Madrid
El Comité Europeo de Protección de Datos (CEPD) ha publicado un documento de posicionamiento en el que aborda la interrelación entre la protección de datos personales y el Derecho de la competencia en la Unión Europea (UE), con interesantes claves sobre esta materia.
El adecuado tratamiento de los datos personales no es una cuestión nueva en la UE. Hace más de una década el vicepresidente de la Comisión Europea responsable de la Política de Competencia pronunció un discurso en el que afirmaba que estábamos en el inicio de una gobernanza apropiada de los derechos de privacidad y del uso comercial de los datos personales (en inglés, "we are only at the beginning of a proper governance of privacy rights and of the commercial use of personal data").
Desde entonces, instituciones como el Supervisor Europeo de Protección de Datos, han prestado atención a la interrelación entre protección de datos personales, protección de los consumidores y libre competencia.
Efectivamente, en una sociedad cada vez más digital en la que la explotación de datos se ha convertido para muchas empresas no solo en su modelo de negocio principal, sino, también, en su principal instrumento para competir, resulta necesario que ambas ramas del derecho se complementen.
De hecho, el legislador europeo ha tenido en cuenta esta circunstancia a la hora de promulgar nuevas comunicaciones o reglamentos (véase la DMA o la nueva comunicación de la CE de definición de mercado relevante, que establece que la protección de datos y privacidad es uno de los parámetros de competencia que debe considerarse al analizar concentraciones entre empresas digitales). También la jurisprudencia ha tenido ocasión de pronunciarse sobre esa interrelación. El TJUE, en sentencia de 4/07/2023 en el asunto C-252/21 Meta Platforms c. Bundeskartellamnt, ya indicó que una autoridad de competencia puede considerar las infracciones del RGPD como un "indicio relevante" para la constatación de una posición dominante, siempre que dicha autoridad haya solicitado antes la cooperación de las autoridades de datos para disipar sus dudas sobre la existencia de la infracción o determinar si, antes de iniciar su propia apreciación, procede esperar a la adopción de una decisión por parte de la autoridad de datos.
Así, en esta perspectiva, no solo se trata de proteger el derecho a la privacidad de los usuarios que facilitan sus datos, sino de determinar cómo se explotan, desde el punto de vista del Derecho de la competencia. Por ejemplo, los datos personales podrían emplearse como un obstáculo para el acceso de otros competidores al mercado o también pueden usarse para explotar la posición de un operador en un sector específico y expandirla ilegalmente a otros mercados adyacentes o vinculados.
La adecuada relación entre ambos campos exige la cooperación entre las autoridades de competencia y de protección de datos. El documento publicado por el CEPD, que está dirigido principalmente a estas autoridades puede representar el inicio de una nueva etapa en la que sea necesaria la cooperación entre esas autoridades para analizar y, en su caso, imponer sanciones, en casos de incumplimiento de la normativa aplicable, un escenario particularmente exigente en materia de Inteligencia Artificial. El documento indica también la necesidad de buscar una mayor coherencia entre las normativas de competencia y de datos y una mayor comprensión por parte de estas autoridades de los conceptos de datos y competencia.
Queda, en todo caso, mucho camino por recorrer, en un ámbito muy cambiante. Es de esperar que las empresas puedan tener una mayor certidumbre jurídica, con independencia de dónde se encuentren u ofrezcan sus bienes o servicios en la UE. Para ello, además de un asesoramiento adecuado por expertos combinados de ambos campos, es aconsejable una correcta coordinación entre las autoridades, ya que las divergencias en estos ámbitos podrían perjudicar gravemente a los consumidores y al mercado único (digital) europeo.