La reciente condena a Meta en España –casi 500 millones de euros a favor de la prensa digital por competencia desleal– no es solo una noticia europea. Es una señal muy clara de lo que ocurre cuando se toma en serio la protección de datos personales como derecho fundamental y se la vincula con las reglas de funcionamiento del mercado. En este fallo de primera instancia, Meta no fue sancionada por “pelear con la prensa”, sino por algo más simple y, a la vez, más grave: obtener ingresos apoyado en un tratamiento ilícito de datos personales.

El juzgado mercantil español fue explícito: la ventaja competitiva de Meta en el mercado publicitario se construyó infringiendo el Reglamento General de Protección de Datos (GDPR), al sustituir la base jurídica del consentimiento por la de “ejecución de contrato” para justificar la publicidad basada en el comportamiento del usuario, lo que incumple los requisitos del GDPR para realizar perfilamiento. Esa infracción, por utilizar una base jurídica inadecuada, ya había sido declarada y sancionada por la autoridad irlandesa de protección de datos respecto de la matriz irlandesa de Meta. El fallo español confirma que existió un perfilamiento a gran escala para fines publicitarios sin una base de licitud adecuada. Ese diferencial terminó, con toda lógica, en una condena por competencia desleal.

En Chile estamos a las puertas de un cambio similar. La Ley 21.719, que entra en vigencia el 1º de diciembre de 2026, se inspira decididamente en el estándar europeo, incluyendo las normas relativas al perfilamiento basado en datos personales. Reconoce la protección de datos como un derecho fundamental, establece principios de licitud, finalidad, transparencia y lealtad de aplicación directa, y crea una autoridad con facultades sancionatorias robustas. No es solo una actualización técnica: es un nuevo “rayado de cancha” para la economía de los datos.

¿Qué ocurrirá cuando, ya vigente la ley, una gran plataforma insista en modelos publicitarios basados en bases jurídicas forzadas, consentimientos dudosos o patrones oscuros que empujan a aceptar el seguimiento? Si la nueva Agencia de Protección de Datos declara ilícito ese tratamiento, no solo deberían imponerse multas. También se abre la puerta para que actores locales –medios, radios, plataformas chilenas– exijan reparación por la ventaja competitiva construida a partir de esa infracción. Cabe señalar además que el Tribunal de Justicia de la Unión Europea (C-252/21) reconoció que las autoridades de defensa de la libre competencia analicen, en el ejercicio de sus funciones, si una empresa cumple con el GDPR, siempre que actúen de forma coordinada con las autoridades de protección de datos personales, escenario también aplicable al próximo contexto chileno.

Para que algo parecido al caso español sea posible aquí, se requieren tres condiciones. Primero, una autoridad que se atreva a fiscalizar efectivamente el ecosistema digital. Segundo, que el sistema de sanciones se aplique de manera proporcional y progresiva, teniendo en consideración el volumen de los datos procesados y la cantidad de titulares afectados. Y tercero, una articulación consciente entre protección de datos y competencia desleal, entendiendo que no hay mercado justo sobre la base de derechos fundamentales vulnerados.

La ley ya está en el Diario Oficial. A partir de 2026 tendremos, por fin, esta importante herramienta normativa para ordenar nuestro ecosistema digital. Lo que está en juego no es solo la privacidad de millones de chilenos, sino también la posibilidad de que los medios nacionales compitan en condiciones mínimamente justas frente a las grandes plataformas digitales. De nosotros dependerá que la nueva ley se aplique a medias… o que marque, de verdad, un antes y un después.

Por Marcelo Drago Aguirre, abogado.