El pago con datos personales. Incoherencias legislativas derivadas de la configuración de los datos como posible «contraprestación» en el suministro de contenidos y servicios digitales

Abstract

La Directiva (UE) 2019/770 de 20 de mayo confiere regulación a una realidad social actual más que frecuente en la práctica diaria del comercio electrónico, cual es el intercambio de contenidos digitales y datos personales, configurando dicho suministro como un contrato bilateral y los datos personales del consumidor como una “contraprestación” similar al “precio”. Es cierto que se cubre de esta forma un vacío hasta ahora existente, otorgando tipicidad a dicho acuerdo de voluntades, pero también lo es que deja en el aire ciertos aspectos trascendentales en caso de incumplimiento de las obligaciones principales surgidas como consecuencia del contrato y que mantiene sin resolver las diferencias existentes entre el consumidor online y el consumidor tradicional en orden al derecho de desistimiento. En este trabajo me centro en la resolución de varios interrogantes, entre ellos destacan los dos siguientes: por un lado, ¿se configuran los datos personales del consumidor como una “contraprestación” similar al “precio” en dinero o en signo que lo represente?; y por otro, si en estos contratos el consumidor asume, como obligación principal, la de ceder el uso de sus datos, ¿qué sucederá si los datos personales que cede no son verdaderos? ¿estaría en tal supuesto el consumidor incumpliendo su obligación principal y, en consecuencia, podría el empresario resolver el contrato? Tras un exhaustivo análisis de estas y otras cuestiones, la conclusión final es que la intención de la Directiva es buena y plausible: regular una realidad más que frecuente en la práctica, como es la adquisición de contenidos y servicios digitales proporcionando datos personales. No obstante, el resultado es incoherente desde un punto de vista legislativo. La asimilación de los datos al “precio” y su configuración como posible “contraprestación” choca con los dictados propios y fundamentales de la normativa de protección de datos. Es cierto que para esta modalidad contractual la Directiva remite y se somete al Reglamento General de protección de Datos, pero no lo es menos que ello no resulta suficiente, debiendo haber previsto las posibles consecuencias de la prestación de datos faltos o de la no prestación de los mismos por parte del consumidor y debiendo haber fijado o delimitado criterios claros para la fijación de las posibles indemnización por daños y perjuicios, tanto en esta hipótesis como en el caso de incumplimiento del suministro por parte del empresario o de falta de conformidad cuando éste hubiera obtenido ya un beneficio económico del tratamiento de los datos del consumidor. Lo más llamativo es que se trata de supuestos posibles y más que previsibles, siendo así que el legislador debió tenerlos en cuenta.