Espanya reforça el control sobre les grans empreses tecnològiques en una fase d'aplicació "intensificada" de les normatives digitals

Espanya està entrant en una fase de major pressió reguladora sobre les grans empreses tecnològiques, tot i que la implementació nacional de la Llei de Serveis Digitals (DSA) continua estancada al Parlament. Al mateix temps, l'ecosistema regulador europeu —RGPD, DMA, DSA, Llei d'IA i NIS2— s'està movent cap a un model de supervisió més exigent, amb sancions potencialment molt més altes que les que s'han aplicat tradicionalment al mercat espanyol.

RGPD a Espanya: a tota màquina

Pel que fa a la protecció de dades, l'aplicació del RGPD continua sent especialment intensa. L'AEPD ha imposat recentment sancions importants, i els tribunals espanyols també han començat a dictar resolucions amb un gran impacte econòmic en l'àmbit de la competència deslleial i l'ús de dades personals.

Investigació i proves: el principal coll d'ampolla

Un dels principals reptes en la supervisió efectiva de les plataformes és l'asimetria informativa: gran part de les proves crítiques es troben en mans dels mateixos operadors tecnològics.

En aquest punt, la contribució de Daniel López, soci d'ECIJA (privacitat i regulació digital), és especialment rellevant, ja que destaca el problema estructural que afecta qualsevol investigació:

Les plataformes controlen gran part de les proves que necessiten els reguladors, la qual cosa crea un desequilibri informatiu significatiu.

Analitzar les tecnologies de seguiment, els algorismes de classificació o els sistemes adtech requereix equips multidisciplinaris (jurídics, tècnics, forenses, de dades), i la complexitat s'agreuja per la dimensió transfronterera, les qüestions de sequenciació processal i l'abast de les impugnacions processals.

Segons la seva interpretació, Espanya s'està movent cap a investigacions més «integrades»: la privacitat, la governança de continguts, la transparència publicitària i la competència tendeixen a abordar-se conjuntament, en lloc de com a silos separats.

Per tant, recomana que les empreses es preparin reforçant l'audibilitat interna, la capacitat d'explicar les decisions algorítmiques i el processament de dades, i actualitzant les avaluacions de riscos de la DSA adaptades al context espanyol.

Retards de la DSA a nivell nacional i l'horitzó del 2026

A escala europea, la Comissió avança amb un enfocament ferm (amb sancions ja previstes en el marc de la DMA i la DSA). No obstant això, a escala nacional, la implementació de la DSA depèn de l'aprovació del marc de governança corresponent i de dotar l'autoritat competent de poders i recursos suficients. A Espanya, la implementació completa podria arribar el 2026, tot i que no està garantit.

Què han d'esperar les empreses

El canvi és clar: més supervisió i més requisits de "proves". La tendència suggereix que el compliment ja no serà només documental, sinó cada vegada més demostrable, rastrejable i auditable, especialment pel que fa a les dades, la publicitat digital i els sistemes de recomanació.

Accediu a l'article complet publicat a Law.com aquí.