Intellectual Property Law

La protección de datos en la investigación de competencia: claves del dictamen de la Abogada General Medina

29 octubre 2025

En su Opinión de 20 junio de 2024 (y ampliada el 23 octubre 2025), la Abogada General Medina aborda una cuestión de gran relevancia para el derecho europeo de la competencia y de la protección de datos: ¿puede una autoridad nacional de competencia acceder e incautar correos electrónicos empresariales sin autorización judicial previa? El dictamen, aunque no vinculante, ofrece una orientación importante para la interpretación de los derechos fundamentales y del Regulation (EU) 2016/679 (RGPD) en el marco de investigaciones antitrust.

Contexto fáctico y jurídico

  • En los tres casos se investigaban posibles infracciones del derecho de la competencia por parte de empresas en Portugal, y la Autoridade da Concorrência portuguesa incautó correos electrónicos de empleados de las compañías investigadas.  
  • Las empresas argumentaban que esta incautación vulneraba la inviolabilidad de la correspondencia, un derecho fundamental, y sostenían que únicamente un juez de instrucción (o similar autoridad jurisdiccional) podría autorizar dichos actos.  
  • La cuestión remitida al Court of Justice of the European Union (TJUE) era si la autorización por parte del Ministerio Público (o autoridad equivalente) bastaba o si era necesaria intervención de un órgano judicial.

Claves de la Opinión de la Abogada General Medina

  1. Diferenciación con el expediente penalMedina distingue este tipo de actuaciones (autoridad de competencia que accede a correos electrónicos de empresas) de las que se realizan en el marco penal, en particular del caso C‑548/21 Bezirkshauptmannschaft Landeck, en que se accedía a datos de un móvil personal. En aquel, se exigió intervención judicial previa salvo en casos de urgencia.  Su criterio es que la situación no es comparable: aquí se trata de una empresa (persona jurídica), de correos profesionales, y no de la esfera privada de un particular.  
  2. Compatibilidad con el derecho a la protección de datosLa Abogada General afirma que el derecho fundamental a la protección de datos no prohíbe que una autoridad de competencia acceda a correos electrónicos sin autorización judicial previa.  Sin embargo, dicha intervención debe respetar el principio de proporcionalidad, y desplegarse con salvaguardas procesales adecuadas:
    • La aplicación del RGPD y de otras normas europeas de protección de datos.  
    • Revisión judicial posterior, tanto durante la investigación como al final de la misma.  
    • Prioridad de autorización judicial sólo en supuestos más invasivos, como la incautación en el domicilio particular o para investigar a un particular con fines penales.  
  3. Flexibilidad para los Estados miembrosAunque desde el derecho de la Unión no se exige la autorización judicial previa en todos los casos de investigadores de competencia, los Estados miembros pueden elegir imponer tal requisito si lo consideran necesario.  

Importancia y repercusiones

  • Este dictamen envía un fuerte mensaje de equilibrio entre dos valores fundamentales: por un lado, la eficacia de las autoridades de competencia en el mercado interior; por otro, la salvaguarda de los derechos fundamentales de protección de datos y de la correspondencia.
  • A nivel práctico, aporta certeza para las autoridades de competencia, que pueden actuar sin requerir automáticamente autorización judicial previa cuando investigan empresas; pero se subraya que deben garantizar que todo el procedimiento respete las salvaguardas necesarias.
  • Para los operadores económicos, refuerza la necesidad de contar con políticas internas robustas de gestión de correos empresariales y de protección de datos: los correos no pueden considerarse “intocables” simplemente porque sean de “correspondencia”, si están en el ámbito profesional de la empresa.
  • Para los Estados miembros, abre la vía a legislaciones nacionales que integren requisitos más exigentes (por ejemplo, autorización judicial) si se considera adecuado desde la protección de derechos fundamentales.

Crítica y cuestiones abiertas

  • El dictamen se basa en la distinción empresa/persona física y profesional/privado; pero en la práctica las fronteras se difuminan: ¿qué sucede cuando los correos profesionales contienen elementos íntimos o personales?
  • La revisión judicial “posterior” es obligatoria, pero no se define con precisión el grado de independencia, el momento adecuado, la forma concreta de la garantía. En este ámbito, queda margen para divergencias nacionales.
  • La opción para que los Estados miembros requieran autorización judicial previa brinda flexibilidad, pero también puede generar disparidades entre los países de la UE en cuanto a estándar de protección de datos y de investigaciones de competencia.

En conclusión, el dictamen de la Abogada General Medina representa un paso importante en la articulación entre el derecho de la competencia europeo y el régimen de protección de datos. Su conclusión principal —que una autoridad de competencia puede, en principio, acceder a correos empresariales sin autorización judicial previa, siempre que se garantice la proporcionalidad y el control posterior— es una señal de que la eficacia investigadora y la tutela de datos personales pueden conjugarse. No obstante, quedan abiertas cuestiones de implementación y armonización nacional que merecen una atención continuada desde la doctrina y la práctica.

Related Posts

Excepción educativa y entorno digital: análisis jurídico del fallo del TJCA (Proceso 25-IP-2024)

7 octubre 2025

La IA y la autoría: ¿Quién es el dueño de la creatividad artificial?

16 marzo 2025
Miguel Ortego

Globomedia pierde el pleito contra el creador de ‘La Casa de Papel’

30 enero 2020