El Reglamento
de Datos regula el acceso por los usuarios de un producto conectado o servicio
relacionado a los datos generados por su uso, así como la utilización de esos
datos, incluso compartiéndolos con terceros -destinatarios de datos- a su
elección, por ejemplo, con quienes desean que les presten servicios de
mantenimiento o reparación o con quienes pueden estar interesados en usarlos
para desarrollar productos innovadores. Las normas sobre esas cuestiones objeto
del Capítulo II (arts. 3 a 7 RD) se complementan con las relativas al régimen
de puesta a disposición de tales destinarios de los datos por parte de sus
titulares, que son objeto del Capítulo III (arts. 8 a 12), así como con las que
excluyen la aplicación entre empresas de cláusulas contractuales abusivas sobre
el acceso a los datos, su utilización o la responsabilidad y vías de recurso
por incumplimiento de obligaciones relativas a datos (Capítulo IV o art. 13).
Se trata en gran medida de normas jurídico-privadas de Derecho contractual,
destinadas a hacer posible una utilización equitativa de los datos y evitar la
explotación de desequilibrios contractuales por parte de los titulares de datos
para obstaculizar el acceso a los datos por los usuarios o terceros
destinatarios (cdo. 5 RD). Son disposiciones puntuales destinadas en parte a
complementar en las relaciones entre empresas el acervo comunitario sobre
contratos de consumo establecido en la Directiva 93/13, sin que, salvo cuando
se disponga otra cosa, el Reglamento de Datos afecte a las normas nacionales de
Derecho contractual, incluidas las relativas a la celebración, validez o efectos
de los contratos (cdo. 9 RD).
I. Obligaciones de intercambio de datos
1. Diseño, transparencia y seguridad jurídica
De cara a facilitar el acceso de los usuarios de
un producto conectado y servicio relacionado a los datos generados por su uso,
el Capítulo II RD parte de la imposición a los fabricantes de esos productos y
los proveedores de tales servicios de obligaciones para garantizar que se
diseñen y fabriquen (o presten, en el caso de los servicios) de modo que los
datos generados por su uso sean fácilmente accesibles para cada usuario. En
concreto, el artículo 3.1 RD exige que el diseño, fabricación o prestación se
lleve a cabo de modo que tales datos “sean, por defecto, accesibles con
facilidad, con seguridad, gratuitamente, en un formato completo, estructurado,
de utilización habitual y de lectura mecánica, y, cuando proceda y sea
técnicamente viable, accesibles para el usuario directamente”. En aplicación
del principio de minimización de datos personales, esta norma no impone ninguna
obligación de diseñar esos productos y servicios de modo que almacenen y traten
datos personales que excedan de lo necesario en relación con los fines para los
que son tratados (art. 5.1.c) RGPD y cdo. 20 RD). Cuando se trate de productos
conectados que suelen utilizar varios usuarios, su diseño debe facilitar que
cada uno de ellos pueda acceder a sus propios datos, por ejemplo, mediante la
creación de cuentas de usuario diferentes. Si se han integrado productos o
servicios vendidos, alquilados o prestados por fabricantes o proveedores
diversos, el usuario debe dirigirse a cada una de las partes con las que haya
celebrado un contrato (cdo. 21 RD).
Se
imponen, además, obligaciones de información precontractual específicas en esta
materia al vendedor o arrendador de un producto, que puede ser el propio fabricante,
así como al prestador de un servicio relacionado. Tales obligaciones están destinadas
a incrementar la transparencia y facilitar el acceso a los datos, exigiendo que
con carácter previo a la celebración de un contrato de compraventa o
arrendamiento de un producto conectado, el vendedor o arrendador proporcione al
usuario información que le permita conocer el tipo, formato y volumen de datos
que el producto puede generar, si se almacenan en el dispositivo o en un
servidor remoto y el modo en que el
usuario puede acceder a los datos, extraerlos o, en su caso, suprimirlos, como
se detalla en los apartado 2 del artículo 3 RD. Con respecto a la prestación de
servicios relacionados, los elementos sobre los que debe informar con carácter
previo el titular de los datos son más amplios, pues incluyen, además, entre
otros, si el posible titular de datos prevé utilizarlos él mismo y para qué
fines y si tiene intención de permitir su utilización por terceros; la
identidad y dirección geográfica del posible titular de los datos; los medios
de comunicación para comunicarse con el posible titular de los datos; el modo
en que el usuario puede solicitar que los datos se compartan con un tercero (art. 3.3 RD). La información precontractual
debe facilitarse “de manera clara y comprensible”, considerándose adecuado que
se comunique mediante la facilitación de un enlace web o de un código QR que dirija
al espacio web en el que se encuentre y desde donde el usuario pueda
almacenarla para su futura consulta (cdo. 24 RD).
2. Acceso y utilización por
usuarios y titulares de datos
Al regular los derechos y obligaciones de los usuarios y titulares de datos en su Capítulo II, objetivo esencial del Reglamento de Datos es garantizar un acceso adecuado por parte de los usuarios y su posibilidad de compartirlos para favorecer el desarrollo de mercados eficientes de datos no personales. Por ello, el RD se centra en atribuir ciertos derechos a los usuarios, pero no concede ningún derecho nuevo a los titulares de datos. Ciertamente, en el régimen de acceso, puesta a disposición y utilización de los datos, la salvaguarda de la posición del usuario ocupa un papel central, si bien el carácter horizontal y la amplitud de las categorías sobre las que está construido el Reglamento facilitan también su aplicación a situaciones en las que el usuario puede ser una entidad con más recursos y poder en el mercado que el titular de los datos sobre el que recaen el grueso de las obligaciones. En este contexto, resulta relevante que conforme al artículo 7.1, las obligaciones del Capítulo II del Reglamento de Datos no se aplican a los datos generados mediante el uso de productos conectados fabricados o diseñados o servicios relacionados prestados por una microempresa o pequeña empresa o ciertas medianas empresas.
La base para que el titular utilice los
datos no personales generados por el producto conectado o servicio relacionado
debe ser el contrato existente con el usuario (art. 4.13 RD) (con respecto a los
datos personales, habrá que estar a lo dispuesto en el RGPD y, en particular,
su art. 6 en relación con las bases de licitud del tratamiento). En particular,
cuando el fabricante de un producto sea un titular de datos no personales, debe
estar vinculado mediante un contrato con el usuario que regule la utilización
de tales datos y sea transparente en relación con las finalidades de la
utilización por el titular (por ejemplo, la mejora del producto o el desarrollo
de otros nuevos). El considerando 25 del Reglamento de Datos aporta ciertas
precisiones a este respecto. Ese contrato puede configurarse como un contrato
para la prestación de un servicio relacionado celebrado junto con el contrato de
compraventa o arrendamiento del producto conectado en cuestión. En principio,
las partes pueden pactar libremente cuestiones como limitaciones al uso de
datos no personales por el titular de los datos o la puesta a disposición de
terceros de ciertos datos. (cdo. 25 RD).
Para hacer
efectivo el derecho de acceso de los usuarios cuando no pueden acceder
directamente a los datos desde el producto conectado, o del servicio
relacionado, el artículo 4.1 RD impone a los titulares la obligación de
facilitar a los usuario “el acceso sin demora indebida a los datos fácilmente
disponibles, y los correspondientes metadatos necesarios para interpretar y
utilizar dichos datos, con la misma calidad disponible para el titular de
datos, con facilidad, con seguridad, gratuitamente y en un formato completo,
estructurado, de utilización habitual y de lectura mecánica y, cuando proceda y
sea técnicamente viable, de forma continua y en tiempo real”. A estos efectos, “datos
fácilmente disponibles” son, conforme al artículo 2.17 RD, los datos del
producto y datos del servicio relacionado que un titular de datos puede obtener
lícitamente de ese producto o servicio, “sin un esfuerzo desproporcionado que
vaya más allá de una operación simple”, lo que no incluye los datos generados por
el uso de un producto conectado que no prevea que los datos “se almacenen o
transmitan fuera del componente en que se generan o del producto concebido en
su conjunto” (cdo. 20 RD). Se prohíbe específicamente el empleo por los titulares
de datos de elementos engañosos, como opciones de diseño o funcionamiento que
puedan mermar la autonomía de los usuarios dificultando indebidamente sus
derechos a acceder y utilizar los datos del producto o conectado o servicio
relacionado (art. 4.4 RD)
Como situaciones en las que se pueden establecer limitaciones o prohibiciones del acceso a los datos, de su utilización o intercambio, se contemplan aquellas en las que el tratamiento pueda “socavar los requisitos de seguridad del producto conectado, según lo establecido en el Derecho de la Unión o nacional”, estando obligado el titular de datos que se niegue a compartir datos por ese motivo a notificará a la autoridad competente para garantizar la aplicación y ejecución del Reglamento de Datos, de conformidad con su Capítulo IX (art. 4.2 RD).
Objeto de
especial atención son las situaciones en las que el derecho de los usuarios a
acceder, utilizar y compartir los datos con terceros entra en conflicto con la
protección de los secretos comerciales del titular de los datos, conforme a la Directiva
(UE) 2016/943 relativa a la protección de los conocimientos técnicos y la
información empresarial no divulgados (secretos comerciales) contra su
obtención, utilización y revelación ilícitas. Aunque los datos que constituyen
secretos comerciales no quedan excluidos del ámbito de aplicación del
Reglamento de Datos y, en particular, del derecho de los usuarios a acceder y
compartir datos que establece, el criterio de base es que la revelación de
datos que constituyan secretos comerciales solo puede tener lugar si el titular
de datos y el usuario adoptan previamente todas las medidas necesarias para
preservar su confidencialidad, en particular, con respecto a terceros, lo que puede
incluir acuerdos de confidencialidad, protocolos de acceso estrictos, normas
técnicas y la aplicación de códigos de conducta (art. 4.6 RD). En defecto de
acuerdo al respecto o de incumplimiento o vulneración de la confidencialidad por
el usuario, el titular puede suspender el intercambio de datos identificados
como secretos comerciales, debiendo notificarlo a la autoridad competente. En circunstancias excepcionales, el titular de
datos puede rechazar una solicitud respecto de datos específicos identificados
como secretos comerciales si demuestra que a pesar de las medidas técnicas y
organizativas tomadas por el usuario existe una alta probabilidad de que la
revelación de dicho secreto comercial ocasione un grave perjuicio económico, es
decir, una pérdida económica importante e irreparable (cdo. 31 RD). Cuando
surjan desavenencias entre el usuario y el titular de datos sobre las limitaciones
al acceso a los datos previstas en el artículo 4, se contempla que, sin
perjuicio del derecho del usuario a recurrir ante un órgano jurisdiccional de
un Estado miembro, puede presentar una reclamación ante la autoridad competente
para la aplicación del Reglamento de Datos y acordar con el titular de datos
remitir el asunto a un órgano extrajudicial de resolución de litigios conforme
a lo previsto en el artículo 10 (apdos. 3 y 9 del art. 4).
En principio,
el usuario es libre para utilizar los datos a los que tiene acceso para
cualquier fin lícito, incluso el desarrollo de otros servicios relacionados,
así como el recurso a la ingeniería inversa para reparar o prolongar la vida
útil de un producto conectado (cdos. 30 y 32 RD). Ahora bien, se prohíbe
expresamente que el usuario utilice -o comparta con terceros- los datos
obtenidos en el marco del artículo 4.1 para desarrollar un producto conectado
que compita con el producto conectado del que proceden los datos, así como para
obtener información sobre la situación económica, los activos y los métodos de
producción del fabricante o el titular de datos (art. 4.10 RD). Se considera
que esta prohibición es necesaria para tutelar adecuadamente los esfuerzos de
innovación de los titulares de datos (cdo. 32
RD).
Con respecto a
la posición de los titulares de datos, quienes, como ha quedado señalado, solo pueden utilizar los datos no personales objeto del artículo 4 con base en un contrato
con el usuario, se prohíbe expresamente que pongan a disposición de terceros
los datos no personales del producto, con fines comerciales o no comerciales
distintos del cumplimiento de su contrato con el usuario (art. 4.14 RD).
Además, se prohíben que utilice esos datos “para obtener información sobre la
situación económica, los activos y los métodos de producción del usuario, ni
sobre el uso por parte de este de cualquier otra manera que pueda socavar la
posición comercial de dicho usuario en los mercados en los que este opere” (4.15
RD). Se trata de una restricción clave con el objetivo de salvaguardar los
intereses de los usuarios de productos conectados, especialmente en sectores
con un pequeño número de fabricantes de productos conectados que pueden estar
en posición de emplear la información así obtenida en detrimento de los usuarios,
como contempla el cdo. 27 RD con referencia al sector agrario y la eventual
necesidad de adopción de normas adicionales específicas para su protección. Además,
se establece una prohibición similar con respecto a la eventual utilización de
los datos por parte del titular en relación con terceros con los que los usuarios
decidan compartir los datos (art. 5.6 RD). En situaciones en las que el usuario sea una gran empresa y el titular de datos una empresa incipiente, un régimen tan amplio centrado en la tutela de la posición del usuario puede menoscabar algunos de los objetivos que el Reglamento, incluido el desarrollo de productos o servicios novedosos y la innovación en los mercados de posventa.
3. Terceros destinatarios de
datos
Para
que el usuario pueda obtener ventajas de su acceso a los datos del producto o
servicio relacionado y se cara al desarrollo de mercados de datos, resulta de
gran importancia el reconocimiento del derecho de los usuarios a compartir datos
no personales con destinatarios de datos, tanto con fines comerciales como no
comerciales. Por lo tanto, el Reglamento de Datos no regula sólo el derecho de
acceso del usuario sino también su derecho a que el titular de los datos los
comparta con los terceros que designe el usuario. En ese sentido el artículo
5.1 RD establece la obligación del titular de datos de poner los datos a
disposición de terceros en términos similares a los previstos en el artículo
4.1 con respecto a la facilitación del acceso a los usuarios, cuando así se lo
solicite el usuario, incluido el que debe hacerse “gratuitamente para el usuario”.
Como el intercambio de datos puede tener lugar a través se servicios de
intermediación de datos, regulados en el Reglamento (UE) 2022/868, se contempla
expresamente que la solicitud pueda ser a petición del propio usuario o de una
parte que actúe en su nombre. El marco general de las condiciones en las que
deben facilitarse los datos y la compensación del destinatario por la puesta a
disposición a la que está obligado el titular con base en el artículo 5, son objeto
de regulación en el Capítulo III del Reglamento de Datos, centrado en las
relaciones entre los titulares y los destinatarios de datos.
Se
excluye que puedan ser destinatarios de datos que se beneficien de la puesta a
disposición de datos por parte de los titulares de datos a solicitud de los
usuarios cualquier empresa designada como guardián de acceso conforme al Reglamento
(UE) 2022/1925 de Mercados Digitales (art. 5.3 RD). Se considere que ante la
excepcional posición de esas empresas para adquirir datos, su inclusión como terceros
beneficiarios del derecho de los usuarios a compartir datos sería
desproporcionada para los titulares de datos sujetos a dichas obligaciones y
menoscabaría las ventajas que las pymes pueden obtener del Reglamento de Datos
(cdo. 40).
El
derecho a compartir datos establecido en el artículo 5 del Reglamento de Datos
opera, como el conjunto de este instrumento, sin perjuicio de lo dispuesto en
el RGPD, lo que resulta de especial relevancia cuando el usuario no sea el
interesado conforme al RGPD cuyos datos personales se pretenden poner a
disposición, por ejemplo, en situaciones en las que el usuario sea una empresa que
tenga la condición de responsable de datos personales. En tales situaciones,
resultará preciso la existencia de una base jurídica válida para el tratamiento
y el cumplimiento con lo dispuesto en el RGPD (cdo. 34 y art. 5.7 RD). Además, los
apartados 8 y 13 del Reglamento de Datos ponen de relieve expresamente que el
derecho del interesado a compartir datos previsto en este instrumento resulta complementario
del derecho a la portabilidad de los datos personales establecido en el
artículo 20 RGPD y no puede afectar negativamente a los derechos de los
interesados resultantes de la legislación en materia de protección de datos
personales.
Por otra parte,
el artículo 5 prevé salvaguardas específicas en relación con los datos que constituyan
secretos comerciales, de modo que su puesta a disposición de terceros queda sometidas
a garantías y límites análogas a las previstas en relación con el acceso de los
usuarios en el artículo 4.
El
artículo 6 del Reglamento de Datos impone una serie de obligaciones a los
destinatarios que reciben datos a petición de los usuarios, que limitan la
utilización que pueden hacer de esos datos. Por una parte, deben tratar esos datos
únicamente para la finalidad y en las condiciones acordados con el usuario, en
consonancia con el principio de minimización de datos, esencial en la
legislación sobre datos personales. Se prohíbe la utilización de elementos
engañosos al diseñar sus interfaces digitales y ofrecer a los usuarios las opciones
en relación con la puesta a disposición de sus datos en circunstancias que
mermen su autonomía o puedan inducirles a adoptar decisiones negativas. También
se prohíbe la utilización de los datos recibidos para la elaboración de perfiles,
a menos que sea necesario para prestar el servicio solicitado por el usuario, y
sin perjuicio de lo dispuesto en el RGPD. Tampoco puede el destinatario poner
los datos que reciba a disposición de otro tercero, salvo con base en un
contrato con el usuario, y siempre que el otro tercero tome todas las medidas
necesarias acordadas entre el titular de datos y el tercero para preservar los
secretos comerciales, y no sea una empresa designada como guardián de acceso de
conformidad con el Reglamento (UE) 2022/1925 sobre Mercados Digitales.
Aunque
el derecho a compartir datos con terceros no está condicionado a la existencia
de un contrato y es exigible en último extremo ante los órganos jurisdiccionales
nacionales (cdo. 42 RD), la puesta de datos por parte de los titulares a
disposición de los destinatarios requiere la fijación de los términos, lo que
típicamente tiene lugar mediante un acuerdo entre las partes. El Capítulo III
del Reglamento de Datos establece el marco general relativo a las condiciones
en las que se facilitan los datos y la compensación por la puesta a disposición
que resulta de aplicación cuando en las relaciones entre empresas, el titular
de datos esté obligado a poner los datos a disposición de un destinatario de
datos. Se trata de una normativa de carácter horizontal, de modo que no solo es
aplicable cuando la obligación de puesta a disposición de datos resulta del
artículo 5 del Reglamento de Datos, sino también cuando esa obligación resulta de
otras normas del Derecho de la Unión aplicable o de normativa nacional adoptada
de conformidad con el Derecho de la Unión (art. 12.1 RD). Además, estas normas tienen
naturaleza imperativa, en la medida en que se establece que ninguna cláusula
contractual de un acuerdo de intercambio de datos que, en detrimento de una de
las partes o del usuario, excluya su aplicación, establezca excepciones o
modifique sus efectos, será vinculante para esa parte (art. 12.2 RD).
Punto
de partida es la libertad contractual del titular de los datos y del
destinatario para acordar las modalidades y los términos de la puesta a
disposición, siempre que ésta tenga lugar “en condiciones justas, razonables y
no discriminatorias y de manera transparente de conformidad con” los capítulos
III y IV del Reglamento de Datos (art. 8.1 R.D.). La autonomía de la voluntad
de las partes queda delimitada, además, por el carácter imperativo de los
derechos que atribuye al usuario en esta materia el capítulo II del Reglamento
de Datos, que no pueden resultar menoscabados, así como por la ineficacia de las
cláusulas contractuales abusivas conforme a su artículo 13 (capítulo IV) (art.
8.2 RD).
Se
prohíbe a los titulares de datos discriminar en lo que respecta a las
modalidades de puesta a disposición de datos, entre categorías comparables de
destinatarios de datos, lo que no impide el empleo de cláusulas contractuales
diferentes justificadas por razones objetivas. Corresponde al titular de los
datos demostrar que una cláusula no es discriminatoria (art. 8.3 y cdo. 45 RM).
Al
establecer el principio de que en las relaciones entre empresas los titulares
de datos pueden solicitar una compensación razonable del destinatario cuando
están obligados a poner datos a su disposición, la determinación de la cuantía
de esa compensación adquiere especial importancia. Esta compensación no se
concibe como un pago por los propios datos (cdo. 46), limitándose el artículo 9
RD a establecer que deberá ser no discriminatoria y razonable, y podrá incluir
un margen, así como a proporcionar una relación indicativa de elementos a tener
en cuenta a la hora de convenirla. Esos elementos son los costes de la puesta a
disposición de los datos y las inversiones en la recogida y producción de datos,
previéndose que la compensación también puede depender del volumen, el formato
y la naturaleza de los datos (art. 9.2 y 3 y cdo. 47 RD). Cuando el
destinatario de datos sea una pyme o una organización de investigación sin
ánimo de lucro, la compensación que se acuerde no puede superar los costes de
la puesta a disposición de los datos, de modo que no puede incluir un margen (art.
9.4 RD). Se prevé la adopción por la Comisión de directrices sobre el cálculo
de la compensación razonable (art. 9.5 RD).
De
cara a la configuración de estos contratos en la práctica, resulta de especial relevancia
que, conforme al artículo 41 Reglamento de Datos, la Comisión debe elaborar y
recomendar, antes del 12 de septiembre de 2025, cláusulas contractuales tipo no
vinculantes sobre el acceso a los datos y su utilización, incluidas cláusulas
relativas a la compensación razonable y la protección de los secretos
comerciales.
Para los
supuestos en los que las partes no alcancen un acuerdo sobre la compensación o
los términos del contrato, se contempla que para lograr una solución sencilla,
rápida y económica puedan tener acceso a un órgano de resolución de litigios certificado
por los Estados miembros, de conformidad con el artículo 10 RD, que no obliga a
los Estados miembros a crear órganos de resolución de litigios (cdo. 52 RD).
Esta posibilidad se extiende a cualquier litigio relativo a la negativa del
titular de los datos a facilitar el acceso a los datos (art. 4.3 y 9 RD) o a
ponerlos a disposición de terceros (art. 5.12 RD). La decisión de someter un
litigio a uno de estos órganos extrajudiciales no priva a las partes de su derecho
a recurrir ante un tribunal de un Estado miembro (cdo. 56 RD).
Habida cuenta
de la importancia de las medidas técnicas para salvaguardar la posición de los titulares
de datos, el artículo 11 RD les reconoce el derecho a aplicar medidas técnicas
de protección adecuadas, entre las que menciona los contratos inteligentes y el
cifrado, para impedir el acceso no autorizado a los datos, y garantizar el
cumplimiento de las disposiciones relevantes del Reglamento, así como de las
condiciones contractuales acordadas para la puesta a disposición de los datos. Con
respecto a los límites de esas medidas técnicas, se prevé que no discriminarán entre
destinatarios de datos ni obstaculizarán los derechos de los usuarios ni de los
terceros. Además, se prohíbe a los usuarios, los terceros y los destinatarios
de datos modificar o suprimir las medidas técnicas de protección a menos que el
titular de datos acepte.
III. Cláusulas contractuales
abusivas entre empresas
Con
el objeto de proteger a las empresas que puedan encontrarse en una
posición negociadora más débil frente a
abusos que obstaculicen su acceso a los datos en condiciones adecuadas, el
artículo 13 del Reglamento de Datos, que es el único que integra su Capítulo IV,
establece un control del carácter abusivo de las cláusulas contractuales entre
empresas sobre el acceso a los datos y su utilización o sobre la
responsabilidad y las vías de recurso por incumplimiento o resolución
unilateral de obligaciones relativas a datos, que tiene carácter imperativo y
únicamente opera con respecto a las cláusulas que han sido impuestas
unilateralmente. No resulta de aplicación a las cláusulas comerciales del
objeto principal del contrato ni a la adecuación del precio, con respecto a los
datos suministrados a cambio (art. 13.8 RD). Se considera que una cláusula ha
sido impuesta unilateralmente cuando ha sido aportada por una de las partes sin
que la otra “haya podido influir en su contenido pese a haber intentado
negociarlo”; además, la prueba de que no ha sido impuesta unilateralmente
corresponde a la parte que ha aportado la cláusula (art. 13.6 RD). A diferencia
de la Propuesta inicialmente presentada por la Comisión, el control de
abusividad no se aplica solo a las situaciones en las que la empresa
predisponente impone unilateralmente una cláusula contractual a una
microempresa, o una pequeña o mediana empresa, pues en el artículo 13 se ha suprimido
la referencia específica a esos tipos de empresas. No obstante, si que es cierto
que el control de abusividad se considera necesario en la medida en que exista
un desequilibrio negociador que determina que una de las partes no cuente con
una capacidad significativa de negociar las condiciones de acceso a los datos (cdo.
58 RD).
El
criterio general es que una cláusula contractual se considera abusiva cuando, “por
su naturaleza, su aplicación se aparta manifiestamente de las buenas prácticas
comerciales en materia de acceso a los datos y su utilización, contrariamente a
la buena fe y a la lealtad de las relaciones comerciales” (art. 13.3 RD). En consecuencia,
el que una cláusula sencillamente sea comercialmente más favorable para el
predisponente se considera una expresión normal de la libertad contractual y no
basta para apreciar su carácter abusivo, que se limita a cláusulas excesivas
producto del abuso de la posición negociadora más fuerte. Ejemplo de desviación
manifiesta de las buenas prácticas a los efectos de apreciar el carácter
abusivo de una cláusula es el que menoscabe objetivamente la capacidad del
adherente para proteger su interés comercial legítimo en los datos objeto del
contrato (cdo. 61 RD). Esta disposición general resulta aplicable respecto de
las cláusulas contractuales que no están incluidas en los listados de cláusulas
que se consideran abusivas en todo caso o que se presumen abusivas, que además
constituyen una referencia hermenéutica importante al aplicar la disposición
general (cdo. 62 RD).
De
cara a favorecer la seguridad jurídica, el artículo 13.4 Reglamento de Datos proporciona
una relación de cláusulas que se consideran siempre abusivas. En concreto, son
aquellas que a) excluyen o limitan la responsabilidad de la predisponente en caso
de acciones intencionadas o negligencia grave; b) excluyen las vías de recurso
de la adherente o la responsabilidad de la predisponente en caso de incumplimiento
de obligaciones contractuales; o c) otorgan a la predisponente el derecho
exclusivo de determinar si los datos proporcionados son acordes con el contrato
o de interpretar cualquier cláusula contractual. Las cláusulas que en virtud
del artículo 13.5 se presumen abusivas, salvo que la predisponente demuestre
que no lo son en el caso concreto, son las siguientes: a) limitar inadecuadamente
las vías de recurso o la responsabilidad en caso de incumplimiento, o ampliar
la responsabilidad de la adherente; b) permitir a la predisponente acceder a
los datos de la adherente y utilizarlos de manera que cause un grave perjuicio
a los intereses legítimos de la adherente; c) impedir a la adherente utilizar
los datos que haya proporcionado o generado durante el período de vigencia del
contrato, o limitar su utilización de modo que no pueda explotar su valor de
manera adecuada; d) impedir que la adherente resuelva unilateralmente el
contrato en un plazo razonable; e) impedir a la adherente obtener una copia de
los datos que haya proporcionado o generado; f) permitir a la predisponente resolver
unilateralmente el contrato con un plazo de preaviso excesivamente corto; y g) permitir
que la adherente modifique sustancialmente el precio o cualquier otra condición
sustantiva relativa a la naturaleza, el formato, la calidad o la cantidad de
los datos que deban compartirse, cuando no se contemple el derecho de la otra
parte a resolver el contrato, sin perjuicio de la posibilidad de que en un
contrato de duración indeterminado el adherente se reserve el derecho de
modificar unilateralmente las cláusulas especificando alguna razón, con un
preaviso razonable y teniendo la adherente la posibilidad de resolver
unilateralmente el contrato sin coste alguno en caso de que se produzca la
modificación.
Las
cláusulas abusivas no son vinculantes, de modo que el contrato debe seguir aplicándose
sin ella, salvo que no sea disociable de las demás cláusulas del contrato (art.
13.1 y 7 y cdo. 62 RD).
