Análisis

  • Eneko Delgado Valle. Abogado, socio de Audens

Derecho de portabilidad en servicios de redes sociales y servicios equivalentes

He de reconocer que, a la hora de poner un título al presente artículo sobre este nuevo derecho digital, tuve serias dudas entre el titular elegido y “El nuevo otro derecho de portabilidad”. ¿Por qué? Principalmente porque el derecho de portabilidad, como tal, ya existía de forma previa a la aprobación del artículo 95 de la LO 3/2018 de 5 de diciembre (LOPDGDD), si bien estaba referido a la portabilidad de datos personales, en general, y el art. 95 literalmente estipula que:

“Los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios, así como a que los prestadores los transmitan directamente a otro prestador designado por el usuario, siempre que sea técnicamente posible.

Los prestadores podrán conservar, sin difundirla a través de Internet, copia de los contenidos cuando dicha conservación sea necesaria para el cumplimiento de una obligación legal.”

¿Cuál es entonces la novedad? Que ahora se viene a reconocer una especie de aplicación específica del derecho de portabilidad, anteriormente relativo a los datos personales, también a los contenidos aportados por los usuarios a estas redes sociales o equivalentes.

El comienzo de sus dos únicos párrafos es toda unadeclaración de intenciones, y deja claro que tiene en consideración a las dos principales partes afectadas: losusuarios (lo que parece incluir personas físicas y jurídicas) de servicios de redes sociales, pero también a los prestadores de servicios de la sociedad de la información, estableciendo derechos y obligaciones para ambas.

La primera duda surge al referirse a los servicios de redes sociales y servicios de la sociedad de la información equivalentes, sin un detalle claro de cuáles son, ya que aunque en algunos parece evidente (servicios como Facebook son claramente una red social, y así se identifican) hay otros en los que es más complicado establecer los límites: ¿es Twitter una red social, un foro o un microblog? ¿Y WhatsApp, un servicio de mensajería u otra red social?

Los usuarios, como beneficiarios de un servicio (en este caso el de usar las redes sociales y equivalentes) tienen entonces el derecho a recibir sus contenidos para sí mismos, o pedir al prestador que los transmita a un tercero, siempre que sea técnicamente posible; y al proveedor a guardar copia de lo que necesiten para cumplir obligaciones legales (por ejemplo, como prueba) pero sin poder utilizarlos para otros fines.

Aquí nos encontramos con otro escollo, y es utilizar como presunta única limitación que sea “técnicamente posible”, ya que puede que haya solicitudes que, siendo técnicamente posibles, no sean viables desde el punto de vista económico o de negocio, y encontremos conflictos de derechos evidentes ante la opinión del prestador de que, lo que se le está pidiendo, no es que no pueda hacerse, sino que le costaría tanto (en términos económicos) que no es viable: No todo lo técnicamente posible (casi cualquier cosa lo es en este campo) es viable para la supervivencia de una empresa de servicios, especialmente dependiendo de su tamaño, y esa compilación de datos lleva (o puede llevar) de forma implícita información sensible de la empresa inicial.

Esto, aparte de ser un riesgo (asumible o no por el usuario que lo solicite) puede suponer un esfuerzo tecnológico posible pero desproporcionado, especialmente para nuevos proveedores de servicios, ya que aunque las grandes redes sociales pudieran tener la capacidad económica (otra cosa es si eso supone demasiado “daño” o no a las mismas) para cubrir esos requisitos tecnológicos, los nuevos proveedores tendrían una barrera de entrada al mercado al tener que empezar con la exigencia de esos desarrollos y medidas, en ocasiones desproporcionados si tenemos en cuenta que al ser nuevos y no tener casi usuarios tampoco tienen contenidos en volumen importante.

Así pues, ¿quiénes son considerados redes sociales o servicios equivalentes? ¿Deben todos ellos cumplir las mismas exigencias pese al coste que puedan suponer?

Al tratar aspectos relativos a los contenidos generados por usuarios, una posible respuesta podríamos encontrarla en el artículo 17 de la Directiva del Parlamento Europeo y del Consejo sobre los derechos de autor en el mercado único digital, que limita determinadas obligaciones a aquellos “prestadores de servicios para compartir contenidos en línea cuyos servicios lleven menos de tres años a disposición del público en la Unión y cuyo volumen de negocios anual sea inferior a 10.000.000 EUR”. Es decir, podríamos tener una pista de a qué redes sociales o equivalentes se aplicaría la exigencia y de si el derecho de portabilidad de contenidos puede ejercitarse contra todos los proveedores de servicios o no. En cualquier caso, es una interpretación por analogía que requerirá, como tantos otros aspectos de los nuevos derechos digitales, de desarrollo posterior.

Los contenidos suelen incluir datos personales (pensemos en fotografías, textos firmados, etc.) y aquí sí encontramos una posible diferencia entre el art. 20 del RGPD y el 95 de la LOPD vigente, cuando el Reglamento incorpora un punto 4º diciendo que el derecho “no afectará negativamente a los derechos y libertades de otros” y aparentemente esto podría suponer que ante la posible afección negativa de dar esa información a terceros cupiera opción a negarse por parte del proveedor. Pero, sin perjuicio de ello, ese punto 4 del art. 20 del RGPD hace referencia únicamente a su punto 1º, es decir, cuando el usuario pide los datos para sí mismo, pero nada dice en caso de que la portabilidad sea directa para otro responsable. Es decir, incluso si los contenidos aportados incluyeran datos personales, mantenemos la incógnita en caso de conflicto de derechos e intereses. Y aquí aparece la sombra de la excepción de uso doméstico, teniendo en cuenta que los titulares de este derecho a la portabilidad de contenidos pueden ser también personas jurídicas.

El objetivo directo del artículo 95 parece ser arrojar luz sobre la necesidad de transparencia y control por parte de los usuarios de sus contenidos en redes sociales, reforzando la legislación vigente en materia de protección de datos personales, pero resulta evidente que surgirán escenarios de conflicto y contraposición de derechos e intereses entre las partes, que obligarán a delimitar con mayor exactitud conceptos y límites y a una iniciativa proactiva por parte de los proveedores de servicios para prepararse para la solicitud de ejercicio de estos derechos de forma que no suponga un riesgo a nivel tecnológico, jurídico ni económico.

Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

Acepto