España endurece el control sobre las Big Tech en una fase de aplicación “intensificada” de la normativa digital

Artículos15 de diciembre de 2025
Daniel López, socio de ECIJA, advierte del desequilibrio probatorio a favor de las plataformas y de la necesidad de reforzar la auditabilidad interna y la trazabilidad de decisiones algorítmicas.

España está entrando en una etapa de mayor presión regulatoria sobre las grandes tecnológicas, incluso aunque la implementación nacional de la Digital Services Act (DSA) siga atascada en el Parlamento. En paralelo, el ecosistema europeo de normas —RGPD, DMA, DSA, AI Act y NIS2— avanza hacia un modelo de supervisión más exigente, con sanciones potencialmente muy superiores a las tradicionales en el mercado español.


RGPD en España: aplicación “a toda máquina”


En materia de protección de datos, la aplicación del RGPD sigue siendo especialmente intensa. La AEPD ha impuesto recientemente sanciones relevantes, y los tribunales españoles también han empezado a protagonizar decisiones de alto impacto económico en el ámbito de la competencia desleal y el uso de datos personales.


Investigación y prueba: el gran cuello de botella


Uno de los principales retos en la supervisión efectiva de las plataformas es la asimetría informativa: gran parte de las pruebas críticas están en manos de los propios operadores tecnológicos.


En este punto, cobra especial relevancia la aportación de Daniel López, socio de ECIJA (privacidad y regulación digital), que pone el foco en el problema estructural que condiciona cualquier investigación:


Las plataformas controlan buena parte de la evidencia que los reguladores necesitan, lo que genera un desequilibrio significativo de información.


Analizar tecnologías de rastreo, algoritmos de ranking o sistemas de adtech requiere equipos multidisciplinares (legal, técnico, forense, datos), y la complejidad se agrava por la dimensión transfronteriza, los problemas de secuencia procedimental y el margen para impugnaciones procesales.


España, según su lectura, se dirige hacia investigaciones más “integradas”: privacidad, gobernanza de contenidos, transparencia publicitaria y competencia tienden a abordarse conjuntamente, en lugar de tratarse como silos separados.


Por eso, recomienda a las compañías prepararse reforzando auditabilidad interna, capacidad de explicar decisiones algorítmicas y de tratamiento de datos, y la actualización de evaluaciones de riesgos DSA adaptadas al contexto español.


Retrasos del DSA a nivel nacional y horizonte 2026

A nivel europeo, la Comisión avanza con un enfoque duro (con sanciones ya bajo el DMA y el DSA). Sin embargo, a nivel nacional, la ejecución del DSA depende de que se apruebe el marco de gobernanza correspondiente y de dotar a la autoridad competente de poderes y recursos suficientes. En España, ese despliegue completo podría llegar en 2026, aunque no está garantizado.


Qué deben esperar las empresas

El giro es claro: más supervisión y más exigencia de “prueba”. La tendencia apunta a que el cumplimiento ya no será solo documental, sino cada vez más demostrable, trazable y auditable, especialmente en materia de datos, publicidad digital y sistemas de recomendación.


Accede al artículo completo publicado en Law.com aquí

La imagen muestra una noria blanca contra un cielo azul claro.

Socios relacionados

ACTUALIDAD #ECIJA