Los juguetes sexuales y la protección de Datos
¿Qué dice el el proyecto de Ley de Datos de la UE respecto a los juguetes sexuales?
Hace algún tiempo informamos sobre We-Vibe, un juguete sexual del fabricante QIUI. La atención se centró en los déficits de seguridad.
Estos dispositivos, que recogen datos y están conectados a Internet, son objeto de la proyectada Ley de Datos de la UE, cuyo proyecto fue presentado por la Comisión Europea en febrero.
La Ley de Datos de la UE pretende regular para los consumidores y las empresas quién puede acceder y utilizar los datos generados a través de los dispositivos en red y en qué condiciones.
Puedo llevar mis datos a todas partes
Para los consumidores, esto es particularmente visible con los llamados wearables. Los rastreadores de fitness y otros aparatos generan una gran cantidad de datos, a veces durante años. Por ejemplo, si nos fijamos en un reloj de pulsera de fitness que se lleva durante mucho tiempo y cuyos datos son alojados por el proveedor y procesados en una app, se pueden recoger y correlacionar los datos de las actividades de fitness (dónde, cuánto tiempo, a qué velocidad se ha corrido, nadado, montado en bicicleta, jugado al golf, etc.), pero también los historiales de peso, consumo de calorías, frecuencia cardíaca o ingesta de líquidos. El valor de estos datos para las aseguradoras de salud, los fabricantes de artículos deportivos o los proveedores de programas dietéticos es evidente.
Además, la Comisión Europea quiere regular el dominio del mercado de unas pocas corporaciones como Apple, Alphabet, Meta o Amazon y facilitar el cambio entre proveedores de la nube. Hasta ahora, según la Comisión Europea, los fabricantes o desarrolladores de dispositivos en red tienen el control exclusivo del uso de los datos. Esto conduce a efectos de bloqueo, es decir, se genera una estrecha fidelidad del cliente al dificultar el cambio a otros proveedores. Para evitar estos efectos de bloqueo, hay que restringir la libertad contractual para permitir que otras empresas accedan a los datos generados y los utilicen.
Así, el derecho de uso y disposición de los bienes legalmente adquiridos debe completarse con un derecho de acceso a los datos generados por el uso de un objeto en red.
Esto se regula centralmente en los artículos 3 y 4 del proyecto. Los fabricantes y proveedores de servicios están obligados en el Art. 3 a diseñar y fabricar dispositivos que reciban, generen o recojan datos sobre su uso o disfrute de forma que sean fácilmente, idealmente directamente, accesibles para el usuario. Además, antes de la celebración del contrato se debe proporcionar información sobre el tipo y el alcance de los datos que se generan, el método de generación de datos, la vía de acceso, la finalidad del uso de los datos o su transferencia a terceros, el propietario de los datos, cómo solicitar la transferencia de datos y las opciones de contacto y reclamación.
El artículo 4 regula el derecho del usuario a acceder y utilizar los datos derivados del uso de los dispositivos. También define el ámbito de utilización de los datos por parte del usuario. Por ejemplo, el usuario no puede utilizar los datos para desarrollar dispositivos de la competencia. En la medida en que el usuario no es un sujeto de datos, se aclara que los datos personales sólo pueden ser liberados de acuerdo con una base legal del RGPD.
El derecho a la transferencia de datos, similar a lo que regula el RGPD para los datos personales, se encuentra en el artículo 5 del proyecto para facilitar el cambio entre proveedores de la nube. La facilitación del cambio se concreta en el artículo 24 del proyecto, que establece un plazo máximo de preaviso de 30 días.
Conclusión
Desde la perspectiva de la ley de protección de datos, el proyecto debe considerarse como un complemento de los derechos establecidos en el RGPD. Sin embargo, está por ver qué quedará del proyecto al final, cuando el Parlamento de la UE y el Consejo de Ministros lo hayan tratado. Sin duda, se endurecerá o diluirá el proyecto hasta que finalmente se pueda decir algo sobre los derechos y las obligaciones.
