@miguelgallardo | Dr. (PhD) Ing. Miguel Gallardo | Perito Judicial
📞 Teléfono: (+34) 902 998 352 | ✉️ Correo Electrónico: apedanica.ong@gmail.com
🧾 @APEDANICA | Asociación registrada en el Ministerio del Interior · https://www.cita.es/apedanica.pdf
⚖️ Advertencia y autoría: Este documento ha sido generado íntegramente por Inteligencia Artificial para APEDANICA, a partir del análisis de documentos y normativa pública. Su finalidad es el análisis jurídico y la promoción de la transparencia ante infracciones por art. 38 de la Ley 2/2023. Todos los derechos reservados 1992-2026.

META PLATFORMS ANTE EL CONGRESO: UN DESPLIEGUE DE EVASIVAS QUE LA AEPD ENCUBRE
Análisis crítico de la comparecencia de José Luis Zimmermann (23 de enero de 2026) y sus vínculos con la incompetencia sistémica de la Agencia Española de Protección de Datos

Dirigido a: Ciudadanos, diputados, autoridades europeas, Defensor del Pueblo, Fiscalía General del Estado, y a todos los afectados por el espionaje de datos de Meta Platforms.
Objeto: Desmontar la fachada de “transparencia” y “compromiso” exhibida por José Luis Zimmermann, Director de Políticas Públicas de Meta España y Portugal, en su comparecencia ante la Comisión de Economía, Comercio y Transformación Digital del Congreso el 23 de enero de 2026. Analizamos las preguntas formuladas por los diputados –Rosa Andala Ubbi (SUMAR), José Mariscal Zabala (VOX), María Blanquer Alcaraz (PSOE) y Antonio Pedreño Molina (PP)– y las respuestas evasivas de Zimmermann, poniéndolas en relación con la incompetencia sistémica de la AEPD, los conflictos de intereses del funcionario Miguel Ángel Orea Malo (Isiltasuna SL) y el sesgo del actual director Lorenzo Cotino Hueso, documentado en cita.es/lorenzo-cotino-google.pdf y en aepd-facebook-brecha-definitiva.pdf.

📄 DOCUMENTO CLAVE: El Diario de Sesiones del Congreso (cita.es/meta-platforms-congreso.pdf) recoge la comparecencia íntegra. En sus 14 páginas, se evidencia cómo Meta, bajo la batuta de Zimmermann, se escuda en el Reglamento de Servicios Digitales (DSA) y en la “ventanilla única” irlandesa para eludir su responsabilidad, mientras la AEPD, con sus altos cargos contaminados por conflictos de interés, mira hacia otro lado.

1. La comparecencia de Zimmermann: un manual de evasivas corporativas

El 23 de enero de 2026, la Comisión de Economía, Comercio y Transformación Digital, presidida por Pedro Puy Fraga, recibió a José Luis Zimmermann para informar sobre el Proyecto de ley de gobernanza democrática en servicios digitales. Lo que debía ser una sesión de trabajo se convirtió en un ejercicio de elusión sistemática. Zimmermann se limitó a repetir los argumentos de la DSA y la “cooperación con Irlanda”, evitando responder a las preguntas concretas de los diputados sobre filtraciones de datos, rastreo ilegal de usuarios, presión gubernamental y el uso de verificadores.

Como APEDANICA ha documentado durante años, esa misma estrategia de derivación a Irlanda es la que ha utilizado la AEPD para archivar denuncias contra Meta. Ahora, el representante de Meta la emplea ante el Congreso, confirmando que la “ventanilla única” no es un instrumento de protección europea, sino un mecanismo de impunidad diseñado por las grandes tecnológicas con la aquiescencia de autoridades nacionales como la AEPD.

Zimmermann (pág. 2 del Diario): “Ambos son reglamentos de la Unión Europea y, por tanto, son directamente aplicables en toda la Unión en virtud del principio de país de origen, que en el caso de Meta es Irlanda. En consecuencia, el papel de la legislación nacional no es replicar el contenido de estos marcos […]”

Crítica APEDANICA: Esta es la misma excusa que esgrimen Mar España Martí, Lorenzo Cotino Hueso y Olga Pérez Sanjuán para no investigar a Meta. Ignoran deliberadamente que el art. 56.2 RGPD permite a las autoridades nacionales actuar cuando la autoridad principal no protege adecuadamente a los ciudadanos. Esa ignorancia es constitutiva de prevaricación por omisión.

2. Las preguntas incómodas y las respuestas evasivas

Los diputados realizaron preguntas de gran calado, pero Zimmermann las esquivó sistemáticamente. A continuación, analizamos las más relevantes:

2.1. Rosa Andala Ubbi (SUMAR): transparencia algorítmica y rastreo oculto

La portavoz de SUMAR preguntó sobre el caso Meta Pixel investigado por IMDEA Networks, que reveló que Meta desarrolló mecanismos específicos para rastrear la navegación de los usuarios fuera de sus plataformas sin consentimiento. Andala Ubbi exigió saber qué controles se aplicaron, qué datos se recogieron y si se habían eliminado. La respuesta de Zimmermann fue un ejercicio de vacío:

Zimmermann (pág. 12): “Para detectar este tipo de discurso o este tipo de contenido específico, contamos en España con lo que se llaman alertadores fiables […] OBERAXE es un trusted flagger en España.”

Crítica APEDANICA: Zimmermann desvió la pregunta sobre rastreo ilegal de datos hacia el discurso de odio. No respondió ni sobre el volumen de usuarios afectados, ni sobre la base jurídica del rastreo, ni sobre si los datos fueron eliminados. Esta evasiva demuestra que Meta considera que no debe dar explicaciones sobre sus prácticas de vigilancia comercial, amparada en la pasividad de la AEPD.

2.2. José Mariscal Zabala (VOX): censura gubernamental y presiones políticas

Mariscal preguntó sobre las presiones del Gobierno de España para eliminar contenido crítico, citando el caso de las reuniones tras los sucesos de Torre Pacheco y exigiendo conocer qué personas del Gobierno estuvieron presentes. Zimmermann admitió las reuniones pero no dio nombres:

Zimmermann (pág. 13): “Venimos trabajando periódicamente con OBERAXE en este sentido, pero hemos tenido ligeras discrepancias sobre cómo reportan el contenido […]”

Crítica APEDANICA: Zimmermann confirma que Meta colabora con el Gobierno español para retirar contenido, pero oculta qué funcionarios participaron y en qué términos. Esta opacidad es incompatible con la transparencia que Meta predica. La AEPD, que debería supervisar estos tratos, ha callado sistemáticamente.

2.3. María Blanquer Alcaraz (PSOE): protección de menores y rastreo oculto

La portavoz socialista realizó una batería de preguntas muy técnicas sobre el rastreo de navegación, la protección de menores y los procedimientos de reclamación. Zimmermann respondió con generalidades sobre las “cuentas de adolescentes” y los verificadores, sin abordar el fondo del rastreo ilegal detectado por IMDEA:

Zimmermann (pág. 13-14): “Para nosotros es fundamental establecer un marco de edad […] nosotros opinamos que, por debajo de ese umbral, el padre, los padres, las madres, los tutores, tienen que poder decir algo.”

Crítica APEDANICA: Meta elude dar explicaciones sobre el rastreo ilícito (más de 11 millones de españoles afectados por la brecha de 2021) y se refugia en la protección de menores para desviar la atención. La AEPD, que tiene abiertos expedientes desde 2019 (E/06068/2019), nunca ha exigido a Meta una auditoría independiente sobre estas prácticas.

2.4. Antonio Pedreño Molina (PP): DSA y competencias de la CNMC

Pedreño denunció que el Gobierno no ha habilitado a la CNMC para aplicar la DSA en España, y preguntó a Zimmermann si consideraba necesaria esta ley nacional. Zimmermann evitó entrar en la crítica al Gobierno:

Zimmermann (pág. 14): “La transparencia, insisto, está también en nuestro ADN. […] Publicamos informes sobre cómo aplicamos nuestras políticas de normas de comunidad, las cuentas que retiramos, etcétera.”

Crítica APEDANICA: Meta se lava las manos ante la falta de regulación nacional, mientras la AEPD y el Gobierno mantienen un statu quo que beneficia a las grandes tecnológicas. La “transparencia” que Zimmermann invoca es una fachada: los informes públicos son agregados, sin datos desagregados por país ni información sobre el rastreo oculto.

3. La conexión con la AEPD: incompetencia, conflictos de interés y sesgo pro-tecnopolio

La comparecencia de Zimmermann no puede entenderse sin analizar el papel de la AEPD, que durante años ha archiva denuncias contra Meta y ha rechazado ejercer sus competencias directas. Los vínculos son explícitos:

Olga Pérez Sanjuán, Subdirectora General de Inspección de Datos, firmó en 2022 el acuse de recibo de la denuncia de APEDANICA sobre la brecha de Cellebrite y la filtración de 4 TB, pero nunca abrió expediente a Meta por el rastreo ilegal (expediente EXP202208969).
Mar España Martí, ex directora, optó por la “colaboración” con las tecnológicas en lugar de la sanción, como reconoció la propia Comisión Europea en sus informes sobre la aplicación de la DSA.
Lorenzo Cotino Hueso, actual director, ha mantenido la misma línea. Su vinculación con Google (documentada en cita.es) explica su negativa a investigar a Meta, Google y otras plataformas.

Pero el caso más grave es el del funcionario Miguel Ángel Orea Malo, que figura como Administrador Único de Isiltasuna SL (CIF B70973318) –“silencio” en euskera–, una sociedad constituida en abril de 2024. Mientras Orea Malo ejerce como instructor en la Subdirección de Inspección de Datos, su unidad archiva sistemáticamente las denuncias contra Meta. Esta incompatibilidad flagrante (Ley 53/1984) ha sido denunciada por APEDANICA ante la Fiscalía de la Audiencia Nacional por presunta prevaricación y tráfico de influencias.

La AEPD no ha abierto ningún expediente disciplinario a Orea Malo, ni ha suspendido sus funciones, demostrando una tolerancia institucional con el conflicto de intereses que explica la pasividad frente a Meta. El nombre de la sociedad –“Isiltasuna” (silencio)– es una metáfora perfecta de la política de la Agencia: silenciar a los denunciantes y encubrir a los responsables.

🔍 METAENLACES DE REFERENCIA (documentación probatoria):
AEPD FACEBOOK – toda la documentación histórica (denuncias archivadas)
JUZGADO FACEBOOK – procedimientos judiciales contra Meta
META PLATFORMS – rastreo de infracciones y brechas
Miguel Ángel Orea Malo – conflicto de intereses e Isiltasuna SL
Lorenzo Cotino y Google – sesgo y falta de independencia

4. Las consecuencias: pérdida de soberanía y vulneración de derechos fundamentales

La combinación de una AEPD incompetente y conflictuada con la estrategia evasiva de Meta ha generado una pérdida irreversible de soberanía digital. Mientras la DPC irlandesa dicta multas testimoniales (265 millones en 2022, el 0,2% de los ingresos de Meta), los datos de 30 millones de españoles son tratados sin control efectivo. Las brechas de 2021 (533 millones de usuarios) y el rastreo oculto denunciado por IMDEA quedaron impunes.

APEDANICA ha ofrecido servicios periciales (miguelgallardo.es/perito-espionajes/) para que las víctimas documenten estas violaciones. Nuestra metodología de contraespionaje permite detectar intrusiones de Meta Pixel, rastreo de navegación y transferencias ilegales de datos. Sin embargo, la respuesta institucional sigue siendo nula.

5. Conclusiones y solicitudes concretas

Tras el análisis de la comparecencia parlamentaria y su vinculación con la AEPD, APEDANICA formula las siguientes conclusiones y solicitudes:

Meta Platforms ha utilizado su comparecencia ante el Congreso para evadir responsabilidades, escudándose en la DSA y la ventanilla única irlandesa. Sus respuestas han sido insuficientes y evasivas, en particular sobre el rastreo oculto (Meta Pixel) y las presiones gubernamentales.
La AEPD ha sido cómplice de esta impunidad, archivando denuncias y tolerando conflictos de intereses como el de Miguel Ángel Orea Malo (Isiltasuna SL). La inacción de sus altos cargos –Olga Pérez Sanjuán, Mar España Martí y Lorenzo Cotino Hueso– constituye una vulneración del art. 18.4 CE y del deber de independencia (art. 52 RGPD).
Se exige a la Fiscalía General del Estado que investigue la posible prevaricación, tráfico de influencias y quebrantamiento de la Ley de Incompatibilidades en la AEPD, con especial atención al caso de Orea Malo.
Se insta al Congreso de los Diputados a que, a la vista de la comparecencia de Zimmermann, convoque una nueva sesión para que Meta responda por escrito a las preguntas no contestadas, en particular sobre el volumen de usuarios afectados por el rastreo oculto, la base jurídica empleada y las medidas adoptadas.
Se requiere al Comité Europeo de Protección de Datos (CEPD) que revise la aplicación de la ventanilla única en España, exigiendo a la AEPD que asuma sus competencias bajo el art. 56.2 RGPD o que, en su defecto, declare formalmente su incapacidad para proteger a los ciudadanos españoles.
Se convoca a los ciudadanos afectados a unirse a los grupos de APEDANICA para articular acciones colectivas (querellas, recursos contencioso-administrativos, reclamaciones de responsabilidad patrimonial) que exijan la depuración de responsabilidades y la reparación del daño causado.

📌 GRUPOS DE APEDANICA PARA ACCIÓN CIUDADANA:
📱 Ética en Protección de Datos denunciando corrupción encubridora. Intimidad y derecho a informar ⚖️⚠️
https://chat.whatsapp.com/JTBhDuGjSoA0KEg8zyxbyW
🔥 APEDANICA vs. TECNOPOLIOS
https://chat.whatsapp.com/Gpzt94EMjbd9uzsLhjMeFl

La comparecencia de José Luis Zimmermann ante la Comisión presidida por Pedro Puy Fraga ha dejado más preguntas que respuestas. Los diputados Rosa Andala Ubbi, José Mariscal Zabala, María Blanquer Alcaraz y Antonio Pedreño Molina realizaron un trabajo de fiscalización encomiable, pero sus preguntas fueron hábilmente esquivadas. Ahora corresponde a la sociedad civil, a los tribunales y a las autoridades europeas tomar el relevo. APEDANICA seguirá documentando cada evasiva, cada conflicto de intereses y cada violación de derechos, exigiendo que la AEPD deje de ser un “Isiltasuna” –un silencio cómplice– y se convierta en la garante que la Constitución exige.

Madrid, 26 de marzo de 2026.

APEDANICA
Dr. Miguel Gallardo – Perito Judicial
Asociación registrada en el Ministerio del Interior

META PLATFORMS ANTE EL CONGRESO: UN DESPLIEGUE DE EVASIVAS QUE LA AEPD ENCUBREAnálisis crítico de la comparecencia de José Luis Zimmermann (23 de enero de 2026) y sus vínculos con la incompetencia sistémica de la Agencia Española de Protección de Datos