El 9 de mayo se conmemora el Día de Europa. Este año la efeméride se celebra especialmente puesto que se cumplen 75 años de la “Declaración Schuman” que sentó las bases de la Unión Europea y es un buen momento para cuestionarse el camino recorrido desde entonces y plantearse el futuro de esa utopía convertida en realidad llamada Europa.
Sin duda alguna, desde hace unos años, la incertidumbre se ha instalado en nuestras vidas, en nuestras instituciones y en nuestras economías. En un mundo que cada vez avanza más rápido, los distintos jugadores han ido posicionándose en el tablero de juego y existe un mantra que parece definir esas posiciones y que se repite cada vez con más fuerza: “Estados Unidos innova, China copia y Europa regula”.
Bajo esta (cuestionable) premisa, se ha criticado duramente el papel europeo en el orden mundial, atribuyéndole la pérdida de competitividad respecto al resto de grandes potencias mundiales. La otra lectura es que Europa, frente al frenético e incontrolado crecimiento tecnológico, ha optado por permanecer fiel a los valores y principios que la fundaron, garantizando y protegiendo los derechos fundamentales de sus ciudadanos.
En lo que a nosotros nos atañe, la protección a la privacidad ha sido una de las señas de identidad de la política europea, siendo su hito más destacado la aprobación del Reglamento 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“Reglamento General de Protección de Datos” o “RGPD”), que este año cumple 7 años desde que fue plenamente aplicable. Desde entonces, el nivel de madurez de las empresas europeas respecto a la protección de los datos personales ha aumentado de forma exponencial. Desde las grandes multinacionales hasta las micropymes, se preocupan -y se ocupan- de dar cumplimiento a la normativa, no solo para evitar sanciones, sino porque existe cada vez mayor concienciación sobre la importancia de preservar y proteger los datos personales, incluyendo el accontability como una parte más de la gestión de las compañías.
El otro gran éxito de esta normativa es su efecto internacional, en primer lugar, porqueha sido copiada por otras jurisdicciones, creando así un estándar de cumplimientoconocido como “efecto Bruselas”. Y, en segundo lugar, porque se aplica a todas las organizaciones que traten datos personales de europeos, con independencia del lugar donde se encuentren, de manera que aquellas empresas ubicadas en países donde en origen no tienen normativa tan estricta se verán obligados a revisar sus políticas si desean prestar sus servicios en Europa, garantizando el mismo nivel de protección para los europeos que si sus datos estuvieran en la UE.
En la misma línea de velar por los derechos de los europeos, y con el objeto de garantizar un sector digital competitivo y justo que proteja a los usuarios en línea, se aprobó el Reglamento 2022/1925 sobre mercados disputables y equitativos en el sector digital (“Reglamento de Mercados Digitales” o “DMA”), estableciendo obligaciones para las grandes plataformas en línea, conocidas como “guardianes de acceso”, que despliegan su actividad en Europa y fomentando la innovación y un entorno más justo para todas las empresas tecnológicas.
Por lo tanto, la UE, velando por sus ciudadanos y el equitativo funcionamiento del mercado, impone reglas a todo el que quiera “jugar” en su terreno, imponiendo sanciones a quien no las cumpla. Sirvan de ejemplo las sanciones recibidas por TikTok y Meta en los últimos días.
- Sanción a ByteDance (propietaria de TikTok) de 530 millones de euros impuesta por la autoridad de control de protección de datos irlandesa (“DPC”) por infracción de los artículos 13 y 46 del RGPD.
En este caso, la investigación se remonta a 2021, cuando la DPC sospechaba que los datos de los ciudadanos europeos estaban siendo transferidos a China sin las correspondientes garantías. Si bien TikTok lo negó en todo momento alconsiderar que los accesos remotos desde China no son transferencias internacionales, en abril de 2025 notificó a la DPC que un número limitado de datos de europeos se había almacenado en servidores chinos. La DPCfinalmente considera que se han realizado transferencias internacionales de datos, incluyendo los accesos remotos (i) sin facilitar la debida informaciónsobre los países a los que se transfieren datos ni la naturaleza de los tratamientos llevados a cabo en esos países y (ii) sin verificar, garantizar, ni demostrar que se han adoptado medidas complementarias para garantizar que los datos de los usuarios europeos transferidos tuvieran un nivel de protección equivalente al garantizado en la UE.
- Sanción a META de 500 millones de euros por incumplimiento del artículo 5.2. de la DMA al entender que el consentimiento de los usuarios para el envío de publicidad personalizada no era libre.
Meta introdujo el modelo “pay or ok” para acceder a sus plataformas Instagram y Facebook, que ofrecía a los usuarios la posibilidad de elegir entre ceder sus datos para recibir publicidad personalizada o rechazar esta publicidad personalizada pagando determinada cantidad. A pesar de que, en noviembre de 2024, Meta introduce una tercera opción que utiliza menos datos para mostrar anuncios, la Comisión entiende que la opción binaria establecida hasta ese momento supone una infracción de la DMA imponiendo la millonaria sanción, sin perjuicio de que continúa investigando la nueva versión implementada.
Con la exigencia de cumplimiento a estas empresas se igualan las normas del juego para todas aquellas compañías que operan en la UE, fomentando una competencia más justa y haciendo realidad la defensa de los valores fundamentales que caracterizan a Europa.