La CE acusa a Amazon de haber utilizado datos a gran escala de terceras empresas para competir contra ellos

Recientemente, la Comisión Europea ha comunicado la apertura de expediente contra Amazon por supuesto abuso de posición dominante, conducta prohibida por infringir el artículo 102 del Tratado de Funcionamiento de la Unión Europea.

¿Cuáles son los hechos? En concreto, la acusación preliminar se centra en dos:  El primero, por haber utilizado datos a gran escala de terceros y, utilizar estos datos para competir directamente contra ellos, por ejemplo, cuando vende productos de su propia marca. El segundo hecho infractor, se basa en el supuesto trato preferencial, en cuanto a posicionamiento y herramientas para incrementar las ventas, dado a aquellos vendedores que utilicen los servicios propios y de pago de Amazon, como Prime y Logistics. De la relación entre ambos hechos, se deduce que, o bien los vendedores accedían a los servicios de pago de Amazon para beneficiarse de un previsible aumento de ventas o, accediendo a datos a gran escalada de todos los vendedores, se conocerían detalles sobre el mercado minorista para directamente competir contra estos mismos vendedores minoristas, a través de los productos de Amazon.

¿Son nuevos estos hechos? No es la primera vez que la Comisión inicia investigaciones contra los gigantes tecnológicos denominados GAFA (Google, Amazon, Facebook y Apple). De hecho, esta investigación contra Amazon por abuso de posición dominante se ha iniciado en julio de 2019. A mayores de las posibles infracciones en materia de competencia, ha tenido especial incidencia el uso indiscriminado y a gran escala que estas empresas hacen de los datos, sin ofrecer garantías similares a Europa, en aplicación del Reglamento General de Protección de Datos, RGPD, respecto a medidas de seguridad, tratamiento y uso legítimo de los mismos. De hecho, la normativa que legitimaba la cesión de datos entre Estados Unidos y Europa era el denominado Privacy Shield, que fue anulado el pasado 16 de julio de 2020, por no ofrecer las garantías suficientes.

¿Pueden cederse datos entre empresas de EE.UU y UE? Sí, a pesar de la nulidad del acuerdo Privacy Shield, la normativa europea, RGPD, ofrece otros mecanismos con son las Cláusulas Contractuales Tipo, reguladas en el art. 46.2 RGPD, sin embargo, este mecanismo requiere que, previamente a la cesión, el Responsable que va a ceder los datos, haya comprobado que a quien se le van a ceder, ofrece un nivel de protección equivalente al exigido y garantizado por el RGPD, en la UE. Este mecanismo es el utilizado por Google y Facebook, sin embargo, tal y como acabamos de exponer, de no supervisarse, puede ser igualmente nulo. De hecho, sobre el uso de este tipo de cláusulas, Facebook, está siendo investigada por la autoridad de control Irlandesa.

Finalmente, también hay que mencionar la reciente comunicación en España de la Comisión Nacional de los Mercados y la Competencia (CNMC), quien decretó que Amazon debe cumplir con la normativa que rige al sector postal, por entender que las sociedades a través de las cuales gestiona los centros logísticos ubicados en España, funcionan y por ende, tienen, la consideración de operadores postales. Esta decisión tiene más relevancia y aplicación que meramente al sector postal que obliga a su inscripción en el registro, sino que, en base a la misma, se le aplicaría plenamente la legislación nacional, entre ella, la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales, la cual, de acuerdo al habitual tratamiento de datos de Amazon, podría infringirse sistemáticamente.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).