Newsletter
Suscríbete a nuestro Newsletter y entérate de las últimas novedades.
https://centrocompetencia.com/wp-content/themes/Ceco
El pasado 23 de abril de 2025, la Comisión Europea impuso una multa de €500 millones a Apple y €200 millones a Meta por haber incumplido sus obligaciones como guardianes de acceso en materia del Reglamento de Mercados Digitales (“Reglamento”). En el caso de Meta, la Comisión Europea consideró que había incumplido una de las disposiciones del Reglamento en relación con el modelo de suscripción pay or consent que introdujo en la UE. La decisión demuestra la voluntad de intervención de la Comisión Europea en los modelos de negocio que plantean estas grandes plataformas digitales en el reducto de la Unión Europea.
«Es cierto que los guardianes de acceso deben observar ciertas obligaciones de diligencia debida. No es tan claro, sin embargo, que la Comisión Europea deba prescribir qué modelos de negocio y de monetización digitales deben imperar en el espacio digital».
Meta ha tenido varios envites con las autoridades de protección de datos en cuanto al procesamiento de datos personales que realiza para prestar sus servicios de redes sociales. Uno de los últimos encuentros que tuvo con la autoridad de protección de datos irlandesa versaba precisamente sobre el hecho de que esta autoridad consideró que Meta solamente podría procesar los datos personales de sus usuarios para ofrecer publicidad personalizada si obtenía el consentimiento previo de dichos usuarios. Es decir, la autoridad irlandesa de facto forzó a Meta a recabar el consentimiento de sus usuarios para poder procesar datos personales de esta manera y con este fin.
Como respuesta a esta determinación, Meta introdujo su sistema de suscripción pay or consent (paga o consiente) en el territorio europeo. De esta forma, Meta presentaría una opción binaria ante el usuario de Instagram y de Facebook. El usuario podría elegir que su procesamiento de datos personales se realizara de la misma forma que hasta el momento – de forma gratuita – y, por tanto, su aquiescencia equivaldría a la prestación de consentimiento en el sentido de la normativa de protección de datos. Dicha elección supondría que Meta podría seguir mostrando anuncios basados en publicidad personalizada en sus redes sociales. Alternativamente, el sistema pay or consent le proporcionaría una segunda opción al usuario: negar el procesamiento de datos personales para los fines del ofrecimiento de publicidad personalizada, a cambio de un precio. Así, aquellos usuarios que seleccionaran esta segunda opción pagarían €10 al mes a cambio de solamente recibir publicidad contextual (no basada en un procesamiento intensivo de sus datos personales).
De hecho, Meta configuró la prestación de consentimiento de esta manera en sus redes sociales al hilo de una de las declaraciones obiter dictum del Tribunal de Justicia de la UE que reconocía que la empresa podría exigir un precio a cambio de ofrecer una alternativa en su servicio relacionada con un procesamiento de datos personales menos intensiva.
Sin embargo, ni las autoridades de protección de datos ni las instituciones europeas encargadas de la interpretación de la normativa de protección de datos se mostraron de acuerdo con la solución de cumplimiento ofrecida por Meta. Por ejemplo, el Comité Europeo de Protección de Datos (CEPD) declaró que los modelos de suscripción pay or consent introducidos por empresas con una gran escala en el mercado debían proporcionar una solución alternativa, pero también equivalente, al procesamiento intensivo de datos personales. En otras palabras, estas empresas debían proveer un servicio equivalente en cuanto a los resultados que ofrecieran sus servicios de publicidad sin ese procesamiento de datos intensivo y, se entiende, sin compelir a los usuarios a pagar un precio por ello. Aunque la opinión del CEPD no mencionaba a Meta directamente, establecía que empresas que por su volumen de ventas y presencia en el mercado hubieran sido designadas como guardianes de acceso en virtud del Reglamento de Mercados Digitales (como era el caso de Meta) debían atender especialmente a sus indicaciones.
El Reglamento de Mercados Digitales establece una prohibición para evitar que los guardianes de acceso ‘apalanquen’ su posición en el mercado mediante el uso cruzado y combinación de datos personales a través de sus diferentes servicios (artículo 5.2). La prohibición aplica automáticamente a todos los guardianes de acceso, salvo que consigan recabar el consentimiento expreso de sus usuarios para poder combinar y usar de forma cruzada sus datos personales en el mismo sentido que la normativa de protección de datos. Meta propuso su sistema de suscripción pay or consent como solución de cumplimiento con el artículo 5.2 del Reglamento de Mercados Digitales.
La Comisión Europea, como órgano responsable de supervisar el cumplimiento de la norma, no está subordinada o legalmente obligada a seguir las recomendaciones de otros órganos europeos. Sin embargo, adoptó una posición llamativamente similar a aquella que presentó el CEPD al declarar que un consentimiento libre y sin coacción no se puede prestar en el contexto del modelo pay or consent. Según la Comisión Europea, Meta no podría recabar el consentimiento de sus usuarios de forma libre y sin mediar coacción, ya que no prestaba una alternativa equivalente a la prestación del servicio de sus redes sociales en condiciones de gratuidad.
De tal forma, la Comisión Europea emitió un mensaje claro: Meta no puede proveer servicios de publicidad menos personalizada a cambio de un precio, a pesar de que el Tribunal de Justicia de la UE había reconocido esa posibilidad mediante un pronunciamiento explícito. Además, la Comisión Europea construye su argumento replicando la propia lógica del CEPD, que ostenta sus poderes y atribuciones en otro ámbito de aplicación completamente distinto. A pesar de que el Reglamento de Mercados Digitales establece sus obligaciones de forma ex ante (es decir, antes de que se produzca la conducta potencialmente infractora), la decisión de la Comisión Europea arroga un nuevo carácter a la aplicación de sus obligaciones. Es cierto que los guardianes de acceso deben observar ciertas obligaciones de diligencia debida. No es tan claro, sin embargo, que la Comisión Europea deba prescribir qué modelos de negocio y de monetización digitales deben imperar en el espacio digital y, mucho menos, intervenir en el binomio generado en torno a los sistemas de incentivos e inversión que requiere su implementación a un coste cero para el usuario.
Regístrate de forma gratuita para seguir leyendo este contenido
Contenido exclusivo para los usuarios registrados de CeCo
