Sanción histórica de la UE a X por incumplimiento del DSA

La Comisión Europea ha cerrado una investigación de dos años imponiendo una sanción histórica de 120 millones de euros a X, la antigua Twitter, por incumplir la Ley de Servicios Digitales. Esta decisión, anunciada el 5 de diciembre de 2025, representa un hito fundamental en el ejercicio del poder regulador europeo sobre las grandes plataformas digitales y marca el precedente que abre las puertas a futuras sanciones derivadas de esta norma comunitaria. La multa equivale aproximadamente al 5 por ciento de la facturación global anual de la compañía en 2024, cifrándose muy cerca del límite máximo del 6 por ciento que establece la legislación en su artículo 60. Este 6 por ciento queda reservado para reincidencias o incumplimientos sistémicos, estableciendo una escala disuasoria progresiva que incentiva el compliance voluntario.

La importancia de esta sanción trasciende su magnitud económica. La Unión Europea demuestra con decisión que la Ley de Servicios Digitales no constituye un marco normativo simbólico sino un conjunto de obligaciones dotadas de consecuencias reales para quienes las vulneren. Tras la implementación parcial de esta normativa en agosto de 2023 y su entrada en vigor plena en febrero de 2024, Bruselas ha tardado menos de dos años en activar su régimen sancionador, enviando un mensaje contundente a todo el ecosistema tecnológico que opera en territorio europeo.

Los incumplimientos identificados: del diseño engañoso a la opacidad sistemática

La investigación de la Comisión identificó tres violaciones específicas de los requisitos de transparencia establecidos por la Ley de Servicios Digitales. Estos incumplimientos revelan patrones preocupantes de comportamiento que merecen un análisis detenido desde la perspectiva del cumplimiento normativo y la protección del usuario.

El primero de estos incumplimientos se refiere al sistema de verificación azul comercializado por X tras la adquisición de Elon Musk. Antes de esta transformación, la marca de verificación era un distintivo escaso otorgado por Twitter a perfiles de especial relevancia social, política o mediática. Su propósito original era permitir que los usuarios identificaran con rapidez cuentas auténticas de figuras públicas, políticos, artistas y personajes relevantes. La confianza en este mecanismo se fundamentaba precisamente en su rareza y en los criterios rigurosos aplicados para su concesión.

La Comisión europea califica esta práctica como un dark pattern o patrón oscuro: un diseño de interfaz concebido deliberadamente para manipular la percepción y las decisiones de los usuarios. Al permitir que cualquiera compre una marca de verificación por 7 euros mensuales sin verificar realmente la identidad, X transformó un símbolo de autenticidad en un instrumento potencialmente engañoso. Los usuarios, especialmente aquellos menos familiarizados con estas dinámicas, pueden creer que una cuenta verificada representa a una persona o entidad auténtica cuando, en realidad, podría tratarse de una cuenta falsa operada por un bot, un suplantador o alguien con intenciones fraudulentas. Este riesgo de confusión expone a los ciudadanos europeos a estafas, suplantación de identidad y manipulación informativa.

El segundo incumplimiento afecta a la transparencia publicitaria. La Ley de Servicios Digitales impone a las plataformas la obligación de mantener un repositorio de anuncios accesible públicamente donde los usuarios puedan consultar los anuncios publicados, identificar quién los financió y conocer su público objetivo. Este mecanismo es esencial para detectar campañas de desinformación, manipulación electoral, estafas publicitarias y cualquier forma de influencia coordinada que pueda afectar a los ciudadanos. X ha incumplido esta obligación de manera deliberada, con deficiencias que van desde el diseño de su repositorio hasta obstáculos innecesarios en el acceso a los datos. La Comisión identifica específicamente procedimientos excesivamente complejos que dificultan que investigadores y ciudadanos consulten la información publicitaria.

El tercer incumplimiento versa sobre el acceso a datos públicos para fines de investigación. La Ley de Servicios Digitales reconoce el derecho de investigadores, académicos y expertos a acceder a datos públicos de las plataformas para estudiar riesgos sistémicos, patrones de desinformación y comportamientos dañinos que afecten a los usuarios europeos. X ha implementado barreras innecesarias que dificultan este acceso legítimo. Esta obstrucción no solo perjudica la investigación independiente sino que también debilita la capacidad de reguladores y sociedad civil para comprender los riesgos reales que operan en la plataforma.

(Imagen: E&J)

Contextualización dentro del enfoque regulatorio europeo multisectorial

La sanción a X debe entenderse dentro de una estrategia más amplia de la Comisión Europea dirigida a someter el poder de las grandes tecnológicas estadounidenses a un control regulador efectivo. En abril de 2025, tan solo ocho meses antes de esta decisión, la Comisión impuso multas de 500 millones de euros a Apple y 200 millones de euros a Meta por incumplimientos de la Ley de Mercados Digitales. Estas sanciones se fundamentaban en diferentes fundamentos jurídicos pero perseguían objetivos similares: restaurar la competencia leal, proteger derechos fundamentales y reducir el abuso de posiciones dominantes.

La multa a Apple de 500 millones respondía a prácticas restrictivas en su App Store que impedían a los desarrolladores redirigir a los usuarios hacia ofertas más económicas fuera de su plataforma, violando así obligaciones de interoperabilidad establecidas por la Ley de Mercados Digitales. La sanción a Meta de 200 millones se dirigía contra su controvertido modelo de «pago o consentimiento», que obligaba a usuarios europeos a elegir entre pagar suscripciones a cambio de privacidad o aceptar un seguimiento exhaustivo para fines publicitarios. Ambas decisiones representaban el debut del régimen sancionador bajo la Ley de Mercados Digitales, un instrumento aún más severo que la Ley de Servicios Digitales.

Más allá de estas sanciones, Meta ha enfrentado otras consecuencias regulatorias significativas. En noviembre de 2024, la Comisión ordenó a Meta separar Facebook Marketplace de su red social principal, considerando que esta integración abusaba de su posición dominante. En España, un juzgado de lo Mercantil condenó a Meta en 2024 a pagar 479 millones de euros a medios digitales por competencia desleal, al utilizar indebidamente datos personales protegidos para insertar publicidad sin base legal adecuada bajo el RGPD.

Este modelo de aplicación regulatoria revela una transformación fundamental en el enfoque de Bruselas: tras años de investigaciones complejas y debates normativos, la Comisión ha decidido activar decididamente sus facultades sancionadoras contra las plataformas que no respetan las normas europeas. La multa a X, siendo menor en magnitud que las impuestas a Apple y Meta, resulta proporcionalmente más severa al representar el 5 por ciento de sus ingresos globales, mientras que las multas a Apple y Meta representaron porcentajes menores de sus respectivas facturaciones.

Implicaciones regulatorias y plazos de cumplimiento

La Comisión ha establecido plazos diferenciados para que X corrija sus incumplimientos. Para resolver el problema del diseño engañoso de la verificación azul, la plataforma cuenta con 60 días. Para subsanar las deficiencias en el repositorio de publicidad y en el acceso a datos de investigación, dispone de 90 días. Si X no cumple estas exigencias, la Comisión ha advertido que podría imponer multas periódicas coercitivas.

La decisión también incluye un mensaje claro a nivel político. Henna Virkkunen, vicepresidenta ejecutiva de la Comisión para la Soberanía Tecnológica, la Seguridad y la Democracia, declaró que «engañar a los usuarios con marcas de verificación, ocultar información en anuncios y excluir a investigadores no tienen cabida en la Unión Europea», subrayando que la Ley de Servicios Digitales «restaura la confianza en el entorno online».

(Imagen: RTVE)

La respuesta estadounidense y el contexto geopolítico

Esta multa ha generado reacciones políticas inmediatas en Estados Unidos. El vicepresidente JD Vance publicó en X acusaciones de que la Comisión intentaba multar a la plataforma «por no ejercer la censura», utilizando lenguaje provocador para deslegitimar la decisión reguladora. La administración Trump, que ya ha manifestado su intención de derogar regulaciones europeas digitales, considera estas medidas como instrumentos de proteccionismo económico disfrazados de protección de consumidores.

Esta tensión geopolítica no es accidental. Las regulaciones europeas, incluyendo la Ley de Servicios Digitales y la Ley de Mercados Digitales, representan una afirmación de soberanía reguladora frente al dominio tecnológico estadounidense. Mientras que las grandes plataformas estadounidenses generan ingresos enormes operando en Europa, durante años escaparon a un control regulador efectivo. La decisión de la Comisión, aunque sea respecto de una compañía de menor tamaño que Google, Facebook o Amazon, demuestra que esta época ha concluido.

Reflexiones finales: un cambio de paradigma en la regulación digital europea

Esta multa millonaria a X cierra una etapa más laxa y abre simultáneamente un nuevo ciclo de aplicación activa de la normativa. Para las empresas tecnológicas que operan en Europa, esta decisión establece un precedente inequívoco: el cumplimiento de la Ley de Servicios Digitales ya no es una cuestión de buenas prácticas voluntarias sino de obligación normativa con consecuencias económicas significativas.

La Unión Europea ha demostrado capacidad para identificar prácticas engañosas, documentarlas exhaustivamente y sancionar su incumplimiento incluso cuando se enfrentan a poderosos actores políticos y económicos internacionales. Esta resolución, considerada en conjunto con las multas anteriores a Apple y Meta, sugiere que la era del cumplimiento regulatorio superficial en el mercado digital europeo ha terminado. Las plataformas que deseen operar en territorio europeo deberán ahora integrar genuinamente la transparencia, la autenticidad y la responsabilidad dentro de sus modelos operativos, no como iniciativas de relaciones públicas sino como requisitos estructurales de sus diseños tecnológicos.

La pregunta que permanece abierta es si X optará por cumplir estas exigencias o si presentará recursos ante el Tribunal de Justicia de la Unión Europea, como han hecho otras compañías tecnológicas. En cualquier caso, la Comisión Europea ha enviado un mensaje claro: en el espacio digital europeo existen normas, se verifica su cumplimiento y se sancionan sus violaciones.