Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

El CEPD prohíbe el «paga o consiente»

El Comité Europeo de Protección de Datos (CEPD o EDPB por sus siglas en inglés) adoptó el 27 de octubre de 2023 una decisión urgente y vinculante (Urgent Binding Decision 01/2023), ordenando a la autoridad de control irlandesa (DPC) que, en el plazo de una semana tras la notificación, prohibiera a Meta Ireland Limited el tratamiento de datos personales para publicidad comportamental sobre las bases legales del contrato y el interés legítimo en todo el Espacio Económico Europeo.

La decisión se adoptó tras la solicitud urgente cursada por Noruega (no es miembro de la Unión Europea, si bien el RGPD le es de aplicación como integrante del Espacio Económico Europeo junto a Islandia y Liechtenstein).

La DPC notificó a Meta la decisión del CEPD el 31 de noviembre de 2023.

Meta mueve ficha

Para adaptarse a la prohibición y evitar depender del consentimiento, Meta lanzó en noviembre de 2023 un modelo de suscripción sin anuncios para Facebook e Instagram en el EEE. Inicialmente, los precios eran de 9,99 €/mes en web (12,99 €/mes en móvil) para la cuenta principal, más 6,00 €/mes por cada cuenta adicional vinculada. Era el precio a pagar por no utilizar información personal del usuario para mostrarle anuncios. Un año después, Meta redujo los precios un 40 % para cumplir las exigencias regulatorias. 

Este modelo obliga a los usuarios a elegir entre pagar por no tener publicidad comportamental o aceptar el seguimiento gratuito, lo que críticos han denominado «pay or okay» (paga o consiente). Meta parece no caer en la cuenta, o sí, de que no es lo mismo solicitarle al usuario su consentimiento para recopilar sus datos personales, que pedirlo teniendo en cuenta que si se niega la alternativa que le queda es pagar. El consentimiento no es libre si la alternativa gratuita implica ceder a un seguimiento intensivo.

Solicitudes de Información de la Comisión Europea 

Ocho asociaciones de consumidores (de República Checa, Dinamarca, Grecia, Francia, Noruega, Eslovaquia, Eslovenia y España) presentaron reclamaciones argumentando que Meta carece de base legal válida para la publicidad comportamental bajo el RGPD.

En paralelo, bajo la Ley de Servicios Digitales (DSA), la Comisión Europea envió varias solicitudes de información a Meta:

  • 10 de noviembre de 2023: solicitud de información relacionada con la protección de los menores en sus plataformas.
  • 1 de diciembre de 2023: solicitud de información adicional sobre las medidas adoptadas para cumplir con sus obligaciones de evaluar los riesgos y aplicar medidas de mitigación eficaces en materia de protección de los menores. En particular, requirió detalles sobre las acciones para prevenir la difusión de material relativo al abuso sexual infantil en Instagram, así como información acerca del sistema de recomendación de Instagram y de la amplificación de contenidos potencialmente dañinos.
  • 1 de marzo de 2024: solicitud de infomación sobre las opciones de suscripción sin anuncios tanto en Instagram como en Facebook, incluyendo las medidas adoptadas para cumplir con las obligaciones en materia de prácticas publicitarias, sistemas de recomendación y evaluación de riesgos asociadas a dicha opción

Si Meta no cumple con las solicitudes de información de la Comisión Europea puede enfrentarse a una cuantiosa multa. El artículo 74, apartado 2, de la DSA permite a la Comisión Europea imponer multas por información incorrecta, incompleta o engañosa en respuesta a una solicitud de información. Su importe no excederá del 1 % del total de sus ingresos o volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior cuando se aprecie dolo o negligencia. 

Resolución del CEPD

El CEPD se pronunció sobre el modelo de «consentimiento o pago» en la opinión 8/2024

En opinión del CEPD, estos modelos no cumplen los requisitos de consentimiento libre y específico del RGPD, ya que no ofrecen una alternativa equivalente sin pago al usuario. Deberían proporcionar una opción gratuita que prescinda de la publicidad comportamental (por ejemplo, basada en publicidad contextual o con menor personalización).

Compromisos de Meta

En diciembre de 2025, la Comisión Europea aprobó los compromisos de Meta para adaptar su modelo bajo la Ley de Mercados Digitales, con un enfoque hibrido:

  • Opción gratuita con publicidad plenamente personalizada (basada en consentimiento para usar todos los datos).
  • Opción gratuita con publicidad menos personalizada (utilizando menos datos personales y más contextuales, sin pago).
  • Opción de pago para eliminar todos los anuncios (suscripción sin anuncios).

Esto elimina la elección binaria estricta (paga o consiente) y ofrece una alternativa gratuita real con menor seguimiento, respondiendo a las críticas del CEPD, la Comisión Europea y asociaciones de consumidores. Meta mantiene la suscripción sin anuncios con precios reducidos.

Conclusión

El «portazo» inicial del CEPD a las bases no consentidas ha forzado cambios profundos en Meta, que ahora debe garantizar opciones reales y menos invasivas para no pagar.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es