Internet de la Cosas y propiedad sobre la información
Publicado el 29th septiembre 2016
El Internet de las Cosas se basa en tecnologías de interconexión digital entre objetos de la vida cotidiana (relojes, electrodomésticos, mobiliario, fuentes de energía domésticas). En el momento actual, el Internet de las Cosas está llegando a crear una nueva realidad en cuanto a la gestión de la vida privada de las personas a través de las posibilidades que ofrece el mundo digital y el posterior potencial valor económico de la información (como por ejemplo en proyectos de “Big Data”) recogida por los objetos conectados, los cuales están dando lugar a un amplio espectro de posibilidades de explotación.
La información
recogida por los dispositivos/sensores de Internet de las Cosas (“IoT”)
por sus siglas en inglés) está creciendo exponencialmente día a día gracias al
aumento en el número de dispositivos IoT en el mercado. El uso y explotación de
dichos datos recogidos por los dispositivos se espera que sea de la mayor
relevancia en el futuro cercano en tanto que, de acuerdo con las predicciones
hechas por una de las mayores empresas especialistas en análisis y consultoría
en el ámbito, en 2020 habrá alrededor de 26.000 millones de dispositivos
inteligentes conectados. Por tanto, existen pocas dudas en cuanto a la relevancia
que tendrá la figura del propietario de la información generada por estos
dispositivos en tanto que parte legalmente legitimada para llevar a cabo
negocios sobre la referida información.
Como resultado de
la manera en que los objetos IoT son comercializados, un gran número de partes
(entidades o individuos) pueden llegar a estar implicados en el tratamiento,
generación y recogida de los datos (por ejemplo, la entidad o el individuo que
ha adquirido el dispositivo, el comercializador del dispositivo, el fabricante
del hardware, el desarrollador del software, el desarrollador de la app
asociada con el dispositivo, o el arquitecto creador de la base de datos).
Consecuentemente, la mayor parte de ellas estarán interesadas en cierto grado
en ser los propietarios de la totalidad o parte de la información y por ello
ser titulares del derecho de usar, mantener, transmitir o vender a –i.e.
“monetizar”- los datos a terceros interesados.
Como consecuencia
del amplio número de partes interesadas que pueden llegar a participar en el
proceso de generación, tratamiento y recogida de los datos, el establecer la
propiedad de dichos datos puede ser una cuestión legal de difícil solución, más
aun si se tiene en cuenta que una de las principales cualidades de los datos
generados por estos dispositivos es la posibilidad de agregarlos a otros datos
y obtener estadísticas de mercado.
En tanto que a
día de hoy no existe regulación expresa en el derecho español sobre la materia
–a expensas de la transposición de la Directiva sobre Secretos Comerciales, la
cual está llamada a generar considerables cambios en la materia-, el análisis
legal sobre la propiedad sobre los datos generados por estos dispositivos
deberá realizarse caso por caso con el fin de determinar la parte que será la
propietaria legalmente de la información de conformidad con los principios
generales establecidos en el Código Civil en cuanto a la propiedad sobre las
cosas. De esta manera, el concepto de propiedad en vigor actualmente en España
deriva del mismo concepto existente en el Derecho Romano. El artículo 348 (primer
párrafo) del Código Civil establece que “la propiedad es el derecho de gozar y disponer de una cosa, sin más
limitaciones que las establecidas en las leyes“. Por lo tanto, en la
medida en que no exista un contrato que regule la referida propiedad sobre los
datos entre las partes implicadas, la única entidad o individuo que debería
tener el derecho de disfrutar y disponer de la información sería el que realmente
ha generado/producido los datos. En este sentido, la información tendría un
tratamiento similar a los frutos de la propiedad bajo lo establecido en el
derecho civil –los frutos obtenidos de los bienes inmuebles pertenecerían, si
no intervienen otras circunstancias, al propietario del bien-.
La
“ausencia” de normativa aplicable ha llevado a las empresas a la
conclusión de acuerdos sobre la propiedad de los datos, el acceso a los mismos,
su tratamiento o los beneficios de la explotación económica de los datos. De
este modo, en tanto que las partes son prácticamente libres para acordar los
términos que mejor les convengan (siempre que se observen los límites a la
libre voluntad de las partes existentes en el derecho español: (i) las leyes,
(ii) la moral y (iii) el orden público). Las partes serían también libres para
acordar cualquier remedio en relación con el incumplimiento de cualquier
previsión acordada contractualmente en relación con la propiedad, el acceso, el
tratamiento o la explotación económica de los datos.
Dicha libre
voluntad puede de alguna manera quedar limitada cuando los datos son
calificados como datos de carácter personal en tanto que por ello serán
protegidos por la normativa en materia de privacidad, tal y como estableció el
Grupo de Trabajo del Artículo 29 en su dictamen sobre el desarrollo del IoT
(Dictamen 8/2014 sobre los recientes desarrollos del Internet de las Cosas
adoptado el 16 de septiembre de 2014) en el cual se puede inferir que cuando se
traten datos personales de individuos, el “propietario” de los datos
debería ser el individuo mismo ya que su consentimiento es necesario para los
tratamientos que se quieran efectuar sobre sus datos.
Las empresas
implicadas en el desarrollo, creación o comercialización de los dispositivos
IoT requerirán un análisis del tipo “quién está haciendo qué” sobre
la cadena de recogida de los datos para saber quién es en último caso el
responsable económica y comercialmente de que ello ocurra.
Posteriormente,
las entidades deberán poner el foco en la redacción y contenido de los acuerdos
contractuales alcanzados con el fin de determinar en la medida de lo posible el
propietario o propietarios de la información y el tipo de explotación que
podrá/n llevar a cabo. En algunos casos más de una entidad puede tomar la
iniciativa o asumir los riesgos y, en ese caso, se podrán dar casos de
propiedad conjunta de los derechos de bases de datos. En cualquier caso, los
acuerdos que se alcancen deberán asimismo tratar otros aspectos íntimamente
relacionados con la información generada por los objetos IoT como la normativa
en materia de competencia desleal, propiedad intelectual, etc.
Los acuerdos
deberán reflejar el proceso de recogida de datos que en realidad se lleve a
cabo y, dada la posibilidad de que se produzcan solapamientos en las figuras y
las responsabilidades que les corresponden, deberán prever de una manera clara
la propiedad sobre la información con el fin de evitar en la medida de lo
posible potenciales controversias en este sentido.
Por último, se puede concluir que los acuerdos que regulan la propiedad sobre los datos seguirán teniendo bastante relevancia hasta el momento en el Directiva de Secretos Comerciales sea transpuesta.