Comentario STJUE Meta Platforms, Inc. (RCD Nov2023)

¿Se puede cometer un abuso de domino ex artículo 102 TFUE en relación con
los datos personales y por infracción del RGPD?

La STJUE de 4 de julio de 2023 (As. C-252/21) Meta Platforms Inc.
FERNANDO DÍEZ ESTELLA
Profesor Titular acreditado de Derecho Mercantil
Universidad Nebrija
“El acceso a los datos personales y la posibilidad del tratamiento de estos

se han convertido en un parámetro significativo de la competencia
entre empresas de la economía digital.
Por lo tanto, excluir las normas en materia de protección de datos personales
del marco jurídico que las autoridades de defensa de la competencia
deben tomar en consideración al examinar un abuso de posición dominante
ignoraría la realidad de esta evolución económica
y podría menoscabar la efectividad del Derecho de la competencia
en el seno de la Unión”
STJUE de 4 de julio de 2023, n. 51
SUMARIO: 1. Introducción: el interfaz entre privacidad y competencia. 2. La cooperación entre

autoridades de competencia y de protección de datos. 2.1. La evaluación de la privacidad
como parámetro competitivo. 2.2. El caso Bundeskartellamt c. Facebook: las instancias
recorridas en Alemania. 2.3. El planteamiento de la cuestión prejudicial y las
Conclusiones del AG Rantos. 2.4. El pronunciamiento del TJUE sobre la “colaboración
institucional”. 3. ¿Abuso de dominio de Facebook? 3.1. Consideraciones previas: el
análisis antitrust de los datos. 3.2. La potencial infracción del RGPD y el carácter
explotativo de la recogida y tratamiento de datos. 3.3. ¿Efecto excluyente de la conducta?
4. Implicaciones a futuro: interrelación entre el art. 102 TFUE, el RGPD y la DMA. 5.
Valoración final y conclusiones. 6. Bibliografía.
1. Introducción: el interfaz entre privacidad y competencia

A estas alturas, es indudable la importancia que las consideraciones sobre privacidad y protección de
datos juegan en la aplicación de la normativa antitrust, muy especialmente, la prohibición de abuso
de posición dominante contenida en el art. 102 TFUE.
En efecto, el creciente papel de los datos en los modelos de negocio de los nuevos ecosistemas
digitales de plataforma ha puesto de manifiesto la vertiente que tienen de activo económico 1, que se
añade a la tradicional de rasgo de la personalidad. Ya en el mes de marzo de 2021 el Parlamento
Europeo emitió su informe sobre la Estrategia Europea de Datos2, en el que se señala que los datos
se han convertido en un nuevo activo económico, que ya es un requisito para asegurar la viabilidad y
competitividad de las empresas.
La necesidad de una adecuada protección de los datos personales tuvo su pronto reflejo en el ámbito
de la Unión Europea con la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (RGPD)3. Esta normativa ha sido de enorme trascendencia en la configuración
1
Vid., con carácter general: OLMEDO PERALTA, E. (2021): La aplicación del Derecho de la Competencia en la
economía de los datos, Ed. Thomson Reuters Aranzadi, Cizur Menor (Navarra).
2
Resolución de 25 de marzo de 2021, sobre una Estrategia Europea de Datos (2020/2217(INI)). En https://eur-
lex.europa.eu/legal-content/EN/TXT/?qid=1593073685620&uri=CELEX:52020DC0066.
3
D.O.U.E. L 119, 4.5.2016, p. 1–88 (ELI: http://data.europa.eu/eli/reg/2016/679/oj).
de la Europa digital, y como tal ha sido acertadamente estudiada4, tanto en cuanto al modelo de
privacidad que instaura en la UE, como en su amplia influencia en todo tipo de propuestas normativas
en el ámbito digital5.
Sin embargo, el RGPD contempla sólo un aspecto de los datos, su vertiente personal, como rasgo de
la personalidad, y sujeto por tanto a un derecho fundamental de protección de la privacidad6. Faltaba
por desarrollar la vertiente económica, la del dato en cuanto activo -y en ocasiones, activo esencial-
en la operativa de las empresas y elemento constitutivo y nuclear de sus estrategias de mercado y
modelos de negocio.
En paralelo, el legislador comunitario era cada vez más consciente de la necesidad de adaptar la
normativa en materia de competencia a estos nuevos mercados digitales, a través de una regulación
sectorial -no antitrust- que opere ex ante. Fruto de ello es el recientemente aprobado Reglamento de
Mercados Digitales7 (conocido como la DMA, por sus siglas en inglés: Digital Markets Act).
Conseguir una adecuada interacción entre la protección de datos y la regulación de los mercados
digitales es, como hemos tenido oportunidad de manifestar en anteriores publicaciones, uno de los
grandes retos en este ámbito8. Este reto encuentra su expresión legal -y sus contradicciones y
complejidades- en el enforcement conjunto del RGPD, el art. 102 TFUE y la DMA, y es una cuestión
que, desde luego, va a dar mucho de qué hablar en el futuro.
De todas estas cuestiones trata el pronunciamiento que va a ser objeto de análisis en estas páginas, la
Sentencia9 del Tribunal de Justicia de la UE (TJUE) de 4 de julio de 2023, Meta Platforms Inc. Esta
sentencia es de una trascendencia enorme, ya que es la primera vez que el Tribunal de Justicia
contempla la posible infracción del art. 102 TFUE a partir de una conducta de una empresa en relación
con la recogida y tratamiento de los datos personales que recaba de sus usuarios. Y en la que el núcleo
de la supuesta ilicitud está la infracción de la normativa específica de protección de datos, el RGPD.
En efecto, como desarrollaremos más extensamente a continuación, lo que subyace en la decisión
original de la autoridad alemana de competencia, la Federal Cartel Office (FCO) es el hecho de que
las grandes plataformas digitales como Google o Facebook tienen una posición dominante duradera
gracias a su mayor capacidad de recabar ingentes cantidades de datos de sus usuarios, lo que les
otorga una ventaja competitiva sobre sus rivales en el mercado, especialmente en el área de negocio
más lucrativa en el ámbito digital, la publicidad on-line, y en concreto la publicidad personalizada.
Esta recogida de datos se lleva a cabo no sólo a través de sus propias prestaciones y servicios, también
a través de fuentes externas, especialmente terceros que interactúan con la plataforma, y otros
sistemas de seguimiento y rastreo web. Dado que, para tener un perfil en Facebook, a través de las
condiciones que el usuario necesariamente tenía que consentir, en cierta forma se le obligaba a aceptar
no sólo el servicio principal, sino todos los accesorios, y la recogida y tratamiento de los datos de
4
Vid., entre otras muchas obras de gran relevancia que podrían citarse aquí, por todas, PIÑAR MAÑAS, J. L. (Dir.),
ÁLVAREZ CARO, M. y RECIO GAYO, M. (Coords.): Reglamento General de Protección de Datos. Hacia un nuevo
modelo europeo de privacidad, Editorial REUS, Madrid 2016.
5
GASCÓN MARCÉN, A.: “El Reglamento General de Protección de Datos como modelo de las recientes propuestas de
legislación digital europea”, Cuadernos de Derecho Transnacional (Octubre 2021), Vol. 13, Nº 2, págs. 209 a 232.
6
MARTÍNEZ LÓPEZ-SAEZ, M. (2018): “Capítulo 2. La dignidad humana y los derechos personalísimos como punto
de partida de un derecho a la protección de datos de carácter personal”, en Una revisión del derecho fundamental a la
protección de datos de carácter personal, 1ª ed., p. 26-27. Valencia, Ed. Tirant lo Blanch.
7
Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados
disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828
(Reglamento de Mercados Digitales). DOUE núm. 265, de 12 de octubre de 2022, páginas 1 a 66.
8
Permítase, sobre esta cuestión, la referencia a DÍEZ ESTELLA, F. y RIBERA MARTÍNEZ, A. (2022): “Derecho de la
Competencia vs. Privacidad: ¿el gran dilema en los nuevos mercados digitales?”, Cuadernos de Derecho Transnacional,
Vol. 14, Nº 1, pp. 169-195.
9
Sentencia del TJUE (Gran Sala), de 4 de julio de 2023, As. C-252/21 (ECLI:EU:C:2023:537).
dentro de Facebook y de terceras partes, esta suerte de “bundling of consent” constituía una lesión de
su privacidad -contraria al RGPD- y un abuso de dominio10 -contrario al art. 102 TFUE-.
Siguiendo las clásicas categorías de abuso de dominio, la FCO califica la conducta de Facebook en
primer lugar como un abuso de carácter explotativo, en la medida en que perjudica directamente a los
usuarios, que pierden del control de sus datos personales, sufren una lesión directa a su derecho de
privacidad y ven mermada la calidad del servicio que reciben. Y, en menor medida11, como un abuso
también de carácter excluyente, ya que genera unas barreras de entrada que impiden el acceso a sus
competidores a mercados como el de la publicidad on-line.
Tras un “ajetreado” periplo judicial por los tribunales alemanes, el asunto llegó finalmente al TJUE,
en forma de cuestión prejudicial, y el pronunciamiento con que le da respuesta será objeto de análisis
en estas páginas. Para ello, se examinará en el apartado 2º la cuestión del enforcement: hasta qué
punto puede una autoridad de competencia entrar a valorar la infracción de la normativa de protección
de datos. A continuación, en el apartado 3º, se analiza el aspecto material de la conducta de Facebook,
y su consideración como abuso de posición dominante, tanto de carácter explotativo como excluyente.
En el apartado 4º de este trabajo, a modo de valoración final, se ofrecen una serie de consideraciones
sobre las implicaciones que esta Sentencia pueden tener en el futuro, en cuanto a la interrelación entre
el art. 102 TFUE, la DMA y el RGPD, así como el tratamiento de la privacidad como un parámetro
de la competencia.
2. La necesaria cooperación entre autoridades de competencia y de protección de datos

2.1. La evaluación de la privacidad como parámetro competitivo
El caso Facebook vs. Bundeskartellamt aborda de lleno la cuestión, a la que he tenido ya ocasión de
referirme en anteriores publicaciones12, de hasta qué punto la privacidad es un parámetro de la
competencia. Este debate, todavía no resuelto, y que ha sido caracterizado, con acierto, como el
“antitrust privacy dilemma”13 plantea la cuestión de cómo integrar las consideraciones sobre
privacidad en el análisis competitivo de la conducta de las empresas14. Decimos que se trata de un
debate abierto porque no se ha llegado todavía a un consenso sobre la interrelación entre las normas
de protección de datos y las de derecho de la competencia, ni mucho menos se han podido consolidar
las teorías del daño basadas en la protección de la privacidad15.
Para un sector doctrinal16 minoritario, los temas de privacidad y competencia tienen que manejarse
por separado, y cualquier intento de “mezclar” ambos enfoques tendría un riesgo demasiado elevado
10
Hay que precisar que la FCO no aplicó a esta conducta el art. 102 TFUE, sino la Gesetz Gegen
Wettbewerbsbeschränkungen (Ley Alemana de Competencia), en concreto la Secc. 19 GWB, pero es igualmente válido
el análisis a los efectos que nos interesan, y el ulterior planteamiento de la cuestión prejudicial que el TJUE resuelve.
11
Se ha reprochado -con razón- a la FCO que se limitara a “enunciar” este efecto excluyente de la conducta de Facebook,
sin desarrollarla ni construir una sólida teoría del daño al respecto; Vid., entre otros, KERBER, W. y ZOLNA, K. (2022):
“The German Facebook case: the law and economics of the relationship between competition and data protection law”,
European Journal of Law and Economics, vol. 54, pág. 237.
12
DÍEZ ESTELLA, F. (2022): Capitulo 2. ¿Es la privacidad un parámetro de la competencia?, en ROBLES MARTÍN-
LABORDA, A. y ZURIMENDI ISLA, A. (Dirs), Estudios de la Red Académica de Defensa de la Competencia (RADC)
2022, Ed. Thomson Reuters Aranzadi, Cizur Menor (Navarra), págs. 51 a 72.
13
CARUGATI, C. (2021): “The Antitrust Privacy Dilemma”. Disponible: https://ssrn.com/abstract=3968829
14
COSTA-CABRAL, F., y LYNSKEY, O. (2017): “Family ties: the intersection between data protection and competition
in EU Law”, Common Market Law Review, 54 (1).
15
BOTTA, M. y WIEDEMANN, K. (2019): “The Interaction of EU Competition, Consumer, and Data Protection Law
in the Digital Economy: The Regulatory Dilemma in the Facebook Odyssey”, The Antitrust Bulletin, Vol. 64 (3), pp. 428-
446.
16
Destacan, defendiendo esta postura, KËLLEZI, P.: (2019): “Data Protection and Competition Law: Non-Compliance
as Abuse of Dominant Position” (December 14, 2019). Disponible en SSRN: https://ssrn.com/abstract=3503860;
de crear confusión y dar lugar a un enforcement subóptimo. Sin embargo, la gran mayoría17 defiende
un enfoque que integre tanto la perspectiva de competencia como la de protección de datos. Por
ejemplo, destaca la percepción18 de que se pueden considerar los efectos de la privacidad desde la
perspectiva antitrust porque la privacidad puede verse como un integrante del bienestar del
consumidor, y por tanto una dimensión de la calidad del producto o servicio (se conoce esta teoría
como ”privacy-as-quality”).
Sin embargo, este razonamiento y el assessment de la privacidad como parámetro competitivo
conlleva una dificultad evidente: a diferencia del precio, la degradación de la calidad del servicio
(volveremos a este concepto más adelante) que el cliente puede percibir cuando se rebaja la protección
de la privacidad es, por su misma naturaleza: subjetiva, no cuantificable, multidimensional, y
enteramente dependiente de la personal sensibilidad de cada consumidor. Cualquier valoración en
este ámbito siempre está sujeta a esta limitación inherente al concepto mismo de privacidad.
Es evidente que para hacer frente a este problema, además de refinar el instrumental con el que
actualmente contamos para adaptarlo a esta doble perspectiva -protección de datos y competencia-,
habría que articular igualmente la necesaria cooperación entre las respectivas autoridades: las que
protegen la privacidad (en España, por ejemplo, la AEPD, Agencia Española de Protección de Datos)
y las que tutelan la libre competencia en el mercado (en España, la CNMC, Comisión Nacional de
los Mercados y la Competencia).
A este respecto, hay ya aportaciones doctrinales que proponen esta cooperación institucional, al hilo
de un fenómeno -la publicidad personalizada, o targeted advertising, uno de los aspectos cruciales
del caso Facebook en Alemania- que evidencia este doble aspecto de los datos: su valor personal para
el consumidor y su valor económico para las plataformas digitales 19. Como veremos en el epígrafe
final de este trabajo, precisamente las actividades de profiling necesarias para llevar a cabo ese tipo
de publicidad son una de las cuestiones a las que más atención está poniendo en la actualidad tanto la
Comisión Europea como otras agencias y autoridades nacionales, tanto de competencia como de
protección de datos.
Sin embargo, nos encontramos todavía en los primeros tiempos del entendimiento conjunto de esta
doble vertiente de los datos, y por tanto la necesidad de esta cooperación entre autoridades puede
resultar una propuesta para algunos ajena o de difícil realización práctica. Pese a todo, posiblemente
el mejor ejemplo de que esta articulación es posible, y las evidentes ventajas en términos de un
enforcement que integre ambos enfoques, es la reciente declaración conjunta20 de la autoridad
reguladora de los datos -Information Commissioner’s Office (ICO)- y de la competencia -Competition
and Markets Authority (CMA)- en Reino Unido, y que pone de manifiesto lo infundado de la
pretendida “contraposición” entre los objetivos de uno y otro ordenamiento, así como las indudables
BUITEN, M.C. (2020): “Exploitative abuses in digital markets: between competition law and data protection law”,
Journal of Antitrust Enforcement, Vol. 9 (2), pp. 270 – 298. Disponbile en: https://doi.org/10.1093/jaenfo/jnaa041.
17
Vid., entre otros, BINNS, R. y BIETTI, E. (2020): “Dissolving privacy, one merger at a time: competition, data and
third party tracking”, Computer Law & Security Review, n. 36 (April), pp. 2 – 19; STOJANOVIC, M. (2020): “Can
competition law protect consumers in cases of a dominant company breach of data protection rules?”, European
Competition Journal, Vol. 16 (2–3), pp. 531–569.
18
DOUGLAS, E. (2021): “Digital crossroads: the intersection of competition law and data privacy”, Temple University
Legal Studies Research Paper No. 2021-40, Disponible en SSRN: https://ssrn.com/abstract=3880737
19
TAMAYO VELASCO, J. (2021): “Big Data, Competencia y Protección de Datos: el Rol del Reglamento General de
Protección de Datos en los modelos de negocio basados en la publicidad personalizada”, Revista de Estudios Europeos,
nº 78, Julio-diciembre 2021, pp. 183-202.
20
Declaración conjunta de ambas autoridades: “Competition and data protection in digital markets: a joint statement
between the CMA and the ICO”, del 19 de mayo de 2021. Disponible en:
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/987358/Joint_CMA_I
CO_Public_statement_-_final_V2_180521.pdf
sinergias y ventajas que se derivan de este enfoque integrador que estamos proponiendo en estas
páginas:
“Los objetivos del derecho de la competencia y de la protección de datos se han
caracterizado en ocasiones como objetivos opuestos. No estamos de acuerdo. Hay
sinergias fundamentales que sustentan nuestros respectivos objetivos políticos y
creemos que, aunque puedan surgir tensiones, son superables” (párrafo nº 47).
Desde luego que suscribimos por completo esta opinión, y este enfoque conjunto nos parece la única
vía posible de afrontar los problemas que se derivan para la competencia de las infracciones de
normativa de protección de datos. Como ha señalado la doctrina más atenta21, aunque tenemos dos
tipos de fallos de mercado distintos (el abuso de dominio y la pérdida de privacidad), cuya respectiva
regulación (derecho de la competencia y de protección de datos personales) tutela bienes jurídicos
distintos (el proceso competitivo y el derecho de privacidad), y está encomendada a órganos distintos,
necesariamente han de resolverse conjuntamente para llegar a una solución óptima en beneficio tanto
de las empresas como de los consumidores, y del mercado en su conjunto.
En este, como en tantos otros ámbitos del nuevo escenario empresarial, “la experiencia reciente ha
evidenciado que el Derecho de la competencia sigue siendo vital en la era digital para proteger el
bienestar social en nuestro modelo económico, en la medida en que las innovaciones tecnológicas
disruptivas y la dinámica del mercado no protegen por sí mismas de los abusos monopolísticos”22.
Las razones de esta necesaria interacción pueden sintetizarse23 en tres: el derecho de la competencia
y el de protección de la privacidad están mezclándose de maneras nuevas y polifacéticas, muy
especialmente en el ámbito de los mercados digitales; las teorías del daño y fundamentación doctrinal
de esta nueva “frontera legal” son todavía incipientes; las autoridades de competencia y de protección
de datos ya no pueden cumplir sus objetivos por separado.
2.2. El caso Bundeskartellamt c. Facebook: las instancias recorridas en Alemania

A este respecto, el pronunciamiento del TJUE es la respuesta a la cuestión prejudicial suscitada con
motivo de un complejo periplo del asunto por tres instancias distintas en Alemania. Vamos a
reseñarlas brevemente en este apartado, para indicar con posterioridad qué dijo al respecto el TJUE,
y en el siguiente epígrafe abordaremos la cuestión del supuesto abuso de posición dominante por
parte de Facebook en el mercado de las redes sociales.
Hay que reconocer que el modelo de negocio de Facebook -la targeted advertising- está nítidamente
descrito por el TJUE: “El modelo económico de la red social en línea Facebook se basa en la
financiación a través de la publicidad en línea, que se hace a medida para los usuarios individuales
de la red social, en función, en particular, de sus actitudes de consumo, intereses, poder adquisitivo y
situación personal”24. Y que, dicho modelo, se apoya a su vez en el profiling: “Tal publicidad es
técnicamente posible mediante el establecimiento automatizado de perfiles detallados de los usuarios
de la red y de los servicios en línea ofrecidos a nivel del grupo Meta”25.
21
KERBER, W. y ZOLNA, K. (2022): “The German Facebook Case…”, cit.
22
GONZÁLEZ JIMÉNEZ, P.M. (2023): “La utilidad del poder de mercado en la determinación de la naturaleza jurídica
de los servicios prestados por las plataformas digitales”, Cuadernos de Derecho Transnacional (Octubre 2023), Vol. 15,
Nº 2, pág. 495.
23
DOUGLAS, E. (2021): “Digital crossroads…”, cit. pág. 9.
24
STJUE Meta Platforms Inc., apartado n. 27.
25
En el marco de la prohibición de abuso de posición dominante de la Ley alemana (art. 19[1] GWB)26,
la Federal Cartel Office planteó por primera vez en el ámbito del derecho europeo la introducción de
parámetros de privacidad en la evaluación de una conducta contraria a la competencia. Como se ha
apuntado desde algún sector doctrinal27, este caso además consideró la protección de los
consumidores -su privacidad, sus datos personales- como una de las finalidades del Derecho de la
competencia, más allá de las consideraciones puramente regulatorias en materia de protección de
datos.
La política de privacidad de Facebook estaba diseñada con el mecanismo de opt-in, es decir, si los
usuarios no mostraban su conformidad a los términos impuestos por Facebook no podrían acceder a
ninguno de los servicios ofrecidos por la popular red social. De ahí que la FCO comenzara a investigar
en 2016 si dicha empresa estaba abusando de su posición dominante en el mercado de las redes
sociales a través de la imposición de cláusulas contractuales abusivas en sus términos y condiciones28.
En este sistema, como recoge la declaración conjunta de la ICO y la CMA británicas, la decisión del
usuario se veía reducida a la mínima expresión, y solamente podrían aceptar los términos y
condiciones si querían acceder al servicio29.
Así, el Bundeskartellamt analizó detalladamente los términos y condiciones (TyC) de los servicios
ofrecidos por Facebook, concluyendo que el tratamiento integral de dichos datos personales infringía
el RGPD. Esta afirmación vino precedida de una consulta a la autoridad de protección de datos
alemana, con la que colaboró en este asunto, y que entendió que la autoridad de competencia está
legitimada para aplicar los principios instituidos por el RGPD en el marco de la evaluación de la
conducta de la empresa dominante30.
Apoyándose como base legal en el art. 8 de la Carta de Derechos Fundamentales de la UE (CDFUE),
la FCO consideró que el consentimiento que prestaron los usuarios de Facebook en sus TyC está
viciado, ya que estos no eran plenamente conscientes de las tareas de recogida y tratamiento de datos
que se iban a realizar por parte de la red social. En paralelo, incide en que, aun en el supuesto en que
se considerar que se ha prestado ese consentimiento libremente, la cantidad de datos recopilada es
excesiva y no es necesaria para la actividad de profiling realizada por Facebook31. Una vez establecido
que Facebook recogía ilegalmente los datos personales de sus usuarios para mejorar sus propios
servicios de publicidad personalizada32, la FCO determinó que los usuarios perdían el control sobre
sus datos personales, de forma contraria a lo exigido por el RGPD.
26
Conviene hacer notar aquí que, a diferencia de lo previsto en el art. 102 TFUE, o en la mayoría de las legislaciones de
los estados miembros, como por ejemplo nuestra Ley 15/2007, de Defensa de la Competencia, el párrafo 18.3 (a) de la
Gesetz gegen Wettbewerbsbeschränkungen explícitamente hace referencia a los datos como fuente de poder de mercado.
27
BOTTA, M. y WIEDEMANN, K. (2019): “The Interaction of EU Competition, Consumer, and Data Protection Law
in the Digital Economy: The Regulatory Dilemma in the Facebook Odyssey”, The Antitrust Bulletin, Vol. 64 (3), pp. 428-
446.
28
VOLMAR N. M., HELMDACHB O. K. (2018): “Protecting consumer and their data trough competition law?
Rethinking abuse of dominance in light of Federal Cartel Office’s Facebook investigation”, European Competition
Journal, vol. 14, no. 2-3, pp. 195-215. Disponible en: https://doi.org/10.1080/17441056.2018.1538033
29
Competition & Markets Authority y Information Commissioner’s Office. (2021). Competition and data protection in
digital markets: a joint statement between the CMA and the ICO, p. 19.
30
COLANGELO G. y MAGGIOLINO M. (2019): “Antitrust über alles. Whither Competition Law after Facebook?”,
World Competition Law and Economic Review, Vol. 42 (3), p. 8. Disponible en: https://ssrn.com/abstract=3362428
31
Según la FCO, aunque los anuncios mostrados podrían ser menos eficaces y precisos, Facebook seguiría siendo capaz
de prestar el servicio de perfilación de usuarios a los anunciantes (Facebook, asunto B6-22/16, párrafo 695).
32
Facebook c. Bundeskartellamt, asunto B6-22/16, Case Summary, 15 de Febrero 2019, p. 4. Disponible en:
https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-
16.pdf?__blob=publicationFile&v=3
Así, la popular empresa norteamericana consolidaba su posición de dominio frente al resto de sus
competidores, fortaleciendo las barreras de entrada al mercado de las redes sociales33. En su análisis,
la FCO determinó que dichas barreras de entrada estaban reforzadas por la imposibilidad de los
competidores de replicar la base de datos que Facebook había obtenido en aplicación de su política
de TyC34. Como argumento añadido, señaló la FCO que dichos efectos ni siquiera podrían verse
contrarrestados por la presión competitiva de la innovación en Internet ni la ejercida por los escasos
y débiles competidores que tenía en el mercado35.
Con todos estos argumentos jurídicos el Bundeskartellamt concluyó, en junio de 2019, que los TyC
impuestos a los usuarios de Facebook eran cláusulas contractuales abusivas36. Y, en la medida en que
está práctica era una manifestación directa de su poder de mercado, consideró igualmente acreditado
el abuso por parte de Facebook de su posición de dominio en el mercado de las redes sociales
privadas37. Como hemos señalado anteriormente, es la primera vez que una conducta basada en la
imposición de una política de privacidad contraria al RGPD se considera como práctica contraria al
Derecho de la Competencia.
Facebook planteó un recurso ante el Tribunal Superior Regional de Düsseldorf (OLG), quien
suspendió cautelarmente la decisión de la FCO, al entender que la teoría del daño construida para
acreditar la conducta de abuso de dominio no había sido del todo correcta. Señala el OLG que “el
tratamiento de datos por parte de Facebook [...] no da lugar a ningún daño competitivo relevante ni
a ninguna evolución indeseable de la competencia”38. Para este tribunal la conducta prohibida y
sancionada por la FCO no da lugar a un resultado anticompetitivo, y la recopilación y el tratamiento
de los datos de los usuarios de Facebook no perjudica al mercado, dado que los datos en cuestión
pueden duplicarse sin dificultades y ponerse a disposición de cualquier tercero, incluidos los
competidores de Facebook en el mercado de las redes sociales39.
Veremos a continuación la importancia de este iter procesal en la cuestión que venimos analizando,
ya que el Tribunal de Düsseldorf considera que la autoridad alemana de competencia utilizó las
herramientas de competencia -en este caso la prohibición de abuso de posición dominante- para tratar
de justificar su competencia en una materia que corresponde en exclusiva a las autoridades de
protección de datos.
En efecto, según el OLG, la FCO “está analizando exclusivamente un problema de protección de los
datos personales y no uno de falta de competencia en los mercados”40. En este sentido, el simple
hecho de que Facebook tuviera un altísimo número de usuarios activos a diario en la red social no
podía considerarse prueba suficiente para establecer que los usuarios perdieron el control sobre sus
datos. Por lo tanto, el Tribunal concluye que la cuestión sobre si el consumidor medio tenía todos los
instrumentos a su disposición para entender en profundidad el poder que le otorgaba a Facebook
aceptando sus TyC, nada tiene que ver con el Derecho de la Competencia.
33
Ibidem, sección (b) Parallel use of services and high barriers for switching, Section 18(3a) no. 2 GWB, pp. 128-135.
34
Facebook, asunto B6-22/16, párrafos 469-472.
35
Ibidem, sección (e) Innovation-driven competitive, Section 18(3a) no.5 GWB, pp. 143-148.
36
Facebook, asunto B6-22/16. Texto íntegro de la decisión disponible en inglés en: https://www.gesetze-im-
internet.de/englisch_gwb/englisch_gwb.html#p0100
37
Ibidem, párrafo 873.
38
OLG, Facebook, asunto VI-Kart 1/19, p. 6. La traducción al español ha sido realizada a partir de del texto en inglés de
la decisión del D'Kart Antitrust Blog, disponible en: https://www.d-kart.de/wp-content/uploads/2019/08/OLG-
D%C3%BCsseldorf-Facebook-2019-English-1.pdf (traducción no oficial).
39
OLG, Facebook, asunto VI-Kart 1/19, p. 7, letra b).
40
OLG, Facebook, asunto VI-Kart 1/19, cit., p. 10.
Finalmente, resolviendo el recurso que se le había planteado, y manifestando a su vez un total
desacuerdo con las conclusiones alcanzadas por el OLG, en junio de 2020 el Tribunal Federal de
Justicia alemán (BHG) revocó dicha decisión considerando que la recopilación de datos de los
usuarios por parte de Facebook se realizó sin el consentimiento necesario y que por tanto sí constituye
un abuso de posición de dominio41.
Puede criticarse al BHG que la conclusión a la que llega no tiene en cuenta una realidad empírica
conocida como la privacy paradox42, que demuestra que a pesar de que los usuarios de plataformas
digitales expresen una preferencia clara por una mayor protección de sus datos personales, suelen
consentir a un tratamiento mucho más intensivo que aquel que desearían. En efecto, en su decisión el
BHG parece obviar que los consumidores tienen la posibilidad, en todo caso, de elegir no utilizar la
red social si deciden que los TyC son inaceptables.
Pese a todo, el BHG acoge -aunque con matices- la teoría del daño esbozada inicialmente por la FCO,
y añade que la conducta de Facebook no solamente refuerza su posición dominante en el mercado de
las redes sociales, sino también en el mercado conexo de la publicidad online43. Mediante la técnica
de profiling, la empresa consigue mejorar la experiencia personalizada del usuario en sus propios
servicios y, atraídos por este incremento en la calidad del servicio, estos permanecen un mayor tiempo
en la red social.
2.3. El planteamiento de la cuestión prejudicial y las Conclusiones del AG Rantos

Habida cuenta de la irresoluble disparidad de criterios respecto a la conducta de Facebook, el Tribunal
Superior Regional de lo Civil y Penal de Düsseldorf optó por elevar una cuestión prejudicial44 ante el
TJUE, registrada con fecha 22 de abril de 2021. Poco más de un año después, el 20 de septiembre de
2022 el AG Rantos hizo públicas sus conclusiones45, y junto a otros aspectos que son más
propiamente de interpretación del RGPD (cuyo análisis escapa al objeto de este comentario), apunta
una serie de consideraciones muy relevantes de cara a establecer ese marco de colaboración entre las
autoridades de protección de datos y las de competencia.
La séptima46 de las cuestiones prejudiciales planteadas fue:
¿Está facultada la autoridad nacional de defensa de la competencia de un Estado
miembro, como la Bundeskartellamt, que no es autoridad de control a efectos de
los artículos 51 y siguientes del RGPD y que investiga una infracción de la
prohibición de abusos en el marco del Derecho de la competencia cometida por
41
Tribunal Federal de Justicia, Comunicado de prensa núm. 080/2020, 23 de junio de 2020. Disponible en:
https://www.bundeskartellamt.de/SharedDocs/Publikation/EN/Pressemitteilungen/2020/23_06_2020_BGH_Facebook.p
df?__blob=publicationFile&v=2
42
ACQUISTI A. (2012), Nudging Privacy: The Behavioral Economics of Personal Information, Digital Enlightenment
Yearbook. Texto íntegro disponible en el repositorio digital Academia.edu:
https://www.academia.edu/37950758/Nudging_Privacy_The_Behavioral_Economics_of_Personal_Information
43
BHG, Facebook, asunto KVR 69/19, par. 94. Disponible (exclusivamente en alemán) en la página web del Tribunal:
https://juris.bundesgerichtshof.de/cgibin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=bedd4af3c9d89a4dca
a64fc85d244e9e&nr=109506&pos=0&anz=107
44
Petición de decisión prejudicial planteada por el Oberlandesgericht Düsseldorf (Alemania) el 22 de abril de 2021 —
Facebook Inc. y otros / Bundeskartellamt (Asunto C-252/21) (2021/C 320/20).
45
Opinión del AG Rantos, de 20 de septiembre de 2022, As. C-252/21, Meta Platforms Inc. v. Bundeskartellamt
(ECLI:EU:C:2022:704).
46
Es interesante hacer notar que la primera de las cuestiones judiciales planteadas, sobre si podía la autoridad de
competencia pronunciarse “a título principal” sobre una infracción del RGPD, el AG la considera directamente inoperante,
y por tanto no le da respuesta (Conclusiones, nn. 17 a 20). Sí lo hace el TJUE, pero pasando por encima de ella -ya que
la respuesta es obvia- y respondiendo conjuntamente a las preguntas 1ª y 7ª.
una empresa con posición dominante, infracción que no consiste en una infracción
del RGPD por sus condiciones de tratamiento de datos ni por la ejecución de estas
condiciones, para hacer apreciaciones, por ejemplo, al ponderar los intereses en
juego, sobre la conformidad de las condiciones de tratamiento de datos de dicha
empresa y su ejecución con el RGPD?
En sus conclusiones el AG Rantos, considera (apartados nn. 22 y 23) que, aunque una autoridad
antitrust no es competente para pronunciarse sobre una infracción del RGPD, puede, no obstante, en
el ejercicio de sus propias competencias, tener en cuenta la compatibilidad -o no- de una práctica
comercial con el RGPD. A este respecto, el AG subraya que la conformidad o no de esa conducta con
las disposiciones del del RGPD puede ser, a la luz de todas las circunstancias del caso, un indicio
importante para determinar si esa conducta constituye una infracción de las normas de competencia,
en particular un abuso de posición dominante contrario al art. 102 TFUE.
Así mismo, el AG señala (apartado nº 24) que una autoridad de la competencia sólo puede valorar el
cumplimiento del GDPR como una cuestión incidental, sin perjuicio de las facultades de la autoridad
de control competente en virtud de dicho reglamento. Por tanto, la autoridad de la competencia debe
tener en cuenta cualquier decisión o investigación de la autoridad de control competente, informar a
esta última de cualquier detalle relevante y, en su caso, consultarla.
Sin embargo, y esto es lo problemático, como el propio AG recoge (apartado nº 27): “El Derecho de
la Unión no establece normas detalladas sobre la cooperación entre una autoridad de defensa de la
competencia y las autoridades de control en el sentido del RGPD en tal situación”.
2.4. El pronunciamiento del TJUE sobre la “colaboración institucional”

En este aspecto de la Sentencia del pasado 4 de julio de 2023, el TJUE recogió el planteamiento del
AG Rantos, pero con algunos matices interesantes.
Para empezar, haciendo un llamamiento a la cooperación tanto de las autoridades de competencia
como de las de protección de datos, el TJUE formula lo que bien puede convertirse en el estándar de
la cooperación de ambas autoridades: “todas las autoridades nacionales implicadas están vinculadas
por el principio de cooperación leal, consagrado en el artículo 4 TUE, apartado 3, cuando aplican
el RGPD. En virtud de este principio […] las autoridades administrativas, deben respetarse y
asistirse mutuamente en el cumplimiento de las misiones derivadas de los Tratados, adoptar todas
las medidas apropiadas para asegurar el cumplimiento de las obligaciones derivadas de los actos de
las instituciones de la Unión y abstenerse de toda medida que pueda poner en peligro la consecución
de los objetivos de la Unión”47.
Naturalmente -y el TJUE no es ajeno a ello- existe el “riesgo de divergencias” 48 en la interpretación
del RGPD por parte de ambas autoridades, y para mitigarlo el TJUE estable como un protocolo de
actuación que es, como se ha señalado acertadamente49, algo más detallado y jerárquico que lo que el
AG había formulado en sus conclusiones.
En primer lugar, la autoridad de competencia “debe determinar si [la conducta en cuestión] ya ha sido
objeto de una decisión de la [autoridad GDPR o del TJUE] competente”50. En caso afirmativo, la
47
48
49
PICHT, P. G. (2023): “CJEU on Facebook: GDPR Processing Justifications and Application Competence” (July 26,
2023). Disponible en SSRN: https://ssrn.com/abstract=4521320
50
autoridad de competencia no puede apartarse de dicha decisión, “aunque conserva su libertad para
deducir sus propias conclusiones desde el punto de vista de la aplicación del Derecho de la
competencia” 51.
Como puede apreciarse, este matiz contrasta en cierta medida con el planteamiento del AG, según el
cual la autoridad de competencia habría tenido que consultar -y podría decirse que llegar a algún tipo
de entendimiento- con la autoridad de protección de datos en caso de albergar dudas sobre la
interpretación del GDPR por parte de esta última52. El Tribunal opta por un modus operandi según el
cual la autoridad de protección de datos conserva en principio la primacía interpretativa, mientras que
la autoridad de competencia sólo puede valorar la importancia de una conducta que supuestamente
infrinja -según la interpretación de la autoridad del RGPD- la normativa de protección de datos en el
contexto de su evaluación del abuso de posición dominante.
Conforme a este planteamiento, una evaluación en virtud del art. 102 del TFUE podría, por ejemplo,
considerar que una conducta relevante para el RGPD no es una práctica que pueda considerarse de
competencia en los méritos, aunque la autoridad del RGPD la considere lícita en virtud del art. 6
RGPD. Los asuntos que se planteen en un futuro tendrán que demostrar hasta qué punto este
planteamiento funciona en la práctica, pero la falta de consenso actual sobre la teoría del daño
aplicable sin duda facilitará la aplicación del Derecho de la competencia basado en la infracción del
RGPD.
En este sentido, la evaluación antitrust de una conducta que sin embargo se ha considerado lícita
conforme a otras áreas del ordenamiento jurídico no es novedosa en el acervo comunitario; ya se
había planteado, por ejemplo, en el asunto53 AstraZeneca c. Comisión, sobre una decisión de la
Comisión por la que se imponía una multa de 60 millones de euros a las recurrentes en casación por
haber utilizado abusivamente el sistema de patentes y los procedimientos de comercialización de
productos farmacéuticos con el fin de evitar o retrasar la llegada al mercado de medicamentos
genéricos competidores.
De hecho en nuestro propio país tenemos un ejemplo reciente de este mismo tipo de conducta -sham
litigation-. En efecto, las reclamaciones basadas en una patente pueden considerarse lícitas desde la
perspectiva propia de los derechos de propiedad industrial, mientras que la autoridad de competencia
-en este caso, la CNMC- consideró54 que el ejercicio de ese derecho era abusivo y por tanto contrario
al Derecho de la Competencia.
Hay algunos casos, sin embargo, en los que el TJUE indica55 que lo oportuno es una consulta por
parte de la autoridad de competencia a la autoridad de protección de datos:
(i) cuando no está claro si una decisión existente de la autoridad de protección es aplicable al
caso en cuestión;
(ii) cuando no hay (todavía) decisión, pero la conducta en cuestión, o una práctica similar,
está siendo examinada por la autoridad de protección de datos;
(iii) cuando en ausencia de una decisión o examen pendiente, la autoridad de competencia
considera que la conducta de la empresa enjuiciada infringe el GDPR.
51
Ibid.
52
Conclusiones del AG Rantos, As. C-252/21, de 20 de septiembre de 2022, apartado n. 30.
53
Sentencia del Tribunal de Justicia (Sala Primera) de 6 de diciembre de 2012 - Asunto C-457/10, P AstraZeneca AB,
AtraZeneca plc / Comisión Europea, European Federation of Pharmaceutical Industries and Associations (EFPIA).
54
Resolución de la CNMC, de 21 de octubre de 2022, Expte. S/0026/19 – Merck Sharp Dome.
55
STJUE Meta Platforms Inc., apartados nn. 56 y 57.
Las condiciones56 de dicha solicitud de consulta deben, como prevé el TJUE, guiarse por los
principios de cooperación leal (la autoridad de protección de datos debe responder “en un plazo
razonable” y proporcionar “información adecuada y disponible” sobre el alcance de la conducta
examinada), primacía de las autoridades de protección de datos en asuntos relativos al GDPR, y
también eficacia en la aplicación de la normativa de competencia.
Naturalmente, “[e]n caso de que la autoridad de control requerida no dé una respuesta en un plazo
razonable, la autoridad nacional de defensa de la competencia podrá proseguir su propia
investigación. Lo mismo podrá hacer cuando ni la autoridad nacional de control competente ni la
autoridad de control principal formulen objeciones a que tal investigación prosiga, sin esperar a la
adopción de una decisión por parte de estas” 57.
A este respecto, y a la vista de los autos obrantes en el expediente, y que la FCO se había puesto en
contacto con las autoridades de protección de datos pertinentes58, el TJUE entiende que sí ha
cumplido con sus obligaciones de cooperación leal59, y, por tanto -y en ese específico contexto de
cumplimiento de estas obligaciones derivadas del RGPD- una autoridad de competencia de un Estado
miembro:
“puede concluir, en el marco del examen de un abuso de posición dominante por
parte de una empresa, con arreglo al artículo 102 TFUE, que las condiciones
generales del servicio de dicha empresa relativas al tratamiento de los datos
personales y la aplicación de esas condiciones no son conformes con el citado
Reglamento, cuando esa conclusión sea necesaria para declarar la existencia de
tal abuso” 60.
Huelga decir -a nadie escapa ahora la importancia en los procedimientos sancionadores antitrust la
necesidad de una escrupulosa observancia del due process61- que dichas consultas deben llevarse a
cabo a través de algún cauce formal, del que quede constancia en el expediente, y frente a las cuales
las partes implicadas puedan ejercer sus derechos (por ejemplo de acceso), y en su caso plantear los
oportunos recursos si consideran que en algún momento se han visto conculcadas garantías procesales
o derechos fundamentales.
3. ¿Abuso de dominio por Facebook?

Anticipando que en algún momento llegaría ante las autoridades de competencia un asunto como éste,
ya en el año 2020 la OCDE había publicado62 un concienzudo informe sobre el abuso de dominio en
los mercados digitales, que ponía de manifiesto la necesidad de “repensar” las teorías de daño
empleadas hasta ahora para adaptarlas a este nuevo contexto.
56
57
58
Tal como recoge el apartado n. 60 de la Sentencia, dichas autoridades consultadas fueron el el Bundesbeauftragte für
den Datenschutz und die Informationsfreiheit (BfDI) (Comisario Federal de Protección de Datos y Libertad de
Información, Alemania), el Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Comisario de
Protección de Datos y Libertad de Información de Hamburgo, Alemania), competente en lo que atañe a Facebook
Deutschland, y la Data Protection Commission (DPC) (Autoridad de Protección de Datos, Irlanda).
59
60
61
Vid., por todos, WILS, W. (2011): “EU Antitrust Enforcement Powers and Procedural Rights and Guarantees” en World
Competition, Vol. 34, nº 2, pp. 1-32.
62
OECD (2020), Abuse of dominance in digital markets. Disponible en la página web:
www.oecd.org/daf/competition/abuse-of-dominance-in-digital-markets-2020.pdf
Por su parte, la Comisión Europea venía desde hace tiempo constatando que la lentitud de los procesos
sancionadores antitrust y la escasez de remedios estructurales que acompañan a su finalización
generaban carencias para atajar los excesos de las grandes plataformas, ya que su actuación -pese a
que se condene como anticompetitiva y se le impongan cuantiosas multas- causa un daño irreversible
la competencia, con el consiguiente perjuicio para los consumidores. De ahí la necesidad de una
regulación ex ante, como la referida DMA, que complemente la normativa de competencia ex post.
Ambas -DMA y el art. 102 TFUE- tienen como objeto propio proteger intereses jurídicos distintos,
pero ciertamente complementarios63, y no parece que -de momento- la articulación entre ambas
normativas esté bien estructurada. Con todo, la finalidad principal de esta normativa sigue siendo la
de poner coto al poder sistémico de un pequeño número de plataformas digitales que, sin embargo,
tienen un enorme impacto en los mercados en los que actúan, actuando como reguladores privados y
obstaculizando e impidiendo la entrada a nuevas empresas, a modo de “cuello de botella”, lo que
priva de elección a los usuarios y consumidores finales.
A esta finalidad obedece igualmente el recientemente anunciado64 por la Comisión plan para adoptar
unas directrices sobre los abusos de exclusión prohibidos por el artículo 102 del Tratado de
Funcionamiento de la Unión Europea (TFUE). Al mismo tiempo, se ha publicado un documento65 de
reforma de las Orientaciones66 de 2008, en las que establecía sus “prioridades de control en la
aplicación del artículo 82 del Tratado CE a la conducta excluyente abusiva de las empresas
dominantes”, corrigiendo aquellos aspectos en los que dichas prioridades ya no reflejan el enfoque
de la Comisión. El trasfondo de esta iniciativa, y el fin último que persigue, los indica igualmente la
Comisión en un Competition Policy Brief titulado “Un enfoque dinámico y viable basado en los
efectos del artículo 102 del TFUE” 67.
En dicho informe, la Comisión subraya que tanto la economía a escala mundial como en el ámbito de
la Unión Europea han experimentado cambios significativos, que exigen una adaptación de la
normativa de competencia. En particular, el ejecutivo comunitario señala que se observan cada vez
más indicios de concentración del mercado y de creciente importancia de los mercados y servicios
digitales. Estos mercados se caracterizan a menudo por fuertes efectos de red y una dinámica en la
que “el ganador se lo lleva todo”. Por tanto, sólo una aplicación rigurosa de la legislación contra los
abusos de posición dominante es adecuada para hacer frente con éxito a estos problemas.
La cuestión que ha de examinarse con cuidado es si puede constatarse una teoría del daño sólida y
consistente en la conducta de un operador ciertamente dominante -Meta, antes Facebook- en un
mercado geográfico y de producto concreto -las redes sociales privadas en Alemania- y ante un marco
regulatorio también definido -el RGPD-. Veremos, en este epígrafe, las posibilidades que existen para
constatar la infracción, y qué respuestas cabe extraer de la STJUE: tras una serie de consideraciones
previas sobre el papel del Derecho de la Competencia en el “mercado” de los datos (§3.1), se
63
Incidiendo en lo defectuoso de la interrelación entre la DMA y la normativa antitrust comunitaria, cuando hubiera sido
sin duda deseable que se hubiera hecho con otro planteamiento, destacados autores y expertos en la materia no duda en
calificar al nuevo Reglamento como un “hijo perdido” del Derecho de la Competencia; LAROUCHE, P. y DE STREEL,
A. (2021): “The European Digital Markets Act: A Revolution Grounded on Traditions”, Journal of European Comp. Law
& Practice, Vol. 12 (7), pp. 542-560.
64
https://ec.europa.eu/commission/presscorner/detail/en/IP_23_1911
65
Disponible en la página web de la Comisión Europea (el texto únicamente se encuentra en inglés): https://competition-
policy.ec.europa.eu/document/3c8af31c-1bf0-467a-b4a7-a69da6e722bb_en
66
Comunicación de la Comisión — Orientaciones sobre las prioridades de control de la Comisión en su aplicación del
artículo 82 del Tratado CE a la conducta excluyente abusiva de las empresas dominantes, DOUE C45/7, de 24 de febrero
de 2009.
67
Disponible en la página web de la Comisión: https://competition-policy.ec.europa.eu/system/files/2023-
03/kdak23001enn_competition_policy_brief_1_2023_Article102_0.pdf
examinará la respuesta del TJUE sobre la infracción del RGPD como un abuso de carácter explotativo
(§3.2), así como las posibilidades de considerarlo un abuso de carácter excluyente (§3.3).
3.1. Consideraciones previas: el análisis antitrust de los datos

Es preciso, con carácter previo a la valoración de la STJUE del pasado 4 de julio de 2023,
contextualizar el rol que el Derecho de la Competencia está llamado a cumplir en relación con este
nuevo activo económico que son los datos.
Posiblemente lo que mejor ilustra la novedad -y las dificultadas que conlleva una adecuada valoración
legal- del Big Data en su peculiar “interfaz” con el derecho de defensa la competencia 68 es la propia
actividad de la Comisión en relación con los mercados digitales. En efecto, empezando por los tres
mediáticos casos contra Google69 (dos de los cuales han sido ya resueltos a favor de la Comisión por
el Tribunal General70), y pasando por la apertura de investigaciones contra Apple71 y Amazon72, la
Comisión ha mostrado una feroz determinación para hacer frente al supuesto comportamiento
anticompetitivo de las plataformas digitales que gozan de una posición dominante y, por tanto, tienen
una “especial responsabilidad” de no dañar el proceso competitivo. Aunque no en todos de igual
manera y con la misma relevancia, el papel de los datos ha sido uno de los factores que más se han
tenido en cuenta a la hora de valorar la presunta conducta anticompetitiva de las empresas.
Sin embargo, donde la relevancia de los datos en el proceso competitivo cobra una trascendencia que
no puede ignorarse, es en el ámbito del control de concentraciones. En efecto, como señaló hace
pocos años la entonces Comisaria de Competencia de la CE: “a medida que los datos sean más
importantes para la competencia, tendremos que examinar más detenidamente aquellas operaciones
que impliquen la acumulación de grandes volúmenes de datos”73.
Pese a unos comienzos titubeantes, y operaciones de concentración en que se obviaba este análisis
por parte de la autoridad de competencia, al igual que ocurre en el ámbito del abuso de dominio, que
estamos analizando aquí, también en el control de concentraciones ambos enfoques -el de
competencia y el de protección de datos- están llamados a ser integrados en un único análisis74.
Así, en la operación TomTom/TeleAtlas, aprobada en 2008, se reconocieron -por primera vez- los
datos como un parámetro de competencia, pero no se consideró la aplicación de la normativa de
protección de datos a efectos del análisis competitivo75. Ese mismo año, la operación
Google/DoubleClick se aprobó “sin perjuicio de las obligaciones impuestas a las partes por la
legislación comunitaria en relación con la protección de las personas y la protección de la privacidad
68
HERRERO SUÁREZ, C.: Capítulo 31. Big Data y Derecho de la Competencia, en PIÑAR MAÑAS, J.L. y DE LA
CUADRA SALCEDO, T. (Dir): Sociedad digital y Derecho, Ed. Publicaciones Oficiales - BOE, Madrid 2018, págs. 659
a 682.
69
Asunto AT.39740 Google Search (Shopping), June 27, 2017; Asunto AT.40099 Google Android, July 18, 2018;
Asunto AT.40411 Google Search (AdSense), March 20, 2019.
70
STG de 10 de noviembre de 2021, Asunto T-612/17, Google and Alphabet v. Commission (ECLI: EU:T:2021:763), y
STG de 14 de septiembre de 2022, Asunto T-604/18, Google Android (ECLI:EU:T:2022:432).
71
Asunto AT.40452 Apple (Mobile payments – Apple Pay); Asunto AT. 40437 Apple—App Store Practices (music
streaming); y Asunto AT.40652 Apple-App Store Practices (e-books/audiobooks).
72
Asunto AT.40703 Amazon—Buy Box.
73
M. VESTAGER, Comisaria de la Competencia en la Unión Europea (Comisión Europea). SPEECH: “Clearing the
path for Innovation”, Web Summit, Lisboa (Portugal), 7 de noviembre de 2017. Disponible en:
https://commissioners.ec.europa.eu/2014-2019/vestager/announcements/clearing-path-innovation_en
74
Vid. un excelente estudio de esta cuestión en ALLENDESALAZAR, R. (2020), “Capítulo 20. Plataformas digitales y
big data: retos para el Derecho de la competencia. Especial referencia al control de concentraciones” en Anuario de
Derecho de la Competencia, Ed. Thomson Civitas Aranzadi, Madrid, 2020.
75
Decisión de la Comisión Europea de 14 de mayo de 2008 (COMP/M.4854 – TomTom / TeleAtlas).
con respecto al tratamiento de datos personales”76. Idéntica postura se adoptó en la operación
Facebook/WhatsApp aprobada en 2014, en la que hay una cierta sensación de que la CE pecó de no
haber dado a los datos y las consideraciones de privacidad la importancia que tenían, relegando esa
valoración a las autoridades de protección de datos77.
Tuvimos que esperar hasta el año 2016, con la operación Microsoft/LinkedIn, en que se sentaron las
bases para un cambio de modelo78. Allí fue cuando la autoridad comunitaria examinó por primera vez
en qué medida la pérdida de control sobre los datos personales de una empresa en favor de la otra y
la lesión de la privacidad de sus usuarios podría suponer un daño competitivo79, en una línea de
razonamiento claramente antecesora del caso Facebook en Alemania. De hecho, se tuvieron en cuenta
las propias limitaciones que impondría el RGPD en el futuro cercano para descartar que Microsoft
tuviera la posibilidad de transmitir y tratar datos personales con fines esencialmente comerciales.
Como es lógico en este tipo de supuestos, la CE tuvo en cuenta que el bienestar del consumidor podría
verse afectado por la acumulación de datos personales de los usuarios por las empresas que se
concentran, en concreto porque podrían darse decrementos en la calidad de los productos y en la
innovación razonablemente prevista para las empresas competidoras en el mercado 80. Este nuevo
enfoque se vio confirmado en 2018, en idénticos términos y con las mismas referencias explícitas a
la normativa de protección de datos y el RGPD, al aprobar la operación Apple/Shazam81.
Finalmente, en el 2020, se autorizó la operación Google/Fitbit82, aunque la Comisión Europea había
manifestado su preocupación por el posible impacto de la operación83, teniendo en cuenta la posición
dominante (además de sus economías de escala y alcance) que Google ya ostentaba en el mercado de
las búsquedas online en el mercado interior común. En la línea de lo que venimos desarrollando en
estas páginas, la Comisaria Vestager afirmó que la investigación pretendía “garantizar que el control
por parte de Google de los datos recogidos a través de los dispositivos wearables, como resultado
de la transacción, no distorsione la competencia”84.
Vemos, por tanto, que ya no se cuestiona el hecho de que los datos son una fuente de poder de
mercado85. En efecto, la obtención, almacenamiento y procesamiento de los datos personales han
dejado de ser cuestiones sometidas a las restricciones legales orientadas a la protección de la
privacidad para convertirse en un parámetro de la competencia, no basado en precios sino en la
calidad del servicio86, que es especialmente acusado en aquellos servicios que se prestan a precio cero
76
Decisión de la Comisión Europea de 11 de marzo de 2008 (COMP/M.4731 – Google / DoubleClick).
77
Decisión de la Comisión Europea de 13 de octubre de 2014 (COMP/M.7217 – Facebook / WhatsApp).
78
Decisión de la Comisión Europea de 6 de diciembre de 2016 (COMP/M.8124 – Microsoft/LinkedIn).
79
Ibidem, pars. 255 y 350.
80
HERRERO SUÁREZ, C. (2018), “Capítulo 31. Big Data y Derecho de la Competencia”, En DE LA QUADRA
SALCEDO, T. y PIÑAR MAÑAS, J.L., Sociedad digital y Derecho, Ministerio de Industria, Comercio y Turismo,
Madrid: Red. es y Boletín Oficial del Estado, pp. 666 a 672.
81
Decisión de la Comisión Europea de 6 de septiembre de 2018 (COMP/M.8788– Apple/Shazam).
82
Decisión de la Comisión Europea de 17 de diciembre de 2020 (COMP/M.9660- Google/Fitbit).
83
La entidad resultante de la fusión tendría acceso al Big Data de Fitbit, que contiene sobre todo datos sanitarios de sus
usuarios puesto que sus dispositivos recopilan información sobre el latido de su corazón, su ingesta de calorías diaria, las
distancias recorridas o sus hábitos de sueño, entre otros.
84
Comunicado de prensa de la Comisión Europea, de 4 agosto de 2020, ref. IP/20/1446. Disponible en:
https://ec.europa.eu/commission/presscorner/detail/en/ip_20_1446
85
CABRAL, L. et al. (2021): The EU Digital Markets Act: A Report from a Panel of Economic Experts, Joint Research
Centre, 2021, p. 20. Documento disponible en la página web de la Comisión Europea:
https://publications.jrc.ec.europa.eu/repository/handle/JRC122910
86
LANDE, R. (2008): “The Microsoft-Yahoo Merger: Yes, Privacy is an Antitrust Concern”, 714 FTC: Watch 1; JUST
N. (2018): “Governing Online Platforms: Competition Policy in Times of Platformization”, Telecommunications Policy,
nº 42, págs. 386 y 388.
a los consumidores y usuarios87. Dado que la privacidad es un factor que los usuarios valoran cada
vez más en sus decisiones económicas, además de ser un derecho fundamental podemos concluir -
reafirmando lo que se ha señalado al principio de este comentario- que es un factor más dentro del
proceso competitivo. Así, en los mercados impulsados por esta nueva economía de los datos, estos
constituyen una ventaja competitiva que se traduce en una fuente de poder de mercado.
Hasta tal punto la data-driven economy ha cambiado el escenario en el que se aplica la normativa de
competencia, que la Comisión Europea lanzó en 2022 una consulta pública 88 encaminada a preparar
una reforma89 de su Comunicación sobre definición de mercado relevante90, para adaptarla a estas
nuevas realidades digitales. Hay ya un borrador de nueva comunicación, la Draft Market Definition
Notice, hecha pública91 el pasado 8 de noviembre de 2022, que sin ambages recoge cómo, entre los
parámetros para definir en mercado “puede encontrarse el precio del producto, pero también su nivel
de innovación, su calidad en diversos aspectos” (apartado n. 12).
Lo señala con precisión el TJUE, en los apartados dedicados a la necesaria cooperación entre
autoridades de competencia y de protección de datos, que hemos examinado en el epígrafe anterior:
“la conformidad o no conformidad de tales actividades con las disposiciones del RGPD puede
constituir, en su caso, un indicio relevante, entre las circunstancias pertinentes del caso concreto,
para determinar si dichas actividades constituyen medios que rigen una competencia normal y para
evaluar las consecuencias de una determinada práctica en el mercado o para los consumidores”92.
Y, añade seguidamente una afirmación bastante categórica -este texto es el que hemos elegido para
el encabezamiento de este artículo- y que marca, en nuestra opinión, el adecuado marco de interacción
entre ambos ordenamientos:
“el acceso a los datos personales y la posibilidad del tratamiento de estos se han
convertido en un parámetro significativo de la competencia entre empresas de la
economía digital. Por lo tanto, excluir las normas en materia de protección de
datos personales del marco jurídico que las autoridades de defensa de la
competencia deben tomar en consideración al examinar un abuso de posición
dominante ignoraría la realidad de esta evolución económica y podría menoscabar
la efectividad del Derecho de la competencia en el seno de la Unión”93.
De ahí que las empresas tengan un incentivo para implementar estrategias de protección de datos que
les sirvan para crear o reforzar una posición dominante en el mercado94, ya sea con un aumento o una
disminución de los niveles de protección en la recogida y procesamiento de los datos de sus usuarios,
87
OECD, Quality considerations in digital zero-price markets—Background note by the Secretariat, November 28, 2018,
pp 6-8.
88
https://competition-policy.ec.europa.eu/public-consultations/2022-market-definition-notice_en
89
A partir de las conclusiones del estudio: VVA, LE Europe, WIK-Consult, WIFO y GRIMALDI: “Support study
accompanying the evaluation of the Commission Notice on the definition of relevant market for the purposes of
Community competition law”, Luxemburgo: Publications Office of the European Union, 2021. Disponible en:
https://competition-policy.ec.europa.eu/system/files/2021-06/kd0221712enn_market_definition_notice_2021_1.pdf
90
Comunicación de la Comisión relativa a la definición de mercado de referencia a efectos de la normativa comunitaria
en materia de competencia (97/C 372/03 ), de 9 de diciembre de 1997.
91
Toda la documentación en: https://competition-policy.ec.europa.eu/document/download/bbb4908a-0462-4bb5-9d35-
c59bcb4e22a7_en?filename=2022_draft_revised_market_definition_notice_0.zip
92
STJUE Meta Platforms Inc., apartado n. 47 (el subrayado es nuestro).
93
94
Así es como se entiende en artículos doctrinales y comentarios recientes, y no se duda en calificar la protección de la
privacidad como una “excusa” o pretexto para lo que realmente se pretende, la puesta en práctica de políticas
anticompetitivas. Vid., a modo de ejemplo: SOKOL, D. y ZHU, F. (2021): “Harming Competition and Consumers Under
the Guise of Protecting Privacy: An Analysis of Apple’s iOS 14 Policy Updates”, Competition Policy International, May
2021; UNEKBAS, S. (2022): “Competition, privacy and justifications: invoking privacy to justify abusive conduct under
article 102 TFEU”, Journal of Law, Market & Innovation, Vol. 1 - Issue 2/2022.
o de empresas que operan en sus plataformas. De esta forma, la disminución de la protección de la
privacidad podría constituir un abuso de explotación a los usuarios finales. Como recientes
aportaciones doctrinales han señalado95 muy acertadamente, el aumento de la protección de la
privacidad podría excluir o discriminar a los rivales, tal y como alegan los demandantes en las
investigaciones alemanas y francesas sobre la transparencia del seguimiento de las aplicaciones de
Apple (ATT).
Sin embargo, como desarrollaremos a continuación, las consideraciones relativas estrictamente a la
protección de la privacidad, operan en el ámbito de los posibles efectos explotativos del abuso. En
cambio, la mayoría de los casos de efectos de exclusión se refieren a conductas relacionadas con los
datos en un sentido amplio, no necesariamente ligado a teorías del daño específicas de la privacidad.
Como se ha señalado en un extenso informe96, estas teorías de exclusión relacionadas con los datos
incluyen: 1) la exclusión de rivales competitivamente significativos en el mercado de datos, a través
de medios de recogida de datos, o mediante acuerdos de exclusividad, o la agrupación o vinculación
de servicios; 2) el uso de datos para trasladar un monopolio de un mercado a otro; y 3) los datos como
un recurso o infraestructura esencial, a la que los rivales necesitan acceder para competir eficazmente.
3.2. La potencial infracción del RGPD y el carácter explotativo de la recogida de datos

Llegamos ya al núcleo de la STJUE en el caso Meta Platforms Inc., en el que intentaremos responder
a la pregunta planteada en el título de este comentario: ¿cabe un abuso de dominio ex art. 102 TFUE
sobre la base de una infracción del RGPD?
Como tantas veces ocurre en la jurisprudencia de la Corte Luxemburguesa, tenemos que adelantar -
para no generar falsas expectativas- que no se da una respuesta clara y unívoca a esta pregunta, por
lo que la cuestión queda abierta al debate, y habrá de irse perfilando en ulteriores pronunciamientos.
En efecto, recordemos que el Bundeskartellamt consideró que el tratamiento de los datos de los
usuarios afectados (el no darles opción a otorgar consentimiento separado para los datos que recogía
de dentro de la red y de fuera, que hemos llamado el “bundling of consent”), tal como estaba previsto
en las condiciones generales y según lo llevaba a cabo Meta Platforms Ireland, constituía una
explotación abusiva de la posición dominante de dicha sociedad en el mercado de las redes sociales
en línea para usuarios privados en Alemania.
Tras la anulación de la decisión de la FCO por parte del OLG, el BGH la confirma, aunque con un
razonamiento distinto: según el Tribunal federal, el núcleo de la abusividad de la conducta de
Facebook no era tanto por la infracción de la normativa de protección de datos, y en consecuencia la
violación del derecho fundamental de privacidad de los usuarios, como lo que llama su “derecho
básico de autodeterminación informacional”97, que -a diferencia del ámbito de la UE- sí está
reconocido y protegido por la constitución alemana.
Conforme al razonamiento del BGH, al obligar -a través de los TyC- a los usuarios a prestar un
consentimiento tan amplio e indiscriminado a la recogida y tratamiento de sus datos, que incluía tanto
los que la plataforma extrae de la actividad dentro de ella como los provenientes de terceros y otras
páginas web, y no concederles una opción de prestar un consentimiento restringido que supusiera un
95
RIBERA MARTÍNEZ, A. (2022): “Trading Off the Orchard for an Apple: the iOS 14.5 Privacy Update”, Journal of
European Competition Law & Practice, Vol. 13, Issue 3, April 2022, págs. 200–216.
96
DOUGLAS, E. (2021): “Digital crossroads…”, cit., pp. 106 y ss.
97
KERBER, W. y ZOLNA, K. (2022): “The German Facebook Case…”, cit., págs. 239 y ss.
servicio (de publicidad) menos “personalizado”, se estaba violando su derecho a auto-determinar el
grado de información personal que querían poner en manos de Facebook98.
De ahí que, tras el largo periplo judicial que hemos reseñado, el Oberlandesgericht Düsseldorf
planteara la siguiente cuestión prejudicial al TJUE (la número 6ª en su escrito):
¿Es posible una prestación válida y, en particular libre del consentimiento en el
sentido del artículo 4, punto 11, del RGPD, frente a una empresa con posición
dominante, como [Meta Platforms Ireland], especialmente a efectos de los
artículos 6, apartado 1, letra a), y 9, apartado 2, letra a), del RGPD?
Como puede fácilmente apreciarse, el núcleo de la conducta abusiva -habida cuenta de que la posición
dominante de Facebook en el mercado de las redes sociales no se cuestiona- es si los TyC que impone
a los usuarios priva de libertad y validez al consentimiento que tienen que otorgar para disfrutar de
ese servicio digital, siempre conforme a las previsiones del RGPD.
Puede verse, por tanto, que el examen que el TJUE hace no es tanto del art. 102 TFUE, como de las
previsiones del RGPD en cuanto a la validez del consentimiento, y las razones que pueden legitimar
o justificar la conducta de la empresa que lo exige. De hecho, como ya hemos señalado en la
introducción, el grueso de este pronunciamiento -encaminado a responder a las cuestiones
prejudiciales 2ª a 5ª (apartados 64 a 139)- es exclusivamente sobre protección de datos e
interpretación del RGPD. Por su parte, sólo las cuestiones prejudiciales 1ª y 7ª (apartados 36 a 63)
tocan lo relativo a la cooperación entre las respectivas autoridades de enforcement, y únicamente los
apartados finales de la sentencia (números 140 a 154) examinan la cuestión del posible abuso de
posición dominante, en respuesta a dicha cuestión prejudicial 6ª.
En sus conclusiones, el AG Rantos había señalado (apartado nº 75) que cualquier posición dominante
en el mercado que tenga un responsable del tratamiento de datos personales que opere una red social
es un factor a la hora de valorar si los usuarios de dicha red han dado su consentimiento libremente.
En efecto, el poder de mercado del responsable del tratamiento podría dar lugar a un claro
desequilibrio en el sentido del art. 43 del RGPD. Sin embargo, debe aclararse que para que dicho
poder de mercado poder de mercado sea relevante desde el punto de vista de la aplicación del RGPD,
no debe considerarse necesariamente una posición dominante en el sentido del artículo 102 del TFUE.
Además, esta circunstancia por sí sola no puede, en principio, invalidar el consentimiento.
El TJUE, en su pronunciamiento del pasado 4 de julio de 2023, hace suyo este razonamiento, y
concluye que:
“el hecho de que el operador de una red social en línea ocupe una posición
dominante en el mercado de las redes sociales en línea no impide, como tal, que
los usuarios de tal red puedan prestar válidamente su consentimiento, con arreglo
al artículo 4, punto 11, de dicho Reglamento, al tratamiento de sus datos personales
efectuado por ese operador. No obstante, esta circunstancia constituye un elemento
relevante para determinar si el consentimiento ha sido efectivamente prestado
válidamente y libremente, lo que incumbe probar a dicho operador” 99.
Para llegar a esta conclusión el TJUE parte del concepto de “consentimiento del interesado” contenido
en el art. 4.11 RGPD que se define como “toda manifestación de voluntad libre, específica, informada
98
BHG, Facebook, asunto KVR 69/19, par. 47 a 49.
99
e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen”.
Antes había señalado100 las circunstancias en las cuales no debe considerarse ese consentimiento
libremente prestado:
1) cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su
consentimiento sin sufrir perjuicio alguno;
2) cuando exista un desequilibro claro entre el interesado y el responsable del tratamiento;
3) cuando no permite autorizar por separado las distintas operaciones de tratamiento de datos
personales pese a ser adecuado en el caso concreto;
4) cuando la ejecución de un contrato, incluida la prestación de un servicio, se supedita al
consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de
dicho contrato.
Por tanto, a efectos de infracción del RGPD (que no del art. 102 TFUE), la posición de dominio de
que goza Facebook es, hasta cierto punto, irrelevante; la clave está en el “desequilibrio manifiesto”101
(en el sentido del considerando 43 RGPD) entre el interesado y el responsable de tratamiento que esa
posición dominante provoca, que a su vez favorece, o propicia, o permite, o incluso induce, a la
imposición de TyC que no son estrictamente necesarias para la ejecución del contrato.
Además de indicar102 que la carga de la prueba sobre el consentimiento del interesado recae en el
responsable del tratamiento, el TJUE aporta103 algunas claves de cómo debe actuar la empresa para
garantizar la legalidad de sus TyC, y por tanto la conformidad de su conducta con el RGPD:
1) disponer de la libertad de negarse individualmente a prestar su consentimiento a operaciones
particulares de tratamiento de datos que no sean necesarias para la ejecución del contrato, sin
verse por ello obligados a renunciar íntegramente a la utilización del servicio ofrecido por el
operador de la red social en línea;
2) que se ofrezca a dichos usuarios, en su caso a cambio de una remuneración adecuada 104, una
alternativa equivalente no acompañada de tales operaciones de tratamiento de datos;
3) que pueda darse un consentimiento separado para el tratamiento, por un lado, de los datos
relativos a su comportamiento dentro de la red social y, por otro, de los datos off Facebook.
Por tanto, la última palabra sobre si el consentimiento de los usuarios de Facebook en Alemania fue
prestado con entera libertad y validez conforme a las exigencias del RGPD recae en el tribunal de
Düsseldorf, o el propio BHG. El TJUE no entra a discutir esa cuestión, simplemente da las pautas
interpretativas necesarias, y aunque la respuesta a la cuestión prejudicial planteada pueda resultar
algo decepcionante -a la luz, también, de la expectativa que había generado este caso-, arroja por lo
menos algo de seguridad jurídica sobre esta cuestión.
Desde luego, nada dice el TJUE -no estaba en la cuestión prejudicial, y por tanto tampoco se
pronuncia sobre ello el AG en sus Conclusiones- sobre la causalidad: si basta una relación causal en
100
STJUE Meta Platforms Inc., apartados nn. 143 a 145.
101
102
103
STJUE Meta Platforms Inc., apartados nn. 150 y 151.
104
No ha tardado Meta en “hacer caso” de esta recomendación, y el pasado 30 de octubre de 2023 ha anunciado en su
página web que ofrecerá a los ciudadanos de la UE, el EEE y Suiza la posibilidad de pagar una suscripción mensual para
utilizar Facebook e Instagram sin anuncios. Alternativamente, podrán seguir utilizando estos servicios de forma gratuita
y ver los anuncios que les interesen. En la nota de prensa que acompaña a esta noticia hace referencia explícita tanto a la
STJUE de 4 de julio de 2023 como a la DMA. Noticia disponible en: https://about.fb.com/news/2023/10/facebook-and-
instagram-to-offer-subscription-for-no-ads-in-europe/ (último acceso el 31 de octubre de 2023).
la conducta (Meta podía imponer las cláusulas abusivas únicamente debido a que ostentaba una
posición dominante en el mercado) o hay que establecer una conexión en cuanto al resultado (los TyC
de la red social provocan un efecto restrictivo de la competencia).
Como ya hemos señalado, el TJUE rechaza una justificación del consentimiento del interesado
cuando la empresa dominante no ofrece su principal prestación contractual sin un tratamiento de datos
relacionado y no necesario. En este sentido, la violación del GDPR resultante de la falta de dicho
consentimiento constituiría un “indicio relevante” 105 para la constatación de un abuso en el sentido
del art. 102 TFUE. Esta línea de razonamiento no aporta ningún tipo de indicio o prueba para
determinar si sólo la posición dominante hizo posible el nexo causal entre el acceso a la red social y
el tratamiento de datos “no necesario”.
De ahí que exista un cierto consenso en la doctrina106 en que calificar la recopilación “excesiva” de
datos como un abuso de carácter explotativo contrario al art. 102 TFUE es un poco forzado, pese a
que indudablemente sí contravenga las previsiones sobre privacidad contempladas en el RGPD.
Igualmente discutible -aunque está bien argumentada- es el intento de construir una teoría del daño
en este asunto sobre la consideración de los datos como un objeto sobre el cual los individuos ostentan
un derecho -fundamental- de propiedad107 (conforme al art. 17 de la CDFEU).
A este respecto, y aunque se aplica sobre todo al ámbito de control de concentraciones, una interesante
teoría del daño es la planteada por algunos autores108, conforme a la cual una empresa dominante en
su mercado entra en un mercado distinto, muy “rico en datos” y lleva a cabo una práctica de precios
predatorios, así como vinculación de políticas de privacidad. Esto le permite la agrupación de los
datos del usuario en todas las fuentes. La adquisición de datos en el mercado secundario confiere una
ventaja en el mercado primario de datos intensivos que protege a la empresa dominante de la entrada
de otros competidores, perjudicando así a los consumidores, y constituyendo un abuso de carácter
explotativo.
El paralelismo con la conducta de Facebook en el mercado de las redes sociales en Alemania -y otros
adyacentes, como por ejemplo el que hemos comentado ya de la publicidad personalizada- arroja por
lo menos algunas claves para analizar el carácter competitivo o anticompetitivo de sus prácticas. El
Informe de la OCDE de 2020 recoge109 esta teoría del daño, bajo el nombre de privacy policy tying,
y es perfectamente aplicable a las conductas de abuso de dominio en los nuevos ecosistemas digitales.
3.3. ¿Efecto excluyente de la conducta?

Entre las posibilidades que se han manejado para configurar como abusiva la conducta de Facebook
en el mercado alemán de las redes sociales está la del “tradicional” abuso en mercados conexos. En
efecto, esta figura, ya conocida -y sancionada- en el acervo antitrust comunitario110, ha cobrado un
105
106
ROBERTSON, V. (2020): “Excessive Data Collection: Privacy Considerations and Abuse of Dominance in the Era
of Big Data”, 57 Common Market Law Review, pp. 161–189. Aunque con matices distintos, en idéntico sentido se
pronuncia WITT, A. C. (2021): “Excessive data collection as a form of anticompetitive conduct – The German Facebook
case”, The Antitrust Bulletin, 66 (2), 276–307.
107
SCHMIDT-SAMEK, P. (2023): “Data-related exploitative abuse of a dominant position and the Fundamental Right
to Property. Art. 17 CFR as a possible key to the German Facebook case (Meta case)”, German Law Journal, Vol. 09 No.
31, Pages 1375-1410.
108
PADILLA, J. y CONDORELLI, D. (2022): “Data-driven Envelopment with Privacy-Policy Tying”, Working Paper,
12 de junio de 2022. Disponible en: https://www.condorelli.science/PEPPT.pdf
109
Informe OCDE (2020), pág. 55.
110
Permítase la referencia a DÍEZ ESTELLA, F. (2003), “La doctrina del abuso en los mercados conexos: del “monopoly
leveraging” a las “essential facilities”, Revista de Derecho Mercantil, nº 248, Abril – junio.
nuevo vigor en el ámbito de los mercados digitales, en los que el modelo de negocio de ecosistema
que desarrollan las grandes plataformas propicia que trasladen -a esto se refiere, con dudosa precisión
jurídica, el término “apalancamiento” con el que suele traducirse el nombre inglés de esta conducta,
el leveraging- su posición de dominio en un mercado, o submercado, a otro adyacente, en el que están
integrados vertical u horizontalmente, o con los que tienen vínculos que permiten la conducta.
Quizá el ejemplo más claro -y reciente- para ilustrar esta posibilidad del ya conocido como data
leveraging111 sea la Sentencia del TJUE del pasado 12 de mayo de 2022 en el asunto ENEL112, que
resuelve una cuestión prejudicial planteada por el Consejo de Estado italiano, en el que la anterior
monopolista disfrutaba de un acceso -que sus competidores no podían replicar- a los datos de sus
clientes, y que utilizó para asegurarse su traslado del mercado libre al regulado.
El núcleo de la conducta abusiva está en la actuación de la empresa sobre algo tan propio del ámbito
de la protección de datos como es el recabar el consentimiento, con falta de transparencia y a través
de una oferta discriminatoria:
“De ello resulta que, en la medida en que la explotación abusiva de una posición
dominante se aprecia a la luz de la capacidad de la conducta controvertida para
producir efectos excluyentes, y no en vista de sus efectos concretos, si se demostrase
que SEN solicitó a sus clientes el consentimiento para recibir ofertas,
respectivamente, de sociedades del grupo ENEL y de sus competidores, de manera
discriminatoria, esta circunstancia bastaría por sí sola para demostrar que el
comportamiento de la empresa formada por al menos SEN y EE podía menoscabar
el desarrollo de una competencia efectiva y no falseada” (apartado n. 102).
Este enfoque contrasta con las Conclusiones del A.G. Rantos, presentadas113 el 9 de diciembre de
2021, que en cambio sugería una teoría del daño basada en la replicabilidad114 de los datos, a los que
Servizio Elettrico Nazionale había tenido acceso en su etapa de monopolista, y estaba ahora utilizando
para llevar a cabo una práctica anticompetitiva en el mercado conexo liberalizado.
A la luz de esta jurisprudencia, bien podría argumentarse que Meta, a través de diversas prácticas de
vinculación ilícita -entre el consentimiento necesario para operar su servicio esencial, y otros
servicios no esenciales; entre los datos que recaba de la actuación del interesado en la red social y los
datos que recaba off Facebook- implementadas siempre vía sus TyC, está generando unas barreras de
entrada que impiden el acceso de sus competidores a los datos de sus usuarios, fortaleciendo así su
posición dominante en el mercado de referencia, extendiéndolo a otros mercados conexos -como la
publicidad on-line- y con el consiguiente efecto excluyente. Como ya hemos señalado en la
111
Párrafo nº 92: “cuando una empresa pierde el monopolio legal que poseía anteriormente en un mercado, debe
abstenerse, durante toda la fase de liberalización de dicho mercado, de recurrir a medios de los que disponía gracias a
su antiguo monopolio y que, por este motivo, no están a disposición de sus competidores, con el fin de conservar,
sirviéndose de medios distintos de sus propios méritos, una posición dominante en ese mercado nuevamente
liberalizado”. Vid. un sugerente análisis, en este sentido, en PUSCAS, C. (2022), “AG Rantos: What is the legal
framework for analysing data leveraging abuses under Article 102 TFUE”, Kluwer Competition Law Blog, January 3,
2022. Disponible en: http://competitionlawblog.kluwercompetitionlaw.com/2022/01/03/ag-rantos-what-is-the-legal-
framework-for-analysing-data-leveraging-abuses-under-article-102-tfeu/
112
Sentencia del Tribunal de Justicia de la UE, de 12 de mayo de 2022, As. C-377/20 (ECLI:EU:C:2022:379).
113
Conclusiones del AG Rantos presentadas el 9 de diciembre de 2021, Asunto C 377/20 (ECLI:EU:C:2021:998).
114
Vid., sobre la sentencia, y el test de replicabilidad: IBÁÑEZ-COLOMO, P. (2022), “On Case C-377/20, Servizio
Elettrico Nazionale (II): does the replicability test really work?”, Chillin’ competition, 18 de mayo de 2022, disponible
en: https://chillingcompetition.com/2022/05/18/on-case-c-377-20-servizio-elettrico-nazionale-ii-does-the-replicability-
test-really-work/
introducción, la FCO se limita a apuntar esta posibilidad, sin desarrollar una teoría del daño sólida.
Esta es, con razón, una de las cosas que el OLG le reprocha115 a la autoridad alemana de competencia.
En cambio, en su decisión que anula la del OLG, el BGH sí desarrolla116 un poco más el razonamiento,
indicando que el carácter abusivo de la conducta de Facebook era resultado no sólo de los efectos de
carácter explotativo que generaba sobre los usuarios de la red social, sino de los efectos de carácter
anticompetitivo que provocaba en los mercados, especialmente los de publicidad on-line.
Por ello, al igual que respecto de los aspectos de carácter explotativo que hemos visto en el apartado
anterior, en un ejercicio de imaginar escenarios parecidos al del caso Facebook, sería también posible
construir una teoría del daño en torno al carácter anticompetitivo contrario al art. 102 TFUE de una
conducta de “negativa de dar acceso”117 a terceros a los datos que necesita para competir en el
mercado de forma eficiente.
En efecto -pero esto ya es pura especulación, dado que este supuesto no se planteó en la decisión
inicial de la FCO ni se menciona en la cuestión prejudicial o la STJUE- podría acudirse, en este tipo
de supuestos, a la clásica práctica de la negativa de suministro (refusal-to-supply), que es una de las
modalidades más frecuentes de abuso de posición dominante, y posiblemente una de las que más
doctrina y jurisprudencia han generado. Sobre la premisa que hemos sentado de la importancia de los
datos en la economía digital, y como ya se ha planteado la doctrina118, ¿podrían considerarse los datos
de los usuarios de Facebook como un recurso esencial (essential facility) al que, en las condiciones
establecidas por la jurisprudencia comunitaria, estoy obligado (duty-to-deal) a dar acceso a mis
competidores?
Sobre esta cuestión no hay, en la actualidad, consenso119, y la total inexistencia de pronunciamientos
de los tribunales o decisiones de las autoridades de competencia complica enormemente extraer
pautas que permitan un análisis de la práctica. Sin embargo, sobre los efectos perniciosos que el
ejercicio (abusivo) de la superioridad en la recogida y tratamiento de datos que empresas como
Google y Facebook tienen de cara al mercado de la publicidad personalizada, sí hay ya estudios e
informes120 que demuestran que ese “bundling of consent” del que venimos hablando en estas páginas
tiene efectos de exclusión, y puede por tanto considerarse como un abuso de posición dominante.
Por otro lado, la práctica del data leveraging (en este caso no de datos personales, sino empresariales)
está también en el núcleo del expediente sancionador por abuso de posición dominante incoado contra
Amazon por la Comisión Europea, y que como es sabido finalmente se ha cerrado a través de una
transacción121.
Ha sido una especie de cumplimiento anticipado de lo que señala la DMA, en su considerando nº 46:
115
OLG, Facebook, asunto VI-Kart 1/19, pp. 32 a 36.
116
BHG, Facebook, asunto KVR 69/19, par. 27.
117
Así lo señala, por ejemplo, al hilo precisamente de este caso, HAUCUP, J. (2019): “Data protection and antitrust: new
types of abuse cases? An economist’s view in light of the German Facebook decision”, CPI Antitrust Chronicle, February
2019, pp. 2 – 6.
118
RODRÍGUEZ RODRIGO, J. (2021), “Los datos en los mercados de doble cara: ¿son fácilmente replicables?”, en
ROBLES MARTÍN-LABORDA, A. y OLMEDO PERALTA, E. (dirs), Estudios de la Red Académica de Defensa de la
Competencia (RADC) 2021, Ed. Thomson Reuters Aranzadi, págs. 363 a 384.
119
RYAN, D. (2021), “Big Data and the Essential Facilities Doctrine: A Law and Economics Approach to Fostering
Competition and Innovation in Creative Industries”, UCL Journal of Law and Jurisprudence, Vol. 10 (1), págs .84-112.
120
Vid., por ejemplo, el publicado por la Competition and Markets Authority (CMA) británica, Online platforms and
digital advertising – Market study final report, July 2020. Disponible en: https://www.gov.uk/cma-cases/online-
platforms-and-digital-advertising-market-study
121
Decisión de la Comisión Europea, de 20 de diciembre de 2022, conforme al art. 9 del Reglamento 1/2003, As.
AT.40462 - Amazon Marketplace y As. AT.40703 – Amazon Buy Box. Disponibles en la página web de la Comisión
Europea: https://ec.europa.eu/competition/elojade/isef/case_details.cfm?proc_code=1_AT_40462
“un guardián de acceso puede aprovechar su doble función para utilizar los datos
generados o suministrados por sus usuarios profesionales en el marco de las
actividades que dichos usuarios profesionales desarrollan cuando utilizan los
servicios básicos de plataforma, o los servicios prestados junto con los servicios
básicos de plataforma o en apoyo de tales servicios, en beneficio de sus propios
servicios o productos”.
La teoría del daño aplicable a esta práctica es denominada en el Informe OCDE como forced free
riding122, fundamentándola en estudios de un sector doctrinal123.
4. Implicaciones a futuro: interrelación entre el art. 102 TFUE, el RGPD y la DMA

Como se ha señalado124 acertadamente, en estos nuevos ecosistemas digitales de poco valen las teorías
schumpeterianas de la “creación destructiva”, y se precisa una firme intervención tanto regulatoria
como antitrust. Combinar la aplicación del derecho de competencia -ex post- con la normativa
sectorial -ex ante-, que además está ahora mismo repartida en dos normas distintas, el RGPD y la
DMA, supone posiblemente uno de los grandes retos jurídicos a los que se enfrenta la UE en el ámbito
de los mercados digitales125.
Desde luego que el enfoque adoptado por la DMA no ha sido pacíficamente admitido por todos126, y
que la interrelación de este Reglamento con el Derecho de la Competencia dista todavía mucho de
ser óptima127. Aún a riesgo de ser reiterativos, insistimos en que su objetivo no es la prohibición de
las conductas de abuso de dominio (que siguen estando contempladas en el art. 102 TFUE) de las
plataformas en línea, sino la consecución de unos mercados digitales “equitativos y disputables”128.
A los efectos que nos interesan aquí, del caso Facebook, hay que señalar igualmente que, pese a que
las cuestiones respecto a los datos están presentes en las obligaciones de los artículos 5 y 6 de la
DMA, el debate de esta trascendental cuestión ha no ha merecido la atención que necesitaba129 en
todo el proceso de elaboración de la norma, y teniendo en cuenta su importancia de cara precisamente
a la disputabilidad de los mercados, la somera referencia que se hace en el Considerando nº 36 es a
todas luces insuficiente:
122
Informe OCDE (2020), pág. 53.
123
SHELANSKI, H. (2013): “Information, Innovation, and Competition Policy for the Internet”, University of
Pennsylvania Law Review, Vol. 161, pp. 1673-1705.
124
HÖPPNER, T. (2022): “From Creative Destruction to Destruction of the Creatives: Innovation in Walled-Off
Ecosystems” (June 24, 2022), Journal of Law, Market & Innovation, Vol. 2.
125
Vid. el acertado análisis en RIBERA MARTÍNEZ, A. (2023): “Getting Clued Into The Interplay Between Data
Protection Regulation and Competition Law in Case C-252/21 Meta Platforms and Others (Conditions Générales
d’Utilisation d’un Réseau Social)”, 5 de julio de 2023, en Kluwer Competition Law Blog, disponible en:
https://competitionlawblog.kluwercompetitionlaw.com/2023/07/05/. Sobre la interrelación entre el RGPD y la DMA,
puede consultarse también GERADIN, D.; BANIA, K. y KARANIKIOTI, T. (2022): “The interplay between the Digital
Markets Act and the General Data Protection Regulation” (August 29, 2022). Disponible en SSRN:
https://ssrn.com/abstract=4203907
126
AKMAN, P. (2022): “Regulating Competition in Digital Platform Markets: A Critical Assessment of the Framework
and Approach of the EU Digital Markets Act”, European Law Review, nº 1, pp. 85-114.
127
KOMNINOS, A. (2022): “The Digital Markets Act: How Does it Compare with Competition Law?” (June 14, 2022).
Disponible en SSRN: https://ssrn.com/abstract=4136146
128
SCHWEITZER, H. (2021): “The Art to Make Gatekeeper Positions Contestable and the Challenge to Know What is
Fair: A Discussion of the Digital Markets Act Proposal” (April 30, 2021). Disponible en SSRN:
129
KERBER, W. (2022): “Taming Tech Giants: The Neglected Interplay between Competition Law and Data Protection
(Privacy) Law”, 67(2) Antitrust Bulletin.
“El tratamiento, a efectos de la prestación de servicios de publicidad en línea, de
datos personales de terceros que utilicen servicios básicos de plataforma
proporciona a los guardianes de acceso ventajas potenciales en términos de
acumulación de datos, lo que crea obstáculos a la entrada al mercado. Esto se debe
a que los guardianes de acceso tratan datos personales de un número
considerablemente mayor de terceros que otras empresas”.
Es imposible una lectura atenta de este considerando que no evoque el caso Facebook en Alemania,
y las decisiones de la FCO y el BLG. Como es evidente también que la Comisión Europea ha reflejado
“algo” de la discusión de todo ese asunto en el art. 5.2 de la DMA:
“El guardián de acceso se abstendrá de realizar lo siguiente:
a) tratar, con el fin de prestar servicios de publicidad en línea, los datos personales
de los usuarios finales que utilicen servicios de terceros que hagan uso de servicios
básicos de plataforma del guardián de acceso;
b) combinar datos personales procedentes de los servicios básicos de plataforma
pertinentes con datos personales procedentes de cualesquiera servicios básicos de
plataforma adicionales o de cualquier otro servicio que proporcione el guardián
de acceso o con datos personales procedentes de servicios de terceros;
c) cruzar datos personales procedentes del servicio básico de plataforma pertinente
con otros servicios que proporcione el guardián de acceso por separado, entre ellos
otros servicios básicos de plataforma, y viceversa, y
d) iniciar la sesión de usuarios finales en otros servicios del guardián de acceso
para combinar datos personales;
salvo que se le haya presentado al usuario final esa opción específica y este haya
dado su consentimiento en el sentido del artículo 4, punto 11, y del artículo 7 del
Reglamento (UE) 2016/679”.
Puede fácilmente apreciarse que dicho precepto -dicha obligación impuesta a los gatekeepers, como
Google o Facebook- parece redactado para evitar situaciones y conductas exactamente iguales a las
acaecidas en el mercado de las redes sociales en Alemania. Desde luego, es un perfecto reflejo de los
remedies en el caso ante la FCO, en cuanto a asegurar la capacidad de elección del usuario en cuanto
a la combinación por parte de la plataforma de datos recogidos de diferentes fuentes.
Y, donde fácilmente pueden encontrarse “ecos” del caso Bundeskartellamt c. Facebook es en el
tratamiento que la DMA hace de la publicidad personalizada. Como es sabido, el art. 15 de este nuevo
Reglamento estable la obligación de los gatekeepers de presentar a la Comisión “una descripción
auditada independientemente de las técnicas para elaborar perfiles de los consumidores que
apliquen en sus servicios básicos de plataforma enumerados en la decisión de designación”.
El considerando nº 72 de la DMA aporta la razón de ser de esta obligación: “Los intereses de
protección de datos y privacidad de los usuarios finales son pertinentes para cualquier evaluación
de los posibles efectos negativos de la práctica observada de los guardianes de acceso de recopilar
y acumular grandes cantidades de datos de los usuarios finales”. Y el objetivo de buscar esta
transparencia no es garantizar la privacidad de los usuarios, sino -conforme a la finalidad última de
la DMA- la disputabilidad de los mercados.
En la línea de lo que hemos contemplado en la argumentación inicial de la FCO en su decisión
respecto de la actuación de Facebook en Alemania, la preocupación de la DMA es que esas ingentes
cantidades de datos y la especial capacidad de procesamiento que llevan a cabo las plataformas
digitales hagan que “que las potenciales empresas entrantes o emergentes no pueden acceder a los
datos en la misma medida y profundidad, ni a una escala similar”, lo que acabaría constituyendo una
barrera de entrada, y terreno abonado para abusos de exclusión.
En fechas recientes, el 31 de julio de 2023, la CE ha sometido a consulta pública una plantilla130 para
llevar a cumplimiento esta obligación, a la que ya han formulado sus comentarios131, el pasado 20 de
septiembre de 2023, la European Data Protection Board (EDPB) junto con el European Data
Protection Supervisor (EDPS). Lo que pone de manifiesto este documento es, una vez más, la
complementariedad132 entre el RPGD y la DMA.
En cualquier caso, dado que la FCO aplicó derecho alemán -no el art. 102 TFUE-, que la STJUE del
pasado 4 de julio de 2023 habla sobre todo del RGPD y apenas nada de abuso de posición dominante,
y que la DMA está todavía recién estrenada, pocas pautas pueden extraerse, con carácter general, del
caso Facebook en Alemania. Una cosa sí está clara, y es que se ha puesto encima de la mesa, y abierto
al debate, una nueva medida para problemas de privacidad/competencia: obligar a las firmas en
posición dominante (o, según se mire, a los gatekeepers) a que aseguren a los usuarios de sus
plataformas digitales un mínimo estándar de elección (y, por tanto, control) sobre el uso de sus datos
personales.
Concluimos este apartado con unas palabras que sintetizan la valoración global que nos merece este
asunto: “con el caso alemán de Facebook, la decisión del Tribunal Federal de Justicia alemán y la
DMA, este concepto de una estándar mínimo de elección para los consumidores con respecto a sus
decisiones sobre la recopilación y el uso de sus datos personales frente a empresas con poder mercado
puede ser una nueva y poderosa herramienta para proteger la intimidad y la autodeterminación
informativa de los consumidores. Al mismo tiempo, esto también puede tener efectos muy positivos
sobre la competencia”133.
5. Valoración final y conclusiones

De todo lo dicho anteriormente se pueden extraer las siguientes conclusiones.
1. El papel de los datos personales en los modelos de negocio de las nuevas plataformas digitales (de
cara al negocio de la publicidad personalizada, por ejemplo) trasciende su tradicional consideración
como rasgo de la persona y ligado a la protección del derecho fundamental de la privacidad, para su
valoración netamente económica, y consideración como activo empresarial.
2. Como todo activo empresarial, el modelo de negocio en torno a él -articulado a través de los TyC
que las plataformas exigen para disfrutar de los servicios que ofrecen-, las formas de recogida y
tratamiento de los datos personales, está sometido al análisis del Derecho de la Competencia, tanto
en su versión “tradicional” (principalmente a través de la prohibición de abuso de posición dominante
130
Disponible en la página web: https://digital-markets-act.ec.europa.eu/consultations/consultation-template-relating-
reporting-consumer-profiling-techniques_es
131
Disponibles en la página web del organismo europeo de data-protección: https://edpb.europa.eu/system/files/2023-
09/edps-edpb_comments_on_article_15_dma_template_report_for_plen_formatted.pdf
132
RIBERA MARTÍNEZ, A.: “The Complementarity Between the DMA, the DSA and the GDPR: The European
Commission’s Template Relating to the Audited Description of Consumer Profiling Techniques”, Kluwer Competition
Law Blog, 7 de Agosto de 2023. Disponible en: https://competitionlawblog.kluwercompetitionlaw.com/2023/08/07/
133
KERBER, W. y ZOLNA, K. (2022): “The German Facebook Case…”, cit., pág. 242.
del art. 102 TFUE como del control de concentraciones), como en su versión “modernizada”, más de
corte regulatorio que antitrust, y plasmada en la Digital Markets Act (DMA).
3. Con las limitaciones propias de todo asunto concreto, en una jurisdicción particular, que no deja
de tener un contexto legal y económico propios, y no siempre generalizables, es evidente que el caso
Bundeskartellamt c. Facebook ha puesto encima de la mesa, abiertas el debate, dos cuestiones que
hasta ahora nunca se habían planteado. Por un lado, ¿hasta qué punto puede una autoridad de
competencia valorar la infracción del RGPD? Por otro, ¿cabe hablar de un abuso de posición
dominante a partir del tratamiento de los datos personales de usuarios?
4. Respecto a lo primero, el TJUE es claro en su pronunciamiento del pasado 4 de julio de 2023,
respondiendo a la cuestión prejudicial planteada por el Tribunal Superior de Düsseldorf, y que ha sido
objeto de análisis en estas páginas: una autoridad de competencia puede concluir, en el marco del
examen de un abuso de posición dominante por parte de una empresa, con arreglo al artículo 102
TFUE, que las condiciones generales del servicio de dicha empresa relativas al tratamiento de los
datos personales y la aplicación de esas condiciones no son conformes con el RGPD, cuando esa
conclusión sea necesaria para declarar la existencia de tal abuso.
5. Respecto a la segunda cuestión, el TJUE evita pronunciarse sobre los aspectos más controvertidos
de la decisión de la FCO: el carácter -o no- abusivo de la conducta de Facebook en el mercado de las
redes sociales privadas en Alemania, y su caracterización como práctica de carácter explotativo o de
carácter excluyente. Sin duda que hubiera sido deseable alguna aclaración al respecto, que arrojara
criterios de interpretación para casos similares. No ocurre así, y esto es en cierta forma decepcionante,
teniendo en cuenta lo novedoso de este asunto, y su trascendencia, pero -ciñéndose estrictamente a
los términos de la cuestión prejudicial planteada- se limita a señalar que la posición dominante de la
popular plataforma no impide, por sí misma, que el consentimiento otorgado por los usuarios para el
tratamiento de sus datos personales sea válido conforme a los términos del RGPD.
6. Falta, pues, desarrollar una teoría del daño sólida y económicamente fundada que además permita
evaluar conjuntamente los aspectos de privacidad y competencia de este tipo de conductas, por otro
lado tan frecuentes y propias de los nuevos ecosistemas digitales. A lo largo de estas páginas hemos
hecho un somero recorrido por las principales propuestas que se han hecho por parte de la doctrina,
señalando sus fortalezas y sus debilidades. En el ámbito estricto de la privacidad, las que nos han
parecido mejor fundamentadas son las que la consideran como una dimensión de la calidad del
producto o servicio, y por tanto su lesión puede configurarse como un abuso de carácter explotativo
ya que reduce el bienestar del consumidor. En el ámbito más amplio de los datos personales como
activo económico, dejando de lado las consideraciones de privacidad, pueden válidamente explorarse
las teorías del daño asociadas a conductas abusivas de carácter excluyente como la negativa de
suministro, el tying o leveraging o las infraestructuras esenciales.
7. Finalmente, el caso Bundeskartellamt c. Facebook, y en menor medida alguna de las
consideraciones que la STJUE Meta Platforms Inc. recoge, plantean uno de los grandes retos que la
regulación jurídica de los nuevos mercados digitales plantea: la articulación y el enforcement conjunto
del RGPD, el art. 102 TFUE y la DMA. Algo de las contradicciones y complejidades que esto
conlleva se ha esbozado en estas páginas; desde luego que junto al “aparato” legal (que posiblemente
tendrá que irse adaptando y refinando aún más para hacer frente a estas nuevas situaciones), los
necesarios estudios y aportaciones doctrinales, y la voluntad política de llevarlo a cabo, parece
evidente que semejante tarea es del todo punto imposible sin la cooperación institucional entre las
respectivas autoridades de competencia y de protección de datos.
6. Bibliografía
AKMAN, P. (2022): “Regulating Competition in Digital Platform Markets: A Critical Assessment of
the Framework and Approach of the EU Digital Markets Act”, European Law Review, nº 1,
pp. 85-114.
ALLENDESALAZAR, R. (2020), “Capítulo 20. Plataformas digitales y big data: retos para el
Derecho de la competencia. Especial referencia al control de concentraciones” en Anuario
de Derecho de la Competencia, Ed. Thomson Civitas Aranzadi, Madrid, 2020.
BINNS, R. y BIETTI, E. (2020): “Dissolving privacy, one merger at a time: competition, data and
third party tracking”, Computer Law & Security Review, n. 36 (April), pp. 2 – 19
BOTTA, M. y WIEDEMANN, K. (2019): “The Interaction of EU Competition, Consumer, and Data
Protection Law in the Digital Economy: The Regulatory Dilemma in the Facebook
Odyssey”, The Antitrust Bulletin, Vol. 64 (3), pp. 428-446.
BUITEN, M.C. (2020): “Exploitative abuses in digital markets: between competition law and data
protection law”, Journal of Antitrust Enforcement, Vol. 9 (2), pp. 270 – 298. Disponbile en:
https://doi.org/10.1093/jaenfo/jnaa041
CABRAL, L. et al. (2021): The EU Digital Markets Act: A Report from a Panel of Economic Experts,
Joint Research Centre, 2021, p. 20. Documento disponible en la página web de la Comisión
Europea: https://publications.jrc.ec.europa.eu/repository/handle/JRC122910
CARUGATI, C. (2021): “The Antitrust Privacy Dilemma”, 22 de noviembre de 2021.
Disponible: https://ssrn.com/abstract=3968829
COLANGELO G. y MAGGIOLINO M. (2019): “Antitrust über alles. Whither Competition Law
after Facebook?”, World Competition Law and Economic Review, Vol. 42 (3), p. 8.
Disponible en: https://ssrn.com/abstract=3362428
COSTA-CABRAL, F., y LYNSKEY, O. (2017): “Family ties: the intersection between data
protection and competition in EU Law”, Common Market Law Review, 54 (1).
DÍEZ ESTELLA, F. (2003): “La doctrina del abuso en los mercados conexos: del “monopoly
leveraging” a las “essential facilities”, Revista de Derecho Mercantil, nº 248, Abril – junio.
DÍEZ ESTELLA, F. (2022): Capitulo 2. ¿Es la privacidad un parámetro de la competencia?, en
ROBLES MARTÍN-LABORDA, A. y ZURIMENDI ISLA, A. (Dirs), Estudios de la Red
Académica de Defensa de la Competencia (RADC) 2022, Ed. Thomson Reuters Aranzadi,
Cizur Menor (Navarra), págs. 51 a 72.
DÍEZ ESTELLA, F. y RIBERA MARTÍNEZ, A. (2022): “Derecho de la Competencia vs. Privacidad:
¿el gran dilema en los nuevos mercados digitales?”, Cuadernos de Derecho Transnacional,
Vol. 14, Nº 1, pp. 169-195.
DOUGLAS, E. (2021): “Digital crossroads: the intersection of competition law and data privacy”,
Temple University Legal Studies Research Paper No. 2021-40, Disponible en
SSRN: https://ssrn.com/abstract=3880737
GASCÓN MARCÉN, A. (2021): “El Reglamento General de Protección de Datos como modelo de
las recientes propuestas de legislación digital europea”, Cuadernos de Derecho
Transnacional (Octubre), Vol. 13, Nº 2, págs. 209 a 232.
GERADIN, D.; BANIA, K. y KARANIKIOTI, T. (2022): “The interplay between the Digital Markets
Act and the General Data Protection Regulation” (August 29, 2022). Disponible en SSRN:
GONZÁLEZ JIMÉNEZ, P.M. (2023): “La utilidad del poder de mercado en la determinación de la
naturaleza jurídica de los servicios prestados por las plataformas digitales”, Cuadernos de
Derecho Transnacional (Octubre 2023), Vol. 15, Nº 2, pág. 495.
HAUCUP, J. (2019): “Data protection and antitrust: new types of abuse cases? An economist’s view
in light of the German Facebook decision”, CPI Antitrust Chronicle, February 2019, pp. 2 –
6.
HERRERO SUÁREZ, C. (2018): Capítulo 31. Big Data y Derecho de la Competencia, en PIÑAR
MAÑAS, J.L. y DE LA CUADRA SALCEDO, T. (Dir): Sociedad digital y Derecho, Ed.
Publicaciones Oficiales - BOE, Madrid, págs. 659 a 682.
HÖPPNER, T. (2022): “From Creative Destruction to Destruction of the Creatives: Innovation in
Walled-Off Ecosystems” (June 24, 2022), Journal of Law, Market & Innovation, Vol. 2.
IBÁÑEZ-COLOMO, P. (2022): “On Case C-377/20, Servizio Elettrico Nazionale (II): does the
replicability test really work?”, Chillin’ competition, 18 de mayo de 2022, disponible en:
https://chillingcompetition.com/2022/05/18/on-case-c-377-20-servizio-elettrico-nazionale-
ii-does-the-replicability-test-really-work/
KËLLEZI, P. (2019): “Data Protection and Competition Law: Non-Compliance as Abuse of
Dominant Position” (December 14, 2019). Disponible en SSRN:
KERBER, W. (2022): “Taming Tech Giants: The Neglected Interplay between Competition Law and
Data Protection (Privacy) Law”, 67(2) Antitrust Bulletin.
KERBER, W. y ZOLNA, K. (2022): “The German Facebook case: the law and economics of the
relationship between competition and data protection law”, European Journal of Law and
Economics, vol. 54, pág. 237.
KOMNINOS, A. (2022): “The Digital Markets Act: How Does it Compare with Competition Law?”
(June 14, 2022). Disponible en SSRN: https://ssrn.com/abstract=4136146
LANDE, R. (2008): “The Microsoft-Yahoo Merger: Yes, Privacy is an Antitrust Concern”, 714 FTC:
Watch 1; JUST N. (2018): “Governing Online Platforms: Competition Policy in Times of
Platformization”, Telecommunications Policy, nº 42, págs. 386 y 388.
LAROUCHE, P. y DE STREEL, A. (2021): “The European Digital Markets Act: A Revolution
Grounded on Traditions”, Journal of European Comp. Law & Practice, Vol. 12 (7), pp. 542-
560.
MARTÍNEZ LÓPEZ-SAEZ, M. (2018): “Capítulo 2. La dignidad humana y los derechos
personalísimos como punto de partida de un derecho a la protección de datos de carácter
personal”, en Una revisión del derecho fundamental a la protección de datos de carácter
personal, 1ª ed., p. 26-27. Valencia, Ed. Tirant lo Blanch.
OLMEDO PERALTA, E. (2021): La aplicación del Derecho de la Competencia en la economía de
los datos, Ed. Thomson Reuters Aranzadi, Cizur Menor (Navarra).
PADILLA, J. y CONDORELLI, D. (2022): “Data-driven Envelopment with Privacy-Policy Tying”,
Working Paper, 12 de junio de 2022. Disponible en:
https://www.condorelli.science/PEPPT.pdf
PICHT, P. G. (2023): “CJEU on Facebook: GDPR Processing Justifications and Application
Competence” (July 26, 2023). Disponible en SSRN: https://ssrn.com/abstract=4521320
PIÑAR MAÑAS, J. L. (Dir.), ÁLVAREZ CARO, M. y RECIO GAYO, M. (2016): Reglamento
General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad, Editorial
REUS, Madrid.
PUSCAS, C. (2022): “AG Rantos: What is the legal framework for analysing data leveraging abuses
under Article 102 TFUE”, Kluwer Competition Law Blog, January 3, 2022. Disponible en:
http://competitionlawblog.kluwercompetitionlaw.com/2022/01/03/
RIBERA MARTÍNEZ, A. (2022): “Trading Off the Orchard for an Apple: the iOS 14.5 Privacy
Update”, Journal of European Competition Law & Practice, Vol. 13, Issue 3, April 2022,
págs. 200–216.
RIBERA MARTÍNEZ, A. (2023): “Getting Clued Into The Interplay Between Data Protection
Regulation and Competition Law in Case C-252/21 Meta Platforms and Others (Conditions
Générales d’Utilisation d’un Réseau Social)”, 5 de julio de 2023, Kluwer Competition Blog:
https://competitionlawblog.kluwercompetitionlaw.com/2023/07/05/
ROBERTSON, V. (2020): “Excessive Data Collection: Privacy Considerations and Abuse of
Dominance in the Era of Big Data”, 57 Common Market Law Review, pp. 161–189.
RODRÍGUEZ RODRIGO, J. (2021): “Los datos en los mercados de doble cara: ¿son fácilmente
replicables?”, en ROBLES MARTÍN-LABORDA, A. y OLMEDO PERALTA, E. (dirs),
Estudios de la Red Académica de Defensa de la Competencia (RADC) 2021, Ed. Thomson
Reuters Aranzadi, págs. 363 a 384.
RYAN, D. (2021): “Big Data and the Essential Facilities Doctrine: A Law and Economics Approach
to Fostering Competition and Innovation in Creative Industries”, UCL Journal of Law and
Jurisprudence, Vol. 10 (1), págs .84-112.
SCHMIDT-SAMEK, P. (2023): “Data-related exploitative abuse of a dominant position and the
Fundamental Right to Property. Art. 17 CFR as a possible key to the German Facebook case
(Meta case)”, German Law Journal, Vol. 09 No. 31, Pages 1375-1410.
SCHWEITZER, H. (2021): “The Art to Make Gatekeeper Positions Contestable and the Challenge
to Know What is Fair: A Discussion of the Digital Markets Act Proposal” (April 30, 2021).
Disponible en SSRN: https://ssrn.com/abstract=3837341
SHELANSKI, H. (2013): “Information, Innovation, and Competition Policy for the Internet”,
University of Pennsylvania Law Review, Vol. 161, pp. 1673-1705.
SOKOL, D. y ZHU, F. (2021): “Harming Competition and Consumers Under the Guise of Protecting
Privacy: An Analysis of Apple’s iOS 14 Policy Updates”, Competition Policy International,
May 2021.
STOJANOVIC, M. (2020): “Can competition law protect consumers in cases of a dominant company
breach of data protection rules?”, European Competition Journal, Vol. 16 (2–3), pp. 531–
569.
TAMAYO VELASCO, J. (2021): “Big Data, Competencia y Protección de Datos: el Rol del
Reglamento General de Protección de Datos en los modelos de negocio basados en la
publicidad personalizada”, Revista de Estudios Europeos, nº 78, Julio-diciembre 2021, pp.
183-202.
UNEKBAS, S. (2022): “Competition, privacy and justifications: invoking privacy to justify abusive
conduct under article 102 TFEU”, Journal of Law, Market & Innovation, Vol. 1 - Issue
2/2022.
VESTAGER, M.: SPEECH “Clearing the path for Innovation”, Web Summit, Lisboa (Portugal), 7
de noviembre de 2017. Disponible en: https://commissioners.ec.europa.eu/2014-
2019/vestager/announcements/clearing-path-innovation_en
VOLMAR N. M., HELMDACHB O. K. (2018): “Protecting consumer and their data trough
competition law? Rethinking abuse of dominance in light of Federal Cartel Office’s
Facebook investigation”, European Competition Journal, vol. 14, no. 2-3, pp. 195-215.
Disponible en: https://doi.org/10.1080/17441056.2018.1538033
WILS, W. (2011): “EU Antitrust Enforcement Powers and Procedural Rights and Guarantees” en
World Competition, Vol. 34, nº 2, pp. 1-32.
WITT, A. C. (2021): “Excessive data collection as a form of anticompetitive conduct – The German
Facebook case”, The Antitrust Bulletin, 66 (2), 276–307.

Comentario STJUE Meta Platforms, Inc. (RCD Nov2023)

Cargado por

Copyright:

Formatos disponibles

Comentario STJUE Meta Platforms, Inc. (RCD Nov2023)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Comentario STJUE Meta Platforms, Inc. (RCD Nov2023)

Cargado por

Copyright:

Formatos disponibles

¿Se puede cometer un abuso de domino ex artículo 102 TFUE en relación con

los datos personales y por infracción del RGPD?

“El acceso a los datos personales y la posibilidad del tratamiento de estos

SUMARIO: 1. Introducción: el interfaz entre privacidad y competencia. 2. La cooperación entre

1. Introducción: el interfaz entre privacidad y competencia

2. La necesaria cooperación entre autoridades de competencia y de protección de datos

2.2. El caso Bundeskartellamt c. Facebook: las instancias recorridas en Alemania

2.3. El planteamiento de la cuestión prejudicial y las Conclusiones del AG Rantos

2.4. El pronunciamiento del TJUE sobre la “colaboración institucional”

3. ¿Abuso de dominio por Facebook?

3.1. Consideraciones previas: el análisis antitrust de los datos

3.2. La potencial infracción del RGPD y el carácter explotativo de la recogida de datos

3.3. ¿Efecto excluyente de la conducta?

4. Implicaciones a futuro: interrelación entre el art. 102 TFUE, el RGPD y la DMA

5. Valoración final y conclusiones

También podría gustarte