Persona xurídica que presta un servizo da sociedade da información entendido no sentido recollido na letra a) do anexo da Lei 34/2002, do 11 de xullo, de servizos de sociedade da información e comercio electrónico.
Preguntas frecuentes
Únicamente os provedores de servizos que cumpran as seguintes condicións:
- Presten algún dos seguintes servizos dixitais definidos no Real Decreto-lei: mercados en liña, motores de procura en liña e servizos de computación na nube.
- No sexan microempresas ou pequenas empresas.
- Teñan a súa sede social en España e que constitúa o seu establecemento principal na Unión Europea, así como os que, non estando establecidos na Unión Europea, designen en España ao seu representante na Unión para o cumprimento da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello.
Se define “pequena empresa” como unha empresa que ocupa a menos de 50 persoas e cuxo volume de negocios anual ou cuxo balance xeral anual non supera os 10 millóns de euros.
Se define “microempresa” como una empresa que ocupa a menos de 10 personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 2 millones de euros.
La clasificación como microempresa ou pequena empresa realízase de acordo con as definicións recollidas na Recomendación 2003/361/CE da Comisión, do 6 de maio de 2003, sobre a definición de microempresas, pequenas e medianas empresas.
Os provedores de servizos dixitais quedan sometidos á xurisdición en materia de seguridade das redes e sistemas de información do país onde teñan o seu establecemento principal na Unión Europea ou, se non están establecidos na Unión Europea, do país onde designasen ao seu representante na Unión para o cumprimento da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello.
Las autoridades do resto dos países onde operen estes provedores de servizos dixitais coordinaranse coa autoridade competente do país de establecemento principal, ou onde designasen o seu representante, para garantir o cumprimento das obrigas.
Las obrigas son:
- comunicar a súa actividade
- adoptar medidas de seguridade técnicas e de organización, adecuadas e proporcionadas
- notificar os incidentes que teñan efectos perturbadores significativos nos seus servizos.
Os requisitos para xestionar os riscos existentes para a seguridade das redes e sistemas de información, así como os parámetros para determinar se un incidente ten un impacto significativo son os establecidos no
Regulamento de Execución (UE) 2018/151 do 30 de xaneiro de 2018 [PDF] [386.68 kB].
Son servizos que permiten a consumidores e a empresarios celebrar contratos, de compravenda ou de prestación de servizos en liña, con empresarios, sendo o propio servizo en liña o lugar onde se celebran finalmente talles contratos.
Os mercados en liña proporcionan ás empresas a infraestrutura básica para comerciar en liña.
El concepto aplícase tanto aos provedores que proporcionan un sitio en liña no que múltiples empresarios e individuos poden vender os seus produtos e contratar servizos, como aos provedores que proporcionan sitios en liña configurados de forma específica para que un empresario determinado venda os seus produtos ou ofreza a contratación dos seus servizos.
Se refire a servizos ofrecidos a terceiros (consumidores e empresarios) para que estes celebren contratos entre si, quedando por tanto suxeitos ao ámbito de aplicación do Real Decreto-lei as entidades que operen plataformas electrónicas que permitan a contratación entre terceiros, pero non os usuarios das estas plataformas, nin quen as establezan ou operen co único propósito de comercializar os seus propios produtos ou servizos por vía electrónica.
Por ejemplo, un provedor de poxas en liña que permita a outros establecer puntos de venda na súa plataforma para que os consumidores e empresas poidan acceder en liña aos seus produtos e servizos pode considerarse un mercado en liña.
Igualmente, as tendas de aplicacións en liña que distribúen aplicacións e programas de software considéranse comprendidas na definición de mercado en liña, porque permiten aos desenvolvedores de aplicacións vender ou distribuír os seus servizos aos consumidores ou a outras empresas.
En cambio, no están considerados mercados en línea los intermediarios para acceder a servicios prestados por terceros, ni los servicios que únicamente realizan comparación de precios y redirigen al usuario al sitio web del comerciante, donde se celebra finalmente el contrato para el servicio o producto.
Se definen os consumidores e empresarios respectivamente nos artigos 3 e 4 do texto refundido da Lei Xeral para a Defensa dos Consumidores e Usuarios e outras leis complementarias, aprobado mediante o Real Decreto Lexislativo 1/2007, do 16 de novembro.
La Comunicación de la Comisión Europea al Parlamento Europeo y al Consejo COM(2017) 476 final, de 4.10.2017, en el apartado 4.4.1 del Anexo I, contiene explicaciones complementarias sobre los mercados.
Si é unha páxina web establecida polo propio empresario e que non prové adicionalmente un servizo que permita a terceiros vender os seus produtos ou servizos, non sería considerado un servizo de mercado en liña.
Isto non implica que a empresa non poida entrar no ámbito de aplicación deste Real Decreto-lei se prové outro servizo dixital que estea incluído no seu ámbito de aplicación, ou se lle identifica como “Operador de Servizos Esenciais”.
Non por este feito en concreto xa que se comporta como un usuario da esta páxina web.
Isto non implica que a empresa non poida entrar no ámbito de aplicación deste Real Decreto-lei se prové outro servizo dixital que estea incluído no seu ámbito de aplicación, ou se lle identifica como “Operador de Servizos Esenciais”.
Sí estaría pola contra considerado mercado en liña a entidade que proporciona á empresa esta páxina web para a venda de produtos e contratación de servizos.
Son servizos que permiten aos usuarios facer procuras de, en principio, todos os sitios web ou de sitios web nunha lingua en concreto, mediante unha consulta sobre un tema en forma de palabra crave, frase ou outro tipo de entrada, e que, en resposta, mostra ligazóns nos que pode atoparse información relacionada co contido solicitado.
Consecuentemente non se consideran motores de procura, por exemplo, as funcións de procura que se limitan a buscar contidos nun sitio web concreto, con independencia de que a función de procura proporciónea un motor de procura externo, nin tampouco os sitios web de comparación de prezos.
La Comunicación da Comisión Europea ao Parlamento Europeo e ao Consello COM(2017) 476 final, de 4.10.2017, no apartado 4.4.1 do Anexo I, contén explicacións complementarias sobre os motores de procura.
Son servizos que fan posible o acceso a un conxunto modulable e elástico de recursos de computación que se poden compartir. Por tanto, quedan suxeitos ao ámbito de aplicación do Real Decreto-lei as entidades que ofrecen a terceiros os servizos de computación na nube, pero non os usuarios dos estes servizos.
A computación na nube pode definirse como un tipo específico de servizo de computación que utiliza recursos compartidos para o tratamento de datos a pedimento do usuario, podendo ser os recursos compartidos calquera tipo de compoñentes de hardware ou software (p. ex., redes, servidores ou outras infraestruturas, sistemas de almacenamento, aplicacións e servizos) que se entregan previo pedimento aos usuarios para o tratamento de datos.
El término «que se pueden compartir» se refiere a los recursos informáticos que se proporcionan a múltiples usuarios que utilizan la misma infraestructura física para el tratamiento de datos. Se considera que los recursos informáticos se pueden compartir cuando el conjunto de recursos utilizados por el proveedor puede ampliarse o reducirse en cualquier momento, en función de los requisitos del usuario. Así, cabría la posibilidad de añadir o retirar centros de datos o componentes individuales dentro de un centro de datos en caso de que la cantidad total de capacidad de computación o almacenamiento necesitara una actualización.
El termo «conxunto elástico» utilízase para describir os cambios na carga de traballo resultantes do abastecemento e desabastecemento de recursos de maneira automática, de tal maneira que en cada momento os recursos dispoñibles coincidan coa demanda na maior medida posible. Existen tres tipos principais de modelos de servizos de computación na nube que pode ofrecer un provedor:
Infraestrutura como servizo (Infrastructure as a Service, IaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha infraestrutura. Inclúe a entrega virtual de recursos informáticos en forma de hardware, servizos de redes e de almacenamento. A IaaS ofrece servidores, sistemas de almacenamento, redes e sistemas operativos. Proporciona infraestrutura empresarial na que unha empresa pode almacenar os seus datos e facer funcionar as aplicacións necesarias para as súas actividades cotiás.
Plataforma como servizo (Platform as a Service, PaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha plataforma. Inclúe plataformas informáticas en liña que permiten ás empresas facer funcionar aplicacións existentes ou desenvolver e probar aplicacións novas.
Software como servizo (Software as a service, SaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha aplicación ou software despregado en internet. Este tipo de servizos en nube eliminan a necesidade de que o usuario final compre, instale e xestione software, e presenta a vantaxe de que se pode acceder ao software desde calquera lugar que dispoña dunha conexión a internet.

Gráfico 5: Modelos de servizo e activos da computación na nube
ENISA elaborou extensas directrices sobre temas específicos no ámbito da computación na nube e un documento de orientación sobre os fundamentos da computación na nube (Cloud Security Guide for SMEs (2015).
A Comunicación da Comisión Europea ao Parlamento Europeo e ao Consello COM (2017) 476 final, de 4.10.2017, no apartado 4.4.1 do Anexo I, contén explicacións sobre os servizos de computación na nube.