El problema del desequilibrio ostensible entre contratantes y cómo afecta la validez del consentimiento para tratar datos

Una de las disposiciones del actual texto del Proyecto de reforma a la ley de protección de datos que más debate ha generado, es el inciso 6 de su artículo 12, que niega el carácter de base jurídica suficiente al consentimiento obtenido en un escenario de desequilibrio ostensible entre la posición del titular y responsable:

Artículo 12° inciso 6: El consentimiento no se considerará una base jurídica suficiente para la validez del tratamiento de datos, cuando exista un desequilibrio ostensible entre la posición del titular y el responsable”.

Dicho de otra forma, en los casos en que exista este “desequilibrio ostensible”, el responsable de los datos no podrá justificar su tratamiento de datos en el consentimiento del titular (y por lo tanto será inoficioso obtener consentimiento alguno, pues no tendrá validez), sino que tendrá que acudir a alguna de las otras bases de legalidad reguladas en el Proyecto, siendo las más probables: el cumplimiento de un contrato (art. 13 letra d) o el –aun– desconocido y difuso “interés legítimo” (art. 13 letra e).

De este modo, el consentimiento deja de ser una base autónoma de licitud para el tratamiento, pues para ser eficaz, debe estar siempre acompañado de la inexistencia de un desequilibrio ostensible, o visto de otro modo, la existencia de un relativo grado de equilibrio en la posición de las partes.

Presumiblemente la motivación del legislador tras esta norma es proteger a los titulares de datos que, a causa de una posición manifiesta de desequilibrio con el responsable, muchas veces se ven forzados a aceptar formas de tratamiento que tienen poca o ninguna relación con el propósito real que los motiva a contratar con el responsable. Un ejemplo sería el caso en que un vendedor o prestador de servicios condiciona la venta de sus productos o servicios a que el cliente le proporcione datos personales que no tienen ninguna relevancia para la venta, o lo autorice para tratarlos con finalidades absolutamente ajenas a la ejecución del contrato. Sin duda, estas situaciones constituyen una forma abusiva de obtener el consentimiento para el tratamiento de datos, y es valorable que el legislador haya querido enfrentar este escenario en el Proyecto.

Sin embargo, creemos que la redacción que ha utilizado reporta inconvenientes considerables, y que la norma debiera ser formulada de otra manera. Nuestras críticas pueden sintetizarse en dos: una de orden práctico y otra teórico.

En el plano práctico, este nuevo requisito –la inexistencia de un desequilibrio ostensible entre las partes– resultará muy difícil de verificar en los hechos, pues en la generalidad de los casos se presenta alguna hipótesis de desequilibrio entre las partes, que puede adoptar más o menos gravedad, sin dejar de ser ostensible: ya sea porque una tiene más recursos económicos que la otra; porque tiene mayor grado de instrucción o de conocimiento sobre el asunto contratado; o porque tiene mejor acceso a asesoría jurídica; entre otras. ¿Se refiere la norma a todas esas formas de desequilibrio o sólo a algunas? Esta realidad nos lleva a hacernos una segunda pregunta, quizás más trascendente, y es ¿cuánto desequilibrio entre las partes tolerará la norma antes de calificarlo como “ostensible”?

Todas las preguntas anteriores las habrá de responder la autoridad, y en último término, un juez para cada caso en particular; pero mientras aquello no ocurra los involucrados en un tratamiento de datos personales permanecerán con la incómoda duda de si el consentimiento otorgado al celebrar su acuerdo ha resultado o no eficaz para legitimar el tratamiento de los datos, por no saber de antemano si su posición de desequilibrio con la contraparte es o no “ostensible”. Considerando esta realidad, pareciera que la redacción propuesta generará una gran incertidumbre jurídica en el ordenamiento, porque dará una ocasión para cuestionar el valor de la mayor parte de los acuerdos que involucren tratamiento de datos.

La norma también puede ser cuestionada en un plano teórico. Para hacer frente al problema de los abusos contractuales que pueden resultar de una posición de desequilibrio ostensible entre los contratantes ¿será realmente una buena solución negarles eficacia a sus consentimientos, limitando así sus posibilidades de contratar? ¿Por qué el legislador niega anticipadamente la posibilidad de que dos partes puedan llegar a un acuerdo equilibrado y justo, a pesar del desequilibrio en sus posiciones?

Nos parece que la solución que el Proyecto plantea para el problema de los abusos contractuales derivados del desequilibrio entre las partes trae consigo un costo muy alto, que es la considerable afectación de la autonomía de la voluntad y la libertad contractual de los ciudadanos. Lo que haría la norma propuesta, en definitiva, es restringir el universo de personas con las que un ciudadano determinado puede celebrar un acuerdo, limitándolas a aquellas que tengan una posición de equilibrio relativo con él. Las demás personas que se encuentren fuera de los márgenes de desequilibrio aceptables para un juez –aquellas con que el contratante tiene un desequilibrio “ostensible”– serán personas con las que sencillamente no podrá celebrar un acuerdo sobre tratamientos de datos personales, porque los consentimientos entregados por ambos no serán considerados una “base jurídica suficiente” para el tratamiento. Esto producirá, en último término, una segmentación de las personas naturales y jurídicas que pueden contratar entre sí.

Es probable que la norma en cuestión no resulte un impedimento para efectuar tratamientos de datos que sean accesorios y funcionales a un contrato sobre otra materia –como una compraventa o arrendamiento, por ejemplo– pues en tal caso el tratamiento podría quedar legitimado por el artículo 13 letra d del Proyecto, que permite tratar los datos necesarios para la ejecución de un contrato, siendo ésta una base de licitud autónoma y distinta del consentimiento del titular.

El problema, en realidad, se presentará en aquellos casos en que el tratamiento de datos constituya la actividad esencial o principal del contrato, como ocurre, por ejemplo, con los servicios gratuitos ofrecidos en Internet –como casillas de correo electrónico o redes sociales– en los que la “retribución” que hace el titular al responsable constituye, precisamente, en la autorización para tratar sus datos personales, generalmente con fines de marketing y perfilamiento. Otros contratos que se verían afectados por esta norma son aquellos que regulan los programas de fidelización –tan comunes en el comercio minorista, tiendas por departamento, supermercados, bancos o compañías de transporte– y que usualmente permiten al titular acumular puntos a cambio de registrar sus interacciones como cliente con la compañía respectiva. Asimismo, podemos incluir en este grupo de contratos afectados a las suscripciones a comunicaciones de marketing directo, y en general a cualquier contrato cuyo único objeto sea autorizar el tratamiento de datos personales. En nuestra opinión, de haber un desequilibrio “ostensible” entre los celebrantes de los contratos aquí mencionados, será muy difícil –sino imposible– encontrar otra base de licitud distinta al consentimiento que permita realizar el tratamiento de los datos, y en consecuencia, es posible que la norma en cuestión acabe terminando con la existencia de esos contratos, pues sencillamente no podrán ser celebrados válidamente.

Nuestro ordenamiento ha enfrentado ya el problema de los abusos contractuales derivados del desequilibrio entre las partes, pero lo ha hecho de otras formas. Quizá la primera en nuestra vida republicana la introdujo el Código Civil, al regular las circunstancias que pueden viciar el consentimiento otorgado para la celebración de acuerdo, permitiéndose anular aquellos en que alguna de las partes hubiera sido inducida a contratar mediante el error, la fuerza o el dolo.

Constatada la insuficiencia de esta solución para hacer frente a las múltiples hipótesis de abusos contractuales, nuestra legislación fue introduciendo nuevos mecanismos de resguardo a la parte más débil, a través de estatutos protectores como la normativa laboral, de protección al consumidor e incluso la propia regulación actual en materia de protección de datos personales, por nombrar algunos ejemplos. Estas normativas enfrentan al problema del desequilibrio estableciendo derechos irrenunciables, o identificando los pactos contractuales que el ordenamiento repudia por considerarlos abusivos, como hace por ejemplo el artículo 16 de la ley 19.496 de Protección al Consumidor, que enumera distintas hipótesis de cláusulas abusivas, incorporando incluso una causal genérica en su letra g relacionada con las cláusulas que, contrarias a las exigencias de la buena fe, causen en perjuicio del consumidor un desequilibrio importante en los derechos y obligaciones que se deriven del contrato.

Creemos que las soluciones anteriores son más adecuadas que la propuesta por el artículo 12 inciso 6 del Proyecto, pues logran equilibrar de mejor forma la protección de los abusos contractuales, por una parte, y la certeza jurídica y la libertad contractual, por otra. Lo que estos mecanismos hacen es anular el acuerdo abusivo por su condición de abusivo, y no anular cualquier acuerdo por el hecho del desequilibrio entre sus celebrantes. Visto de cierto modo, podríamos sostener que los mecanismos ya reconocidos por nuestro ordenamiento atacan actos, mientras que la propuesta del Proyecto ataca a la posición de las personas, pues pone atención en su posición relativa al celebrar y no en los acuerdos que alcanzan.

Tratando de plantear una solución alternativa a la del Proyecto, nos parece que el problema podría ser abordado adoptando el acercamiento que ha tenido el legislador europeo en el considerando 43 y el artículo 7 n°4 del Reglamento General de Protección de Datos de la Unión Europea:

Considerando (43): Para garantizar que el consentimiento se haya dado libremente, este no debe constituir un fundamento jurídico válido para el tratamiento de datos de carácter personal en un caso concreto en el que exista un desequilibro claro entre el interesado y el responsable del tratamiento, en particular cuando dicho responsable sea una autoridad pública y sea por lo tanto improbable que el consentimiento se haya dado libremente en todas las circunstancias de dicha situación particular. Se presume que el consentimiento no se ha dado libremente cuando no permita autorizar por separado las distintas operaciones de tratamiento de datos personales pese a ser adecuado en el caso concreto, o cuando el cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del consentimiento, aún cuando este no sea necesario para dicho cumplimiento”. (énfasis agregado)

Artículo 7° n° 4.- Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato”.

Estas normas condenan la falta de libertad en los consentimientos que pudieran haber sido obtenidos abusando de una posición de desequilibrio entre las partes, en lugar de condenar la posición de desequilibrio en sí misma. Así, no introducen un requisito adicional para la licitud del tratamiento –como lo sería el equilibrio entre las partes– sino que optan por profundizar en qué es lo que se considerará un consentimiento “no libre”, y para ello dan señalan dos casos:

  1. Si el responsable no permite autorizar por separado las distintas operaciones de tratamiento de datos personales, pese a ser adecuado en el caso concreto (considerando 43); y
  2. Si el cumplimiento o la ejecución de un contrato está condicionado a que el titular autorice el tratamiento de sus datos, no siendo necesario realmente para su cumplimiento o ejecución (considerando 43 y artículo 7° n°4).

Por todas las razones ya mencionadas, creemos que sería preferible enfrentar el problema del desequilibrio entre las partes ya sea profundizando en lo que se entenderá por consentimiento libre, como lo ha hecho el legislador europeo, o identificando los acuerdos que el ordenamiento considera abusivos, como lo hace nuestra legislación en sus estatutos protectores.