Persona xurídica que presta un servizo da sociedade da información entendido no sentido recollido na letra a) do anexo da Lei 34/2002, do 11 de xullo, de servizos de sociedade da información e comercio electrónico.
Preguntas frecuentes
Únicamente os provedores de servizos que cumpran as seguintes condicións:
- Presten algún dos seguintes servizos dixitais definidos no Real Decreto-lei: mercados en liña, motores de procura en liña e servizos de computación na nube.
- No sexan microempresas ou pequenas empresas.
- Teñan a súa sede social en España e que constitúa o seu establecemento principal na Unión Europea, así como os que, non estando establecidos na Unión Europea, designen en España ao seu representante na Unión para o cumprimento da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello.
Se define “pequena empresa” como unha empresa que ocupa a menos de 50 persoas e cuxo volume de negocios anual ou cuxo balance xeral anual non supera os 10 millóns de euros.
Se define “microempresa” como unha empresa que ocupa a menos de 10 persoas e cuxo volume de negocios anual ou cuxo balance xeral anual non supera os 2 millóns de euros.
La clasificación como microempresa ou pequena empresa realízase de acordo con as definicións recollidas na Recomendación 2003/361/CE da Comisión, do 6 de maio de 2003, sobre a definición de microempresas, pequenas e medianas empresas.
Os provedores de servizos dixitais quedan sometidos á xurisdición en materia de seguridade das redes e sistemas de información do país onde teñan o seu establecemento principal na Unión Europea ou, se non están establecidos na Unión Europea, do país onde designasen ao seu representante na Unión para o cumprimento da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello.
Las autoridades do resto dos países onde operen estes provedores de servizos dixitais coordinaranse coa autoridade competente do país de establecemento principal, ou onde designasen o seu representante, para garantir o cumprimento das obrigas.
Las obrigas son:
- comunicar a súa actividade
- adoptar medidas de seguridade técnicas e de organización, adecuadas e proporcionadas
- notificar os incidentes que teñan efectos perturbadores significativos nos seus servizos.
Os requisitos para xestionar os riscos existentes para a seguridade das redes e sistemas de información, así como os parámetros para determinar se un incidente ten un impacto significativo son os establecidos no
Regulamento de Execución (UE) 2018/151 do 30 de xaneiro de 2018 [PDF] [386.68 kB].
Son servizos que permiten a consumidores e a empresarios celebrar contratos, de compravenda ou de prestación de servizos en liña, con empresarios, sendo o propio servizo en liña o lugar onde se celebran finalmente talles contratos.
Os mercados en liña proporcionan ás empresas a infraestrutura básica para comerciar en liña.
El concepto aplícase tanto aos provedores que proporcionan un sitio en liña no que múltiples empresarios e individuos poden vender os seus produtos e contratar servizos, como aos provedores que proporcionan sitios en liña configurados de forma específica para que un empresario determinado venda os seus produtos ou ofreza a contratación dos seus servizos.
Se refire a servizos ofrecidos a terceiros (consumidores e empresarios) para que estes celebren contratos entre si, quedando por tanto suxeitos ao ámbito de aplicación do Real Decreto-lei as entidades que operen plataformas electrónicas que permitan a contratación entre terceiros, pero non os usuarios das estas plataformas, nin quen as establezan ou operen co único propósito de comercializar os seus propios produtos ou servizos por vía electrónica.
Por ejemplo, un provedor de poxas en liña que permita a outros establecer puntos de venda na súa plataforma para que os consumidores e empresas poidan acceder en liña aos seus produtos e servizos pode considerarse un mercado en liña.
Igualmente, as tendas de aplicacións en liña que distribúen aplicacións e programas de software considéranse comprendidas na definición de mercado en liña, porque permiten aos desenvolvedores de aplicacións vender ou distribuír os seus servizos aos consumidores ou a outras empresas.
En cambio, non están considerados mercados en liña os intermediarios para acceder a servizos prestados por terceiros, nin os servizos que unicamente realizan comparación de prezos e redirixen ao usuario ao sitio web do comerciante, onde se celebra finalmente o contrato para o servizo ou produto.
Se definen os consumidores e empresarios respectivamente nos artigos 3 e 4 do texto refundido da Lei Xeral para a Defensa dos Consumidores e Usuarios e outras leis complementarias, aprobado mediante o Real Decreto Lexislativo 1/2007, do 16 de novembro.
La Comunicación da Comisión Europea ao Parlamento Europeo e ao Consello COM(2017) 476 final, de 4.10.2017, no apartado 4.4.1 do Anexo I, contén explicacións complementarias sobre os mercados.
Si é unha páxina web establecida polo propio empresario e que non prové adicionalmente un servizo que permita a terceiros vender os seus produtos ou servizos, non sería considerado un servizo de mercado en liña.
Isto non implica que a empresa non poida entrar no ámbito de aplicación deste Real Decreto-lei se prové outro servizo dixital que estea incluído no seu ámbito de aplicación, ou se lle identifica como “Operador de Servizos Esenciais”.
Non por este feito en concreto xa que se comporta como un usuario da esta páxina web.
Isto non implica que a empresa non poida entrar no ámbito de aplicación deste Real Decreto-lei se prové outro servizo dixital que estea incluído no seu ámbito de aplicación, ou se lle identifica como “Operador de Servizos Esenciais”.
Sí estaría pola contra considerado mercado en liña a entidade que proporciona á empresa esta páxina web para a venda de produtos e contratación de servizos.
Son servicios que permiten a los usuarios hacer búsquedas de, en principio, todos los sitios web o de sitios web en una lengua en concreto, mediante una consulta sobre un tema en forma de palabra clave, frase u otro tipo de entrada, y que, en respuesta, muestra enlaces en los que puede encontrarse información relacionada con el contenido solicitado.
Consecuentemente no se consideran motores de búsqueda, por ejemplo, las funciones de búsqueda que se limitan a buscar contenidos en un sitio web concreto, con independencia de que la función de búsqueda la proporcione un motor de búsqueda externo, ni tampoco los sitios web de comparación de precios.
La Comunicación de la Comisión Europea al Parlamento Europeo y al Consejo COM(2017) 476 final, de 4.10.2017, en el apartado 4.4.1 del Anexo I, contiene explicaciones complementarias sobre los motores de búsqueda.
Son servizos que fan posible o acceso a un conxunto modulable e elástico de recursos de computación que se poden compartir. Por tanto, quedan suxeitos ao ámbito de aplicación do Real Decreto-lei as entidades que ofrecen a terceiros os servizos de computación na nube, pero non os usuarios dos estes servizos.
A computación na nube pode definirse como un tipo específico de servizo de computación que utiliza recursos compartidos para o tratamento de datos a pedimento do usuario, podendo ser os recursos compartidos calquera tipo de compoñentes de hardware ou software (p. ex., redes, servidores ou outras infraestruturas, sistemas de almacenamento, aplicacións e servizos) que se entregan previo pedimento aos usuarios para o tratamento de datos.
El termo «que se poden compartir» refírese aos recursos informáticos que se proporcionan a múltiples usuarios que utilizan a mesma infraestrutura física para o tratamento de datos. Considérase que os recursos informáticos pódense compartir cando o conxunto de recursos utilizados polo provedor pode ampliarse ou reducirse en calquera momento, en función dos requisitos do usuario. Así, cabería a posibilidade de engadir ou retirar centros de datos ou compoñentes individuais dentro dun centro de datos no caso de que a cantidade total de capacidade de computación ou almacenamento necesitase unha actualización.
El termo «conxunto elástico» utilízase para describir os cambios na carga de traballo resultantes do abastecemento e desabastecemento de recursos de maneira automática, de tal maneira que en cada momento os recursos dispoñibles coincidan coa demanda na maior medida posible. Existen tres tipos principais de modelos de servizos de computación na nube que pode ofrecer un provedor:
Infraestrutura como servizo (Infrastructure as a Service, IaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha infraestrutura. Inclúe a entrega virtual de recursos informáticos en forma de hardware, servizos de redes e de almacenamento. A IaaS ofrece servidores, sistemas de almacenamento, redes e sistemas operativos. Proporciona infraestrutura empresarial na que unha empresa pode almacenar os seus datos e facer funcionar as aplicacións necesarias para as súas actividades cotiás.
Plataforma como servizo (Platform as a Service, PaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha plataforma. Inclúe plataformas informáticas en liña que permiten ás empresas facer funcionar aplicacións existentes ou desenvolver e probar aplicacións novas.
Software como servizo (Software as a service, SaaS)
Categoría de servizo en nube na que o tipo de capacidades en nube que se proporcionan ao cliente son os dunha aplicación ou software despregado en internet. Este tipo de servizos en nube eliminan a necesidade de que o usuario final compre, instale e xestione software, e presenta a vantaxe de que se pode acceder ao software desde calquera lugar que dispoña dunha conexión a internet.
Gráfico 5: Modelos de servizo e activos da computación na nube
ENISA elaborou extensas directrices sobre temas específicos no ámbito da computación na nube e un documento de orientación sobre os fundamentos da computación na nube (Cloud Security Guide for SMEs (2015).
A Comunicación da Comisión Europea ao Parlamento Europeo e ao Consello COM (2017) 476 final, de 4.10.2017, no apartado 4.4.1 do Anexo I, contén explicacións sobre os servizos de computación na nube.