PROPIEDAD DE LOS DATOS Y DERECHO DE LA UE: EXAMINAR EL IMPACTO DE LA LEY DE DATOS. 1era Parte

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

 RESUMEN

El presente artículo presenta el Informe de Investigación, publicado hoy 23 de setiembre por la Agencia de Datos Europea, acerca de algunas interrogantes concernientes a la Propiedad, Acceso y Uso de los Datos en la Unión Europea. Por fines didácticos lo hemos dividido en dos partes. La primera, presenta el Resumen elaborado por la Agencia de Europea de Datos. Y la segunda parte, a publicarse manana martes 24 de setiembre, se publica el texto integro traducido del Informe en cuestión.

La segunda parte del Informe ha sido traducida del inglés al castellano por el suscrito con la ayuda de Google Traductor. El enlace al Informe obra en: https://data.europa.eu/es/news-events/news/data-ownership-and-eu-law-examining-impact-data-act

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

_______________________________________________________

Nuestro nuevo informe de investigación legal –¿Qué es la propiedad de los datos, y todavía importa bajo la ley de datosde la UE?– examina el concepto en evolución de la propiedad de los datos dentro de la Unión Europea, destacando su falta de definición y regulación claras. Como los datos no son rivales, no son exclusivos e inagotables, el informe argumenta que el enfoque debe cambiar de la propiedad a los derechos de acceso y uso de los datos. Esta perspectiva se alinea con los principios de la comunidad de datos abiertos, que promueve la disponibilidad y reutilización de datos. El informe analiza cómo la próximaLey de Datos,que se aplicará el 12 de septiembre de 2025, aborda estas cuestiones regulando a los titulares de datos en lugar de la propiedad, centrándose en los derechos de acceso y uso.

La Ley de Datos es el último esfuerzo legislativo de la UE para racionalizar la forma en que se comparten los datos, en particular los datos industriales. Su objetivo es mejorar la innovación basada en datos, aumentar la disponibilidad de datos y garantizar la equidad en la forma en que el valor de los datos se distribuye entre los actores clave de la economía de los datos. En lugar de abordar directamente la propiedad de los datos, la Ley aclara quién puede utilizar qué datos y en qué condiciones, dirigiéndose a los titulares de datos para garantizar el acceso de terceros a los datos, independientemente de cualquier derecho de propiedad reclamado.

El informe también explora la legislación anterior de la UE y nacional relacionada con la propiedad de los datos, analizando diferentes modelos de propiedad y su relevancia fuera del ámbito de aplicación de la Ley de Datos. Con un estilo completo de 15 páginas, el informe ofrece una visión general de las reivindicaciones de propiedad de los datos, tanto a escala nacional como de la UE. Refleja un enfoque más matizado de la regulación de datos, fomentando la colaboración y un intercambio de datos más amplio.

En conclusión, el informe sirve como un recurso para los responsables políticos, los titulares de datos y el público, ofreciendo información sobre la transición de una perspectiva basada en la propiedad de los datos a una centrada en el acceso y los derechos de uso. La Ley de Datos representa un importante paso adelante, promoviendo una economía de datos más abierta, equitativa e impulsada por la innovación.

Para más noticias y eventos, síganos en X/Twitter, Facebook y LinkedIn, o suscríbase a nuestro boletín.

__________________________________________________

PROPIEDAD DE LOS DATOS Y DERECHO DE LA UE: EXAMINAR EL IMPACTO DE LA LEY DE DATOS. 2da. Parte

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 cferreyros@hotmail.com

 RESUMEN

La primera parte del Informe se refiere a las diferentes instituciones vinculadas a los datos, más interesadas sobre los derechos de acceso y de uso, que a la noción de propiedad de los datos. Desde la perspectiva del derecho, la propiedad de los datos puede ser abordada por el derecho civil tradicional, el derecho de la propiedad intelectual, los derechos fundamentales, particularmente la protección de los datos, y recientemente, vía marcos jurídicos contextuales específicos. Incluso crea nuevas relaciones, entre estos diferentes derechos, cuando los datos se refieren a los datos de la persona física y/o digital[1].

Ninguna de las perspectivas abordadas ha intentado definir el concepto de propiedad de los datos, particularmente, porque el concepto utilitario de propiedad referida a los bienes físicos se basa en el carácter de su naturaleza: de rivalidad u oposición, exclusividad y agotabilidad. Es decir, que si una persona posee esos bienes, otra persona no los puede poseer.

Sin embargo, el advenimiento de los datos bajo su forma digital altera estas restricciones. Su acceso y uso puede ser ilimitado, incluso simultáneamente; los datos no son necesariamente exclusivos; y finalmente, pueden ser copiados, indefinidamente y ser reutilizados.

Precisamente estas características tienen una importancia crítica para los ecosistemas de datos abiertos sustentados en el principio de extracción óptima de valor si son puestos a disposición para su acceso, uso y reutilización. El detalle a subrayar son las nuevas formas de organización y de producción que estos datos digitales plantean y los beneficios generados y su distribución en la economía digital.

La segunda parte del Informe responde a la interrogante de sí los datos pueden apropiables, de conformidad con la Propiedad civil tradicional, los Derechos de propiedad intelectual, la Ley Europea de protección de datos y los derechos regulados de acceso y uso de los datos como una evolución matizada de los conceptos de propiedad de los datos.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

_______________________________________________________

[1] Sobre el tema, véase: “Derecho de Personas e Informática. Identidad Digital».
Carlos y Elena Ferreyros Soto –David Mauricio Sánchez. Edit. Grijley 2016. 800 págs. Lima-Perú.

 ____________________________________________________________

¿Qué es la propiedad de los datos?

¿Aún tiene importancia?

¿Según la legislación de datos de la UE?

Una exploración de los conceptos tradicionales de propiedad de los datos y del impacto esperado de la Ley de Datos.

Este estudio se ha elaborado como parte de data.europa.eu, una iniciativa de la Comisión Europea. La Oficina de Publicaciones de la Unión Europea es responsable de la gestión de los contratos data.europa.eu. Para obtener más información sobre este documento, comuníquese con los siguientes medios.

Comisión Europea Dirección General de Redes de Comunicaciones, Contenidos y Tecnologías Unidad G.1 Política de Datos e Innovación Correo electrónico: CNECT

G1@ec.europa.eu

Autor: 2 Hans Graux

Última actualización: 29 de mayo de 2024 https://data.europa.eu/

DESCARGO DE RESPONSABILIDAD La información y las opiniones expresadas en esta publicación son las del autor o autores y no reflejan necesariamente la opinión oficial de la Comisión. La Comisión no garantiza la exactitud de los datos incluidos en este estudio. Ni la Comisión ni ninguna persona que actúe en nombre de la Comisión podrán ser consideradas responsables del uso que pueda hacerse de la información aquí contenida.

Luxemburgo: Oficina de Publicaciones de la Unión Europea, 2024 © Unión Europea, 2024

La política de reutilización de los documentos de la Comisión Europea se aplica mediante la Decisión 2011/833/UE de la Comisión, de 12 de diciembre de 2011, relativa a la reutilización de los documentos de la Comisión (DO L 330 de 14.12.2011, p. 1). 39, ELI: http://data.europa.eu/eli/dec/2011/833/oj). A menos que se indique lo contrario, la reutilización de este documento está autorizada bajo una licencia Creative Commons Attribution 4.0 International (CC BY 4.0) (https://creativecommons.org/licences/by/ 4.0/). Esto significa que se permite la reutilización siempre que se otorgue el crédito correspondiente y se indiquen los cambios.

ISBN: 978-92-78-44251-4 data.europa.eu Correo electrónico: info@data.europa.eu doi: 10.2830/052185 Número de catálogo: OA-02-24-831-EN-N

Contenido

Introducción a los conceptos de propiedad de datos. ………………………………………………. 4.

1. Propiedad de los datos en los ecosistemas de datos abiertos………………………………..4
2. Planteamiento del problema y estructura de este trabajo de investigación……………..5

¿Pueden los datos ser «propiedad»? Un breve resumen………………………………………………6

1 Propiedad civil tradicional…………………………………………………………………………..6

2. Derechos de propiedad intelectual………………………………………………………………6
3. Ley de protección de datos ……………………………………………………………………….7
4. Los derechos regulados de acceso y uso de los datos como una evolución matizada de los conceptos de propiedad de los datos…………………………………………………….8

La Ley de Datos: una perspectiva más coherente sobre el acceso y el uso de los datos…………………………………………………………………………………………………………………….10

1. Ejes centrales de la Ley de Datos……………………………………………………………10
2. Impactos en los derechos de propiedad de los datos ………………………………….12

Conclusión general sobre la propiedad de los datos ……………………………………………… 13

Bibliografía; fuentes y referencias……………………………………………………………………….14

Introducción sobre los Conceptos de propiedad de los datos

1. Propiedad de los datos en los ecosistemas de datos abiertos

El concepto de “propiedad de los datos” se utiliza a menudo como una forma abreviada y práctica de describir que una determinada parte tiene cierto control sobre datos específicos. Un ejemplo típico es su uso en los contratos de servicios en línea, en los que el proveedor suele asegurar al usuario del servicio que sigue siendo “propietario” de sus datos, normalmente sin especificar exactamente en qué consiste ese derecho de propiedad.

Sin embargo, el significado real de la propiedad de los datos no está definido en ninguna legislación a nivel de la UE, ni tampoco está claro cuál sería el alcance de dicho derecho de propiedad. Hay muchas formas de examinar la propiedad de los datos

• Desde la perspectiva delderecho civil tradicional, según el cual una persona puede ser propietaria de determinados bienes físicos o de determinados derechos. En este contexto, la propiedadsuele entenderse como un derecho exclusivo de dominio sobre una cosa determinada, que permite al propietario poseer esa cosa, disfrutar de sus frutos y beneficios y obrar como le plazca sobre ella.
• Desde la perspectiva delderecho de propiedad intelectual, según el cual una persona no puede ser propietaria de datos como tales, sino que poseen sobre los datos, por ejemplo, derechos de autor o derechos de bases de datos.
• Desde la perspectiva de losderechos fundamentales, en particular la protección de datos, en virtud de la cual una persona física tiene ciertos derechos sobre los datos que la identifican o que pueden vincularse a ella de otro modo.
• Desde la perspectiva demarcos jurídicos contextuales específicosque protegen a una parte contra abusos en relación con sus datos, como el derecho de la competencia que ofrece un cierto grado de protección contra monopolios dominantes de datos, legislación sobre portabilidad de datos para datos no personales, y datos específicos del sector que garantizan derechos de acceso a los datos para determinados fines, como los derechos de reparación.

Sin embargo, ninguna ley se refiere a la “propiedad de los datos” como tal, ni ha habido ningún intento de proporcionar una definición de dicho concepto. Esto no es sorprendente, porque la propiedad tradicional de los bienes físicos es principalmente un concepto útil debido a la naturaleza rivalidad, exclusividad y agotabilidad de un bien físico: cuando una persona lo posee, otra persona no lo puede poseer. Esta restricción no se aplica a los datos: los datos son inherentemente no rivales, no exclusivos e inagotables:

• Un número ilimitado de usuarios puede acceder a los datos, incluso simultáneamente, y utilizarlos en paralelo, sin perjudicar la capacidad de otros usuarios para beneficiarse de ellos. Desde esa perspectiva, los datos no existe rivalidad.
• Además, los datos no son exclusivos, porque no se puede limitar el uso de los mismos por parte de otros.
• Por último, los datos se pueden copiar a un coste prácticamente nulo y no se consumen ni se dañan con su uso. Se pueden copiar y analizar un número indefinido de veces, afectando su calidad.

Por estas razones, la aplicación de una noción de propiedad exclusiva en el derecho civil no es tan útil económicamente en relación con los datos. Estas características de los datos son, por supuesto, también de importancia crítica para los ecosistemas de datos abiertos, que se basan en el principio de que se puede extraer valor de los datos de manera óptima si se les pone a disposición para su reutilización de la manera más abierta posible. En esencia, la política y la legislación de datos abiertos se basan en el principio de que los datos, debido a su carácter no rival, no exclusivo e inagotable, son más valiosos cuando no son propiedad exclusiva de una sola parte.

Recientes iniciativas legislativas europeas, incluida en particular la Ley de Datos recientemente adoptada, podría haberse abordado esta ambigüedad definiendo y regulando la propiedad de los datos. En cambio, la Ley de Datos se centra mucho más en los derechos de acceso y uso. Este documento tiene como objetivo explorar brevemente los conceptos tradicionales de propiedad de los datos y el impacto previsto de la Ley de Datos, incluso en los ecosistemas de datos abiertos, con el fin de proporcionar una mejor visión de esta opción legislativa y comprender mejor los impactos en los ecosistemas de datos abiertos.

2. Planteamiento del problema y estructura de este trabajo de investigación

En la actualidad, en Europa no existe un concepto unívoco de propiedad de los datos, ni está claro cómo deben interactuar los distintos modelos de propiedad existentes. Más importante aún, la Ley de Datos no regula la propiedad de los datos, sino que se centra en los detentores (holders) de los datos (en lugar de en los propietarios de los datos) y regula los derechos de acceso y de uso que  tienen terceros en relación con los datos que poseen los detentores de los datos, independientemente de cualquier derecho de propiedad real o reivindicado.

El trabajo de investigación jurídica tiene como objetivo responder dos preguntas de investigación, examinadas en las dos secciones siguientes del trabajo:

1. ¿Cuáles son los principales tipos de derechos de propiedad que podrían invocarse fuera del contexto de la Ley de Datos y cuál es su significado jurídico exacto? Para ello será necesario examinar la legislación anterior que ha intentado abordar la cuestión de la propiedad de los datos, a nivel de la UE y a nivel nacional (en concreto, mediante interpretaciones del concepto de propiedad civil de bienes no físicos). El objetivo es obtener una visión general del valor jurídico y la validez de las reclamaciones de propiedad, y de las condiciones previas para realizar dichas reclamaciones.
2. ¿Cuál es el impacto esperado de la Ley de Datos? La Ley de Datos tiene como objetivo mejorar la economía de datos de la UE haciendo que los datos, especialmente los datos industriales, sean más accesibles y utilizables. Se esfuerza por fomentar la innovación basada en datos y aumentar la disponibilidad de datos, y tiene como objetivo mejorar la equidad en la asignación del valor de los datos entre los actores de la economía de datos. Lo más importante es que aclara quién puede usar qué datos y bajo qué condiciones, incluido el derecho a exigir derechos de acceso y uso a determinados titulares de datos designados. En estos puntos, la Ley de Datos aporta un nuevo matiz a los debates sobre la propiedad de los datos.

Este documento de investigación jurídica está pensado como un recurso para los responsables de las políticas de datos, los detentores de datos y el público en general:

• Los responsables de las políticascomprenderán mejor los riesgos y las oportunidades de la propiedad de los datos, reclamaciones y qué riesgos y limitaciones legales hay que tener en cuenta
• Losdetentoresde datos comprenderán mejor las reclamaciones legales que podrían presentarse en virtud de la Ley de Datos y cómo ello puede afectar sus actividades.
• A la inversa, elpúblico en generalpuede conocer qué derechos legales podría tener en virtud de la Ley de Datos en relación a los datos relativos a ellos.

En conjunto, el documento proporcionará una descripción general de la transición en la política de datos de la UE desde una perspectiva basada en la propiedad de los datos a una perspectiva de derechos de acceso y uso.

¿Pueden los datos ser «apropiables»? Un breve resumen

1. Propiedad civil tradicional

Las disposiciones de derecho civil sobre propiedad son una cuestión que se aborda en las legislaciones nacionales, que no están armonizadas a nivel de la UE. Por ese motivo, es difícil obtener descripciones exhaustivas. No obstante, múltiples estudios se han llevado a cabo. En Europa se ha examinado este tema y la conclusión colectiva es clara: al examinar la legislación, la jurisprudencia y las doctrinas nacionales, la conclusión general es que los conceptos jurídicos existentes de propiedad, tal como se describen en los códigos de derecho civil, no pueden aplicarse fácilmente a los datos como tales y que, por lo tanto, en la mayoría de los Estados miembros, los datos no pueden estar sujetos a reclamaciones de derechos de propiedad tradicionales.

El principal impulsor de esta postura es, como se sostiene en un estudio, que los derechos de propiedad implican un grado de exclusión, “donde el propietario tiene poder fáctico sobre la cosa que posee que no puede compartirse, sin afectar los derechos del propietario original. Los datos digitales carecen de esta cualidad: dado que el acceso fáctico a los datos es suficiente para permitir que un receptor realice cualquier acción que desee sin afectar de ninguna manera el poder fáctico del titular original, el paradigma de propiedad no es apropiado para los datos digitales.

La propiedad no puede aplicarse fácilmente en esta perspectiva a bienes que pueden reproducirse infinitamente sin crear necesariamente repercusiones para los derechos del poseedor inicial”.

Si bien en algunos Estados miembros se identificaron posiciones contrarias (principalmente impulsadas por el argumento de que también puede existir propiedad para derechos intangibles como los derechos de propiedad intelectual), esta parece ser la posición minoritaria entre los Estados miembros.

Así pues, la perspectiva dominante parece ser que la propiedad de los datos no es un concepto viable desde una perspectiva de derecho civil, al menos no en la mayoría de los Estados miembros. Por ese motivo, la noción de propiedad de los datos es ambigua como concepto jurídico y a menudo suscita más preguntas de las que resuelve.

2. Derechos de propiedad intelectual

Un segundo enfoque, menos controvertido desde el punto de vista jurídico, no consiste en examinar la propiedad de los datos en sí,  sino en centrarse en los derechos de propiedad intelectual relacionados con ellos. Al fin y al cabo, los derechos de propiedad intelectual pueden poseerse, comercializarse y concederse bajo licencia, lo que proporciona un modelo jurídico viable para la propiedad y la explotación de los datos.

Como se ha explorado en un documento jurídico anterior, Los derechos de autor y los derechos de las bases de datos son los principales derechos de propiedad intelectual relacionados con los datos. Los derechos de autor se aplican generalmente cuando una obra puede considerarse original, en el sentido de que puede considerarse una expresión individual de su(s) autor(es). La base jurídica de los derechos de autor a nivel internacional es principalmente el Convenio de Berna de 1886 para la Protección de las Obras Literarias y Artísticas; pero a nivel de la UE existen leyes de derechos de autor más específicas. La protección de las bases de datos es algo más exclusiva del contexto europeo y se basa en la Directiva sobre bases de datos, que establecía que las bases de datos como tales podían ser protegidas por derechos de autor si, por la selección o disposición de sus contenidos, constituyen una creación intelectual propia del autor. En ausencia de esa originalidad personal, no se aplica ningún derecho de autor.

Por otra parte, y de forma más singular, la Directiva sobre bases de datos estableció un denominado derecho sui generis (a menudo denominado simplemente derecho sobre bases de datos) para los creadores de bases de datos, independientemente de si reúnen los requisitos para la protección por derechos de autor. El derecho sobre bases de datos se concede automáticamente siempre que el creador haya tenido que realizar una inversión cualitativa y/o cuantitativamente sustancial en la obtención, verificación o presentación del contenido de la base de datos. Gracias al derecho sobre bases de datos, los creadores de bases de datos pueden beneficiarse de protecciones jurídicas incluso cuando su trabajo no sea particularmente original, pero no por ello haya sido necesaria una inversión sustancial para lograrlo.

Se plantea entonces la cuestión de hasta qué punto los derechos de propiedad intelectual se aplican a los datos en sí, en particular a los datos no creativos que no pueden calificarse fácilmente como una «obra original». Esto incluye datos medidos, datos observados, metadatos y cualquier otro tipo de datos factuales que pretendan captar una realidad objetiva, carente de creatividad significativa de ningún autor.

En lo que respecta a los derechos de autor, la respuesta es relativamente sencilla: los datos no creativos no muestran signos de originalidad de ningún autor y, por lo tanto, la existencia de derechos de autor queda excluida en la mayoría de los casos. La protección mediante derechos de bases de datos es más plausible, ya que la creación de bases de datos suele requerir una inversión significativa, que es el único criterio para la aplicabilidad de los derechos de bases de datos. Sin embargo, el Tribunal de Justicia Europeo ha sostenido que los derechos de bases de datos no se aplican a las bases de datos que son simplemente subproductos de la actividad principal de una organización. Por ese motivo, los derechos de bases de datos normalmente no se aplicarían a las bases de datos creadas por administraciones públicas o empresas privadas que fueran meramente necesarias para el funcionamiento de su administración, productos o servicios, o que sean datos capturados automáticamente o generados por máquinas (como datos de dispositivos conectados (Internet de las cosas – IoT)), ya que; y en la medida en que, dichos datos sean principalmente un subproducto.

La conclusión general es que los derechos de propiedad intelectual pueden aplicarse a los datos, pero en muchos casos no se alcanza el umbral legal para la aplicación de los derechos de propiedad intelectual. En esos casos, tampoco es posible la propiedad de los datos por parte de un representante (proxy)  (a través de derechos de propiedad intelectual en lugar de vía la propiedad de los datos como tales) tampoco es posible.

3. Ley de protección de datos

La UE ha desarrollado un amplio marco jurídico para la protección de datos personales. El derecho a la protección de datos está reconocido como un derecho fundamental en la Carta de Derechos Fundamentales de la UE. Y ello se desarrolla  aún más mediante legislación específica, entre la que destaca el conocido Reglamento General de Protección de Datos. (RGPD).

Los mecanismos de protección que otorga la legislación de protección de datos de la UE pueden, a primera vista, tener algunas características de los derechos de propiedad de los datos. Las personas a las que se refieren los datos personales (los «sujetos de los datos» en virtud del RGPD) tienen ciertos derechos inalienables sobre sus datos personales, como el derecho a la información sobre cómo se están procesando esos datos, el derecho a obtener una copia y el derecho a que se eliminen o corrijan esos datos. Estos derechos se aplican independientemente de quién posea los datos personales y, en ese sentido, puede resultar tentador considerar a los interesados como propietarios de sus datos personales, utilizando así la legislación de protección de datos como una plataforma legal para reconocer ciertos derechos de propiedad de los datos.

Sin embargo, esta perspectiva es inexacta por muchas razones. La primera y más importante es el hecho de que los derechos de los interesados no son absolutos. Más allá del requisito previsible de tener que demostrar la propia identidad (para determinar que los datos se refieren efectivamente a un interesado específico), el RGPD reconoce múltiples excepciones al ejercicio de estos derechos (por ejemplo, se pueden denegar copias de datos personales si los archivos pertinentes también contienen inevitablemente datos personales de otra persona, y se denegarán las solicitudes de eliminación de datos si existe una obligación legal de conservarlos, por ejemplo, en el contexto de obligaciones de archivo). Por lo tanto, como derecho de propiedad, parecería estar bastante estrictamente delimitado.

Pero lo más importante es que las autoridades europeas de protección de datos han subrayado en repetidas ocasiones que, como cualquier otro derecho fundamental, el derecho a la protección de datos y los datos personales en sí mismos no pueden ser objeto de comercio. El Comité Europeo de Protección de Datos señaló recientemente: “que la protección de datos es un derecho fundamental garantizado por el artículo 8 de la Carta, y teniendo en cuenta que uno de los principales objetivos del RGPD es proporcionar a los interesados el control sobre los datos personales que les conciernen, el Comité Europeo de Protección de Datos, CEPD reitera que los datos personales no pueden considerarse una “mercancía comercializable”. Una consecuencia importante de esto es que, incluso si el interesado puede dar su consentimiento al tratamiento de sus datos personales, no puede renunciar a sus derechos fundamentales”. En una separada opinión conjunta proveniente del Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos han señalado que “la protección de datos es un derecho fundamental garantizado por el artículo 8 de la Carta y que los datos personales no pueden considerarse una mercancía comercializable”.

Así, si bien el derecho a la protección de datos otorga claramente a los interesados un grado significativo de control sobre sus datos personales, ese control no es absoluto y no debe abordarse ni interpretarse como un derecho de propiedad de los datos.

4. Los derechos regulados de acceso y uso de los datos como una evolución matizada de los conceptos de propiedad de los datos

En los apartados anteriores se ha analizado el concepto de propiedad de los datos desde una perspectiva bastante ingenua, es decir, como un derecho exclusivo a utilizar y controlar el uso de determinados datos. En la práctica, la legislación europea de los últimos años ha adoptado a menudo un enfoque mucho más matizado, centrándose en el derecho a acceder y utilizar determinados datos para determinados fines descritos por la ley, sin conceder ni definir derechos de propiedad como tales.

A modo de ejemplo, se han consagrado derechos de uso y acceso en:

• La legislación bancaria, a través de laDirectiva PSD2, que exige que los datos de la cuenta sean accesibles a través de APIs a proveedores de servicios de pago de terceros y proveedores de servicios de información de cuentas (con el consentimiento del titular de la cuenta).
• La legislación energética, a través de laDirectiva de Eficiencia Energética, que exige el uso de sistemas de medición inteligentes (por ejemplo, medidores inteligentes) para mejorar el ahorro de energía y apoyar el desarrollo de redes de energía (redes inteligentes).
• La legislación de automoción, a través delReglamento de Homologación de Tipo, que establecen los derechos de acceso irrestricto y estandarizado a la información sobre reparación y mantenimiento de vehículos a los operadores independientes, de forma no discriminatoria respecto del acceso concedido a los concesionarios y reparadores autorizados.
• Legislación sobre seguridad química, a través delReglamento REACH, que exige el intercambio de datos en el caso de sustancias registradas y en relación con las pruebas, para evitar duplicaciones innecesarias;
• La legislación sobre investigación médica, a través delReglamento de Ensayos Clínicos, que requiere el registro de ciertos datos en un Sistema Central de Información de Ensayos Clínicos, al que se puede acceder mediante otras partes interesadas.

En todos estos casos, la necesidad de acceso controlado a los datos y derechos de uso se ha abordado no otorgando, delimitando o mitigando los derechos de propiedad de los datos, sino regulando directamente qué datos deben estar disponibles y ser utilizables, para quién y para qué fines.

Dado que este enfoque permite una consideración más equilibrada de los intereses de las diferentes partes interesadas, tal vez no sea sorprendente que la Ley de Datos también siga principalmente esta lógica, como será discutido en la siguiente sección.

La Ley de Datos – una más coherente perspectiva sobre el acceso y uso de los datos

1. Líneas centrales de la Ley de Datos

Como se señala en la introducción, el objetivo general de la Ley de Datos es mejorar la economía de datos de la UE y fomentar un mercado de datos competitivo haciendo que determinados datos sean más accesibles y utilizables. Para ello, no se centra en ningún concepto de propiedad de los datos, sino que interviene en varias áreas clave, cinco de las cuales son especialmente importantes para este documento:

• En el Capítulo II de la Ley de Datos introduce normas sobre el intercambio de datos entre empresas y entre empresas y consumidores en elcontexto de la Internet de las cosas (IoT). Los usuarios de IoT pueden acceder, utilizar y transferir datos que generan conjuntamente mediante el uso de un producto conectado. En otras palabras, si un objeto de la IoT crea o recopila datos automáticamente como consecuencia de su uso normal, el usuario se considera un cogenerador de esos datos y se le conceden ciertos derechos en relación con ellos.

Para lograr este objetivo, la Ley introduce la noción de «titular de datos», que se define en el artículo 2 (13) como «una persona física o jurídica que tiene el derecho o la obligación, de conformidad con el presente Reglamento, el Derecho de la Unión aplicable o la legislación nacional adoptada de conformidad con el Derecho de la Unión, de utilizar y poner a disposición datos, incluidos, cuando se haya acordado contractualmente, datos de productos o datos de servicios relacionados que haya recuperado o generado durante la prestación de un servicio relacionado».

Por lo tanto, como se analizará más adelante, el titular de los datos no tiene ningún derecho exclusivo a controlarlos (a diferencia de la mayoría de los conceptos de propiedad analizados anteriormente). Más bien, la definición está vinculada únicamente al derecho o la obligación legal de una entidad de “utilizar y poner a disposición” los datos.

A modo de aclaración, la definición señala que también se aplica a “datos de productos o datos de servicios relacionados que [el titular de los datos] haya recuperado o generado durante la prestación de un servicio relacionado”, si así se ha acordado contractualmente. Estas nociones vinculan el concepto de titulares de datos a productos conectados, como los dispositivos IoT. Simplificando un poco[2], los datos del producto corresponden aproximadamente a los datos generados por los dispositivos IoT de una manera que pretende recuperar los datos; y los datos de servicio se relacionan con datos creados o generados por el usuario en un Dispositivo IoT.

La Ley de Datos tiene por objeto fortalecer el intercambio de datos entre empresas y entre empresas y consumidores, no introduciendo ningún derecho de propiedad, sino otorgando a los usuarios de dispositivos IoT derechos específicos en relación con los titulares de los datos. Si el usuario desea compartir sus datos IoT (en concreto, datos de productos y datos de servicios relacionados) con otra parte (por ejemplo, con otro proveedor de servicios), debe poder hacerlo directamente, o puede que se le pida al titular de los datos que los comparta en su nombre. El titular de los datos debe asegurarse de tener un contrato con el usuario que aclare los derechos del usuario en relación con el acceso, el uso y el intercambio de los datos IoT.

• El Capítulo III de la Ley de Datos introduce normas sobre elintercambio obligatorio de datos entre empresas.

El objetivo aquí no es crear una nueva obligación de compartir datos para los titulares de datos, sino más bien definir un conjunto estándar de requisitos que puedan aplicarse dondequiera que un titular de datos esté obligado por ley (la Ley de Datos o cualquier otra ley, como los ejemplos mencionados anteriormente) a compartir datos con otra empresa.

Como parte de estos requisitos se definen mecanismos de cobro, que pueden incluir los costos incurridos para poner a disposición los datos y los costos relacionados con la difusión y el almacenamiento.

• El capítulo IV de la Ley de Datos introduce normas sobrecláusulas contractuales abusivas en las relaciones entre empresas. Una vez más, no se crea ninguna obligación de compartir datos, pero cuando se celebren acuerdos de intercambio de datos entre dos empresas, estos deberán cumplir determinados requisitos de equidad.

Esto se hace, en primer lugar, definiendo un criterio general para determinar el abuso (una cláusula contractual es abusiva “si es de tal naturaleza que su uso se desvía groseramente de las buenas prácticas comerciales en el acceso y uso de datos, en contra de la buena fe y el trato justo”); y, en segundo lugar, proporcionando una lista (pero en cuyo caso la empresa que impuso la cláusula puede intentar demostrar que la misma no es abusiva). Las cláusulas abusivas se consideran no vinculantes para la víctima.

• El Capítulo V de la Ley de Datos introduce normas sobre elintercambio de datos entre empresas y gobiernos. Esta obligación es una solución para las denominadas situaciones de necesidad excepcional (como pandemias o desastres), en las que un organismo del sector público requiere acceso a datos que están en poder de un titular de datos del sector privado (por ejemplo, sobre las características de seguridad de los productos, la prevalencia de ciertos problemas, los cambios probables en ausencia de nuevas acciones, etc.).

En estos casos, los organismos del sector público pueden obligar al titular de los datos a facilitar determinados datos sin demora indebida. Las solicitudes deben respetar una serie de requisitos definidos por la Ley de Datos. Por ejemplo, las solicitudes deben ser específicas, transparentes y proporcionadas, los secretos comerciales deben protegerse y los datos deben eliminarse una vez que ya no sean necesarios.

• Por último, el Capítulo VI de la Ley de Datos introduce normas sobreel cambio entre servicios de tratamiento de datos. La disposición se aplica en particular a los proveedores de servicios de computación en la nube y de borde (edge computing  services), que deben cumplir ciertos requisitos mínimos para facilitar la interoperabilidad y permitir a sus clientes cambiarse a un competidor.

Como principio general, el cambio debería ser posible sin perder ningún dato ni la funcionalidad de las aplicaciones (siempre que, por supuesto, los competidores puedan soportarlas); y, en todo caso, los proveedores están obligados a eliminar los obstáculos que los clientes puedan enfrentar cuando quieran cambiar de proveedor y eliminar los cargos por cambio.

2. Impactos sobre los derechos de propiedad de los datos

Si bien los impactos de la Ley de Datos son amplios y variados, las obligaciones siguen un patrón claro. En todos los casos, el problema que la Ley de Datos intenta resolver está vinculado a una parte específica (el titular de los datos) que tiene la capacidad legal de decidir sobre los derechos de acceso y uso sobre datos específicos, de una manera que puede perjudicar irrazonablemente los intereses de su cliente o del público en general.

Cuando los mercados son perfectamente competitivos, este tipo de problemas se resuelven normalmente simplemente eligiendo otro proveedor de datos con condiciones y prácticas más razonables; no es necesaria ninguna intervención regulatoria. Pero como se desprende de las evaluaciones de impacto de la Ley de Datos, el problema es que a menudo no hay competencia razonablemente disponible. A menudo no hay ningún competidor con productos o servicios sustancialmente similares; y en otros casos se producen efectos de bloqueo cuando sí existen competidores, pero el titular de los datos no coopera en la entrega de los datos del cliente. El proveedor retiene los datos como rehenes, lo que hace que un cambio sea económicamente inviable.

La Ley de Datos no resuelve estos problemas definiendo o regulando la propiedad de los datos (por ejemplo, otorgando derechos de propiedad de los datos al cliente o limitando los derechos de propiedad de los datos del titular de los datos).

De hecho, el considerando (25) de la Ley de Datos señala explícitamente que “el presente Reglamento no debe entenderse como que confiere ningún derecho nuevo a los titulares de datos para utilizar datos de productos o datos de servicios relacionados”

En lugar de ello, aborda el problema definiendo derechos específicos de acceso y uso que pueden ejercerse respecto de los titulares de los datos (o, en el caso de las cláusulas de equidad, definiendo qué restricciones a los derechos de acceso y uso son ilícitas). Esto es eficaz, porque el problema no lo crean las reclamaciones de propiedad de los titulares de los datos, sino las prácticas injustas o desequilibradas en el mercado. En ese sentido, abordar estas prácticas directamente es una opción más eficiente que tratar de calzar con calzador el enfoque en un paradigma teórico de propiedad de los datos.

1. ¿Existen “titulares de datos abiertos” según la Ley de Datos?

Curiosamente, la Ley de Datos no hace referencia a los datos abiertos ni a la información del sector público, con una pequeña excepción: el considerando (70) señala que, cuando un organismo del sector público aplica su derecho en virtud del Capítulo V a reclamar datos del sector privado en situaciones de necesidad excepcional, esos datos no deben considerarse como datos abiertos disponibles para su reutilización por terceros (salvo para la creación de estadísticas oficiales). En otras palabras:

Cuando un gobierno exige a una empresa privada que entregue determinados datos para mitigar una crisis, no se puede exigir posteriormente que dichos datos estén disponibles para su reutilización conforme a la Directiva de Datos Abiertos o sus transposiciones nacionales.

Aparte de esa única referencia, la Ley de Datos no aborda el contexto de los datos abiertos o de la información del sector público. Esto no es sorprendente, ya que la Ley de Datos en general tiene como objetivo hacer que los datos sean más accesibles y utilizables. Esta cuestión no se aplica al contexto de los datos abiertos, en el que, por definición, se exige que los datos estén disponibles con las menores restricciones posibles.

Sin embargo, cabe señalar que, dado que la definición de titular de datos en la Ley de Datos es tan amplia, un organismo del sector público que posea determinados datos del sector público dentro del alcance de la Directiva de Datos Abiertos debe ser También se considera titular de datos y, por lo tanto, también queda dentro del ámbito de aplicación de la Ley de Datos. Sin embargo, si ese organismo del sector público decide poner a disposición esos datos como datos abiertos, no incurrirá en nuevas obligaciones o cargas en virtud de la Ley de Datos. Esto es lógico, ya que en ese caso no hay ningún titular de datos involuntario o injusto al que se deba obligar a entregar sus datos a un usuario: una política de datos abiertos satisface inherentemente los objetivos y las obligaciones legales de la Ley de Datos.

Conclusión general sobre la propiedad de los datos

Como muestra este informe, la propiedad de los datos es un concepto intrínsecamente problemático desde una perspectiva jurídica: no está definido ni regulado a nivel de la UE y tampoco existe un entendimiento común en la literatura jurídica.

Esto se puede explicar por la naturaleza no competitiva, no exclusiva e inagotable de los datos: pueden acceder a ellos y reutilizarlos cualquier número de partes sin que ello disminuya inherentemente las posibilidades de las otras partes. Esto implica que un paradigma de propiedad, en el que los derechos para cosechar los frutos de los datos se asignan exclusivamente a una o varias partes, causa inevitablemente un daño innecesario.

Además, la propiedad de los datos es un concepto que carece de matices. La cuestión esencial en relación con los datos no es quién los posee (si es que alguien los posee), sino quién tiene el derecho y la capacidad de acceder a ellos y utilizarlos. Este es el punto central de la Ley de Datos, que no pretende introducir un concepto común de propiedad de los datos, sino que se centra en los titulares de los datos y en conceder determinados derechos de acceso y uso en relación con esos titulares. Esta es una situación que también ha sido adoptada desde hace tiempo por la comunidad de datos abiertos, que reconoce que a menudo se puede crear un valor óptimo a partir de los datos garantizando la libre disponibilidad y reutilización, sin centrarse en ninguna cuestión de propiedad de los datos ni intentar resolverla.

La Ley de Datos es claramente el intento más reciente y de mayor escala a nivel de la UE de racionalizar los derechos de acceso y uso de una manera más coherente y homogénea, siguiendo los pasos de varias iniciativas de menor escala y específicas del sector que también se centraron en los derechos de acceso y uso, en lugar de en la propiedad de los datos. La Ley de Datos intenta lograr este objetivo centrándose en los titulares de los datos y limitando el trato injusto poder que ciertos titulares de datos ocasionalmente tienen en la actualidad.

Queda por ver qué tan grande será su impacto en la práctica, dado que recién será aplicable el 12 de septiembre de 2025. Sin embargo, según las conclusiones de este documento de investigación, su enfoque en los derechos de acceso y uso en relación con los titulares de los datos, en lugar de en la propiedad de los mismos, claramente parece ser la opción más acertada.

Bibliografía – fuentes y referencias

• 2017 Legal study on Ownership and Access to Data, seehttps://op.europa.eu/en/publication-detail/-/publication/d0bec895-b603-11e6-9e3c-01aa75ed71a1/language-en
• 2017 Study on data sharing between companies in Europe,https://op.europa.eu/en/publication-detail/-/publication/8b8776ff-4834-11e8-be1d-01aa75ed71a1/language-en
• 2018 Study in Support of the Evaluation of the Database Directive; seehttps://digital-strategy.ec.europa.eu/en/library/study-support-evaluation-database-directive
• 2018 Study on emerging issues of data ownership, interoperability, (re-)usability and access to data, and liability;https://ec.europa.eu/digital-single-market/en/news/study-emerging-issues-data-ownership-interoperability-re-usability-and-access-data-and
• Josef Drexl and others, ‘Data Ownership and Access to Data – Position Statement of the Max Planck Institute for Innovation and Competition of 16 August 2016 on the Current European Debate’ (Max Planck Institute for Innovation and Competition Research Paper No. 16-10, 2016)http://dx.doi.org/10.2139/ssrn.2833165
• Francesco Banterle, Data Ownership in the Data Economy: A European Dilemma,https://www.researchgate.net/publication/329796347_Data_Ownership_in_the_Data_Economy_A_European_Dilemma
• Thomas Hoeren e.a., Data Ownership —A Property Rights Approach from a European Perspective,https://digitalcommons.law.lsu.edu/cgi/viewcontent.cgi?article=1221&context=jcls
• Alek Tarkowski and Francesco Vogelezang, The argument against property rights in data. Ensuring access to data though non-exclusive access rights. Seehttps://openfuture.eu/wp-content/uploads/2021/12/Property-rights-in-Data_Open-Future-Brief.pdf

[1] Sobre el tema, véase: “Derecho de Personas e Informática. Identidad Digital.
Carlos y Elena Ferreyros Soto –David Mauricio Sánchez. Edit. Grijley 2016. 800 págs. Lima-Perú.

[2]  Los datos de producto se definen formalmente en el Artículo 2 de la Ley de Datos como “datos generados por el uso de un producto conectado que el fabricante diseñó para que un usuario, el titular de los datos o un tercero, incluido, cuando sea pertinente, el fabricante, pueda recuperarlos, a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo”; y los datos de servicio relacionados se definen en el mismo Artículo como “datos que representan la digitalización de las acciones del usuario o de los eventos relacionados con el producto conectado, registrados intencionalmente por el usuario o generados como un subproducto de la acción del usuario durante la prestación de un servicio relacionado por parte del proveedor”.