Diciembre se cierra con un pronunciamiento de enorme impacto práctico sobre el derecho de acceso y el modelo de negocio publicitario. El Tribunal Supremo austríaco (OGH) impone a Meta la obligación de facilitar al usuario acceso completo a sus datos, incluyendo información detallada sobre fuentes, destinatarios y finalidades, con un plazo de cumplimiento especialmente exigente (14 días).
La resolución, impulsada por el activista Max Schrems en el marco de una estrategia de litigación estructural, refuerza una interpretación estricta y material del artículo 15 del RGPD. El tribunal considera que el derecho de acceso no se satisface mediante resúmenes genéricos, categorías abstractas o dashboards limitados, sino que exige proporcionar al interesado una visión íntegra, comprensible y verificable de los datos personales que se tratan, incluyendo información detallada sobre el origen de los datos, los destinatarios concretos, las finalidades reales del tratamiento y la lógica aplicada en la personalización publicitaria.
Uno de los aspectos más relevantes del fallo es que cuestiona directamente el enfoque habitual de grandes plataformas digitales, que tienden a restringir el acceso a determinados conjuntos de datos alegando complejidad técnica, secretos empresariales o formatos internos. El OGH deja claro que estas limitaciones no pueden vaciar de contenido el derecho fundamental de acceso, y que corresponde al responsable del tratamiento adaptar sus sistemas internos para garantizar el cumplimiento del RGPD, y no al usuario asumir las carencias organizativas del responsable.
Desde la perspectiva del modelo de publicidad personalizada, la sentencia tiene un impacto potencialmente disruptivo. Obligar a entregar de forma completa los datos utilizados para perfiles, inferencias, segmentaciones y decisiones automatizadas incrementa significativamente la exposición jurídica y operativa de estas plataformas, al facilitar tanto la detección de tratamientos ilícitos como el ejercicio de acciones posteriores (rectificación, supresión, oposición o reclamaciones indemnizatorias). Además, el corto plazo de cumplimiento impuesto por el tribunal eleva el riesgo de incumplimientos formales con consecuencias sancionadoras.
Para las empresas tecnológicas y organizaciones que realizan tratamientos intensivos de datos, este pronunciamiento anticipa un escenario de mayor litigiosidad estratégica, especialmente en materia de derechos de los interesados, y obliga a replantear los procedimientos internos de atención de solicitudes de acceso. En particular, será necesario revisar qué se entiende por “copia de los datos”, cómo se documentan las inferencias y perfiles, y hasta qué punto los sistemas actuales permiten una extracción completa y auditable de la información tratada.
En definitiva, la sentencia del Tribunal Supremo austríaco consolida una tendencia clara en Europa: el derecho de acceso deja de ser un trámite formal para convertirse en una herramienta efectiva de control del tratamiento de datos, con consecuencias directas sobre la transparencia, la rendición de cuentas y la sostenibilidad jurídica de los modelos de negocio basados en el uso masivo de datos personales.
texto íntegro de la sentencia (en inglés):
Nota de prensa (en alemán):
