Google: One for the Money…

07/07/17

El día 27 de junio, la Comisión Europea impuso una multa de EUR 2.424.49.000 a Google por un supuesto abuso de su posición dominante en el mercado de buscadores de Internet. Desde ese día, ilustres expertos del Derecho de la Competencia han debatido los fundamentos del caso y cómo pinta el recurso de Google en los tribunales, dos aspectos que no tienen por qué tener nada que ver el uno con el otro. En palabras de un eminente jurisconsulto, los Tribunales de la UE a menudo prescinden de revisar el análisis económico de la Comisión Europea, pero siempre están pendientes de peculiaridades del procedimiento administrativo. Y este tiene muchas.

Un aspecto muy poco debatido es el “efecto llamada” que esta multa pueda tener en un ámbito totalmente diferente: la protección de datos. Porque el artículo 83 del Reglamento General de Protección de Datos (RGPD) de la UE permite a las autoridades nacionales de supervisión (APDs) imponer multas altas por infracciones. Resulta obvio que el RGPD se inspiró en el Derecho de la Competencia de la UE, fijando el techo para estas multas en “20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.”

El Grupo del Artículo 29 está discutiendo directrices, procedimientos y plantillas para imponer este tipo de multas, que deberán ser “efectivas, proporcionadas y disuasorias.” Dicho Grupo reúne a representantes de cada una de las 28 APDs de la UE y de la Comisión Europea. El largo tiempo que llevan discutiendo ya parece indicar que los Estados Miembros no tienen excesivo afán por colgar la espada de Damocles sobre las testas de sus empresas. En esta misma línea, la AEPD ya ha declarado querer “afrontar un cambio cualitativo en los objetivos de impulsar no tanto un organismo sancionador como que genera confianza a terceros.”

Sorprende. Dado el baremo muy alto y oneroso de protección de datos que quiere implantar el RGPD, diríamos que las multas disuasorias son el único argumento que realmente pueda convencer a las empresas de cumplir. La Comisión Europea no tiene cómo obligar a las APDs nacionales a infligir tamañas multas. Pero su multa de EUR 2.424.495.000, por mucho que se refiera a una infracción del Derecho de la Competencia, sí es una señal fuerte a las APDs de que no han de temer una especie de diálogo de los Melios con el bégimo estadounidense de los datos.

Two for the Show…