Límites de protección de datos al acceso a información sobre (otros) partícipes indirectos en fondos de inversión

 

          En relación con la aplicación del RGPD, el principal interés de la sentencia de hoy del Tribunal de Justicia HTB Neunte Immobilien Portfolio, C-17/22 y C-18/22, EU:C:2024:738, tiene que ver con que proporciona un nuevo ejemplo de aplicación de algunas de las bases de licitud del tratamiento de datos personales más relevantes y de más compleja interpretación, abundando en su reciente jurisprudencia en la materia. Es conocido que la lista de condiciones de licitud del tratamiento de datos personales del artículo 6.1 RGPD es “exhaustiva y taxativa”, así como que la posibilidad de fundar el tratamiento en las bases alternativas al consentimiento del interesado -letras b) a f) del art. 6.1- debe ser objeto de interpretación restrictiva, como recuerdan los apdos. 34 y 37 de la nueva sentencia con referencia a la sentencia Meta Platforms y otros (Condiciones generales del servicio de una red social) (reseñada aquí). La nueva sentencia vuelve sobre la interpretación, en particular, de las bases de licitud relativas a que el tratamiento sea necesario para la ejecución de un contrato (6.1.b) y a que se funde en la satisfacción de intereses legítimos que deban prevalecer sobre los del interesado (art. 6.1.f). Lo hace en el contexto peculiar de la pretensión de ciertas sociedades de inversión titulares de una participación indirecta en fondos de inversión organizados en forma de sociedad comanditaria, abierta a la inversión del público, para obtener la divulgación de los nombres y direcciones de los socios que participan en tales fondos a través de otras sociedades de participación fiduciarias, que se oponen a tal divulgación. La solicitud de divulgación tiene por objeto poder entrar en contacto con esos otros partícipes indirectos y negociar la adquisición de sus participaciones sociales, o coordinarse en el contexto de los acuerdos de los socios. Como elemento adicional, se plantea el eventual recurso a la base de licitud del artículo 6.1.c) RGPD, relativa a que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, en relación con la jurisprudencia alemana que admite el derecho de un socio de una sociedad personalista a conocer el nombre y la dirección de los demás socios, como elemento necesario para que cada socio de una sociedad personalista abierta a la inversión del público pueda ejercer de manera efectiva sus derechos, con el único límite del abuso de derecho.

Leyes de policía e indemnización del daño moral

       Incluso en el seno de la Unión y en ámbitos objeto de normas de armonización, subsisten profundas diferencias entre la legislaciones nacionales en lo relativo a la determinación de los daños morales, lo que tiene importantes implicaciones en la litigación relativa a reclamaciones de responsabilidad que presentan conexiones con varios países. Un ejemplo significativo en relación con la indemnización por daños morales que puede concederse a familiares cercanos de víctimas de accidentes de tráfico, lo proporciona la comparación entre la situación en Alemania y en Bulgaria. Mientras que la legislación búlgara permite con carácter general conceder una indemnización por el dolor y el sufrimiento anímico padecidos por familiares cercanos de la persona fallecida, la legislación alemana sólo admite una indemnización en tales situaciones cuando el hecho dañoso haya causado un daño patológico a los familiares. En la práctica eso supone que en situaciones en las que típicamente ciertos familiares tienen derecho a recibir unos 60.000 euros de indemnización conforme a la legislación búlgara, en caso de resultar de aplicación la legislación alemana pueden no tener derecho a recibir indemnización alguna o a lo sumo unos 5.000 euros. Este contraste se encuentra en el origen de la sentencia del pasado jueves del Tribunal de Justicia en el asunto HUK-COBURG-Allgemeine Versicherung II, C-83/23, EU:C:2024:689 (vid. apdos. 50-52).

Reglamento (UE) 2024/1689 de Inteligencia Artificial (IV): propiedad intelectual

 

Vinculadas a la incorporación de reglas sobre los modelos de IA de uso general, se encuentra la inclusión en la versión final del RIA de ciertas disposiciones en materia de propiedad intelectual, que no figuraban en la propuesta inicial de la Comisión. Se localizan en su artículo Artículo 53.1.c) y sus cdos. 105-108, que han sido objeto de críticas significativas, en particular, la mención en el cdo. 106, según la cual cualquier proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir adoptar medidas tendentes a asegurar el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, “independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general”. Frente a esas críticas, cabe afirmar que esas indicaciones sobre la aplicabilidad de la normativa sobre derechos de autor y derechos afines de la Unión (y de sus Estados miembros) son plenamente coherentes con el carácter estrictamente territorial de tales derechos.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (III): ámbito territorial

 

      El artículo 2.1 RIA establece su ámbito territorial (y personal) de aplicación. Reproduciendo sustancialmente el contenido de ese apartado, cabe partir de que se contempla la aplicación del Reglamento a: a) los proveedores que introducen en el mercado o ponen en servicio sistemas de IA o modelos de IA de uso general en la Unión, con independencia de si están “establecidos o ubicados” en la Unión o en un tercer país; b) los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión; c) los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, “cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión”; d) los importadores y distribuidores de sistemas de IA en la UE; e) los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca en la Unión; f) los representantes autorizados de los proveedores que no estén establecidos en la Unión; y g) las personas afectadas que estén ubicadas en la Unión.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (II): Prohibiciones, obligaciones y otros aspectos de su contenido

 

La estructura del contenido sustantivo del RIA está condicionada por su enfoque basado en establecer medidas proporcionales a los riesgos de los sistemas de IA. En consecuencia, su organización responde a la clasificación de riesgos de los sistemas de IA en que se funda: inadmisible (prácticas prohibidas en el capítulo II); alto (sometidos al conjunto elaborado de requisitos y obligaciones de su capítulo III); limitado (sometidos a las obligaciones de transparencia de su capítulo IV); y mínimo (que en principio no son objeto de un régimen específico). Por su parte, el capítulo V, añadido durante la tramitación legislativa, pues no figuraba en la Propuesta inicial de la Comisión, regula los modelos de IA de uso general, previendo obligaciones específicas para los proveedores de tales modelos que generen riesgos sistémicos. Los Capítulos VII a XII del RIA se encuentran dedicados, entre otras cuestiones, a los mecanismos de gobernanza y de aplicación del Reglamento.

 

Reglamento (UE) 2024/1689 de Inteligencia Artificial (I): Fundamentos

 

El pasado día 1 entró en vigor el Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA). Con carácter general sólo será aplicable a partir del 2 de agosto de 2026, si bien se prevé la aplicación escalonada de partes significativas de su contenido (art. 113). En particular, sus normas sobre prácticas de inteligencia artificial (IA) prohibidas se aplicarán a partir del próximo 2 de febrero. Además, una de las novedades más significativas del texto final del Reglamento frente a la Propuesta inicial de la Comisión (que reseñé en su momento aquí), como es su marco relativo a los modelos de IA de uso general, introducido en la tramitación legislativa al hilo de la creciente trascendencia social del empleo de tales modelos -por ejemplo, en relación con el uso de ChapGPT o Gemini-, será de aplicación a partir del próximo 2 de agosto.

Dedicaré cuatro entradas al nuevo instrumento. En esta primera trataré de sintetizar sus fundamentos, incluidos algunos de sus conceptos básicos, y hacer referencia a su encuadramiento sistemático en el conjunto del ordenamiento de la Unión como elemento condicionante de su significado y alcance. En la segunda (aquí), trataré de ofrecer una breve panorámica de su prolijo contenido, con referencia a las prohibiciones que establece, el entramado de obligaciones que impone y el marco de supervisión previsto. La tercera y la cuarta estarán dedicadas a cuestiones puntuales. En concreto, en la tercera (aquí) me detendré en el ámbito de aplicación territorial del nuevo instrumento. Por último, en la cuarta (aquí), también poniendo el acento en las implicaciones internacionales del RIA, me referiré a su interacción con la normativa sobre propiedad intelectual.

Alcance del fuero de protección sobre contratos de consumo del Reglamento 1215/2012: elemento de extranjería y determinación de la competencia territorial interna

                

Tras la sentencia Inkreal, en la que el pasado mes de febrero el Tribunal de Justicia llevó a cabo una interpretación que facilita la apreciación de la presencia de un elemento de extranjería como presupuesto para la aplicación del Reglamento (UE) 1215/2012 o Reglamento Bruselas I (RBIbis), su sentencia de hoy en el asunto FTI Touristik (Élément d’extranéité), C-774/22, EU:C:2024:646, no constituye una sorpresa. De hecho, dejando de lado la cuestión de la existencia de un elemento de extranjería, el otro aspecto sobre el que se pronuncia el Tribunal resultaba todavía más claro, como puso ya de relieve el Abogado General Emiliou en sus conclusiones en este asunto, EU:C:2024:219, apdo. 17. Ese otro aspecto es que el fuero del domicilio del consumidor del segundo inciso del artículo 18.1 RBIbis no es solo una norma de competencia judicial internacional, sino que, cuando resulta de aplicación el RBIbis, atribuye también directamente la competencia territorial interna a los tribunales del domicilio del consumidor. En síntesis, el litigio principal va referido a la demanda interpuesta por un consumidor domiciliado en Núremberg frente a la empresa con la que había contratado un viaje combinado a un tercer Estado, domiciliada en Múnich. La empresa demandada sostenía que los tribunales de Núremberg no son territorialmente competentes en virtud de las normas de competencia territorial de la ZPO (que no incluye una norma como la del artículo 52.3 y concordantes de la LEC, cuyo contenido -al atribuir competencia territorial al tribunal del domicilio del consumidor- limita la trascendencia práctica en España de este aspecto de la sentencia).