Diseño Engañoso y Datos: La CNMV contra los Dark Patterns

La apertura de expedientes por parte de la Comisión Nacional del Mercado de Valores (CNMV) debido al uso de "Dark Patterns" o patrones engañosos subraya una tendencia creciente en la supervisión de los mercados digitales: la convergencia entre el Derecho del Consumo y el Reglamento General de Protección de Datos (RGPD). Estos patrones, diseñados para manipular la arquitectura de elección del usuario, buscan obtener consentimientos para el tratamiento de datos personales que, en condiciones de transparencia, no se otorgarían.

Desde una perspectiva técnica, el uso de interfaces que dificultan la cancelación de servicios, ocultan opciones de privacidad o utilizan un lenguaje confuso, vulnera el principio de lealtad y el deber de transparencia (Art. 5.1.a RGPD). En el sector financiero, este riesgo se agrava, ya que la captación de datos personales y financieros de inversores minoristas mediante técnicas de gamificación o urgencia artificial puede inducir a decisiones de inversión perjudiciales.

La intervención de la CNMV actúa como un aviso preventivo para el ecosistema fintech. El consentimiento obtenido bajo estas prácticas carece de la característica de ser "libre" e "inequívoco". La regulación de la economía del dato no solo debe atender al almacenamiento y seguridad del dato, sino también a la integridad del proceso de captura, garantizando que la autonomía de la voluntad del sujeto no sea menoscabada por el diseño de la interfaz.

Como ha señalado la AEPD en sus directrices sobre patrones engañosos, "la transparencia no es solo una obligación formal, sino un requisito sustantivo para la validez de cualquier tratamiento de datos en el entorno digital".