El 22 de mayo, el Diario Oficial de la Unión Europea publicó la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo de 20 de mayo de 2019 relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales, la cual viene a establecer un conjunto de normas comunes que regirán los contratos que se perfeccionen entre empresarios y consumidores para el suministro de contenidos o servicios digitales que tengan lugar a partir del 1 de enero de 2022.
La Directiva se aplicará a todo contrato en virtud del cual un empresario suministre contenidos o servicios digitales a un consumidor a cambio de un precio. También cuando lo que facilite el consumidor al empresario a cambio de sus contenidos o servicios digitales sean sus datos personales, salvo que éstos sean tratados exclusivamente por el empresario con el fin de suministrar los contenidos o servicios o con el único fin de cumplir requisitos legales.
Así pues, la Directiva será de aplicación, por ejemplo, cuando el consumidor abre una cuenta en una red social y facilita un nombre y una dirección de correo electrónico, y estos datos se utilizan para fines que no sean exclusivamente el suministro de los contenidos o servicios digitales, o distintos del cumplimiento de los requisitos legales. Sin embargo, no será de aplicación, por ejemplo, cuando el registro del consumidor es necesario en virtud de la legislación aplicable por motivos de seguridad e identificación.
Asimismo, escapa de la aplicación de la Directiva el supuesto en el que el consumidor, sin haber suscrito un contrato con el empresario y con el objeto de tener acceso a determinados contenidos o servicios digitales, consienta el envío de publicidad.
El límite a este intercambio que parece “legalizarse” con la Directiva es que el empresario deberá cumplir las obligaciones aplicables de conformidad con el Reglamento (UE) 2016/679 (RGPD).
Así pues, los hechos que den lugar a un incumplimiento de las obligaciones, derechos y acciones extracontractuales derivadas del RGPD, como los principios fundamentales de protección de datos desde el diseño y por defecto o la minimización de los datos, pueden considerarse, dependiendo de las circunstancias del caso, una falta de conformidad de los contenidos o servicios digitales con los requisitos subjetivos u objetivos de conformidad establecidos en la Directiva. Esta falta de conformidad podría acarrear la resolución del contrato o, en su caso, la aplicación de medidas correctoras, siempre y cuando no devenga imposible o no le resulte desproporcionado al empresario.