Pagar un servicio con datos personales
El 1 de enero de 2022 entrará en vigor una nueva regulación sobre el uso de datos personales, que serán considerados como un medio de pago dentro de la Unión Europea.
El Real Decreto-ley 7/2021, de 27 de abril, transpone varias directivas europeas, entre ellas, dos relativas a materia de consumo que afectan al texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado mediante Real Decreto Legislativo 1/2007, de 16 de noviembre. Según el artículo 3.1. de la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales se aplica «a todo contrato en virtud del cual el empresario suministra o se compromete a suministrar contenidos o servicios digitales al consumidor y este paga o se compromete a pagar un precio” y “también se aplicará cuando el empresario suministre o se comprometa a suministrar contenidos o servicios digitales al consumidor y este facilite o se comprometa a facilitar datos personales al empresario, salvo cuando los datos personales facilitados por el consumidor sean tratados exclusivamente por el empresario con el fin de suministrar los contenidos o servicios digitales con arreglo a la presente Directiva o para permitir que el empresario cumpla los requisitos legales a los que está sujeto, y el empresario no trate esos datos para ningún otro fin”.
De este modo, afectarán a las aquellas plataformas orientadas a suministrar contenidos o servicios digitales, plataformas de correo o mensajería electrónicos y juegos online, entre otros, también servicios en streaming como Netflix. Será la primera vez que se regule de manera expresa el pago de un servicio mediante datos personales.
Se trata de los casos en que se suministra contenidos o servicios digitales a un usuario sin mediar precio, algo muy frecuente en el ámbito de las redes sociales. Esta normativa considera que existe una relación contractual entre los usuarios de una plataforma y ésta, lo que implica que los datos actúan como una contraprestación por ese servicio (porque los datos tienen un valor económico) y a este consumidor se le otorga una protección similar a la del usuario que paga un precio, de manera que tendrá los mismos derechos que los usuarios que deciden pagar durante su registro. En el caso de que no se acepte el tratamiento de los datos personales, las empresas podrán dar por finalizado el contrato y dejar de suministrar el servicio.
El Supervisor Europeo de Protección de Datos se pronunció en el Dictamen 4/2017 de 14 de marzo, en contra de que los datos personales pudiesen ser considerados una contrapartida no pecuniaria de contenidos o servicios digitales, y advierte contra cualquier disposición que introduzca la idea de que las personas pueden pagar con sus datos de la misma manera que lo hacen con el dinero. Derechos fundamentales como el derecho a la protección de los datos personales no puede reducirse a simples intereses de los consumidores y los datos no pueden considerarse como una simple mercancía.
En cualquier caso, más allá de los posibles dilemas éticos que puede plantear la aplicación práctica de esta normativa, habrá que valorar cuál es la legitimidad del tratamiento de estos datos personales que, por supuesto, seguirá estando sujeto a las bases de legitimación establecidas en el artículo 6 del Reglamento General de Protección de Datos (RGPD).
María Martín Pardo de Vera
Responsable de Consultoría y Desarrollo de Negocio en Helas Consultores y Socia de Women in a Legal World
