Relación del contrato y los datos personales
La relación del contrato y los datos personales es definida por lo que se haya pactado entre ambas partes desde un inicio.
facultad de derecho · protección de datos
jue. 17 de jun. 2021
0

Dentro de la protección de datos existen situaciones diversas en las cuales los aspectos legales que rozan a la misma deben ser cuidadosamente revisados. Por lo general, en cuanto al tratamiento de datos se debería contar con un contrato por escrito en el cual se vean reflejadas las firmas de ambas partes. Para fines legales esto permitirá que cualquiera de las partes implicadas tenga la posibilidad de ejercer acción legal en favor de sus derechos. La relación del contrato y los datos personales es muy estrecha debido a esto, y debe ser respetada bajo cualquier inconveniente que se presente.

El Derecho de la UE establece otro fundamento para hacer legítimo el tratamiento de datos. A saber, el tratamiento será lícito cuando este sea necesario para la ejecución de un contrato en el que el interesado es parte. También para la aplicación a petición de este de medidas precontractuales (Artículo 6, apartado 1, letra c), del Reglamento General de Protección de Datos).

Asimismo, el Considerando indica que; “El tratamiento debe ser lícito cuando sea necesario en el contexto de un contrato o de la intención de concluir un contrato”. En consecuencia, el tratamiento de los datos será lícito cuando venga referido a las partes de una relación negocial, laboral o administrativa. Además que sean necesarios para su mantenimiento o cumplimiento.

Contrato sobre contenidos o servicios digitales

En el contrato sobre contenidos o servicios digitales el prestador del servicio exige que se le suministren datos personales. Esto tanto en el momento de inicio de la relación contractual, como durante la ejecución del contrato. Y es que en el ámbito de un contrato que tiene por objeto servicios digitales, existen distintos momentos fundamentales para tomar en consideración a los efectos del tratamiento de datos personales.

El primero es el de la emisión del consentimiento para que surja la relación jurídica. En relación con este momento, la normativa europea de protección de datos exige que se produzca una separación clara entre el consentimiento necesario para la perfección del contrato y el consentimiento que legitima para el tratamiento de datos personales.

Esa distinción no siempre se produce de modo claro en todos los casos, puesto que queda englobado en los que los prestadores de servicios digitales. Estos denominan como política de privacidad y que tiene la forma de un contrato de adhesión con condiciones generales de la contratación. En segundo lugar, durante la ejecución misma del contrato se suele producir un flujo de datos digitales recopilados por el suministrador del servicio. Esta captación se produce con distintas finalidades, así como también de formas diversas (cookies, etiquetas de píxeles, baliza web, contratos con traffickers…).

En la Propuesta de Directiva del Parlamento Europeo y del Consejo, relativa a determinados aspectos de los contratos de suministro de contenidos digitales, se hablaba expresamente de la posibilidad de que la transferencia de datos personales pudiese ser considerada como una suerte de contraprestación a cambio del suministro de contenidos digitales. El European Data Protection Supervisor, en su dictamen 4/2017, manifestó ciertas objeciones a este planteamiento.

El Big Data con fines comerciales

Se denomina Big Data al almacenamiento, tratamiento y transferencia de datos a gran escala a través de las tecnologías de Internet. La información surgida del Big Data —datos que se consiguen, generalmente, a través de las apps que se descargan en los dispositivos inteligentes; que cada vez exigen con más frecuencia acceso a información personal para proceder a la instalación—. Se recoge en bancos de datos (data bank) que contienen información relativa a la propia identidad (nombres, lugar de residencia, profesión, estado civil, propiedad). Así como otra información personal tan diversa como la religión, ideología, clase social, salud, entre otros.

El negocio de las compañías que recopilan datos reside no en los datos de un individuo aisladamente considerado, sino en el Big Data. Esto acumulando datos que tratan posteriormente con fines, principalmente, de marketing personalizado. El problema que presenta el Big Data se basa, precisamente, en reutilizar datos que fueron obtenidos para una primera finalidad, otorgándole una nueva finalidad.

Teniendo esto en cuenta, el denominado ‘Article 29 Working Party ha observado reiteradamente que parece poco probable que los datos personales procesados a gran escala con fines comerciales (publicidad conductual en línea) satisfagan el test de necesidad (el tratamiento de los datos personales es necesario para el cumplimiento del contrato en el que el titular es parte). Lo anterior, más allá del sostenimiento económico de esta forma de actividad en Internet.

Por ello, este grupo ha declarado explícitamente que el Reglamento garantiza que el tratamiento de los datos personales para los que se solicita el consentimiento no puede convertirse directa o indirectamente en la contraprestación de un servicio.

La utilización de datos

Como se ha señalado, el problema que se enfrenta aquí es que, en este caso, no es el contrato la causa que legitima para el tratamiento de los datos personales, puesto que el consumidor está transfiriendo al prestador del servicio datos que no son necesarios para el cumplimiento del contrato (v. gr. para una aplicación linterna de alta potencia se nos pide la geolocalización).

Para estas situaciones de datos personales no necesarios para la dinámica contractual que el prestador de un servicio exige al usuario como una especie de contraprestación por el mismo, la Directiva sobre contratos de suministro de contenidos y servicios digitales concede un remedio en los supuestos de falta de conformidad. Asimismo, la Directiva 2019/2161 de 27 de noviembre de 2019 modifica la Directiva 2011/83 sobre los derechos de los consumidores, en el sentido de aplicar la misma a los contratos de suministro de servicios digitales en los que el consumidor proporciona datos personales al comerciante sin pagar una contraprestación monetaria.

Está claro que en estos casos existe un solapamiento entre la normativa de protección de datos personales en la esfera de la protección de los derechos fundamentales y la normativa de protección de consumidores, que reconoce y atiende al valor económico de los datos.

“En el caso de la cesión de datos personales a cambio de contenidos digitales, tratándose de derechos de la personalidad, el titular del derecho sobre su información personal no puede transmitir el mismo en su totalidad ni constituir titularidades sobre las facultades que integran el derecho. Puede, sin embargo, autorizar el acceso a su esfera de exclusividad. La autorización no crea ninguna titularidad jurídica en el tercero, pero confiere licitud al acceso, independientemente de las razones que impulsen al autorizante y al autorizado (v. gr. un contrato oneroso)”.

El profesional como auditor principal

En la protección de datos, los casos de violación de derechos se han convertido en el pan de cada día. Entregar nuestros datos personales se ha convertido en toda una odisea, y nuestra información personal, un tesoro para el marketing. Por esta razón siempre debe de existir una política de tratamiento de datos que nos asegure que el receptor cumple con las condiciones establecidas.

En TECH Universidad Tecnológica se forma el alumnado profesional más exitoso de más de 20 países. Por esta razón, su amplia oferta educativa le permite ofertar programas para cada necesidad, como es el caso de la Facultad de Derecho. Allí pueden hallarse especializaciones como el Máster en Derecho Matrimonial y el Máster en Tributación de Empresas. Por otra parte, para el profesional enfocado en el manejo de la información confidencial, no cabe duda que su elección deberá ser el Máster en Protección de Datos.

Artículos relacionados

1 /

Compartir