Por Natalia Martínez, abogada por la Pontificia Universidad Católica del Perú. Se desempeña como asociada en el área de Regulación y Competencia de Stucchi Abogados, donde centra su práctica en el asesoramiento de asuntos contenciosos y no contenciosos vinculados a temas de libre competencia, publicidad, protección al consumidor y propiedad intelectual. Asimismo, es adjunta de docencia del curso de Derecho Administrativo 1 en la Universidad del Pacífico.
Introducción: los datos personales como insumo estratégico
A efectos del presente artículo, es importante desenfocar parcialmente la noción de “dato personal” contenida en la regulación de protección de datos, que lo define como toda información sobre una persona natural que la identifica o la hace identificable, y reenfocar esta noción para considerar los datos personales como activos con un valor sumamente alto en una economía digital[1].
Tan solo en este primer acercamiento de conceptos ya es posible advertir una dicotomía que nos acompañará a lo largo de esta lectura: la persona como consumidor y, al mismo tiempo, como titular de datos personales. Aunque se trata de un mismo sujeto, cada rol está protegido por un marco normativo distinto; por un lado, la política de competencia y, por otro, la regulación de privacidad, que no siempre convergen de manera armónica. Esta tensión será inevitable y, en muchos casos, pondrá en aprietos a las autoridades de competencia del mundo, que deberán resolver casos en los que la persona es simultáneamente consumidor y titular de derechos sobre sus datos personales.
Ahora, y regresando a la relevancia en el mercado del dato personal, lo cierto es que la información que se obtiene de los datos personales es un factor clave en la producción actual, pues permite conocer en detalle el comportamiento y las preferencias de los consumidores, optimizando la segmentación y la personalización de ofertas. Además, su valor radica en la capacidad de obtener información cada vez más actualizada y en perfeccionar los mecanismos para hacer llegar la propuesta de valor de manera más eficiente.
En lugar de recurrir al ensayo y error, que puede resultar costoso tanto en términos monetarios como temporales, los agentes económicos operan sobre datos concretos, procesados y analizados, generando eficiencia y ahorro de tiempo y dinero. De esta forma, los datos personales no solo constituyen un bien en sí mismos, sino también un insumo estratégico en el mercado.
Es así que, por lo que son y por lo que permiten hacer, los datos personales representan una ventaja competitiva en el mercado[2]. Quien acumula y explota lo suficiente esa ventaja incrementa sus probabilidades de alcanzar una posición dominante en el mercado.
Esta ventaja competitiva puede traducirse en una barrera tanto para el ingreso de nuevos participantes como para la permanencia de quienes ya operan en el mercado, en la medida que su réplica, ya sea en términos de recopilación o procesamiento, resulta inviable cuando los costos son excesivos. Tanto el volumen como la calidad, y muchas veces la velocidad con la que se logran obtener estos datos, terminan por definir el poder de mercado de quien los posee.
Ahora, tener una posición dominante no es en sí reprochable ni sancionable; sin embargo, su ejercicio abusivo sí constituye conducta anticompetitiva cuando distorsiona el mercado y genera efectos negativos sobre la competencia.
En el Perú, el Decreto Legislativo No. 1034, que aprueba la Ley de Represión de Conductas Anticompetitivas (“Ley de Competencia”), ha tipificado la conducta de abuso de posición de dominio como una práctica sancionable en el marco de la política de competencia. Al respecto, y en mérito de lo señalado hasta este punto, no existe impedimento alguno para que, en la medida en que los datos personales constituyen un bien valioso y estratégico en la economía digital, puedan sancionarse conductas abusivas que involucren su tratamiento.
En ese sentido, resulta necesario examinar con atención qué tipos de prácticas vinculadas al tratamiento de datos personales podrían sancionables por la autoridad de competencia en el Perú, y qué herramientas normativas estarían disponibles para sustentar dicha intervención.
Por su parte, en jurisdicciones como la Unión Europea o Estados Unidos ya se han dictado resoluciones sobre casos que involucran el tratamiento de datos personales en el marco de la libre competencia. Sin embargo, el debate sigue abierto, y en muchos aspectos, aún sin consenso, respecto de cuán intensamente y con qué alcance debe aplicarse la regulación de protección de datos en este tipo de casos.
Lo cierto es que, en los últimos años, ha cobrado fuerza la tendencia de aplicar con mayor intensidad las normas de protección de datos en casos vinculados a la libre competencia, especialmente por parte de las autoridades de competencia de los países que integran la Unión Europea, así como por el propio Tribunal de Justicia de dicha comunidad.
Finalidad y límites de la política de competencia frente a la protección de datos personales
La Ley de Datos Personales, en su artículo 1, establece con claridad que su objetivo es garantizar el derecho fundamental a la protección de los datos personales. En ese sentido, esta regulación persigue proteger directamente derechos individuales, colocando al titular como eje de la política, y orienta todo el marco normativo a asegurar el goce y ejercicio de sus derechos vinculados a la privacidad.
Por su parte, la Ley de Competencia, en su artículo 1, señala que su finalidad es promover la eficiencia económica en los mercados para el bienestar de los consumidores. Es así que el objeto directo de la Ley de Competencia es la promoción de la eficiencia económica como mecanismo para alcanzar el bienestar general, entendido como maximización del bienestar del consumidor y del ofertante, pero, principalmente, del primero.
Esta explicación sobre el alcance de la política de competencia resulta fundamental, pues permite delimitar qué conductas pueden ser abordadas o sancionadas, siendo conscientes de las restricciones que impone su propio marco normativo.
En esa línea, la política de competencia y, de manera más específica, la Ley de Competencia, establecen que la mejor forma de promover el bienestar del consumidor en una economía de mercado no es mediante su “protección” directa; por ejemplo, a través de la regulación de precios, sino mediante la vigilancia del adecuado funcionamiento del proceso competitivo. Es precisamente a través de este mecanismo que se busca alcanzar la eficiencia económica y, con ello, el bienestar general.
Ahora bien, ello no implica que otras normas del ordenamiento jurídico no se orienten también a la protección del consumidor, como ocurre con la legislación de protección al consumidor o las normas de salud pública. Sin embargo, en el marco de la política de competencia, el enfoque es distinto y claramente delimitado: su finalidad es garantizar la eficiencia económica, y su medio para lograrla es preservar el correcto desarrollo del proceso competitivo. En consecuencia, la Ley de Competencia sancionará únicamente aquellas conductas que afecten o distorsionen dicho proceso.
Lo expuesto hasta aquí se refleja también en el artículo 10 de la Ley de Competencia, que establece que una conducta de abuso de posición de dominio se configura cuando “se utiliza esta posición para restringir de manera indebida la competencia” y que las modalidades de dicha conducta tendrán “efecto exclusorio”.
En este punto, corresponde diferenciar entre dos tipos de conductas que puede desplegar un agente económico con posición de dominio en el mercado: las de efecto explotativo y las de efecto exclusorio.
Las prácticas explotativas suponen el ejercicio directo de la posición de dominio y se expresan, principalmente, mediante la fijación de precios por encima del nivel competitivo. Su finalidad no es excluir a competidores, sino afectar de manera inmediata el bienestar del consumidor, ya sea a través del incremento artificial de precios o de la reducción en la calidad del bien o servicio ofrecido.
Por el contrario, las conductas con efecto exclusorio alteran la dinámica del mercado al limitar la entrada o permanencia de otros agentes económicos. Son estas las que impactan de forma más directa en el proceso competitivo y, en consecuencia, en la eficiencia económica.
De acuerdo con lo señalado en los párrafos anteriores, la política de competencia en el Perú y, de manera más específica, la relativa a las conductas de abuso de posición de dominio, solo serán sancionables cuando la conducta desplegada tenga un efecto exclusorio; es decir, cuando limita, restringe o impide indebidamente la participación de otros competidores en el mercado, afectando con ello el proceso competitivo en su conjunto.
Ahora bien, conforme lo señalado, lo cierto es que las conductas de abuso de posición de dominio que impliquen tratamiento de datos personales pueden tener efectos explotativos, exclusorios o una combinación de ambas modalidades. Pensemos, por ejemplo, en una empresa dominante en el mercado de datos personales derivados del uso de redes sociales, donde esos datos son el insumo esencial para ofrecer servicios de publicidad digital segmentada y mejorar la experiencia del usuario. Esta empresa, consciente de su “posición privilegiada”, puede establecer políticas de privacidad que incumplen la regulación: recopilación desproporcionada de datos, falta de transparencia y estándares bajos de privacidad. Tal conducta impone al consumidor, (titular de los datos) condiciones excesivas o ilegales para acceder al servicio. Este es un claro efecto de una conducta con efecto explotativo, siendo que recae directamente en el bienestar del consumidor.
Sin embargo, esta misma conducta puede tener también un efecto exclusorio en el mercado. Piénsese en que esta empresa dominante, como resultado de la recopilación, almacenamiento y procesamiento ilegal de datos personales genera una barrera de entrada imposible de replicar por otro agente económico en el mercado, el mismo que no podría alcanzar en un periodo de tiempo razonable la misma cantidad y/o calidad de información. Ello ciertamente podría constituirse en una práctica abusiva que tenga como efecto excluir a un competidor del mercado.
Al respecto, si la práctica tiene un efecto explotativo, afectando directamente el bienestar del consumidor, nuestra Ley de Competencia no la sancionará; en cambio, esta dimensión de la conducta constituirá materia de la Ley de Protección de Datos y de la competencia exclusiva de la Autoridad de Protección de Datos Personales.
Por el contrario, el efecto exclusorio de la conducta bien podría ser sancionable por nuestra norma de competencia como una modalidad de abuso de posición de dominio siempre que, además, se demuestre que ésta tiene, o podría tener, efectos negativos para la competencia y el bienestar de los consumidores.
La experiencia europea: el paso a la integración de la protección de datos en el análisis de competencia
Sin perjuicio de lo señalado, el hecho de que las políticas de competencia de otros territorios, particularmente de países que integran la Unión Europea, así como de la propia comunidad, contemplen la posibilidad de sancionar conductas de abuso de posición de dominio tanto con efecto explotativo como exclusorio, ha llevado a que en algunos casos se haya integrado la valoración de normas sectoriales, como la de protección de datos personales, dentro del análisis de competencia.
Un ejemplo es el procedimiento sancionador iniciado por la autoridad alemana de competencia, Bundeskartellamt, contra Facebook (ahora Meta) en 2019. La conducta atribuida consistía en exigía a los usuarios a aceptar la recopilación y combinación de datos procedentes de fuentes externas (WhatsApp, Instagram y terceros) como condición para usar la red social. En la medida que se determinó que Facebook tenía una posición dominante en el mercado de redes sociales en línea para usuarios privados en Alemania, la Bundeskartellamt consideró que esa práctica constituía un abuso explotativo de posición dominante por violación del Reglamento General de Protección de Datos (“RGPD”).
Tras un largo proceso, con suspensión y reversión de decisiones iniciales y la remisión de cuestiones al Tribunal de Justicia de la Unión Europea (“TJUE”), este último confirmó en 2023 que una autoridad de competencia puede determinar la existencia de una conducta anticompetitiva, puntualmente de abuso de posición de dominio, con normas distintas al Derecho de la competencia, como las normas de protección de datos.
En su decisión del 4 de julio de 2023 recaída en el asunto C‑252/21, el TJUE sostuvo:
“48. De ello se deduce que, en el marco del examen de un abuso de posición dominante por parte de una empresa en un mercado determinado, puede resultar necesario que la autoridad de defensa de la competencia del Estado miembro de que se trate examine también la conformidad de las actividades de dicha empresa con normas distintas de las incluidas en el Derecho de la competencia, como son las normas en materia de protección de datos personales establecidas en el RGPD.”
“49. […] cuando una autoridad nacional de defensa de la competencia señala una infracción de ese Reglamento en el marco de la declaración de un abuso de posición dominante, no suplanta a las autoridades de control […] al limitarse a señalar la falta de conformidad de un tratamiento de datos con el RGPD solo al efecto de declarar la existencia de un abuso de posición dominante y al imponer medidas dirigidas al cese de ese abuso sobre una base jurídica derivada del Derecho de la competencia, tal autoridad no ejerce ninguna de las funciones que figuran en el artículo 57 de ese Reglamento, como tampoco hace uso de los poderes reservados a la autoridad de control en virtud del artículo 58 de dicho Reglamento.” [resaltado agregado]
Si bien el TJEU no “exigió” o condicionó que un análisis del cumplimiento (o no) regulación sectorial determinará enteramente la existencia de una conducta de abuso de posición de dominio, no se puede negar que estas referencias ampliaron el marco interpretativo sobre cómo determinar la existencia de abuso de posición dominante cuando interviene el tratamiento de datos personales. En ese sentido, se dejó abierta la posibilidad de que se sancionen conductas explotativas en razón de su impacto sobre el bienestar del consumidor derivado del incumplimiento del RGPD[3].
Lo cierto es que la opinión del TJUE suscitó un debate relevante: abrió la posibilidad de que el mero incumplimiento de una norma sectorial conduzca a la calificación de una conducta como anticompetitiva, postura que, en nuestra opinión, resulta equivocada y puede acarrear consecuencias gravemente perjudiciales para la política de competencia.
Este dilema puede encontrar más claridad al analizar prácticas exclusorias. En este tipo de casos, la cuestión de si una restricción al acceso o uso de datos es legítima por motivos de privacidad o constituye una práctica exclusoria no debe resolverse aplicando directamente la regulación de protección de datos, sino necesariamente atendiendo al efecto real en el mercado.
Así, una limitación desproporcionada de la privacidad no debe calificarse automáticamente como anticompetitiva; sin embargo, si esa restricción forma parte de una estrategia destinada a excluir rivales o dificultar su entrada, corresponde sancionarla aplicando los parámetros y el estándar de análisis propios del derecho de la competencia.
Un caso que ejemplifica lo anterior es el procedimiento sancionador que inició la Autoridad de Competencia de Francia contra Apple (Decisión No. 25‑D‑02, 31 de marzo de 2025). Apple presentó el App Tracking Transparency (“ATT”) en 2020 y lo implementó en 2021 con una finalidad aparentemente legítima: solicitar a los usuarios de iPhone y iPad su consentimiento previo para que aplicaciones de terceros accedan al Identifier for Advertisers (“IDFA”), el identificador que permite seguir el uso de un dispositivo a través de aplicaciones y sitios web con fines publicitarios. Ello con el argumento de reforzar la privacidad y estandarizar el consentimiento en iOS.
Con la implementación del ATT, para que los desarrolladores cumplan con sus obligaciones legales y reglamentarias en materia de protección de datos personales, no solo deben mostrar una ventana denominada Plataforma de Gestión de Consentimiento (“CMP”), mediante la cual se solicita a los usuarios su consentimiento para todos los fines de uso de los datos, sino que, desde 2021, aquellos desarrolladores que deseen acceder al IDFA deben obtener, además, el consentimiento previo de los usuarios a través del mensaje emergente ATT. En consecuencia, la visualización del mensaje ATT y la obtención del consentimiento del usuario resultan obligatorias, de conformidad con las directrices establecidas por Apple.
Al respecto, mediante su decisión, la Autoridad concluyó que el problema no residía en la idea en sí del ATT, sino en su implementación. Aunque el consentimiento ATT se pedía mediante una ventana emergente estandarizada, con su conducta, Apple obligó además a los desarrolladores a desplegar ventanas adicionales (CMP), fragmentando la experiencia del usuario y aumentando la carga técnica para los editores. Así, se señaló que las reglas de interacción entre esos pop‑ups introducían una asimetría: rechazar el rastreo requería una sola acción, mientras que aceptarlo exigía dos confirmaciones, lo que quebraba la neutralidad del mecanismo y dificultaba un consentimiento informado y efectivo.
A ello se sumaba el hecho de que la ventana emergente del ATT no resultaba aplicable a las aplicaciones propias de Apple, como, por ejemplo, Apple TV, lo que generaba una diferencia de trato entre los desarrolladores externos y la propia empresa.
En ese sentido es que la Autoridad dejó claro que no condenaba el ATT en sí, sino la ejecución del mecanismo, que terminó convirtiendo la protección de la privacidad en una ventaja competitiva para Apple en perjuicio de otros desarrolladores. En su análisis, la Autoridad identificó efectos económicos concretos en el mercado: el diseño del ATT complicó el uso de aplicaciones de terceros, redujo su capacidad de monetización mediante publicidad dirigida y afectó con especial intensidad a los pequeños editores, que dependen en mayor medida de datos de terceros para financiar sus servicios; Apple, en cambio, resultó menos afectada por disponer de una gran cantidad de datos propios dentro de su ecosistema y en la medida que no solicitaba este doble nivel de protección para sus propias aplicaciones.
Por estas razones, la Autoridad calificó la conducta de Apple como abuso de posición de dominio e impuso una sanción 150 millones de euros a la empresa.
Lo anterior evidencia algo habitual en las grandes plataformas: dentro de su propio ecosistema aplican estándares de privacidad menos exigentes y se permiten mayor margen para explotar los datos que ellas mismas generan, mientras que exigen reglas más estrictas a desarrolladores y competidores que intentan acceder a esa misma información apelando a la protección de la privacidad. Ese trato diferenciado no es neutro; reduce el acceso de terceros a insumos esenciales (datos personales)y, en la práctica, refuerza la posición dominante de la plataforma bajo el amparo de una política que se presenta como defensa del titular de datos personales.
Además, el caso muestra que una medida que parece garantizar la protección de datos puede convertirse en una práctica anticompetitiva según su diseño y sus efectos reales en el mercado. Cuando la estructura y la implementación de una política terminan restringiendo la competencia en nombre de la privacidad, dejan de ser meras medidas de protección y pasan a formar parte de una estrategia para consolidar ventajas competitivas que exige un control más riguroso.
¿Aplicación? de la norma sectorial de protección de datos personales al análisis de competencia en el Perú
Ahora, somos de la opinión de que el debate sobre la intensidad con que puede aplicarse una norma sectorial, como la de protección de datos personales, dentro del análisis de libre competencia, cobra mayor relevancia en aquellos sistemas jurídicos donde la política de competencia permite sancionar prácticas de abuso de posición de dominio con efectos tanto explotativos como exclusorios.
En ese escenario, la discusión se vuelve más compleja porque el límite entre el consumidor y el titular de datos personales es mucho más sutil: la autoridad de competencia termina protegiendo directamente a la persona que, en la práctica, funge simultáneamente como consumidor y como titular de derechos sobre sus datos. En tales contextos, resulta más “pacífico” para el órgano resolutor de la autoridad de competencia integrar la regulación de protección de datos como parte constitutiva del análisis anticompetitivo, en la medida en que ambas normativas inciden directamente sobre la persona.
Así, el hecho de que una política de competencia contemple la sanción de conductas con efecto explotativo abre la puerta a una aplicación más intensa de normas sectoriales como la de protección de datos, algo menos viable en sistemas donde solo se sancionan efectos exclusorios.
Esto es especialmente relevante para el caso peruano. Tal como se ha señalado, dado que nuestra política de competencia sanciona únicamente conductas que generan efectos exclusorios, debería quedar descartado que la existencia (o no) de una conducta anticompetitiva pueda determinarse a partir del incumplimiento (o no) de la normativa de protección de datos personales. En consecuencia, cualquier análisis sobre abuso de posición de dominio que involucre el tratamiento de datos debe ceñirse exclusivamente por la metodología y el estándar establecidos en la Ley de Competencia.
Ahora bien, y sin que ello resulte contradictorio, un incumplimiento a la Ley de Protección de Datos Personales sí puede constituir un insumo relevante dentro del análisis de competencia en el Perú. En particular, puede servir como indicio para determinar si una empresa ostenta una posición de dominio o si su conducta genera un efecto exclusorio en el mercado.
Una lectura más equilibrada del Tribunal de Justicia de la Unión Europea sobre este punto se encuentra en su considerando 47 de la misma decisión citada:
“[…] la conformidad o no conformidad de tales actividades con las disposiciones del RGPD puede constituir, en su caso, un indicio relevante, entre las circunstancias pertinentes del caso concreto, para determinar si dichas actividades constituyen medios que rigen una competencia normal y para evaluar las consecuencias de una determinada práctica en el mercado o para los consumidores.”
Es decir, el incumplimiento del RGPD puede ser un indicio relevante en el marco probatorio para acreditar la existencia de abuso de posición dominante, pero no necesariamente es la condición única que determine la anticompetitividad de una conducta.
En el Perú, la valoración sustantiva del cumplimiento de las normas de protección de datos personales corresponde a la Autoridad Nacional de Protección de Datos Personales. No obstante, el Indecopi puede usar los incumplimientos en materia de políticas de privacidad como indicios dentro de su análisis de libre competencia, siempre que fundamente de manera precisa cómo tales hechos se traducen en un efecto exclusorio en el mercado.
Ello resulta especialmente relevante cuando dichos indicios constituyen un insumo útil para acreditar la existencia de una posición de dominio o de un efecto anticompetitivo derivado de su abuso.
Tal como ya se ha señalado, en estos casos, el Indecopi deberá ser riguroso en la motivación de su decisión, estableciendo con claridad la conexión causal entre la conducta observada y el impacto que esta genera sobre el proceso competitivo, siendo este impacto negativo el efecto exclusorio.
A continuación se desarrollan algunos criterios y elementos que pueden orientar esa evaluación:
- Incumplimientos o desequilibrios en la aplicación de normas de privacidad como indicadores de poder de mercado. Cuando las políticas de una plataforma dominante muestran incumplimientos sistemáticos o cláusulas contractuales que privan al usuario de alternativas reales, ello puede evidenciar la existencia de “dependencia” del usuario y falta de elección real en el mercado ante la ausencia de otras alternativas.
- En ese sentido, la ausencia de opciones razonables; por ejemplo, opciones verdaderas de no consentimiento sin pérdida sustantiva del servicio o la existencia de cláusulas que obligan a cesiones masivas de datos son señales de que el mercado no ofrece sustitutos efectivos.
- Aplicación desigual de estándares de privacidad como técnica de exclusión. Imponer condiciones de tratamiento de datos más onerosas, inciertas o vigiladas a competidores, mientras se toleran prácticas menos estrictas para el propio operador dominante, puede elevar los costos de entrada y operación de terceros, constituyendo un mecanismo de exclusión.
- Bloqueos a la interoperabilidad o a la portabilidad amparados en pretextos de “protección de datos”. Rechazar, demorar o encarecer técnicas de interoperabilidad argumentando riesgos de privacidad sin una justificación técnica proporcional puede impedir que rivales accedan a insumos esenciales, aumentar sus costos y limitar su capacidad competitiva. Así, la ausencia de medidas o mecanismos técnicos razonables y proporcionadas para permitir intercambio seguro de datos o portabilidad cuando tales medidas son viables puede demostrar que la invocación de privacidad busca impedir la competencia.
Tal como se ha venido mostrando, ciertas cláusulas contractuales y términos del servicio pueden operar como verdaderas barreras de entrada cuando condicionan el acceso a servicios esenciales a la cesión amplia, indefinida o irrestricta de datos personales, sin que exista una necesidad proporcional que lo justifique. En estos casos, lo que inicialmente parece un recurso legítimo del mercado (e incluso alineado a la normativa de privacidad) puede transformarse en un mecanismo de exclusión. Más aún, cuando dichas cláusulas limitan la capacidad de los usuarios para compartir sus datos con competidores o migrar hacia otros servicios, y ello se correlaciona con efectos concretos en el mercado puede configurarse una conducta anticompetitiva, lo cual requiere de una valoración rigurosa por parte de la autoridad de competencia.
A lo anterior se suma la necesidad de que Indecopi demuestre, con amplio rigor, la relación causal entre las prácticas vinculadas al tratamiento de datos personales y los efectos que estas generan en el mercado. No basta con identificar cláusulas abusivas o restricciones; es indispensable acreditar cómo dichas prácticas inciden en la estructura competitiva, ya sea frustrando el ingreso de nuevos competidores, elevando los costos de operación de terceros, o reduciendo la calidad e innovación disponible para los consumidores. Solo a partir de esa conexión será posible calificar una conducta como exclusoria en el marco de la política de competencia.
En consecuencia de lo anterior, la autoridad debe distinguir con precisión entre medidas legítimas de protección de datos (proporcionadas y necesarias) y usos de la protección de datos como pretexto para excluir competencia. Tal como se ha señalado, no es contradictorio que una práctica cumpla formalmente la Ley de Protección de Datos Personales y, simultáneamente, resulte anticompetitiva desde la óptica de la política de competencia; por ello es importante preservar la separación de ambos marcos normativos, que persiguen fines distintos.
Bajo ese mismo criterio, cuando existan riesgos reales de privacidad, la respuesta adecuada puede combinar acciones correctivas en materia de datos (competencia de la autoridad de datos) con remedios competitivos (por ejemplo, medidas estructurales u obligaciones de interoperabilidad) coordinados entre autoridades.
Para ello será esencial precisamente la cooperación entre las autoridades competentes. La valoración de estos indicios exige de conocimiento técnico y práctico en seguridad y privacidad, por lo que la cooperación entre Indecopi y la Autoridad de Protección de Datos Personales (intercambio de información, opiniones técnicas e incluso la imposición de medidas cautelares y correctivas, entre otras) son indispensables para decisiones debidamente motivadas y que permitan llegar a una conclusión debidamente sustentada.
Conclusión
El tratamiento de datos personales se ha vuelto un factor decisivo en la competencia digital. La información que generan los usuarios ya no es un mero insumo técnico o comercial, sino que define ventajas competitivas, configura posiciones dominantes y tiene potencial para alterar la dinámica del mercado. Por eso es cada vez más necesario reconocer que detrás de las decisiones sobre privacidad también existen incentivos y riesgos para la competencia, y que la línea entre ambos no siempre es nítida.
En el Perú, la autoridad de competencia deberá actuar, cuando llegue el momento, dentro de los límites y el alcance que le impone la propia política de competencia. El incumplimiento de las normas de protección de datos puede constituir un indicio relevante para identificar prácticas dominantes con efectos exclusorios, pero no debe, por sí solo, convertir automáticamente una conducta en anticompetitiva. Incorporar de forma mecánica infracciones sectoriales al análisis de competencia borra los límites entre marcos normativos.
Finalmente, el reto siempre será procurar una lectura coordinada entre ambas ramas sin caer en la confusión normativa. Lo cierto es que la privacidad no puede ser usada como escudo para restringir la competencia, ni la defensa de la competencia puede servir para justificar el menoscabo de derechos fundamentales. Entre estas dimensiones, las autoridades deben actuar con cautela, rigor técnico y cooperación institucional.
Referencias bibliográficas
- Bullard, A. (2001). El Indecopi: ¿Por qué no es un organismo regulador? Advocatus, 5, 251-259.
- Cañas O., S. (2023, 12 de julio). El tortuoso romance entre datos y competencia: La mirada de la Corte Europea. Centro Competencia. https://centrocompetencia.com/el-tortuoso-romance-entre-datos-y-competencia-la-mirada-de-la-corte-europea/
- Collins, W. H., & Bork, R. (1979). The antitrust paradox: A policy at war with itself. Southern Economic Journal, 45(4), 1309. https://doi.org/10.2307/1056981
- Autorité de la concurrence. (2025, 31 de marzo). Decision 25-D-02 regarding practices implemented in the sector for mobile application advertising on iOS devices [Décision]. https://www.autoritedelaconcurrence.fr/en/decision/regarding-practices-implemented-sector-mobile-application-advertising-ios-devices
- Resico, M. F., & Timor, M. J. (2010). Introducción a la economía social de mercado (1.ª ed.). Konrad Adenauer Stiftung.
- Tribunal de Justicia de la Unión Europea. (2023, 4 de julio). Sentencia del Tribunal de Justicia (Gran Sala) en el asunto C-252/21, Meta Platforms Inc. y otros contra Bundeskartellamt (ECLI:EU:C:2023:537). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:62021CJ0252
- Van de Waerdt, P. J. (2023). Meta v Bundeskartellamt: Something old, something new. European Papers, 8(3), 1077-1103. https://doi.org/10.15166/2499-8249/703
- Verizon Communications, Inc. v. Law Offices of Curtis V. Trinko, LLP, 540 U.S. 398 (2003).
[1] Esta última es un entorno donde los modelos de negocio se sustentan en el acceso, el procesamiento y el análisis de información; los agentes económicos toman decisiones comerciales y estratégicas basadas en los datos que recopilan de los consumidores, quienes, a su vez, son titulares de esos datos.
[2] Es importante señalar que una ventaja competitiva es aquel recurso, tangible o intangible, que permite a una empresa ofrecer una propuesta de valor superior frente a sus competidores y que, por su propia naturaleza, resulta difícil de replicar o sustituir por los costos o el tiempo que ello implicaría.
[3] Es importante señalar que un caso como el de la Bundeskartellamt contra Facebook, planteado en esos términos no podría ser sancionable bajo la Ley de Competencia peruana si su único efecto es explotativo. En Perú, como se ha señalado, una conducta abusiva es sancionable únicamente existe un efecto exclusorio que distorsione el proceso competitivo. Por ello, la conducta descrita en el caso de Facebook habría sido materia exclusiva de la Autoridad de Protección de Datos Personales.
