Datos y competencia: ¿poder en el mercado digital?

Diego Cardona

Socio de las áreas de Competencia y TMT (Tecnología, Medios y Telecomunicaciones)

Philippi Prietocarrizosa Ferrero DU & Uría (PPU)

Desde hace algún tiempo, la Ocde ha venido estudiando cómo la “dataficación” (datafication) generalizada de las actividades sociales y económicas ha provocado un aumento de la recolección, acceso, almacenamiento e intercambio de datos personales. La información personal se ha convertido en un insumo indispensable para algunos modelos de negocio, especialmente en mercados digitales. De esta manera, han surgido inquietudes sobre el impacto que la concentración excesiva de datos personales pueda generar respecto del poder de mercado de ciertos grandes actores que operan principalmente en entornos digitales, y el riesgo que estas dinámicas puedan tener en materia de conductas anticompetitivas. Teniendo en cuenta la separación y diferencia entre los marcos conceptuales y normativos de la protección de datos y del derecho de la competencia, hay una creciente atención a la convergencia en la aplicación de estos regímenes legales en los mercados digitales, en instancias donde el titular de datos y el consumidor coinciden como el mismo.

Históricamente, a nivel internacional, las autoridades de competencia tendían a excluir de sus actuaciones en materia antitrust consideraciones relacionadas con la protección y privacidad de los datos personales, pues entendían que estos asuntos desbordaban el alcance de las normas de competencia y serían mejor regulados bajo la óptica de la normativa especializada en la materia. En particular, existen varios ejemplos en el mundo, incluidas decisiones tanto de la Comisión Federal de Comercio de los Estados Unidos (Federal Tarde Commission) como de la Comisión Europea, en las que estas autoridades explícitamente tomaron la decisión de excluir consideraciones de protección de datos en el análisis de integraciones empresariales, incluyendo transacciones entre renombradas empresas del mercado digital y las redes sociales. Estas decisiones reflejaban un enfoque que, aunque reconocía la relevancia de la protección de los datos personales, trataba esta materia como un asunto independiente del derecho de la competencia, que debía resolverse bajo la normativa pertinente.

Sin embargo, desde hace algunos años distintas jurisdicciones han empezado a variar su posición, y a indagar sobre el impacto de la recolección, tratamiento y circulación de datos personales en el ámbito de la competencia. Entre otros elementos, esta tendencia se basa en la conciencia del valor de los datos personales en diferentes variables de competencia, especialmente como un factor de competencia no basada en precios (non-price competition). 

Especialmente, en el marco de la economía digital actual, cuando los consumidores y usuarios son titulares de datos, la protección de datos cobra relevancia como herramienta para disciplinar el poder de mercado y las potenciales ventajas competitivas que podrían resultar de la acumulación y procesamiento de grandes volúmenes de información personal. De esta manera, en mercados digitales, es fundamental que las autoridades de competencia consideren las prácticas de protección de datos de los agentes al evaluar el poder de mercado y las conductas de las empresas con estos modelos de negocio.

En un sentido similar, las autoridades de competencia han empezado a reconocer que la protección de datos se torna crucial al evaluar el impacto de potenciales integraciones entre empresas en mercados digitales, debido al impacto que puede tener en la competencia y el bienestar del consumidor. La concentración en el procesamiento de datos personales no solo podría reforzar el poder de mercado y generar efectos restrictivos de la competencia, sino que la misma acumulación de datos personales podría llevar a la degradación de la privacidad de los usuarios. De esta manera, integrar consideraciones en materia de protección de datos personales en las evaluaciones de competencia permite abordar estos riesgos, asegurando que las fusiones no resulten en una disminución de la calidad de la protección de datos ofrecida a los consumidores. Además, la cooperación entre autoridades de competencia y protección de datos es esencial para mitigar los efectos negativos y fomentar un entorno digital más justo y seguro.

Escenario local

En Colombia, si bien la Superintendencia de Industria y Comercio (SIC) tiene la potestad de vigilancia y control como autoridad de la competencia y autoridad de protección de datos personales, a la fecha siguen siendo pocos los casos en los que se haya visto una aplicación convergente y unívoca de los dos regímenes legales.

Por ejemplo, en el año 2013 la SIC investigó y sancionó un caso de prácticas restrictivas de la competencia relacionadas con la Portabilidad Numérica Móvil. Según reveló la investigación de la SIC, el agente de mercado investigado no entregaba el Número de Identificación Personal (NIP) necesario para que los usuarios pudieran cambiar de operador. Estas acciones no solo obstaculizaban la libre competencia, sino que también comprometían la protección de los datos personales de los usuarios, ya que el NIP es un dato esencial para la autenticación y seguridad en el proceso de portabilidad. Según consideró la SIC en esa oportunidad, “la negativa a entregar el NIP impide que los usuarios puedan ejercer su derecho a la portabilidad numérica, afectando su capacidad de elección y la competencia en el mercado” (Res. 53403/13).

Si bien las decisiones de la SIC en el caso en comento no hacen referencia específica a la normativa de protección de datos personales, la negativa a proporcionar el NIP por parte del operador dominante no solo restringía la capacidad de los usuarios para cambiar de proveedor, afectando así la competencia en el mercado, sino que también implicaba un manejo indebido de los datos personales. La resolución subrayó la importancia de que las empresas cumplieran con ambas normativas para garantizar un mercado en competencia y la privacidad de los consumidores.

En un caso más reciente del año 2019, la SIC se pronunció acerca de una operación de integración, en la cual varias entidades financieras buscaban la creación de una empresa cuyo objeto social principal sería el desarrollo de innovaciones y tecnologías para la prestación de servicios de identificación y tramites digitales. En esa oportunidad, valiéndose de su calidad como autoridad de competencia y de datos personales, formuló recomendaciones para el uso de datos orientadas a prevenir efectos en la competencia derivados de la manipulación indebida de los datos concentrados por las integradas. Dentro de los condicionamientos que la SIC recomendó imponer para autorizar la integración, incluyó la prohibición de migración automática y no consentida de los datos personales de los usuarios o clientes entre las entidades integradas y la nueva sociedad, reconociendo el intercambio y transmisión de datos como una conducta que generaría un riesgo de posible afectación a la competencia.

Aunque estos casos son ejemplos de convergencia en la aplicación de las normas de protección de datos personales y de competencia, creemos que la “datificación” y la expansión de la economía digitales exigen un mayor desarrollo en la interacción entre los dos regímenes legales en Colombia. En su doble rol como autoridad de competencia y de protección de datos personales, la SIC se encuentra en una posición ideal para continuar fortaleciendo un enfoque integrado. Profundizar la convergencia puede contribuir a promover prácticas empresariales que fomenten un entorno competitivo que beneficie el bienestar del consumidor y al desarrollo sostenible de los mercados digitales en Colombia.

Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias, con los datos identificadores y documentos sin límite.

Paute en Ámbito Jurídico

Siga nuestro canal en WhatsApp.