Internet y los datos que se vierten en la red son un importante negocio que mueve inmensas fortunas. Los límites entre la protección de datos y el derecho de la competencia empresarial, en ocasiones casi desaparecen y las zonas grises pueden afectar a los usuarios, pero no a los abogados especialistas en Derecho Mercantil y Derecho Digital.
Por un lado, las empresas tienen derecho a la competencia. Por el otro, el estado intenta proteger a los usuarios con su Reglamento de Protección de Datos. En el medio está el usuario común, el que poco a nada entiende de todo esto y de los riesgos a los que está expuesto.
El Derecho a la Competencia y el Reglamento General de Protección de Datos en España
El derecho a la competencia se encarga de regular las relaciones entre los actores económicos, para garantizar que el mercado funciona con una competencia efectiva. Su finalidad es evitar que se pongan en práctica comportamientos que restrinjan la competencia y generen monopolios.
En España, el derecho a la competencia se encuentra en el artículo 38 de la Constitución. Asimismo, se ha legislado para promover la libre competencia y garantizar que los consumidores dispongan de oferta variada y puedan elegir la más conveniente.
Por su parte, el Reglamento General de Protección de Datos establece los requisitos específicos para empresas y organizaciones sobre recogida, almacenamiento y uso de los datos personales.
¿Cuál es el concepto de «datos personales» al que se refiere el reglamento? Se trata de toda información relacionada con una persona identificada. Entran en estos datos los nombres y apellidos, la dirección, el número de documento de identidad, datos bancarios, orientación sexual, sexo, color de piel, patrimonio, perfil cultural, dirección IP, información en poder de centros médicos y toda otra información que vuelva al sujeto identificable.
Las normas legales establecen que los datos deben usarse para un fin específico y legítimo y solo si son necesarios para el objetivo comercial. Para ello, el interesado debe dar su consentimiento.
El mundo comercial de internet, la competencia y la protección de datos
Si bien los datos de los clientes son necesarios en casi todas las relaciones comerciales por internet, se ha incrementado el volumen y el tipo de datos requeridos por las empresas. Se mueven datos de carácter personal que al usuario no le interesa que se hagan públicos.
El cliente confía que la empresa con la cual negocia protegerá sus datos, y que se utilizarán solo para el intercambio comercial para el que se aportaron. Esto es lo que dispone el Reglamento de Protección de Datos. Pero se cometen abusos y los datos en sí mismos se transforman en un bien a negociar.
Meta Platforms en Tribunales
La empresa dominante en el negocio de las redes sociales, Meta Platforms vive un conflicto producto del uso de datos de usuarios.
1. La acusación
Meta Platforms es la empresa propietaria de Facebook. Cuando un usuario configura su perfil, la red social le solicita aceptar condiciones que se refieren a uso de datos y de cookies.
Mediante las cookies que el usuario acepta, Meta recoge datos que proceden de otros servicios de su propiedad, como Instagram y WhatsApp, así como de otros sitios y aplicaciones. ¿Cómo usa Meta Platforms esos datos? Combina este caudal de información y los utiliza con fines publicitarios. De esta manera, consigue una especie de monopolio de información que atenta contra la sana competencia.
En Alemania, la Oficina Federal de Defensa de la Competencia prohibió a Meta Platforms el uso de estos datos que el usuario entregó a las plataformas. Las autoridades de control entendieron que el uso de los datos no se ajustaba al Reglamento General de Protección de Datos, pues la información era utilizada mucho más allá del objetivo específico para la que fue solicitada.
A esto se agregó que, con ese uso de datos para otros fines, Meta Platforms abusaba de su posición dominante en el mercado de redes sociales en Alemania.
2. El recurso
La empresa interpuso un recurso contra las restricciones dispuestas por la Oficina Federal de Defensa de la Competencia. La reclamación fue presentada ante el Tribunal Superior Regional de lo Civil y Penal de Düsseldorf.
3. La polémica
El conflicto y la polémica entre los abogados se centró en la competencia de la Oficina Federal de Defensa de la Competencia para controlar el Reglamento General de Protección de Datos.
El Abogado General Athanasios Rantos, cuya misión es asesorar al Tribunal de Justicia acerca del caso, el 20 de septiembre de 2022 presentó las siguientes conclusiones:
1. La Oficina Federal de defensa de la Competencia puede tener en cuenta la compatibilidad de una práctica comercial con el RGDPD, pero solo de manera puntual e incidental para valorar si la práctica comercial infringe las normas de competencia. Sin embargo, no le compete actuar para que se aplique el reglamento.
2. El hecho de que Meta Platforms ocupe un lugar predominante en el mercado de las redes sociales no invalida el consentimiento del usuario para el uso de sus datos.
3. Los datos que Facebook y las otras redes sociales de Meta Platforms requieren de sus usuarios, no parecen ser necesarios para la prestación de los servicios propios de la red social.
4. El consentimiento del usuario cuando compone su perfil en las plataformas, no implica la autorización para hacer manifiestamente públicos los datos personales que le son sensibles.
El énfasis del Abogado General se encuentra en el principio de responsabilidad proactiva que se configura en el RGPD. Este principio establece la necesidad de que el responsable del uso de datos pueda demostrar que el tratamiento es conforme al Reglamento.
No se ha dictado sentencia. El Tribunal de Justicia de la Unión Europea deberá resolver si consagra el ejercicio efectivo de la responsabilidad proactiva. De ser así, Meta Platforms deberá justificar el uso de los datos de sus usuarios.
Se viven tiempos en los que parece difícil y está poco claro hasta dónde puede condicionar el derecho de la competencia la protección de los datos del usuario.
