Los reguladores españoles continúan impulsando medidas nacionales paralelamente a la próxima Ley de Equidad Digital de la UE

Tras un amplio examen de adecuación del derecho de consumo en la era digital, la Comisión Europea detectó carencias en la protección de los usuarios en línea. Como respuesta, ha abierto una consulta pública (disponible hasta el 24 de octubre de 2025) para perfilar la futura Digital Fairness Act (DFA). Su objetivo es modernizar las normas europeas de protección de los consumidores en el entorno digital, reforzando los derechos de los usuarios y simplificando el marco de cumplimiento para las empresas. La DFA se concibe como un marco común en toda la UE, que garantice reglas claras, exigibles y homogéneas entre Estados miembros.

Prácticas en línea nocivas que se pretende regular

La DFA tiene como objetivo combatir una serie de prácticas engañosas o perjudiciales en Internet.

• Patrones oscuros (dark patterns). Entre estas prácticas se encuentran los diseños engañosos de la interfaz de usuario, también conocidos como «patrones oscuros», que son tácticas diseñadas para inducir a los consumidores a realizar acciones no deseadas, como opciones de exclusión ocultas o flujos de consentimiento confusos. Estos diseños engañosos distorsionan la toma de decisiones de los consumidores y pueden constituir prácticas comerciales desleales.
• Diseño adictivo. Se trata de productos digitales o aplicaciones diseñados para explotar sesgos psicológicos (por ejemplo, mediante desplazamientos infinitos (scrolling) o gamificación) que fomentan su uso excesivo. A los reguladores les preocupa que estas características, especialmente en los juegos y las redes sociales, fomenten la dependencia y exploten a los usuarios más vulnerables, en particular a los menores.
• Transparencia en el marketing de influencers. La DFA pretende combatir la publicidad engañosa de los influencers en las redes sociales. Los creadores de contenido en línea con frecuencia promocionan productos sin revelarlo claramente, entremezclando la publicidad con el contenido genuino. Se espera que la nueva normativa exija la identificación clara de las promociones pagadas para evitar la publicidad encubierta.
• Personalización mediante algoritmos. Cabe esperar que la DFA aborde las prácticas de personalización desleales. Los consumidores reciben cada vez más información personalizada, como precios, clasificaciones o recomendaciones, impulsada por algoritmos, pero a menudo carecen de detalles sobre estos procesos. En el futuro, es posible que se requiera a las empresas que informen a los usuarios cuando la Inteligencia Artifical ( A) o los algoritmos influyan de manera significativa en los resultados (por ejemplo, precios personalizados o chatbots impulsados por IA que interactúan como servicio de atención al cliente).
• Protección de menores. Se presta especial atención a la protección de los menores en internet. Los usuarios más jóvenes son los primeros en adoptar los nuevos servicios digitales y, a menudo, son los más susceptibles a técnicas de diseño engañosas, como las funciones atractivas de los juegos o los «Me gusta» de las redes sociales. Se espera que la DFA refuerce las medidas de protección de los menores de 18 años en ámbitos que van desde las aplicaciones potencialmente adictivas hasta la publicidad de influencers que no es adecuada para su edad.

Exigibilidad en España: marketing de influencers e interfaces engañosas

Los reguladores españoles ya han tomado medidas contra algunas de las prácticas que la DFA pretende regular. Conforme a la Ley de Comunicación Audiovisual española, la autoridad española en materia de medios de comunicación (CNMC) ostenta la competencia para supervisar a los principales creadores de contenido en línea calificados como «usuarios de especial relevancia». En 2025, la CNMC examinó las actividades de marketing de los influencers en las plataformas y analizó si determinados usuarios de especial relevancia habían publicado anuncios encubiertos o engañosos que infringieran las normas de publicidad audiovisual. Aunque finalmente no se detectaron infracciones, estos casos ofrecen información valiosa sobre cómo interpreta la autoridad la «comunicación comercial» en el contexto de los influencers. La CNMC evaluó elementos como la existencia de una relación comercial o una compensación, la intención promocional del contenido y la claridad con la que se divulgaba al público.

La Agencia Española de Protección de Datos (AEPD) también ha abordado los patrones de diseño engañosos y adictivos. En julio de 2024, la AEPD publicó un informe detallado sobre los patrones adictivos en el tratamiento de datos personales en el que se analiza cómo ciertos diseños de interfaces y mecanismos de interacción pueden vulnerar los principios del RGPD. La AEPD vincula estos patrones directamente con los principios de licitud, lealtad y transparencia, y advierte de que el consentimiento obtenido mediante un diseño manipulativos no puede considerarse libremente otorgado. La autoridad advierte de que determinados diseños de interfaz y algoritmos manipulan a los usuarios para que prolonguen el tiempo de uso de pantalla o compartan más datos de los necesarios, lo que socava la validez del consentimiento y la equidad del tratamiento. El informe de la AEPD, que sigue las directrices del Comité Europeo de Protección de Datos sobre patrones de diseño engañosos, e insta a las organizaciones a evitarlos en el diseño de la experiencia de usuario, así como a promover la transparencia y la libertad de elección de los usuarios, en consonancia con el Reglamento General de Protección de Datos y la legislación española en materia de protección de datos. 

Tendencias legislativas en España: atención al cliente y supervisión de la IA

Las recientes y futuras leyes españolas reflejan los objetivos de equidad digital de la Unión Europea. En particular, España está ultimando una ley de servicios de atención al cliente destinada a reforzar los derechos de los consumidores durante el proceso de posventa. Aunque todavía se encuentra en fase de tramitación parlamentaria, la ley impone obligaciones más estrictas a las empresas en su relación con los clientes. Una de las disposiciones más destacadas aborda el problema recurrente de las renovaciones de suscripciones no deseadas: las empresas deberán informar a los consumidores con 15 días de antelación a la renovación automática del contrato, indicando la fecha límite para cancelarlo y las consecuencias de no hacerlo.  El objetivo es garantizar que las renovaciones de los contratos se presenten de forma transparente y predecible, de modo que el usuario pueda tomar una decisión libre e informada. Esta medida se ajusta a la tendencia general de la política de la Unión Europea de aumentar la visibilidad de los mecanismos contractuales a lo largo del ciclo de vida del contrato en los mercados digitales, en lugar de permitir que las renovaciones se produzcan sin que el usuario sea plenamente consciente de ello.

Además del proyecto de ley, España también está estudiando cómo regular los sistemas de interacción con los clientes basados en la inteligencia artificial, como los chatbots y los asistentes virtuales. El Ministerio de Transformación Digital y Función Pública está elaborando actualmente directrices y protocolos de cooperación para promover un uso ético y transparente de la inteligencia artificial en los servicios de atención al cliente.

España también ha tomado medidas para abordar el diseño engañoso en los juegos en línea. En concreto, el proyecto de ley de protección de menores en entornos digitales, que actualmente se encuentra en fase de revisión parlamentaria, establece restricciones al acceso de los menores de 18 años a los mecanismos de recompensa aleatoria (es decir, las cajas de botín), exige la divulgación expresa de los costes y probabilidad de obtención de las recompensas, impone límites de gasto y de tiempo, y prohíbe la publicidad dirigida a menores o que utilice incentivos engañosos. Estas obligaciones reflejan directamente los objetivos de la futura DFA, que tiene por objeto combatir el diseño adictivo y los patrones oscuros que manipulan el comportamiento de los usuarios u ocultan información clave.

El desarrollo de un marco nacional para la gobernanza de la IA, complementario a la Ley de IA de la UE, es otra de las medidas que España está tomando para alinearse con el enfoque de la UE en esta materia. El objetivo es garantizar el uso responsable de la IA, especialmente en sistemas que interactúan directamente con los consumidores, como los chatbots y los asistentes virtuales utilizados en entornos de atención al cliente. Para ello, se ha creado la Agencia Española de Supervisión de la Inteligencia Artificial, que se encargará de supervisar y hacer cumplir el uso responsable de la IA. Se trata de la primera agencia de este tipo en la Unión Europea y contribuirá a garantizar que los sistemas de IA (desde los chatbots automatizados hasta los motores de recomendación) funcionen de forma transparente y ética. Paralelamente, normativas de la UE como la Ley de Servicios Digitales ya han impuesto nuevas obligaciones de transparencia a las plataformas en línea, como la exigencia de revelar cómo los algoritmos recomiendan contenidos o productos. Estos avances implican que las empresas españolas que utilizan IA o algoritmos complejos en servicios orientados al consumidor deben estar preparadas para explicar y auditar sus prácticas automatizadas.

Comentario de Osborne Clarke

La transparencia, la libertad de elección y la equidad son aspectos fundamentales en el diseño de interfaces en línea y herramientas de IA. Estos principios, que anteriormente eran una buena práctica, están evolucionando rápidamente hacia un requisito legal. Sería aconsejable que las empresas comenzaran a auditar las experiencias de sus usuarios. De esta forma, podrían buscar patrones oscuros o anuncios ocultos. Además, deberían actualizar los protocolos de comunicación con los clientes. Por ejemplo, podrían mejorar los avisos de renovación de suscripciones. Por último, las empresas deberían asegurarse de que todas las funciones basadas en la IA sean responsables. Adoptar ahora una estrategia de cumplimiento proactiva no solo mitigará los riesgos de aplicación de la ley a medida que la DFA y las leyes afines se vayan materializando, sino que también puede aumentar la confianza de los consumidores y suponer una verdadera ventaja competitiva.