Protecció de Dades

DMA 2026: la Comissió limita l'accés a dades en investigacions a grans plataformes

E
Equipo Editorial CambiosLegales
03 Jul 2026 7 min 0 visites

Dades clau

NormativaDecisió (UE) 2026/1446 de la Comissió, de 30 de juny de 2026
Publicació3 de juliol de 2026 (Diari Oficial de la UE)
Entrada en vigor30 de juny de 2026
AfectatsEmpreses tecnològiques investigades sota el DMA (gatekeepers) i persones físiques els dades obren en poder de la Comissió en aquests expedients
CategoriaProtecció de Dades
Reglament baseReglament (UE) 2022/1925 — Reglament de Mercats Digitals (DMA)
Exercici2026
Anàlisi d'impacte reservada per a PRO
L'anàlisi detallada de l'impacte d'aquesta normativa està disponible per a usuaris amb pla PRO o superior. Accedeix al contingut complet i rep alertes personalitzades.
Des de 9,99 €/mes · Cancel·la quan vulguis

Si la teva empresa figura en un expedient de la Comissió Europea per possible incompliment del Reglament de Mercats Digitals (DMA, Reglament UE 2022/1925), has de saber que des del 30 de juny de 2026 existeix una norma interna que regula expressament quina informació pot retenir-te la Comissió sobre les teves pròpies dades i durant quant temps.

La Decisió (UE) 2026/1446, publicada al Diari Oficial el 3 de juliol de 2026, no crea noves obligacions de compliment per a les empreses en sentit clàssic, però sí defineix els límits del poder de la Comissió sobre les dades personals que maneja en les seves investigacions. Conèixer aquest marc és essencial per a qualsevol empresa o professional implicat en un procediment DMA.

Què estableix aquesta normativa?

La Decisió fixa les normes internes de la Comissió Europea per al tractament de dades personals en el context d'investigacions, execució i supervisió previstes en el DMA. Concretament, regula tres àmbits:

  • Limitació de drets dels interessats: La Comissió pot restringir el dret d'accés, rectificació i supressió de dades personals quan el seu exercici pugui comprometre una investigació en curs.
  • Obligacions d'informació: Es defineixen els procediments que la Comissió ha de seguir per informar als afectats sobre el tractament de les seves dades i les restriccions aplicades.
  • Procediments interns: S'estableixen els mecanismes interns per aplicar aquestes restriccions de forma reglada, garantint que siguin proporcionals i respectin l'essència dels drets fonamentals.

Les restriccions no són automàtiques ni il·limitades. La norma exigeix expressament que qualsevol limitació sigui proporcional i que no vulneri el nucli essencial dels drets fonamentals reconeguts a la Carta de Drets Fonamentals de la UE.

Dret de l'interessat¿Pot limitar-se sota aquesta Decisió?Condició
Accés a les pròpies dadesSi comprometria la investigació en curs
Rectificació de dadesSi comprometria la investigació en curs
Supressió de dadesSi comprometria la investigació en curs
Informació sobre el tractamentSí, parcialmentSubjecta a procediments interns definits en la Decisió

Impacte econòmic i operatiu

Aquesta norma no genera costos directes de compliment per a les empreses investigades. El seu impacte és de naturalesa processual i estratègica: afecta la capacitat de les empreses i els seus representants de conèixer i controlar quines dades personals maneja la Comissió sobre ells durant un expedient DMA.

Les implicacions operatives concretes són:

  • Limitació de la defensa processual: Si la Comissió restringeix l'accés a les dades, els equips legals de les empreses investigades poden tenir menys visibilitat sobre la informació que maneja el regulador, la qual cosa condiciona l'estratègia de defensa.
  • Gestió de dades d'empleats i representants: Les dades personals de directius, abogats interns o representants que hagin participat en comunicacions amb la Comissió poden quedar subjectes a aquestes restriccions sense notificació immediata.
  • Planificació de recursos legals: Les empreses investigades han d'anticipar que les sol·licituds d'accés a dades formulades durant el procediment poden ser denegades o diferides, la qual cosa obliga a documentar internament tota la informació disponible des de l'inici de l'expedient.

A qui afecta?

  • Grans plataformes digitals designades com a gatekeepers sota el DMA (actualment: Alphabet/Google, Amazon, Apple, ByteDance/TikTok, Meta, Microsoft), que estiguin o puguin estar subjectes a investigacions de la Comissió.
  • Empleats, directius i representants legals d'aquestes plataformes les dades personals (correus, declaracions, documents) hagin estat recabats per la Comissió en el marc d'un expedient.
  • Tercers (proveïdors, socis comercials, denunciants) les dades personals hagin estat aportades a un expedient DMA i que pretengin exercir els seus drets davant la Comissió.
  • Assessors legals i consultors que gestionin la defensa d'empreses investigades i necessitin conèixer l'abast real dels drets dels seus clients davant la Comissió.

Exemple pràctic

Imagina que ets el Director Legal d'una gran plataforma de distribució d'aplicacions mòbils designada gatekeeper sota el DMA. La Comissió obri una investigació formal per presumpte incompliment de les obligacions d'interoperabilitat de l'article 6 del DMA.

Durant el procediment, la Comissió ha recabat correus electrònics interns i declaracions de diversos directius de la teva empresa. Un d'aquests directius sol·licita exercir el seu dret d'accés per conèixer exactament quines dades personals seves obren a l'expedient.

Sota la Decisió (UE) 2026/1446, la Comissió pot denegar o diferir aquesta sol·licitud d'accés si considera que la seva concessió comprometria la integritat de la investigació en curs. La denegació ha d'estar justificada, ser proporcional i respectar els drets fonamentals del directiu. Aquest escenari, abans regulat de forma difusa, queda ara formalitzat amb procediments interns definits, la qual cosa dona a les empreses un marc clar —encara que restrictiu— per anticipar la resposta del regulador.

¿Necessites fer seguiment d'aquesta i altres normatives?

Consulta el detall complet a CambiosLegales

Què han de fer les empreses ara?

  1. Auditar quines dades personals ha recabat la Comissió: Si la teva empresa està sota investigació DMA, identifica des de l'inici de l'expedient quina informació personal d'empleats i representants ha estat aportada o recabada, abans que s'apliquin restriccions d'accés.
  2. Documentar internament tota la informació disponible: Donat que les sol·licituds d'accés a dades poden ser denegades o diferides, és crític mantenir registres interns complets de totes les comunicacions i documents relacionats amb l'expedient.
  3. Informar als empleats afectats: Els directius, abogats interns i representants les dades puguin estar en un expedient han de ser informats que els seus drets d'accés, rectificació i supressió poden estar temporalment limitats sota aquesta Decisió.
  4. Revisar els protocols de resposta a sol·licituds de drets: Si la teva empresa actua com a intermediària en l'aportació de dades a la Comissió, actualitza els teus procediments interns de protecció de dades per reflectir aquest nou marc.
  5. Consultar amb el Delegat de Protecció de Dades (DPD): El DPD de l'empresa ha de conèixer aquesta Decisió i avaluar el seu impacte en els procediments de gestió de drets dels interessats vinculats a expedients DMA.

Preguntes freqüents

Quins drets de protecció de dades pot limitar la Comissió en una investigació DMA?

Segons la Decisió (UE) 2026/1446, la Comissió pot limitar els drets d'accés, rectificació i supressió de dades personals, així com el dret a rebre informació sobre el tractament. Aquestes limitacions només són aplicables quan l'exercici d'aquests drets pugui comprometre la investigació en curs, i sempre han de ser proporcionals i respectar l'essència dels drets fonamentals.

Des de quan està en vigor aquesta norma sobre dades en investigacions DMA?

La Decisió (UE) 2026/1446 va entrar en vigor el 30 de juny de 2026, encara que va ser publicada al Diari Oficial de la UE el 3 de juliol de 2026. És aplicable a tots els expedients d'investigació, execució i supervisió oberts a l'empara del Reglament de Mercats Digitals (DMA, Reglament UE 2022/1925).

A quines empreses afecta aquesta Decisió de la Comissió Europea?

Afecta principalment a les grans plataformes digitals designades com a gatekeepers sota el DMA que estiguin subjectes a investigacions de la Comissió. També afecta a les persones físiques —empleats, directius, representants legals i tercers— les dades personals obren en poder de la Comissió en el context d'aquests expedients.

Pot un empleat d'una empresa investigada exercir els seus drets RGPD davant la Comissió?

Sí, però amb limitacions. La Decisió (UE) 2026/1446 estableix que la Comissió pot denegar o diferir sol·licituds d'accés, rectificació o supressió si la seva concessió comprometria la investigació. La denegació ha d'estar justificada, ser proporcional i no vulnerar el nucli essencial dels drets fonamentals del sol·licitant.

Què he de fer si la meva empresa rep una investigació DMA i hi ha dades personals d'empleats a l'expedient?

El més urgent és documentar internament quines dades han estat aportades abans que s'apliquin restriccions d'accés, informar als empleats afectats que els seus drets poden estar temporalment limitats, i consultar amb el DPD de l'empresa per adaptar els protocols de gestió de drets dels interessats a aquest nou marc normatiu.

Font oficial

Consulta la normativa completa a font oficial

Avís: Aquest article té caràcter merament informatiu i no constitueix assessorament legal. Per a decisions específiques, consulta a un professional qualificat. Font: https://eur-lex.europa.eu/./legal-content/AUTO/?uri=OJ:L_202601446



Compartir:
E
Equipo Editorial CambiosLegales

El equipo editorial de CambiosLegales analiza diariamente los cambios normativos que afectan a empresas y autónomos en España, ofreciendo análisis pro...

Comentaris

No hi ha comentaris encara. Sigues el primer a comentar!

Deixa un comentari
Crear alerta gratuïta