliquen de forma efectiva y no se eluda su cumplimiento. A tal fin, las normas de que se trate deben aplicarse a cualquier práctica de los guardianes de acceso, independientemente de la forma que adopten o de si son prácticas contractuales, comerciales, técnicas o de cualquier otra índole, en la medida en que la práctica se corresponda con los tipos de prácticas que son objeto de alguna de las obligaciones establecidas en el presente Reglamento. Los guardianes de acceso no deben adoptar comportamientos que menoscaben la efectividad de las prohibiciones y obligaciones establecidas en el presente Reglamento. Tal comportamiento comprende el diseño utilizado por el guardián de acceso, la presentación de opciones a los usuarios finales de una manera que no sea neutra o la utilización de la estructura, la función o el modo de funcionamiento de una interfaz de usuario o de parte de ella para perturbar o perjudicar la autonomía, la toma de decisiones o la capacidad de elección de los usuarios. Además, no se debe permitir al guardián de acceso adoptar comportamientos que menoscaben la interoperabilidad exigida en virtud del presente Reglamento, por ejemplo, mediante la utilización de medidas de protección técnica injustificadas, condiciones de servicio discriminatorias, la invocación ilícita de derechos de autor en interfaces de programación de aplicaciones o el suministro de información engañosa. No se debe permitir a los guardianes de acceso evitar su designación segmentando, dividiendo, subdividiendo, fragmentando o separando artificialmente sus servicios básicos de plataforma para eludir la aplicación de los umbrales cuantitativos establecidos en el presente Reglamento.
(71) Para garantizar la revisión eficaz de la condición de guardián de acceso, así como la posibilidad de ajustar la lista de servicios básicos de plataforma prestados por un guardián de acceso, los guardianes de acceso deben informar a la Comisión, antes de efectuarlas, de todas sus adquisiciones previstas de otras empresas prestadoras de servicios básicos de plataforma o de cualesquiera otros servicios prestados en el sector digital o de otros servicios que posibiliten la recopilación de datos. Dicha información debe ser útil no solo para el proceso de revisión mencionado anteriormente, relativo a la condición de cada guardián de acceso, sino que también es crucial para el seguimiento de las tendencias más generales de disputabilidad en el sector digital y, por lo tanto, puede ser un factor útil que debe tenerse en cuenta en el marco de las investigaciones de mercado previstas en el presente Reglamento. Asimismo, la Comisión debe transmitir dicha información a los Estados miembros, dado que puede utilizarse a efectos del control nacional de las concentraciones y dado que, en determinadas circunstancias, la autoridad nacional competente puede remitir dichas adquisiciones a la Comisión para el control de las concentraciones. La Comisión debe publicar también anualmente la lista de adquisiciones de las que haya sido informada por los guardianes de acceso. Para garantizar la transparencia y utilidad necesarias de dicha información para los distintos fines previstos en el presente Reglamento, los guardianes de acceso deben facilitar al menos información sobre las empresas afectadas por la concentración, su volumen de negocios anual en la Unión y en todo el mundo, su ámbito de actividad, incluidas las actividades relacionadas directamente con la concentración, el valor de la operación o una estimación de este, un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la operación.
(72) Los intereses de protección de datos y privacidad de los usuarios finales son pertinentes para cualquier evaluación de los posibles efectos negativos de la práctica observada de los guardianes de acceso de recopilar y acumular grandes cantidades de datos de los usuarios finales. Garantizar un nivel adecuado de transparencia en las prácticas relacionadas con los perfiles empleadas por los guardianes de acceso, incluida, pero sin limitarse a ella, la elaboración de perfiles en el sentido del artículo 4, punto 4, del Reglamento (UE) 2016/679, facilita la disputabilidad respecto de los servicios básicos de plataforma. La transparencia ejerce una presión externa sobre los guardianes de acceso para que no conviertan la elaboración de perfiles en profundidad en práctica habitual del sector, dado que las potenciales empresas entrantes o emergentes no pueden acceder a los datos en la misma medida y profundidad, ni a una escala similar. Una mayor transparencia debe permitir a otras empresas prestadoras de servicios básicos de plataforma diferenciarse mejor mediante el uso de mejores garantías de privacidad.
A fin de garantizar un nivel mínimo de eficacia en relación con esta obligación de transparencia, los guardianes de acceso deben al menos proporcionar una descripción, auditada independientemente, de los criterios en los que se basa la elaboración de perfiles, incluso si se basan en datos personales y datos derivados de la actividad del usuario en consonancia con el Reglamento (UE) 2016/679, el tratamiento aplicado, el propósito para el que se prepara y finalmente se utiliza el perfil, la duración de la elaboración de perfiles, el impacto de dicha elaboración de perfiles en los servicios de los guardianes de acceso, y las medidas adoptadas para informar de manera eficaz a los usuarios finales sobre el uso pertinente de dicha elaboración de perfiles, así como las medidas para solicitar su consentimiento o darles la posibilidad de denegarlo o retirarlo. La Comisión debe remitir la descripción auditada al Comité Europeo de Protección de Datos, para contribuir al control del cumplimiento de la normativa de la Unión en materia de protección de datos. Deben otorgarse poderes a la Comisión para desarrollar la metodología y el procedimiento para la elaboración de la descripción auditada, en consulta con el Supervisor Europeo de Protección de Datos, el Comité Europeo de Protección de Datos, la sociedad civil y expertos, de conformidad con los Reglamentos (UE) nº 182/2011 (16) y (UE) 2018/1725 (17) del Parlamento Europeo y del Consejo.
(73) Con el fin de garantizar la consecución plena y duradera de los objetivos del presente Reglamento, la Comisión debe ser capaz de valorar si una empresa prestadora de servicios básicos de plataforma debe ser designada como guardián de acceso sin alcanzar los umbrales cuantitativos establecidos en el presente Reglamento; si el incumplimiento sistemático por parte de un guardián de acceso justifica la imposición de medidas correctoras adicionales; si deben añadirse más servicios del sector digital a la lista de servicios básicos de plataforma, y si se deben investigar prácticas adicionales que son igualmente desleales y limitan la disputabilidad de los mercados digitales. Dicha valoración debe basarse en investigaciones de mercado que se realicen en un plazo adecuado, mediante procedimientos y plazos claros, a fin de apoyar el efecto ex ante del presente Reglamento sobre la disputabilidad y la equidad en el sector digital, y proporcionar el grado necesario de seguridad jurídica.
(74) Tras una investigación de mercado, la Comisión debe poder constatar que una empresa prestadora de un servicio básico de plataforma satisface todos los criterios cualitativos generales para ser designada guardián de acceso. Dicha empresa debería entonces cumplir, en principio, con todas las obligaciones correspondientes establecidas por el presente Reglamento. Sin embargo, a los guardianes de acceso designados por la Comisión por ser previsible que gocen de una posición afianzada y duradera en un futuro próximo, la Comisión solo debe imponerles las obligaciones que sean necesarias y adecuadas para evitar que los guardianes de acceso de que se trate logren una posición afianzada y duradera en sus operaciones. Con respecto a esos guardianes de acceso emergentes, la Comisión debe tener en cuenta que su situación es en principio de carácter temporal, y, por lo tanto, debe decidirse en un momento dado si una empresa prestadora de servicios básicos de plataforma debe estar sujeta a todo el conjunto de obligaciones aplicado a los guardianes de acceso al adquirir una posición afianzada y duradera, o si en última instancia no se cumplen las condiciones para la designación y, por lo tanto, todas las obligaciones impuestas anteriormente deben dejar de exigirse.
(75) La Comisión debe investigar y valorar si se justifican medidas adicionales correctoras del comportamiento o, cuando sea conveniente, estructurales, para garantizar que los guardianes de acceso no puedan frustrar los objetivos del presente Reglamento mediante el incumplimiento sistemático de una o varias de las obligaciones que en él se establecen. Esta situación se produce cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento contra un guardián de acceso en un plazo de ocho años, que pueden ser relativas a distintos servicios básicos de plataforma y diferentes obligaciones establecidas en el presente Reglamento, y si el guardián de acceso ha mantenido, ampliado o reforzado su importancia en el mercado interior, la dependencia económica de sus usuarios profesionales y sus usuarios finales respecto de sus servicios básicos de plataforma, o si ha afianzado su posición. Se debe considerar que un guardián de acceso ha mantenido, ampliado o reforzado su posición cuando, a pesar de las medidas de ejecución adoptadas por la Comisión, el guardián de acceso sigue manteniendo o ha seguido consolidando o afianzando su importancia como puerta de acceso de los usuarios profesionales a los usuarios finales.
La Comisión debe tener en tales supuestos la facultad de imponer cualquier medida correctora, ya sea correctora del comportamiento o estructural, teniendo debidamente en cuenta el principio de proporcionalidad. En ese contexto, siempre que la medida correctora sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad que se hayan visto afectadas por el incumplimiento sistemático, la Comisión debe tener la facultad para prohibir al guardián de acceso, durante un tiempo limitado, que tome parte en una concentración relativa a los servicios básicos de plataforma u otros servicios prestados en el sector digital o a servicios que posibilitan la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático. A fin de permitir la participación efectiva de terceros y la posibilidad de probar las medidas correctoras antes de su aplicación, la Comisión debe publicar un resumen detallado no confidencial del asunto y de las medidas que deban adoptarse. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas correctoras especificadas resulten ineficaces. Cuando se reabra un procedimiento debido a la ineficacia de las medidas correctoras adoptadas mediante una decisión, la Comisión debe poder modificar dichas medidas de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual debe ser posible reabrir un procedimiento si las medidas correctoras resultan ineficaces.
(76) Si un guardián de acceso, durante una investigación sobre un incumplimiento sistemático, ofrece asumir compromisos ante la Comisión, esta debe poder adoptar una decisión por la que dichos compromisos se conviertan en compromisos vinculantes para el guardián de acceso de que se trate, si considera que los compromisos garantizan el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento. También debe establecerse en dicha decisión que la Comisión ya no tiene motivos para actuar por lo que respecta al incumplimiento sistemático objeto de investigación. A la hora de evaluar si los compromisos que el guardián de acceso ha propuesto asumir son suficientes para garantizar el cumplimiento efectivo de las obligaciones en virtud del presente Reglamento, la Comisión debe poder tener en cuenta las pruebas realizadas por el guardián de acceso para demostrar la eficacia en la práctica de dichos compromisos. La Comisión debe comprobar que la decisión relativa a los compromisos se respete plenamente y alcance sus objetivos, y debe poder reabrir la decisión si considera que los compromisos no son eficaces.
(77) Los servicios en el sector digital y los tipos de prácticas relativas a dichos servicios pueden cambiar rápidamente y en gran medida. Para garantizar que el presente Reglamento se mantiene actualizado y constituye una respuesta normativa eficaz y holística a los problemas planteados por los guardianes de acceso, es importante prever una revisión periódica de las listas de servicios básicos de plataforma, así como de las obligaciones previstas en el presente Reglamento. Esto es particularmente importante para garantizar la detección de una práctica que probablemente limite la disputabilidad de los servicios básicos de plataforma o que sea desleal. Teniendo en cuenta que el sector digital cambia de manera dinámica, si bien es importante realizar una revisión periódica, a fin de garantizar la seguridad jurídica por lo que respecta a las condiciones reglamentarias, todas las revisiones deben realizarse en un plazo de tiempo razonable y adecuado. Las investigaciones de mercado también deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si debe proponer la modificación del presente Reglamento para revisar, ampliar o pormenorizar las listas de servicios básicos de plataforma. También deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si procede proponer la modificación de las obligaciones establecidas en el presente Reglamento o adoptar un acto delegado que actualice dichas obligaciones.
(78) Por lo que respecta a las conductas de los guardianes de acceso a las que no se aplican las obligaciones establecidas en el presente Reglamento, la Comisión debe contar con la posibilidad de abrir una investigación de mercado sobre nuevos servicios y nuevas prácticas con objeto de determinar si las obligaciones establecidas en el presente Reglamento deben completarse mediante un acto delegado que entre dentro del alcance de la habilitación establecida para dichos actos delegados en el presente Reglamento, o mediante la presentación de una propuesta de modificación del presente Reglamento. Esto se entiende sin perjuicio de la posibilidad de que la Comisión, en casos adecuados, incoe un procedimiento con arreglo al artículo 101 o 102 del TFUE. Estos procedimientos deben desarrollarse de conformidad con el Reglamento (CE) nº 1/2003 del Consejo (18). En caso de urgencia justificada por el riesgo de que se produzca un perjuicio grave e irreparable a la competencia, la Comisión debe estudiar la posibilidad de adoptar medidas cautelares de conformidad con el artículo 8 del Reglamento (CE) nº 1/2003.
(79) En caso de que los guardianes de acceso recurran a prácticas desleales o que limiten la disputabilidad de los servicios básicos de plataforma ya designados en virtud del presente Reglamento, pero no previstas de manera expresa en las obligaciones establecidas en el presente Reglamento, la Comisión debe poder actualizar el presente Reglamento mediante actos delegados. Estas actualizaciones a través de un acto delegado deben estar sujetas al mismo criterio en materia de investigación y, por lo tanto, deben ir precedidas de una investigación de mercado. La Comisión debe además aplicar un criterio predefinido para detectar dichos tipos de prácticas. Este criterio jurídico debe garantizar que el tipo de obligaciones al que los guardianes de acceso pueden enfrentarse en cualquier momento en virtud del presente Reglamento sea suficientemente predecible.
(80) Con el fin de garantizar la aplicación efectiva y el cumplimiento del presente Reglamento, la Comisión debe tener competencias sólidas de investigación y ejecución que le permitan investigar, hacer cumplir las normas establecidas en el presente Reglamento, y hacer su seguimiento, garantizando al mismo tiempo el respeto del derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución. La Comisión debe disponer de estas competencias de investigación también para llevar a cabo investigaciones de mercado, en particular con el fin de actualizar y revisar el presente Reglamento.
(81) La Comisión debe tener competencia para solicitar la información necesaria a efectos del presente Reglamento. En particular, la Comisión debe tener acceso a los documentos, datos, bases de datos, algoritmos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones y para controlar el cumplimiento de las obligaciones establecidas en el presente Reglamento, independientemente de quién posea dicha información y cualquiera que sea su forma o formato, su soporte de almacenamiento y del lugar donde se almacene.
(82) La Comisión debe poder solicitar directamente que las empresas o asociaciones de empresas proporcionen todas las pruebas, datos e información pertinentes. Además, la Comisión debe poder solicitar cualquier información pertinente a las autoridades competentes del Estado miembro, o a cualquier persona física o jurídica a efectos del presente Reglamento. En cumplimiento de una decisión de la Comisión, las empresas están obligadas a responder a preguntas relativas a los hechos y a proporcionar documentos.
(83) La Comisión también debe estar facultada para llevar a cabo inspecciones de cualquier empresa o asociación de empresas, para entrevistar a toda persona que pueda disponer de información útil y para dejar constancia de sus declaraciones.
(84) Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un perjuicio grave e irreparable para los usuarios profesionales o los usuarios finales de los guardianes de acceso. Este instrumento es importante para evitar cambios que podría ser muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para ordenar medidas cautelares en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta competencia debe ejercerse en los casos en que la Comisión haya constatado prima facie una infracción de las obligaciones de los guardianes de acceso y cuando exista el riesgo de que los usuarios profesionales o los usuarios finales de los guardianes de acceso sufran un perjuicio grave e irreparable. Las medidas cautelares solo deben aplicarse durante un período determinado, bien hasta el que termine con la conclusión del procedimiento por la Comisión, bien por un plazo señalado que puede renovarse en la medida en que sea necesario y adecuado.
(85) La Comisión debe poder adoptar las medidas necesarias para controlar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad de la Comisión para nombrar a expertos externos independientes y auditores para ayudar a la Comisión en este proceso, incluso, en su caso, de las autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.
(86) El cumplimiento de las obligaciones impuestas por el presente Reglamento debe garantizarse mediante multas y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, con sujeción a unos plazos de prescripción adecuados, de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de control del cumplimiento para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas corresponda a la gravedad de las infracciones cometidas.
(87) Con el fin de garantizar el cobro efectivo de las multas sancionadoras impuestas a las asociaciones de empresas por infracciones que hayan cometido, es necesario establecer las condiciones en las que la Comisión debe poder exigir el pago de la multa a los miembros de la asociación de empresas cuando esta sea insolvente.
(88) En el marco de los procedimientos desarrollados en virtud del presente Reglamento, debe concederse a la empresa afectada el derecho a ser oída por la Comisión y las decisiones adoptadas deben ser ampliamente difundidas. Al mismo tiempo que se garantizan el derecho a una buena administración, el derecho de acceso al expediente y el derecho a ser oído, es esencial proteger la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe garantizar que toda información en la que se haya basado la decisión se comunique de forma que el destinatario de la decisión pueda comprender los hechos y las consideraciones que condujeron a la decisión. También es necesario garantizar que la Comisión emplee solamente información recopilada de conformidad con el presente Reglamento para los fines del presente Reglamento, salvo cuando se prevea específicamente algo distinto. Por último, debe ser posible, en determinadas condiciones, que algunos documentos profesionales, como las comunicaciones entre abogados y sus clientes, sean considerados confidenciales si se cumplen las condiciones pertinentes.
(89) A la hora de elaborar resúmenes no confidenciales para su publicación con el fin de permitir efectivamente a los terceros interesados formular observaciones, la Comisión debe tener debidamente en cuenta el interés legítimo de las empresas en la protección de sus secretos comerciales y demás información confidencial.
(90) La aplicación coherente, eficaz y complementaria de los instrumentos jurídicos disponibles que se aplican a los guardianes de acceso requiere cooperación y coordinación entre la Comisión y las autoridades nacionales, dentro de los límites de sus competencias respectivas. La Comisión y las autoridades nacionales deben cooperar y coordinar las acciones que sean necesarias para aplicar los instrumentos jurídicos disponibles a los guardianes de acceso en el sentido del presente Reglamento, y respetar el principio de cooperación leal establecido en el artículo 4 del Tratado de la Unión Europea (TUE). Debe ser posible que el apoyo de las autoridades nacionales a la Comisión incluya proporcionarle toda la información necesaria que obre en su poder o prestarle asistencia, previa solicitud, en el ejercicio de sus competencias, a fin de que la Comisión pueda ejercer mejor las funciones que se le encomiendan en el presente Reglamento.
(91) La Comisión es la única autoridad facultada para hacer cumplir el presente Reglamento. A fin de apoyar a la Comisión, los Estados miembros deben tener la posibilidad de facultar a sus autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia para que lleven a cabo investigaciones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. En particular, esto puede resultar pertinente en casos en los que no se pueda determinar de entrada si un comportamiento de un guardián de acceso puede suponer una infracción del presente Reglamento, las normas en materia de competencia que la autoridad nacional competente esté facultada para hacer cumplir, o ambas. La autoridad nacional competente encargada de hacer cumplir las normas en materia de competencia debe informar a la Comisión de sus conclusiones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento, con vistas a que la Comisión, como única autoridad facultada para hacer cumplir las disposiciones establecidas en el presente Reglamento, incoe un procedimiento para investigar cualquier incumplimiento.
La Comisión debe tener plena discrecionalidad para decidir sobre la incoación de estos procedimientos. Con el fin de evitar el solapamiento de investigaciones en virtud del presente Reglamento, la autoridad nacional competente de que se trate debe informar a la Comisión antes de emprender la primera medida de investigación sobre un posible incumplimiento por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. Asimismo, las autoridades nacionales competentes deben cooperar estrechamente y coordinarse con la Comisión cuando hagan cumplir las normas nacionales de competencia a los guardianes de acceso, en particular por lo que respecta al cálculo del importe de las multas sancionadoras. A tal fin, deben informar a la Comisión cuando incoen procedimientos fundamentados en las normas nacionales de competencia contra los guardianes de acceso, así como antes de imponer obligaciones a los guardianes de acceso en tales procedimientos. A fin de evitar duplicidades, la información relativa al proyecto de decisión con arreglo al artículo 11 del Reglamento (CE) nº 1/2003 debe poder servir, en su caso, como notificación en virtud del presente Reglamento.
(92) Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Debe permitirse a los órganos jurisdiccionales nacionales pedir a la Comisión que les transmita información o dictámenes sobre cuestiones relativas a la aplicación del presente Reglamento. Al mismo tiempo, la Comisión debe poder presentar observaciones orales o escritas a los órganos jurisdiccionales nacionales. Esto se entiende sin perjuicio de la facultad de los órganos jurisdiccionales nacionales de solicitar una decisión prejudicial sobre la base del artículo 267 del TFUE.
(93) A fin de garantizar la coherencia y una complementariedad efectiva en la aplicación del presente Reglamento y de otras normas sectoriales aplicables a los guardianes de acceso, la Comisión debe beneficiarse de los conocimientos especializados de un grupo de alto nivel específico. Este grupo de alto nivel debe poder también prestar asistencia a la Comisión, ofreciéndole asesoramiento, conocimientos especializados y recomendaciones, cuando sea pertinente, en cuestiones generales relacionadas con la aplicación o la ejecución del presente Reglamento. El grupo de alto nivel debe estar compuesto por los organismos y las redes europeos pertinentes, y su composición debe garantizar un alto nivel de conocimientos especializados y un equilibrio geográfico. Los miembros del grupo de alto nivel deben informar periódicamente a los organismos y redes a los que representan sobre las tareas realizadas en el marco del grupo y consultarlos a este respecto.
(94) Dado que las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de conformidad con el TFUE, de conformidad con el artículo 261 de dicho Tratado el Tribunal de Justicia debe tener una competencia jurisdiccional plena respecto de las multas sancionadoras y las multas coercitivas.
(95) La Comisión debe poder elaborar directrices para proporcionar orientaciones adicionales sobre diferentes aspectos del presente Reglamento o para apoyar a las empresas prestadoras de servicios básicos de plataforma en el cumplimiento de las obligaciones en virtud del presente Reglamento. Dichas orientaciones deben poder basarse, en particular, en la experiencia obtenida por la Comisión en el marco del control del cumplimiento del presente Reglamento. La publicación de orientaciones con arreglo al presente Reglamento es una prerrogativa de la Comisión y queda a su entera discreción y no debe considerarse un elemento constitutivo a la hora de garantizar que la empresa o las asociaciones de empresas de que se trate cumplan las obligaciones en virtud del presente Reglamento.
(96) La utilización de normas técnicas puede facilitar el cumplimiento de algunas de las obligaciones de los guardianes de acceso, como las relacionadas con el acceso a los datos, la portabilidad de los datos o la interoperabilidad. A este respecto, cuando sea conveniente y necesario, la Comisión debe poder solicitar a las organizaciones europeas de normalización que las desarrollen.
(97) A fin de garantizar en toda la Unión la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a modificar la metodología para determinar si se alcanzan los umbrales cuantitativos en relación con los usuarios finales activos y los usuarios profesionales activos para la designación de los guardianes de acceso, que figura en un anexo del presente Reglamento, por lo que respecta a especificar en mayor medida los elementos adicionales de la metodología que no se incluyen en dicho anexo para determinar si se alcanzan los umbrales cuantitativos para la designación de los guardianes de acceso, y por lo que respecta a completar las obligaciones existentes establecidas en el presente Reglamento cuando, basándose en una investigación de mercado, la Comisión haya determinado la necesidad de actualizar las obligaciones para hacer frente a prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales y la actualización que se esté considerando entre dentro del ámbito de aplicación de la atribución establecida para dichos actos delegados en el presente Reglamento.
(98) En la adopción de actos delegados en virtud del presente Reglamento, reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (19). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(99) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para especificar medidas que los guardianes de acceso hayan de poner en práctica para cumplir efectivamente las obligaciones en virtud del presente Reglamento; suspender, total o parcialmente, una obligación específica impuesta a un guardián de acceso; eximir, total o parcialmente, a un guardián de acceso de una obligación específica; especificar las medidas que haya de aplicar un guardián de acceso cuando eluda las obligaciones establecidas en el presente Reglamento; concluir una investigación de mercado para designar a un guardián de acceso; imponer medidas correctoras en caso de incumplimiento sistemático; ordenar medidas cautelares contra un guardián de acceso; hacer que los compromisos sean vinculantes para un guardián de acceso; declarar un incumplimiento; fijar el importe definitivo de la multa coercitiva; determinar la forma, el contenido y otros detalles de las notificaciones, las presentaciones de información, las peticiones motivadas y los informes reglamentarios remitidos por los guardianes de acceso; establecer disposiciones operativas y técnicas con vistas a poner en práctica la interoperabilidad, así como la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores; establecer disposiciones prácticas para los procedimientos, la ampliación de plazos, el ejercicio de los derechos durante los procedimientos y las condiciones de revelación, así como para la cooperación y la coordinación entre la Comisión y las autoridades nacionales. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011.
(100) El procedimiento de examen se debe emplear para la adopción de un acto de ejecución sobre las modalidades prácticas de la cooperación y la coordinación entre la Comisión y los Estados miembros. El procedimiento consultivo se debe emplear para los demás actos de ejecución previstos en el presente Reglamento, ya que estos actos de ejecución atañen a aspectos prácticos de los procedimientos establecidos en el presente Reglamento, tales como la forma, el contenido y otros detalles de diversas fases del procedimiento, a las modalidades prácticas de diversas fases del procedimiento, como, por ejemplo, la ampliación de los plazos del procedimiento o el derecho a ser oído, así como a decisiones de ejecución individuales dirigidas al guardián de acceso.
(101) De conformidad con el Reglamento (UE) nº 182/2011, cada Estado miembro debe estar representado en el comité consultivo y decidir la composición de su delegación. Pueden formar parte de la delegación, entre otros, los expertos de las autoridades competentes de los Estados miembros que posean los conocimientos especializados pertinentes sobre una cuestión específica presentada al comité consultivo.
(102) Los denunciantes pueden poner en conocimiento de las autoridades competentes información nueva que las ayude a detectar infracciones del presente Reglamento y les permita imponer sanciones. Debe garantizarse la existencia de mecanismos adecuados para que los denunciantes puedan alertar a las autoridades competentes acerca de infracciones reales o potenciales del presente Reglamento, y para protegerlos de represalias. A tal fin, debe disponerse en el presente Reglamento que la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (20) se aplique a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.
(103) Para aumentar la seguridad jurídica, debe reflejarse en la Directiva (UE) 2019/1937 la aplicabilidad, con arreglo al presente Reglamento, de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones. Procede, por tanto, modificar el anexo de la Directiva (UE) 2019/1937 en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2019/1937, aunque la adopción de medidas nacionales de transposición no es una condición para la aplicabilidad de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones a partir de la fecha de aplicación del presente Reglamento.
(104) Los consumidores deben poder hacer valer sus derechos en relación con las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento mediante acciones de representación de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (21). A tal fin, debe establecerse en el presente Reglamento que la Directiva (UE) 2020/1828 sea aplicable a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores. Procede, por tanto, modificar el anexo de dicha Directiva en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2020/1828, aunque la adopción de medidas nacionales de transposición a este respecto no es una condición para la aplicabilidad de dicha Directiva a las acciones de representación. La aplicabilidad de la Directiva (UE) 2020/1828 a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores debe comenzar a partir de la fecha de aplicación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros necesarias para transponer dicha Directiva, o a partir de la fecha de aplicación del presente Reglamento, si esta fecha es posterior.
(105) La Comisión debe evaluar periódicamente el presente Reglamento y seguir de cerca sus efectos sobre la disputabilidad y la equidad de las relaciones comerciales en la economía de las plataformas en línea, en particular para determinar si es preciso modificarlo teniendo en cuenta los avances tecnológicos o comerciales relevantes. Esa evaluación debe incluir la revisión periódica de la lista de servicios básicos de plataforma y las obligaciones dirigidas a los guardianes de acceso, así como su cumplimiento, con vistas a garantizar que los mercados digitales en toda la Unión sean disputables y equitativos. En ese contexto, la Comisión también debe evaluar el alcance de la obligación relativa a la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración. A fin de obtener una visión amplia de la evolución del sector digital, la evaluación debe tener en cuenta las experiencias de los Estados miembros y las partes interesadas pertinentes. A este respecto, la Comisión debe poder tomar también en consideración los dictámenes e informes que le haya presentado el Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión C(2018)2393 de la Comisión, de 26 de abril de 2018. Tras la evaluación, la Comisión debe adoptar las medidas oportunas. A la hora de realizar las evaluaciones y revisiones de las prácticas y obligaciones establecidas en el presente Reglamento, la Comisión debe tener el objetivo de mantener un alto nivel de protección y respeto de los derechos y valores comunes, en particular la igualdad y la no discriminación.
(106) Sin perjuicio del procedimiento presupuestario y a través de los instrumentos financieros existentes, se deben asignar a la Comisión recursos humanos, financieros y técnicos suficientes para garantizar que pueda desempeñar eficazmente sus cometidos y ejercer sus competencias en lo que atañe al control del cumplimiento del presente Reglamento.
(107) Dado que el objetivo del presente Reglamento, a saber, garantizar la disputabilidad y equidad del sector digital en general y de los servicios básicos de plataforma en particular, con el fin de promover la innovación, unos productos y servicios digitales de alta calidad, unos precios justos y competitivos, la variedad y una alta calidad para los usuarios finales en el sector digital, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido al modelo de negocio y las operaciones de los guardianes de acceso, y a las dimensiones y efectos de estas, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(108) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42 del Reglamento (UE) 2018/1725, emitió su dictamen el 10 de febrero de 2021 (22).
(109) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular en sus artículos 16, 47 y 50. En consecuencia, la interpretación y la aplicación del presente Reglamento deben respetar dichos derechos y principios.
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES
Artículo 1. Objeto y ámbito de aplicación
1. La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior estableciendo normas armonizadas que garanticen a todas las empresas, en toda la Unión, la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, en beneficio de los usuarios profesionales y los usuarios finales.
2. El presente Reglamento se aplicará a los servicios básicos de plataforma prestados u ofrecidos por guardianes de acceso a usuarios profesionales establecidos en la Unión o a usuarios finales establecidos o situados en la Unión, independientemente del lugar de establecimiento o residencia de los guardianes de acceso y del Derecho que, por lo demás, sea aplicable a la prestación del servicio.
3. El presente Reglamento no se aplicará a mercados relacionados con:
a) redes de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 1, de la Directiva (UE) 2018/1972;
b) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972, que no sean los relacionados con los servicios de comunicaciones interpersonales independientes de la numeración.
4. Por lo que se refiere a los servicios de comunicaciones interpersonales, tal como se definen en el artículo 2, punto 5, de la Directiva (UE) 2018/1972, el presente Reglamento se entiende sin perjuicio de las competencias y responsabilidades conferidas a las autoridades nacionales reguladoras y a otras autoridades competentes en virtud del artículo 61 de dicha Directiva.
5. Para evitar la fragmentación del mercado interior, los Estados miembros no impondrán a los guardianes de acceso obligaciones adicionales mediante disposiciones legales, reglamentarias o administrativas encaminadas a garantizar unos mercados disputables y equitativos. Nada de lo dispuesto en el presente Reglamento impide a los Estados miembros imponer a las empresas, incluidas las empresas prestadoras de servicios básicos de plataforma, obligaciones relativas a cuestiones que quedan fuera del ámbito de aplicación del presente Reglamento, siempre que estas obligaciones sean compatibles con el Derecho de la Unión y no deriven de la consideración de las empresas afectadas como guardianes de acceso en el sentido del presente Reglamento.
6. El presente Reglamento se entiende sin perjuicio de la aplicación de los artículos 101 y 102 del TFUE. También se entiende sin perjuicio de la aplicación de:
a) normas nacionales de competencia que prohíban los acuerdos contrarios a la competencia, las decisiones de asociaciones de empresas, las prácticas concertadas y los abusos de posición dominante;
b) normas nacionales de competencia que prohíban otras formas de conducta unilateral en la medida en que se apliquen a empresas que no sean guardianes de acceso o equivalgan a imponer obligaciones adicionales a los guardianes de acceso, y
c) el Reglamento (CE) nº 139/2004 del Consejo (23) y de normas nacionales relativas al control de las concentraciones.
7. Las autoridades nacionales no tomarán decisiones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución basándose en los principios establecidos en los artículos 37 y 38.
Artículo 2. Definiciones
A los efectos del presente Reglamento, se entenderá por:
1) «guardián de acceso», una empresa prestadora de servicios básicos de plataforma, designada de conformidad con el artículo 3;
2) «servicio básico de plataforma», cualquiera de los siguientes elementos:
a) servicios de intermediación en línea;
b) motores de búsqueda en línea;
c) servicios de redes sociales en línea;
d) servicios de plataforma de intercambio de vídeos;
e) servicios de comunicaciones interpersonales independientes de la numeración;
f) sistemas operativos;
g) navegadores web;
h) asistentes virtuales;
i) servicios de computación en nube;
j) servicios de publicidad en línea, incluidas las redes de publicidad, las plataformas de intercambio de publicidad y cualquier otro servicio de intermediación publicitaria, prestados por una empresa que preste cualquiera de los servicios básicos de plataforma enumerados en las letras a) a i);
3) «servicio de la sociedad de la información», cualquier «servicio» tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;
4) «sector digital», el sector de los productos suministrados y servicios prestados mediante servicios de la sociedad de la información o a través de estos;
5) «servicios de intermediación en línea», los «servicios de intermediación en línea» tal como se definen en el artículo 2, punto 2, del Reglamento (UE) 2019/1150;
6) «motor de búsqueda en línea», un «motor de búsqueda en línea» tal como se define en el artículo 2, punto 5, del Reglamento (UE) 2019/1150;
7) «servicio de redes sociales en línea», una plataforma que permite que los usuarios finales se conecten y se comuniquen entre sí, compartan contenidos y descubran contenidos y a otros usuarios a través de múltiples dispositivos y, en particular, mediante chats, publicaciones, vídeos y recomendaciones;
8) «servicio de plataforma de intercambio de vídeos», un «servicio de intercambio de vídeos a través de plataforma» tal como se define en el artículo 1, apartado 1, letra a bis), de la Directiva 2010/13/UE;
9) «servicio de comunicaciones interpersonales independiente de la numeración», un «servicio de comunicaciones interpersonales independiente de la numeración» tal como se define en el artículo 2, punto 7, de la Directiva (UE) 2018/1972;
10) «sistema operativo», software de sistema que controla las funciones básicas del hardware o del software y permite que se ejecuten en él aplicaciones informáticas;
11) «navegador web», una aplicación informática que permite a los usuarios finales acceder a contenidos web alojados en servidores que están conectados a redes como internet e interactuar con dichos contenidos, incluidos los navegadores web independientes y los navegadores web integrados en software o similares;
12) «asistente virtual», un software que puede procesar peticiones, tareas o preguntas, también las formuladas mediante sonidos, imágenes, texto, gestos o movimientos y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla dispositivos físicos conectados;
14) «tiendas de aplicaciones informáticas», un tipo de servicios de intermediación en línea centrado en las aplicaciones informáticas como producto o servicio intermediado;
15) «aplicación informática», cualquier producto o servicio digital que se ejecute en un sistema operativo;
16) «servicio de pago», un «servicio de pago» tal como se define en el artículo 4, punto 3, de la Directiva (UE) 2015/2366;
17) «servicio técnico de apoyo a un servicio de pago», un servicio en el sentido del artículo 3, letra j), de la Directiva (UE) 2015/2366;
18) «sistema de pago de compras integradas en la aplicación», una aplicación informática, un servicio o una interfaz de usuario que facilita la compra de contenido digital o de servicios digitales dentro de una aplicación informática, por ejemplo, de contenidos, suscripciones, prestaciones o funcionalidades, así como el pago de estas compras;
19) «servicio de identificación», un tipo de servicio prestado junto con los servicios básicos de plataforma o en apoyo de tales servicios que permite cualquier tipo de verificación de la identidad de los usuarios finales o los usuarios profesionales, independientemente de la tecnología utilizada;
20) «usuario final», toda persona física o jurídica que utilice servicios básicos de plataforma y que no lo haga como usuario profesional;
21) «usuario profesional», toda persona física o jurídica que, a título comercial o profesional, utilice servicios básicos de plataforma para suministrar productos o prestar servicios a los usuarios finales o utilice dichos servicios en el marco del suministro de productos o la prestación de servicios a los usuarios finales;
22) «clasificación», la preeminencia relativa atribuida a los productos o servicios ofrecidos mediante servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos o asistentes virtuales, o la pertinencia atribuida a los resultados de búsqueda por los motores de búsqueda en línea, tal y como los presentan, organizan o comunican las empresas prestadoras de servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos, asistentes virtuales o motores de búsqueda en línea, con independencia de los medios tecnológicos empleados para tal presentación, organización o comunicación y con independencia de si se presenta o comunica solo un resultado;
23) «resultados de búsqueda», cualquier información en cualquier formato, incluidos los resultados textuales, gráficos, de voz o de otro tipo, ofrecida en respuesta y con relación a una consulta de búsqueda, independientemente de si la información ofrecida es un resultado de pago o no, una respuesta directa o cualquier producto, servicio o información ofrecido en relación con los resultados orgánicos, o mostrado junto con ellos, o integrado parcial o totalmente en ellos;
24) «datos», cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, también en forma de grabación sonora, visual o audiovisual;
25) «datos personales», los «datos personales» tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
26) «datos no personales», los datos que no sean datos personales;
27) «empresa», una entidad que ejerce una actividad económica, con independencia de su estatuto jurídico y de su modo de financiación, incluidas todas las empresas relacionadas o vinculadas que forman un grupo a través del control directo o indirecto de una empresa por otra;
28) «control», la posibilidad de ejercer una influencia decisiva sobre una empresa, en el sentido del artículo 3, apartado 2, del Reglamento (CE) nº 139/2004;
29) «interoperabilidad», la capacidad de intercambiar información y utilizar mutuamente la información que se ha intercambiado mediante interfaces u otras soluciones, de manera que todos los elementos de hardware o software funcionen con hardware y software distintos y con los usuarios de todas las maneras en que deben funcionar;
30) «volumen de negocios», los importes obtenidos por una empresa en el sentido del artículo 5, apartado 1, del Reglamento (CE) nº 139/2004;
31) «elaboración de perfiles», la «elaboración de perfiles» tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;
32) «consentimiento», el «consentimiento» tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679;
33) «órgano jurisdiccional nacional», un órgano jurisdiccional de un Estado miembro en el sentido del artículo 267 del TFUE.
CAPÍTULO II. GUARDIANES DE ACCESO
Artículo 3. Designación de los guardianes de acceso
1. Una empresa será designada como guardián de acceso si:
a) tiene una gran influencia en el mercado interior;
b) presta un servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, y
c) tiene una posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo.
2. Se presumirá que una empresa cumple los respectivos requisitos establecidos en el apartado 1:
a) en relación con el apartado 1, letra a), cuando la empresa consiga un volumen de negocios anual en la Unión igual o superior a 7 500 000 000 EUR en cada uno de los tres últimos ejercicios, o cuando su capitalización bursátil media o su valor justo de mercado equivalente ascienda como mínimo a 75 000 000 000 EUR en el último ejercicio, y preste el mismo servicio básico de plataforma en al menos tres Estados miembros;
b) en relación con el apartado 1, letra b), cuando proporcione un servicio básico de plataforma que, en el último ejercicio, haya tenido al menos 45 millones mensuales de usuarios finales activos establecidos o situados en la Unión y al menos 10 000 usuarios profesionales activos anuales establecidos en la Unión, identificados y calculados de conformidad con la metodología y los indicadores establecidos en el anexo;
c) en relación con el apartado 1, letra c), cuando se hayan alcanzado los umbrales establecidos en la letra b) del presente apartado en cada uno de los últimos tres ejercicios.
3. Cuando una empresa prestadora de servicios básicos de plataforma alcance todos los umbrales establecidos en el apartado 2, lo notificará a la Comisión sin demora y, en cualquier caso, en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales y le facilitará la información pertinente indicada en el apartado 2. Se incluirá en dicha notificación la información pertinente indicada en el apartado 2 para cada uno de los servicios básicos de plataforma de la empresa que alcance los umbrales establecidos en el apartado 2, letra b). Cada vez que un nuevo servicio básico de plataforma prestado por una empresa que haya sido designada previamente como guardián de acceso alcance los umbrales establecidos en el apartado 2, letras b) y c), la empresa lo notificará a la Comisión en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales.
Cuando la empresa prestadora del servicio básico de plataforma no cumpla el requisito de notificación a la Comisión establecido en el párrafo primero del presente apartado y no proporcione en el plazo fijado por la Comisión en la solicitud de información de conformidad con el artículo 21 toda la información pertinente necesaria para que la Comisión designe a la empresa afectada como guardián de acceso de conformidad con el apartado 4 del presente artículo, la Comisión seguirá teniendo la facultad de designar a dicha empresa como guardián de acceso, basándose en la información de la que disponga.
Cuando la empresa prestadora de servicios básicos de plataforma dé cumplimiento a la solicitud de información con arreglo a lo dispuesto en el párrafo segundo del presente apartado o cuando la información se proporcione después de que venza el plazo al que se refiere dicho párrafo, la Comisión aplicará el procedimiento establecido en el apartado 4.
4. La Comisión designará como guardián de acceso, sin demora indebida y a más tardar 45 días hábiles después de recibir la información completa a que se refiere el apartado 3, a una empresa prestadora de servicios básicos de plataforma que alcance todos los umbrales establecidos en el apartado 2.
5. La empresa prestadora de servicios básicos de plataforma podrá presentar, junto con su notificación, argumentos suficientemente fundamentados para demostrar que, excepcionalmente, pese a haber alcanzado todos los umbrales establecidos en el apartado 2, dadas las circunstancias en las que opera el servicio básico de plataforma de que se trate, no cumple los requisitos enumerados en el apartado 1.
Cuando la Comisión considere que los argumentos presentados con arreglo al párrafo primero por la empresa prestadora de servicios básicos de plataforma no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, podrá rechazarlos en el plazo a que se refiere el apartado 4, sin aplicar el procedimiento establecido en el artículo 17, apartado 3.
Cuando la empresa prestadora de servicios básicos de plataforma presente unos argumentos suficientemente fundamentados que pongan en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, la Comisión podrá, no obstante lo dispuesto en el párrafo primero del presente apartado, dentro del plazo a que se refiere el apartado 4 del presente artículo, iniciar el procedimiento establecido en el artículo 17, apartado 3.
Si la Comisión concluye que la empresa prestadora de servicios básicos de plataforma no ha logrado demostrar que los servicios básicos de plataforma pertinentes que proporciona no cumplen los requisitos establecidos en el apartado 1 del presente artículo, designará a dicha empresa como guardián de acceso con arreglo al procedimiento establecido en el artículo 17, apartado 3.
6. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 con el fin de completar el presente Reglamento especificando la metodología para determinar si se alcanzan los umbrales cuantitativos establecidos en el apartado 2 del presente artículo y ajustar periódicamente dicha metodología a la evolución del mercado y de la tecnología, cuando sea necesario.
7. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 para modificar el presente Reglamento actualizando la metodología y la lista de indicadores que figuran en el anexo.
8. La Comisión designará como guardián de acceso, de conformidad con el procedimiento establecido en el artículo 17, a cualquier empresa prestadora de servicios básicos de plataforma que cumpla todos los requisitos del apartado 1 del presente artículo, pero no alcance todos los umbrales establecidos en el apartado 2 del presente artículo.
A tal fin, la Comisión tendrá en cuenta algunos de los elementos siguientes, o todos ellos, en la medida en que sean pertinentes para la empresa prestadora de servicios básicos de plataforma de que se trate:
a) el tamaño, incluidos el volumen de negocios y la capitalización bursátil, las operaciones y la posición de dicha empresa;
b) el número de usuarios profesionales que utilizan el servicio básico de plataforma para llegar a los usuarios finales y el número de usuarios finales;
c) los efectos de red y las ventajas derivadas de los datos, en particular en relación con el acceso de dicha empresa a los datos personales y los datos no personales, con la recopilación de esos datos por parte de la empresa o con sus capacidades de análisis;
d) cualesquiera efectos relacionados con la escala o el alcance de los que se beneficie la empresa, en particular con respecto a los datos y, en su caso, a sus actividades fuera de la Unión;
e) la cautividad de los usuarios profesionales o finales, incluidos los costes que conlleva el cambio de empresa prestadora y los sesgos de comportamiento que reducen la capacidad de los usuarios profesionales y los usuarios finales para cambiar de empresa prestadora o recurrir a varias para un mismo servicio;
f) una estructura de conglomerado empresarial o una integración vertical de la empresa que, por ejemplo, le permita compensar ganancias y pérdidas entre actividades, combinar datos procedentes de distintas fuentes o aprovechar su posición, o
g) otras características estructurales de las empresas o servicios.
Al realizar su valoración de conformidad con lo dispuesto en el presente apartado, la Comisión tendrá en cuenta la evolución previsible por lo que respecta a los elementos enumerados en el párrafo segundo, en particular cualquier concentración prevista que afecte a otra empresa prestadora de servicios básicos de plataforma o de cualquier otro servicio en el sector digital o que posibilite la recopilación de datos.
Cuando una empresa prestadora de un servicio básico de plataforma que no alcance los umbrales cuantitativos establecidos en el apartado 2 incumpla las medidas de investigación impuestas por la Comisión de manera significativa, y siga incumpliéndolas después de haber sido invitada a cumplirlas en un plazo razonable y a presentar observaciones, la Comisión podrá, basándose en los datos de los que disponga, designar como guardián de acceso a dicha empresa.
9. En relación con cada empresa designada como guardián de acceso con arreglo al apartado 4 o al apartado 8, la Comisión enumerará en la decisión de designación los servicios básicos de plataforma pertinentes que preste esa empresa y que sean individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales tal como se menciona en el apartado 1, letra b).
10. El guardián de acceso cumplirá las obligaciones establecidas en los artículos 5, 6 y 7 en un plazo de seis meses a partir de que un servicio básico de plataforma se enumere en la decisión de designación en virtud del apartado 9 del presente artículo.
Artículo 4. Revisión de la condición de guardián de acceso
1. La Comisión podrá, previa petición o por iniciativa propia, reconsiderar, modificar o derogar en cualquier momento una decisión de designación adoptada de conformidad con el artículo 3 por una de las siguientes razones:
a) cualquiera de los hechos en que se basó la decisión de designación ha cambiado sustancialmente;
b) la decisión de designación se basó en información incompleta, incorrecta o engañosa.
2. Periódicamente, y al menos cada tres años, la Comisión revisará si los guardianes de acceso siguen cumpliendo los requisitos establecidos en el artículo 3, apartado 1. En dicha revisión también se examinará si procede modificar la lista de servicios básicos de plataforma del guardián de acceso que son individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, tal como se menciona en el artículo 3, apartado 1, letra b). Tal revisión no tendrá efecto suspensivo alguno por lo que respecta a las obligaciones del guardián de acceso.
Asimismo, la Comisión examinará, al menos cada año, si nuevas empresas prestadoras de servicios básicos de plataforma cumplen dichos requisitos.
La Comisión adoptará una decisión por la que se confirme, modifique o derogue la decisión de designación cuando considere, basándose en las revisiones con arreglo al párrafo primero, que han cambiado los hechos en los que se basó la designación de las empresas prestadoras de servicios básicos de plataforma como guardianes de acceso.
3. La Comisión publicará y actualizará una lista de guardianes de acceso y la lista de servicios básicos de plataforma respecto de los que los guardianes de acceso deben cumplir las obligaciones establecidas en el capítulo III de manera continuada.
CAPÍTULO III. PRACTICAS DE LOS GUARDIANES DE ACCESO QUE LIMITAN LA DISPUTABILIDAD O SON DESLEALES
Artículo 5. Obligaciones de los guardianes de acceso
1. El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.
2. El guardián de acceso se abstendrá de realizar lo siguiente:
a) tratar, con el fin de prestar servicios de publicidad en línea, los datos personales de los usuarios finales que utilicen servicios de terceros que hagan uso de servicios básicos de plataforma del guardián de acceso;
b) combinar datos personales procedentes de los servicios básicos de plataforma pertinentes con datos personales procedentes de cualesquiera servicios básicos de plataforma adicionales o de cualquier otro servicio que proporcione el guardián de acceso o con datos personales procedentes de servicios de terceros;
c) cruzar datos personales procedentes del servicio básico de plataforma pertinente con otros servicios que proporcione el guardián de acceso por separado, entre ellos otros servicios básicos de plataforma, y viceversa, y
d) iniciar la sesión de usuarios finales en otros servicios del guardián de acceso para combinar datos personales;
salvo que se le haya presentado al usuario final esa opción específica y este haya dado su consentimiento en el sentido del artículo 4, punto 11, y del artículo 7 del Reglamento (UE) 2016/679.
Cuando el usuario final haya denegado o retirado el consentimiento prestado a los fines del párrafo primero, el guardián de acceso no solicitará el consentimiento para el mismo fin más de una vez en el plazo de un año.
El presente apartado se entiende sin perjuicio de la posibilidad de que el guardián de acceso se base en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, cuando sea aplicable.
3. El guardián de acceso se abstendrá de aplicar obligaciones que impidan a los usuarios profesionales ofrecer los mismos productos o servicios a usuarios finales a través de servicios de intermediación en línea de terceros o de su propio canal de venta directa en línea a precios o condiciones que sean diferentes de los ofrecidos a través de los servicios de intermediación en línea del guardián de acceso.
4. El guardián de acceso permitirá a los usuarios profesionales, de forma gratuita, comunicar y promover ofertas, en particular con condiciones diferentes, entre los usuarios finales adquiridos a través de su servicio básico de plataforma u otros canales y celebrar contratos con esos usuarios finales, independientemente de si, para este fin, utilizan los servicios básicos de plataforma del guardián de acceso.
5. El guardián de acceso permitirá a los usuarios finales, a través de sus servicios básicos de plataforma, acceder a contenidos, suscripciones, prestaciones u otros elementos y hacer uso de ellos mediante aplicaciones informáticas de un usuario profesional, también cuando dichos usuarios finales hayan adquirido estos elementos a través del usuario profesional pertinente sin utilizar los servicios básicos de plataforma del guardián de acceso.
6. El guardián de acceso no impedirá directa o indirectamente que los usuarios profesionales o usuarios finales puedan presentar ante cualquier autoridad pública pertinente, incluidos los órganos jurisdiccionales nacionales, reclamaciones por incumplimiento del guardián de acceso del Derecho de la Unión o el Derecho nacional pertinente, en relación con cualquier práctica del guardián de acceso, o de limitar su posibilidad de hacerlo. Esto se entiende sin perjuicio del derecho de los usuarios profesionales y de los guardianes de acceso a establecer en sus contratos las condiciones de uso de mecanismos legales para la tramitación de reclamaciones.
7. El guardián de acceso no exigirá a los usuarios finales que utilicen un servicio de identificación, un motor de navegación web o un servicio de pago o servicios técnicos de ese guardián de acceso que permitan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación de dicho guardián de acceso, en el marco de los servicios prestados por los usuarios profesionales que utilicen los servicios básicos de plataforma de dicho guardián de acceso; y, en el caso de los usuarios profesionales, el guardián de acceso no les exigirá que utilicen y ofrezcan estos servicios ni que interoperen con ellos.
8. El guardián de acceso no exigirá a los usuarios profesionales o a los usuarios finales que se suscriban o registren en cualquier servicio básico de plataforma adicional enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, o que cumpla los umbrales establecidos en el artículo 3, apartado 2, letra b), como condición para poder utilizar cualquiera de los servicios básicos de plataforma de ese guardián de acceso enumerados con arreglo a ese artículo, así como acceder a ellos, inscribirse o registrarse en ellos.
9. El guardián de acceso proporcionará a cada anunciante al que preste servicios de publicidad en línea, o a terceros autorizados por los anunciantes, a petición del anunciante, información diaria y gratuita sobre cada anuncio del anunciante, en relación con:
a) el precio y las comisiones pagados por ese anunciante, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;
b) la remuneración recibida por el editor con su consentimiento, incluidas todas las deducciones y recargos, y
c) las medidas a partir de las que se calculan cada uno de los precios, comisiones y remuneraciones.
En caso de que un editor no dé su consentimiento a que se comparta información relativa a la remuneración recibida, a que se refiere el párrafo primero, letra b), el guardián de acceso proporcionará gratuitamente a cada anunciante información relativa a la remuneración media diaria recibida por dicho editor, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
10. El guardián de acceso proporcionará a cada editor al que preste servicios de publicidad en línea, o a terceros autorizados por los editores, a petición del editor, información diaria y gratuita sobre cada anuncio que aparezca en el inventario del editor, en relación con:
a) la remuneración recibida y las comisiones pagadas por ese editor, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;
b) el precio pagado por el anunciante con su consentimiento, incluidas todas las deducciones y recargos, y
c) la métrica a partir de la que se calcula cada uno de los precios y remuneraciones.
En caso de que un anunciante no dé su consentimiento a que se comparta información, el guardián de acceso proporcionará gratuitamente a cada editor información relativa al precio medio diario pagado por dicho anunciante, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
Artículo 6. Obligaciones de los guardianes de acceso que pueden ser especificadas con mayor detalle en virtud del artículo 8
1. El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.
2. El guardián de acceso no utilizará, en competencia con los usuarios profesionales, ningún dato que no sea públicamente accesible generado o proporcionado por dichos usuarios profesionales en el contexto de su uso de los servicios básicos de plataforma pertinentes o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, incluidos los datos generados o proporcionados por los clientes de dichos usuarios profesionales.
A los efectos del párrafo primero, los datos que no sean públicamente accesibles incluirán todos los datos agregados y desagregados generados por los usuarios profesionales que puedan inferirse o recopilarse a través de las actividades comerciales de los usuarios profesionales o sus usuarios finales, entre ellos los datos sobre los clics, las búsquedas, las visualizaciones y la voz, en los servicios básicos de plataforma pertinentes o en los servicios prestados junto con los servicios básicos de plataforma del guardián de acceso pertinentes, o en apoyo de tales servicios.
3. El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales desinstalar con facilidad cualquier aplicación informática del sistema operativo de dicho guardián de acceso, sin perjuicio de la posibilidad de que dicho guardián de acceso restrinja la desinstalación de aplicaciones informáticas preinstaladas que sean esenciales para el funcionamiento del sistema operativo o el dispositivo y que, desde un punto de vista técnico, no puedan ser ofrecidos de manera autónoma por terceros.
El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales modificar con facilidad la configuración por defecto del sistema operativo, del asistente virtual y del navegador web del guardián de acceso cuando estos dirijan u orienten a los usuarios finales hacia productos o servicios que ofrezca el guardián de acceso. Eso incluye solicitar a los usuarios finales, en el momento en que estos utilicen por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso que se enumere en la decisión de designación con arreglo al artículo 3, apartado 9, que elijan, de entre una lista de los principales prestadores de servicios disponibles, el motor de búsqueda en línea, el asistente virtual o el navegador al que el sistema operativo del guardián de acceso dirija u oriente a los usuarios por defecto, y el motor de búsqueda en línea al que el asistente virtual y el navegador del guardián de acceso dirijan u orienten a los usuarios por defecto.
4. El guardián de acceso permitirá y posibilitará técnicamente la instalación y el uso efectivo de aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros que utilicen su sistema operativo o interoperen con él, y permitirá el acceso a estas aplicaciones informáticas o tiendas de aplicaciones informáticas por medios distintos a los servicios básicos de plataforma pertinentes de dicho guardián de acceso. El guardián de acceso, no impedirá, en su caso, que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros descargadas soliciten a los usuarios finales que decidan si desean configurar dicha aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto. El guardián de acceso posibilitará técnicamente que los usuarios finales que decidan configurar esa aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto puedan efectuar el cambio con facilidad.
En la medida en que estas sean estrictamente necesarias y proporcionadas, no se impedirá al guardián de acceso adoptar medidas para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o del sistema operativo proporcionado por el guardián de acceso, siempre que tales medidas no excedan de lo estrictamente necesario y proporcionado y estén debidamente justificadas por el guardián de acceso.
Asimismo, en la medida en que estas sean estrictamente necesarias y proporcionadas tampoco se impedirá al guardián de acceso aplicar unas medidas y una configuración distintas a la configuración por defecto que permitan a los usuarios finales proteger con eficacia la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que tales medidas y tal configuración distintas a la configuración por defecto estén debidamente justificadas por el guardián de acceso.
5. El guardián de acceso no tratará más favorablemente, ni en la clasificación ni en las funciones relacionadas de indexado y rastreo, a los servicios y productos ofrecidos por el propio guardián de acceso que a los servicios o productos similares de terceros. El guardián de acceso aplicará condiciones transparentes, equitativas y no discriminatorias a dicha clasificación.
6. El guardián de acceso no restringirá, técnicamente o de otra manera, la capacidad de los usuarios finales para cambiar entre diferentes aplicaciones informáticas y servicios accesibles mediante los servicios básicos de plataforma del guardián de acceso, y suscribirse a ellos, también en lo que respecta a la elección de los servicios de acceso a internet para los usuarios finales.
7. El guardián de acceso permitirá a los prestadores de servicios y a los suministradores de hardware interoperar de forma gratuita y efectiva con las mismas funciones del hardware y el software accesibles o controlables a través del sistema operativo o del asistente virtual enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, que se encuentren disponibles para los servicios o el hardware prestados o suministrados por el guardián de acceso; y permitirá también el acceso a esas funciones con fines de interoperabilidad. Asimismo, el guardián de acceso permitirá a los usuarios profesionales y prestadores alternativos de servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, la interoperabilidad gratuita y efectiva con las mismas funciones del sistema operativo, el hardware o el software, y el acceso a esas funciones con fines de interoperabilidad, con independencia de si tales funciones forman o no parte del sistema operativo, de si están disponibles para ese guardián de acceso o de si las utiliza a la hora de prestar tales servicios.
No se impedirá al guardián de acceso adoptar medidas estrictamente necesarias y proporcionadas para garantizar que la interoperabilidad no comprometa la integridad de las funciones del sistema operativo, el asistente virtual, el hardware o el software suministrados por el guardián de acceso, siempre que este justifique debidamente estas medidas.
8. El guardián de acceso proporcionará a los anunciantes y los editores, así como a terceros autorizados por los anunciantes y los editores, a petición de estos y de forma gratuita, acceso a los instrumentos de medición del rendimiento del guardián de acceso y a los datos necesarios para que los anunciantes y los editores puedan realizar su propia verificación independiente del inventario de anuncios, incluidos los datos agregados y desagregados. Esos datos se proporcionarán de tal manera que se posibilite a los anunciantes y los editores utilizar sus propios instrumentos de verificación y medición para valorar el rendimiento de los servicios básicos de plataforma prestados por el guardián de acceso.
9. El guardián de acceso proporcionará a los usuarios finales y a terceros autorizados por un usuario final, a petición de estos y de forma gratuita, la portabilidad efectiva de los datos proporcionados por el usuario final o generados por la actividad del usuario final en el contexto del uso del servicio básico de plataforma pertinente, por ejemplo proporcionando instrumentos gratuitos para facilitar el ejercicio efectivo de dicha portabilidad de los datos, así como acceso continuo y en tiempo real a tales datos.
10. El guardián de acceso proporcionará a los usuarios profesionales y a terceros autorizados por un usuario profesional, a petición de estos y de forma gratuita, el acceso efectivo, de calidad, continuo y en tiempo real a los datos agregados o desagregados, y el uso de tales datos, incluidos los datos personales, que se proporcionen o se generen en el contexto de la utilización de los servicios básicos de plataforma o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, por parte de dichos usuarios profesionales y de los usuarios finales que recurran a los productos o servicios prestados por dichos usuarios profesionales. En relación con los datos personales, el guardián de acceso proporcionará tal acceso a los datos personales o su uso únicamente cuando tales datos estén directamente relacionados con el uso que los usuarios finales hayan hecho con respecto a los productos o servicios ofrecidos por el usuario profesional de que se trate a través del servicio básico de plataforma pertinente, y cuando el usuario final opte por tal intercambio prestando su consentimiento.
11. El guardián de acceso proporcionará a terceras empresas proveedoras de motores de búsqueda en línea, a petición de estas, el acceso en condiciones equitativas, razonables y no discriminatorias a datos sobre clasificaciones, consultas, clics y visualizaciones en relación con la búsqueda gratuita y de pago generados por los usuarios finales en sus motores de búsqueda en línea. Cualesquiera de tales datos sobre consultas, clics y visualizaciones que sean datos personales se anonimizarán.
12. El guardián de acceso aplicará a los usuarios profesionales condiciones generales equitativas, razonables y no discriminatorias de acceso a sus tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea enumerados en la decisión de designación de conformidad con el artículo 3, apartado 9.
A tal fin, el guardián de acceso publicará las condiciones generales de acceso, incluido un mecanismo alternativo de resolución de litigios.
La Comisión valorará si las condiciones generales de acceso publicadas cumplen lo dispuesto en el presente apartado.
13. El guardián de acceso no establecerá condiciones generales para poner fin a la prestación de un servicio básico de plataforma que sean desproporcionadas. El guardián de acceso garantizará que las condiciones para la resolución puedan ejercerse sin dificultades indebidas.
Artículo 7. Obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración
1. Cuando un guardián de acceso preste servicios de comunicaciones interpersonales independientes de la numeración que se enumeren en la decisión de designación con arreglo al artículo 3, apartado 9, hará que las funcionalidades básicas de sus servicios de comunicaciones interpersonales independientes de la numeración sean interoperables con los servicios de comunicaciones interpersonales independientes de la numeración de otro proveedor que ofrezca o tenga intención de ofrecer tales servicios en la Unión, proporcionando las interfaces técnicas necesarias o soluciones similares que faciliten la interoperabilidad, previa solicitud y de forma gratuita.
2. El guardián de acceso garantizará al menos la interoperabilidad de las siguientes funcionalidades básicas a que se refiere el apartado 1 cuando él mismo proporcione dichas funcionalidades a sus propios usuarios finales:
a) tras la inclusión en la lista de la decisión de designación con arreglo al artículo 3, apartado 9:
i) los mensajes de texto de extremo a extremo entre dos usuarios finales individuales,
ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre dos usuarios finales individuales;
b) en el plazo de dos años a partir de la designación:
i) los mensajes de texto de extremo a extremo entre grupos de usuarios finales individuales,
ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre un chat en grupo y un usuario final individual;
c) en el plazo de cuatro años a partir de la designación:
i) las llamadas de voz de extremo a extremo entre dos usuarios finales individuales,
ii) las videollamadas de extremo a extremo entre dos usuarios finales individuales,
iii) las llamadas de voz de extremo a extremo entre un chat en grupo y un usuario final individual,
iv) las videollamadas de extremo a extremo entre un chat en grupo y un usuario final individual.
3. El nivel de seguridad, incluido el cifrado de extremo a extremo, en su caso, que proporcione el guardián de acceso a sus propios usuarios finales se mantendrá en todos los servicios interoperables.
4. El guardián de acceso publicará una oferta de referencia que establezca los detalles técnicos y los principios y condiciones generales de la interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración, entre ellos los detalles necesarios en relación con el nivel de seguridad y el cifrado de extremo a extremo. El guardián de acceso publicará dicha oferta de referencia en el plazo establecido en el artículo 3, apartado 10, y la actualizará cuando sea necesario.
5. Tras la publicación de la oferta de referencia con arreglo al apartado 4, cualquier proveedor de servicios de comunicaciones interpersonales independientes de la numeración que ofrezca o tenga intención de ofrecer tales servicios en la Unión podrá solicitar la interoperabilidad con los servicios de comunicaciones interpersonales independientes de la numeración prestados por el guardián de acceso. Dicha solicitud podrá incluir algunas de las funcionalidades básicas enumeradas en el apartado 2 o todas ellas. El guardián de acceso dará curso a toda solicitud de interoperabilidad razonable en un plazo de tres meses desde la recepción de esta, haciendo operativas las funcionalidades básicas solicitadas.
6. Con carácter excepcional, la Comisión podrá, previa petición motivada del guardián de acceso, prorrogar los plazos de cumplimiento establecidos en los apartados 2 o 5 cuando el guardián de acceso demuestre que tal prórroga es necesaria para garantizar la interoperabilidad efectiva y para mantener el nivel de seguridad exigido, incluido el cifrado de extremo a extremo, en su caso.
7. Los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor de servicios de comunicaciones interpersonales independientes de la numeración solicitante seguirán teniendo libertad para decidir si hacen uso de las funcionalidades básicas interoperables que puede proporcionar el guardián de acceso con arreglo al apartado 1.
8. El guardián de acceso solo recopilará e intercambiará con el proveedor de servicios de comunicaciones interpersonales independientes de la numeración que presente una solicitud de interoperabilidad los datos personales de los usuarios finales que sean estrictamente necesarios para proporcionar una interoperabilidad efectiva. Tal recopilación e intercambio de datos personales de los usuarios finales será plenamente conforme con lo dispuesto en el Reglamento (UE) 2016/679 y en la Directiva 2002/58/CE.
9. No se impedirá al guardián de acceso adoptar medidas para garantizar que los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que soliciten la interoperabilidad no pongan en peligro la integración, seguridad y confidencialidad de sus servicios, siempre que dichas medidas sean estrictamente necesarias y proporcionadas, y estén debidamente justificadas por el guardián de acceso.
Artículo 8. Cumplimiento de las obligaciones de los guardianes de acceso
1. El guardián de acceso garantizará y demostrará el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7 del presente Reglamento. Las medidas aplicadas por el guardián de acceso para garantizar el cumplimiento de dichos artículos deberán ser eficaces para alcanzar los objetivos del presente Reglamento y de la obligación correspondiente. El guardián de acceso garantizará que la aplicación de esas medidas sea conforme con el Derecho aplicable, en particular con el Reglamento (UE) 2016/679, la Directiva 2002/58/CE, la legislación sobre seguridad cibernética, protección de los consumidores y seguridad de los productos, y con los requisitos de accesibilidad.
2. La Comisión podrá, por iniciativa propia o previa petición de un guardián de acceso con arreglo al apartado 3 del presente artículo, incoar un procedimiento en virtud del artículo 20.
La Comisión podrá adoptar un acto de ejecución en el que se especifiquen las medidas que deberá aplicar el guardián de acceso de que se trate para cumplir efectivamente las obligaciones establecidas en los artículos 6 y 7. Dicho acto de ejecución se adoptará en un plazo de seis meses a partir de la incoación del procedimiento previsto en el artículo 20 de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Al incoar un procedimiento, por motivos de elusión, en virtud del artículo 13, tales medidas podrán referirse a las obligaciones establecidas en los artículos 5, 6 y 7.
3. Un guardián de acceso podrá pedir a la Comisión participar en un procedimiento para determinar si las medidas que ese guardián de acceso pretende aplicar o ha aplicado para garantizar el cumplimiento de lo dispuesto en los artículos 6 y 7 son eficaces para alcanzar el objetivo de la obligación correspondiente en las circunstancias específicas del guardián de acceso. La Comisión tendrá facultad discrecional para decidir si participa en tal procedimiento, respetando los principios de igualdad de trato, proporcionalidad y buena administración.
En su petición, el guardián de acceso presentará un escrito motivado para explicar las medidas que pretende aplicar o que ha aplicado. Además, el guardián de acceso facilitará una versión no confidencial de su escrito motivado que podrá compartirse con terceros con arreglo al apartado 6.
4. Los apartados 2 y 3 del presente artículo se entenderán sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.
5. Con vistas a la adopción de la decisión prevista en el apartado 2, la Comisión comunicará sus conclusiones preliminares al guardián de acceso en un plazo de tres meses a partir de la incoación del procedimiento previsto en el artículo 20. En las conclusiones preliminares, la Comisión explicará las medidas que considere que debe adoptar o que considere que el guardián de acceso de que se trate debe adoptar para atender eficazmente a las conclusiones preliminares.
6. Para que los terceros interesados puedan formular observaciones de forma efectiva, al comunicar sus conclusiones preliminares al guardián de acceso con arreglo a lo dispuesto en el apartado 5, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas que esté considerando adoptar o que considere que el guardián de acceso de que se trate debe adoptar. La Comisión marcará un plazo razonable para la presentación de dichas observaciones.
7. Al especificar las medidas previstas en el apartado 2, la Comisión garantizará que las medidas sean eficaces para alcanzar los objetivos del presente Reglamento y la obligación correspondiente, y proporcionadas en las circunstancias específicas del guardián de acceso y el servicio de que se trate.
8. A efectos de especificar las obligaciones previstas en el artículo 6, apartados 11 y 12, la Comisión valorará también si las medidas previstas o aplicadas garantizan que no permanezca ningún desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y que las medidas no confieren en sí mismas una ventaja para el guardián de acceso que sea desproporcionada en comparación con el servicio prestado por el guardián de acceso a los usuarios profesionales.
9. Con respecto al procedimiento previsto en el apartado 2, la Comisión, previa petición o por iniciativa propia, podrá decidir volver a incoar el procedimiento cuando:
a) se haya producido un cambio significativo en cualquiera de los hechos en los que se basó la decisión, o
b) la decisión se haya basado en información incompleta, incorrecta o engañosa, o
c) las medidas especificadas en la decisión no sean eficaces.
Artículo 9. Suspensión
1. Cuando el guardián de acceso demuestre en una petición motivada que el cumplimiento de una obligación específica establecida en los artículos 5, 6 o 7 para un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, pondría en peligro, debido a circunstancias excepcionales que escapan a su control, la viabilidad económica de sus operaciones en la Unión, la Comisión podrá adoptar un acto de ejecución en el que establezca su decisión de suspender total o parcialmente, de manera excepcional, la obligación específica a que se refiere dicha petición motivada (en lo sucesivo, «decisión de suspensión»). En ese acto de ejecución, la Comisión fundamentará su decisión de suspensión indicando las circunstancias excepcionales que justifican la suspensión. Tal acto de ejecución se limitará en la medida y la duración necesarias para hacer frente a dicha amenaza a la viabilidad del guardián de acceso. La Comisión procurará adoptar ese acto de ejecución sin demora y a más tardar tres meses después de la recepción de una petición motivada completa. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Cuando la suspensión se conceda con arreglo al apartado 1, la Comisión revisará anualmente su decisión de suspensión, a menos que en la decisión se especifique un período más breve. Tras dicha revisión, la Comisión levantará total o parcialmente la suspensión o decidirá que las condiciones establecidas en el apartado 1 deben seguir cumpliéndose.
3. En caso de urgencia y previa petición motivada de un guardián de acceso, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.
4. Al examinar la petición a que se refieren los apartados 1 y 3, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica en la viabilidad económica de las operaciones del guardián de acceso en la Unión y en terceros, en particular pymes y consumidores. La suspensión podrá estar supeditada a las condiciones y obligaciones que defina la Comisión para garantizar un equilibrio justo entre esos intereses y los objetivos del presente Reglamento.
Artículo 10. Exención por motivos de salud pública y de seguridad pública
1. Previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá adoptar un acto de ejecución que establezca su decisión de eximir a ese guardián de acceso, total o parcialmente, de una obligación específica establecida en los artículos 5, 6 o 7 en relación con un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, cuando dicha exención esté justificada por los motivos que figuran en el apartado 3 del presente artículo (en lo sucesivo, «decisión de exención»). La Comisión adoptará la decisión de exención en un plazo de tres meses después de la recepción de una petición motivada completa y facilitará una declaración motivada en la que explique los motivos de exención. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Cuando se conceda una exención con arreglo al apartado 1, la Comisión revisará su decisión de exención cuando deje de existir el motivo de dicha exención o al menos cada año. Tras dicha revisión, la Comisión levantará total o parcialmente la exención o decidirá que deben seguir cumpliéndose las condiciones establecidas en el apartado 1.
3. La exención en virtud del apartado 1 solo podrá concederse por motivos de salud pública o seguridad pública.
4. En caso de urgencia y previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.
5. Al examinar la petición a que se refieren los apartados 1 y 4, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica por los motivos previstos en el apartado 3, así como las consecuencias para el guardián de acceso correspondiente y para terceros. La Comisión podrá supeditar la suspensión a las condiciones y obligaciones para garantizar un equilibrio justo entre los objetivos que persiguen los motivos previstos en el apartado 3 y los objetivos del presente Reglamento.
Artículo 11. Informes
1. En un plazo de seis meses tras su designación con arreglo al artículo 3, y de conformidad el artículo 3, apartado 10, el guardián de acceso proporcionará a la Comisión un informe en el que se describan de manera detallada y transparente las medidas que ha aplicado para garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7.
2. En el plazo a que se refiere el apartado 1, el guardián de acceso publicará un resumen no confidencial de dicho informe y se lo proporcionará a la Comisión.
El guardián de acceso actualizará el informe y el resumen no confidencial al menos una vez al año.
La Comisión facilitará en su sitio web un enlace a ese resumen no confidencial.
Artículo 12. Actualización de las obligaciones de los guardianes de acceso
1. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento respecto a las obligaciones establecidas en los artículos 5 y 6. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en los artículos 5 y 6.
2. El alcance de un acto delegado adoptado de conformidad con el apartado 1 se limitará a:
a) ampliar una obligación que solo se aplica en relación con determinados servicios básicos de plataforma a otros servicios básicos de plataforma enumerados en el artículo 2, punto 2;
b) ampliar una obligación que beneficia a determinados usuarios profesionales o usuarios finales, de modo que beneficie a otros usuarios profesionales o usuarios finales;
c) especificar la forma en que los guardianes de acceso deben atender a las obligaciones establecidas en los artículos 5 y 6, a fin de garantizar el cumplimiento efectivo de las mismas;
d) ampliar una obligación que solo se aplica en relación con determinados servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos, a otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos;
e) ampliar una obligación que solo se aplica en relación con determinados tipos de datos a otros tipos de datos;
f) introducir nuevas condiciones cuando una obligación imponga determinadas condiciones con respecto al comportamiento del guardián de acceso, o
g) aplicar una obligación que rija la relación entre varios servicios básicos de plataforma del guardián de acceso a la relación entre un servicio básico de plataforma y otros servicios del guardián de acceso.
3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se modifique el presente Reglamento en lo que respecta a la lista de funcionalidades básicas indicadas en el artículo 7, apartado 2, añadiendo o suprimiendo funcionalidades de los servicios de comunicaciones interpersonales independientes de la numeración.
Esos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.
4. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento en lo que respecta a las obligaciones establecidas en el artículo 7 especificando la forma en que debe atenderse a dichas obligaciones a fin de garantizar su cumplimiento efectivo. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que determine la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.
5. Se considerará que una práctica contemplada en los apartados 1, 3 y 4 limita la disputabilidad de los servicios básicos de plataforma o es desleal cuando:
a) dicha práctica sea ejercida por los guardianes de acceso y pueda obstaculizar la innovación y limitar las posibilidades de elección de los usuarios profesionales y los usuarios finales debido a que:
i) afecte o amenace con afectar a la disputabilidad de un servicio básico de plataforma u otros servicios del sector digital de forma duradera debido a la creación o la consolidación de obstáculos a la entrada de otras empresas o a su desarrollo como prestadoras de un servicio básico de plataforma o de otros servicios del sector digital, o
ii) impida que otros operadores tengan el mismo acceso a un insumo clave que el guardián de acceso, o
b) exista un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y el guardián de acceso obtenga de los usuarios profesionales una ventaja que sea desproporcionada en comparación con el servicio que preste a dichos usuarios profesionales.
Artículo 13. Antielusión
1. Una empresa prestadora de servicios básicos de plataforma no segmentará, dividirá, subdividirá, fragmentará o separará servicios a través de medios contractuales, comerciales, técnicos o de otro tipo con el fin de eludir los umbrales cuantitativos establecidos en el artículo 3, apartado 2. Ninguna de estas prácticas de una empresa impedirá que la Comisión la designe guardián de acceso con arreglo al artículo 3, apartado 4.
2. La Comisión, cuando sospeche que una empresa prestadora de servicios básicos de plataforma incurre en alguna de las prácticas establecidas en el apartado 1, podrá exigir a dicha empresa toda información que considere necesaria para determinar si la empresa de que se trate ha incurrido en dicha práctica.
3. Los guardianes de acceso garantizarán que se cumplen plena y eficazmente las obligaciones establecidas en los artículos 5, 6 y 7.
4. Los guardianes de acceso no incurrirán en ningún comportamiento que menoscabe el cumplimiento eficaz de las obligaciones establecidas en los artículos 5, 6 y 7, con independencia de que ese comportamiento sea contractual, comercial, técnico o de cualquier otra naturaleza, o consista en el recurso a técnicas basadas en el comportamiento o al diseño de interfaces.
5. Cuando se requiera el consentimiento para la recogida, el tratamiento, el cruce y la puesta en común de datos personales para garantizar el cumplimiento del presente Reglamento, los guardianes de acceso adoptarán las medidas necesarias para permitir a los usuarios profesionales obtener directamente el consentimiento necesario para su tratamiento, cuando dicho consentimiento se exija en virtud del Reglamento (UE) 2016/679 o de la Directiva 2002/58/CE, o para cumplir con las normas y principios de protección de datos y privacidad de la Unión de otras maneras, por ejemplo proporcionando a los usuarios profesionales datos debidamente anonimizados cuando sea conveniente. Los guardianes de acceso no harán que la obtención de ese consentimiento por parte del usuario profesional sea más gravosa que para sus propios servicios.
6. Los guardianes de acceso no degradarán las condiciones o la calidad de ninguno de los servicios básicos de plataforma prestados a los usuarios profesionales o los usuarios finales que se acojan a los derechos u opciones establecidos en los artículos 5, 6 y 7, ni dificultará indebidamente el ejercicio de esos derechos u opciones, incluido el hecho de ofrecer a los usuarios finales opciones de una manera que no sea neutra, o de subvertir la autonomía y la toma de decisiones o la capacidad de elección de los usuarios finales o de los usuarios profesionales a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz de usuario o sus componentes.
7. Cuando los guardianes de acceso eludan o intenten eludir cualesquiera de las obligaciones establecidas en los artículos 5, 6 o 7 de la forma descrita en los apartados 4, 5 y 6 del presente artículo, la Comisión podrá incoar un procedimiento con arreglo al artículo 20 y adoptar un acto de ejecución con arreglo al artículo 8, apartado 2, en el que se especifiquen las medidas que deberán adoptar los guardianes de acceso.
8. El apartado 6 del presente artículo se entenderá sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.
Artículo 14. Obligación de informar sobre las concentraciones
1. Los guardianes de acceso informarán a la Comisión de cualquier concentración prevista en el sentido del artículo 3 del Reglamento (CE) nº 139/2004, cuando las entidades fusionadas o la empresa resultante de la concentración presten servicios básicos de plataforma o cualesquiera otros servicios en el sector digital o permitan la recogida de datos, independientemente de que sea notificable a la Comisión en virtud de dicho Reglamento o a una autoridad nacional competente en materia de competencia con arreglo a las normas nacionales sobre concentraciones.
Los guardianes de acceso informarán a la Comisión de dicha concentración antes de su ejecución y tras la celebración del acuerdo, el anuncio de la licitación pública o la adquisición de una participación mayoritaria.
2. La información facilitada por los guardianes de acceso con arreglo al apartado 1 describirá al menos las empresas afectadas por la concentración, sus volúmenes de negocio anuales en la Unión y en todo el mundo, sus ámbitos de actividad, incluidas las actividades relacionadas directamente con la concentración y el valor de transacción del contrato o una estimación de los mismos, junto con un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la concentración.
La información facilitada por los guardianes de acceso también describirá, respecto de cualquier servicio básico de plataforma pertinente, su volumen de negocio anual en la Unión, el número de usuarios profesionales activos anuales y el número de usuarios finales activos mensuales, respectivamente.
3. Si, tras cualquier concentración contemplada en el apartado 1 del presente artículo, los servicios básicos de plataforma adicionales alcanzan individualmente los umbrales establecidos en el artículo 3, apartado 2, letra b), el guardián de acceso de que se trate informará de ello a la Comisión en un plazo de dos meses a partir de la ejecución de la concentración y facilitará a la Comisión la información a que se refiere el artículo 3, apartado 2.
4. La Comisión transmitirá a las autoridades competentes de los Estados miembros toda información recibida con arreglo al apartado 1 y publicará anualmente la lista de adquisiciones de las que ha sido informada por los guardianes de acceso con arreglo a dicho apartado.
La Comisión tendrá en cuenta los intereses legítimos de las empresas respecto a la protección de sus secretos comerciales.
5. Las autoridades competentes de los Estados miembros podrán utilizar la información recibida con arreglo al apartado 1 del presente artículo para solicitar a la Comisión que examine la concentración de conformidad con el artículo 22 del Reglamento (CE) nº 139/2004.
Artículo 15. Obligación de auditoría
1. Dentro de los seis meses siguientes a su designación en virtud del artículo 3, los guardianes de acceso presentarán a la Comisión una descripción auditada independientemente de las técnicas para elaborar perfiles de los consumidores que apliquen en sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión transmitirá esa descripción auditada al Comité Europeo de Protección de Datos.
2. La Comisión podrá adoptar un acto de ejecución tal como se contempla en el artículo 46, apartado 1, letra g), para desarrollar la metodología y el procedimiento de la auditoría.
3. Los guardianes de acceso harán público un resumen de la descripción auditada a que se refiere el apartado 1. Al hacerlo, tendrán derecho a considerar la necesidad de respetar sus secretos comerciales. Los guardianes de acceso actualizarán la descripción y el resumen al menos una vez al año.
CAPÍTULO IV. INVESTIGACIÓN DE MERCADO
Artículo 16. Apertura de una investigación de mercado
1. Cuando la Comisión se proponga llevar a cabo una investigación de mercado con vistas a la posible adopción de decisiones con arreglo a los artículos 17, 18 y 19, adoptará una decisión de apertura de una investigación de mercado.
2. No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de abrir una investigación de mercado con arreglo a dicho apartado.
3. La decisión a que se refiere el apartado 1 especificará:
a) la fecha de apertura de la investigación de mercado;
b) la descripción del problema al que se refiere la investigación de mercado;
c) la finalidad de la investigación de mercado.
4. La Comisión podrá reabrir una investigación de mercado que haya concluido cuando:
a) se haya producido un cambio significativo en cualesquiera de los hechos en los que esté basada alguna decisión adoptada con arreglo a los artículos 17, 18 o 19, o
b) la decisión adoptada con arreglo a los artículos 17, 18 o 19 esté basada en información incompleta, incorrecta o engañosa.
5. La Comisión podrá pedir a una o varias autoridades nacionales competentes que la ayuden en su investigación de mercado.
Artículo 17. Investigación de mercado para designar a los guardianes de acceso
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si debe designarse guardián de acceso de conformidad con el artículo 3, apartado 8, a una empresa prestadora de servicios básicos de plataforma, o para determinar qué servicios básicos de plataforma han de enumerarse en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión procurará concluir su investigación de mercado en un plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). Al objeto de concluir su investigación de mercado, la Comisión adoptará una decisión mediante un acto de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Mientras lleva a cabo una investigación de mercado con arreglo al apartado 1 del presente artículo, la Comisión procurará comunicar sus conclusiones preliminares a la empresa prestadora de servicios básicos de plataforma de que se trate en un plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). En las conclusiones preliminares, la Comisión explicará si considera apropiado, con carácter provisional, que se designe a dicha empresa guardián de acceso con arreglo al artículo 3, apartado 8, y que se enumeren los servicios básicos de plataforma correspondientes con arreglo al artículo 3, apartado 9.
3. Cuando la empresa prestadora de servicios básicos de plataforma respete los umbrales establecidos en el artículo 3, apartado 2, pero haya presentado argumentos suficientemente fundamentados de conformidad con el artículo 3, apartado 5, que hayan puesto en entredicho de forma manifiesta la presunción del artículo 3, apartado 2, la Comisión procurará concluir la investigación de mercado en un plazo de cinco meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
En tal caso, la Comisión procurará comunicar sus conclusiones preliminares con arreglo al apartado 2 del presente artículo a la empresa de que se trate en un plazo de tres meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
4. Cuando la Comisión, con arreglo a artículo 3, apartado 8, designe guardián de acceso a una empresa prestadora de servicios básicos de plataforma que aún no goce de una posición afianzada y duradera en sus operaciones, pero que previsiblemente va a gozar de tal posición en un futuro próximo, podrá declarar aplicables a ese guardián de acceso únicamente una o varias de las obligaciones establecidas en el artículo 5, apartados 3 a 6, y en el artículo 6, apartados 4, 7, 9, 10 y 13, tal como se especifica en la decisión de designación. La Comisión solo declarará aplicables las obligaciones que sean adecuadas y necesarias para evitar que el guardián de acceso de que se trate logre, por medios desleales, una posición afianzada y duradera en sus operaciones. La Comisión revisará tal designación de conformidad con el procedimiento previsto en el artículo 4.
Artículo 18. Investigación de mercado sobre un incumplimiento sistemático
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si un guardián de acceso ha incurrido en un incumplimiento sistemático. La Comisión concluirá dicha investigación de mercado en el plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). La Comisión adoptará mediante un acto de ejecución la decisión de conclusión de la investigación de mercado. Cuando la investigación de mercado ponga de manifiesto que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 o 7 y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos establecidos en el artículo 3, apartado 1, la Comisión podrá adoptar un acto de ejecución por el que imponga a dicho guardián de acceso cualquier medida correctora del comportamiento o estructural que sea proporcionada y necesaria para garantizar el cumplimiento efectivo del presente Reglamento. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La medida correctora que se imponga de conformidad con el apartado 1 del presente artículo, en la medida en que sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad cuando estas se hayan visto afectadas por un incumplimiento sistemático, podrá incluir la prohibición, durante un tiempo limitado, al guardián de acceso de tomar parte en una concentración en el sentido del artículo 3 del Reglamento (CE) nº 139/2004 en relación con los servicios básicos de plataforma, otros servicios prestados en el sector digital o los servicios que posibiliten la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático.
3. Se considerará que un guardián de acceso ha incurrido en un incumplimiento sistemático de las obligaciones establecidas en los artículos 5, 6 y 7 cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento con arreglo a artículo 29 contra el guardián de acceso de que se trate en relación con cualesquiera de sus servicios básicos de plataforma dentro de los ocho años anteriores a la adopción de la decisión de apertura de una investigación de mercado en vista de la posible adopción de una decisión con arreglo al presente artículo.
4. La Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate en el plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a) En sus conclusiones preliminares, la Comisión explicará si considera, de manera preliminar, que se cumplen las condiciones del apartado 1 del presente artículo y qué medida o medidas correctoras considera, de manera preliminar, necesarias y proporcionadas.
5. Para que los terceros interesados puedan formular observaciones de manera efectiva, al mismo tiempo que comunica sus conclusiones preliminares sobre el guardián de acceso con arreglo al apartado 4, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas correctoras que esté considerando aplicar. La Comisión fijará un plazo razonable para la presentación de dichas observaciones.
6. En caso de que la Comisión vaya a adoptar una decisión con arreglo al apartado 1 del presente artículo por la que haga vinculantes los compromisos ofrecidos por el guardián de acceso con arreglo al artículo 25, publicará un resumen no confidencial del caso y el contenido principal de dichos compromisos. Los terceros interesados podrán presentar sus observaciones en un plazo razonable que fijará la Comisión.
7. Mientras se lleva a cabo la investigación de mercado, la Comisión podrá prorrogar su duración cuando tal prórroga esté justificada por razones objetivas y sea proporcionada. La prórroga podrá aplicarse al plazo en que la Comisión debe formular sus conclusiones preliminares o al plazo de adopción de la decisión definitiva. La duración total de toda prórroga o prórrogas con arreglo al presente apartado no excederá de seis meses.
8. Con el fin de garantizar que el guardián de acceso cumple efectivamente las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión revisará periódicamente las medidas correctoras que imponga de conformidad con los apartados 1 y 2 del presente artículo. La Comisión tendrá la facultad de modificar tales medidas correctoras si, tras una nueva investigación de mercado, comprueba que estas no son eficaces.
Artículo 19. Investigación de mercado sobre nuevos servicios y nuevas prácticas
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, apartado 2, uno o varios servicios del sector digital, o con el fin de detectar prácticas que limiten la disputabilidad de los servicios básicos de plataforma o que no sean equitativas y no se aborden de forma eficaz en el presente Reglamento. En su examen, la Comisión tendrá en cuenta las conclusiones correspondientes de los procedimientos desarrollados en virtud de los artículos 101 y 102 del TFUE en relación con los mercados digitales, así como cualquier otra circunstancia pertinente.
2. Cuando lleve a cabo una investigación de mercado con arreglo al apartado 1, la Comisión podrá consultar a terceros, entre los que se incluyen usuarios profesionales y usuarios finales de servicios del sector digital que estén siendo investigados y usuarios profesionales y usuarios finales sujetos a prácticas que estén siendo investigadas.
3. La Comisión publicará sus conclusiones en un informe en el plazo de dieciocho meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
Dicho informe se presentará al Parlamento Europeo y al Consejo y, en su caso, irá acompañado de:
a) una propuesta legislativa de modificación del presente Reglamento para incluir servicios adicionales del sector digital en la lista de servicios básicos de plataforma establecida en artículo 2, apartado 2, o para incluir nuevas obligaciones en el capítulo III, o
b) un proyecto de acto delegado que complete el presente Reglamento por cuanto se refiere a las obligaciones establecidas en los artículos 5 y 6, o un proyecto de acto delegado que modifique o complete el presente Reglamento en lo que respecta a las obligaciones previstas en el artículo 7, tal como se dispone en el artículo 12.
En su caso, la propuesta legislativa de modificación del presente Reglamento en virtud de la letra a) del párrafo segundo podrá también proponer la supresión de servicios presentes en la lista de servicios básicos de plataforma establecida en artículo 2, punto 2, o la supresión de obligaciones vigentes de los artículos 5, 6 o 7.
CAPÍTULO V. COMPETENCIAS DE INVESTIGACION, EJECUCION Y SUPERVISION
Artículo 20. Incoación de un procedimiento
1. Cuando la Comisión se proponga incoar un procedimiento con vistas a la posible adopción de decisiones de conformidad con los artículos 8, 29 y 30, adoptará una decisión de incoación de un procedimiento.
2. No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de incoar un procedimiento con arreglo a dicho apartado.
Artículo 21. Solicitudes de información
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá, por medio de una simple solicitud o de una decisión, exigir a las empresas y asociaciones de empresas que faciliten toda la información necesaria. La Comisión también podrá, por medio de una simple solicitud o de una decisión, exigir el acceso a cualesquiera datos o algoritmos de las empresas e información sobre las pruebas, así como solicitar explicaciones sobre ellos.
2. Al enviar una simple solicitud de información a una empresa o asociación de empresas, la Comisión indicará la base jurídica y la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que se debe facilitar la información, así como las multas sancionadoras previstas en el artículo 30 aplicables por proporcionar información o explicaciones incompletas, incorrectas o engañosas.
3. Cuando por medio de una decisión la Comisión exija a las empresas y asociaciones de empresas que faciliten información, indicará la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que debe facilitarse la información. Cuando la Comisión exija a las empresas que faciliten el acceso a cualesquiera datos y algoritmos y a información sobre las pruebas, indicará la finalidad de la solicitud y fijará el plazo en el que debe facilitarse. Asimismo, indicará las multas sancionadoras previstas en el artículo 30 e indicará o impondrá las multas coercitivas previstas en el artículo 31. Asimismo, indicará el derecho a que la decisión se someta al control del Tribunal de Justicia.
4. Las empresas o asociaciones de empresas o sus representantes facilitarán la información solicitada en nombre de la empresa o de la asociación de empresas de que se trate. Los abogados debidamente habilitados podrán facilitar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.
5. A petición de la Comisión, las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información necesaria que obre en su poder para el desempeño de las funciones que le atribuye el presente Reglamento.
Artículo 22. Competencia para realizar entrevistas y tomar declaraciones
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá entrevistar a toda persona física o jurídica que dé su consentimiento para ser entrevistada, a efectos de la recopilación de información, en relación con el objeto de una investigación. La Comisión tendrá la facultad de dejar constancia de dichas entrevistas por cualquier medio técnico.
2. Cuando una entrevista con arreglo al apartado 1 del presente artículo se realice en los locales de una empresa, la Comisión informará a la autoridad nacional competente del Estado miembro que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y en cuyo territorio tenga lugar la entrevista. Si así lo solicita dicha autoridad, sus funcionarios podrán ayudar a los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar la entrevista.
Artículo 23. Competencias para realizar inspecciones
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá realizar todas las inspecciones necesarias de las empresas o asociaciones de empresas.
2. Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección estarán facultados para:
a) acceder a cualquier local, terreno y medio de transporte de las empresas y asociaciones de empresas;
b) examinar los libros y otros documentos relativos a la actividad empresarial, con independencia del soporte en que estén guardados;
c) hacer u obtener copias o extractos, en cualquier formato, de dichos libros o documentos;
d) exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales, y grabar o documentar las explicaciones obtenidas mediante cualquier medio técnico;
e) precintar todos los locales y libros o documentos de la empresa mientras dure la inspección y en la medida en que sea necesario para esta;
f) solicitar a cualquier representante o miembro del personal de la empresa o de la asociación de empresas explicaciones sobre hechos o documentos relacionados con el objeto y la finalidad de la inspección y dejar constancia de sus respuestas mediante cualquier medio técnico.
3. Para llevar a cabo las inspecciones, la Comisión podrá solicitar la ayuda de auditores o expertos nombrados por la Comisión de conformidad con el artículo 26, apartado 2, así como la ayuda de la autoridad nacional competente del Estado miembro en cuyo territorio se deba llevar a cabo la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
4. Durante las inspecciones, la Comisión, los auditores o expertos designados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales. La Comisión y los auditores o expertos nombrados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán formular preguntas a cualquier representante o miembro del personal.
5. Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección ejercerán sus competencias previa presentación de una autorización escrita que indique el objeto y la finalidad de la inspección, así como las multas sancionadoras previstas en el artículo 30 para el supuesto de que los libros u otros documentos requeridos relativos a la actividad empresarial se presenten de manera incompleta o en caso de que las respuestas a las preguntas formuladas en aplicación de los apartados 2 y 4 del presente artículo sean inexactas o engañosas. La Comisión advertirá de la inspección a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas a las que se refiere el artículo 1, apartado 6, en cuyo territorio se haya de realizar con suficiente antelación.
6. Las empresas o asociaciones de empresas tendrán la obligación de someterse a una inspección que haya sido ordenada por una decisión de la Comisión. En dicha decisión se especificará el objeto y la finalidad de la inspección, se fijará la fecha de inicio y se indicarán las multas sancionadoras y multas coercitivas previstas respectivamente en los artículos 30 y 31, así como el derecho a que la decisión se someta al control del Tribunal de Justicia.
7. Los funcionarios de la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y toda persona autorizada o nombrada por dicha autoridad nacional, ayudarán activamente, a petición de dicha autoridad o de la Comisión, a los funcionarios y demás personas que los acompañen con autorización de la Comisión. A tal fin, gozarán de las competencias que se establecen en los apartados 2 y 4 del presente artículo.
8. Cuando los funcionarios y demás personas que los acompañen con autorización de la Comisión constaten que una empresa o asociación de empresas se opone a una inspección ordenada con arreglo al presente artículo, el Estado miembro interesado les prestará la asistencia necesaria, requiriendo, cuando proceda, la acción de la policía o de una fuerza o cuerpo de seguridad equivalente, para permitirles realizar la inspección.
9. Si, conforme a la normativa nacional, la asistencia prevista en el apartado 8 del presente artículo requiere una autorización judicial, la Comisión o la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o los funcionarios autorizados por dichas autoridades la solicitarán. Esta autorización también podrá ser solicitada como medida cautelar.
10. Cuando se solicite la autorización prevista en el apartado 9 del presente artículo, la autoridad judicial nacional verificará la autenticidad de la decisión de la Comisión y que las medidas coercitivas previstas no son arbitrarias ni desproporcionadas en relación con el objeto de la inspección. En su control de la proporcionalidad de las medidas coercitivas, la autoridad judicial nacional podrá pedir a la Comisión, directamente o a través de la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, explicaciones detalladas referentes en particular a los motivos que tenga la Comisión para sospechar que se ha infringido el presente Reglamento, así como sobre la gravedad de la supuesta infracción y la naturaleza de la participación de la empresa de que se trate. Sin embargo, la autoridad judicial nacional no podrá poner la necesidad de la inspección, ni exigir que se le presente la información que consta en el expediente de la Comisión. La legalidad de la decisión de la Comisión solo estará sujeta al control del Tribunal de Justicia.
Artículo 24. Medidas cautelares
En caso de urgencia debido al riesgo de daños graves e irreparables para los usuarios profesionales o los usuarios finales de los guardianes de acceso, la Comisión podrá adoptar un acto de ejecución en el que se ordenen medidas cautelares contra un guardián de acceso sobre la base de una comprobación de la existencia prima facie de una infracción de los artículos 5, 6 o 7. Únicamente se adoptará dicho acto de ejecución en el marco de un procedimiento iniciado con vistas a la posible adopción de una decisión con arreglo al artículo 29, apartado 1. Se aplicará únicamente durante un período de tiempo determinado y podrá renovarse en la medida en que sea necesario y apropiado. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Artículo 25. Compromisos
1. Si, durante el procedimiento previsto en el artículo 18, el guardián de acceso ofrece adoptar compromisos para los correspondientes servicios básicos de plataforma con el fin de garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión podrá adoptar un acto de ejecución en el que hará vinculantes esos compromisos para dicho guardián de acceso y declarará que no hay ya motivos para actuar. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La Comisión, previa solicitud o por iniciativa propia, podrá reabrir el procedimiento cuando:
a) se haya producido la modificación la situación de hecho respecto de un elemento esencial de la decisión;
b) el guardián de acceso de que se trate no cumpla sus compromisos;
c) la decisión se haya basado en informaciones incompletas, inexactas o engañosas facilitadas por las partes;
d) los compromisos no se hagan efectivos.
3. Si la Comisión considera que los compromisos presentados por el guardián de acceso de que se trate no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en los artículos 5, 6 y 7, explicará los motivos para no hacer que dichos compromisos sean vinculantes en la correspondiente decisión de conclusión del procedimiento.
Artículo 26, Control de las obligaciones y medidas
1. La Comisión adoptará las acciones necesarias para controlar la aplicación y el cumplimiento efectivos de las obligaciones establecidas en los artículos 5, 6 y 7 y de las decisiones adoptadas en virtud de los artículos 8, 18, 24, 25 y 29. Entre tales acciones se incluye, en particular, la imposición a los guardianes de acceso de la obligación de conservar todos los documentos que se consideren pertinentes para comprobar la aplicación y el cumplimiento de dichas obligaciones y decisiones.
2. Las acciones previstas en el apartado 1 podrán incluir el nombramiento de expertos y auditores externos independientes, así como el nombramiento de funcionarios de las autoridades nacionales competentes de los Estados miembros, para ayudar a la Comisión a controlar las obligaciones y medidas y proporcionarle experiencia o conocimientos específicos.
Artículo 27. Información de terceros
1. Cualquier tercero, incluidos los usuarios profesionales, los competidores o los usuarios finales de los servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9, así como sus representantes, podrá informar a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o directamente a la Comisión, de cualquier práctica o comportamiento de los guardianes de acceso que entre dentro del ámbito de aplicación del presente Reglamento.
2. La autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y la Comisión tendrán plena discrecionalidad por cuanto se refiere a las medidas adecuadas y no estarán obligadas a hacer un seguimiento de la información recibida.
3. Cuando la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, determine, sobre la base de la información recibida con arreglo al apartado 1 del presente artículo, que puede existir un problema de incumplimiento del presente Reglamento, transmitirá dicha información a la Comisión.
Artículo 28. Función de comprobación del cumplimiento
1. Los guardianes de acceso establecerán una función de comprobación del cumplimiento que sea independiente de sus funciones operativas y esté integrada por uno o varios agentes de cumplimiento, entre los que se encontrará el responsable de la función de comprobación del cumplimiento.
2. El guardián de acceso se asegurará de que la función de comprobación del cumplimiento que se contempla en el apartado 1 cuente con la autoridad, la dimensión y los recursos suficientes, así como con acceso al órgano de dirección del guardián de acceso para controlar el cumplimiento del presente Reglamento por parte del guardián de acceso.
3. El órgano de dirección del guardián de acceso se asegurará de que los agentes de verificación designados con arreglo al apartado 1 posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarios para desempeñar las funciones que se contemplan en el apartado 5.
El órgano de dirección del guardián de acceso velará también por que el citado responsable de la función de comprobación del cumplimiento sea un alto directivo independiente con responsabilidad específica por lo que respecta a dicha función de comprobación.
4. El responsable de la función de verificación del cumplimiento informará directamente al órgano de dirección del guardián de acceso y podrá comunicarle sus preocupaciones y advertencias cuando exista un riesgo de incumplimiento del presente Reglamento, sin perjuicio de las responsabilidades del órgano de dirección en sus funciones de supervisión y gestión.
El responsable de la función de comprobación del cumplimiento no será sustituido sin la aprobación previa del órgano de dirección del guardián de acceso.
5. Los agentes de cumplimiento que designe el guardián de acceso de conformidad con el apartado 1 tendrán los siguientes cometidos:
a) organizar, supervisar y controlar las medidas y las actividades de los guardianes de acceso encaminadas a garantizar el cumplimiento del presente Reglamento;
b) informar y asesorar a la dirección y los empleados del guardián de acceso respecto al cumplimiento del presente Reglamento;
c) en su caso, controlar el cumplimiento de los compromisos que se hayan hecho vinculantes con arreglo al artículo 25, sin perjuicio de la capacidad de la Comisión para nombrar expertos externos independientes de conformidad con el artículo 26, apartado 2;
d) cooperar con la Comisión a los efectos del presente Reglamento.
6. Los guardianes de acceso comunicarán a la Comisión el nombre y los datos de contacto del responsable de la función de comprobación del cumplimiento.
7. El órgano de dirección del guardián de acceso definirá y supervisará la aplicación de los mecanismos de gobernanza del guardián de acceso que garanticen la independencia de la función de comprobación del cumplimiento, y responderá de la aplicación de tales mecanismos, incluido el reparto de responsabilidades en la organización del guardián de acceso y la prevención de conflictos de intereses.
8. El órgano de dirección aprobará y revisará periódicamente, al menos una vez al año, las estrategias y políticas encaminadas a asumir, gestionar y controlar el cumplimiento del presente Reglamento.
9. El órgano de dirección dedicará tiempo suficiente a la gestión y control del cumplimiento del presente Reglamento. Participará activamente en las decisiones relativas a la gestión y la ejecución del presente Reglamento y velará por que se les asignen a dichas tareas los recursos adecuados.
Artículo 29. Incumplimiento
1. La Comisión adoptará un acto de ejecución en el que se recojan las conclusiones a las que llegue en materia de incumplimiento (en lo sucesivo, «decisión de incumplimiento») cuando constate que un guardián de acceso no cumple una o varias de las siguientes condiciones:
a) cualquiera de las obligaciones establecidas en los artículos 5, 6 o 7;
b) las medidas que la Comisión especifique en una decisión adoptada con arreglo al artículo 8, apartado 2;
c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;
d) las medidas cautelares ordenadas con arreglo al artículo 24, o
e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.
Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La Comisión procurará adoptar su decisión de incumplimiento en un plazo de doce meses a partir del inicio del procedimiento con arreglo al artículo 20.
3. Antes de adoptar la decisión de incumplimiento, la Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate. En dichas conclusiones preliminares, la Comisión explicará las medidas que esté considerando adoptar o que considere que el guardián de acceso debe adoptar para atender de forma efectiva a las conclusiones preliminares.
4. La Comisión podrá consultar a terceros cuando se proponga adoptar una decisión de incumplimiento.
5. En la decisión de incumplimiento, la Comisión ordenará al guardián de acceso que cese el incumplimiento dentro de un plazo apropiado y que dé explicaciones sobre la forma en que tiene previsto cumplir dicha decisión.
6. El guardián de acceso facilitará a la Comisión la descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión de incumplimiento.
7. Cuando la Comisión decida no adoptar una decisión de incumplimiento, pondrá fin al procedimiento mediante una decisión.
Artículo 30. Multas sancionadoras
1. En la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras que no excedan del 10 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado que el guardián de acceso incumple, de forma intencionada o por negligencia:
a) cualquiera de las obligaciones establecidas en los artículos 5, 6 y 7;
b) las medidas especificadas por la Comisión en una decisión adoptada con arreglo al artículo 8, apartado 2;
c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;
d) las medidas cautelares ordenadas con arreglo al artículo 24, o
e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.
2. No obstante lo dispuesto en el apartado 1 del presente artículo, en la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras de hasta el 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado en una decisión de incumplimiento que un guardián de acceso ha cometido la misma infracción de una obligación establecida en los artículo 5, 6 o 7 en relación con el mismo servicio básico de plataforma que ya se hubiera constatado en una decisión de incumplimiento adoptada durante los ocho años anteriores, o una infracción similar.
3. La Comisión podrá adoptar una decisión en la que imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas sancionadoras que no excedan del 1 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando, de forma intencionada o por negligencia:
a) no proporcionen dentro del plazo la información necesaria para comprobar su designación como guardianes de acceso con arreglo al artículo 3 o proporcionen información incorrecta, incompleta o engañosa;
b) no cumplan la obligación de notificar a la Comisión con arreglo al artículo 3, apartado 3;
c) no notifiquen la información requerida con arreglo artículo 14 o la información que proporcionen con arreglo a dicho artículo sea incorrecta, incompleta o engañosa;
d) no presenten la descripción requerida con arreglo al artículo 15 o la información que proporcionen sea incorrecta, incompleta o engañosa;
e) no faciliten el acceso a las bases de datos, los algoritmos o a la información sobre las pruebas en respuesta a una solicitud con arreglo al artículo 21, apartado 3;
f) no proporcionen dentro del plazo fijado con arreglo al artículo 21, apartado 3, la información solicitada o proporcionen información o explicaciones incorrectas, incompletas o engañosas solicitadas con arreglo a los artículos 21 o las hayan proporcionado en una entrevista con arreglo al artículo 22;
g) no rectifiquen, dentro de un plazo establecido por la Comisión, la información incorrecta, incompleta o engañosa facilitada por un representante o un miembro del personal, o no proporcionen o se nieguen a proporcionar información completa sobre hechos relativos al objeto y finalidad de una inspección con arreglo al artículo 23;
h) se nieguen a someterse a una inspección con arreglo al artículo 23;
i) no cumplan las obligaciones impuestas por la Comisión con arreglo al artículo 26;
j) no establezcan la función de comprobación del cumplimiento con arreglo al artículo 28, o
k) no cumplan las condiciones de acceso al expediente de la Comisión con arreglo al artículo 34, apartado 4.
4. Al fijar el importe de una multa, la Comisión tendrá en cuenta la gravedad, la duración, la reiteración y, en el caso de las multas sancionadoras impuestas con arreglo al apartado 3, la demora causada al procedimiento.
5. Cuando se imponga una multa a una asociación de empresas teniendo en cuenta el volumen de negocios de sus miembros a nivel mundial y dicha asociación no sea solvente, esta estará obligada a pedir contribuciones a sus miembros para cubrir el importe de la multa.
Cuando no se hayan hecho esas contribuciones a la asociación de empresas en un plazo fijado por la Comisión, esta podrá exigir el pago de la multa directamente a cualquiera de las empresas cuyos representantes hayan sido miembros de los órganos de gobierno correspondientes de dicha asociación.
Después de haber exigido el pago de conformidad con el párrafo segundo, la Comisión podrá exigir el pago del saldo a cualquiera de los miembros de la asociación de empresas, cuando sea necesario para garantizar el pago íntegro de la multa.
No obstante, la Comisión no exigirá el pago con arreglo a los párrafos segundo o tercero a las empresas que demuestren que no han aplicado la decisión de la asociación de empresas que infringía el presente Reglamento, y que bien no tenían conocimiento de su existencia, o bien se habían distanciado activamente de ella antes de que la Comisión incoase el procedimiento con arreglo al artículo 20.
La responsabilidad financiera de cada empresa en cuanto al pago de la multa no excederá del 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior.
Artículo 31. Multas coercitivas
1. La Comisión podrá adoptar una decisión por la que se imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas coercitivas diarias que no excedan del 5 % del promedio diario del volumen de negocios a nivel mundial en el ejercicio anterior, calculado a partir de la fecha fijada por esa decisión, para obligarlas a:
a) cumplir las medidas que especifique la Comisión sobre la base de una decisión adoptada en virtud del artículo 8, apartado 2;
b) cumplir la decisión adoptada con arreglo al artículo 18, apartado 1;
c) proporcionar información correcta y completa en el plazo requerido por una solicitud de información realizada mediante una decisión adoptada con arreglo al artículo 21;
d) garantizar el acceso a las bases de datos, los algoritmos e información sobre las pruebas en respuesta a una solicitud hecha de conformidad con el artículo 21, apartado 3, y proporcionar las explicaciones sobre los mismos que se soliciten mediante una decisión adoptada con arreglo al artículo 21;
e) someterse a una inspección ordenada mediante una decisión adoptada con arreglo al artículo 23;
f) cumplir una decisión que ordene medidas cautelares adoptada con arreglo al artículo 24;
g) cumplir los compromisos que se hayan hecho jurídicamente vinculantes mediante una decisión adoptada con arreglo al artículo 25, apartado 1;
h) cumplir una decisión adoptada con arreglo al artículo 29, apartado 1.
2. Cuando las empresas, o asociaciones de empresas, hayan cumplido la obligación que pretendía hacer cumplir la multa coercitiva, la Comisión podrá adoptar un acto de ejecución en el que fije el importe definitivo de la multa coercitiva en una cifra inferior a la que resultaría de la decisión original. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Artículo 32. Plazos de prescripción para la imposición de sanciones
1. Las competencias conferidas a la Comisión por los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.
2. El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.
3. Toda medida adoptada por la Comisión a efectos de una investigación de mercado o un procedimiento relativo a una infracción interrumpirá el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas. El plazo de prescripción se interrumpirá con efectos a partir de la fecha en que la acción se notifique al menos a una empresa o asociación de empresas que haya participado en la infracción. Entre las acciones que interrumpen el transcurso del plazo se incluirán, en particular, las siguientes:
a) las solicitudes de información de la Comisión;
b) las autorizaciones escritas para realizar inspecciones expedidas por la Comisión a sus funcionarios;
c) la incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20.
4. Tras cada interrupción, el plazo comenzará a contarse desde el principio. No obstante, el plazo de prescripción expirará a más tardar el día en que haya transcurrido un plazo igual al doble del plazo de prescripción sin que la Comisión haya impuesto una multa o una multa coercitiva. Ese plazo se prorrogará por el tiempo que se suspenda el plazo de prescripción con arreglo al apartado 5.
5. El plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia.
Artículo 33. Plazos de prescripción para la ejecución de sanciones
1. Las competencias de la Comisión para hacer cumplir las decisiones adoptadas con arreglo a los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.
2. El plazo comenzará a contar a partir del día en que la decisión sea definitiva.
3. El plazo de prescripción para la ejecución de las sanciones se interrumpirá:
a) por la notificación de una decisión por la que se modifique el importe inicial de la multa o de la multa coercitiva o por la que se deniegue una solicitud de modificación, o
b) por cualquier acto de la Comisión o de un Estado miembro que actúe a instancia de la Comisión que esté destinado a la recaudación por vía ejecutiva de la multa o de la multa coercitiva.
4. Tras cada interrupción, el plazo comenzará a contarse desde el principio.
5. El plazo de prescripción para la ejecución de sanciones quedará suspendido mientras:
a) dure el plazo concedido para efectuar el pago, o
b) dure la suspensión de la recaudación por vía ejecutiva en virtud de una resolución del Tribunal de Justicia o de una resolución de un órgano jurisdiccional nacional.
Artículo 34. Derecho a ser oído y de acceso al expediente
1. Antes de adoptar una decisión con arreglo al artículo 8, el artículo 9, apartado 1, el artículo 10, apartado 1, los artículos 17, 18, 24, 25, 29 y 30 y el artículo 31, apartado 2, la Comisión dará al guardián de acceso o a la empresa o asociación de empresas de que se trate la oportunidad de ser oído con respecto a lo siguiente:
a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones, y
b) las medidas que la Comisión se proponga adoptar en vista de las conclusiones preliminares con arreglo a la letra a) del presente apartado.
2. Los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate podrán presentar a la Comisión sus observaciones relativas a las conclusiones preliminares de la Comisión en un plazo que esta fijará en sus conclusiones preliminares y que no podrá ser inferior a catorce días.
3. La Comisión basará sus decisiones únicamente en las conclusiones preliminares, incluida cualquier cuestión sobre la que haya formulado alguna objeción, sobre las que los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate hayan podido formular observaciones.
4. En todo procedimiento se respetarán plenamente los derechos de defensa del guardián de acceso, la empresa o asociación de empresas de que se trate. El guardián de acceso, la empresa o la asociación de empresas de que se trate tendrá derecho a acceder al expediente de la Comisión en las condiciones de revelación, sin perjuicio del interés legítimo de las empresas de proteger sus secretos comerciales. En caso de desacuerdo entre las partes, la Comisión podrá adoptar decisiones en las que se establezcan esas condiciones de revelación. El derecho de acceso al expediente de la Comisión no se hará extensivo a la información confidencial ni a los documentos internos de la Comisión o de las autoridades competentes de los Estados miembros. En particular, el derecho de acceso no se hará extensivo a los intercambios de correspondencia entre la Comisión y las autoridades competentes de los Estados miembros. Nada de lo dispuesto en el presente apartado impedirá que la Comisión revele y utilice la información necesaria para probar una infracción.
Artículo 35. Informes anuales
1. La Comisión presentará al Parlamento Europeo y al Consejo un informe anual sobre la aplicación del presente Reglamento y los progresos realizados en la consecución de sus objetivos.
2. El informe a que se refiere el apartado 1 incluirá:
a) un resumen de las actividades de la Comisión, incluidas todas las medidas o decisiones adoptadas y las investigaciones de mercado en curso que estén relacionadas con el presente Reglamento;
b) las conclusiones que se extraigan del control del cumplimiento por parte de los guardianes de acceso de sus obligaciones en virtud del presente Reglamento;
c) una valoración de la descripción auditada que se contempla en el artículo 15;
d) una sinopsis de la cooperación entre la Comisión y las autoridades nacionales en torno al presente Reglamento;
e) una sinopsis de las actividades y tareas realizadas por el Grupo de Alto Nivel de Reguladores Digitales, que indique la manera en que deben aplicarse sus recomendaciones por cuanto se refiere a la ejecución del presente Reglamento.
3. La Comisión publicará el informe en su sitio web.
Artículo 36. Secreto profesional
1. La información recopilada con arreglo al presente Reglamento se utilizará a efectos del presente Reglamento.
2. La información recopilada con arreglo al artículo 14 se utilizará a los efectos del presente Reglamento, del Reglamento (CE) nº 139/2004 y de las normas nacionales sobre concentraciones.
3. La información recopilada con arreglo al artículo 15 se utilizará a los efectos del presente Reglamento y del Reglamento (UE) 2016/679.
4. Sin perjuicio del intercambio y utilización de la información facilitada a efectos de su utilización con arreglo a los artículos 38, 39, 41 y 43, la Comisión, las autoridades competentes de los Estados miembros, sus funcionarios, agentes y demás personas que trabajen bajo la supervisión de dichas autoridades, así como cualquier persona física o jurídica, incluidos los auditores y expertos nombrados con arreglo al artículo 26, apartado 2, estarán obligados a no revelar la información que hayan recopilado o intercambiado en aplicación del presente Reglamento y que, por su naturaleza, esté amparada por el secreto profesional.
Artículo 37. Cooperación con las autoridades nacionales
1. La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución para garantizar una ejecución coherente, eficaz y complementaria de los instrumentos jurídicos disponibles aplicables a los guardianes de acceso en el sentido del presente Reglamento.
2. En su caso, la Comisión podrá consultar a las autoridades nacionales acerca de cualquier asunto relacionado con la aplicación del presente Reglamento.
Artículo 38. Cooperación y coordinación con las autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia
1. La Comisión y las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas contempladas en el artículo 1, apartado 6, cooperarán y se informarán entre sí sobre sus respectivas medidas de ejecución a través de la Red Europea de Competencia (REC). Estarán facultadas para comunicarse entre sí cualquier información sobre cuestiones de hecho y de derecho, incluida información confidencial. Cuando la autoridad competente no sea miembro de la REC, la Comisión adoptará las disposiciones necesarias para la cooperación y el intercambio de información sobre asuntos relacionados con la ejecución del presente Reglamento y las normas contempladas en el artículo 1, apartado 6. La Comisión podrá establecer tales disposiciones en un acto de ejecución, tal como se contempla en el artículo 46, apartado 1, letra l).
2. Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de iniciar una investigación sobre los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, informará por escrito a la Comisión de su primera medida formal de investigación, antes o inmediatamente después del inicio de dicha medida. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
3. Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de imponer obligaciones a los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, comunicará a la Comisión, en un plazo no superior a treinta días antes de su adopción, el proyecto de medidas, indicando los motivos de la medida. En el caso de las medidas cautelares, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, comunicará a la Comisión el proyecto de medidas previstas lo antes posible, y a más tardar inmediatamente después de la adopción de dichas medidas. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
4. Los mecanismos de información previstos en los apartados 2 y 3 no se aplicarán a las decisiones previstas en virtud de las normas nacionales sobre concentraciones.
5. La información intercambiada con arreglo a los apartados 1 a 3 del presente artículo solo se intercambiará y utilizará a efectos de coordinar la ejecución del presente Reglamento y de las normas a que se refiere el artículo 1, apartado 6.
6. La Comisión podrá pedir a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, que apoyen cualquiera de sus investigaciones de mercado con arreglo al presente Reglamento.
7. Cuando, en virtud del Derecho nacional, tenga la potestad y las competencias de investigación para ello, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, podrá, por propia iniciativa, investigar casos de posible incumplimiento de los artículos 5, 6 y 7 del presente Reglamento en su territorio. Antes de adoptar la primera medida formal de investigación, dicha autoridad informará por escrito a la Comisión.
La incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20 privará a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, de la potestad de llevar a cabo tal investigación, o pondrá término a dicha investigación si esta ya se halla en curso. Esas autoridades informarán a la Comisión de las conclusiones de dicha investigación con el fin de apoyar a la Comisión en su función de única responsable de hacer cumplir el presente Reglamento.
Artículo 39. Cooperación con los órganos jurisdiccionales nacionales
1. En los procedimientos para la aplicación del presente Reglamento, los órganos jurisdiccionales nacionales podrán pedir a la Comisión que les remita la información que obre en su poder o un dictamen sobre cuestiones relativas a la aplicación del presente Reglamento.
2. Los Estados miembros remitirán a la Comisión una copia de toda sentencia dictada por un órgano jurisdiccional nacional que se pronuncie sobre la aplicación del presente Reglamento. Dicha copia se remitirá sin dilación tras la notificación a las partes del texto íntegro de la sentencia.
3. Cuando la aplicación coherente del presente Reglamento así lo exija, la Comisión podrá dirigir de oficio observaciones escritas a los órganos jurisdiccionales nacionales. Con la autorización del correspondiente órgano jurisdiccional podrán presentar también observaciones verbales.
4. Solamente al objeto de elaborar sus observaciones, la Comisión podrá solicitar al órgano jurisdiccional nacional de que se trate que le transmita o le garantice la transmisión de toda la documentación necesaria para valorar el asunto.
5. Los órganos jurisdiccionales nacionales no adoptarán resoluciones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. Evitarán asimismo adoptar resoluciones que puedan entrar en conflicto con una decisión prevista por la Comisión en un procedimiento que ya haya incoado con arreglo al presente Reglamento. A tal fin, corresponde a los órganos jurisdiccionales nacionales apreciar si procede suspender su procedimiento. Lo anterior se entiende sin perjuicio de la posibilidad de que los órganos jurisdiccionales nacionales planteen una petición de decisión prejudicial en virtud del artículo 267 del TFUE.
Artículo 40. El Grupo de Alto Nivel
1. La Comisión establecerá un Grupo de Alto Nivel sobre el Reglamento de Mercados Digitales (en lo sucesivo, «Grupo de Alto Nivel»).
2. El Grupo de Alto Nivel estará compuesto por las redes y los organismos europeos siguientes:
a) Organismo de Reguladores Europeos de las Comunicaciones Electrónicas;
b) Supervisor Europeo de Protección de Datos y Comité Europeo de Protección de Datos;
c) Red Europea de Competencia;
d) Red de cooperación en materia de protección de los consumidores, y
e) Grupo de Entidades Reguladoras Europeas para los Servicios de Comunicación Audiovisual.
3. Las redes y los organismos europeos a que se refiere el apartado 2 tendrán cada uno un número igual de representantes en el Grupo de Alto Nivel. Los miembros del Grupo de Alto Nivel serán como máximo treinta.
4. La Comisión proporcionará servicios de secretaría al Grupo de Alto Nivel para facilitar su labor. El Grupo de Alto Nivel estará presidido por la Comisión, que participará en sus reuniones. El Grupo de Alto Nivel se reunirá a solicitud de la Comisión al menos una vez por año natural. La Comisión convocará también una reunión del grupo cuando así lo solicite la mayoría de sus miembros para tratar una cuestión concreta.
5. El Grupo de Alto Nivel podrá proporcionar a la Comisión asesoramiento y conocimientos especializados en los ámbitos que sean competencia de sus miembros, en particular:
a) asesoramiento y recomendaciones a partir de sus conocimientos especializados que sean pertinentes para cualquier asunto de carácter general en relación con la aplicación o la ejecución del presente Reglamento, o
b) asesoramiento y conocimientos especializados que promuevan un planteamiento normativo coherente entre los diferentes instrumentos normativos.
6. El Grupo de Alto Nivel podrá, en particular, determinar y examinar las interacciones actuales y potenciales entre el presente Reglamento y las normas sectoriales aplicadas por las autoridades nacionales que componen las redes y los organismos europeos a que se refiere el apartado 2, y presentar un informe anual a la Comisión que recoja dicho examen y deje constancia de las posibles dificultades inter-normativas. Dicho informe podrá ir acompañado de recomendaciones destinadas a la convergencia de sinergias y planteamientos interdisciplinares coherentes entre la aplicación del presente Reglamento y otras normas sectoriales. El informe se pondrá en conocimiento del Parlamento Europeo y del Consejo.
7. En el contexto de las investigaciones de mercado sobre nuevos servicios y nuevas prácticas, el Grupo de Alto Nivel podrá aportar conocimientos especializados a la Comisión sobre la necesidad de añadir normas al presente Reglamento o modificar o suprimir normas de este, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos.
Artículo 41. Solicitud de investigación de mercado
1. Tres o más Estados miembros podrán solicitar a la Comisión la apertura de una investigación de mercado con arreglo al artículo 17 por considerar que existen motivos razonables para suponer que una empresa debe ser designada guardián de acceso.
2. Uno o varios Estados miembros podrán solicitar a la Comisión que inicie una investigación de mercado con arreglo al artículo 18 por considerar que existen motivos razonables para suponer que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 y 7, y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos previstos en el artículo 3, apartado 1.
3. Tres o más Estados miembros podrán solicitar a la Comisión que lleve a cabo una investigación de mercado con arreglo al artículo 19 por considerar que existen motivos razonables para suponer que:
a) deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, uno o más servicios del sector digital, o
b) no se abordan de forma eficaz en el presente Reglamento una o varias prácticas que podrían limitar la disputabilidad de los servicios básicos de plataforma o no ser equitativos.
4. Los Estados miembros aportarán pruebas para respaldar sus solicitudes, con arreglo a los apartados 1, 2 y 3. En el caso de las solicitudes con arreglo al apartado 3, dichas pruebas podrán incluir información sobre ofertas introducidas recientemente de productos, servicios, software o prestaciones que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si se aplican en otro contexto.
5. En un plazo de cuatro meses a partir de la recepción de una solicitud con arreglo al presente artículo, la Comisión examinará si existen motivos razonables para la apertura de una investigación de mercado con arreglo a los apartados 1, 2 o 3. La Comisión publicará los resultados de su examen.
Artículo 42. Acciones de representación
La Directiva (UE) 2020/1828 se aplicará a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores.
Artículo 43. Denuncia de infracciones y protección de los denunciantes
La Directiva (UE) 2019/1937 se aplicará a la denuncia de todas las infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.
CAPÍTULO VI. DISPOSICIONES FINALES
Artículo 44. Publicación de las decisiones
1. La Comisión publicará las decisiones que adopte con arreglo a los artículos 3 y 4, el artículo 8, apartado 2, los artículos 9, 10, 16 a 20 y 24, el artículo25, apartado 1, y los artículos 29, 30 y 31. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.
2. En la publicación se deberá tener en cuenta el interés legítimo de los guardianes de acceso o de cualesquiera terceros en la protección de su información confidencial.
Artículo 45. Control del Tribunal de Justicia
De conformidad con el artículo 261 del TFUE, el Tribunal de Justicia tiene competencia jurisdiccional plena para revisar las decisiones por las que la Comisión ha impuesto multas sancionadoras o multas coercitivas. Puede anular, reducir o aumentar la multa o la multa coercitiva impuesta.
Artículo 46. Normas de desarrollo
1. La Comisión podrá adoptar actos de ejecución por los que se establezcan disposiciones pormenorizadas para la aplicación de lo que sigue:
a) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo al artículo 3;
b) la forma, el contenido y otros detalles de las medidas técnicas que los guardianes de acceso deben aplicar para garantizar el cumplimiento de los artículos 5, 6 o 7;
c) los aspectos operativos y técnicos con vistas a poner en práctica la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración con arreglo al artículo 7;
d) la forma, el contenido y otros detalles de la petición motivada con arreglo al artículo 8, apartado 3;
e) la forma, el contenido y otros detalles de las peticiones motivadas con arreglo a los artículos 9 y 10;
f) la forma, el contenido y otros detalles de los informes reglamentarios presentados con arreglo al artículo 11;
g) la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores que contempla el artículo 15, apartado 1. Cuando la Comisión elabore a estos efectos un proyecto de acto de ejecución, consultará al Supervisor Europeo de Protección de Datos y podrá consultar al Comité Europeo de Protección de Datos, a la sociedad civil y a otros expertos pertinentes;
h) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo a los artículos 14 y 15;
i) las disposiciones prácticas de los procedimientos relativos a las investigaciones de mercado con arreglo a los artículos 17, 18 y 19 y los procedimientos con arreglo a los artículos 24, 25 y 29;
j) los aspectos prácticos del ejercicio del derecho a ser oído previsto en el artículo 34;
k) los aspectos prácticos de las condiciones de revelación previstas en el artículo 34;
l) los aspectos prácticos de la cooperación y la coordinación entre la Comisión y las autoridades nacionales a que se refieren los artículos 37 y 38, y
m) los aspectos prácticos del cálculo y la ampliación de los plazos.
2. Los actos de ejecución a que se refiere el apartado 1, letras a) a k) y letra m), del presente artículo, se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
El acto de ejecución a que se refiere el apartado 1, letra l), del presente artículo, se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 50, apartado 3.
3. Antes de adoptar cualquier acto de ejecución en virtud del apartado 1, la Comisión publicará un proyecto de acto e invitará a todas las partes interesadas a presentar sus observaciones en un plazo que no podrá ser inferior a un mes.
Artículo 47. Directrices
La Comisión podrá adoptar directrices sobre cualquiera de los aspectos del presente Reglamento con el fin de facilitar su aplicación y ejecución efectivas.
Artículo 48. Normalización
Cuando sea conveniente y necesario, la Comisión podrá ordenar a las organizaciones europeas de normalización que faciliten el cumplimiento de las obligaciones establecidas en el presente Reglamento mediante el desarrollo de las normas adecuadas.
Artículo 49. Ejercicio de la delegación
1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar actos delegados mencionados en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, se otorgan a la Comisión por un período de cinco años a partir del 1 de noviembre de 2022. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.
3. La delegación de poderes mencionada en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.
5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.
6. Los actos delegados adoptados en virtud del artículo 3, apartados 6 y 7, y el artículo 12, apartados 1, 3 y 4 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Artículo 50. Procedimiento de comité
1. La Comisión estará asistida por un comité («Comité Consultivo sobre Mercados Digitales»). Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.
2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº 182/2011.
Cuando el dictamen del comité deba obtenerse mediante procedimiento escrito, se pondrá fin a dicho procedimiento sin resultado si, en el plazo para la emisión del dictamen, el presidente del comité así lo decide o si una mayoría simple de los miembros del comité así lo solicita.
3. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.
4. La Comisión comunicará el dictamen del comité al destinatario de una decisión individual, junto con dicha decisión. Hará público el dictamen junto con la decisión individual, teniendo en cuenta el interés legítimo en la protección del secreto profesional.
Artículo 51. Modificación de la Directiva (UE) 2019/1937
En la parte I, sección J, del anexo de la Directiva (UE) 2019/1937 se añade el inciso siguiente:
«iv) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».
Artículo 52. Modificación de la Directiva (UE) 2020/1828
En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:
«67) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».
Artículo 53. Revisión
1. A más tardar el 3 de mayo de 2026, y posteriormente cada tres años, la Comisión evaluará el presente Reglamento e informará de ello al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.
2. En las evaluaciones se valorará tanto si se han logrado los objetivos del presente Reglamento, consistentes en garantizar unos mercados disputables y equitativos, como las repercusiones del presente Reglamento para los usuarios profesionales, especialmente las pymes, y los usuarios finales. Además, la Comisión evaluará si el ámbito de aplicación del artículo 7 puede ampliarse a los servicios de redes sociales en línea.
3. Las evaluaciones establecerán si es necesario modificar las normas, en particular en relación con la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, o las obligaciones establecidas en los artículos 5, 6 y 7 y su ejecución, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos. Tras las evaluaciones, la Comisión adoptará las medidas adecuadas, que podrán incluir propuestas legislativas.
4. Las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información pertinente de la que dispongan y que esta pueda necesitar para elaborar el informe a que se refiere el apartado 1.
Artículo 54. Entrada en vigor y aplicación
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Se aplicará a partir del 2 de mayo de 2023.
No obstante, el artículo 3, apartados 6 y 7, y los artículos 40, 46, 47, 48, 49 y 50 serán aplicables a partir del 1 de noviembre de 2022 y el artículo 42 y el artículo 43 serán aplicables a partir del 25 de junio de 2023.
Sin embargo, si la fecha del 25 de junio de 2023 es anterior a la fecha de aplicación a que se refiere el párrafo segundo del presente artículo, la aplicación del artículo 42 y del artículo 43 se aplazará hasta la fecha de aplicación a que se refiere el párrafo segundo del presente artículo.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Estrasburgo, el 14 de septiembre de 2022.
Por el Parlamento Europeo, La Presidenta, R. METSOLA
Por el Consejo, El Presidente, M. BEK
————————————————
(1) DO C 286 de 16.7.2021, p. 64.
(2) DO C 440 de 29.10.2021, p. 67.
(3) Posición del Parlamento Europeo de 5 de julio de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 18 de julio de 2022.
(5) Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).
(7) Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).
(8) Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1).
(9) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).
(10) Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).
(11) Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).
(12) Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).
(13) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).
(14) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
(15) Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).
(16) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(17) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(18) Reglamento (CE) nº 1/2003 del Consejo, de 16 de diciembre de 2002, relativo a la aplicación de las normas sobre competencia previstas en los artículos 81 y 82 del Tratado (DO L 1 de 4.1.2003, p. 1).
(19) DO L 123 de 12.5.2016, p. 1.
(20) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).
(21) Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).
(22) DO C 147 de 26.4.2021, p. 4.
(23) Reglamento (CE) nº 139/2004 del Consejo, de 20 de enero de 2004, sobre el control de las concentraciones entre empresas («Reglamento comunitario de concentraciones») (DO L 24 de 29.1.2004, p. 1).
1. El presente anexo tiene por objeto establecer una metodología para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» de cada servicio básico de plataforma, enumerados en el artículo 2, punto 2. Constituye un punto de referencia para que una empresa pueda valorar si sus servicios básicos de plataforma alcanzan los umbrales cuantitativos que figuran en el artículo 3, apartado 2, letra b); de ser así, se presumiría que cumplen el requisito del artículo 3, apartado 1, letra b). Por lo tanto, dicho punto de referencia será también pertinente para toda valoración más amplia con arreglo al artículo 3, apartado 8. Es responsabilidad de la empresa llegar a la mejor aproximación posible, en consonancia con los principios comunes y la metodología específica establecidos en el presente anexo. Ninguna disposición del presente anexo impide que la Comisión, en los plazos establecidos en las disposiciones pertinentes del presente Reglamento, exija a la empresa prestadora de servicios básicos de plataforma que facilite la información necesaria para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos». Ninguna disposición del presente anexo debe considerarse fundamento jurídico para rastrear a los usuarios. La metodología que figura en el presente anexo se entiende asimismo sin perjuicio de las obligaciones establecidas en el presente Reglamento, en especial en el artículo 3, apartados 3 y 8, y en el artículo 13, apartado 3. En particular, el necesario cumplimiento del artículo 13, apartado 3, implica también determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» sobre la base de una medición precisa o bien de la mejor aproximación disponible, en consonancia con las capacidades reales de determinación y cálculo de que disponga la empresa prestadora de servicios básicos de plataforma en el momento de que se trate. Dichas mediciones o la mejor aproximación disponible deberán ser coherentes con los datos comunicados con arreglo al artículo 15 e incluirlos.
2. En el artículo 2, puntos 20 y 21, figuran las definiciones de «usuario final» y «usuario profesional», que son comunes a todos los servicios básicos de plataforma.
3. Al objeto de determinar y calcular el número de «usuarios finales activos» y «usuarios profesionales activos», el presente anexo se remite al concepto de «usuarios únicos». El concepto de «usuarios únicos» comprende los «usuarios finales activos» y los «usuarios profesionales activos» del servicio básico de plataforma de que se trate, contabilizados una sola vez durante un período de tiempo determinado (un mes en el caso de los «usuarios finales activos» y un año en el caso de los «usuarios profesionales activos»), independientemente del número de veces que hayan interactuado con dicho servicio básico de plataforma durante ese período. Esto se entiende sin perjuicio del hecho de que una misma persona física o jurídica pueda ser simultáneamente usuario final activo y usuario profesional activo de diferentes servicios básicos de plataforma.
B. «Usuarios finales activos»
1. El número de «usuarios únicos» en relación con los «usuarios finales activos» se determinará a partir del cómputo más preciso comunicado por la empresa prestadora de servicios básicos de plataforma, en concreto:
a. Se considera que la recopilación de datos sobre el uso de los servicios básicos de plataforma en entornos donde sea preciso registrarse o iniciar sesión presenta, en principio, el riesgo más bajo de duplicidades, por ejemplo en relación con el comportamiento de los usuarios en distintos dispositivos o plataformas. Por este motivo, la empresa presentará datos agregados anonimizados sobre el número de usuarios finales únicos de cada servicio básico de plataforma, extraídos de entornos donde sea preciso registrarse o iniciar sesión, si existen tales datos.
b. En el caso de los servicios básicos de plataforma a los que también accedan usuarios finales fuera de entornos con registro o inicio de sesión, la empresa presentará de forma adicional datos agregados anonimizados sobre el número de usuarios finales únicos del servicio básico de plataforma de que se trate, a partir de un cómputo alternativo que capte también a usuarios finales fuera de entornos con registro o inicio de sesión, por ejemplo basándose en las direcciones IP, identificadores de sesión en forma de cookies u otros identificadores, como etiquetas de identificación por radiofrecuencia, siempre que dichas direcciones o identificadores sean objetivamente necesarios para la prestación de los servicios básicos de plataforma.
2. El número de «usuarios finales activos mensuales» se establece en función del número medio de usuarios finales activos mensuales durante la mayor parte del ejercicio. La expresión «la mayor parte del ejercicio» tiene por objeto permitir a una empresa prestadora de servicios básicos de plataforma descontar las cifras atípicas de un año determinado. Las cifras atípicas se refieren, como su propio nombre indica, a cifras que se sitúan significativamente lejos de las cifras normales y previsibles. Una subida o caída drástica e inesperada en la interacción de los usuarios durante un solo mes del ejercicio es un ejemplo de lo que podría constituir una cifra atípica. Las cifras relacionadas con acontecimientos que se producen cada año, como las promociones anuales de ventas, no constituyen cifras atípicas.
C. «Usuarios profesionales activos»
El número de «usuarios únicos» en relación con los «usuarios profesionales activos» se ha de determinar, en su caso, en el nivel de las cuentas, en el que cada cuenta comercial diferenciada asociada al uso de un servicio básico de plataforma prestado por la empresa se considera un usuario profesional único del servicio básico de plataforma respectivo. Si el concepto «cuenta comercial» no resulta aplicable a un determinado servicio básico de plataforma, la empresa prestadora de servicios básicos de plataforma de que se trate determinará el número de usuarios profesionales únicos con referencia a la empresa pertinente.
D. «Presentación de información»
1. Será responsabilidad de la empresa que, con arreglo al artículo 3, apartado 3, presente a la Comisión la información relativa al número de usuarios finales activos y usuarios profesionales activos por servicio básico de plataforma garantizar la exhaustividad y exactitud de dicha información. En este sentido:
a. Será responsabilidad de la empresa presentar unos datos del servicio básico de plataforma respectivo que eviten la subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos (por ejemplo, si los usuarios acceden a los servicios básicos de plataforma a través de diferentes plataformas o dispositivos).
b. Será responsabilidad de la empresa aportar explicaciones precisas y sucintas sobre la metodología utilizada para obtener la información y sobre cualquier riesgo de subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos del servicio básico de plataforma respectivo, así como sobre las soluciones adoptadas para atajar dicho riesgo.
c. La empresa proporcionará datos basados en un cómputo alternativo cuando la Comisión tenga dudas sobre la exactitud de los datos facilitados por la empresa prestadora de servicios básicos de plataforma.
2. A efectos del cálculo del número de «usuarios finales activos» y «usuarios profesionales activos»:
a. La empresa prestadora de servicios básicos de plataforma no considerará diferentes los servicios básicos de plataforma que pertenezcan a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2, por el hecho de que se presten utilizando diferentes nombres de dominio, ya sean dominios territoriales de primer nivel (ccTLD) o dominios genéricos de primer nivel (gTLD), o cualquier atributo geográfico.
b. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos que sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales o usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.
c. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos servicios que la empresa de que se trate ofrezca de forma integrada, pero que:
i) no pertenezcan a la misma categoría de servicios básicos de plataforma de conformidad con el artículo 2, punto 2, o
ii) sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales y usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.
E. «Definiciones específicas»
El cuadro que figura a continuación establece definiciones específicas de «usuarios finales activos» y «usuarios profesionales activos» para cada servicio básico de plataforma.
Servicios básicos de plataforma
Usuarios finales activos
Usuarios profesionales activos
Servicios de intermediación en línea
Número de usuarios finales únicos que han interactuado con el servicio de intermediación en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, una consulta, un clic, un desplazamiento por la página o una transacción a través del servicio de intermediación en línea al menos una vez durante el mes.
Número de usuarios profesionales únicos que han tenido al menos un artículo incluido en el servicio de intermediación en línea durante todo el año o realizado una transacción posibilitada por el servicio de intermediación en línea durante el año.
Motores de búsqueda en línea
Número de usuarios finales únicos que han interactuado con el motor de búsqueda en línea al menos una vez durante el mes, por ejemplo haciendo una consulta.
Número de usuarios profesionales únicos con sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) incorporados al índice del motor de búsqueda en línea o que ya figuren en este durante el año.
Servicios de redes sociales en línea
Número de usuarios finales únicos que han interactuado con el servicio de redes sociales en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación o un comentario.
Número de usuarios profesionales únicos que han anunciado un producto o servicio o disponen de una cuenta comercial en el servicio de redes sociales en línea y que han interactuado de algún modo con dicho servicio al menos una vez durante el año, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación, un comentario o el uso de las herramientas disponibles para empresas.
Servicios de plataforma de intercambio de vídeos
Número de usuarios finales únicos que han interactuado con el servicio de plataforma de intercambio de vídeos al menos una vez durante el mes, por ejemplo reproduciendo un fragmento de contenido audiovisual, realizando una consulta o cargando contenido audiovisual, incluidos los vídeos generados por los usuarios.
Número de usuarios profesionales únicos que han facilitado al menos un elemento de contenido audiovisual cargado o reproducido en el servicio de plataforma de intercambio de vídeos durante el año.
Servicios de comunicaciones interpersonales independientes de la numeración
Número de usuarios finales únicos que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración al menos una vez durante el mes.
Número de usuarios profesionales únicos que han utilizado una cuenta comercial o que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración para comunicarse directamente con un usuario final al menos una vez durante el año.
Sistemas operativos
Número de usuarios finales únicos que han utilizado un dispositivo con el sistema operativo y lo han activado, actualizado o utilizado al menos una vez durante el mes.
Número de desarrolladores únicos que han publicado, actualizado u ofrecido al menos una aplicación informática o programa informático que utilice el lenguaje de programación o cualquier herramienta de desarrollo del sistema operativo, o se ejecute de alguna manera en el sistema operativo durante el año.
Asistentes virtuales
Número de usuarios finales únicos que han interactuado de algún modo con el asistente virtual al menos una vez durante el mes, por ejemplo activándolo, formulando una pregunta, accediendo a un servicio a través de un comando o controlando un dispositivo domótico.
Número de desarrolladores únicos que, durante el año, han ofrecido al menos una aplicación informática de asistente virtual o una funcionalidad para que una aplicación informática existente sea accesible a través del asistente virtual.
Navegadores web
Número de usuarios finales únicos que han interactuado con el navegador web al menos una vez durante el mes, por ejemplo introduciendo una consulta o la dirección de un sitio web en la barra de direcciones del navegador web.
Número de usuarios profesionales únicos a cuyos sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) se ha accedido a través del navegador web al menos una vez durante el año o que han ofrecido un complemento, una extensión o accesorios utilizados en el navegador web durante el año.
Servicios de computación en nube
Número de usuarios finales únicos que han interactuado con cualquier servicio de computación en nube del proveedor de que se trate al menos una vez durante el mes, a cambio de cualquier tipo de remuneración, con independencia de que dicha remuneración se satisfaga o no en el mismo mes.
Número de usuarios profesionales únicos que han prestado cualquier servicio de computación en nube alojados en la infraestructura de nube del proveedor de que se trate durante el año.
Servicios de publicidad en línea
Para la venta de espacios publicitarios propios: Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria que activó el servicio de intermediación publicitaria.
Para la venta de espacios publicitarios propios: Número de anunciantes únicos que mostraron al menos una impresión publicitaria durante el año. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios profesionales únicos (incluidos anunciantes, editores u otros intermediarios) que han interactuado a través del servicio de intermediación publicitaria o a los que este ha servido anuncios durante el año.