Las obligaciones de información siempre han sido un elemento esencial de las leyes de protección de datos personales. Reforzar estas obligaciones es una de las prioridades del paquete legislativo introducido en 2012 por la Comisión Europea para definir el panorama legal en materia de protección de datos personales de la Unión Europea (UE). Los responsables del tratamiento de datos personales (los controladores de datos) tienen que transmitir obligatoriamente determinada información a las personas de quienes se procesan estos datos (las personas interesadas) y se espera que lo hagan de forma cada vez más «transparente». Sin embargo, más allá de estos requisitos de información puntual, las personas interesadas siempre parece que se encuentran –e inevitablemente permanecen– en un estado de relativa ignorancia, casi en una necesidad constante de nuevas orientaciones. Actualmente, suelen describirse como consumidores desinformados que desconocen el funcionamiento de los servicios en línea, servicios que se apoderan subrepticiamente de datos personales considerados valiosos. Teniendo en cuenta todo esto, este artículo explora críticamente la manera como la legislación de la UE concibe a las personas interesadas en términos de conocimiento, analiza el origen y la evolución de las obligaciones de información en la legislación europea sobre protección de datos personales y se pregunta si el hecho de concebir a las personas interesadas como consumidoras es consecuente con la noción de consumidor mediano que funciona en la legislación sobre consumo de la UE. En último lugar, sostiene que quizás ha llegado el momento de aclarar abiertamente cuándo las personas interesadas están ilícitamente mal informadas y señala que, mientras, podrían beneficiarse no tan solo de acceder a una información más «transparente» sino también de conocer mejor las limitaciones de la información que tienen a su disposición.
Les obligacions d’informació sempre han estat un element essencial de les lleis de protecció de dades personals. Reforçar aquestes obligacions és una de les prioritats del paquet legislatiu introduït el 2012 per la Comissió Europea per tal de definir el panorama legal en matèria de protecció de dades personals de la Unió Europea (UE). Els responsables del tractament de dades personals (els controladors de dades) han de transmetre obligatòriament determinada informació a les persones de qui es processen aquestes dades (les persones interessades) i s’espera que ho facin d’una manera cada cop més «transparent». Tanmateix, més enllà d’aquests requisits d’informació puntual, les persones interessades sempre sembla que es troben –i inevitablement hi romanen– en un estat de relativa ignorància, gairebé en una necessitat constant de noves orientacions. Actualment, se solen descriure com consumidors desinformats que desconeixen el funcionament dels serveis en línia, serveis que s’apoderen subreptíciament de dades personals considerades valuoses. Tenint en compte tot això, aquest article explora críticament la manera com la legislació de la UE concep les persones interessades en termes de coneixement, analitza l’origen i l’evolució de les obligacions d’informació en la legislació europea sobre protecció de dades personals i es pregunta si el fet de concebre les persones interessades com a consumidores és conseqüent amb la noció de consumidor mitjà que funciona en la legislació sobre consum de la UE. En darrer lloc, afirma que potser ha arribat el moment d’aclarir obertament quan les persones interessades estan il·lícitament mal informades i assenyala que, mentrestant, podrien no solament beneficiar-se d’accedir a una informació més «transparent» sinó també de conèixer millor les limitacions de la informació que tenen a la seva disposició.
Information obligations have always been crucial in personal data protection law. Reinforcing these obligations is one of the priorities of the legislative package introduced in 2012 by the European Commission to redefine the personal data protection legal landscape of the European Union (EU). Those responsible for processing personal data (the data controllers) must imperatively convey certain pieces of information to those whose data is processed (the data subjects), and they are expected to do so in an increasingly transparent manner. Beyond these punctual information requirements, however, data subjects appear to always be and inevitably remain in a state of relative ignorance, as in almost constant need of further guidance. Data subjects are nowadays often depicted as unknowing consumers of online services, services which surreptitiously take away from them personal data thus conceived as a valuable asset. In light of these developments, this contribution critically investigates how EU law is envisaging data subjects in terms of knowledge. The paper reviews the birth and evolution of information obligations as an element of European personal data protection law, and asks whether thinking of data subjects as consumers is consistent with the notion of average consumer functioning in EU consumer law. Finally, it argues that the time might have come to openly clarify when data subjects are unlawfully misinformed, and that, in the meantime, individuals might benefit not only from accessing more transparent information, but also from being made more aware of the limitations of the information available to them.