Qué cambio en realidad
Durante anos, el supuesto de partida en muchas empresas alemanas fue sencillo. La aplicacion de la proteccion de datos venia de dos direcciones: las autoridades de control, que podian investigar y multar, y las personas afectadas, que podian reclamar o exigir indemnizacion. Los competidores quedaban fuera de ese circulo. Esa frontera acaba de desplazarse. La decision de anclaje es la sentencia del TJUE Lindenapotheke (C-21/23) del 4 de octubre de 2024, que sostuvo que una infraccion de las normas del RGPD tambien puede perseguirse como una infraccion de competencia desleal bajo la UWG alemana. Se trasladó a la practica alemana mediante la resolucion de seguimiento del Bundesgerichtshof del 23 de enero de 2025 (I ZR 222/19), y es la cobertura empresarial vigente de junio de 2026 la que la ha puesto ante el conjunto mas amplio de las pymes.
El cambio practico es que un competidor ahora puede tratar tu manejo de datos como un asunto de conducta de mercado y emitir una Abmahnung, un requerimiento formal de cese respaldado por la amenaza de una medida cautelar. El caso original se referia a una farmacia que vendia medicamentos sin receta pero de venta exclusiva en farmacia a traves de un marketplace, pero el razonamiento no se limita a las farmacias. Cualquier operador cuyas practicas de datos sean impugnables se enfrenta ahora a una parte que observa, que esta motivada y que tiene legitimacion legal. Senalamos que la resolucion de anclaje es de octubre de 2024 y que las reglas de reembolso de costes y las particularidades de cada caso todavia pueden cambiar, de modo que lo que sigue es lo que conviene considerar, no asesoramiento juridico.
Por qué los datos ordinarios del pedido son el filo cortante
La parte que deberia hacer reflexionar a los propietarios no es solo el canal de aplicacion. Es lo que los tribunales trataron como datos sensibles. En el caso de la farmacia, se determinó que la combinacion del nombre de un cliente, una direccion de entrega y el producto especifico pedido podia calificar como datos de salud, aunque los articulos no fueran de venta con receta. Los datos de salud se situan en una categoria mas estricta bajo el RGPD, donde el liston para un tratamiento licito se eleva y, en muchas situaciones, se espera consentimiento explicito. Dicho de otro modo, informacion que una empresa veria como un registro de pedido rutinario fue tratada como perteneciente a la clase mas protegida de datos personales.
La implicacion va mucho mas alla de las farmacias. Un minorista de suplementos, una tienda de material medico, una optica, un operador de fitness o bienestar, o cualquier vendedor de comercio electronico cuyos productos puedan insinuar una condicion de salud puede estar manejando datos que los tribunales podrian ver de la misma manera. Eso no significa que cada pedido en linea sea un dato de salud, y la linea exacta se pondra a prueba caso por caso. Lo que si significa es que el supuesto de dato rutinario ya no se sostiene de forma automatica, y un competidor tiene ahora tanto la legitimacion como el incentivo para plantear la cuestion.
Qué revisa ahora un propietario prudente
La respuesta mesurada no es la alarma, es una auditoria breve y honesta antes de que otro la haga por ti. Preguntas sensatas para plantear a tu equipo: qué datos recogemos en el pago y en nuestros formularios, sobre qué base legal, y si esa base soportaria un escrutinio. Cuando la base es el consentimiento, es genuino, especifico y esta documentado, o esta enterrado en casillas premarcadas y terminos vagos. Nuestras publicaciones en marketplaces, la gestion de cookies, los pixeles de seguimiento y las altas al boletin coinciden con lo que nuestro aviso de privacidad realmente promete. Estas son las costuras que un competidor motivado, o su abogado, sondearia primero.
Conviene mantener la imagen de costes en su justa proporcion. Bajo la UWG, el reembolso de los costes de advertencia de un competidor esta restringido cuando la demanda descansa en un fallo del RGPD, lo que suaviza una palanca financiera. Pero el propio requerimiento de cese, el riesgo de una medida cautelar, los honorarios legales de tu lado y la interrupcion siguen siendo muy reales, y todavia pueden llegar apelaciones o aclaraciones sobre los puntos mas finos. El movimiento prudente es tratar tu postura en proteccion de datos como una exposicion competitiva, no solo una casilla regulatoria, y cerrar las brechas evidentes antes de que un rival las convierta en tu problema.
Leer a continuación: Datos obtenidos ilegalmente pueden ganar un juicio · La multa sobre el papel no es la final