iDKarla de Jesús Díaz Santana1
1Maestría en Derecho del Centro Universitario del Sur, UDG, México. Correo electrónico: karlajds@gmail.com.
2Profesor de la Facultad de Derecho y Coordinador de la Maestría en Derecho de la Universidad de Colima, México. Correo electrónico: julio_gomez@ucol.mx.
Las tecnologías han revolucionado el mundo, permitiendo el desarrollo de diversas actividades, lo cual que trajo consigo que las legislaciones del mundo buscarán proteger a los usuarios de plataformas digitales, implementando la aplicación de avisos de privacidad, que informan a los usuarios sobre sus derechos y el tratamiento que se dará a sus datos, finalidad que no siempre se cumple porque los avisos de privacidad son estandarizados, lo que ha causado que algunos términos sean abusivos y vulneren el derecho a la protección de datos personales. Por lo que el objetivo del presente artículo es analizar la relación del aviso de privacidad y el contrato de adhesión a partir del método documental comparativo. A partir de lo expuesto se propone una forma de evitarlos, mediante la revisión y registro del aviso de privacidad en una entidad gubernamental que cerciore que se cumplan elementos mínimos establecidos en la normatividad de la materia.
Technologies have revolutionized the world, allowing the development of various activities, which brought that the legislations of the world seek to protect users of digital platforms, implementing the application of privacy notices, which inform users about their rights and the treatment that will be given to their data, purpose that is not always met because privacy notices are standardized which has caused that some terms are abusive and violate the right to the protection of personal data. Therefore, the purpose of this article is to analyze the relationship between the privacy notice and the adhesion contract based on the comparative documentary method. Based on the above, a way to avoid them is proposed, through the review and registration of the privacy notice in a governmental entity that ensures that they comply with the minimum elements established in the regulations on the matter.
La globalización y el crecimiento de las tecnologías de la información han llevado a que las actividades que antes se desarrollaban de forma tradicional queden de lado, es decir, con más frecuencia se hace uso de plataformas digitales, lo que ha traído consigo tráfico de datos personales en todo el mundo (Ojeda, 2015).
Lo cual creó la necesidad de que algunos países se convocaran para la creación de tratados internacionales y convenios que buscan la protección de los datos personales, tales como la Declaración Universal de los Derechos Humanos, que busca que nadie sea víctima de injerencias en su vida privada y domicilio, o el Pacto Internacional de Derechos Civiles y Políticos, que busca la libertad de expresión sin que la reputación de las personas sea vulnerada.
Asimismo, se identifica la resolución de las Naciones Unidas denominada “El derecho a la privacidad en la era digital”, la cual busca reafirmar el derecho a la intimidad y la obligación de los Estados en la protección de los datos personales como un derecho humano; la resolución 45/95, que contiene principios de la protección de datos en ficheros computarizados; así como la directiva 95/46/CE de la Unión Europea (UE), que busca la protección de los datos personales y en la cual se basan muchas legislaciones de América Latina (García, 2013; Negro, 2014; Ornelas e Higuera, 2013).
En el caso de la UE, el Reglamento General de Protección de Datos (RGPD) busca unificar a los países miembros de la UE para que los ciudadanos, sin importar el lugar en el que se encuentren, a través de un delegado de protección de datos o responsable puedan contar con la protección de sus datos personales.
Mientras que, para los países de América Latina, se creó y comenzó a implementar la figura del habeas data como un mecanismo que a través de un juicio de garantías busca proteger el derecho a la protección de los datos personales (Cano Revilla et al., 2009). Como ejemplo de los países que aplican esta figura se identifica a Colombia, Argentina y Venezuela, por citar algunos. Pero no solo ha quedado ahí, la gran mayoría de los países ha reconocido este derecho de manera constitucional, como es el caso de México en su Artículo 16, además de la creación de legislación interna para la protección de datos personales, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Dentro de las medidas que tomaron los diversos países encontramos en sus respectivas legislaciones la implementación de la figura del aviso de privacidad (México), el documento de protección de datos (España), política de privacidad (Argentina) o los términos y condiciones en diversas legislaciones del mundo. Dada la cantidad de términos diversos utilizados para el documento que busca informar sobre los derechos de los usuarios de plataformas digitales, respecto del tratamiento de sus datos personales, para la realización del presente artículo se hará uso del término “aviso de privacidad”.
Por lo que el presente documento presenta un análisis sobre la relación entre avisos de privacidad y los contratos de adhesión con la finalidad de presentar una propuesta que busca evitar los términos abusivos en los avisos de privacidad de las plataformas digitales y de esta forma garantizar el derecho a la protección de los datos personales de los usuarios de estas.
En cuanto a la metodología utilizada, se usó el enfoque cualitativo descriptivo basado en una revisión de literatura narrativa y empleando el método comparativo para estudiar la relación de los avisos de privacidad y los contratos de adhesión a través de diversas instituciones, como son el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Procuraduría Federal del Consumidor (PROFECO) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF).
Por último, el estudio se construyó tomando como base las siguientes consideraciones éticas: estas se basaron en el respeto a la metodología planteada, se citó además a los autores consultados con la finalidad de evitar el robo de ideas o plagio, siguiendo las normas de la Asociación Americana de Psicología (APA).
Para entender lo que es un aviso de privacidad, Orta (2019) menciona la importancia que se le ha dado a la privacidad en diversos sistemas jurídicos. Ya que lo consideran como un derecho fundamental, la conceptualización del aviso de privacidad deriva del término intimidad, que se derivó del artículo 12 de la Declaración Universal de los Derechos Humanos. Tomando en consideración lo establecido en dicha declaración es que nació la definición más conocida, la cual hace referencia a un instrumento que sirve como mecanismo para que el titular de los derechos sepa cómo serán tratados sus datos personales, con la posibilidad de aceptar o rechazar dichos términos de una manera informada.
Además, Orta (2019) agrega que en el aviso de privacidad, para poder ser entendido, se deben de comprender algunos principios básicos tales como el de información, el cual obliga al responsable a darle a conocer al titular sus derechos respecto del tratamiento de sus datos personales, principio que se formaliza al poner a disposición de los titulares de la información un aviso de privacidad. Ya que el aviso de privacidad tiene como finalidad garantizar el derecho a la protección de los datos personales.
Revisando otras fuentes de información, se encontró que el aviso de privacidad es un documento que se pone al alcance de los dueños de la información personal, llámense titulares de información o usuarios de plataformas digitales, la cual es puesta a disposición a través de medios electrónicos con la finalidad de dar a conocer cuáles serán las condiciones con las que serán tratados los datos compartidos, la finalidad y la forma que tendrán de reclamar sus derechos (Thunder, 2020).
Por su parte, el Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales (s/f) establece que es un documento redactado por el responsable de dar tratamiento a los datos personales de los usuarios de plataformas digitales con la finalidad de informar del tratamiento de sus datos, además, establece las características que debe de cumplir de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), como, por ejemplo: que tenga una sencilla estructura, con un lenguaje claro, conteniendo la información necesaria para su compresión.
Además, Orta (2019) añade que los requisitos previstos en la LFPDPPP respecto de los avisos de privacidad son los siguientes: que se dé a conocer los datos del responsable ―como la identidad―, las finalidades del tratamiento, en caso de transferencias los datos de los terceros a quienes se transferirá la información, y los medios por los cuales el titular puede exigir sus derechos de autodeterminación informativa. Además, se establece que los avisos de privacidad de las plataformas digitales deben de evitar tener previamente marcadas casillas de verificación, usar frases de difícil comprensión, o dirigir a los usuarios a páginas o enlaces no disponibles o deshabilitados. Establece que el tratamiento de los datos solo será bajo las pautas establecidas en el aviso de privacidad que ha sido autorizado por el titular de los datos, y no puede ni podrá variarse con el tiempo, aunque así lo establezcan sus cláusulas.
El contrato se define como un documento donde se plasma un acuerdo de voluntad entre dos o más partes (López, s/f). Esta es la generalidad cuando tratamos de definir lo que es un contrato, añadiendo además que este acuerdo de voluntades tiene la finalidad de asegurar un acuerdo, es decir, que se transmite un derecho o una obligación, pactando un precio o una sanción en caso de que no se cumpla.
El contrato de adhesión tiene la misma finalidad que cualquier otro contrato, pero la forma en la que está constituido es diferente, con los contratos de adhesión las partes no pueden negociar, es decir, las cláusulas contenidas en ellos no están sujetas a discusión; en este sentido, es una de las partes la que redacta y establece las cláusulas y la otra parte se ve obligada a aceptarlas.
En los contratos de adhesión las partes se denominan predisponente y adherente. El predisponente es el que redacta el contrato, en este caso específico, el empresario, sea persona física o moral, es el que tiene una ventaja contractual ya que establece las reglas del juego. El adherente es la parte débil en los contratos de adhesión, ya que se somete a la voluntad de la otra parte (predisponente), ya que solo puede actuar de dos formas: aceptar o rechazar el contrato, ya que no tiene capacidad de negociación (Posada, 2015).
Los contratos de adhesión nacieron durante la Revolución Industrial, como una necesidad, es decir, las grandes empresas, al no poder redactar un contrato específico para cada uno de sus clientes o en cada una de sus operaciones, buscaron hacer un contrato único que estableciera cláusulas que los protegieran y aseguran sus transacciones o movimientos (Posada, 2015).
Para las grandes empresas, el contrato de adhesión llegó dándoles grandes ventajas, tales como disminuir la cantidad de recurso humano y económico, ya que los contratos no son personalizados para cada cliente, por lo que con un solo contrato se pueden satisfacer diversas necesidades de la empresa. Con el nacimiento de las tecnologías de la información y el comercio electrónico la popularidad de los contratos de adhesión creció aún más, trayendo aún más ventajas, ya que la cantidad de consumidores es mucho mayor, puesto que ahora todo aquel que tenga acceso a Internet y cuente con un capital puede comerciar en Internet a través de diversas plataformas digitales, y gracias al contrato de adhesión el comercio se ha simplificado, trayendo comodidades y un sinfín de beneficios a todos los involucrados en el comercio electrónico.
En cuanto a este problema referente a los términos abusivos en los avisos de privacidad de los usuarios de plataformas digitales se ha investigado muy poco, por lo que se presentarán algunos casos cercanos que evidencian la violación del derecho a la protección de los datos personales, a través de prácticas abusivas en los términos de los avisos de privacidad, como ha sido el caso que se originó en Argentina por una denuncia a la Dirección Nacional de Defensa del Consumidor y Arbitraje del Consumo.
En dicho caso se analizaron modificaciones en la política de privacidad y las condiciones del servicio de una mensajería instantánea de una plataforma digital, la cual tiene que cumplir con lo establecido en la Ley N° 24240 y la N° 25326 de Protección de Datos Personales, dichas políticas modificadas establecen que podían compartir los números telefónicos de los contactos aun cuando ellos no fueran usuarios de la mensajería instantánea. De igual forma, abusaban al compartir los datos personales de los usuarios con las empresas que forman parte del mismo grupo, así como sus afiliadas, ya que establecían que estos podían ser compartidos sin consentimiento del titular (Marval O´Farrell Mairal, 2022).
Por su parte, Maza (2005) realizó una investigación empírica en el año 2003 en el contexto chileno, en el cual examinaba las condiciones de los contratos de adhesión en las plataformas digitales examinando dos cualidades de los contratos: su forma y contenido. Sus hallazgos fueron los siguientes: los contratos vinculan inmediatamente a los consumidores a términos y condiciones con el simple hecho de acceder al sitio web. Los avisos no suelen estar al alcance de los consumidores desde el inicio, sino posterior a la aceptación de dichos términos abusivos. El texto de algunas palabras es de un tamaño menor al resto del texto.
En cuanto a sus términos, sus hallazgos fueron los siguientes: muchos de los términos contenidos eran para evitar responsabilidades, y el principal hacía referencia a que el consumidor acepta modificaciones a los términos sin previo aviso o autorización. El investigador concluyó que las plataformas digitales utilizan contratos por adhesión, y están llenos de términos abusivos, asegurando además que existen vicios del consentimiento y poco acceso al contenido.
Además, se encontraron en Chile dos sentencias en referentes a este tema, la primera del año 2016, por una acción colectiva en contra de una empresa del giro del entretenimiento que violó la letra g del artículo 16 de la Ley 19.496, ya que existen cláusulas en su política de privacidad en las que sin la autorización del titular la empresa podía dar a conocer información proporcionada por los usuarios a terceros derivada de los gustos y preferencias en la utilización del servicio que presta la empresa. La aceptación de esta cláusula era obligatoria si los usuarios querían hacer uso de ese sitio, por lo que la voluntad del titular se veía comprometida (Maza y Momberg, 2017).
La segunda sentencia, también del año 2016, es por una acción contra una empresa dedicada a vender boletos para eventos, la cual establecía a través de sus cláusulas que la empresa podía compartir los datos personales tanto a sus filiales, sociedades de apoyo nacionales o extranjeras para el tratamiento de los datos presentes o futuros, por lo que violaba la letra f del artículo 2 de la Ley 19.628 (Maza y Momberg, 2017).
En México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (2022), a través de su portal de Internet, ha compartido algunas empresas que en sus contratos de adhesión han establecido cláusulas o términos abusivos, entre los principales menciona empresas de crédito del giro automotriz, de avío, nómina, cuenta corriente, hipotecario, personal, refaccionario y simple, así como contratos de adhesión de depósito o tarjeta de crédito. Como ejemplo, en un contrato automotriz se encontró una cláusula que sanciona al usuario por el pago anticipado del crédito automotriz, cláusula que viola la sección tercera, fracción IV inciso C, de la Ley de Protección y Defensa al Usuario de Servicios Financieros.
Relación entre los contratos de adhesión y los avisos de privacidad
Aunque aún existe un debate sobre si los contratos de adhesión podrían considerarse válidos debido a los vicios encontrados al momento en que el adherido manifiesta su voluntad, la legislación chilena ha reconocido su validez (Maza, 2005). Respecto de los avisos de privacidad, como se ha establecido ya en el apartado anterior, son documentos que buscan establecer la forma en la que serán tratados los datos personales, e informar a los usuarios sobre sus derechos. Para efectos, los avisos de privacidad contienen los elementos de un contrato expuesto en una plataforma digital y que, de manera específica, cumple con las características de los contratos de adhesión, su relación se establece en el cumplimiento de las siguientes características: a) es redactado de manera unilateral por el responsable de dar tratamiento a los datos personales; b) se redactan cláusulas o términos muy amplios, no específico para una persona; c) se encuentran a disposición de cualquier persona; y d) se busca que el responsable de los datos esté protegido de la manera más amplia posible.
Por lo tanto, al solicitar una plataforma digital el acceso o la autorización a los usuarios para acceder a ella, está en este caso pidiendo su autorización o voluntad, el contrato es inicialmente un acuerdo de voluntad, de allí que un aviso de privacidad pueda ser considerado un contrato, y por la unilateralidad y estandaridad es un contrato de adhesión.
Si bien no se ha encontrado ampliamente en la literatura que al aviso de privacidad se le denomine como un contrato de adhesión, Maza y Momberg (2017) considera que la manera en la que se presentan los documentos que regulan el tratamiento de los datos constituye un contrato electrónico por adhesión, añadiendo, además, que este, al ser un documento que contiene cláusulas, requiere para su validez de un acuerdo de voluntad y su carácter de estandarizado. La relación consiste en que si bien el aviso de privacidad no se denomina como un contrato, sí cumple con las características de uno. Por lo tanto, es equiparable con el contrato de adhesión.
Cuando se aborda el tema de las cláusulas abusivas en los contratos de adhesión, encontramos a Posada (2015), que establece que las cláusulas abusivas se basan en una teoría en la que se abusa del ordenamiento legal, es decir, se violan los derechos contractuales de la parte débil, el adherente. A su vez, establece otra teoría en la que resalta el actuar de buena fe de las partes, esto es, que las partes no busquen aprovecharse ni vulnerar los derechos del otro.
Dentro de las características encontradas sobre las cláusulas abusivas se encontró lo siguiente: a) que la cláusula sea impuesta por el predisponente al adherente, es decir, que no sea susceptible a negociación; b) que la cláusula mantenga en estado de indefensión al adherente al impedirle el ejercicio de sus derechos; c) la incorporación de cláusulas que vulneren derechos sin justificación alguna; y d) que sea una cláusula que vulnere la buena fe de las partes (Posada, 2015).
Además, Posada (2015) establece los tipos de cláusulas abusivas más comunes encontradas en los contratos de adhesión: 1) cláusulas tendientes a liberar de responsabilidad al predisponente; 2) cláusulas tendientes a la renuncia de derechos que por ley le corresponden al adherente; 3) cláusulas en la que el predisponente traslada su responsabilidad hacia un tercero que no es parte del contrato entre las partes; 4)cláusula que impide que el adherente ejercite su derecho de retracto, es decir, que en caso de no querer más el servicio se le reembolse todo o una parte del monto entregado como pago; 5) cláusulas que buscan que el adherente se haga cargo de todos los gastos derivados de la operación comercial; 6) cláusulas que impidan que el adherente acuda a medios alternativos para solución de controversias; y 7) cláusulas que busquen que el adherente no reclame la garantía del producto o servicio recibido.
En el caso de los avisos de privacidad se encuentran cláusulas que contienen palabras poco claras, ya que utilizan un lenguaje complejo, por lo que los usuarios de plataformas digitales aceptan cláusulas o términos que no comprenden. Se encuentra además que el aviso de privacidad se tiene que aceptar si es deseo de las personas poder disfrutar de las funciones o tener acceso a una plataforma digital sin antes haber sido puesto a disposición del usuario el aviso de privacidad, es decir, que aceptan el aviso de privacidad sin haber tenido la posibilidad de leerlo.
Esto obliga a los usuarios a aceptar términos y condiciones ya establecidos. El usuario, además, no puede negociar, es decir, que si un término dentro del aviso de privacidad no le es conveniente, no tiene manera de ponerse en contacto con el responsable de los datos o el dueño de la empresa para manifestar su desacuerdo ante tal cláusula, ya que no son negociables, están allí y se obliga a aceptarlos, lo que termina causando que se acepten cláusulas abusivas.
Cláusulas que establecen que en un determinado momento presente o futuro se podría compartir información personal con terceros, e inclusive que esta puede ser objeto de comercio. Aunado a ello, los avisos de privacidad tendrían que estar dirigidos a un público en específico, es decir, que los términos y condiciones tienen que estar redactados de tal forma que puedan ser comprendidos por las personas a las que van dirigidos, es decir, que si es una plataforma digital diseñada o de uso para menores de edad, los avisos de privacidad tendrían que estar redactados en un lenguaje sencillo para su comprensión y contar con las disposiciones y controles para que un adulto esté consciente de los términos y condiciones que se están aceptando para el tratamiento de los datos personales de sus niños. Si es una persona con alguna discapacidad, tendría que contener los mecanismos suficientes para poder acceder a dichos términos y además los pueda comprender de la manera correcta (Orta, 2019).
Los términos no son personalizados para nadie y, por lo tanto, muchas cláusulas que están allí no son para todos. No protegen los derechos establecidos en la legislación interna de cada país, de ningún rubro, y son confusos, al final del día los avisos de privacidad son engañosos y violan infinidad de derechos y preceptos legales, como son la voluntad expresa de las partes, el derecho a la intimidad, a la autodeterminación informativa, a la protección de los datos personales y al desarrollo libre de la personalidad, solo por mencionar algunos. Por lo que la presentación de un aviso de privacidad bajo estas condicionantes se considera en lo general abusivo.
Los contratos de adhesión trajeron consigo beneficios a los predisponentes, ya que les permite estar en una situación claramente ventajosa, frente a los adherentes que tienen que someterse a los términos ya establecidos por el predisponente. El Estado, al darse cuenta de estas desventajas, ha buscado generar mecanismos que equilibren los derechos y obligaciones de ambas partes (predisponente y adherente).
Esto ha generado que se emplean diversas medidas, dentro de las cuales se encuentran criterios legales por parte de los jueces encargados de dirimir una controversia relacionada a las cláusulas abusivas de los contratos de adhesión, expedición de normas que buscan establecer qué cláusulas se consideran abusivas y nulas en su aplicación por derecho, y que, además, algunas contienen mecanismos que vigilan la no anexión de cláusulas abusivas en los contratos de adhesión y la revisión y publicación de los contratos para dar certeza y garantías a los consumidores o adherentes (Gual,2009).
En el caso de la Unión Europea se armoniza el tema de las cláusulas abusivas, emitiendo una directiva CE 13/93 y un Reglamento General de Protección de Datos sin dejar por fuera la normatividad interna de cada país que forma parte de esta comunidad internacional. Como ha sido el caso de Rumanía, que en el año 2004 optó por la creación de un Código de Consumo, en el que se busca proteger a la parte débil de un contrato, es decir, al adherente, de cláusulas abusivas (Gual, 2009).
En el caso de América Latina encontramos países como Argentina, que se rige bajo la Ley 24.240, la cual habla sobre la defensa del consumidor. En el caso de Chile, con la Ley 19.496, que busca igualdad entre los contratantes protegiendo especialmente los derechos de los consumidores. Perú establece en su Código Civil y en su Constitución derechos a los consumidores. Brasil, con su Código de Defensa del Consumidor (Gual, 2009).
En el caso de México, los derechos de los consumidores están protegidos a través de dos instituciones, la primera, que protege el derecho de los consumidores de servicios, denominada Procuraduría Federal del Consumidor(PROFECO), que tiene su fundamento en la Ley Federal de Protección al Consumidor, y la segunda institución se encarga de proteger a los usuarios de servicios financieros y lleva como nombre Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), que tiene su fundamento en la Ley de Protección y Defensa al Usuario de Servicios Financieros.
Por lo que en este apartado se propone una solución que busca evitar los términos abusivos en los avisos de privacidad. Para lo cual se utilizó el método comparativo, el cual busca la comprensión de fenómenos desconocidos a través del estudio de fenómenos conocidos, explicándolos e interpretándolos, distinguiendo las diferencias de los casos similares (Gómez y León de la Garza, 2014).
En este trabajo, el fenómeno conocido son los contratos de adhesión, y el cómo la PROFECO y la CONDUSEF han regulado la utilización de los contratos de adhesión, estudiando los mecanismos que han utilizado para evitar las cláusulas abusivas en los contratos de servicios comerciales y servicios financieros, lo cual ayudará a comprender un fenómeno un tanto desconocido, como es el aviso de privacidad y su regulación, dicho análisis ayudará a que el INAI, a través de la aplicación de este método comparativo, encuentre los mecanismos que eviten las cláusulas o términos abusivos en los avisos de privacidad.
Para la utilización del método comparativo se creó una tabla comparativa en la que se listan en las columnas las instituciones con las que se haría la comparación en este estudio específico, INAI, PROFECO y CONDUSEF, y filas en las que estaban las siguientes categorías: a) Mecanismos que buscan evitar cláusulas abusivas en los contratos de adhesión, b) Nombre de la institución que se encarga de la revisión y registro de los contratos de adhesión, c) Obligatoriedad de la revisión y el registro, y d) Sanciones para quienes no registren sus contratos de adhesión.
Una vez encontrando que los avisos de privacidad están configurados como un contrato de adhesión pasamos al llenado de la tabla comparativa descrita en el párrafo anterior y se encontró lo siguiente:
Respecto del inciso a), referente a los mecanismos que buscan evitar las cláusulas abusivas en los contratos de adhesión, se encontró que la PROFECO y la CONDUSEF cuentan con un registro público en el que las empresas y entidades de servicios financieros hacen de dominio público sus contratos de adhesión, una vez que ya han sido revisados por los registros respectivos. En el caso del INAI no se encontró un registro, solo se establece en el artículo 44 de la LFPDPPP que los particulares podrán reunirse y establecer un registro independiente que revise los avisos de privacidad, pero dicha revisión no tiene vinculación jurídica alguna.
Respecto del inciso b), referente al nombre de la institución encargada de la revisión y registro de los contratos de adhesión, se encontró que en el caso de la PROFECO, cuenta con un organismo denominado RCAL, un registro en línea que sirve para registrar contratos de adhesión de los diversos proveedores de servicios de consumo, cerciorándose el RCAL de que no existan cláusulas abusivas en los contratos de adhesión de servicios; y en el caso de la CONDUSEF existe el Registro de Contratos de Adhesión (RECA), que permite que el usuario de servicios financieros pueda conocer los contratos de las diversas instituciones financieras, además de que las obliga a registrar sus contratos procurando la no anexión de cláusulas abusivas, pero no solo es la revisión de los términos o cláusulas de estos contratos de adhesión, también se busca que los términos no se puedan variar a través del tiempo. Es decir, que si una persona hace uso de un servicio financiero en el año 2015, este contrato queda resguardado en el RECA y, por lo tanto, la entidad financiera no puede decirle al contratante que se han cambiado los términos, y en caso de una disputa el contrato que prevalece es el registrado. En el caso del INAI, no existe ninguna institución que tenga dicho fin.
Respecto del inciso c), referente a la obligatoriedad de la revisión y registro de los contratos de adhesión, se encontró que en el caso de la PROFECO los contratos de adhesión que así lo requieran, conforme lo establece la Ley Federal del Consumidor y las diversas Normas Oficiales Mexicanas (NOM), deberán ser registrados de manera obligatoria. En el caso de la CONDUSEF, se encontró que el registro de los contratos de adhesión de servicios financieros es obligatorio. Y por último, en el caso del INAI, al no existir un registro, no hay una obligación por parte de las empresas y plataformas digitales de registrar los avisos de privacidad.
Respecto del inciso d), referente a sanciones para quienes no registren sus contratos de adhesión, se encontró que en el caso de la PROFECO los proveedores de servicios podrían tener sanciones en caso de que no registren sus contratos de adhesión. En el caso de la CONDUSEF se encontró que las entidades de servicios financieros que no registren sus contratos de adhesión podrán ser acreedoras de multas que van desde las cuatro mil y hasta las ciento cincuenta mil Unidades de Medida y Actualización (Ver artículo 43 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros). En el caso del INAI no existe sanción alguna para las empresas y plataformas digitales que no registren los avisos de privacidad.
Con la utilización de un registro los consumidores de servicios comerciales y financieros han tenido una asesoría adecuada, y más seguridad al momento de contratar cualquier servicio, lo que ha generado más confianza, así como una mayor protección de sus derechos como consumidores. Este mecanismo podría replicarse en otras instituciones, como el INAI, con la finalidad de proteger a los usuarios de plataformas digitales de términos abusivos en los avisos de privacidad y con ello garantizar su derecho a la protección de sus datos personales, y que pueda servir como modelo para aplicarse en el plano internacional.
El derecho a la protección de los datos personales es un derecho ampliamente reconocido en diversos tratados internacionales, una gran mayoría de países protege en su legislación interna este derecho, e incluso algunos a nivel constitucional. Con el auge de las tecnologías de la información se registra un aumento en la utilización de las plataformas digitales, y con ello han comenzado a circular los datos personales.
Los avisos de privacidad han sido un instrumento que se ha utilizado para poner a la disposición de las personas los alcances del tratamiento de su información personal, pero con las plataformas digitales, y la necesidad de presentar ante millones de personas estos avisos, han dejado de tener ese carácter de especializados para pasar a ser estandarizados y con ello entrar en la clasificación de contratos de adhesión, como se explica en este trabajo.
Lo que llevó a plantear la pregunta de ¿cómo se podría proteger a los usuarios de plataformas digitales de términos o cláusulas abusivas, en los avisos de privacidad?, y pensando en su similitud e incluso equivalencia con los contratos de adhesión, en los que las instituciones mexicanas, como son la CONDUSEF y la PROFECO, cuidan de los consumidores de servicios comerciales y financieros, atendiendo a que llevan un estricto control de las diversas empresas que ofrecen servicios, y que para ello hacen uso de un contrato de adhesión. Demostrando el éxito que han tenido estas instituciones para proteger a los consumidores a través del RECA y el RCAL y además de brindar a los usuarios asesoría y acompañamiento, facilitando de esta forma la protección de sus derechos como consumidores.
Por ello, a través de la implementación del método comparativo en la figura de contratos de adhesión y avisos de privacidad se estudió la forma en la que las instituciones PROFECO y CONDUSEF buscan evitar términos abusivos y con ello poder tomar como modelo la revisión y registro de los contratos de adhesión y poder aplicar las mismas medidas en los avisos de privacidad.
A partir de lo cual se concluye que, con una entidad dependiente del gobierno que revise los avisos de privacidad para que cumplan con lo establecido en la normatividad en la materia y posterior a ello sean registrados, se podrán evitar las cláusulas abusivas y los términos inexactos o ambiguos con la finalidad de que los avisos de privacidad sean claros y de esa forma los usuarios puedan comprender sus derechos, y así dotar de garantías a los usuarios de plataformas digitales, ya que conocerían la forma en la que serán tratados sus datos personales, y que además las condiciones no variarán con el paso del tiempo, si no es con un nuevo aviso puesto a disposición de los usuarios, aviso que también tendrá que ser revisado y publicado, ya que de esta forma se estaría protegiendo el derecho a la protección de los datos personales de los usuarios de plataformas digitales.
Cabe señalar que aún falta más investigación al respecto, ya que no se encontró en la revisión de literatura que algún país ya haya implementado la figura de un registro público para los avisos de privacidad, para que una entidad revise que los avisos de privacidad contengan los elementos mínimos establecidos en la normatividad de la materia y la no anexión de cláusulas o términos abusivos, ambiguos o inexactos, y con ello garantizar el derecho a la protección de los datos personales.
Pero siguiendo con el ejemplo de los contratos de adhesión de las dependencias mexicanas se realiza un esfuerzo por construir mecanismos que contribuyan a eliminar los términos abusivos en los avisos de privacidad y de esa forma garantizar el derecho a la protección de los datos personales en México, posible solución que puede servir de modelo para aplicarse a las diversas legislaciones del mundo.
Bibliografía