Última actualización: 11:36 / Jueves, 21 Abril 2022
Análisis de finReg 360

Pagar con nuestros datos personales

Imagen
  • El Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos entienden que esta posibilidad choca con el rango de derecho fundamental a la protección de datos
  • El nuevo marco digital para consumidores resulta aplicable a contratos de suministro de contenido o servicio digital a cambio de un precio, y contratos de suministro de contenido o servicio digital a cambio de datos personales del consumidor, que son los servicios conocidos como freemium
  • Ante las posibilidades que se abren para este tipo de servicios, respecto al análisis de datos, cada vez se verán más servicios en internet con estas premisas

El Real Decreto-ley 7/2021 (1) que entró en vigor el pasado 1 de enero de 2022 ha traspuesto en España la Directiva (UE) 2019/770 (2),sobre aspectos de los contratos de suministros de contenidos y servicios digitales. Con esta nueva norma, se habilitan los posibles servicios de suministro digital a cambio de los datos personales del consumidor (los llamados, servicios "freemium"). Este es un cambio relevante en la legislación sobre los consumidores, según recoge finReg360.

Prevención sobre este intercambio

Se completa la implantación de esta norma, a pesar de que varios organismos han expresado su prevención ante esta nueva posibilidad. El Comité Europeo de Protección de Datos ha manifestado en varias directrices (Directrices 5/2020 y 6/2020) que la solicitud del consentimiento del usuario, como condición para facilitarle el acceso a servicios, debe considerarse nula. El Comité considera inaceptable que se requieran datos personales como pago de servicios gratuitos.

En este mismo sentido, el Supervisor Europeo de Protección de Datos había manifestado también la misma objeción en sus dictámenes de 2017 y 2018 sobre la propuesta del reglamento conocido como e-Privacy y sobre el paquete legislativo "un nuevo marco para los consumidores", respectivamente. Estas medidas ofrecen a los consumidores la posibilidad de pagar con datos personales y, en consecuencia, los consideran como mero activo económico.

Estas dos instituciones entienden que esta posibilidad choca con el rango de derecho fundamental a la protección de datos y, por tanto, resultan incompatibles con el espíritu del Reglamento General de Protección de Datos (RGPD).

Aplicación del pago con datos

Según recogen la directiva y el real decreto ley de transposición, el nuevo marco digital para consumidores resulta aplicable a contratos de suministro de contenido o servicio digital a cambio de un precio, y contratos de suministro de contenido o servicio digital a cambio de datos personales del consumidor, que son los servicios conocidos como freemium. Queda, por tanto, abierta la posibilidad de pagar un servicio a cambio de datos.

Sin embargo, hay que resaltar las obligaciones de transparencia e información que los empresarios tendrán que cumplir ante los consumidores que opten por la vía freemium, ya que, en todo caso, estos deberán tener muy claro qué tipo de datos se les va a requerir y para qué finalidades.

En este sentido, debe cumplirse íntegramente el artículo 13 del RGPD. Son muy relevantes los principios del artículo 5, en especial, los de lealtad y de adecuación, que requieren de un equilibrio de las dos partes, es decir, entre lo que se ofrece y lo que se cobra. 

Así como otras cuestiones como: el régimen de conformidad del contenido o el servicio digital, que exige que estos se adecuen a los descritos en el contrato; la facultad del consumidor de exigir la subsanación, una rebaja del precio o resolución del contrato ante la falta de conformidad de los servicios, y en el caso de haber suministrado el servicio a cambio de datos personales, el empresario tendrá que cumplir en todo momento el RGPD y la supresión de dichos datos.

Consideraciones para el futuro

Ante las posibilidades que se abren para este tipo de servicios, respecto al análisis de datos, cada vez se verán más servicios en internet con estas premisas.

En cualquier caso, dado que son servicios muy sensibles desde la perspectiva de la seguridad jurídica de la protección de datos, antes de poner en marcha la novedosa modalidad que permite esta norma, será necesario un meticuloso análisis del servicio para definir todos los parámetros que se deben contemplar para no chocar con los principios básicos del RGOD:  transparencia, licitud y revocación del consentimiento contractual.

1 Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en las materias de competencia, prevención del blanqueo de capitales, entidades de crédito, telecomunicaciones, medidas tributarias, prevención y reparación de daños medioambientales, desplazamiento de trabajadores en la prestación de servicios transnacionales y defensa de los consumidores.

2 Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales.

menu