Inicio / Protege tu empresa / Blog / Hacia un mercado único digital europeo libre y seguro

Hacia un mercado único digital europeo libre y seguro

Publicado el 04/11/2015, por INCIBE
Hacia un mercado único digital europeo libre y seguro

Uno de los objetivos de la Agenda Digital Europea es la construcción de un mercado único digital libre y seguro en el que las empresas puedan vender en todo el territorio de la UE y los ciudadanos puedan comprar en línea a través de las fronteras. La estrategia para un mercado único digital, adoptada en mayo, dará sus frutos entre este año y el que viene.

Como no podía ser de otra forma las medidas que se adopten, algunas legislativas y otras no, van tener impacto en la seguridad de las empresas y de sus clientes. La estrategia tiene entre otros objetivos, además de mejorar la ciberseguridad en toda la UE, armonizar la protección de datos, eliminar las barreras legislativas y definir estándares normativos que faciliten la e-administración, los sistemas de pago y facturación online.

El director de la agencia de la UE para la seguridad en la información y en internet (ENISA), Udo Helmbrecht, considera la propuesta como «una oportunidad para Europa, sus ciudadanos y sus empresas», en especial las pymes. En este artículo se indica el impacto que esta estrategia tendrá en las políticas de seguridad de las empresas que compran online o prevén extender su negocio por Europa.

Para reducir la burocracia en los negocios la UE se ha propuesto garantizar la compatibilidad de los distintos sistemas nacionales de la administración electrónica. Además las empresas que vendan bienes físicos a otros países se verán beneficiadas con un umbral común de IVA, el registro electrónico y el pago único con los que se reducirá la carga administrativa que supone actualmente cumplir con los diferentes regímenes de este impuesto.

Para facilitar estos y otros trámites es necesaria la identificación electrónica. Para ello la UE se desarrolla la norma europea No 910/2014. Este reglamento, de obligado cumplimiento a finales de 2018, establece el marco jurídico para el reconocimiento de las identidades electrónicas a través de las fronteras. De esta forma se quiere favorecer la confianza en las comunicaciones electrónicas entre ciudadanos, empresas e instituciones públicas, lo cual impulsará el comercio y la administración electrónica.

Con esta normativa se crea también un marco legal, común para toda la UE, en materia de servicios de confianza digital (sellos de tiempo, correo electrónico certificado o certificados de sitios web). Los servicios que se ajusten a la norma podrán prestarse en todo el territorio. Puedes ver más detalles sobre las implicaciones de este marco legal en el blog del EadTrust: «eIdAS - El Consejo Europeo adopta el Reglamento de identificación electrónica y servicios de confianza digitales».

En cuanto a comercio electrónico se abren muchos frentes, entre ellos:

  • Creación de normas armonizadas en materia de contratos y protección de los consumidores en la compraventa online, tanto de bienes físicos como de contenidos digitales (libros electrónicos o apps para móviles, por ejemplo).
  • Revisión del Reglamento sobre la cooperación en materia de protección de los consumidores para que la aplicación de la normas de protección de los consumidores sea más rápida y coherente.
  • Fin del bloqueo geográfico injustificado que ocurre cuando los vendedores en línea niegan a los consumidores el acceso a un sitio web en función de su ubicación o los redirigen a la tienda más próxima con precios diferentes.
  • Investigación sectorial (electrónica, ropa y calzado, contenidos digitales) para determinar el alcance de los obstáculos que entorpecen la competencia en el mercado electrónico.
  • Legislación armonizada sobre derechos de autor para mejorar el acceso de los ciudadanos a los contenidos culturales (películas, músicas,…) en línea y ofrecer nuevas oportunidades a los creadores y a la industria de contenidos.

Un punto esencial es la nueva normativa acordada por el Consejo de la UE el pasado 15 de junio sobre protección de datos y actualmente en fase de negociación. Esta normativa tiene por objetivo principal reforzar los derechos de los ciudadanos a la vez que se favorece la creación de nuevos modelos de negocio que aprovechen los avances tecnológicos (Big Data, IoT,…).

Con esta normativa se introduce un estándar único de protección de datos para empresas y consumidores, beneficiando tanto a los primeros que no tendrán que enfrentarse a 28 estándares diferentes a la hora de recopilar (y tratar) datos para usos comerciales y publicitarios, como a los segundos que verán sus derechos (consentimiento expreso, derecho al olvido,…) protegidos de igual forma en toda la UE.

La estrategia también facilita el desarrollo de nuevos servicios digitales, como el cloud computing, a través de iniciativas que abarcan la certificación de servicios en la nube, los contratos, el cambio de proveedor y una nube abierta para la investigación científica. Por otra parte se propondrá una iniciativa europea de libre flujo de datos dentro de la UE para eliminar barreras y restricciones injustificadas a la ubicación de datos para su almacenamiento o procesamiento.

En cuanto al pago y factura online este año está previsto que vea la luz el reglamento de intercambio para pagos con tarjeta y la directiva de medios de pago. Estas normas favorecerán la transparencia, la seguridad y la armonización de las legislaciones nacionales. A su vez la directiva de facturación electrónica impone las mismas obligaciones en todos los estados. Cuando se adopte todos los países deberán aceptar facturas electrónicas en los contratos públicos.

Con todo esto en el horizonte las empresas que compren online o quieran extender su negocio en la UE tendrán que realizar algunos cambios en su plan director de seguridad. En concreto tendrán que revisar sus políticas de protección de datos y los controles necesarios para el cumplimiento con los requisitos de identidad electrónica y e-administración. Por otra parte como usuarios de servicios online (alojamiento, cloud,…) las empresas tendrán que revisar los acuerdos de nivel de servicio de sus proveedores.

Con el auge de Internet tiene sentido habilitar un entorno comercial europeo transfronterizo que proporcione ciertas garantías y condiciones de ciberseguridad y privacidad. Por este motivo para la UE es urgente la regulación de estos asuntos, confiando que sirvan para impulsar el mercado interno y la competitividad de las empresas. Pero si bien la preocupación por estos asuntos es común en los estado miembro, las prácticas y el estado en cada país son diferentes.

De momento esta estrategia está en desarrollo y se llevan a cabo conversaciones no exentas de controversia y de retos tecnológicos y jurídicos. Como empresas y como usuarios no hay más remedio que estar atentos a los cambios que se acercan y nos afectan.

Para estar al día revisa la página de la Comisión Europea: Digital Agenda for Europe: Digital Single Market.

Etiquetas: 
Cumplimiento legal
Empresa
Protección clientes
Artículos relacionados
Persona sentada escribiendo en un portátil situado encima de una mesa
José Manuel Roviralta Puente (INCIBE) | 12/04/2022
Conoce lo esencial del pago seguro de tu negocio
Teclado donde se muestra una tecla con la palabra cookies
INCIBE | 20/07/2021
Qué son las cookies y cómo mostrarlas en un sitio web
Candado abierto
INCIBE | 22/06/2021
Comunica-Brecha RGPD, la herramienta que te asesora ante una brecha de seguridad