Los tesoros de datos necesitan protección contractual

Los datos son el combustible de la economía moderna. Sin embargo, no está claro qué derechos existen para ellos y quién tiene derecho a ellos. Esto significa que, en muchos casos, no hay forma de evitar el uso indebido de los datos por parte de terceros. Por ello, las empresas deben fijar contractualmente una protección especial de sus datos con los socios comerciales.

Cuando se trata de sus datos, la mayoría de las empresas se encuentran en una dicotomía: por un lado, otorgan un enorme valor a la recopilación de amplios datos y a su uso rentable. Por otro lado, desde un punto de vista puramente legal, carecen de una regulación sobre qué derechos tienen realmente sus tesoros de datos. Si, por ejemplo, otras empresas entraran en posesión de los datos, en muchos casos también podrían utilizarlos, con impunidad y sin pedir permiso. El camino hacia una ley que ilumine esta zona gris legal es todavía largo. Pero hay una solución: las empresas deben asegurar contractualmente los derechos sobre los datos con sus socios comerciales.

El núcleo del problema

La mayoría de la gente piensa primero en la ley de protección de datos cuando piensa en la protección de datos. También es cierto que la importante ley de protección de datos protege a los individuos del uso indebido de sus datos, ¡pero sólo a ellos! La ley sólo se aplica a los datos personales, es decir, a los conjuntos de datos que pueden asignarse a personas concretas. Esto significa que la ley de protección de datos no se aplica a los datos anónimos o agregados.

La ley tampoco determina quién es el "dueño" de los datos recogidos, es decir, el derecho económico de explotación no se ve afectado. El hecho de que los datos que se hacen públicos involuntariamente puedan ser utilizados por todo el mundo es un riesgo enorme. Esto es especialmente cierto en el caso de las empresas con modelos de negocio digitales, donde los datos son a menudo más valiosos que los productos o servicios reales.

Tierra de nadie legal

Pero otras leyes también se quedan cortas: la propiedad del soporte de almacenamiento, por ejemplo, sólo protege al propietario del servidor, pero no a los datos almacenados en él. En tiempos de la nube y del software como servicio, esta es una protección más que incompleta. Y los derechos de autor son bastante inapropiados porque no hay creación intelectual por parte de un autor tanto en el caso de los datos personales como en el de los no personales.

Si ahora hay una filtración de datos, en muchos casos sólo se puede actuar contra los terceros culpables. O dicho de otro modo: legalmente, no es posible impedir que los datos publicados ilegalmente por una empresa sean utilizados por otros; sólo se puede castigar a los responsables de la publicación. Castigar a los hackers o a los empleados indiscretos puede satisfacer el deseo de justicia, pero en la mayoría de los casos no deshace el daño. ¿Qué se puede hacer en su lugar?

Haga que los socios comerciales sean socios en la protección de datos

Las empresas deben abordar la situación de forma estratégica desde el principio e implicar a sus socios comerciales desde el principio. En concreto, esto puede significar la celebración de contratos claros sobre el alcance y los límites de uso con las empresas con las que se generan o intercambian datos conjuntamente con fines comerciales. Al fin y al cabo, si se estipula contractualmente una protección especial de los datos, cualquier uso de los mismos fuera del marco definido es también legalmente tangible. Si una empresa hace sus deberes y celebra contratos que regulan los derechos sobre los datos, se ve "recompensada" en el sentido de que entonces, en muchos casos, se aplica la Ley de Secretos Comerciales y se protege el derecho de explotación de los datos.

Pero para que la protección de los datos sea efectiva, bilateral y contractualmente garantizada, se necesitan contratos detallados. También son esenciales los siguientes puntos:

  • ¿Quién tiene básicamente el derecho a explotar los datos? Si los datos se generan conjuntamente: ¿Qué socio contractual tiene qué derechos?
    • En el caso de la concesión de licencias de datos: ¿Qué derechos se conceden exactamente a la otra empresa? ¿Qué datos pueden utilizarse? ¿Con qué fines?
  • ¿Se pueden almacenar los datos? En caso afirmativo, ¿cuándo deben volver a borrarse los datos?
    • ¿Pueden transmitirse a terceros?
      • ¿Quién tiene derecho a los conocimientos obtenidos de los datos?

El propietario de los datos debe tener claros estos y otros puntos y, a continuación, regularlos con la mayor precisión posible en el contrato.

Ser proactivo

Al final, una cosa es crucial: las empresas no pueden esperar a que la legislación se ponga al día con las realidades de la economía basada en los datos. En su lugar, deben ser ellos mismos los que actúen e intenten proteger sus datos por sí mismos con las posibilidades disponibles hasta el momento y excluir a terceros no autorizados en la medida de lo posible mediante la creación de una protección contractual fina. Esto también favorece el frecuentemente alabado libre intercambio de datos: Porque sólo cuando las empresas han asegurado legalmente sus datos pueden ser autorizados e intercambiados. Y es precisamente esta última una opción atractiva: en su estrategia de datos publicada el pasado mes de febrero, la Comisión Europea se centra por completo en el intercambio de datos, también para distinguirse de Estados Unidos y China. La UE fomenta el intercambio y el pleno aprovechamiento del potencial económico de los datos. Esto lo convierte en una mercancía o moneda de cambio para obtener otros datos. Sería fatal que las empresas se durmieran ante este potencial de comercialización por no asegurarse contractualmente el derecho a explotar sus datos en una fase temprana.

Acerca del autor

El Dr. Stefan Krüger es abogado y socio de EY Law.

El Dr. Stefan Krüger es abogado y socio de EY Law.

El Dr. Stefan Krüger es abogado y socio de EY Law y dirige la práctica de Derecho Digital en Alemania, Austria y Suiza.

Su actividad se centra en el asesoramiento sobre la aplicación de la agenda digital, los modelos de negocio digitales (en particular los servicios basados en datos), la protección y explotación de los derechos de propiedad intelectual, incluida la concesión de licencias, así como en la representación de los clientes en los procedimientos ante los tribunales alemanes y los tribunales de la Unión Europea.


Deja un comentario