Consecuencias legales de los Dark Patterns

Cada vez que usamos una app, una página o llenamos un formulario, estamos tomando decisiones: aceptar cookies, comprar, suscribirnos, elegir una opción u otra. Pero, ¿cuántas de esas decisiones son realmente libres? ¿y cuántas están “empujadas” por un diseño que maquilla su intención? A estos giros engañosos es a lo que llamamos dark patterns: patrones oscuros que, sin que lo percibamos de entrada, nos manipulan para elegir lo que no elegimos.

Lejos de ser simples molestias, estas prácticas tienen implicaciones profundas en la experiencia del usuario, la confianza en los productos digitales y, cada vez más, en el ámbito legal. Porque lo que parecía una técnica de conversión eficaz, hoy puede entenderse como un diseño engañoso.

Qué son los Dark Patterns según la normativa europea

El término Dark Patterns fue acuñado en 2010 por el diseñador Harry Brignull para describir aquellas interfaces que, intencionadamente, manipulan al usuario para que tome decisiones que no tomaría de forma libre e informada. Pero lo que comenzó como una categoría ética dentro del diseño de interacción, hoy ha entrado de lleno en el terreno legal.

En el contexto europeo, los Dark Patterns han dejado de ser solo una mala práctica de diseño: se consideran prácticas comerciales engañosas y, por tanto, sancionables.

La Ley de Servicios Digitales (Digital Services Act, DSA), en vigor desde febrero de 2024 para las plataformas digitales en la UE, los menciona explícitamente. Esta normativa prohíbe el uso de interfaces manipuladoras o confusas que afecten la autonomía del usuario. Es decir, cualquier elemento visual, textual o estructural que dificulte tomar decisiones claras (como cancelar una suscripción, rechazar cookies o salir de un flujo comercial) puede ser considerado un dark pattern desde el punto de vista legal.

Tipos de Dark Patterns más comunes

• Confirmshaming: usar mensajes cargados de culpa para influir en la decisión del usuario.
  • Ejemplo: “No, gracias. Prefiero pagar el doble más adelante.” 
• Roach motel: facilitan entrar en un servicio, pero hacen muy difícil salir.
  •  Ejemplo: Darse de alta en un servicio con un clic, pero para cancelar hay que enviar un fax o llamar por teléfono.
• Preselección por defecto: seleccionar automáticamente opciones que benefician a la empresa, sin que el usuario lo sepa.
  • Ejemplo: Añadir un seguro adicional al carrito sin consentimiento.
• Misdirection (distracción visual): diseño que guía la atención hacia una opción concreta y esconde otras menos convenientes para la empresa.
  • Ejemplo: Botones grandes para “aceptar todo” y enlaces pequeños y grises para “configurar cookies”.
• Sneak into basket: añadir productos o servicios al carrito sin que el usuario lo haya autorizado claramente.
  • Ejemplo: Una suscripción mensual que se suma al total sin notificación clara.
• Forced continuity: cobros automáticos tras un período de prueba gratuito sin alertar al usuario de forma transparente.
  • Ejemplo: Finaliza el mes gratis y el sistema comienza a facturar sin previo aviso ni opción sencilla para cancelar.
• Trick questions: formular preguntas confusas o con doble negación para que el usuario cometa errores.
  • Ejemplo: “Desmarcar esta casilla si no quieres recibir correos promocionales.”
• Hidden costs: revelar tarifas o cargos adicionales solo al final del proceso.
  • Ejemplo: Mostrar el precio sin IVA ni gastos de envío hasta el último paso.
• Bait and switch: el usuario cree que una acción hará algo, pero termina ocurriendo otra cosa.
  • Ejemplo: Clicar en “siguiente” creyendo que avanzas, pero acabas aceptando una condición o suscripción.
• Fake urgency o scarcity: crear presión con alertas de tiempo o stock para forzar decisiones rápidas.
  • Ejemplo: “¡Solo queda 1 unidad disponible!” cuando en realidad no hay límite.
• Disguised ads: anuncios que se presentan como contenido legítimo o elementos interactivos reales del sitio.
  • Ejemplo: Banners que parecen botones de descarga, pero son publicidad.
• Friend spam: usar la agenda de contactos del usuario para enviar invitaciones sin su consentimiento claro.
  • Ejemplo: Aplicaciones que envían correos a todos tus contactos diciendo que los invitaste.

Consecuencias legales de los Dark Patterns

En la Unión Europea

Base legal

• Directiva sobre prácticas comerciales desleales (2005/29/CE). Prohíbe prácticas que distorsionan el comportamiento económico del consumidor, incluyendo manipulación visual, omisión de información clave o lenguaje confuso.
• Reglamento General de Protección de Datos (RGPD). Prohíbe el uso de dark patterns en mecanismos de consentimiento (por ejemplo, banners de cookies engañosos o difíciles de rechazar).
• Ley de Servicios Digitales (Digital Services Act, DSA). Desde 2024 se prohíbe explícitamente el uso de dark patterns en plataformas digitales, especialmente en términos de interfaz y configuración de privacidad.

¿Qué sanciones pueden aplicarse por el uso de Dark Patterns en Europa?

Diseñar con trampas no solo daña la confianza del usuario. En Europa, puede costar caro. Literalmente.

El marco legal europeo actual con el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios Digitales (Digital Services Act, DSA) como pilares principales establece sanciones claras para quienes implementen dark patterns, especialmente cuando afectan la libertad de elección, el consentimiento informado o la transparencia.

Sanciones según el RGPD

• Multas: hasta 20 millones de euros o el 4% de la facturación anual global de la empresa (la cifra que sea mayor), en los casos de mayor gravedad.
• Ejemplos sancionados:
  • Envío de publicidad sin consentimiento expreso
  • Formularios que ocultan la opción de revocar el consentimiento.
  • Almacenamiento inseguro de datos de los usuarios o consumidores.

Sanciones según el DSA

Desde febrero de 2024, la Ley de Servicios Digitales prohíbe expresamente los dark patterns en plataformas digitales que operen en la UE. Esta ley considera ilegal cualquier diseño que «distorsione o limite de forma significativa la autonomía, la toma de decisiones o las elecciones del usuario».

• Tipos de sanciones: multas económicas de hasta 6% del volumen de negocios anual global, sanciones periódicas o restricciones temporales de servicios. 
• Ámbitos regulados:
  • Interfaces que dificultan cancelar servicios o darse de baja.
  • Configuraciones preestablecidas que inducen a aceptar más datos de los necesarios.
  • Experiencias donde la opción deseable está oculta, desactivada o menos destacada visualmente.

Otras consecuencias legales y reputacionales

Además de las multas económicas, usar dark patterns puede acarrear:

• Investigaciones de las autoridades nacionales de protección de datos.
• Requerimientos de modificación inmediata del diseño.
• Daños a la reputación pública y pérdida de confianza del usuario.
• Costes legales y operativos asociados al rediseño y cumplimiento normativo posterior.

Por eso, diseñar con ética ya no es solo una cuestión de principios o buenas intenciones. Es una responsabilidad profesional que impacta directamente en la experiencia de las personas, en la confianza que depositan en los productos digitales y en el cumplimiento de las normativas vigentes. Diseñar con honestidad no solo genera valor, también construye relaciones duraderas y sostenibles entre usuarios y marcas.

Foto de portada de Clem Onojeghuo en Unsplash.