Interacción entre protección del consumidor y protección de datos personales en la Directiva (UE) 2019/770: licitud del tratamiento y conformidad de contenidos y servicios digitales

Abstract

El trabajo aborda el camino emprendido por la Unión Europea de interconexión entre la normativa de protección de datos y el derecho de consumo, lo que se ha dado en llamar «contractualización del derecho fundamental a la protección de datos personales», desde una doble perspectiva. En primer lugar, por la vía de reconocer la existencia de reciprocidad u onerosidad en aquellos contratos en los que el consumidor permite el tratamiento de sus datos personales a cambio de acceder a prestaciones digitales, otorgándole la misma protección que si su contraprestación hubiese sido dineraria, con el fin de garantizar que los consumidores, en el contexto de dichos modelos de negocio, tengan derecho a medidas correctoras contractuales. En segundo lugar, por la incidencia que la normativa de protección de datos y, en particular, su contravención, puede tener como criterio de validez y eficacia contractual.

The paper addresses the path taken by the European Union of interconnection between data protection regulations and consumer law, which has been called ‘contractualisation of the fundamental right to the protection of personal data’, from a twofold perspective. Firstly, by recognising the existence of reciprocity or onerousness in those contracts in which the consumer allows the processing of his personal data in exchange for access to digital services, granting him the same protection as if his consideration had been monetary, in order to guarantee that consumers, in the context of these business models, have the right to contractual corrective measures. Secondly, because of the impact that data protection law, and in particular its contravention, may have as a criterion of contractual validity and effectiveness.