En nuestro día a día, cada vez utilizamos más aplicaciones. Ya sea para pedir taxis, hacer compras de la casa, pedir comida. Esta transición al mundo virtual ha llevado a que varias empresas desarrollen sus propias aplicaciones para comercializar sus productos.
Cuando descargamos estas aplicaciones, solemos aceptar una serie de condiciones, entre las cuales se encuentra el uso de nuestros datos personales. En efecto, para suscribirse en alguna aplicación o para ingresar un medio de pago, usted está entregando su información (nombre y apellido, edad, tarjeta bancaria, entre otros).
El creciente uso de las aplicaciones y flujo de información de datos personales ha generado que se adopten regulaciones para asegurar la protección de los usuarios, así como se han creado entidades especializadas que se encargan de verificar su cumplimiento, en el caso peruano es la Autoridad Nacional de Protección de Datos Personales. En principio, son estas entidades las únicas encargadas de identificar incumplimientos e imponer sanciones vinculadas a esta normativa.
Sin embargo, las líneas que delimitan estas competencias parecen empezar a desdibujarse en vista de los últimos cuestionamientos a los gigantes del mundo digital y, en general, a aquellas empresas acusadas de abuso de posición de dominio con respecto al uso de data (que comprende los datos personales).
Hace unos años, la Autoridad Federal de Competencia de Alemania determinó que las prácticas realizadas por Meta Platforms (Facebook) constituían un abuso de posición de dominio de carácter explotativo y, además, que dichas prácticas no eran compatibles con el Reglamento General de Protección de Datos en la Unión Europea. Esta decisión fue apelada y en el transcurso del proceso se consultó al Tribunal de Justicia de la Unión Europea si es que una autoridad de competencia puede analizar incumplimientos a la regulación de datos personales para determinar la existencia de una práctica de abuso de posición de dominio.
El 4 de julio de este año, el Tribunal de Justicia de la Unión Europea emitió una sentencia prejudicial respecto a dicha consulta1. En su decisión, el Tribunal de Justicia ha señalado que, en el análisis de una conducta de abuso de posición de dominio, una autoridad de competencia puede evaluar la conformidad de las conductas analizadas con normativas distintas a las de competencia, como puede ser la regulación de protección de datos y que ello no significa una suplantación en las funciones de las autoridades de protección de datos.
Esta decisión puede impactar en la evaluación de las prácticas sobre datos personales, puesto que no solo se deberá tener en cuenta la normativa de protección de datos personales, sino también cómo estas prácticas pueden afectar la libre competencia.
¿Cómo se debe hacer ese análisis? Sin duda la decisión del Tribunal de Justicia europea deja más dudas que respuestas. Lo único cierto es que se está abriendo una puerta para que, desde el punto de vista de la regulación de competencia, las autoridades evalúen las prácticas empresariales sobre uso de datos personales. Si bien en el caso alemán se analiza una conducta de abuso de carácter explotativo, cabe preguntarse si también se pueden considerar prácticas de carácter exclusorio. Si fuera este el caso, ¿cómo se determinaría dicho efecto? Queda estar atentos a cómo se va desarrollando la casuística en Latinoamérica.
1 Sentencia del 4 de julio de 2023 del Tribunal de Justicia de la Unión Europea. Disponible en:https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=4681
Omar es abogado por la Facultad de Derecho de la Pontificia Universidad Católica del Perú. Tiene experiencia en las áreas de Libre Competencia, Regulación, Derecho Administrativo y Derecho Civil; relacionadas a sectores de Puertos, Energía, Retail, Cementos, entre otros. Cuenta con un nivel fluido de inglés.