Revista AJA 1025-articulos

Competencia desleal y protección de datos personales: la indemnización millonaria de Meta a la prensa digital española

Assumpta Zorraquino

Socia del área de Privacidad, IT y Entornos Digitales de Broseta

Pedro Fanjul González

Asociado del área de Privacidad, IT y Entornos Digitales de Broseta

Esta resolución sienta, en definitiva, un precedente de enorme valor estratégico para el sector empresarial

El Compliance Digital trasciende la mera obligación legal, adquiriendo un valor diferencial estratégico y configurándose como un estándar de lealtad en el mercado

La reciente sentencia del Juzgado de lo Mercantil N.º 15 de Madrid (Núm. 98/2025, de 19 de noviembre (RC 109/2024), marca un punto de inflexión en la aplicación privada del derecho de la competencia (private enforcement) y su intersección con la normativa de protección de datos personales.

La resolución, susceptible de recurso, condena a Meta Platforms Ireland Limited, matriz de Facebook e Instagram, («Meta») al pago de una indemnización aproximada de 479 millones de euros a favor de editoras de prensa digital y agencia de noticias integradas en la Asociación de Medios de la Información («AMI»).

Fundamentándose en el artículo 15.1 de la Ley de Competencia Desleal («LCD»), el Juzgado considera desleal prevalerse de una ventaja competitiva significativa adquirida en el mercado publicitario mediante la infracción del Reglamento General de Protección de Datos («RGPD»).

La demanda, interpuesta por la AMI en representación de más de 80 cabeceras de medios de comunicación españoles, sostenía que Meta basó su modelo de negocio publicitario en un tratamiento ilícito de datos personales entre mayo de 2018 (entrada en vigor del RGPD) y julio de 2023.

Los demandantes argumentaron que:

– Meta tuvo una conducta desleal en el mercado publicitario on line de display debido al tratamiento de datos de los usuarios de los servicios Instagram y Facebook, para mostrar publicidad personalizada a los mismos, sin una base legal válida y por tanto infringiendo el RGPD.

– Esta infracción normativa permitió a Meta ofrecer a los anunciantes una capacidad de segmentación («micro-targeting») inigualable, generando una ventaja competitiva frente a los medios de comunicación digitales, quienes sí cumplían con la obligación de utilizar una base lícita para el tratamiento de datos de los usuarios (esto es, recabar su consentimiento) y, en consecuencia, soportan las limitaciones que esto conlleva en cuanto al volumen de datos tratados y sus ingresos derivados.

Así, la sentencia acoge sustancialmente la tesis de los demandantes y desarrolla una doctrina fundamental sobre la infracción de normas como ilícito concurrencial en el ámbito del derecho de la competencia desleal.

La doctrina de la violación de normas (art. 15 LCD): el RGPD como norma reguladora del mercado

El Juzgado establece que el derecho de la competencia desleal opera en estrecha interacción con las redes sociales y la tecnología digital que permite su desarrollo. Dado que los datos personales se han convertido en un parámetro significativo de la competencia en la economía digital, dado que el tratamiento de estos datos constituye un núcleo central en el mercado publicitario. En consecuencia, la normativa que regula dicho tratamiento (RGPD) actúa, de facto, como una norma de regulación del mercado, cuya violación otorga una ventaja competitiva ilícita sancionable bajo el artículo 15.1 de la LCD.

En concreto, este precepto tipifica como desleal la conducta consistente en prevalerse en el mercado de una ventaja competitiva adquirida mediante la infracción de leyes, exigiendo como requisito esencial que dicha ventaja sea significativa, real y no meramente potencial.

El Juzgado razona que la violación del RGPD trasciende el ámbito administrativo y no es inocua en el plano concurrencial. Lejos de ser una mera infracción formal, el incumplimiento de la normativa de protección de datos personales quiebra el principio de igualdad de los concurrentes — par condicio concurrentium—.

Al eludir este cumplimiento, Meta no sólo vulneró los derechos de los usuarios, sino que obtuvo una ventaja competitiva significativa al tratar masivamente datos personales sin el amparo de una base legal válida conforme al artículo 6 del RGPD. Esta actuación convirtió el tratamiento en ilícito, permitiendo a Meta disponer de un volumen de información y una capacidad de perfilado inaccesibles para los competidores que operan bajo el estricto cumplimiento normativo.

La infracción del RGPD como presupuesto del ilícito concurrencial

Siguiendo la línea delimitada por el Tribunal de Justicia de la Unión Europea (TJUE) en el asunto Bundeskartellamt (C-252/21), la sentencia ratifica que el juez mercantil tiene plena competencia para examinar incidenter tantum las infracciones de protección de datos personales cuando estas constituyen el medio indispensable para alcanzar dicha ventaja competitiva indebida.

En este sentido, se declara probado que Meta infringió el artículo 6.1 del RGPD al fundamentar el tratamiento de los datos personales de los usuarios en la necesidad de ejecución del contrato y posteriormente en el interés legítimo, en lugar de recabar el consentimiento explícito de aquellos. Esta maniobra permitió a la plataforma tratar datos que generaron masivamente perfilados de sus usuarios. De haber solicitado necesariamente el consentimiento libre e informado de los interesados, Meta no habría obtenido los mismos ingresos publicitarios.

Cálculo del daño y la opacidad de Meta

La sentencia aborda la cuantificación del daño partiendo de una dificultad probatoria inicial: la opacidad sobre los ingresos reales obtenidos por Meta en el mercado español. A pesar de que las cifras presentadas en la pericial de la actora se basan en estimaciones, el Juzgado aplica las reglas de la carga de la prueba (artículo 217 Ley Enjuiciamiento Civil) fundamentado su decisión en dos pilares:

i. Meta optó por no presentar sus cuentas segregadas en España. Por tanto, si los ingresos reales hubieran sido inferiores a las estimaciones de la demanda, la lógica dicta que la propia Meta habría aportado su contabilidad para desvirtuarlos.

ii. Al carecer de una base legal válida durante todo el periodo relevante (2018-2023), la totalidad del tratamiento de datos con fines publicitarios deviene ilícita, sin distinciones entre ingresos obtenidos con o sin infracción.

Finalmente, el Juzgado estima parcialmente las pretensiones de los demandantes y condena a Meta a indemnizarles por su conducta desleal. El fallo impone el pago de 479 millones de euros a las editoras de AMI, 2,5 millones a Europa Press y 13,5 millones a Radio Blanca. Estos principales se incrementan con la suma de los intereses legales devengados.

Consideraciones finales

Esta sentencia, contra la que cabe recurso, invita a reflexionar sobre tres ejes fundamentales que redefinen las reglas del mercado digital.

1. La dualidad del modelo de negocio: el dato personal como activo

El verdadero activo estratégico de Meta no es solo su infraestructura tecnológica, sino la capacidad de tratamiento a gran escala de datos de millones de usuarios. La sentencia evidencia la dualidad con la que opera la compañía: por un lado, presenta una «cara social» ofreciendo servicios gratuitos que fomentan la interacción humana; por otro, una «cara empresarial» donde esa gratuidad actúa como incentivo para que los ciudadanos vuelquen su vida privada en sus plataformas.

El precio real que abona el usuario por el servicio es su información personal. Esto permite a la plataforma construir un perfil «virtual» — pero extremadamente fiel a la realidad— que revela sus preferencias, salud, ideología y círculo social. Este perfilado exhaustivo es el producto que Meta monetiza, ofreciendo a los anunciantes una capacidad de impacto con una precisión que ningún otro actor del mercado puede en condiciones legales.

La asimetría competitiva y la alteración de las reglas del juego

La sentencia declara que Meta incurrió en competencia desleal al alimentar ese sistema de forma ilícita. La ventaja sancionada reside en una profunda asimetría en el cumplimiento normativo.

Meta no se limitó a tratar la información generada dentro de sus redes, sino que rastreó la navegación de los usuarios por todo internet — mediante herramientas de seguimiento como el «Meta Pixel» o social plug-ings insertados en webs de terceros— para enriquecer sus perfiles conductuales. Mientras los medios de comunicación demandantes sí cumplían con la normativa, asumiendo la merma sobre el volumen de datos que supone recabar el consentimiento expreso, Meta procesaba masivamente esa información sin una base válida. Esta práctica permitió a la demandada enriquecer su posición de dominio, jugando con ventaja y alterando las reglas del juego en perjuicio de los competidores que sí cumplieron con el RGPD para ese tratamiento.

Un precedente para el nuevo marco digital regulatorio en Europa

Esta resolución sienta, en definitiva, un precedente de enorme valor estratégico para el sector empresarial. La lógica jurídica aplicada por el Juzgado — donde la infracción de una norma técnica constituye el fundamento de una ventaja competitiva desleal— es plenamente extrapolable al nuevo horizonte normativo de la Unión Europea.

En un escenario digital marcado por la aplicación de normativas como la Ley de Servicios Digitales (DSA), la Ley de Mercados Digitales (DMA), el Data Act o el Reglamento de Inteligencia Artificial (RIA), el Compliance Digital trasciende la mera obligación legal, adquiriendo un valor diferencial estratégico y configurándose como un estándar de lealtad en el mercado. La observancia de estas normas no sólo garantiza la propia seguridad jurídica, sino que se erige en un instrumento esencial para preservar el equilibrio competitivo, legitimando a quienes cumplen para exigir un terreno de juego nivelado frente a posibles asimetrías derivadas de prácticas ajenas ante los nuevos estándares de cumplimiento europeos. ■