Читать книгу Plataformas digitales: Aspectos jurídicos - Apol·lònia Martínez Nadal - Страница 43

El art. 3 DCSD establece, en primer lugar, que la Directiva se aplicará a los contratos de suministro (de contenidos o servicios digitales) por los que el consumidor “paga o se compromete a pagar un precio”. Por precio no debe entenderse únicamente el dinero, pues de acuerdo con el Cdo. 23, también deben incluirse las representaciones digitales de valor80, como vales o cupones electrónicos –cada vez más importantes81–, o como las monedas virtuales, en la medida en que estén reconocidas por el Derecho nacional. Este reconocimiento expreso de las representaciones digitales de valor como método de pago no aparecía en la Propuesta original, sino que se debe a unas enmiendas presentadas por el Consejo en 201782.

En segundo lugar, el mismo precepto establece lo que, sin lugar a dudas, es el aspecto más novedoso83: que la Directiva “también se aplicará cuando el empresario suministre o se comprometa a suministrar contenidos o servicios digitales al consumidor y este facilite o se comprometa a facilitar datos personales al empresario”, con matizaciones que luego expondremos. Esta extensión de la aplicación de la Directiva a los contratos para el suministro de contenidos o servicios digitales por los que el consumidor facilite datos personales es algo que ya se había previsto en el mencionado art. 5.b) del malogrado CESL y que casi coetáneamente también se intentó establecer (sin éxito) en la Directiva 2011/83/UE84 (recientemente modificada por la Directiva 2019/2161 para incluir este tipo de contrato inicialmente excluido85, dicho sea de paso).

Convendría resaltar, en este punto, que la redacción final sobre esta cuestión ha cambiado considerablemente respecto de la versión contenida en la Propuesta original de 2015: de una parte, se trataba el suministro de datos personales u otro tipo de datos como “contraprestación no dineraria”; de otra, se limitaba la aplicación de la norma a los casos en los que el consumidor facilitase “activamente” esos datos. Se dejaban expresamente fuera los casos en los que el proveedor recabase información –incluidos datos personales, tales como la dirección IP u otra información generada automáticamente como información recogida y transmitida por una cookie–, sin que el consumidor la facilitese activamente, aunque aceptese la cookie, o aquellos casos en los que el consumidor se expusiese a recibir publicidad con el fin exclusivo de obtener acceso a contenidos digitales. Para la doctrina, la primera cuestión no fue o no es especialmente problemática, pues de hecho, algunos autores continúan denominándolo contraprestación86; lo que sí resultaba controvertido era la referencia a que los datos se suministrasen de forma activa87. Más estricto se mostró el Supervisor Europeo de Protección de Datos (SEPD), que reprobó ambas cuestiones en su Dictamen de 2017; a consecuencia de ello, el 1 de junio de 2017, el Consejo eliminó el término “contraprestación”88.

El texto final del art. 3.1 DCSD aborda ambas preocupaciones; así, el Cdo. 24 afirma que “la protección de datos personales es un derecho fundamental, por lo que los datos personales no pueden considerarse una mercancía”, pero, al mismo tiempo, se viene a decir que ello no obsta para que se garantice que los consumidores tengan derecho a medidas correctoras contractuales, si los contenidos o servicios digitales se suministran facilitando datos personales al empresario. Sobre esta cuestión, MORAIS CARVALHO menciona la posible crítica que se podría hacer, relativa a la afectación de la DCSD a la naturaleza de derecho fundamental de los datos personales, y derivada de la legitimación de un modelo de negocio (un mercado de datos personales) hostil a los principios de protección de datos. En su opinión, y aunque entiende las críticas, es necesario lograr un mejor equilibrio en las relaciones entre empresarios y consumidores, con independencia de que se pague un precio o no: aplicar las disposiciones del contrato gratuito, normalmente menos protectoras, no sería una solución satisfactoria89.

En efecto, la doctrina reconoce expresamente el valor económico de los datos90 y esta cuestión, como dice METZGER91, no se debe dejar de lado con demasiada facilidad pues, de una parte, a los proveedores les interesa tanto el pago directo por parte de los consumidores como su exposición a anuncios publicitarios y, de otra, los consumidores también se benefician de muchas maneras de los valiosos servicios que reciben a través de Internet –servicios para los que tendrían que emplear una parte considerable de sus ingresos económicos, si sólo estuvieran disponibles mediante el pago de un precio–. Además, como prosigue el autor, la Directiva “no abre la caja de Pandora de un mercado descontrolado de datos personales. Las estrictas limitaciones de cualquier uso comercial de datos personales establecidas en el RGPD permanecen intactas. Aún así, la DCSD trata de superar una protección de los consumidores de sí mismos demasiado paternalista (en su propio interés)”.

En definitiva, que la regulación de los contratos por los que el consumidor facilite datos personales es algo que ya reclamaba la doctrina hace tiempo92 y que, por lo tanto, debe ser motivo de celebración93. No obstante, se debe ser consciente de las consecuencias que de ello pueden derivarse como, por ejemplo, en el control de abusividad de las cláusulas, o en si suministrar datos personales certeros supone un deber para el consumidor94; cuestiones que, por sobrepasar el objetivo de este trabajo, no podemos analizar en detalle.

En cuanto a la controversia acerca de si la normativa sólo debería aplicarse a los casos en los que el consumidor facilitase activamente esos datos personales, el Cdo. 25 establece ahora que la DCSD no será de aplicación en tres casos: primero, cuando el empresario recaba datos personales exclusivamente para suministrar contenidos o servicios digitales, o con el único fin de cumplir requisitos legales95 [y el empresario no trate esos datos para ningún otro fin, como aclara el art. 3.1 in fine]; segundo, cuando el empresario recaba únicamente metadatos tales como información sobre el dispositivo del consumidor o el historial de navegación (salvo si esta situación se considere un contrato con arreglo al Derecho nacional); tercero, cuando el consumidor, sin haber celebrado un contrato con el empresario, se expone a recibir publicidad con el fin exclusivo de obtener acceso a contenidos o servicios digitales. Es decir, que solo cuando el consumidor se comprometa a que sus datos sean utilizados para finalidades distintas al suministro, a modo de contraprestación, será de aplicación la DCSD96.

Dejando de lado la primera exclusión –que puede resultar lógica–, el Cdo. 25 distingue dos claros supuestos: en primer lugar, si el consumidor se expone a recibir publicidad, no mediando contrato para el suministro de los contenidos o servicios digitales, la DCSD no resultará aplicable; en segundo lugar, si el empresario recaba metadatos, entonces la DCSD sólo se aplicará cuando, según el derecho nacional, se hubiese celebrado un contrato. Especialmente la segunda exclusión (aunque también la primera97) sigue siendo objeto de críticas y ha propiciado incluso interpretaciones un tanto aventuradas sobre la aplicación de la DCSD a todos aquellos casos en que los datos sean recabados a través, por ejemplo, del uso de cookies98. No obstante, la doctrina mayoritaria considera que en esos supuestos, la DCSD únicamente entrará en juego si los Estados miembros consideran que en esas situaciones se celebra un contrato99; criterio que se ha justificado por cuanto se evita regular todo lo que ocurre en internet, ya que en caso contrario, cualquier click en un navegador de internet significaría estar dentro del ámbito de aplicación de la Directiva100.

Por fortuna, el Cdo. 25 in fine posibilita que los Estados miembros amplíen la aplicación de la DCSD o regulen ambas situaciones a priori excluidas, por lo que se plantean dos opciones101: en primer lugar, deter-minar que cuando el empresario recabe metadatos estaremos ante un contrato o, en segundo lugar, regular o ampliar el ámbito de aplicación a ese supuesto y aquel en el que el consumidor, sin mediar contrato, se expone a recibir publicidad. Cualquiera de las dos opciones se antoja como buen mecanismo para que los legisladores nacionales en general, y el español en particular, apuesten por proteger de forma más efectiva los derechos de los consumidores, máxime si se trata sobre una cuestión tan delicada como los datos personales102. Como dice MORAIS CARVALHO este es “uno de los principales retos del Derecho contractual en general y del derecho de los consumidores en particular en los próximos años”103, y tanto es así, que el propio art. 25 DCSD establece que, a más tardar el 12 de junio de 2024, la Comisión revisará la aplicación de la Directiva y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo que examinará, entre otras cuestiones, el supuesto de armonización de las normas aplicables, incluidos los suministrados a cambio de anuncios publicitarios104.