En los últimos años, distintos sectores han experimentado una consolidación progresiva en la prestación de servicios digitales críticos mediante modelos SaaS. Esta concentración ha generado ecosistemas en los que ciertos proveedores de servicios de tratamiento de datos actúan como guardianes del acceso a la información operativa de terceros, imponiendo obstáculos comerciales, contractuales y organizativos a los proveedores complementarios que desean interoperar con sus plataformas.
Las estructuras de tarificación, las restricciones de uso y las cláusulas de propiedad intelectual detectadas en los acuerdos de integración impuestos a los proveedores complementarios responden a patrones notablemente uniformes: tarifas por API, multiplicadores en función del volumen de actividad del cliente, cánones sobre la facturación de la herramienta complementaria, prohibiciones de competencia, derechos de auditoría sobre las cuentas del proveedor y limitaciones a la reutilización de integraciones ya certificadas.
El sector de automoción ofrece una ilustración particularmente clara de esta dinámica. El Dealer Management System (DMS) constituye la columna vertebral operativa del concesionario (gestión de clientes, vehículos, taller, facturación e inventario), y todas las herramientas complementarias que el concesionario decide incorporar (CRM, gestores de stock, plataformas de marketing, soluciones de business intelligence, agentes conversacionales de IA, software de taller, entre otras) requieren conectarse al DMS para acceder a los datos operativos. Es en este punto de conexión donde se materializan las prácticas descritas, articuladas a través de los denominados Partner Programs: si el proveedor de la herramienta complementaria no firma, no accede; y el cliente queda limitado a las herramientas aprobadas por su proveedor principal, en las condiciones que este decida.
Este modelo contractual no es un problema aislado. En Estados Unidos, conductas sustancialmente idénticas originaron el litigio CDK/Reynolds, resuelto con acuerdos transaccionales por más de 730 millones de dólares, una referencia que, repartida entre los concesionarios demandantes, equivale a más de cien mil dólares por establecimiento afectado. En la Unión Europea, es desde el 12 de septiembre de 2025 cuando entra en aplicación el Reglamento (UE) 2023/2854 (Data Act), cuyo alcance cubre específicamente este tipo de estructuras. Tras ocho meses de aplicación, los primeros movimientos contractuales, regulatorios y litigiosos están empezando a definirse, y la posición que cada operador adopte en los próximos meses condicionará su capacidad de reclamar lo pagado en exceso o, en el lado contrario, de adaptarse antes de que el riesgo se materialice.
Marco normativo aplicable
El Reglamento (UE) 2023/2854 (Data Act) se proyecta de forma directa sobre la relación entre los proveedores de servicios de tratamiento de datos y los proveedores complementarios que se conectan a ellos para operar al servicio de un cliente común. El Reglamento somete los contratos B2B de acceso a datos a un control de abusividad cuya consecuencia principal es la no vinculatoriedad de las cláusulas impuestas unilateralmente que se aparten de las buenas prácticas comerciales (artículo 13), sin necesidad de declaración judicial previa. Y regula expresamente el supuesto del uso simultáneo de varios servicios de tratamiento de datos por un mismo cliente (artículo 34), imponiendo al proveedor principal obligaciones de no obstaculización, tarificación limitada al coste técnico real e interfaces abiertas en condiciones de igualdad.
A la vía del Data Act se suman dos instrumentos cuya activación resulta especialmente relevante en el contexto descrito. Las prácticas realizadas por los DMS, junto con la configuración altamente concentrada de este tipo de mercados, podrían dar lugar a un eventual abuso de posición de dominio por parte de los DMS, al amparo del artículo 102 del TFUE y/o del artículo 2 de la Ley de Defensa de la Competencia. Asimismo, determinadas prácticas desarrolladas por los DMS también podrían ser susceptibles de calificarse como actos de competencia desleal, en la medida en que pudieran alterar de forma indebida las condiciones de competencia en el mercado.
La eventual comisión de dichas infracciones podría dar lugar, en su caso, al ejercicio de acciones de daños por parte de los concesionarios afectados frente a los DMS, respecto de los perjuicios económicos derivados de dichas prácticas.
Implicaciones para los operadores del sector
El nuevo marco afecta de forma distinta a cada uno de los actores del ecosistema, con consecuencias diferenciadas que conviene anticipar.
La elección entre la vía contractual del Data Act, la denuncia ante la CNMC, la acción por competencia desleal o una combinación de ellas depende del perfil del operador, del contenido de los contratos firmados y de la posición de mercado de la contraparte. No hay una respuesta única, pero sí una ventana de actuación que el Reglamento abre por primera vez con claridad.
Los Departamentos de Derecho Digital y Propiedad Intelectual y de Defensa de la Competencia de EJASO han analizado en profundidad el encaje del Reglamento (UE) 2023/2854 en este tipo de ecosistemas y trabajan ya con operadores afectados. Acompañamos a las empresas en el análisis de compatibilidad de sus acuerdos de integración con el Data Act, la identificación de cláusulas potencialmente abusivas, la cuantificación del impacto económico, el diseño de estrategias de renegociación contractual, la evaluación de las posibilidades de reclamación de daños bajo la Directiva 2014/104/UE, la articulación de denuncias ante la CNMC y el ejercicio de acciones por competencia desleal en sede civil. EJASO queda a disposición de los operadores del sector para acompañarlos en la valoración de su posición y en el diseño de la estrategia que mejor responda a sus intereses.
Autores
Asociado
Socio. Responsable del área de Derecho Digital y Propiedad Intelectual
España & Portugal
