¿Es necesario un nuevo derecho para proteger los datos personales?

La Oficina Española de Patentes y Marcas junto con LES han organizado este 13 de marzo una interesante jornada sobre el Big Data, que ha contado con la presencia del abogado y profesor de Derecho Aurelio López-Tarruella, quien ha expuesto su opinión sobre la necesidad de un nuevo marco legal para proteger los datos no personales.

Para López-Tarruella, el análisis de esta cuestión tiene su inicio en el estudio de la estrategia europea del mercado único digital. Esta estrategia se divide en tres pilares:

  1. Mejorar elacceso de los consumidores y las empresas a los bienes y servicios digitales en toda Europa.
  2. Crear las condiciones adecuadas y garantizar la igualdad de condiciones para que lasredes digitales y los servicios innovadores puedan prosperar.
  3. Maximizar el potencial decrecimiento de la economía digital.

La presentación se ha basado en este último pilar, concretamente en la propuesta de la Unión Europea consistente en crear derechos para los productores de datos. Para entender esta propuesta, ha sido necesario responder a tres cuestiones preliminares:

¿Es inadecuado el actual derecho de propiedad intelectual respecto a los productores de datos?

Para responder a esta pregunta, es necesario dividir el Big Data en dos:

  1. Por un lado, lasherramientas de recolección de datos, tratamiento y análisis, que quedan protegidas por el derecho actual de propiedad intelectual mediante patentes o derechos de autor,
  2. Y por otro lado, losdatos, donde la protección actual parece no ser suficiente.

Para ilustrar este problema, el ponente utiliza el ejemplo del caso Ryanair, la sentencia que versaba sobre la protección jurídica de las bases de datos, estableció que la base de datos de Ryanair no quedaba protegida por los derechos de autor ya que para que exista esta protección, la base debe ser original, es decir, una creación propia del autor. Tampoco quedaría protegida  por el derecho sui generis, ya que para ello la base de datos debe llevar aparejada una inversión sustancial. La sentencia tampoco consideró que la base de datos pudiera ser protegida bajo el concepto de secreto industrial, ya que los datos eran públicos. Por el contrario, sí consideró de aplicación el último sistema de protección: el contractual.

El Tribunal de Justicia de la Unión Europea (TJUE) consideró que no habría problema en que Ryanair estableciera limitaciones al uso de su base de datos mediante contratos exclusivos de licencia.

En caso de existir un derecho de exclusividad para el productor, ¿existiría una problemática a la hora de configurar y justificar este derecho?

En cuanto a la configuración del derecho, el ponente considera que un productor de datos no personales no goza de exclusividad sobre los mismos salvo en casos puntuales y durante un periodo máximo de 5 años. Para entender esta opinión se debe tener en cuenta la problemática relativa a:

  • la configuración de la exclusividad,
  • el objeto de la misma, es decir, el tipo de datos al que afectaría. Se entiende que versaría sobre los “datos máquina”, aquellos datos que permiten la toma de decisiones.
  • quién sería el titular de dicha exclusividad, el TJUE ha establecido que el titular sería el usuario del dispositivo, lo que establece dudas sobre los derechos del fabricante o la cotitularidad.
  • el ámbito de protección, si se pretende proteger el derecho o por otro lado proteger de las conductas ilícitas
  • la duración de dicha protección,
  • y las limitaciones o excepciones que deberían estar definidas (derechos de los fabricantes, utilización para el interés general para fines de investigación…etc.)

En lo que respecta a la justificación, el ponente entiende que si el objetivo europeo es promover la innovación en el sector, esto no podrá conseguirse mediante la exclusividad. Objetivo que sí se conseguiría de optar por promover la transferencia, acceso y creación de un mercado de datos.

¿Habría que desarrollar medidas de acompañamiento o alternativas?

Concretamente, se plantean las siguientes:

  • ¿Habría que obligar a las empresas a divulgar sus datos mediante la concesión delicencias? Tal y como se plasma en los casos sobre essential facilities de Microsoft, Magill o IMS Health referidos al derecho de la competencia.
  • ¿Sería conveniente facilitar elacceso remunerado a los datos previamente anonimizados?
  • ¿Habría que fomentar la asimetría en la contratación incluyendo obligaciones de transparencia, control de cláusulas abusivas…etc.?

En conclusión, López-Tarruela entiende que la creación de un nuevo derecho de propiedad intelectual no es algo recomendable, ya que puede conllevar más inconvenientes (inseguridad jurídica) que ventajas. Sin embargo, es necesario considerar que a día de hoy se aprecia un cambio de paradigma, basado en que la innovación debe promoverse con medidas legislativas que favorezcan el acceso a los datos.

 

Audea Seguridad de la Información

http://www.audea.com/es/

 

 

legal , , , , , ,

Comentarios cerrados.