Un palo en la rueda de los servicios de pago

*María Vidal Laso y Javier Aparicio Salom son socios de finReg360

El Comité Europeo de Protección de Datos (CEPD) afirma que el consentimiento de los usuarios de los servicios de agregación para recibir publicidad es nulo cuando se requiere como condición de acceso a estos servicios.

Esta interpretación la ha manifestado el CEPD, no solo respecto de los servicios de agregación (Directrices 6/2020 publicadas el pasado julio), sino también de forma general en su interpretación de los requisitos que validan el consentimiento para el tratamiento de los datos personales (Directrices 5/2020 de un poco antes, en mayo).

Sencillamente, el CEPD considera inaceptable que el interesado disponga de sus datos y los utilice como intercambio de servicios gratuitos.

Opinión

El blanqueo de capitales y los registros de titulares reales

José Mª Olivares

Este comité (en el que participan todas las autoridades europeas de control de protección de datos, y, por tanto, también la Agencia Española de Protección de Datos) basa su opinión en el artículo 7.4 del Reglamento General de Protección de Datos (RGPD). Este apartado establece que, para valorar si es libre el consentimiento para el tratamiento de datos personales que no es necesario para ejecutar un contrato (por ejemplo, para recibir publicidad personalizada), se debe atender a si la aceptación condiciona el acceso al servicio.

En nuestra opinión, esta posición contradice el RGPD, anula la libertad individual y afecta drásticamente al desarrollo de la economía digital. Por los tres motivos que exponemos:

Primero: la regla que invoca el CEPD no establece literalmente la nulidad del consentimiento condicionado, sino que obliga a atender a esa condición para valorar si afecta a la libertad del consentimiento.

La interpretación de ese artículo se encuentra en dos considerandos del mismo RGPD:

El considerando 42 afirma que el consentimiento no es libre si el interesado no tiene verdadera o libre elección, o no puede denegar o retirar su consentimiento sin sufrir perjuicio.

Y el considerando 43 atiende a los supuestos en que hay un desequilibro claro entre el interesado y el responsable del tratamiento, en especial, cuando el responsable es una autoridad. Concluye afirmando que el consentimiento no es libre cuando se pide en conjunto para distintas operaciones de tratamiento y no de forma separada para cada una de ellas, o cuando condiciona el acceso a un servicio.

La duda se centra, por tanto, en si los dos casos concretos que describe el considerando 43 se limitan a supuestos de desequilibrio o si se extienden a cualquier supuesto, es decir, si afectan a la libertad, con o sin desequilibrio entre el responsable y el encargado.

Segundo: nadie duda de la libertad del consentimiento ni del equilibrio de las prestaciones cuando se paga el precio de un producto o servicio, o se cumplen las condiciones exigidas para obtener lo que se demanda, incluso cuando se dispone de parte de la libertad (por ejemplo, destinando tiempo a trabajar por un sueldo). Sin embargo, el CEPD duda de la libertad para disponer de los datos como precio para obtener un servicio. Obviamente, esta duda no puede ampararse en que la protección de datos es un derecho fundamental, porque también lo es la libertad a que se renuncia durante la jornada laboral a cambio del salario, en caso del ejemplo anterior.

La esencia de la protección de datos está en la transparencia y la opción del titular del derecho. Esta interpretación del CEPD vacía de contenido al segundo de los elementos.

Tercero: hoy , la mayoría de los agregadores, al igual que la mayoría de los servicios en Internet se prestan a cambio del consentimiento del usuario a recibir publicidad personalizada, es decir, de ceder los datos personales para que la empresa los analice y le haga llegar promociones y anuncios acordes con la información cedida.

Tiene pleno sentido dudar de la libertad cuando, para acceder a un servicio público o a servicios de una empresa que goza de prevalencia sobre el usuario por la relación personal que mantiene o por la esencialidad del servicio que se condiciona, se exige al individuo su consentimiento para el tratamiento de sus datos. Esto es lo que manifiesta el considerando 43. Pero atribuir esta consecuencia a cualquier condición, como pretende el CEPD, es excesivo.

Las relaciones entre consumidores y empresas siempre se basan en prestaciones recíprocas, en un sacrificio equilibrado entre las partes

Las relaciones entre consumidores y empresas siempre se basan en prestaciones recíprocas, en un sacrificio equilibrado entre las partes. Para sentenciar como descompensado uno de estos sacrificios, es necesario justificarlo minuciosamente y, si resulta claro, entonces podrá afirmarse que el consentimiento es nulo.

Además, para privar al ciudadano de su libertad para disponer de su privacidad e intercambiarla por algún servicio que le interesa, haría falta una norma, con rango de ley, según nuestra Constitución, que estableciera expresamente que este derecho es irrenunciable. No olvidemos que la postura que defiende el CEPD no es más que su interpretación de un artículo del RGPD.

El problema de esta posición oficial es que solo podrá revisarla el Tribunal de Justicia de la Unión Europea, tras sanciones muy elevadas y en un pleito muy largo y caro. Esta posición de fuerza que ejerce el CEPD ralentiza el desarrollo de la economía digital y beneficia a las empresas extracomunitarias que no tendrán que enfrentarse a ese calvario.