Читать книгу La protección de las transmisiones de datos transfronterizas - Elena Rodríguez Pineau - Страница 14

Más allá de esta búsqueda de estándares comunes de protección de datos personales que faciliten su tráfico transfronterizo, a la hora de adentrarse en el régimen del comercio internacional multilateral, debe partirse de la calificación de los datos en este contexto. Es bien sabido que la OMC regula el comercio de mercancías (GATT-94 y acuerdos de desarrollo) y de servicios (GATS), además de los aspectos de la propiedad intelectual relacionados con el comercio (ADPIC).

Con carácter general, los datos personales, más allá de la posibilidad de convertirse en un activo susceptible de ser objeto de comercio y de servir de apoyo para las transacciones (físicas o analógicas) en particular, cuando los adquirentes son consumidores63, son un medio de producción y una herramienta para que las cadenas globales de valor se organicen, así como para la prestación de servicios y para el desarrollo de negocios (la computación en la nube y el internet de las cosas, así como las tecnologías de fabricación aditiva)64.

Si bien, de entrada, los datos personales podrían ser tratados como una mercancía más, constituyendo el propio objeto de una transacción económica (contratos de compraventa o de cesión), resulta evidente que reúnen cualidades distintas de las mercancías tradicionales que llevan a cuestionar esta calificación65. Además, al estar directamente vinculados con aspectos personales de los individuos, su mercantilización con el fin de obtener rendimientos económicos ha dado lugar a hablar de un “capitalismo de vigilancia” (surveillance capitalism)66. En la UE, el Comité Europeo de Protección de Datos (CEPD) ha señalado expresamente que no pueden ser considerados como mercancía objeto comercio67. Sin embargo, en EE.UU., aunque se discuta la caracterización de los datos personales como mercancía68, quien recogió los datos puede, salvo en algunos ámbitos, disponer de ellos prácticamente como si de un bien más se tratara69.

En cuanto a las prestaciones de servicios que involucran per se el acceso, tratamiento o utilización de los datos personales, pueden mencionarse, entre otras, desde el acceso a la red y a las publicaciones en webs o blogs desde terceros países, hasta el almacenamiento de archivos de páginas web (servicios de hosting) prestados en un tercer país respecto de páginas que contengan datos personales; pasando por los servicios de correo electrónico en la nube (Gmail; Microsoft Outlook) con servidores localizados en terceros países (que reciben, almacenan y envían) a los que se transmiten los datos personales de los usuarios; los servicios de mensajería instantánea y video-llamadas (WhatsApp, Skype) prestados por empresas localizadas en terceros países (o bien cuando las empresas locales comparten los datos con las empresas del grupo que se encuentran fuera de dicho territorio); así como las redes sociales (Facebook, Instagram; TikTok) y las plataformas de marketing (Mailchimp) ubicadas en terceros países (que gestionan listas de suscriptores y realizan envíos de publicidad). Y ello en el ámbito de múltiples sectores, tan dispares como los servicios educativos, sanitarios, financieros… etc.

Sobre esta base, resulta pertinente analizar a continuación la existencia de normas en los acuerdos OMC con potencial incidencia en el comercio internacional de mercancías y servicios para los que los datos personales constituyen, si no su propio objeto, sí una herramienta o instrumento fundamental.