La Economía de Datos

Este elemento es un complemento de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre los “Economía de Datos”. Nota: Véase también la información sobre la Economía de los datos, el derecho a la información, el derecho de acceso, el derecho al olvido y la portabilidad de los datos. [aioseo_breadcrumbs]

Salvaguardar a las personas en la economía basada en los datos: Marco de protección de datos de la UE

En 2018, el GDPR inició una revolución en el mundo de la protección de datos. Una de las novedades de mayor alcance del nuevo reglamento fue la parte sobre los derechos de los interesados, ampliando tales derechos (véase más).

La evolución de la economía basada en los datos puede poner en peligro a las personas y sus datos personales. Las intrusiones en la privacidad, las formas sutiles de discriminación, la autonomía limitada en relación con los datos personales y las asimetrías de poder en los mercados basados en los datos son algunas de las amenazas más notorias. Para restablecer el equilibrio entre los actores de la economía impulsada por los datos, el marco jurídico de la Unión Europea (UE) contiene salvaguardias (principalmente) en forma de instrumentos de derechos humanos y normas de derecho derivado. Estas normas, que refuerzan la protección individual en la economía de los datos, no siempre están organizadas de forma sistemática. Para facilitar al lector la entrada en materia, este texto, y otros en esta plataforma digital, analiza sistemáticamente las disposiciones jurídicas aplicables. El derecho primario de la UE se refiere al conjunto de tratados que representan el acuerdo de los Estados miembros de la UE y constituyen los cimientos de la UE. (Fueron el Tratado de la Comunidad Europea del Carbón y del Acero en 1952 (ya expirado) y el Tratado de la Comunidad Económica Europea y el Tratado de la Comunidad de la Energía Atómica en 1957).

Desde la adopción de la Carta de los Derechos Fundamentales de la Unión Europea (Carta de la UE) en 2009, los derechos humanos ocupan una posición central en el ordenamiento jurídico (primario) de la UE. Según el art. 6 del Tratado de la Unión Europea (TUE), el corpus legislativo de la UE en materia de derechos humanos consta de tres fuentes principales:

• la Carta de los Derechos Fundamentales de la UE,
• el CEDH y
• las tradiciones constitucionales de los Estados miembros.

El Tribunal de Justicia de la Unión Europea (TJUE) se refirió a estas fuentes décadas antes de que se adoptara el TUE. Las articuló y desarrolló a través de la doctrina de los principios generales del Derecho de la UE, que es un conjunto de principios jurídicos, incluidos los derechos humanos, que representa un catálogo de los conceptos y aspiraciones más básicos del Derecho de la UE. Esto no significa, por supuesto, que los derechos humanos fueran menos relevantes para el Derecho de la UE antes de la adopción de la Carta.

Al menos ocho derechos y libertades fundamentales recogidos en el Derecho primario de la UE y en la Carta de la UE tienen relevancia para la protección de la persona y sus datos. Estas disposiciones son el artículo 2 que protege la dignidad humana, el artículo 7 que protege la vida privada y familiar, el artículo 8 que protege los datos personales, el artículo 11 que garantiza la libertad de expresión, el artículo 16 que reconoce la libertad de empresa, el artículo 38 sobre la protección de los consumidores y las disposiciones del capítulo III destinadas a evitar la discriminación y salvaguardar la igualdad. La Carta se inspira en gran medida en el Convenio Europeo de Derechos Humanos (CEDH) y debe interpretarse en consonancia con él.

En la siguiente subsección, se analizan y se hace referencia a dos derechos humanos que son clave para la protección de un individuo y sus datos personales en la economía impulsada por los datos:

• el derecho a la intimidad y
• el derecho a la protección de datos.

La subsección siguiente se centra en el Derecho derivado de la UE. El derecho derivado es una manifestación específica de principios fundamentales más generales del derecho de la UE. Comprende actos unilaterales como reglamentos y directivas que permiten a la UE ejercer sus competencias. Entre todas las áreas del derecho posiblemente aplicables, la segunda subsección sólo considera las que son prima facie relevantes para la protección de un individuo en la economía de los datos:

• la ley de ciberseguridad,
• la ley de competencia,
• la ley de protección del consumidor y, lo que es más importante,
• la ley de protección de datos (incluida la privacidad y las comunicaciones electrónicas).

Esta sección, entonces, está organizada en dos partes: la primera subsección se centra en el derecho primario de la UE, en particular en las disposiciones pertinentes sobre derechos humanos, mientras que la segunda subsección se refiere a las disposiciones de derecho derivado.

Derecho primario de la UE

Los derechos humanos se caracterizan tradicionalmente por los principios de inalienabilidad, universalidad, indivisibilidad, interdependencia, e interrelación.

La experiencia demostró que se tuvo que establecer un proceso complejo (y costoso) para gestionar miles de solicitudes de retirada de datos. Esto envió un mensaje importante a los mercados. Mientras los actores de la economía de datos operen con artefactos fundamentalmente protegidos, no pueden hacer caso omiso de las disposiciones de la Carta de la UE.

La protección de la persona y sus datos en el sistema de derechos fundamentales de la UE

Véase también más información detallada sobre la protección de la persona y sus datos en el sistema de derechos fundamentales de la UE.

El Derecho derivado de la UE

Como ya se ha explicado, el Derecho derivado es una manifestación específica de principios fundamentales más generales del Derecho de la UE. Se basa en los cimientos establecidos en los Tratados y en la Carta de la UE. El valor práctico de las fuentes del Derecho derivado radica en que están definidas con mayor precisión y, por tanto, son más fáciles de aplicar que las fuentes primarias. El derecho derivado de la UE comprende actos unilaterales como reglamentos y directivas que permiten a la UE ejercer sus competencias. Éstos dependen del derecho primario. Por lo tanto, para ser válidos, deben ser coherentes con los actos y acuerdos que tienen prioridad.

Además, deben leerse conjuntamente con el derecho primario. Aunque los tribunales nacionales de la UE y de los Estados miembros son los intérpretes últimos del derecho derivado de la UE, en la práctica los dictámenes de las autoridades de protección de datos de los Estados miembros y de su homólogo de la UE, el Consejo Europeo de Protección de Datos (antes Grupo de Trabajo del Artículo 29), son muy influyentes. El Grupo de Trabajo del Artículo 29 era un órgano consultivo formado por un representante de cada Estado miembro de la UE, el Supervisor Europeo de Protección de Datos y la Comisión Europea. El 25 de mayo de 2018, fue sustituido formalmente por el Consejo Europeo de Protección de Datos (CEPD).

Este texto, y otros de esta plataforma digital, se basa en muchos de estos dictámenes, directrices y orientaciones. Sin embargo, hay que reconocer que pocos de ellos se han puesto a prueba en los tribunales, lo que significa que estos documentos no son hechos concretos ni están libres de controversias. El análisis de esta subsección es un esfuerzo por identificar las fuentes jurídicas secundarias de la UE que protegen los datos de las personas en la economía impulsada por los datos. En aras de la simplicidad, el análisis sólo tiene en cuenta las que son pertinentes a primera vista.

La selección se limita a cuatro ámbitos:

• las normas de ciberseguridad,
• la legislación sobre competencia,
• la legislación sobre protección de los consumidores y, sobre todo,
• la protección de datos (incluida la privacidad y las comunicaciones electrónicas).

Derecho de protección de datos

El derecho de protección de datos de la UE es un ámbito jurídico fragmentado que comprende varios actos jurídicos. En el ámbito de la libertad, la seguridad y la justicia, un acto jurídico independiente impone normas sobre el tratamiento de datos por parte de las autoridades policiales y judiciales. El tratamiento de datos personales por parte de los organismos del sector público está regulado por una normativa específica de protección de datos que sólo afecta a las instituciones de la UE.

Esta sección se centra en aquellos que desempeñan un papel en la protección de un individuo en las cuestiones son ignorados por Léger y sustituidos por un control de proporcionalidad general muy formal y sencillo que conocemos por la jurisprudencia sobre privacidad”.

La fuente clave es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, o RGPD). Como su nombre indica, el reglamento abarca de forma general el tratamiento de datos personales con el objetivo de su protección. Además, las normas de privacidad y comunicaciones electrónicas estipuladas en la directiva sobre privacidad y comunicaciones electrónicas persiguen los mismos objetivos, pero se centran en el ámbito de las comunicaciones electrónicas. Las subsecciones siguientes abordan estos dos actos, respectivamente.

Protección general de datos

El RGPD se adoptó para sustituir a la anticuada directiva de protección de datos de la UE. Adoptando la forma de un reglamento europeo, el RGPD es vinculante en su totalidad y directamente aplicable en todos los Estados miembros.

Las normas del RGPD pueden dividirse en dos grandes grupos:

• normas orientadas a la protección que vinculan a las entidades que utilizan los datos para sus fines comerciales, y
• disposiciones de concesión de control que pretenden otorgar derechos a los interesados que son la fuente última de los datos personales.

Los datos personales en el centro de la ley de protección de datos

El principal objeto de preocupación de la ley de protección de datos no es un individuo, sino sus datos. Antes de tratar estos dos aspectos de la ley de protección de datos, esta subsección describe brevemente los datos personales, que son el artefacto en el que se centra el RGPD y que pretende proteger.

Deberes de protección de los usuarios de datos comerciales

Véase las definiciones de los usuarios de datos y acerca de los principios de protección de datos personales para usuarios de datos personales.

Protección de la intimidad en las redes públicas de comunicación (ePrivacy)

A diferencia del RGPD, la directiva sobre privacidad electrónica (véase más) sólo se aplica a los asuntos que no están específicamente cubiertos por el 135 RGPD, art 16. 136 ibid art 18.

La directiva sobre la privacidad y las comunicaciones electrónicas también regula el marketing directo (artículo 13). Introduce un régimen de inclusión/exclusión voluntaria para la comunicación de mensajes relacionados con el marketing. Estos últimos sólo pueden enviarse si el consumidor lo aprueba o durante una relación comercial existente, siempre que el consumidor haya sido informado y se le haya dado la opción de poner fin a la comunicación.

Otros Aspectos Clave

Disposiciones sobre ciberseguridad

A primera vista, la ciberseguridad no concierne al individuo porque se centra en la cuestión de la resistencia cibernética de las infraestructuras. Sin embargo, algunas violaciones de datos recientes que comprometieron bases de datos personales masivas han demostrado que la ciberseguridad contribuye a la protección de la información personal y, en consecuencia, de los individuos.

En la UE, la regulación de este ámbito ha estado fragmentada durante mucho tiempo, abarcando desde los elementos económicos del mercado interior, los derechos fundamentales y las libertades de los ciudadanos hasta la cooperación penal y la política de defensa. La estrategia de ciberseguridad de la UE se abordó por primera vez en 2004, cuando el Consejo Europeo solicitó una estrategia de ciberseguridad para las infraestructuras críticas, lo que llevó al desarrollo de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y fue seguido por el Programa Europeo para la Protección de las Infraestructuras Críticas en 2008. En 2013, la CE estableció la hoja de ruta de la ciberseguridad de la UE con la Comunicación sobre la estrategia de ciberseguridad para la UE. Principalmente, la CE planeaba llevar a cabo la estrategia con la directiva sobre seguridad de las redes y de la información (SRI). La directiva, que se adoptó el 6 de julio de 2016, marcó un cambio fundamental en el alcance y la estrategia de las normas de ciberseguridad de la UE. Hasta hace poco, las normas de seguridad de la información se centraban en la protección de los derechos subjetivos (por ejemplo, las disposiciones de notificación de la violación de datos) o en la disuasión de los ataques deliberados y las represalias contra ellos (reglamentos contra los ciberataques).

La directiva SRI, por el contrario, intenta reforzar la infraestructura informática pública y privada en su conjunto mediante la creación y la introducción de instituciones e instrumentos como organizaciones de expertos, regímenes de certificación y sistemas de información. El principal objetivo de la directiva es un alto nivel común de seguridad de los sistemas de red y de información dentro de la UE para mejorar el funcionamiento del mercado interior. En consonancia con este objetivo de gran alcance, el ámbito de aplicación de la directiva es amplio y puede aplicarse a una gran variedad de usuarios de datos, incluidos, por ejemplo, los proveedores de redes sociales o los operadores de sistemas de Internet de las Cosas (IoT).

La Directiva SRI pretende alcanzar sus objetivos exigiendo a los Estados miembros que aumenten su preparación y mejoren su cooperación mutua, y exigiendo a los operadores de infraestructuras críticas como la energía y el transporte, a los principales proveedores de servicios de la sociedad de la información (por ejemplo, los motores de búsqueda en línea) y a las administraciones públicas que adopten las medidas adecuadas para gestionar los riesgos de seguridad e informar de los incidentes graves a las autoridades nacionales competentes (artículos 14 y 16 de la Directiva SRI). Además, en relación con la seguridad, la directiva SRI exige a los operadores del mercado que prevengan y minimicen el impacto de los incidentes de seguridad en sus servicios básicos y garanticen así su continuidad. En otras palabras, el operador de, por ejemplo, un dispositivo médico remoto no sólo debe adoptar medidas preventivas y defensivas, sino que también debe ser capaz de seguir funcionando cuando se produzcan incidentes. Además, la directiva impone la obligación de notificar a la autoridad competente los incidentes que tengan un impacto significativo en la seguridad de los servicios básicos prestados (apartado 3 del artículo 14 y apartado 3 del artículo 16) y otorga a la autoridad competente la posibilidad de informar al público, o de exigir a las administraciones públicas y a los operadores del mercado que lo hagan, cuando sea de interés público (apartado 6 del artículo 14).

Hay que tener en cuenta que el RGPD ya contiene varias normas sobre normas de seguridad para el tratamiento de datos personales. En particular, la obligación de notificar a las autoridades las infracciones forma parte del régimen actualizado de protección de datos (artículos 34 y 35 del RGPD). Sin embargo, la disposición sobre notificación del GDPR tiene un alcance limitado. Sólo exige una notificación si se produce un impacto sustancial en los derechos y libertades de las personas físicas. En cambio, la directiva SRI tiene un efecto más amplio, ya que pretende mejorar las garantías de seguridad y el intercambio de conocimientos sobre las amenazas a la ciberseguridad.

Derecho de la competencia

Como proposición general, el derecho de la competencia consiste en normas que pretenden proteger el proceso de la competencia para maximizar el bienestar de los consumidores. El derecho de la competencia se ocupa de las prácticas perjudiciales para el proceso competitivo, en particular de los acuerdos anticompetitivos, el comportamiento abusivo de un monopolista o de una empresa dominante, las fusiones y las restricciones públicas de la competencia. La competencia ha adquirido una importancia central en la UE como una de las herramientas más poderosas de las que disponen las autoridades para restablecer el bienestar de los consumidores.

El derecho de la competencia establece las condiciones para un acceso libre y sin restricciones al mercado, y así debería ser también en el mercado de los (grandes) datos personales. Hoy en día, los datos se consideran un activo importante del mismo modo que la propiedad intelectual (PI), el fondo de comercio o el capital intelectual. En Internet, los datos personales desempeñan el papel de una moneda digital. Por ejemplo, los usuarios de las redes sociales aceptan intercambiar sus datos personales por el acceso a un servicio digital. Más tarde, estos mismos datos pueden venderse a los anunciantes. A través del control de los datos, las empresas que operan en los mercados de dos caras generan beneficios y acumulan poder. Si una de estas empresas adquiere una posición dominante, esto podría tener consecuencias no deseadas como la vinculación, los acuerdos anticompetitivos o la explotación de los competidores.

La importancia de los datos (personales) para la competencia en el mercado digital se ha evaluado en pocas ocasiones. En el caso Google/DoubleClick, la CE examinó si una mera combinación de los activos de DoubleClick con los de Google -en particular, las bases de datos que ambas empresas tenían o podían desarrollar a partir del comportamiento en línea de los clientes- podría permitir a la entidad fusionada alcanzar una posición que no pudiera ser reproducida por sus competidores. La Comisión también revisó el caso de una fusión entre TomTom/Tele Atlas. El objetivo comercial de esa fusión era permitir a TomTom reutilizar (integrar) y vender la información adquirida a su nuevo socio comercial Tele Atlas (la empresa fusionada). TomTom y Tele Atlas intentaron defender la fusión con una alegación de eficiencia, argumentando que los datos en forma de comentarios de la gran base de clientes de TomTom permitirían a la empresa fusionada producir mejores mapas con mayor rapidez. Tanto el caso de Google/DoubleClick como el de TomTom/Tele Atlas fueron desestimados. No obstante, el hecho de que se iniciaran procedimientos largos y costosos confirma la gravedad de la situación y la probabilidad de que repercuta negativamente en la competitividad y el bienestar de los consumidores de la UE. De hecho, con la creciente importancia de los macrodatos, sus repercusiones legales sobre la protección de los datos personales se han ido debatiendo progresivamente en el mundo académico y en la práctica. Por ejemplo, el supervisor de protección de datos de la UE (SEPD) argumentó que un enfoque más serio del papel de la información personal en la legislación sobre competencia fomentaría el uso de servicios que mejoren la privacidad (y añadiría bienestar a los consumidores). En 2019, el organismo alemán de vigilancia antimonopolio (el Bundeskartellamt) descubrió que Facebook está abusando de su posición dominante como red social dominante para rastrear a los usuarios ilegalmente a través de Internet y reforzar su poderío en la publicidad en línea. La decisión del Bundeskartellamt fue impugnada con éxito ante los tribunales por Facebook, pero la sentencia fue anulada posteriormente por el Tribunal Federal de Karlsruhe.

Independientemente de estos avances en la práctica, las autoridades siguen mostrándose reacias a considerar la privacidad de los datos como un aspecto de la legislación sobre competencia. Las preocupaciones en materia de competencia sólo deberían considerarse cuando el uso de esos datos tenga consecuencias económicas adversas, no sólo para la protección de datos. En los casos en los que el uso de datos (personales) sea objeto de debate en el marco del derecho de la competencia, es importante que las autoridades comprendan tanto los beneficios como los riesgos competitivos de las estrategias basadas en datos. A veces, una fusión impulsada por los datos puede proporcionar la escala suficiente para que los rivales más pequeños compitan de forma eficaz, mientras que en otras ocasiones, los datos pueden utilizarse principalmente como barrera de entrada.

Derecho de protección del consumidor

Los consumidores son un factor importante en la economía de los datos, que suele tener lugar en Internet. Cuanto más se desarrollan las actividades de los consumidores en línea, mayor es la necesidad de protegerlos. Las amenazas a los consumidores suelen proceder del fraude y de prácticas comerciales problemáticas.

La ley trata de proteger a los consumidores salvaguardando los tres intereses siguientes:

• el comercio justo,
• la privacidad de la información de los consumidores y
• la moralidad (por ejemplo, la protección de los menores frente a contenidos ofensivos).

El segundo interés se aborda en la ley de protección de datos, el tercero en normas específicas sobre protección de menores o en los derechos fundamentales, y el primero suele ser competencia de la ley de protección de los consumidores. En Europa, el cuerpo principal de la legislación de protección de los consumidores está formado por la Directiva sobre derechos de los consumidores, la Directiva sobre cláusulas abusivas en los contratos celebrados con consumidores, y la Directiva sobre prácticas comerciales desleales. El SEPD sostiene que la legislación de protección de los consumidores desempeña un papel visible en la economía impulsada por los datos, especialmente a la hora de garantizar la transparencia y la exactitud de la información.

El regulador británico de los mercados y la competencia, la Autoridad de Competencia y Mercados (CMA), también ha adoptado esta postura. En junio de 2015, publicó un amplio dictamen sobre el uso comercial de los datos de los consumidores, en el que enumeraba varias prácticas comerciales que son discutibles en virtud de la legislación de protección de los consumidores. Por ejemplo, según la CMA, tergiversar la privacidad, la seguridad o la confidencialidad de la información de los usuarios -lo que podría seguir siendo engañoso, incluso si la política de privacidad u otra letra pequeña es objetivamente correcta- viola las disposiciones de imparcialidad establecidas en la legislación nacional de la UE y del Reino Unido.

En la literatura, se ha argumentado que la ley de protección de los consumidores podría complementar la ley de protección de datos imponiendo obligaciones adicionales con respecto a la información a los usuarios sobre los llamados servicios “gratuitos”, las cláusulas abusivas, las prácticas desleales y la vulnerabilidad de los consumidores.

En esta línea, la ley de protección de los consumidores podría ser útil para abordar los riesgos impuestos por los modelos de negocio basados en datos, como los del entorno de la IO. Por ejemplo, el artículo 5, apartado 1, letra c), y el artículo 6, apartado 1, letra e), de la directiva sobre derechos de los consumidores, que establecen que los consumidores deben ser informados de antemano sobre “el precio total de los bienes o servicios, impuestos incluidos”, podrían ser aplicables a los intercambios no monetarios en los modelos freemium, en los que los consumidores comparten sus datos a cambio de un servicio.

Además, el apartado 1 del artículo 3 de la directiva sobre cláusulas contractuales abusivas podría ser útil para proteger los intereses de privacidad de los consumidores y su libertad de expresión y para evitar los efectos amedrentadores de la vigilancia. La directiva define como abusiva una cláusula que -contrariamente al requisito de buena fe- cause un desequilibrio importante en los derechos y obligaciones de las partes derivados del contrato, en detrimento del consumidor.

En principio, la ley de protección del consumidor se aplica a las transacciones económicas de dinero, no de datos. En el pasado, los datos personales sólo desempeñaban un pequeño papel en el proceso de modificación del marco de la ley del consumidor para satisfacer las necesidades de la economía digital. En su lugar, la UE se centró en ajustar los instrumentos tradicionales de la ley del consumidor a los servicios digitales.

Sin embargo, esto cambió en 2019 con la adopción de la directiva sobre contenidos digitales (DCD), que equipara los intercambios de datos a los monetarios (artículo 3, apartado 1). Además del valor declarativo de la disposición, este reconocimiento explícito de los datos como contraprestación también desencadena la aplicación directa de otros derechos de protección de los consumidores, como la opción de que los usuarios recuperen sus datos de forma gratuita cuando abandonan el servicio (y el artículo 16, apartado 4, de la DCD).

Revisor de hechos: Browns

[rtbs name=”jerarquia-de-fuentes-juridicas”] [rtbs name=”jerarquia-entre-fuentes-nacionales-y-no-nacionales”] [rtbs name=”derecho-de-la-union-europea”] [rtbs name=”derecho-interno”]

Los Derechos Subjetivos en el Marco de la Ecnomía de Datos y del GDPR

Una de las novedades de mayor alcance del nuevo GDPR, publicado en 2018, fue la parte sobre los derechos de los interesados. En combinación con severas sanciones económicas, los derechos revisados aportaron el potencial de convertirse en un vehículo de aplicación de la ley de protección de datos. La aplicabilidad de los derechos de los interesados está fuertemente influenciada por el contexto económico y social (impulsado por los datos).

La falta de control individual en la economía basada en los datos

Desde finales del siglo XX, el enorme crecimiento de la cantidad de información y de los medios por los que puede difundirse ha impulsado la transición de unas economías basadas en la industria a otras basadas en la información.

El “valor”, como factor de los big data, ha crecido en importancia. Ciertamente, el debate actual sobre los grandes datos suele tener una orientación económica. La cuestión candente se refiere a cómo los grandes datos ayudan a las empresas a superar a sus competidores y cómo crean valor al liberar el potencial del conocimiento oculto.

Las empresas impulsadas por los datos han mostrado especial interés por los datos personales. Aunque este tipo de datos es relativamente fácil de monetizar, por ejemplo a través de la publicidad basada en el comportamiento, también está estrictamente regulado y protegido en el plano de los derechos humanos. Esto se ha demostrado notablemente en la UE, donde se considera que tener control sobre los datos personales es un derecho fundamental.

El individuo en la economía impulsada por los datos (big data)

A la hora de estimar las repercusiones de la economía de los datos sobre los individuos, los autores del ámbito económico parecen contradecirse. Algunos creen que los datos pueden desempeñar un papel económico importante en beneficio tanto del comercio privado como de las economías nacionales y ven un gran beneficio de la economía impulsada por los datos para el bienestar de los ciudadanos. Por el contrario, otros advierten de que la economía de los grandes datos disminuye de hecho el excedente del consumidor. Su argumento coincide con el de aquellos que cuestionan los beneficios de la economía de los datos debido a que socavan los derechos y libertades fundamentales (en consonancia con las preocupaciones expresadas en otras partes de esta plataforma digital).

Para describir los riesgos que corre un individuo en una economía impulsada por los datos, el análisis que sigue se centra en un número limitado de valores fundamentales (privacidad, transparencia, autonomía, igualdad y simetría de poder) que pueden verse comprometidos como resultado de las prácticas empresariales impulsadas por los datos.

Privacidad comprometida

La economía impulsada por los datos da a menudo la impresión de que la privacidad ha sido eliminada o incluso está muerta. Mark Zuckerberg, consejero delegado de Facebook, argumentó que la privacidad ha evolucionado fundamentalmente en los últimos años y ya no puede considerarse una norma social. Si bien es cierto que la privacidad como norma social se ha transformado, no ha perdido ni un ápice de su fuerza.

En la economía impulsada por los datos, la datavigilancia es lo que más parece poner en peligro la privacidad. La datavigilancia es el uso sistemático de sistemas de datos personales en la investigación o el seguimiento de las acciones o comunicaciones de una o varias personas. En la economía de los datos, en la que el comportamiento de los individuos y todas sus acciones están cada vez más informatizados, la datavigilancia es fácil y barata de llevar a cabo. Como resultado, se puede vigilar a más individuos y a poblaciones más grandes.

En la economía de los grandes datos, ni siquiera los datos anonimizados pueden garantizar la privacidad. De hecho, los datos anonimizados pueden ser tan útiles como los datos personales en muchos casos.

El flujo de datos entre los actores de la economía basada en los datos aumenta el riesgo de intrusiones en la privacidad.

Falta de transparencia

La transparencia es el segundo valor en peligro en la era de la economía impulsada por los datos. La recopilación omnipresente y automatizada de datos en la economía impulsada por los datos es opaca.

Asimetrías de poder y control

En la economía basada en los datos, el poder está vinculado a dos dimensiones:

• el acceso a los datos y el control sobre los mismos; y
• la capacidad de procesamiento sofisticado de los datos.

Aunque los particulares se benefician sin duda de la economía digital, por ejemplo, al poder utilizar la herramienta de compra en línea de Amazon, pagan (a menudo sin saberlo) por estos servicios con sus activos no monetarios, y su aportación no siempre se evalúa de forma justa.

La necesidad de mejorar el control y los derechos de los interesados: respuesta normativa

Para los interesados que se sienten abrumados por la sobrecarga de información, el marco jurídico reforzado y ampliado del RGPD supuso la promesa de un mayor control individual sobre los datos y una estrategia de mitigación contra el riesgo de la economía de los grandes datos. En combinación con severas sanciones económicas, el renovado derecho al olvido, el derecho a la información y al acceso, y el derecho a la portabilidad de los datos tienen el potencial de convertirse en un vehículo de aplicación de la ley de protección de datos.

Sin embargo, todavía existen muchas incertidumbres relacionadas con los derechos de los interesados como respuesta jurídica a los riesgos de la economía basada en los datos. La aplicabilidad de los derechos de los interesados está fuertemente influenciada por el cambiante contexto económico y social (impulsado por los datos).

El alcance del análisis jurídico: Europa

Este texto se ocupa principalmente de las implicaciones de la economía impulsada por los datos para los derechos de los interesados y no se centra en profundidad en otros dilemas relevantes de la ley de protección de datos o de cualquier otra ley relacionada con la economía de los datos.

Aunque es evidente que el mercado europeo está hasta cierto punto fragmentado desde el punto de vista jurídico, económico y cultural, la percepción general y la tendencia política es considerarlo un mercado único.

Introducción a los conceptos principales

En esta plataforma, sobre la economía de los datos y su privacidad, se manejan algunos conceptos clave. Estos conceptos son los sujetos de los datos, los derechos de los sujetos de los datos y la economía basada en los datos.

Los sujetos de datos son personas físicas identificadas o identificables que pueden, en particular, ser identificadas, directa o indirectamente, por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social.

Los derechos subjetivos han constituido el núcleo de la ley de protección de datos desde sus inicios y han encontrado su lugar en un gran número de estatutos de protección de datos de todo el mundo. La literatura especializada describe su desarrollo histórico, sus justificaciones éticas y económicas y el marco jurídico actual.

La economía impulsada por los datos sirve como término paraguas para las empresas que realizan la (re)utilización de datos como su actividad principal. Dado que el término, economía impulsada por los datos, sólo ha aparecido recientemente, su definición aún no se ha establecido por completo. No obstante, es importante tener en cuenta que el enfoque de la economía impulsada por los datos se centra siempre en el uso secundario de los datos, es decir, en modelos empresariales que buscan utilizar los datos existentes de forma innovadora y rentable.

Los términos economía impulsada por los datos, economía de los grandes datos y economía de los datos se utilizan indistintamente en esta plataforma digital en relación a esta cuestión. Sin embargo, impulsada por los datos no siempre es sinónimo de big data. La economía impulsada por los datos se refiere a los modelos empresariales que utilizan los datos como recurso, independientemente del tipo de datos que sean (estructurados o no estructurados, manejados manualmente o procesados por ordenador, datos personales o industriales, etc.). En la realidad económica actual, los conjuntos de big data son los que tienen más probabilidades de acumular valor y en los que los resultados secundarios se producen con mayor facilidad, por ejemplo, como predicciones de marketing o ventas de datos. Los big data son lo que más interesa a las empresas impulsadas por los datos.

Contenido de este tema

Cuestiones clave son las siguientes:

• La economía impulsada por los datos y los riesgos que este nuevo tipo de economía impone a las personas para proporcionar a los lectores algunos antecedentes necesarios. Habría que destacar cómo había respondido el regulador a los cambios en la economía de datos en desarrollo, haciendo hincapié en la importancia de los derechos de los interesados dentro del marco regulador actualizado.
• Al llevar a cabo un análisis exhaustivo de los derechos de los interesados, con especial atención a su aplicación en los entornos basados en datos, hay tres conceptos clave que se utilizan por parte de la literatura: los interesados, los derechos (de control) de los interesados y la economía impulsada por los datos.
• Las disposiciones de la legislación de la UE destinadas a proteger a las personas y los datos personales en la economía impulsada por los datos. En este contexto, debe examinarse las fuentes primarias, como las disposiciones sobre derechos humanos; y la legislación secundaria, prestando especial atención a la ley de protección de datos de la UE. Como ya se ha mencionado, las fuentes jurídicas no comunitarias y la legislación nacional quedan excluidas del ámbito del marco jurídico, por principio, en este texto.
• Los derechos de los que gozan las personas en virtud de las leyes de protección de datos de la UE, junto con las implicaciones que la economía basada en los datos tiene para estos derechos. La atención de parte de la literatura se centra en seis derechos previstos en el RGPD: el derecho a la información, el derecho de acceso, el derecho a la portabilidad de los datos, el derecho a la supresión, el derecho de oposición y el derecho a no ser objeto de una toma de decisiones automatizada.
• La eficacia de los derechos de los interesados en la economía basada en los datos e indica posibles alternativas.

Revisor de hechos: Haaser

[rtbs name=”proteccion-de-datos”] [rtbs name=”datos”]

La propiedad de los datos

La propiedad de los datos se refiere tanto a la posesión como a la responsabilidad de la información. La propiedad implica tanto poder como control. El control de la información incluye no sólo la capacidad de acceder a los datos, crearlos, modificarlos, empaquetarlos, obtener beneficios de ellos, venderlos o eliminarlos, sino también el derecho a asignar estos privilegios de acceso a otras personas.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

Tener control sobre el acceso a los datos lleva implícita la capacidad de compartirlos con colegas que promuevan el avance en un campo de investigación (la excepción notable a la compartición de datos sin reservas sería la investigación en seres humanos). Scofield (1998) sugiere sustituir el término ‘propiedad’ por ‘administración’, “porque implica una responsabilidad más amplia en la que el usuario debe considerar las consecuencias de realizar cambios sobre ‘sus’ datos”.

Según varios investigadores, los individuos que poseen propiedad intelectual tienen derechos para controlar objetos intangibles que son productos del intelecto humano. La gama de estos productos abarca los campos del arte, la industria y la ciencia. Los datos de investigación se reconocen como una forma de propiedad intelectual y están sujetos a protección por la legislación estadounidense.

Importancia de la propiedad de los datos:

Según Loshin (2002), los datos tienen un valor intrínseco además de tener un valor añadido como subproducto del tratamiento de la información, “en el fondo, el grado de propiedad (y por corolario, el grado de responsabilidad) viene dado por el valor que cada parte interesada obtiene del uso de esa información”.

El consenso general de la ciencia hace hincapié en el principio de apertura. Así pues, compartir datos tiene una serie de ventajas para la sociedad en general y para proteger la integridad de los datos científicos en particular. El informe de 1985 del Comité de Estadísticas Nacionales sobre la puesta en común de datos señalaba que la puesta en común de datos refuerza la investigación científica abierta, fomenta la diversidad de análisis y conclusiones, y permite:

reanálisis para verificar o refutar los resultados comunicados
análisis alternativos para refinar los resultados
análisis para comprobar la solidez de los resultados en función de los distintos supuestos.

El coste y los beneficios de la puesta en común de datos deben considerarse desde el punto de vista ético, institucional, jurídico y profesional. Los investigadores deben aclarar al principio de un proyecto si los datos pueden o no compartirse, en qué circunstancias, por y con quién, y con qué fines.

Consideraciones/cuestiones sobre la propiedad de los datos

Los investigadores deben conocer a fondo diversas cuestiones relacionadas con la propiedad de los datos para poder tomar mejores decisiones al respecto. Entre estas cuestiones se incluyen el paradigma de la propiedad, el acaparamiento de datos, las políticas de propiedad de datos, el equilibrio de obligaciones y la tecnología. Cada una de estas cuestiones da lugar a una serie de consideraciones que influyen en las decisiones relativas a la propiedad de los datos

Paradigma de propiedad – Loshin (2002) alude a la complejidad de las cuestiones de propiedad identificando la gama de posibles paradigmas utilizados para reclamar la propiedad de los datos. Estas reivindicaciones se basan en el tipo y el grado de contribución a la investigación. Loshin (2002) identifica una lista de partes que pueden reclamar la propiedad de los datos:

Creador: la parte que crea o genera los datos.
Consumidor – La parte que utiliza los datos es su propietaria
Compilador – Es la entidad que selecciona y compila información de diferentes fuentes de información
Empresa – Todos los datos que entran en la empresa o se crean dentro de ella son completamente propiedad de la empresa
Financiador – El usuario que encarga la creación de los datos reclama su propiedad
Descodificador: en entornos en los que la información está “encerrada” en formatos codificados concretos, la parte que puede desbloquear la información se convierte en propietaria de la misma.
Empaquetador: la parte que recopila información para un uso concreto y añade valor mediante el formateo de la información para un mercado o conjunto de consumidores concreto.
Lector como propietario: el valor de cualquier dato que pueda leerse recae en el lector y, por lo tanto, el lector obtiene valor al añadir esa información a un repositorio de información.
Sujeto como propietario: el sujeto de los datos reclama la propiedad de los mismos, principalmente como reacción a otra parte que reclama la propiedad de los mismos datos.
Comprador/licenciante como propietario: la persona u organización que compra o licencia los datos puede reclamar su propiedad.

Acaparamiento de datos

Esta práctica se considera contraria a las normas generales de la ciencia que hacen hincapié en el principio de apertura. Los factores que influyen en la decisión de retener el acceso a los datos pueden ser:

(a) cuestiones de propiedad, económicas o de seguridad
(b) la documentación de los datos, que puede ser extremadamente costosa y requerir mucho tiempo
(c) proporcionar todo el material necesario para comprender o ampliar la investigación
(d) obstáculos técnicos para compartir datos legibles por ordenador
(e) confidencialidad
(f) preocupación por la cualificación de los solicitantes de datos
(g) motivos personales para retener datos
(h) costes para los prestatarios
(i) costes para los financiadores

Políticas de propiedad de los datos

Las políticas institucionales que carecen de especificidad, supervisión y documentación formal pueden aumentar el riesgo de comprometer la integridad de los datos. Antes de iniciar la investigación, es importante delimitar los derechos, obligaciones, expectativas y funciones de todas las partes interesadas. La integridad de los datos puede verse comprometida cuando los investigadores desconocen las políticas de propiedad de los datos existentes y no describen claramente los derechos y obligaciones relativos a la propiedad de los datos. A continuación se enumeran algunas situaciones entre las partes interesadas que justifican el establecimiento de políticas de propiedad de los datos

Entre una institución académica y la industria (sector público/privado) – Se refiere al reparto de los beneficios potenciales resultantes de la investigación realizada por personal académico pero financiada por patrocinadores corporativos. El hecho de no delimitar claramente las cuestiones relativas a la propiedad de los datos en una fase temprana de las relaciones entre el sector público y el privado ha generado controversias en torno a los derechos de las instituciones académicas y los de los patrocinadores de la industria (Foote, 2003).
Entre la institución académica y el personal investigador -Según Steneck (2003), la financiación de la investigación se concede a instituciones de investigación y no a investigadores individuales. Como receptoras de los fondos, estas instituciones tienen la responsabilidad de supervisar una serie de actividades, como los presupuestos, el cumplimiento de la normativa y la gestión de los datos. Steneck (2003) señala que “para asegurarse de que son capaces de cumplir con estas responsabilidades, las instituciones de investigación reclaman derechos de propiedad sobre los datos recogidos con los fondos concedidos a la institución. Esto significa que los investigadores no pueden asumir automáticamente que pueden llevarse sus datos consigo si se trasladan a otra institución. La institución de investigación que recibió los fondos puede tener derechos y obligaciones para conservar el control sobre los datos”. Fishbein (1991) recomienda que las instituciones expongan claramente sus políticas en materia de propiedad de los datos y presenten directrices al respecto.
Colaboración entre colegas investigadores: esto es aplicable a los esfuerzos de colaboración que se producen tanto dentro de las instituciones como entre ellas. Ya se trate de colaboraciones entre compañeros de facultad, estudiantes o personal, todas las partes deben tener claro quién determinará cómo se distribuirán y compartirán los datos (si procede), incluso antes de que se recopilen.
Entre autores y revistas – Para reducir la probabilidad de infracción de los derechos de autor, algunas editoriales exigen la cesión de los derechos de autor a la revista en el momento de presentar un manuscrito. Los autores deben ser conscientes de las implicaciones de estas cesiones de derechos de autor y aclarar las políticas correspondientes.

📬Si este tipo de historias es justo lo que buscas, y quieres recibir actualizaciones y mucho contenido que no creemos encuentres en otro lugar, suscríbete a este substack. Es gratis, y puedes cancelar tu suscripción cuando quieras:

Qué piensas de este contenido? Estamos muy interesados en conocer tu opinión sobre este texto, para mejorar nuestras publicaciones. Por favor, comparte tus sugerencias en los comentarios. Revisaremos cada uno, y los tendremos en cuenta para ofrecer una mejor experiencia.

Equilibrio de obligaciones

Los investigadores deben aprender a negociar el delicado equilibrio que existe entre la voluntad de un investigador de compartir datos para facilitar el progreso científico y la obligación para con el empleador/patrocinador, los colaboradores y los estudiantes de preservar y proteger los datos (Last, 2003). Los acuerdos firmados de no divulgación entre los investigadores y sus patrocinadores corporativos pueden eludir los esfuerzos por publicar los datos o compartirlos con los colegas. Sin embargo, en algunos casos, como ocurre con los participantes humanos, puede que no se permita compartir los datos por motivos de confidencialidad.

Tecnología

Los avances tecnológicos han permitido a los investigadores explorar nuevas vías de investigación, aumentar la productividad y utilizar los datos de formas nunca antes imaginadas. Sin embargo, la aplicación descuidada de las nuevas tecnologías tiene el potencial de crear una serie de problemas imprevistos relacionados con la propiedad de los datos que pueden comprometer la integridad de la investigación. Los siguientes ejemplos ponen de relieve los problemas de propiedad de los datos derivados de la aplicación descuidada de la tecnología:

Ordenador – El uso de la tecnología informática ha permitido un acceso rápido a muchas formas de datos generados por ordenador. Esto ocurre especialmente en la profesión médica, donde los datos de los historiales médicos de los pacientes están cada vez más informatizados. Aunque este proceso facilita el acceso a los datos a los profesionales sanitarios con fines de diagnóstico e investigación, la interceptación y divulgación no autorizada de información médica puede comprometer el derecho a la intimidad de los pacientes. Aunque la principal justificación de la recogida de datos médicos es beneficiar al paciente, Cios y Moore (2002) cuestionan que los datos médicos tengan un estatus especial por su aplicabilidad a todas las personas.
Genética – Gracias a los avances tecnológicos, los investigadores del Proyecto Genoma Humano tienen la oportunidad de realizar contribuciones significativas al abordar enfermedades y otras afecciones humanas que antes eran intratables. Sin embargo, la situación del material genético y la información genética sigue sin estar clara . Wiesenthal y Wiener (1996) discuten el conflicto entre los derechos del individuo a la privacidad y la necesidad de protección social. Entre las cuestiones críticas que los investigadores deben tener en cuenta se encuentran la propiedad de los datos genéticos, los derechos de confidencialidad de dicha información y la legislación para controlar las pruebas genéticas y sus aplicaciones.
Las cuestiones mencionadas sobre la propiedad de los datos sirven para poner de relieve los retos potenciales para preservar la integridad de los datos. Aunque lo ideal es promover la apertura científica, hay situaciones en las que puede no ser apropiado (especialmente en el caso de participantes humanos) compartir los datos. La clave está en que los investigadores conozcan las diversas cuestiones que afectan a la propiedad y el uso compartido de los datos de su investigación y tomen decisiones que promuevan la investigación científica y protejan los intereses de las partes implicadas.

Revisor de hechos: Michael

[rtbs name=”gestion-de-datos”]

Recursos

Véase También

Derechos Digitales, Derechos Individuales, Gestión de Datos, Gestión de la Identidad, Libertades Civiles, Política de Privacidad, Privacidad, Protección de Datos, Protección de Datos Personales,

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.