Normativa y ética en mundos virtuales y gemelos digitales: implicaciones para empresas según el Libro Blanco del Metaverso
La publicación del Libro Blanco del Metaverso, editado por DigitalES,
ha supuesto un punto de inflexión en el análisis jurídico, ético y técnico sobre cómo deben diseñarse los entornos virtuales de próxima generación.
Presenté este documento en una sesión abierta —grabada aquí—.
Las páginas 43 a 50 del Libro Blanco del Metaverso, bajo el epígrafe “Construyendo un metaverso responsable”, constituyen uno de los marcos más sólidos publicados en España para abordar la necesaria convergencia entre normativas tradicionales, tecnologías emergentes, garantías de derechos digitales y obligaciones para organizaciones que operen en entornos inmersivos. Coordiné la investigación y redacción de estas páginas, que establecen cuatro pilares: identidad y propiedad, seguridad y protección, cumplimiento y auditabilidad, y ética y bienestar.
Mi análisis se apoya también en el trabajo que desarrollé hace casi dos décadas sobre conflictos jurídicos en mundos virtuales, especialmente el artículo publicado en La Tribuna del Derecho el 15 de octubre de 2007, “SecondLife. Propiedad Intelectual y Ley de Marcas”.
Los problemas de identidad, explotación ilícita de obras, copia de activos digitales y difícil persecución de infracciones ya estaban presentes entonces. Hoy, el Libro Blanco confirma la plena vigencia de aquellos desafíos, pero en un contexto tecnológico más complejo.
1. Identidad y propiedad: de los avatares anónimos a las identidades verificables
El Libro Blanco establece que la identidad digital en el metaverso puede construirse mediante sistemas tradicionales (email, contraseñas, procesos KYC) o mediante carteras de criptoactivos que permiten autenticación basada en tokens, NFTs, SBT (tokens no transferibles) o dNFT.
Esta identidad no se limita al nombre o al avatar: incluye voz, rostro, gestos y cualquier atributo reconocible cuya utilización requiere consentimiento expreso. A diferencia de los orígenes de la Web 1.0 o 2.0, la Web3 permite que la identidad del usuario quede indisolublemente vinculada a la propiedad de activos digitales, cuya autoría y titularidad quedan registradas de forma pública e inmutable.
Como recuerda el documento, las empresas no pueden operar solo bajo seudónimo: están obligadas a identificarse conforme a LSSI, RGPD y normativa mercantil. Paralelamente, los usuarios pueden decidir si emplear identidad verificable o seudónimos generados por sus wallets. Esta coexistencia de identidades plantea tensiones regulatorias, especialmente respecto a responsabilidad civil, derechos de imagen y trazabilidad de comportamientos.
La problemática es análoga a la que detecté en Second Life en 2007: la explotación ilícita de marcas o diseños, la duplicación de objetos virtuales y la indefensión de usuarios frente al anonimato de terceros. Lo que entonces era un conflicto emergente es hoy un desafío estructural, ampliado por la interoperabilidad y la persistencia propias del metaverso.
2. Seguridad y protección: el metaverso como ecosistema de datos de alta densidad
El Libro Blanco del Metaverso insiste en que la privacidad debe integrarse desde el diseño y por defecto, con especial atención a:
- tratamiento de datos biométricos,
- metadatos de movimiento y comportamiento,
- datos derivados de la interacción inmersiva,
- registros sobre presencia como POAP (Proof of Attendance Protocol).
Para operar en el metaverso, cualquier organización debe:
- documentar sus tratamientos,
- mantener un registro actualizado de finalidades, bases jurídicas y transferencias,
- valorar si debe nombrarse Delegado de Protección de Datos,
- realizar Evaluaciones de Impacto (EIPD) específicas para entornos XR,
- habilitar mecanismos efectivos de ejercicio de derechos,
- justificar la proporcionalidad y necesidad de cada tratamiento.
La dificultad jurídica más relevante es la coexistencia entre el derecho a la supresión y la inalterabilidad de los registros blockchain, cuando ciertas interacciones quedan fijadas en cadenas de bloques.
Las empresas deben además garantizar accesos mediante autenticación reforzada, cifrado extremo a extremo y protección contra la lectura o inferencia indebida de los datos contenidos en las wallets de los usuarios.
3. Cumplimiento normativo y auditabilidad: transparencia técnica y jurídica como obligación estructural
El metaverso alberga economías completamente digitalizadas y, en muchos casos, descentralizadas. El Libro Blanco identifica tres retos principales:
- Determinar el derecho aplicable en espacios globales donde miles de usuarios actúan bajo seudónimos.
- Garantizar transparencia transaccional mediante smart contracts auditable.
- Establecer modelos sólidos de gobernanza y responsabilidad, combinando regulación clásica y autorregulación.
En el ámbito financiero y cripto, son especialmente relevantes:
- Digital Finance Package (Comisión Europea)
- MiCA (Markets in Crypto-assets)
El Libro Blanco señala que la auditabilidad es crítica: permite rastrear la procedencia de activos, evitar fraude, identificar transacciones sospechosas y acreditar la autoría de contenidos digitales. Las plataformas deben además prever sistemas de resolución alternativa de disputas y definir jurisdicciones compatibles con el derecho internacional privado, sin menoscabar la protección del consumidor en su Estado de residencia.
Otro punto destacado es la responsabilidad ampliada del productor, especialmente en términos de sostenibilidad, impacto ambiental de las infraestructuras tecnológicas y seguridad de los contenidos generados.
4. Ética y bienestar: principios esenciales para una arquitectura digital centrada en las personas
El metaverso debe construirse sobre criterios que van más allá de la ley. El Libro Blanco identifica siete principios:
- Privacidad y gobierno del dato
- Seguridad desde el diseño
- Responsabilidad y rendición de cuentas
- Justicia y equidad, evitando sesgos y nuevas desigualdades
- Transparencia, especialmente frente a decisiones automatizadas
- Human in the middle, garantizando que el control permanezca en el usuario
- Sostenibilidad medioambiental
A ello se suma el marco legal de accesibilidad, que incluye:
- Directiva (UE) 2019/882.
- Real Decreto 193/2023 sobre requisitos de accesibilidad.
El objetivo: construir entornos virtuales seguros, comprensibles y adaptados a todas las personas, independientemente de limitaciones físicas, cognitivas, económicas o tecnológicas.
Anexo I. El Gemelo Digital: Conflictos jurídicos en la transición del átomo al bit
La creación de réplicas virtuales de objetos y espacios reales no es una actividad neutra; supone la generación de un nuevo activo digital que puede colisionar con derechos preexistentes. Desde la perspectiva del Compliance y el Derecho Digital, el análisis debe desglosarse en los siguientes ejes:
Anexo I.1. Infracción de activos de Propiedad Industrial e Intelectual
El duplicado técnico de un objeto protegido puede constituir una reproducción no autorizada bajo diversas normativas:
- Diseños y Patentes: La captura mediante nubes de puntos permite una ingeniería inversa digital de precisión. Si el gemelo digital reproduce la apariencia protegida por un diseño industrial (Ley 20/2003) o revela soluciones técnicas amparadas por una patente, estaríamos ante una explotación no autorizada.
- Signos distintivos: La incorporación de marcas y logotipos en el modelo virtual, especialmente si este se integra en plataformas comerciales o metaversos, puede vulnerar la Ley de Marcas por aprovechamiento de la reputación ajena.
- Derechos de autor en Arquitectura: Según el TRLPI, las obras arquitectónicas gozan de protección. Crear un modelo 3D transitable de un edificio original excede el límite de «panorámica de vía pública» si se convierte en un producto digital independiente sin venia del autor.
I.2. Captación de datos y derechos fundamentales
El proceso de captura (fotogrametría, LiDAR, sensores) es el punto crítico de riesgo para la privacidad:
- Protección de Datos e Imagen: La toma de imágenes que incluya rostros o conductas personales sin anonimización irreversible infringe el RGPD. Incluso el uso de nubes de puntos puede considerarse tratamiento de datos si permite identificar patrones de vida o sujetos específicos.
- La inviolabilidad del domicilio «virtual»: La captación con cámaras o drones de lo que ocurre tras una valla o una ventana constituye una injerencia ilegítima en la intimidad personal y familiar (Art. 18 CE). El hecho de que un espacio sea técnica o visualmente accesible no legitima su digitalización y posterior difusión pública.
I.3. Propiedad privada y seguridad: el riesgo del acceso universal
La disponibilidad pública de gemelos digitales de interiores reales plantea un dilema de seguridad sin precedentes:
- Soberanía sobre el espacio privado: el derecho de propiedad incluye el de exclusión. Hacer «transitables» virtualmente pasillos y habitaciones de casas reales vulnera la reserva del dominio y la seguridad física de los moradores.
- Mapas de vulnerabilidad: un gemelo digital detallado actúa como un plano de inteligencia para terceros, permitiendo identificar sistemas de alarma, puntos ciegos o rutas de acceso. La publicación de estos datos podría derivar en responsabilidad civil por los daños derivados de una potencial intrusión física facilitada por el modelo virtual.
I.4. Límites a la captación desde espacios públicos
Existe una problemática creciente sobre la legalidad de captar el interior de edificios desde la vía pública. Jurídicamente, la teoría de la expectativa razonable de privacidad limita la capacidad de las empresas de digitalización para «mirar» hacia dentro. El gemelo digital de una ciudad no puede incluir la esfera privada de sus habitantes sin que medie un interés público prevalente o un consentimiento expreso, algo prácticamente inalcanzable en despliegues masivos.
Conclusión
El metaverso es más que un nuevo espacio tecnológico: es un entorno socioeconómico donde identidad, propiedad, datos, economía digital y ética convergen en niveles nunca vistos. Las páginas 43 a 50 del Libro Blanco del Metaverso constituyen un compendio estratégico para orientar a empresas, instituciones y reguladores hacia un ecosistema inmersivo seguro, auditable y centrado en la persona.
Muchos de los dilemas actuales —identificación fiable, protección de la imagen, propiedad digital, jurisdicción transfronteriza— ya podían observarse hace veinte años en mundos virtuales como Second Life. Pero hoy el desafío es mayor: el metaverso combina arquitectura 3D persistente, algoritmos, economía tokenizada, inteligencia artificial y un volumen sin precedentes de datos sensibles.
Construir un metaverso responsable es, ante todo, una decisión ética y de cumplimiento: un compromiso con la transparencia, la seguridad y el respeto a los derechos fundamentales.
Recursos
1. Documento original del Libro Blanco del Metaverso
2. Presentación del Libro Blanco
3. Cobertura mediática y análisis complementario
La Ecuación Digital – Presentación del Libro Blanco del Metaverso
ReasonWhy – Desafíos de la construcción del metaverso (ICEMD–ESIC)
Artículo:
https://www.reasonwhy.es/actualidad/desafios-construccion-metaverso-evento-icemd-esic
Vídeo del evento:
https://www.youtube.com/watch?v=l2MaB_z2oos&t=5168s
El País – “Un derecho por escribir en el metaverso”
https://elpais.com/economia/negocios/2022-03-05/un-derecho-por-escribir-en-el-metaverso.html
Digital AV – Día Mundial de la RV con foco en metaverso
4. Docencia sobre metaverso impartida por Pablo Fernández Burgueño
- Universidad Complutense de Madrid + Virtual Voyagers Academy
Programas: Metaverse Full Mastery y Metaverse Business Certificate - ISDI
Programa: Metaverse Executive Program - Madrid Content School
Curso de creación de contenidos y desarrollo de negocio para el Metaverso - The Valley
Diploma de especialización en Metaverso - PwC Tax & Legal
Sesiones in company sobre regulación, cumplimiento y tecnologías convergentes aplicadas al metaverso
Pablo Fdez. Burgueño 