La Comisión Europea y el Comité Europeo de Protección de Datos han acordado trabajar juntos en una nueva guía sobre la relación entre el derecho de competencia de la Unión Europea y la normativa de protección de datos. La iniciativa, anunciada el 28 de abril por la Dirección General de Competencia, busca aclarar cómo deben coordinarse ambos marcos legales cuando una investigación de mercado afecta al uso de datos personales, o cuando una decisión sobre privacidad puede tener efectos sobre la competencia.

El movimiento no llega por casualidad. En la economía digital, los datos personales son mucho más que información sobre usuarios. También pueden ser una ventaja competitiva, una barrera de entrada, una fuente de ingresos publicitarios o una pieza central en fusiones, plataformas, redes sociales, buscadores, marketplaces, servicios cloud e inteligencia artificial. Por eso Bruselas quiere evitar que competencia y privacidad se traten como mundos separados.

Datos personales, poder de mercado y derechos fundamentales

Durante años, las autoridades de competencia se centraron en precios, cuotas de mercado, acceso a infraestructuras, abuso de posición dominante o concentración empresarial. Pero muchos servicios digitales se ofrecen a precio cero para el usuario y se financian con datos, perfiles, publicidad personalizada o integración entre servicios. En ese contexto, medir el daño competitivo solo con precios puede quedarse corto.

La protección de datos, por su parte, no nació para corregir mercados ni para decidir si una empresa tiene demasiado poder. Su objetivo principal es proteger derechos y libertades de las personas cuando se tratan sus datos personales. Aun así, en plataformas digitales ambas dimensiones se cruzan constantemente. Una empresa dominante puede imponer condiciones de tratamiento de datos que un usuario difícilmente puede rechazar. Y una acumulación masiva de datos puede reforzar todavía más esa posición dominante.

La nueva guía conjunta se centrará en situaciones seleccionadas donde la protección de datos sea relevante para evaluar casos de competencia, y también en el sentido contrario: escenarios donde el análisis competitivo importe para aplicar normas de privacidad. La Comisión sostiene que el objetivo es ofrecer claridad tanto a empresas como a autoridades encargadas de aplicar la ley.

Este enfoque no significa fusionar el Reglamento General de Protección de Datos con las normas antimonopolio. Son marcos distintos, con fines distintos y autoridades distintas. La cuestión es cómo evitar contradicciones, duplicidades o vacíos cuando un mismo comportamiento empresarial afecta a ambos.

El precedente de Meta y el aviso del Tribunal de Justicia

La tensión entre competencia y privacidad no es nueva. Uno de los casos más importantes fue el litigio entre Meta y la autoridad alemana de competencia, el Bundeskartellamt. En 2023, el Tribunal de Justicia de la Unión Europea confirmó que una autoridad de competencia puede tener en cuenta el cumplimiento del RGPD al analizar si una conducta constituye abuso de posición dominante, siempre que coopere con las autoridades de protección de datos competentes.

Aquel caso fue relevante porque vinculaba el poder de mercado de Facebook con la forma en que la compañía combinaba datos procedentes de sus servicios y de terceros. La sentencia no convirtió a las autoridades de competencia en supervisores generales del RGPD, pero sí abrió la puerta a que las infracciones o tensiones de privacidad sean un elemento importante dentro de un análisis de abuso.

La compra de Fitbit por Google también mostró hasta qué punto los datos pueden condicionar una operación de concentración. La Comisión Europea aprobó la adquisición en 2020, pero impuso compromisos, entre ellos que Google no utilizara determinados datos de salud y bienestar de Fitbit para publicidad en Google Ads durante un periodo definido, además de condiciones de acceso a APIs para preservar competencia. El caso generó debate porque combinaba salud, privacidad, datos sensibles y poder de mercado.

Estos ejemplos explican por qué una guía conjunta puede ser útil. Las empresas necesitan saber cuándo una práctica de datos puede levantar riesgos de competencia, y las autoridades necesitan criterios comunes para no dar respuestas divergentes.

Del DMA y el RGPD a una coordinación más amplia

La nueva iniciativa parte de una experiencia previa: las directrices conjuntas sobre la relación entre la Ley de Mercados Digitales y el RGPD. La Comisión y el EDPB anunciaron ese trabajo en 2024 y sometieron las guías a consulta pública en 2025. Ese proceso se centró en los guardianes de acceso del DMA, es decir, grandes plataformas digitales con obligaciones específicas sobre combinación de datos, consentimiento, interoperabilidad y tratamiento entre servicios.

La diferencia ahora es que el nuevo trabajo va más allá del DMA. No se limitará a las obligaciones especiales de los gatekeepers, sino que abordará la relación general entre derecho de competencia y protección de datos. Esto puede afectar a investigaciones antitrust, fusiones, acuerdos entre empresas, acceso a datos, publicidad digital, plataformas de intermediación, ecosistemas cerrados e incluso IA generativa.

La inteligencia artificial añade una capa adicional. Los modelos necesitan datos para entrenar, ajustar, evaluar y personalizar servicios. Algunas empresas tienen acceso privilegiado a enormes volúmenes de datos por su posición en mercados digitales. Otras dependen de acuerdos, scraping, APIs o datos sintéticos. En este terreno, la frontera entre ventaja competitiva legítima, cierre de mercado, abuso y tratamiento ilícito puede ser difícil de trazar.

Una guía no resolverá todos los conflictos, pero puede ayudar a ordenar preguntas clave: cuándo el acceso a datos personales es indispensable para competir, cómo valorar la privacidad como parámetro de calidad, qué límites impone el RGPD a remedios de acceso a datos, cómo coordinar investigaciones paralelas y qué información pueden intercambiar las autoridades.

Qué pueden esperar empresas y reguladores

Para las grandes tecnológicas, la guía probablemente aumentará la previsibilidad, pero también elevará el listón. Una práctica de datos ya no podrá defenderse solo desde la óptica del cumplimiento formal de privacidad o solo desde la óptica de eficiencia empresarial. Habrá que mirar el conjunto: impacto en usuarios, competidores, mercados y derechos.

Para startups y empresas europeas más pequeñas, la coordinación puede tener un efecto positivo si ayuda a limitar prácticas de acumulación o cierre de datos por parte de actores dominantes. Pero también puede generar más complejidad regulatoria si las obligaciones no se explican con claridad o si se multiplican los criterios aplicables.

Para las autoridades nacionales, el trabajo conjunto puede servir como referencia para cooperar mejor. En muchos casos, una autoridad de competencia puede detectar problemas de privacidad durante una investigación, o una autoridad de protección de datos puede observar prácticas que parecen reforzar una posición dominante. Sin reglas de coordinación, esos hallazgos pueden perderse o generar conflictos de competencia institucional.

El reto de Bruselas será mantener el equilibrio. La protección de datos no debe convertirse en una herramienta para bloquear toda innovación basada en datos. Pero la competencia tampoco puede ignorar que, en servicios digitales, la privacidad forma parte de la calidad del producto y puede ser un elemento de elección para el usuario. Cuando una empresa concentra demasiados datos y demasiada capacidad de imponer condiciones, el mercado y los derechos individuales empiezan a tocarse.

La nueva guía será, en el fondo, una pieza más del esfuerzo europeo por gobernar la economía digital de forma coherente. La UE ya tiene el RGPD, el DMA, la Ley de Servicios Digitales, la Ley de Datos y la Ley de IA. El problema ya no es solo crear normas, sino evitar que se apliquen como compartimentos aislados. En mercados movidos por datos, privacidad y competencia tienen que hablar el mismo idioma.

Preguntas frecuentes

¿Qué han anunciado la Comisión Europea y el EDPB?
Han acordado trabajar juntos en una guía sobre la relación entre el derecho de competencia de la UE y la normativa europea de protección de datos.

¿Por qué es importante esta guía?
Porque muchas prácticas digitales combinan poder de mercado y tratamiento masivo de datos personales. La guía busca aclarar cuándo una dimensión puede influir en la otra.

¿Afectará solo a grandes tecnológicas?
Previsiblemente tendrá más impacto en grandes plataformas y empresas con mucho poder de datos, aunque también puede orientar a startups, anunciantes, proveedores tecnológicos y autoridades nacionales.

¿Qué precedente existe en Europa?
El caso Meta/Bundeskartellamt confirmó que una autoridad de competencia puede tener en cuenta el cumplimiento del RGPD al analizar un posible abuso de posición dominante, coordinándose con las autoridades de protección de datos.