¿Qué es el metaverso?
El Metaverso es un espacio virtual donde las personas pueden interactuar tanto social como económicamente a través de avatares. Esto es posible mediante el uso de equipos y dispositivos especiales de realidad virtual y aumentada, como son las gafas virtuales, que permiten disfrutar de una experiencia inmersiva y multidimensional.
El uso de dispositivos en este entorno digital implica la recogida de cantidades masivas de datos personales de los participantes, datos biométricos, emocionales o fisiológicos, entre otros, los cuales son objeto de protección por el Reglamento General de Protección de Datos (RGPD).
Implicaciones legales del Metaverso
El pasado 1 de junio el Parlamento Europeo publicó un estudio:
“Metaverse Opportunities, risks and policy implications”
A continuación, indicamos los puntos más críticos que se analizan del metaverso en relación con la protección de datos personales, así como las medidas legislativas que deberían tomarse al respecto.
- Dificultad de determinar los roles y responsabilidades de la pluralidad de intervinientes. Identificar quien el encargado y responsable de tratamiento, quien es el sujeto que debe cumplir con las obligaciones informativas o de recopilación de consentimiento para las distintas finalidades, o los avisos de privacidad.
- Determinar las responsabilidades que se derivan por manipulación, mal uso de los datos, o robo.
- Transferencia de datos. La necesidad de adoptar acuerdos de transferencia y portabilidad de datos entre las distintas empresas.
- Determinación de la jurisdicción. Podría determinarse entre la ubicación del usuario, del avatar o del servicio en cuestión.
- La protección de datos personales de los colectivos vulnerables. En el caso de los menores de edad, establecer medidas para la verificación de la edad, o el establecimiento de medidas para disuadir a los menores de proporcionar sus datos personales.
- Realización de marketing directo basado en geolocalización o respuesta emocional. Será necesario implementar medidas para garantizar el consentimiento activo y libre de los usuarios que puedan estar sujetos a publicidad subliminal.
- Formas intrusivas de elaboración de perfiles a partir de reacciones emocionales. El acceso a datos confidenciales o reacciones emocionales, junto al aumento de tiempo en línea puede dar lugar al perfilado intrusivo.
- Lugar de trabajo. Sin la implementación de medidas, con los dispositivos habilitadores del metaverso puede generar una vigilancia intrusiva en el ámbito laboral respecto a los empleados.
Leyes y metaverso
Frente a este panorama, los legisladores están buscando la manera de hacer uso de los dispositivos habilitadores manteniendo la privacidad y cumpliendo con el RGPD sin que dichos dispositivos se puedan ver comprometidos. Además, el Parlamento Europeo aboga por la adaptación del RGPD a los nuevos entornos descentralizados.
Por otro lado, tal y como indica la Agencia de Protección de Datos (AEPD), las leyes del metaverso no solo deberán contrastarse con el RGPD, sino también con las nuevas propuestas de regulación de la UE como: la Digital Services Act, la Data Act, la Digital Markets Act, la Data Governance Act, la propuesta de Reglamento IA, etc.
Por todo ello y mientras existan estas tensiones entre blockchain y la protección de datos es recomendable la adopción de lineamientos regulatorios, códigos de conductas o mecanismos de certificación para contribuir a la seguridad jurídica.
En DiG abogados somos expertos en protección de datos y ofrecemos asesoramiento en adecuación y establecimiento de medidas para la protección de datos personales en cualquier tipo de proyecto.
Sobre el autor:
DiG Abogados
Abogada Digital Law, Blockchain & NFT