tag:blogger.com,1999:blog-77623155448336382412024-03-17T14:03:14.086+01:00Pedro de Miguel AsensioPedro de Miguel AsensioPedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comBlogger704125tag:blogger.com,1999:blog-7762315544833638241.post-22759459867946979342024-03-08T21:01:00.002+01:002024-03-08T21:05:08.926+01:00Límites del mecanismo de ventanilla única respecto de los tratamientos transfronterizos de datos personales <p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>El reciente </span><b style="mso-bidi-font-weight: normal;"><a href="https://www.edpb.europa.eu/system/files/2024-02/edpb_opinion_202404_mainestablishment_en.pdf" target="_blank">Dictamen 04/2024</a></b><span style="mso-bookmark: _Hlk160813598;"><span style="mso-bidi-font-weight: bold;"> </span></span><span style="mso-bidi-font-weight: bold;">del Comité Europeo de Protección de Datos sobre
el concepto de establecimiento principal de un responsable del tratamiento en
la Unión con arreglo al artículo 4.16(a) RGPD, avala el criterio restrictivo, según
el cual el mecanismo de ventanilla única, en lo que se refiere a un responsable
del tratamiento con establecimientos en más de un Estado miembro, sólo puede
aplicarse cuando uno de esos establecimientos toma las decisiones sobre los
fines y medios de las operaciones de tratamiento pertinentes y está facultado
para hacer que se ejecuten dichas decisiones. Sólo en tales situaciones
entiende el Comité que cabe identificar un “establecimiento principal” a los
efectos del artículo 4.16(a) RGPD, lo que resulta determinante para que el
responsable en cuestión pueda beneficiarse del criterio de ventanilla única con
respecto a los “tratamientos transfronterizos” en el sentido del artículo 4.23
RGPD, de modo que el control de tales tratamientos estará dirigido por una
única autoridad de control, teniendo el resto competencias limitadas en el
marco de los procedimientos de cooperación y de coherencia establecidos en los
artículos 60 y ss RGPD (véase, v.gr, la STJUE de 15 de junio de 2021, C-645/19,</span>
<i><span style="mso-bidi-font-weight: bold;">Facebook Ireland</span></i><span style="mso-bidi-font-weight: bold;">, EU:C:2021:483, reseñada </span><b style="mso-bidi-font-weight: normal;"><a href="https://pedrodemiguelasensio.blogspot.com/2021/06/tratamientos-transfronterizos-de-datos.html" target="_blank">aquí</a></b><span style="mso-bidi-font-weight: bold;">). El criterio de ventanilla única limita las cargas para el responsable inherentes
a que un mismo tratamiento transfronterizo quede sometido simultáneamente al
control pleno de múltiples autoridades de control. La principal implicación del
criterio que el Dictamen 04/2024 avala es que no pueden beneficiarse del mecanismo
de ventanilla única los responsables del tratamiento con varios establecimientos
en la Unión, cuando ninguno de esos establecimientos toma las decisiones sobre
los fines y medios de las operaciones de tratamiento pertinentes y está
facultado para hacer que se ejecuten dichas decisiones, lo que típicamente es
consecuencia de que ese poder reside en una entidad establecida en un tercer
Estado. En consecuencia, tales responsables, aunque tengan varios establecimientos
en la Unión, quedan excluidos del criterio de ventanilla única, como sucede con
los responsables que carecen de establecimiento en la Unión. Se trata de un
planteamiento que encuentra apoyo en el texto del artículo 4.16(a) RGPD y de su
considerando 36, y resulta coherente con el objetivo del RGPD de garantizar una
protección eficaz del derecho fundamental de las personas físicas a la protección
de los datos personales, habida cuenta de las tradicionales carencias en la
aplicación del estricto marco europeo en la materia con respecto a prestadores
de servicios en línea cuya matriz está establecida en un tercer Estado. No obstante,
la eventual coordinación de este planteamiento con el régimen aplicable a otro tipo
de tratamientos transfronterizos que en principio pueden beneficiarse del criterio de
ventanilla única puede plantear algunos interrogantes.<o:p></o:p></span></p><p class="MsoNormal" style="text-align: justify;"><span></span></p><a name='more'></a><span style="mso-bidi-font-weight: bold;"><br /></span><p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>El Dictamen 04/2024 es
claro en el sentido de que su contenido debe entenderse sin perjuicio de otros
casos en los que pueda resultar de aplicación el mecanismo de ventanilla única,
como en situaciones en las que el responsable tiene un único establecimiento en
la Unión (así lo recoge expresamente tanto en su apdo. 10 como en su nota a pie
30). Cabe recordar que, conforme al artículo 4.23 RGPD, el concepto de «tratamiento
transfronterizo», comprende básicamente dos tipos. De una parte, comprende los realizados
en el contexto de las actividades de establecimientos en más de un Estado
miembro de un responsable o un encargado del tratamiento en la Unión, si el
responsable o el encargado está establecido en más de un Estado miembro (art.
4.23.a). Por otra parte, incluye también aquellos tratamientos realizados en el
contexto de las actividades de un único establecimiento de un responsable o un
encargado del tratamiento en la Unión, pero que afectan sustancialmente o es
probable que afecten sustancialmente a interesados en más de un Estado miembro (art.
4.23.b). El criterio de ventanilla única se aplica en las dos situaciones, como
refleja el artículo 56.1 RGPD, según el cual la autoridad de control del establecimiento
principal o del único establecimiento del responsable o del encargado del
tratamiento es la competente para actuar como autoridad de control principal
para el tratamiento transfronterizo realizado por parte de dicho responsable o
encargado. El Dictamen se limita a los tratamientos transfronterizos
contemplados en el artículo 4.23.a) RGPD. <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">Lo que puede resultar controvertido es que, en
contraste con el resultado antes reseñado, quienes únicamente disponen de un
establecimiento en la Unión puedan beneficiarse del mecanismo de ventanilla
única con respecto a los tratamientos transfronterizos contemplados en el
artículo 4.23.b) del RGPD, sin que les resulte de aplicación la exigencia de
que su concreto establecimiento en la Unión sea el que tome las decisiones
sobre los fines y medios de las operaciones de tratamiento pertinentes y esté
facultado para hacer que se ejecuten dichas decisiones. <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">Cabe recordar que el concepto de establecimiento
en el RGPD es particularmente amplio y que conforme a su considerando 22, tal
establecimiento implica el ejercicio de manera efectiva y real de una actividad
a través de modalidades estables y que la forma jurídica que revistan tales modalidades,
ya sea una sucursal o una filial con personalidad jurídica, no es el factor
determinante al respecto. Se trata de una circunstancia que resulta además
determinante de ámbito de aplicación territorial del RGPD, pues conforme a su
artículo 3.1 es de aplicación cuando el responsable o el encargado del
tratamiento transfronterizo disponga de un establecimiento en el territorio de
la Unión (como recordó el Tribunal de Justicia en los apdos. 82 y 83 de la
mencionada STJUE en el asunto <i>Facebook Ireland</i>). <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">En la medida en que la exigencia de que en el
concreto establecimiento relevante <a name="_Hlk160823044">se adopte las
decisiones sobre los fines y los medios del tratamiento y este establecimiento
tenga el poder de hacer aplicar tales decisiones</a>, deriva de los criterios
para fijar cuál es el establecimiento principal en los casos de responsables
con establecimientos en varios Estados miembros, el criterio ampliamente extendido
es que esa concreta exigencia no opera en las situaciones del artículo 4.23.b),
en las que el mero establecimiento en un Estado de la Unión es lo determinante
para beneficiarse del mecanismo de ventanilla única (véanse los apartados 16 y
23 del art. 4 y el artículo 56 del RGPD). Se trata de una interpretación que,
más allá del tenor literal de las normas, la expresa referencia a que el
Dictamen 4/2024 debe entenderse sin perjuicio de otras situaciones en las que
el mecanismo de ventanilla única resulte aplicable conforme al artículo 4.23.b)
parece avalar. Ahora bien, a la luz del criterio adoptado en relación con el
artículo 4.23.a) RGPD en el Dictamen 4/204, cabe dudar de que esa diferencia de
trato sea razonable, en la medida en que permita que un responsable por tener
un único establecimiento en la Unión</span> pueda beneficiarse del criterio de
ventanilla única con respecto a tratamientos<span style="mso-bidi-font-weight: bold;"> realizado en el contexto de las actividades de su único establecimiento
en la Unión que afectan sustancialmente a interesados en más de un Estado
miembro, cuando ese establecimiento no adopta las decisiones sobre los fines y
los medios del tratamiento y no tiene el poder de hacer aplicar tales
decisiones (sino que tales poderes recaen en un establecimiento situado en un fuera
de la UE).<o:p></o:p></span></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-34920388124543040512024-02-29T23:30:00.012+01:002024-03-01T18:37:57.307+01:00La venta de medicamentos en línea a través de plataformas tras la sentencia Doctipharma<p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La venta por
Internet de medicamentos y productos sanitarios sujetos a prescripción médica está
prohibida (art. 3.5 del Texto refundido de la Ley de garantías y uso racional
de los medicamentos y productos sanitarios aprobado por el Real Decreto
Legislativo 1/2015, de 24 julio). Por el contrario, los Estados miembros deben
autorizar la venta en línea de medicamentos no sujetos a receta médica (art. 85
<i>quater</i> de la Directiva 2001/83/CE por la que se establece un código
comunitario sobre medicamentos para uso humano). La <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=283281&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=5170549" target="_blank">sentencia</a></b> de hoy del
Tribunal de Justicia en el asunto <i>Doctipharma</i>, C-606/21, EU:C:2024:179, facilita
la actividad de los sitios web o plataformas que permiten a oficinas de
farmacia comercializar en línea tales medicamentos a clientes usuarios de las plataformas en cuestión, en la medida en que no sea el prestador del servicio de
plataforma quien venda por sí mismo tales medicamentos (II, <i>infra</i>). Con carácter
previo, la sentencia constata que ese tipo de servicios está comprendido en el
concepto de «servicio de la sociedad de la información» propio del Derecho de
la Unión (I, <i>infra</i>).<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><b>I. Concepto de servicio de la
sociedad de la información<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto a
las características del servicio objeto del litigio principal, se dice en la
sentencia que Doctipharma diseñó un sitio de Internet “en el que los internautas
podían comprar, desde sitios de Internet de oficinas de farmacia, productos
farmacéuticos y medicamentos no sujetos a receta médica” (apdo. 12). Además, se
recoge que Doctipharma ha alegado “que su actividad se limita al mantenimiento
técnico de una solución mutualizada destinada a los farmacéuticos de oficinas
de farmacia, a fin de permitirles editar y explotar su sitio de Internet” (apdo.
17). En concreto, la sentencia caracteriza ese servicio como “prestado en un
sitio de Internet consistente en poner en contacto a farmacéuticos y clientes
para la venta, desde los sitios de las oficinas de farmacia que se han suscrito
a dicho servicio, de medicamentos no sujetos a receta médica” (apdo. 25). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La sentencia solo
utiliza el término “plataforma” ocasionalmente para referirse al servicio
prestado por Doctipharma (apdos. 1, 15 y 29), si bien el criterio que establece
cabe entender que resultará relevante, en particular, respecto de “servicios de
intermediación en línea”, en el sentido del art. 2.2 Reglamento 2019/1150, así
como servicios de “plataforma en línea”, en el sentido del art. 3.i) del
Reglamento de Servicios Digitales, que facilitan la interacción entre usuarios
profesionales y clientes, y, en particular, que permiten a los consumidores
celebrar contratos a distancia con oficinas de farmacia.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.45pt;">Con estos
antecedentes no sorprende que la aportación de la sentencia en lo relativo a la
caracterización de ese servicio como “servicio de la sociedad de la información”
sea muy limitada. Cabe recordar que el concepto “servicio de la sociedad de la
información” se define en el Derecho de la Unión como «todo servicio prestado
normalmente a cambio de una remuneración, a distancia, por vía electrónica y a
petición individual de un destinatario de servicios».” Pese a que la regulación
de tales servicios sea el objeto central de la Directiva 2000/31 sobre el
comercio electrónico, es conocido que el concepto se halla recogido en la normativa que establece
un procedimiento de información en materia de reglamentaciones técnicas y de
reglas relativas a los servicios de la sociedad de la información (Directiva
98/34/CE modificada por la Directiva 98/48/CE y Directiva (UE) 2015/1535).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.45pt;">Pocas dudas ofrecía
que el servicio de Doctipharma cumple cumulativamente con los requisitos de prestarse
“normalmente a cambio de una remuneración, “a distancia”, “por vía electrónica”
y “a petición individual de un destinatario de servicios” (apdos. 27 a 33 de la
nueva sentencia). Cabe recordar que en el apartado 39 de la sentencia de 4 de
mayo de 2017 <i>Vanderborght</i>, C-339/15, el Tribunal de Justicia estableció que
“la publicidad relativa a las prestaciones de tratamientos bucales y dentales, realizada
a través de un sitio de Internet creado por un miembro de una profesión
regulada, constituye una comunicación comercial que forma parte de un servicio
de la sociedad de la información o que constituye tal servicio, en el sentido
del artículo 8 de la Directiva 2000/31”. En definitiva, difundir información a
través de una página de Internet sobre una actividad comercial que se presta
solo al margen de la Red es un servicio de la sociedad de la información. Por
consiguiente, el criterio de que el prestador que ofrece un sitio web o
plataforma como el de Doctipharma es un prestador de servicios de la sociedad
de la información es algo que se desprende de manera casi intuitiva del amplio
alcance atribuido a esa categoría en su definición por el Derecho de la UE. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.45pt;">La necesidad
de que el Tribunal se pronuncie nuevamente al respecto se vincula con el
elemento de incertidumbre respecto de la calificación de ciertas plataformas
como servicios de la sociedad de la información que introdujo en su célebre sentencia
de 20 de diciembre de 2017, <i>Asociación Profesional Élite Taxi</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>434/15,
EU:C:2017:981. En relación con Uber el TJUE optó en esa sentencia por
considerar que no cabe calificar como servicio de la sociedad de la información
al servicio ofrecido por un plataforma en línea “en el supuesto de que ese
servicio de intermediación forme parte integrante de un servicio global cuyo
elemento principal sea un servicio al que corresponda otra calificación
jurídica” (STJUE de 20 de diciembre de 2017, <i>Asociación Profesional
Elite Taxi</i>, C‑434/15, EU:C:2017:981, apdo 40). Cabe reiterar que ese
planteamiento en relación con la calificación como prestador de servicios de la
sociedad, condicionado por que el aspecto controvertido en aquel litigio fuera
básicamente la posibilidad de beneficiarse de la libre prestación de servicios
y del criterio de origen de la Directiva 2000/31 con respecto a la prestación
de esos servicios calificados como de transporte, no está exento de problemas y
cabe entender que no era imprescindible para haber alcanzado el razonable
resultado al que llegó la sentencia <i>Asociación Profesional Elite Taxi </i>en
lo relativo al sometimiento de Uber a la normativa de transportes. Determinar
que el prestador por las características de la plataforma y de su actividad
proporciona otro tipo de servicios –como transporte en el caso de Uber-
respecto de los que no opera el criterio de origen (además, el “ámbito
coordinado” a los efectos de la Directiva 2000/31 no se refiere, conforme a su
art. 2.h) a los “requisitos aplicables a los servicios no prestados por medios
electrónicos”) no debería impedir apreciar que, en la medida en que ofrezca
tales servicios a través de un sitio de Internet u otra interfaz en línea, ha
de quedar sometido (en tanto que prestador de servicio de la sociedad de la
información), por ejemplo, a las obligaciones en materia de información del
artículo 5 de la Directiva 2000/31, lo que no menoscabaría la obligación de
cumplir con la normativa reguladora de los transportes –y la no aplicación en
ese ámbito del criterio de origen- en tanto que su actividad sea susceptible de
ser considerada como tal.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.45pt;">En todo caso,
con respecto al servicio prestado por Doctipharma, a partir de las precisiones
establecidas en las sentencias de 19 de diciembre de 2019, <i>Airbnb Ireland</i>,
C-390/18, EU:C:2019:1112 y de 3 de diciembre de 2020, <i>Star Taxi App</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>62/19,
EU:C:2020:980, la nueva sentencia constata que se trata de un
servicio de la sociedad de la información. En concreto, destaca, siguiendo la
posición del Abogado General, que el criterio aplicado en el caso de Uber no abarca
situaciones en las que el servicio de puesta en contacto con clientes que reúne
las características para ser un servicio de la sociedad de la información va
referido a otro servicio de diferente naturaleza, como en este caso, a la venta
de medicamentos por oficinas de farmacia, sin formar parte integrante de un
servicio global cuyo elemento principal es un servicio al que corresponda otra
calificación que la de “servicio de la sociedad de la información” (apdos. 35 y 36 de la nueva sentencia).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>II. Tratamiento de una
plataforma como Doctipharma respecto a la comercialización en línea de
medicamentos</b></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>Mayor relevancia práctica presenta la
interpretación de artículo 85 <i>quater</i> de la Directiva 2001/83/CE por la
que se establece un código comunitario sobre medicamentos para uso humano, en
su versión modificada por la Directiva 2011/62/UE, como eventual fundamento de
la imposición por los Estados miembros de restricciones a plataformas como la
que es objeto del litigio principal. Elemento básico del análisis del Tribunal
de Justicia es la necesidad de distinguir entre, de una parte, las condiciones
relativas a las personas, medicamentos y sitios de Internet a las que se
supedita la venta a distancia al público de medicamentos mediante servicios de
la sociedad de la información conforme su apartado 1.a), y, de otra, las condiciones
a las que puede supeditarse la distribución al por menor de medicamentos ofrecidos al público mediante venta a través de servicios
de la sociedad de la información, en virtud de su apartado
2. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
respecto al primer grupo de condiciones, la sentencia pone de relieve que, conforme
al apartado 1.a) del artículo 85 <i>quater</i>, los Estados miembros son los
únicos competentes para determinar las personas <span style="mso-spacerun: yes;"> </span>autorizadas o facultadas para dispensar
medicamentos al público mediante servicios de la sociedad de la información, pues
esa disposición exige que las personas que ofrezcan la venta a distancia al público de medicamentos no sujetos a prescripción médica
estén autorizadas o facultadas para ello conforme a la legislación del Estado
miembro en que estén establecidas (apdo. 45 de la sentencia). Esta constatación
se corresponde con que las autoridades de los Estados miembros pueden reservar
la venta a distancia al público de tales medicamentos mediante servicios de la
sociedad de la información únicamente a quienes tengan la condición de
farmacéutico (apdo. 51).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
principal aportación de la sentencia es que restringe qué cabe entender por condiciones
en relación con la distribución al por menor de medicamentos ofrecidos al
público por venta a distancia mediante servicios de la sociedad de la
información que los Estados miembros pueden imponer por razones justificadas de
protección de salud pública, con base en <a name="_Hlk160172031">el apartado 2
del artículo 85 quáter</a> (con respecto a la situación en España puede verse <i>Derecho
privado de Internet</i>, 6ª ed., 2022, pp. 652-660). En la medida en que se
trata de condiciones en relación con las actividades de venta, el Tribunal -alejándose
puntualmente del criterio del Abogado General (apdos. 62-63 de sus <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=275407&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=5425836">conclusiones</a></b>,
EU:C:2023:585)- considera que únicamente pueden establecerse con respecto a
quienes llevan a cabo esa actividad y no respecto de quien presta un servicio
propio y distinto de venta, como parece ser el caso -sujeto a la apreciación
del órgano jurisdiccional remitente- de una mera plataforma que permite poner
en contacto a clientes con oficinas de farmacia que les venden directamente los
medicamentos no sujetos a prescripción médica, por lo que este servicio no puede
prohibirse por un Estado miembro con base en el apartado 2 del artículo 85
<i>quater</i> de la Directiva 2001/83/CE (apdo. 53).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Cabe recordar
que tratándose de restricciones a actividades que constituyan la prestación de
un servicio de la sociedad de la información procedente de otro Estado miembro
en el sentido del artículo 2 Directiva 2000/31, el TJUE ha puesto de relieve
que la compatibilidad de las restricciones nacionales relativas a aspectos
comprendidos en el ámbito coordinado de esa Directiva viene en todo caso
determinada por lo dispuesto en su artículo 3.4, véase STJUE de 1 de octubre de
2020, <i>A (Publicidad y venta de medicamentos en línea)</i>, C-649/19,
EU:C:2020:764, aps. 33-34 y 64.<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-84393121937073831192024-02-22T23:58:00.005+01:002024-02-23T09:20:34.540+01:00Demandas contra fabricantes de productos con vicios: precisiones acerca del lugar de manifestación del daño<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
el contexto de la recurrente litigación relativa a la reclamación de daños por
los adquirentes de vehículos equipados con motores con dispositivos o software
prohibido frente a los fabricantes o desarrolladores de tales motores, reviste
interés la <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=283054&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=3347642" target="_blank">sentencia</a></b> de hoy del Tribunal de Justicia en el asunto <i>FCA
Italy y FPT Industrial</i>, C-81/23, EU:C:2024:165. Se trata de reclamaciones
extracontractuales, en la medida en que se dirigen contra el fabricante o
desarrollador de producto, que el perjudicado adquirió de un tercero (vendedor).
En la nueva sentencia se desarrolla el criterio acerca de la determinación del
lugar de manifestación del daño a los efectos del artículo 7.2 del Reglamento
1215/2012 (Reglamento Bruselas Ibis o RBIbis) establecido en la sentencia de 9
de julio de 2020, <i>Verein für Konsumenteninformation</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>343/19,
EU:C:2020:534, reseñada <b><a href="https://pedrodemiguelasensio.blogspot.com/2020/07/demandas-contra-fabricantes-extranjeros_9.html" target="_blank">aquí</a></b>. En aquella ocasión, el Tribunal de
Justicia estableció que el lugar de manifestación del daño en demandas de
responsabilidad extracontractual frente a un fabricante extranjero, cuando los
vicios del producto determinan una pérdida de valor del bien al tiempo de su
compra por el perjudicado, es el lugar de adquisición del producto. Cabe
recordar que el Tribunal llegó a esa conclusión tras establecer que el daño
consistente en la pérdida de valor del vehículo debido a ese vicio es un “daño
inicial” que se produce al tempo de su adquisición (por lo tanto, no un mero
daño patrimonial indirecto derivado de un perjuicio producido previamente). A
diferencia de ese precedente, en el litigio principal en el asunto <i>FCA Italy
y FPT Industrial</i> se da la circunstancia de que la celebración del contrato
de compraventa tuvo lugar en un Estado miembro y la entrega y utilización del vehículo
en otro, de modo que resulta preciso determinar cuál de esos elementos -celebración
del contrato, entrega del vehículo o utilización del mismo- debe ser
considerado como lugar de manifestación del daño a los efectos del mencionado
artículo 7.2. Se trata de una cuestión relevante también en el caso de reclamaciones
extracontractuales frente a fabricantes resultantes de la adquisición de productos
con vicios a través de Internet, en las que la concreción del lugar de adquisición
del producto puede plantear dificultades similares.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
nueva sentencia rechaza que tanto el lugar de celebración del contrato como el
lugar de utilización del vehículo puedan ser determinantes a los efectos de
establecer el lugar de manifestación del daño en tales situaciones. Con
respecto al lugar de celebración del contrato, se destaca que no es elemento
adecuado en el contexto de una reclamación extracontractual contra el
fabricante para la que el modo de adquisición del vehículo por el perjudicado
no es relevante, (apdo. 37), así como tampoco lo es el lugar de nacimiento de
la obligación de pagar la diferencia entre el precio que el adquirente
perjudicado pagó por el vehículo y su valor real, al no tratarse de un
perjuicio puramente económico (apdo. 37 y 38). Al margen del contexto del
litigio principal, cabe apuntar, con carácter adicional, que el rechazo del
lugar de celebración del contrato de adquisición del producto a un tercero como
elemento determinante del lugar de manifestación del daño causado por el
fabricante es coherente también con la circunstancia de que en la contratación
actual, que con gran frecuencia tiene lugar por medios electrónicos, el lugar
de celebración es una ficción jurídica, lo que desaconseja su uso como elemento
indicativo de proximidad.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Como
elemento pertinente a esos efectos el Tribunal de Justicia se decanta por el
lugar de entrega del producto (vehículo) al adquirente final que resulta
perjudicado. Ahí es donde considera que el perjuicio causado por el producto con
vicios se manifiesta de forma concreta (paras. 39-40). Atribuye especial
importancia para ello al criterio de previsibilidad, destacando que el
fabricante que perpetra manipulaciones en vehículos comercializados en otros
Estados miembros puede esperar razonablemente ser demandado ante los tribunales
de estos Estados, , así como ante los tribunales de los Estados miembros en los
que los vehículos comercializados hayan sido entregados a los adquirentes
finales (apdo. 41). Por el contrario, con respecto al lugar de utilización del
vehículo por parte del perjudicado, es la falta de previsibilidad para el
demandado inherente a ese criterio la que lleva a rechazar su caracterización
como elemento determinante del lugar de manifestación del daño a los efectos
del artículo 7.2 RBIbis, junto con la constatación de que sería contradictorio con
la circunstancia de que el daño se produce en el momento mismo de la adquisición
del producto con vicios por el perjudicado (para. 42).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-17385490505539570142024-02-08T23:30:00.043+01:002024-03-08T21:08:22.552+01:00Admisibilidad de la sumisión a tribunales extranjeros en contratos internos en el Reglamento 1215/2012<p><span style="font-family: inherit;"> </span></p><p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><span style="mso-tab-count: 1;"> </span>En
su <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=282586&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=198694" target="_blank">sentencia</a></b> de hoy en el asunto <i>Inkreal</i>, C-566/22, EU:C:2024:123,
el Tribunal de Justicia ha establecido que el artículo 25 del Reglamento
1215/2012 (Reglamento Bruselas Ibis o RBIbis) permite a las partes en un
contrato, aunque estén domiciliadas en un mismo Estado miembro y todos los
elementos del contrato se localicen en ese Estado, atribuir la competencia para
resolver los litigios derivados del contrato a los tribunales de otro Estado
miembro. En concreto, el litigio principal va referido a un contrato de
financiación entre partes eslovacas en el que se incluyó un acuerdo de elección de foro a favor de tribunales checos pese a no presentar el contrato vinculación con la
República Checa. Conforme a la sentencia, el mero acuerdo de las partes en un
contrato designando como competentes a los tribunales de un Estado miembro
distinto del de su común domicilio es suficiente para cumplir con el requisito
de la existencia de un elemento de extranjería que es presupuesto de la
aplicación de las normas de competencia del RBIbis, incluso aunque ningún
elemento del contrato en cuestión se localice en el Estado cuyos tribunales son
designados. Si bien se trata de un criterio, contrario a la propuesta formulada
por el Abogado General en sus conclusiones, que puede suscitar recelos en la
medida en que deja en manos de las partes poder eludir, en el limitado marco
del artículo 25 RBIbis, la jurisdicción de los tribunales del único Estado
miembro con el que el contrato presenta conexiones (al margen del acuerdo de
elección de foro), es un planteamiento que debe ser bienvenido. En particular,
cabe entender que debe ser así porque se trata de un criterio que refuerza: a) la
coherencia entre el RBIbis y otros instrumentos de la Unión en materia de cooperación
judicial civil (I, <i>infra</i>); b) los objetivos de previsibilidad y seguridad
jurídica en la aplicación del RBIbis (II, <i>infra</i>); y c) el particular significado de los instrumentos de DIPr de la Unión como elemento de integración (III,
<i>infra</i>). <o:p></o:p></span></p><span style="font-family: inherit;"><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><br /></span></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="font-family: inherit;">I. Coherencia entre el RBIbis
y otros instrumentos de la Unión<o:p></o:p></span></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><b><span style="mso-tab-count: 1;"> </span></b>La sentencia confirma la jurisprudencia previa
según la cual la aplicación de las reglas de competencia del RBIbis se subordina
en todo caso a la existencia de un contrato de extranjería, lo que se
corresponde con que se trata de un instrumento relativo a la cooperación
judicial en asuntos civiles con repercusión transfronteriza, en los términos
del artículo 81.1 TFUE. Ahora bien, la sentencia no solo confirma que para que concurra ese
elemento de extranjería basta con que la situación litigiosa plantee “cuestiones
relativas a la determinación de la competencia de los órganos jurisdiccionales
en el orden internacional” (apdo. 22 de la nueva sentencia), sino que además
aporta como novedad la precisión de que tal circunstancia concurre siempre que las
partes en un contrato están establecidas en un Estado miembro distinto del
tribunal ante el que se presenta la demanda con base en el acuerdo de
jurisdicción en el que se le designa como competente (apdo. 24), pues se
plantea la cuestión de determinar los tribunales de cuál de esos Estados miembros
tienen competencia judicial internacional para conocer del litigio de que se
trate (apdo. 25).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><span style="mso-tab-count: 1;"> </span>Para alcanzar esa conclusión la sentencia atribuye especial relevancia a la
definición de “asuntos tranfronterizos” del artículo 3.1 del Reglamento (CE) 1896/2006,
por el que se establece un proceso monitorio europeo, que prevé que esa categoría
engloba todos aquellos asuntos “en los que al menos una de las partes esté
domiciliada o tenga su residencia habitual en un Estado miembro distinto de
aquel al que pertenezca el órgano jurisdiccional ante el que se haya presentado
la petición”. <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="font-family: inherit;">Más allá de la
relevancia atribuida en la sentencia a la coordinación entre el RBIbis y el
instrumento sobre un proceso monitorio, cabe apuntar que el criterio adoptado por
el Tribunal de Justicia parece también avalado por el contenido del Reglamento (CE) 593/2008 sobre la ley aplicable a las obligaciones contractuales (Reglamento Roma I o RRI). En concreto, en
el considerando 15 del Reglamento Roma I se señala lo siguiente: “<i>Cuando, en
el momento de elegir la ley, todos los demás elementos relevantes de la
situación se encuentren localizados en un país distinto de aquel cuya ley se
elige, la elección de la ley no debe impedir la aplicación de las disposiciones
de la ley de ese país que no puedan excluirse mediante acuerdo. Esta norma debe
aplicarse independientemente de que la elección de la ley vaya acompañada de la
elección de un órgano jurisdiccional</i>.” En consecuencia, ese inciso
contempla que las partes en un contrato puedan elegir como competente un órgano
jurisdiccional de un Estado miembro aunque todos los elementos relevantes de la
situación se localicen en otro Estado miembro. <o:p></o:p></span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="line-height: 107%;"><span style="font-family: inherit;">De la nueva sentencia no resulta que las
normas de competencia operen al margen de la existencia de un elemento de internacionalidad, sino que tal elemento está siempre presente en una situación en la
que en un contrato meramente interno se designa como competente un tribunal de
otro Estado miembro, pues tal situación plantea “cuestiones relativas a la
determinación de la competencia de los órganos jurisdiccionales en el orden
internacional”, categoría asimilable <i>mutatis mutandis</i> a la de situación “que
plantea un conflicto de leyes” en materia de Derecho aplicable. Se trata de un
planteamiento coherente con la circunstancia de que también en el marco del
Reglamento Roma I, en el diferente contexto de la ley aplicable, resulta
preciso delimitar en qué situaciones está presente un elemento de extranjería,
pues las normas del RRI solo resultan de aplicación “en las situaciones que
impliquen un conflicto de leyes" (art. 1.1 RRI), como analizó
recientemente el Tribunal de Justicia en su sentencia de 14 de septiembre de
2023 en el asunto <i>Diamond Resorts Europe y otros, </i>apdos. 51 y 56)<i>.</i></span></span></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="font-family: inherit;">II. Objetivos de
previsibilidad y seguridad jurídica en la aplicación del RBIbis<o:p></o:p></span></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><span style="mso-tab-count: 1;"> S</span>ubordinar la
aplicación del artículo 25 RBIbis a la determinación de que el contrato
presenta vínculos adicionales (más allá del acuerdo atributivo de competencia)
con el Estado miembro del tribunal elegido se considera que menoscabaría el objetivo de seguridad
jurídica y la previsibilidad, dificultando la determinación acerca de su
competencia por el tribunal designado ante el que se presenta la demanda, así
como generando el riesgo de procedimientos paralelos y resoluciones contradictorias
(apdos. 27 a 31 de la nueva sentencia). Aunque las normas sobre litispendencia del propio Reglamento Bruselas Ibis reducirían significativamente ese riesgo de procedimientos paralelos, no cabe duda
de que la exigencia de identificar elementos de extranjería adicionales y precisar
cuáles son relevantes a los efectos de la aplicación del artículo 25 RBIbis constituiría
un factor significativo de incertidumbre. Ilustrativas a este respecto resultaban las cuestiones prejudiciales planteadas al Tribunal de Justicia en el asunto <i>Sociedade Metropolitana de Desenvolvimento</i>, C-136/16, pero que fueron retiradas por el órgano remitente sin dar la posibilidad al Tribunal de Justicia de pronunciarse en aquella ocasión sobre la cuestión abordada en la nueva sentencia.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="font-family: inherit;">En todo caso, con carácter hipotético, cabe señalar que de haber optado la sentencia <i>Inkreal</i> por exigir factores adicionales pertinentes a los efectos del artículo 25 RBIbis hubiera estado justificada, con
base en la relevancia atribuida a la autonomía de la voluntad como fundamento
del artículo 25, una interpretación especialmente amplia en el contexto de la Unión, de modo que el
resultado práctico podría no ser muy distinto del que deriva de la nueva
sentencia. <span style="text-indent: 35.4pt;">Sencillamente, ¿por qué no iba a ser un elemento suficiente
el que el contrato en cuestión presentara alguna conexión con un contrato que
tuviera conexiones con otro país relevantes para alguna de las partes? O el que
una de las sociedades contratantes perteneciera a un grupo de sociedades con
conexiones con el Estado miembro en el que se encuentra el tribunal designado (lo
que, por cierto, era lo que sucedía -tal vez con alguna conexión adicional- en
la célebre </span><span style="text-indent: 35.4pt;">STJUE de 21 de mayo de 2015, </span><i style="text-indent: 35.4pt;">El Majdoub</i><span style="text-indent: 35.4pt;">,
C-322/14, EU:C:2015:334</span><span style="text-indent: 35.4pt;">, relativa a un contrato entre partes
domiciliadas en Alemania con una cláusula de jurisdicción a favor de un
tribunal de Lovaina (Bélgica) (véanse los apartados 10, 13 y 16 de la sentencia
</span><i style="text-indent: 35.4pt;">El Majdoub</i><span style="text-indent: 35.4pt;">).</span></span></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="font-family: inherit;">III. Significado de la
unificación de las normas de Derecho internacional privado como instrumento de
integración<o:p></o:p></span></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><span style="mso-tab-count: 1;"> </span>El
amplio alcance reconocido al artículo 25 RBIbis aparece justificado también en la
nueva sentencia en que es reflejo de la confianza recíproca en la
administración de justicia dentro de la Unión, y contribuye a desarrollar un
espacio de libertad, seguridad y justicia (apdo. 35). Ciertamente, el desarrollo
de la cooperación judicial civil en el seno de la Unión, basada en el principio
de reconocimiento mutuo de las resoluciones, ha dado lugar a la creación de un
espacio judicial muchos de cuyos elementos se encuentran más cerca del
tratamiento de las situaciones meramente internas que de las propiamente
internacionales (como refleja, por ejemplo, el
contraste entre el tratamiento de las situaciones en las que la litispendencia se plantea entre
Estados miembros de la Unión<span style="mso-spacerun: yes;"> </span>y aquellas
referidas a litigios paralelos en un Estado miembro y un Estado tercero). <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="font-family: inherit;">El criterio
adoptado en la nueva sentencia es un paso más en esa dirección de superación de
las fronteras estatales, que se proyecta sobre ámbitos en los que prevalece la autonomía de la
voluntad y la opción por los tribunales de un Estado miembro sin ninguna
conexión aparente con el litigio responderá típicamente a intereses legítimos
de las partes. Por lo demás, en la práctica normalmente la elección de un
tribunal de ese otro Estado miembro irá unida a la elección de su ley como
aplicable al contrato. Ahora bien, desde la perspectiva de la posición del Estado
miembro en el que se localizan todos los elementos del contrato, resultará
relevante que, conforme al artículo 3.3 Reglamento Roma I, al estar todos los
demás elementos pertinentes de la situación localizados en el momento de la
elección de la ley aplicable en un Estado miembro distinto de aquel cuya ley se
elige, esa elección no impedirá la aplicación de las disposiciones de la ley de
ese otro Estado miembro que no puedan excluirse mediante acuerdo. En consecuencia,
el marco imperativo aplicable al contrato será el del Estado donde se localizan
todos los demás pertinentes del contrato y no el del Estado cuyos tribunales conocen
del asunto y cuya ley ha sido elegida por las partes (obviamente, sin perjuicio eventualmente de la eficacia de las leyes de policía conforme al artículo 9 del Reglamento Roma I).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="font-family: inherit;"><span style="mso-tab-count: 1;"> </span>Habida
cuenta de la especificidad del marco de integración de la Unión, y en
particular del peculiar alcance de la cooperación judicial en materia civil, se
encuentra justificado que el Tribunal rechace de manera expresa que
lo dispuesto en el Convenio de La Haya de 2005 sobre acuerdos de elección de
foro deba constituir un referente hermenéutico en la aplicación del artículo 25
RBIbis. El mencionado Convenio limita su aplicación a las situaciones
internacionales, de modo que no comprende aquellas en las que “las partes sean
residentes en el mismo Estado contratante y la relación entre estas y todos los
demás elementos relevantes del litigio, cualquiera que sea el lugar del
tribunal elegido, estén conectados únicamente con ese Estado” (apdos. 36 a 38
de la sentencia).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="font-family: inherit;">De la
sentencia resulta a estos efectos una diferencia de trato entre las situaciones en las
que los tribunales designados en el acuerdo de jurisdicción son los de un
Estado miembro y aquellas en las que son designados los de un Estado tercero. La interpretación amplia del artículo 25 RBIbis y su aplicación a los
contratos meramente internos no se proyecta con respecto a los acuerdos de
jurisdicción que designen los tribunales de un Estado tercero, aunque sea un
Estado con el que la Unión y sus Estados miembros estén vinculados en virtud
del Convenio de La Haya de 2005 sobre acuerdos de elección de foro. Tampoco resultará
de aplicación directa en España a los efectos del apartado 4 del artículo 22 ter
de la LOPJ.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="font-family: inherit;">Addenda 27 de febrero de 2024 - Una versión actualizada de esta entrada en inglés está accesible en el blog de EAPIL <b><a href="https://eapil.org/2024/02/27/inkreal-a-view-from-madrid/" target="_blank">aquí</a></b></span></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-8708132843440270962024-01-31T23:30:00.005+01:002024-02-15T09:42:29.172+01:00Daños inmateriales e infracción del RGPD: la sentencia MediaMarktSaturn<p> </p><p class="MsoNormal" style="text-align: justify;"> A la luz de las sentencias pronunciadas
en los últimos meses por el Tribunal de Justicia acerca de la interpretación
del derecho a indemnización establecido en el artículo 82 RGPD (objeto ya de
reseñas <b><a href="https://pedrodemiguelasensio.blogspot.com/2023/05/indemnizacion-por-danos-derivados-de-la.html" target="_blank">aquí</a></b>, <b><a href="https://pedrodemiguelasensio.blogspot.com/2023/12/ciberataques-y-derecho-indemnizacion-de.html" target="_blank">aquí</a></b> y <b>aquí</b>), la pronunciada el pasado
jueves en el asunto <i>MediaMarktSaturn</i>, C-687/21, <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=282062&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=1580194" target="_blank">EU:C:2024:72</a> </b>(no
disponible todavía en español ni inglés), constituye una aportación menor. El litigio
principal deriva de la demanda interpuesta por el comprador de un
electrodoméstico que en el proceso de recogida del producto fue víctima de una
confusión por parte de trabajadores del vendedor quienes por error entregaron
el electrodoméstico y ciertos documentos contractuales con datos personales del
comprador a un tercero. Pese a que unos treinta minutos después el electrodoméstico
y los documentos fueron devueltos al demandante, éste reclama daños y
perjuicios inmateriales también con base en el artículo 82 RGPD. De las siete
cuestiones prejudiciales planteadas, la potencialmente más relevante, que
cuestionaba la validez misma del artículo 82 RGPD, es declarada inadmisible por
el Tribunal, mientras que con respecto al resto, el Tribunal constata que básicamente
plantean dudas que ya había resuelto en sus sentencias previas.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
órgano remitente planteaba si la indeterminación del artículo 82 del RGPD “en
cuanto a las consecuencias que deben disponerse en materia de indemnización por
daños y perjuicios inmateriales” resulta determinante de la invalidez de la norma.
Ahora bien, el Tribunal de Justicia pone de relieve que, conforme al artículo 94.c)
del Reglamento de Procedimiento del Tribunal de Justicia, el contenido de la
petición de decisión prejudicial debe incluir la indicación de las razones que
han llevado al órgano remitente a preguntarse sobre la validez de la disposición
controvertida, resultando los motivos de invalidez enunciados un elemento
determinante del examen de la validez por el Tribunal de Justicia y<span style="mso-spacerun: yes;"> </span>de la presentación de observaciones por las
partes interesadas. Al entender que el órgano jurisdiccional remitente no había
expuesto ningún elemento concreto que permita examinar la validez del artículo
82 del RGPD, el Tribunal de Justicia se limita a declarar la inadmisibilidad de
esa cuestión.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Las
cuestiones prejudiciales relativas a si para apreciar una infracción del RGPD,
en particular de sus artículos 5.1.f), 24 y 32 que requieren que el responsable
adopte medidas técnicas y organizativas apropiadas, puede ser suficiente que
los datos personales del afectado se transmitan por descuido a un tercero en las
circunstancias reseñadas y si se produce un tratamiento ulterior ilegal en tal
caso, son abordadas por el Tribunal de Justicia incorporando básicamente su
argumentación en la sentencia de 14 de diciembre de 2023, <i>Natsionalna
agentsia za prihodite</i>, C-340/21, EU:C:2023:986. Cabe recordar que en esa
sentencia se destacó que, en el marco de una acción de indemnización de daños y
perjuicios basada en el artículo 82 RGPD, recae sobre al responsable del
tratamiento la carga de probar el carácter apropiado de las medidas adoptadas a
los efectos de los artículos 24 y 32, lo que debe evaluarse en cada caso
concreto, teniendo en cuenta los diferentes criterios establecidos en los
mencionados artículos y las necesidades de protección de datos inherentes al
tratamiento de que se trate y a los riesgos que conlleva (apdo. 30). En la
línea de lo ya establecido entonces, el Tribunal concluye que el que empleados
del responsable del tratamiento hayan entregado por error a un tercero no
autorizado un documento que contenía datos personales del afectado no basta,
por sí solo, para considerar que las medidas técnicas y organizativas aplicadas
por el responsable no eran apropiadas en el sentido de los artículos 24 y 32 (apdo.
45 de la nueva sentencia). Resultará preciso al valorar esa circunstancia tomar
en consideración todas las pruebas aportadas por el responsable del tratamiento
para demostrar la adecuación de las medidas técnicas y organizativas adoptadas.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
cuestión prejudicial acerca de si la indemnización por los daños y perjuicios
inmateriales supone “la imposición de una sanción como si se tratase de una
penalización contractual”, lleva al Tribunal a reiterar su jurisprudencia
reciente acerca de que el artículo 82 RGPD desempeña una función meramente
compensatoria, de modo que la indemnización pecuniaria a que da lugar deba
considere «total y efectiva» si permite compensar íntegramente los daños y
perjuicios sufridos. La ausencia de función punitiva o compensatoria del
derecho a indemnización -a diferencia de los arts. 83 y 84 relativos a la
imposición de multas y otras sanciones en el marco de la tutela
jurídico-pública del RGPD- determina que su importe no deba depender de la
gravedad de la infracción del RGPD que haya causado los daños y perjuicios de
que se trate, incluso cuando sean inmateriales, pues la cuantía de la
indemnización no puede exceder de la compensación completa de ese perjuicio (apdos.
46 a 50 de la nueva sentencia con referencias a las sentencias de 4 de mayo de
2023, <i>Österreichische Post (Préjudice moral lié au traitement de données
personnelles)</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>300/21, C:2023:370, y de 21 de diciembre de 2023, <a name="_Hlk157645838"><i>Krankenversicherung Nordrhein</i></a>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>667/21,
C:2023:1022). También la cuestión acerca de si el artículo 82 exige que se
tenga en cuenta el grado de gravedad de la infracción del RGPD a efectos de determinar
la indemnización por daños y perjuicios había sido ya objeto de respuesta negativa
en la mencionada sentencia<i> Krankenversicherung Nordrhein </i>(a la que se
remiten los apdos. 52 a 54 de la sentencia <a name="_Hlk157646452"><i>MediaMarktSaturn</i></a>).
<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-spacerun: yes;"> </span><span style="mso-tab-count: 1;"> </span>Por
su parte, la segunda cuestión prejudicial, acerca de si para que exista un
derecho a indemnización conforme al artículo 82 del RGPD, además de la
infracción de ese instrumento derivada de la revelación indebida a un tercero
de los datos, resulta preciso que se constaten unos daños y perjuicios
inmateriales, también había sido objeto de atención en los recientes precedentes
del Tribunal de Justicia relativos a esa norma. En este sentido la sentencia <a name="_Hlk157646927"><i>MediaMarktSaturn</i></a><i> </i>reitera el rechazo a considerar
que el derecho del interesado a ser indemnizado nazca como consecuencia de la
mera infracción de las disposiciones del RGPD, de modo que tal infracción no da
lugar por sí sola al derecho en cuestión, pues tal derecho se halla subordinado
a la concurrencia de tres requisitos cumulativos: existencia de «daños y
perjuicios», existencia de una infracción del RGPD y relación de causalidad
entre dichos daños y perjuicios y esa infracción. Si bien no cabe exigir un
umbral mínimo para que nazca el derecho a indemnización, corresponde al <span style="mso-spacerun: yes;"> </span>interesado demostrar en el caso concreto que
las consecuencias negativas que haya tenido como consecuencia de la infracción
de las normas del RGPD constituyen daños y perjuicios inmateriales, en el
sentido del artículo 82 (apdos 58 a 60 de la sentencia <i>MediaMarktSaturn</i>,
con referencias a las mencionadas sentencias <i>Österreichische Post (Préjudice
moral lié au traitement de données personnelles)</i>, <i>Natsionalna agentsia
za prihodite</i>, <a name="_Hlk157648591"><i>Gemeinde Ummendorf</i></a>, y <i>Krankenversicherung
Nordrhein</i>.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
respecto a la concreción de cuándo se producen daños y perjuicios inmateriales
a los efectos del artículo 82 RGPD, la quinta cuestión prejudicial va referida
a si cuando un documento con datos personales ha sido comunicado a un tercero que
no ha tenido conocimiento de los datos, el daño inmaterial puede estar
constituido por el mero hecho de que el interesado tema que, como consecuencia
de esa comunicación, sus datos puedan ser difundidos o incluso utilizados
indebidamente en el futuro. A partir de sus pronunciamientos previos sobre la
necesidad de una definición autónoma y uniforme del concepto de daño inmaterial,
que debe ser amplia (cdo. 146 RGPD), el Tribunal de Justicia recuerda que ya había
establecido que la pérdida de control sobre los datos personales durante un
breve período de tiempo puede causar al interesado un daño inmaterial que dé
lugar a un derecho a indemnización, siempre que el interesado demuestre que ha
sufrido efectivamente tal daño (<a name="_Hlk157648902">apdo. 66 de la
sentencia <i>MediaMarktSaturn </i></a>con referencia a la sentencia <i>Gemeinde
Ummendorf</i>). Ese criterio lleva también a establecer que el concepto de daño
inmaterial comprende una situación en la que el interesado tiene un temor
fundado de que algunos de sus datos personales puedan ser difundidos o
utilizados indebidamente por terceros en el futuro, debido a que un documento
que contiene dichos datos ha sido entregado a un tercero no autorizado que ha
podido hacer copias antes de devolverlo. Ahora bien, corresponde al demandante demostrar
la existencia de tales daños, sin que un riesgo puramente hipotético de uso
indebido por un tercero no autorizado pueda dar lugar a indemnización, lo que
el Tribunal de Justicia precisa que debe ser el caso cuando ningún tercero ha
tenido conocimiento de los datos personales en cuestión (apdos. 67 y 68 de la
sentencia <i>MediaMarktSaturn</i>).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-29213881832220527572024-01-18T23:30:00.010+01:002024-01-19T00:34:03.927+01:00Agotamiento de marcas de la Unión: adaptación de la carga de la prueba<p><br /></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
titular de una marca de la Unión únicamente puede prohibir su uso respecto de productos que
no hayan sido previamente comercializados en el Espacio Económico Europeo (EEE)
bajo esa marca por él mismo o con su consentimiento (art. 15 del Reglamento 2017/1001
sobre la Marca de la Unión Europea o RMUE). Habida cuenta de que el alcance
territorial del agotamiento se limita a la Unión (más exactamente, al EEE) la
previa comercialización por el titular o con su consentimiento en un tercer
Estado no agota el derecho, de modo que ese titular puede prohibir, conforme a
lo dispuesto en el artículo 9 RMUE, entre otras actividades, la importación de
los productos concernidos, así como su ofrecimiento y comercialización en el
EEE. En tales circunstancias, cuando un demandado por infracción de marca invoca
como defensa el previo agotamiento del derecho al haber sido comercializados
los productos en cuestión por el titular o con su consentimiento, resulta clave
determinar si tal comercialización tuvo lugar en el EEE o no, pues solo en el
primer caso operará el agotamiento y no cabrá apreciar infracción. El que la
carga de la prueba del consentimiento del titular a una comercialización en el
EEE o de la previa comercialización en el EEE recaiga sobre la parte demandada
que invoca el previo agotamiento como defensa es compatible con el Derecho de la
Union (cdo. 17 RMUE y STJUE de 8 de abril de 2003, <i>Van Doren + Q</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>244/00,
EU:C:2003:204, apdos. 35-36). Ahora bien, la aplicación efectiva del derecho de
exclusiva unitario, que el agotamiento comunitario pretende asegurar, debe
conciliarse con que la libre circulación de mercancías exige que el titular no
pueda prohibir el uso por terceros de la marca respecto de productos previamente
a comercializado en el EEE (cdo. 22 RMUE). Por ello, la jurisprudencia previa
del Tribunal de Justicia había ya establecido que la protección de la libre
circulación de mercancías puede requerir que se adapte ese reparto de la carga
de la prueba, en particular cuando la imposición de la carga de la prueba al
supuesto infractor permita al titular de la marca compartimentar los mercados
nacionales, como en supuestos en los que comercializa sus productos en el EEE
mediante un sistema de distribución exclusiva (STJUE de 8 de abril de 2003, <i>Van
Doren + Q</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>244/00, EU:C:2003:204, apdos. 37 a 40). En este
contexto la aportación de la <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=281790&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=3486708" target="_blank">sentencia</a></b> pronunciada hoy por el Tribunal
de Justicia en el asunto<i> Hewlett Packard Development Company</i>, C-367/21, EU:C:2024:61,
es limitada. Básicamente se ciñe a establecer que esa adaptación de la carga de
la prueba procede también en determinados sistemas de distribución selectiva,
así como a constatar cómo debe quedar el reparto de la carga de la prueba tras
esa adaptación.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
lo relativo al primer aspecto, <a name="_Hlk156515297">la sentencia <i>Hewlett
Packard Development Company</i></a>, que deja constancia de que la Directiva
2004/48 sobre la tutela de la propiedad intelectual no regula la cuestión de la
carga de la prueba del agotamiento del derecho de marca (apdo. 56), básicamente
establece que la protección de la libre circulación de mercancías requiere la
adaptación de la carga de la prueba del agotamiento también en ciertas
situaciones en las que el titular de la marca explota un sistema de
distribución selectiva en el EEE, es decir, un sistema en el que el proveedor
vende los bienes solo a distribuidores seleccionados y éstos se comprometen a
no vender los bienes a distribuidores no oficiales en el territorio en el que
opera ese sistema de distribución. En particular, así debe ser cuando se trata
de un sistema en el que en los productos designados con la marca no figura
ningún marcado que permita a los terceros identificar el mercado en el que
están destinados a ser comercializados, el titular se niega a comunicar esta
información a los terceros y los proveedores no están dispuestos a revelar sus
propias fuentes de abastecimiento al supuesto infractor, quien los ha adquirido
en el EEE tras haber obtenido de los vendedores la garantía de que podían ser
comercializados legalmente en ese ámbito (apdos. 61, 62 y 67). Las dificultades
que previsiblemente tendrá el supuesto infractor para probar el lugar de
primera comercialización de los productos por el titular facilitarían que éste
pudiera compartimentar los mercados si no se adapta el reparto de la carga de la
prueba.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
respecto a cómo debe quedar el reparto de la carga de la prueba tras esa adaptación, la sentencia <i>Hewlett
Packard Development Company </i>se limita a trasladar el criterio ya
establecido en la citada sentencia <i>Van Doren</i>. El titular de la marca
tiene la carga de probar que ha realizado o autorizado la primera puesta en
circulación de los productos en cuestión fuera del territorio del territorio
del EEE. Si prueba esa circunstancia, corresponde al supuesto infractor probar que
esos productos fueron importados posteriormente en el EEE por el titular de la
marca o con su consentimiento (apdo. 66 de la nueva sentencia).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-31938617641112299792024-01-08T08:40:00.000+01:002024-01-08T08:40:14.691+01:00Reglamento (UE) 2023/2854 de Datos (IV): aplicación y ejecución<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>A
la aplicación y ejecución del Reglamento de Datos está dedicado su Capítulo IX
(arts. 37 a 42), que se limita a establecer el marco general de su tutela
jurídico-pública, atribuida básicamente a autoridades de los Estados miembros. Junto
a esas cuestiones (I, <i>infra</i>), esta última entrada sobre el Reglamento
incluye una referencia a la eventual aplicación privada de este instrumento, en
el que las normas de Derecho contractual son un componente tan importante (II, <i>infra</i>),
junto con una reflexión final de conjunto sobre la eficacia del Reglamento
(III, <i>infra</i>).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> <span></span></o:p></p><a name='more'></a><p></p>
<p class="MsoNormal" style="text-align: justify;"><b>I. Tutela pública<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Capítulo IX
del Reglamento prevé que cada Estado miembro designe una o varias autoridades
nacionales competentes para garantizar la aplicación y ejecución del
Reglamento, para lo que pueden recurrir a autoridades existentes (art. 37.1 RD).
Se prevé que la autoridad competente para la aplicación y ejecución de las
normas sobre cambio entre servicios de tratamiento de datos e interoperabilidad
tenga experiencia en el ámbito de los datos y los servicios de comunicaciones
electrónicas [art. 37.4.b) RD]. En caso de designar más de una, el Estado
miembro tendrá que designar entre ellas a un coordinador de datos (art. 37.2 RD),
quien actuará como punto de contacto único para todas las cuestiones
relacionadas con la aplicación del Reglamento [art. 37.6.a) RD]. No obstante,
en lo que respecta a la protección de datos personales, la supervisión de la
aplicación del Reglamento de Datos se atribuye a las autoridades de control
previstas en el RGPD, que actuaran conforme a lo dispuesto en este instrumento
(art. 37.3 RD con remisión a los capítulos VI y VII RGPD). La eventual
competencia de varias autoridades incluso de un mismo Estado respecto de una
misma conducta puede plantear dificultades, aunque se prevén obligaciones de
cooperación entre ellas. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
artículo 37.5 RD proporciona una enumeración de las funciones y competencias
que han de tener las autoridades competentes, entre las que se incluyen:
tramitar e investigar las denuncias derivadas de supuestas infracciones del
Reglamento; llevar a cabo investigaciones sobre asuntos que afecten a la aplicación
Reglamento; imponer sanciones económicas o iniciar procedimientos judiciales
para la imposición de multas; cooperar con las autoridades competentes de otros
Estados miembros y con la Comisión o el Comité Europeo de Innovación en materia
de Datos (CEID) establecido por el Reglamento (UE) 2022/868. Con respecto a las
sanciones, sin perjuicio de la aplicación del RGPD en materia de infracciones
de datos personales, el artículo 40 RD se limita a establecer que corresponde a
los Estados miembros establecer las sanciones, que serán efectivas,
proporcionadas y disuasorias, así como a proporcionar ciertos criterios
generales no exhaustivos que los Estados miembros deben tener en cuenta en lo
que respecta a su imposición.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
lo relativo a la determinación de la competencia para la aplicación y ejecución
del Reglamento de Datos, se prevé que corresponde al Estado miembro en el que
se encuentre establecida la entidad correspondiente, por ejemplo, fabricante de
productos conectados, proveedor de servicios relacionados, titular de datos,
proveedor de servicios de tratamiento de datos o participante en espacios de
datos. Cuando la entidad está establecida en un más de un Estado miembro, la
competencia se atribuye a la del establecimiento principal, entendido como el
lugar en el que la entidad tiene su domicilio social o administración central,
desde el que se ejerza las principales funciones financieras y el control
operativo (art. 37.10 RD). Tratándose de entidades no establecidas en la Unión,
la competencia se atribuye al Estado miembro en el que se encuentra el
representante legal que haya designado, y a falta de tal designación, todos los
Estados miembros tienen competencia para garantizar la aplicación y ejecución
del Reglamento (art. 37.11 a 13 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Para
salvaguardar la posición de los interesados en presentar reclamaciones, pese a
que la competencia corresponda a las autoridades del Estado miembro de
establecimiento de la entidad, el artículo 38 RD atribuye a toda persona el
derecho a presentar una reclamación individual o, cuando proceda, colectiva
ante la autoridad competente del Estado miembro en el que tenga su residencia
habitual, su lugar de trabajo o su lugar de establecimiento cuando considere
que los derechos que le confiere el Reglamento de Datos han sido vulnerados,
sin perjuicio de cualquier otro recurso administrativo o acción judicial. Se
prevé, además, que la autoridad competente ante la que se ha presentado la
reclamación debe informar al reclamante, sobre el curso del procedimiento y la
decisión tomada. Por su parte, el artículo 39 RD, establece el derecho de toda
persona afectada a una tutela judicial efectiva en lo que respecta a las
decisiones jurídicamente vinculantes adoptadas por las autoridades competentes.
Cuando una autoridad competente no dé curso a una reclamación, cualquier
persona afectada tendrá derecho, de conformidad con el Derecho nacional, a la
tutela judicial efectiva o acceso a revisión por un órgano imparcial con
conocimientos especializados adecuados. Con respecto a la competencia, se prevé
que estos recursos se dirimirán ante los órganos jurisdiccionales del Estado
miembro de la autoridad competente contra la cual se interponga el recurso
correspondiente. En la práctica, pueden presentarse dificultades para los
afectados que han presentado una reclamación ante el Estado miembro de su
residencia habitual, pero frente a una entidad establecida en otro Estado
miembro, de modo que la competencia recae en esta última, por lo que los
eventuales recursos deben presentarse también ante los tribunales de ese otro
Estado miembro. No existe en el RD una disposición equivalente a la del
artículo 60.8 RGPD, que facilita que el recurso jurisdiccional se pueda
interponer ante los tribunales de la autoridad competente ante la que el afectado
presentó la reclamación. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>II. Tutela privada<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Pese
a la importancia de las normas de Derecho privado contractual en el contenido
del Reglamento de Datos, su Capítulo IX, relativo a su aplicación y ejecución,
no incorpora ninguna disposición acerca de los mecanismos de tutela de Derecho
privado. Además, a diferencia de otros instrumentos recientes, como el propio
RGPD (arts. 79, 80 y 82) o el Reglamento (UE) 2022/2065 de Servicios Digitales
(art. 54), el Reglamento de Datos no regula el derecho de los afectados que
consideren que los derechos que le confiere este Reglamento han sido vulnerados
ha solicitar una indemnización con cargo a las entidades sometidas al
Reglamento por cualquier daño o perjuicio sufrido como consecuencia de su
incumplimiento de sus obligaciones en virtud del Reglamento.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Esa
ausencia de previsiones en el Capítulo IX no se ve compensada por lo dispuesto
en otros capítulos del Reglamento de Datos. Especial atención se presta en el
resto del Reglamento a tratar de garantizar el acceso a formas alternativas de
litigios, con respecto a los que puedan surgir tanto en relación con los derechos
y obligaciones de los usuarios y titulares de datos respecto del acceso,
utilización y puesta a disposición de los datos de productos y de los datos de
servicios relacionados, como con el derecho del usuario a compartir datos con
terceros, y las obligaciones de los titulares de datos obligados a poner los
datos a disposición. Así resulta de lo dispuesto en particular en los artículos
4, 5 y 10, dedicado este último específicamente al régimen de esos órganos
extrajudiciales de resolución de litigios y su certificación por los Estados
miembros. Sin perjuicio de la relevancia de la promoción de las vías
extrajudiciales, no cabe perder de vista otros precedentes en los que
iniciativas de este tipo han tenido una escasa relevancia práctica. Ilustrativa
al respecto resulta la Propuesta de Reglamento por el que se deroga el
Reglamento (UE) n.º 524/2013 y se modifican los Reglamentos (UE) 2017/2394 y
(UE) 2018/1724 en lo que respecta a la desaparición de la plataforma europea de
resolución de litigios en línea, de 17 de octubre de 2023 [COM(2023) 647 final].<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Por
lo demás, con respecto a la eventual tutela privada de las normas contractuales
de los capítulos II, III y IV, el Reglamento de Datos aparece construido sobre
la asunción de que en último extremo siempre serán en todo caso competentes los
tribunales de algún Estado miembro. Resultan ilustrativas a este respecto,
entre otras, las referencias del artículo 4.3 y 9 al “derecho del usuario a
recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro”,
así como la referencia similar del artículo 5.12 en relación con el tercero a
cuya disposición deben ponerse datos, o en el artículo 10.7 con respecto a las
situaciones de “litispendencia” que deben tenerse en cuenta por los órganos de
resolución de litigios.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Esta
circunstancia puede ser relevante al interpretar ciertas normas del Reglamento.
Por ejemplo, su artículo 8.2, que establece que “ninguna cláusula contractual
sobre el acceso a los datos y su utilización o sobre la responsabilidad y las
vías de recurso por incumplimiento o resolución unilateral de obligaciones
relativas a datos será vinculante si constituye una cláusula contractual abusiva
en el sentido del artículo 13 o si, en detrimento del usuario, excluye la
aplicación, establece excepciones o modifica los derechos del usuario en virtud
del capítulo II”. De hecho, entre las cláusulas que en todo caso se consideran
abusivas conforme al artículo 13.4.b) del Reglamento de Datos se encuentran las
que tienen por objeto o efecto “excluir las vías de recurso de que dispone la
parte a la que se haya impuesto unilateralmente la cláusula en caso de
incumplimiento de obligaciones contractuales o la responsabilidad de la parte
que haya impuesto unilateralmente la cláusula en caso de infracción de dichas
obligaciones”.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>No
obstante, en la medida en que estas normas no van referidas únicamente a
contratos entre empresas y consumidores sino también a contratos entre
empresas, su aplicación a este último de situaciones para rechazar la eventual
competencia de un tribunal extranjero en ciertos litigios entre partes
vinculadas por un contrato puede plantear dificultades, eventualmente incluso
por entrar en conflicto con instrumentos internacionales vinculantes para la
UE, como el Convenio de La Haya de 2005 sobre acuerdos de elección de foro.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>III. Consideraciones finales<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
Reglamento de Datos establece un marco que pretende facilitar una asignación
óptima de los datos en beneficio de la sociedad, en particular, tratando de garantizar
a los usuarios de un producto conectado o servicio relacionado la posibilidad
de acceder a los datos generados por su uso y que puedan utilizarlos, incluso
compartiéndolos con terceros. Precisamente, el papel central atribuido a los
usuarios determina que en gran medida el éxito del Reglamento de Datos dependa
de que tales usuarios puedan de manera efectiva beneficiarse de los derechos
que le atribuye el nuevo instrumento, exigiendo a los fabricantes de productos
conectados introducidos en el mercado de la Unión y los proveedores de
servicios relacionados, y al conjunto de los titulares de datos sometidos al
Reglamento, el cumplimiento de las obligaciones que este les impone. Cabe dudar
de que las limitaciones del entramado institucional de ejecución y aplicación
previsto, unidas a la complejidad inherente a la configuración del instrumento,
permitan fácilmente a los usuarios cuando sean consumidores, microempresas,
pequeñas empresas y medianas empresas, obtener tales beneficios y satisfacer
plenamente los objetivos que persigue el Reglamento.<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-16038408820787185222024-01-03T00:15:00.002+01:002024-01-03T09:51:55.964+01:00Reglamento (UE) 2023/2854 de Datos (III): cambio entre servicios de tratamiento de datos, interoperabilidad y régimen de los contratos inteligentes <p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Esta
tercera entrada sobre el Reglamento (UE) 2023/2854 de Datos se centra en sus
normas destinadas a facilitar que los clientes de servicios de tratamiento de
datos puedan cambiar entre servicios prestados por diferentes proveedores, para
mejorar la posición no solo de esos clientes sino también la eventual entrada de
nuevos proveedores de esos servicios, como los de computación en la nube y en
el borde (I, <i>infra</i>). Precisamente, en la medida en que acerca el tratamiento y
almacenamiento de datos a los dispositivos que los generan, la llamada
computación en el borde tiene gran relevancia en el contexto del llamado
Internet de las cosas, fundamental también en relación con las cuestiones
abordadas previamente en Reglamento. Además, la expansión de los modelos
híbridos, con servicios que permiten desarrollar ciertas tareas en los
dispositivos en el borde y otras en servidores diversos, dota de mayor
relevancia al marco normativo para facilitar el cambio entre prestadores de
esos servicios. Seguidamente, se abordarán las nuevas normas para favorecer la
interoperabilidad de los datos, de los mecanismos y servicios de intercambio de
datos (II, <i>infra</i>), con especial referencia a una de las herramientas para hacer
posible esa interoperabilidad, como son los contratos inteligentes y su
regulación en el Reglamento (III, <i>infra</i>). <o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><b>I. Cambio entre servicios de
tratamiento de datos<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
Capítulo VI del Reglamento de Datos (arts. 23 a 31) resulta de aplicación a los
proveedores de servicios de tratamiento de datos, con independencia de su lugar
de establecimiento, que presten dichos servicios a clientes en la Unión [art.
1.3.f) RD, sin la errata incluida en la traducción española], y tiene por objeto
el “cambio entre servicios de tratamiento de datos”. Tanto el término “cambio”
como la expresión “servicio de tratamiento de datos” figuran entre las
definiciones del artículo 2 RD. “Servicio de tratamiento de datos” se define
como “servicio digital que se presta a un cliente y que permite un acceso de
red ubicuo y bajo demanda a un conjunto compartido de recursos informáticos
configurables, modulables y elásticos de carácter centralizado, distribuido o
muy distribuido, que puede movilizarse y liberarse rápidamente con un mínimo
esfuerzo de gestión o interacción con el proveedor de servicios” (art. 2.8 RD).
La referencia al carácter mínimo del esfuerzo de gestión o interacción con el
proveedor se relaciona con la capacidad del cliente de autoabastecerse de
capacidades de computación, como tiempo de servidor o almacenamiento en red,
sin interacción humana por el proveedor. La referencia al posible carácter muy
distribuido de los recursos se corresponde con la creciente relevancia de la
computación en el borde en los modelos de negocio de servicios de computación
en la nube (cdo. 80 RD). La categoría engloba principalmente tres modalidades
de prestación de servicios bien conocidos en la práctica, como son los de
infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y
software como servicio (SaaS) (cdo. 81 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La adopción de
este marco normativo con un conjunto de obligaciones para los proveedores de
servicios de tratamiento de datos, que permita cambiar entre prestadores
manteniendo sin interrupción una funcionalidad mínima del servicio, se vincula
con la falta de resultados para lograr ese objetivo de los mecanismos de
autorregulación en esta materia por parte de los proveedores de servicios
previstos en el artículo 6 el Reglamento (UE) 2018/1807 relativo a la libre
circulación de datos no personales en la Unión Europea (cdo. 79 RD). Además,
estas normas complementan las previstas en otros instrumentos, como el RGPD,
cuyo art. 20 regula la portabilidad de datos personales (al que en España el art.
95 de la Ley Orgánica 3/2018 o LOPDPGDD añade un derecho de portabilidad de
contenidos en servicios de redes sociales y servicios equivalentes). Destaca a
estos efectos la obligación del guardián de acceso de garantizar la
portabilidad efectiva de los datos establecida en el marco del Reglamento (UE)
2022/1925 de Mercados Digitales (RMD), en la medida en que entre las
obligaciones de los guardianes de acceso que pueden ser especificadas con mayor
detalle en virtud del artículo 8, se encuentra la de proporcionar “a los
usuarios finales y a terceros autorizados por un usuario final, a petición de
estos y de forma gratuita, la portabilidad efectiva de los datos proporcionados
por el usuario final o generados por la actividad del usuario final en el
contexto del uso del servicio básico de plataforma pertinente” (art. 6.9 RMD).
Los servicios de tratamiento de datos son típicamente servicios digitales
también a los efectos del Reglamento (UE) 2022/2065 de Servicios Digitales, si
bien este instrumento no impone obligaciones significativas en esta materia a
los prestadores de servicios de alojamiento de datos, categoría en la que
típicamente encajarán los prestadores de servicios de tratamiento de datos. Por
último, cabe reseñar que cuando se trate de contratos celebrados entre
empresarios y consumidores los contratos de servicios de tratamiento de datos
pueden ser contratos de suministro de servicios digitales a los efectos de la
Directiva (UE) 2019/770 relativa a determinados aspectos de los contratos de
suministro de contenidos y servicios digitales, que atribuye derechos a los
consumidores en relación con estos contratos que no deben verse afectados por
lo dispuesto en el Reglamento de Datos (cdo. 94 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El término
“cambio” se define a los efectos del Reglamento de Datos como el proceso en el
que intervienen un proveedor de servicios de tratamiento de datos de origen, un
cliente de ese servicio y, en su caso, un proveedor de servicios de destino, en
el que el cliente pasa de utilizar un servicio de tratamiento de datos a otro
ofrecido por un proveedor de servicios de tratamiento de datos diferente, o a
una infraestructura de TIC local (art. 2.34 RD). “Infraestructura TIC local” se
define como la infraestructura de tecnologías de la comunicación e información
y de los recursos informáticos propiedad del cliente, alquilados o arrendados
por el cliente, situados en el centro de datos del propio cliente y gestionados
por el cliente o por un tercero (art. 2.33 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Como recogen
los artículos 23 y 24 Reglamento de Datos, para facilitar el cambio de
servicios de tratamiento de datos, su Capítulo VI impone a los proveedores de
esos servicios de origen la adopción de un conjunto de medidas necesarias para
que el cliente, incluso después de haberse beneficiado de una oferta gratuita,
pueda resolver unilateralmente su contrato con el proveedor de origen, celebrar
contratos nuevos con otros proveedores de servicios, transferir sus datos
exportables y sus activos digitales a un proveedor diferente o a una
infraestructura de TIC local, beneficiándose de la equivalencia funcional en el
uso del nuevo servicio. A estos efectos, el término “activos digitales” debe
entenderse como elementos en forma digital para los que el cliente tiene
derecho de uso, incluidas las aplicaciones y metadatos relacionados con la
configuración, así como los contenedores virtuales, que podrán transferirse en
la medida en que el derecho de uso del cliente sea independiente de su relación
contractual relativa al servicio de que se pretende cambiar (cdo. 83 y art.
2.32 RD). Por su parte, la noción de “equivalencia funcional” hace en este caso
referencia al restablecimiento después del cambio de un nivel mínimo de
funcionalidad en el entorno del nuevo servicio de destino cuando este
proporcione resultados similares a los del servicio de origen (cdo. 86 y art.
2.37 RD, con la aclaración de que el RD no constituye una obligación de
facilitar la equivalencia funcional para los proveedores distintos de los que
ofrecen servicios del modelo de prestación IaaS).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Reglamento
de Datos incorpora reglas específicas acerca de elementos que deben figurar en
el clausulado de los contratos de prestación de servicios de tratamiento de
datos en relación con el cambio de proveedor de esos servicios, así como
respecto de la forma de celebración del contrato. También incluye obligaciones
para el proveedor de proporcionar información al cliente acerca de los
procedimientos disponibles para el cambio (art. 26 RD), así como de
transparencia contractual en materia de acceso y transferencias internacionales,
que incluyen la exigencia de que informen en sus sitios web de la jurisdicción
a la que está sujeta la infraestructura de TIC desplegada para el tratamiento
de datos de sus servicios individuales (art. 28 RD). Con respecto a los costes
exigibles por los proveedores de servicios de tratamiento de datos a sus
clientes por el cambio, el Reglamento de Datos contempla su limitación hasta su
definitiva supresión tres años después de su fecha de entrada en vigor, de modo
que, a partir del 12 de enero de 2027, los proveedores no podrán imponer al
cliente ningún coste por cambio por el proceso de cambio (art. 29.1).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En lo relativo
a la forma de los contratos de prestación de servicios de tratamiento de datos,
el artículo 25.1 RD exige que los derechos del cliente y las obligaciones del
proveedor en relación con el cambio de proveedor se establezcan “con claridad
en un contrato escrito”, debiendo el proveedor poner dicho contrato a disposición
del cliente antes de su firma, de un modo que permita al cliente conservarlo y
reproducirlo. Efectivamente, la exigencia de un contrato escrito requiere que
en los contratos electrónicos se proporcione un registro duradero del acuerdo. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El resto del artículo
25 está dedicado a recoger los elementos que necesariamente deben figurar en el
contrato, con la previsión expresa de que tales requisitos operan sin perjuicio
de lo previsto en la Directiva (UE) 2019/770 relativa a determinados aspectos
de los contratos de suministro de contenidos y servicios digitales. En los
contratos de suministro de servicios digitales celebrados entre empresarios y
consumidores, esa Directiva impone obligaciones al empresario entre las que se
encuentran, en caso de resolución del contrato, obligaciones de puesta a
disposición del consumidor de contenidos, que no sean datos personales, que el
consumidor haya facilitado o creado al utilizar los contenidos o servicios
digitales suministrados por el empresario, sin cargo alguno para el consumidor,
en un plazo razonable y en un formato utilizado habitualmente y legible
electrónicamente (art. 16.4 Directiva (UE) 2019/770 y arts. 107 y 119 ter del texto
refundido de la Ley General para la Defensa de los Consumidores y Usuarios). Además,
debe tenerse en cuenta que en relación con los datos personales del cliente, el
empresario debe cumplir las obligaciones aplicables de conformidad con el RGPD.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Entre los
elementos que como mínimo deben incluirse en el contrato, figuran cláusulas que
permitan al cliente cambiar de servicio de tratamiento de datos sin demora
indebida, fijándose que el plazo de preaviso no exceda de dos meses, y con las
debidas garantías, que se reflejan en obligaciones del proveedor de prestar
asistencia y actuar con diligencia en el proceso de cambio, manteniendo un
elevado nivel de seguridad, así como de especificar las categorías de datos y
activos digitales susceptibles de ser exportadas, los costes, y las
circunstancias <span style="mso-spacerun: yes;"> </span>cuya concurrencia resulta
determinante de la resolución del contrato (art. 25.2 y 3 RD).<span style="mso-spacerun: yes;"> </span>Además, el artículo 27 RD impone a todas las
partes implicadas en el proceso de cambio la obligación de cooperar de buena fe
para que el proceso de cambio sea eficaz, cuyo alcance se especifica con
respecto a determinados aspectos técnicos del cambio en el artículo 30 RD. El
Capítulo VI del Reglamento de Datos no establece normas sobre las consecuencias
civiles del incumplimiento de estas obligaciones contractuales. Para
incrementar la seguridad jurídica en la configuración de estos contratos, se
hace referencia a la eventual importancia futura de la adopción de herramientas
de autorregulación, como cláusulas contractuales estándar, y un Código
normativo sobre computación en la nube por la Comisión (cdo. 96 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>II. Interoperabilidad<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>A
la interoperabilidad está específicamente dedicado el Capítulo VIII del
Reglamento de Datos (arts. 33 a 36), si bien se trata de una cuestión
estrechamente vinculada con el cambio entre servicios de tratamiento de datos,
en la medida en que la interoperabilidad resulta determinante para el uso
simultáneo de diversos servicios de tratamiento de datos con funcionalidades
complementarias.<span style="mso-spacerun: yes;"> </span>A los efectos de este
instrumento, por “interoperabilidad” se entiende “la capacidad de dos o más
espacios de datos o redes de comunicación, sistemas, productos conectados,
aplicaciones, servicios de tratamiento de datos o componentes para intercambiar
y utilizar datos con el fin de desempeñar sus funciones” (art. 2.40 RD). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Capítulo
VIII se centra en establecer ciertos requisitos esenciales de interoperabilidad
-que pueden ser especificados por la Comisión en actos delegados- para
favorecer el desarrollo de los espacios comunes de datos europeos, de modo que
deben cumplirse por los participantes en espacios de datos que ofrezcan datos o
servicios de datos a otros participantes; así como los objetivos que deben
satisfacer y las cuestiones que debe abordar las especificaciones de
interoperabilidad abiertas y las normas armonizadas para la interoperabilidad
de los servicios de tratamiento de datos deberán (arts. 33 y 35 RD). Se trata
de un marco en el que el desarrollo de especificaciones comunes y de normas
técnicas armonizadas para el intercambio de datos resulta esencial. Por ello,
se destaca la importancia de que el marco sobre normalización europea
-contenido en el Reglamento (UE) 1025/2012- posibilite el desarrollo de
especificaciones y normas técnicas abiertas en el ámbito de la
interoperabilidad y la portabilidad en la nube, así como la posibilidad de que
la Comisión mediante actos de ejecución pueda hacer obligatorio el uso de
normas armonizadas de interoperabilidad o especificaciones comunes para tipos
de servicios específicos. Se establece una presunción de cumplimiento de esos
requisitos esenciales por los participantes en espacios de datos que cumplan
las normas armonizadas correspondientes cuyas referencias se hayan publicado en
el DOUE (cdo. 100 y art. 33.3 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>III. Contratos inteligentes<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Los
contratos inteligentes son objeto de regulación en el Reglamento de Datos en
tanto que herramientas para la ejecución automatizada de los acuerdos de
intercambio de datos, por su utilidad para reducir los costes en transacciones
periódicas o repetitivas en el marco de tales acuerdos (cdos. 47 y 104 y arts.
11.1 y 36 RD). Esa circunstancia se corresponde con que su regulación de los
contratos inteligentes se limite a establecer requisitos esenciales para
promover su interoperabilidad en tanto que herramientas para el intercambio de
datos. Se trata de normas aplicables a los participantes en espacios de datos y
proveedores de aplicaciones que utilicen contratos inteligentes y personas cuya
actividad comercial implique el despliegue de contratos inteligentes para
terceros en el contexto de la ejecución de un acuerdo (art. 1.3.g) RM). Cabe
entender que su alcance territorial viene determinado por el uso de tales
herramientas para el intercambio de datos en el mercado de la Unión Europea, de
conformidad con lo dispuesto en el Reglamento de Datos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Entre
los requisitos esenciales de los contratos inteligentes para la ejecución de
acuerdos de intercambio de datos cuyo cumplimiento debe garantizar el proveedor
de una aplicación que utilice contratos inteligentes o, en su defecto, la
persona cuya actividad comercial implique el despliegue de contratos
inteligentes para terceros, se incluyen: unos mecanismos de control de acceso y
un grado de solidez muy elevado con el fin de evitar errores funcionales y
contrarrestar los intentos de manipulación; resolución unilateral e
interrupción seguras, para garantizar que exista un mecanismo que permita poner
fin a la ejecución de transacciones y reinicializar el contrato o darle
instrucciones para para evitar futuras ejecuciones accidentales; archivo y
continuidad de los datos de las transacciones, así como la lógica y el código
del contrato inteligente, con el fin de llevar un registro de las operaciones
con datos efectuadas previamente (auditabilidad); y coherencia, para garantizar
la coherencia con las condiciones del acuerdo de intercambio de datos que
ejecuta el contrato inteligente (art. 36.1 RD). Entre esos requisitos se
destaca de manera específica el de garantizar que los contratos inteligentes se
puedan interrumpir y resolver unilateralmente, que se vincula con el consentimiento
mutuo de las partes en el acuerdo de intercambio de datos (cdo. 104) y
condiciona la configuración de ese tipo de herramientas para la ejecución
automatizada de prestaciones contractuales. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Como vía para
acreditar el cumplimiento de esos requisitos esenciales se establece la
exigencia de que el proveedor de un contrato inteligente o, en su defecto, la
persona cuya actividad comercial implique el despliegue de estos contratos
inteligentes para terceros, realice una evaluación de conformidad y expida una
declaración UE de conformidad, pasando a ser responsable del cumplimiento de
esos requisitos esenciales, todo ello con sujeción a los principios
establecidos en el Reglamento (CE) 765/2008 sobre requisitos de acreditación y
la Decisión 768/2008 sobre un marco común para la comercialización de productos
(cdo. 105 y art. 36 RM). Además, el artículo 36 RM establece la presunción de
que un contrato inteligente que se atenga a las normas armonizadas cuyas
referencias se hayan publicado en el DOUE es conforme con esos requisitos
esenciales, así como la previsión de que la Comisión solicite a organizaciones
europeas de normalización la elaboración de normas armonizadas que cumplan esos
requisitos esenciales, que pueden ser objeto de ulterior especificación
mediante actos de ejecución de la Comisión.<span style="mso-spacerun: yes;">
</span><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Más
allá del alcance específico de estas disposiciones, la definición de “contrato inteligente” en el Reglamento de Datos y el enfoque regulatorio de ese
instrumento sobre este particular resulta de gran utilidad para apreciar la
verdadera naturaleza de esta figura.<span style="mso-spacerun: yes;"> </span>Con
carácter previo, cabe apuntar que la definición de “contrato inteligente” ha
evolucionado entre la Propuesta inicial de la Comisión -donde se definía como “programa
informático almacenado en un sistema de registro electrónico en el que el
resultado de la ejecución del programa se registra en el libro mayor
electrónico” (art. 2.16 de la Propuesta de Reglamento de Datos de 23.2.2022,
COM(2022) 68 final )- y la versión final del Reglamento, entre otros elementos,
para proporcionar una definición tecnológicamente neutra. Así se refleja en la
indicación en la versión final del Reglamento, de que los contratos
inteligentes, “por ejemplo, pueden estar conectados a un libro mayor
electrónico” (cdo. 104, poniendo de relieve que no cabe excluir el empleo de
otro tipo de tecnologías). En concreto, “contrato inteligente” se define
finalmente a los efectos del Reglamento de Datos como “programa informático
utilizado para la ejecución automatizada de un acuerdo o de parte de este, que
utiliza una secuencia de registros electrónicos de datos y garantiza su
integridad y la exactitud de su orden cronológico” (art. 2.39 RM).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
definición deja claro que pese a la denominación de “contrato inteligente”, se
trata en realidad de una mera herramienta informática para la ejecución
automática de (ciertas obligaciones) de un acuerdo subyacente. Muy ilustrativo
al respecto resulta también el artículo 36.1.e) RM, al fijar como uno de los requisitos
esenciales que deben cumplir los contratos inteligentes para el intercambio
electrónico de datos el de coherencia, consistente en garantizar la coherencia
del contrato inteligente con las condiciones del acuerdo de intercambio de
datos que ejecuta. En consecuencia, el verdadero contrato es en todos estos
casos el acuerdo subyacente de intercambio de datos (algunas de) cuyas
obligaciones se ejecutan de manera automática mediante ese programa informático
denominado contrato inteligente. No resulta, por tanto, ninguna sorpresa que
con respecto al régimen jurídico aplicable el Reglamento de Datos se limite a
constatar que el uso de contratos inteligentes para automatizar la ejecución de
(obligaciones de) los acuerdos de intercambio de datos no afecta a la
“aplicabilidad de las normas pertinentes de la normativa civil, contractual y
de protección de los consumidores” a tales acuerdos (cdo. 104 RM). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> </o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-20777953366466716242023-12-29T23:30:00.008+01:002024-01-02T23:37:40.330+01:00Reglamento (UE) 2023/2854 de Datos (II): acceso, puesta a disposición y utilización de datos<p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Reglamento
de Datos regula el acceso por los usuarios de un producto conectado o servicio
relacionado a los datos generados por su uso, así como la utilización de esos
datos, incluso compartiéndolos con terceros -destinatarios de datos- a su
elección, por ejemplo, con quienes desean que les presten servicios de
mantenimiento o reparación o con quienes pueden estar interesados en usarlos
para desarrollar productos innovadores. Las normas sobre esas cuestiones objeto
del Capítulo II (arts. 3 a 7 RD) se complementan con las relativas al régimen
de puesta a disposición de tales destinarios de los datos por parte de sus
titulares, que son objeto del Capítulo III (arts. 8 a 12), así como con las que
excluyen la aplicación entre empresas de cláusulas contractuales abusivas sobre
el acceso a los datos, su utilización o la responsabilidad y vías de recurso
por incumplimiento de obligaciones relativas a datos (Capítulo IV o art. 13).
Se trata en gran medida de normas jurídico-privadas de Derecho contractual,
destinadas a hacer posible una utilización equitativa de los datos y evitar la
explotación de desequilibrios contractuales por parte de los titulares de datos
para obstaculizar el acceso a los datos por los usuarios o terceros
destinatarios (cdo. 5 RD). Son disposiciones puntuales destinadas en parte a
complementar en las relaciones entre empresas el acervo comunitario sobre
contratos de consumo establecido en la Directiva 93/13, sin que, salvo cuando
se disponga otra cosa, el Reglamento de Datos afecte a las normas nacionales de
Derecho contractual, incluidas las relativas a la celebración, validez o efectos
de los contratos (cdo. 9 RD).<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal"><b>I. Obligaciones de intercambio de datos<o:p></o:p></b></p>
<p class="MsoNormal"><i>1. Diseño, transparencia y seguridad jurídica<o:p></o:p></i></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>De cara a facilitar el acceso de los usuarios de
un producto conectado y servicio relacionado a los datos generados por su uso,
el Capítulo II RD parte de la imposición a los fabricantes de esos productos y
los proveedores de tales servicios de obligaciones para garantizar que se
diseñen y fabriquen (o presten, en el caso de los servicios) de modo que los
datos generados por su uso sean fácilmente accesibles para cada usuario. En
concreto, el artículo 3.1 RD exige que el diseño, fabricación o prestación se
lleve a cabo de modo que tales datos “sean, por defecto, accesibles con
facilidad, con seguridad, gratuitamente, en un formato completo, estructurado,
de utilización habitual y de lectura mecánica, y, cuando proceda y sea
técnicamente viable, accesibles para el usuario directamente”. En aplicación
del principio de minimización de datos personales, esta norma no impone ninguna
obligación de diseñar esos productos y servicios de modo que almacenen y traten
datos personales que excedan de lo necesario en relación con los fines para los
que son tratados (art. 5.1.c) RGPD y cdo. 20 RD). Cuando se trate de productos
conectados que suelen utilizar varios usuarios, su diseño debe facilitar que
cada uno de ellos pueda acceder a sus propios datos, por ejemplo, mediante la
creación de cuentas de usuario diferentes. Si se han integrado productos o
servicios vendidos, alquilados o prestados por fabricantes o proveedores
diversos, el usuario debe dirigirse a cada una de las partes con las que haya
celebrado un contrato (cdo. 21 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Se
imponen, además, obligaciones de información precontractual específicas en esta
materia al vendedor o arrendador de un producto, que puede ser el propio fabricante,
así como al prestador de un servicio relacionado. Tales obligaciones están destinadas
a incrementar la transparencia y facilitar el acceso a los datos, exigiendo que
con carácter previo a la celebración de un contrato de compraventa o
arrendamiento de un producto conectado, el vendedor o arrendador proporcione al
usuario información que le permita conocer el tipo, formato y volumen de datos
que el producto puede generar, si se almacenan en el dispositivo o en un
servidor remoto<span style="mso-spacerun: yes;"> </span>y el modo en que el
usuario puede acceder a los datos, extraerlos o, en su caso, suprimirlos, como
se detalla en los apartado 2 del artículo 3 RD. Con respecto a la prestación de
servicios relacionados, los elementos sobre los que debe informar con carácter
previo el titular de los datos son más amplios, pues incluyen, además, entre
otros, si el posible titular de datos prevé utilizarlos él mismo y para qué
fines y si tiene intención de permitir su utilización por terceros; la
identidad y dirección geográfica del posible titular de los datos; los medios
de comunicación para comunicarse con el posible titular de los datos; el modo
en que el usuario puede solicitar que los datos se compartan con un tercero <span style="mso-spacerun: yes;"> </span>(art. 3.3 RD). La información precontractual
debe facilitarse “de manera clara y comprensible”, considerándose adecuado que
se comunique mediante la facilitación de un enlace web o de un código QR que dirija
al espacio web en el que se encuentre y desde donde el usuario pueda
almacenarla para su futura consulta (cdo. 24 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><i>2. Acceso y utilización por
usuarios y titulares de datos<o:p></o:p></i></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Al
regular los derechos y obligaciones de los usuarios y titulares de datos en su
Capítulo II, objetivo esencial del Reglamento de Datos es garantizar un acceso
adecuado por parte de los usuarios y su posibilidad de compartirlos para favorecer
el desarrollo de mercados eficientes de datos no personales. Por ello, el RD se
centra en atribuir ciertos derechos a los usuarios, pero no concede ningún
derecho nuevo a los titulares de datos. Ciertamente, en el régimen de acceso, puesta a disposición y utilización de los datos, la salvaguarda de la posición del usuario ocupa un papel central, si bien el carácter horizontal y la amplitud de las categorías sobre las que está construido el Reglamento facilitan también su aplicación a situaciones en las que el usuario puede ser una entidad con más recursos y poder en el mercado que el titular de los datos sobre el que recaen el grueso de las obligaciones. En este contexto, resulta relevante que conforme al artículo 7.1, las obligaciones del Capítulo II del Reglamento de Datos no se aplican a los datos generados mediante el uso de productos conectados fabricados o diseñados o servicios relacionados prestados por una microempresa o pequeña empresa o ciertas medianas empresas. </p><p class="MsoNormal" style="text-align: justify;"><span> </span>La base para que el titular utilice los
datos no personales generados por el producto conectado o servicio relacionado
debe ser el contrato existente con el usuario (art. 4.13 RD) (con respecto a los
datos personales, habrá que estar a lo dispuesto en el RGPD y, en particular,
su art. 6 en relación con las bases de licitud del tratamiento). En particular,
cuando el fabricante de un producto sea un titular de datos no personales, debe
estar vinculado mediante un contrato con el usuario que regule la utilización
de tales datos y sea transparente en relación con las finalidades de la
utilización por el titular (por ejemplo, la mejora del producto o el desarrollo
de otros nuevos). El considerando 25 del Reglamento de Datos aporta ciertas
precisiones a este respecto. Ese contrato puede configurarse como un contrato
para la prestación de un servicio relacionado celebrado junto con el contrato de
compraventa o arrendamiento del producto conectado en cuestión. En principio,
las partes pueden pactar libremente cuestiones como limitaciones al uso de
datos no personales por el titular de los datos o la puesta a disposición de
terceros de ciertos datos. (cdo. 25 RD). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Para hacer
efectivo el derecho de acceso de los usuarios cuando no pueden acceder
directamente a los datos desde el producto conectado, o del servicio
relacionado, el artículo 4.1 RD impone a los titulares la obligación de
facilitar a los usuario “el acceso sin demora indebida a los datos fácilmente
disponibles, y los correspondientes metadatos necesarios para interpretar y
utilizar dichos datos, con la misma calidad disponible para el titular de
datos, con facilidad, con seguridad, gratuitamente y en un formato completo,
estructurado, de utilización habitual y de lectura mecánica y, cuando proceda y
sea técnicamente viable, de forma continua y en tiempo real”. A estos efectos, “datos
fácilmente disponibles” son, conforme al artículo 2.17 RD, los datos del
producto y datos del servicio relacionado que un titular de datos puede obtener
lícitamente de ese producto o servicio, “sin un esfuerzo desproporcionado que
vaya más allá de una operación simple”, lo que no incluye los datos generados por
el uso de un producto conectado que no prevea que los datos “se almacenen o
transmitan fuera del componente en que se generan o del producto concebido en
su conjunto” (cdo. 20 RD). Se prohíbe específicamente el empleo por los titulares
de datos de elementos engañosos, como opciones de diseño o funcionamiento que
puedan mermar la autonomía de los usuarios dificultando indebidamente sus
derechos a acceder y utilizar los datos del producto o conectado o servicio
relacionado (art. 4.4 RD)<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Como situaciones
en las que se pueden establecer limitaciones o prohibiciones del acceso a los
datos, de su utilización o intercambio, se contemplan aquellas en las que el
tratamiento pueda “socavar los requisitos de seguridad del producto conectado,
según lo establecido en el Derecho de la Unión o nacional”, estando obligado el
titular de datos que se niegue a compartir datos por ese motivo a notificará a
la autoridad competente para garantizar la aplicación y ejecución del
Reglamento de Datos, de conformidad con su Capítulo IX (art. 4.2 RD). </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Objeto de
especial atención son las situaciones en las que el derecho de los usuarios a
acceder, utilizar y compartir los datos con terceros entra en conflicto con la
protección de los secretos comerciales del titular de los datos, conforme a la Directiva
(UE) 2016/943 relativa a la protección de los conocimientos técnicos y la
información empresarial no divulgados (secretos comerciales) contra su
obtención, utilización y revelación ilícitas. Aunque los datos que constituyen
secretos comerciales no quedan excluidos del ámbito de aplicación del
Reglamento de Datos y, en particular, del derecho de los usuarios a acceder y
compartir datos que establece, el criterio de base es que la revelación de
datos que constituyan secretos comerciales solo puede tener lugar si el titular
de datos y el usuario adoptan previamente todas las medidas necesarias para
preservar su confidencialidad, en particular, con respecto a terceros, lo que puede
incluir acuerdos de confidencialidad, protocolos de acceso estrictos, normas
técnicas y la aplicación de códigos de conducta (art. 4.6 RD). En defecto de
acuerdo al respecto o de incumplimiento o vulneración de la confidencialidad por
el usuario, el titular puede suspender el intercambio de datos identificados
como secretos comerciales, debiendo notificarlo a la autoridad competente. <span style="mso-spacerun: yes;"> </span>En circunstancias excepcionales, el titular de
datos puede rechazar una solicitud respecto de datos específicos identificados
como secretos comerciales si demuestra que a pesar de las medidas técnicas y
organizativas tomadas por el usuario existe una alta probabilidad de que la
revelación de dicho secreto comercial ocasione un grave perjuicio económico, es
decir, una pérdida económica importante e irreparable (cdo. 31 RD). Cuando
surjan desavenencias entre el usuario y el titular de datos sobre las limitaciones
al acceso a los datos previstas en el artículo 4, se contempla que, sin
perjuicio del derecho del usuario a recurrir ante un órgano jurisdiccional de
un Estado miembro, puede presentar una reclamación ante la autoridad competente
para la aplicación del Reglamento de Datos y acordar con el titular de datos
remitir el asunto a un órgano extrajudicial de resolución de litigios conforme
a lo previsto en el artículo 10 (apdos. 3 y 9 del art. 4).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En principio,
el usuario es libre para utilizar los datos a los que tiene acceso para
cualquier fin lícito, incluso el desarrollo de otros servicios relacionados,
así como el recurso a la ingeniería inversa para reparar o prolongar la vida
útil de un producto conectado (cdos. 30 y 32 RD). Ahora bien, se prohíbe
expresamente que el usuario utilice -o comparta con terceros- los datos
obtenidos en el marco del artículo 4.1 para desarrollar un producto conectado
que compita con el producto conectado del que proceden los datos, así como para
obtener información sobre la situación económica, los activos y los métodos de
producción del fabricante o el titular de datos (art. 4.10 RD). Se considera
que esta prohibición es necesaria para tutelar adecuadamente los esfuerzos de
innovación de los titulares de datos (cdo. 32<span style="mso-spacerun: yes;">
</span>RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto a
la posición de los titulares de datos, quienes, como ha quedado señalado, solo pueden utilizar los datos no personales objeto del artículo 4 con base en un contrato
con el usuario, se prohíbe expresamente que pongan a disposición de terceros
los datos no personales del producto, con fines comerciales o no comerciales
distintos del cumplimiento de su contrato con el usuario (art. 4.14 RD).
Además, se prohíben que utilice esos datos “para obtener información sobre la
situación económica, los activos y los métodos de producción del usuario, ni
sobre el uso por parte de este de cualquier otra manera que pueda socavar la
posición comercial de dicho usuario en los mercados en los que este opere” (4.15
RD). Se trata de una restricción clave con el objetivo de salvaguardar los
intereses de los usuarios de productos conectados, especialmente en sectores
con un pequeño número de fabricantes de productos conectados que pueden estar
en posición de emplear la información así obtenida en detrimento de los usuarios,
como contempla el cdo. 27 RD con referencia al sector agrario y la eventual
necesidad de adopción de normas adicionales específicas para su protección. Además,
se establece una prohibición similar con respecto a la eventual utilización de
los datos por parte del titular en relación con terceros con los que los usuarios
decidan compartir los datos (art. 5.6 RD). En situaciones en las que el usuario sea una gran empresa y el titular de datos una empresa incipiente, un régimen tan amplio centrado en la tutela de la posición del usuario puede menoscabar algunos de los objetivos que el Reglamento, incluido el desarrollo de productos o servicios novedosos y la innovación en los mercados de posventa.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><i>3. Terceros destinatarios de
datos<o:p></o:p></i></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Para
que el usuario pueda obtener ventajas de su acceso a los datos del producto o
servicio relacionado y se cara al desarrollo de mercados de datos, resulta de
gran importancia el reconocimiento del derecho de los usuarios a compartir datos
no personales con destinatarios de datos, tanto con fines comerciales como no
comerciales. Por lo tanto, el Reglamento de Datos no regula sólo el derecho de
acceso del usuario sino también su derecho a que el titular de los datos los
comparta con los terceros que designe el usuario. En ese sentido el artículo
5.1 RD establece la obligación del titular de datos de poner los datos a
disposición de terceros en términos similares a los previstos en el artículo
4.1 con respecto a la facilitación del acceso a los usuarios, cuando así se lo
solicite el usuario, incluido el que debe hacerse “gratuitamente para el usuario”.
Como el intercambio de datos puede tener lugar a través se servicios de
intermediación de datos, regulados en el Reglamento (UE) 2022/868, se contempla
expresamente que la solicitud pueda ser a petición del propio usuario o de una
parte que actúe en su nombre. El marco general de las condiciones en las que
deben facilitarse los datos y la compensación del destinatario por la puesta a
disposición a la que está obligado el titular con base en el artículo 5, son objeto
de regulación en el Capítulo III del Reglamento de Datos, centrado en las
relaciones entre los titulares y los destinatarios de datos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Se
excluye que puedan ser destinatarios de datos que se beneficien de la puesta a
disposición de datos por parte de los titulares de datos a solicitud de los
usuarios cualquier empresa designada como guardián de acceso conforme al Reglamento
(UE) 2022/1925 de Mercados Digitales (art. 5.3 RD). Se considere que ante la
excepcional posición de esas empresas para adquirir datos, su inclusión como terceros
beneficiarios del derecho de los usuarios a compartir datos sería
desproporcionada para los titulares de datos sujetos a dichas obligaciones y
menoscabaría las ventajas que las pymes pueden obtener del Reglamento de Datos
(cdo. 40).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
derecho a compartir datos establecido en el artículo 5 del Reglamento de Datos
opera, como el conjunto de este instrumento, sin perjuicio de lo dispuesto en
el RGPD, lo que resulta de especial relevancia cuando el usuario no sea el
interesado conforme al RGPD cuyos datos personales se pretenden poner a
disposición, por ejemplo, en situaciones en las que el usuario sea una empresa que
tenga la condición de responsable de datos personales. En tales situaciones,
resultará preciso la existencia de una base jurídica válida para el tratamiento
y el cumplimiento con lo dispuesto en el RGPD (cdo. 34 y art. 5.7 RD). Además, los
apartados 8 y 13 del Reglamento de Datos ponen de relieve expresamente que el
derecho del interesado a compartir datos previsto en este instrumento resulta complementario
del derecho a la portabilidad de los datos personales establecido en el
artículo 20 RGPD y no puede afectar negativamente a los derechos de los
interesados resultantes de la legislación en materia de protección de datos
personales.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por otra parte,
el artículo 5 prevé salvaguardas específicas en relación con los datos que constituyan
secretos comerciales, de modo que su puesta a disposición de terceros queda sometidas
a garantías y límites análogas a las previstas en relación con el acceso de los
usuarios en el artículo 4.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
artículo 6 del Reglamento de Datos impone una serie de obligaciones a los
destinatarios que reciben datos a petición de los usuarios, que limitan la
utilización que pueden hacer de esos datos. Por una parte, deben tratar esos datos
únicamente para la finalidad y en las condiciones acordados con el usuario, en
consonancia con el principio de minimización de datos, esencial en la
legislación sobre datos personales. Se prohíbe la utilización de elementos
engañosos al diseñar sus interfaces digitales y ofrecer a los usuarios las opciones
en relación con la puesta a disposición de sus datos en circunstancias que
mermen su autonomía o puedan inducirles a adoptar decisiones negativas. También
se prohíbe la utilización de los datos recibidos para la elaboración de perfiles,
a menos que sea necesario para prestar el servicio solicitado por el usuario, y
sin perjuicio de lo dispuesto en el RGPD. Tampoco puede el destinatario poner
los datos que reciba a disposición de otro tercero, salvo con base en un
contrato con el usuario, y siempre que el otro tercero tome todas las medidas
necesarias acordadas entre el titular de datos y el tercero para preservar los
secretos comerciales, y no sea una empresa designada como guardián de acceso de
conformidad con el Reglamento (UE) 2022/1925 sobre Mercados Digitales.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> </o:p><b>II. Obligaciones de puesta de
datos a disposición de los destinatarios de datos</b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Aunque
el derecho a compartir datos con terceros no está condicionado a la existencia
de un contrato y es exigible en último extremo ante los órganos jurisdiccionales
nacionales (cdo. 42 RD), la puesta de datos por parte de los titulares a
disposición de los destinatarios requiere la fijación de los términos, lo que
típicamente tiene lugar mediante un acuerdo entre las partes. El Capítulo III
del Reglamento de Datos establece el marco general relativo a las condiciones
en las que se facilitan los datos y la compensación por la puesta a disposición
que resulta de aplicación cuando en las relaciones entre empresas, el titular
de datos esté obligado a poner los datos a disposición de un destinatario de
datos. Se trata de una normativa de carácter horizontal, de modo que no solo es
aplicable cuando la obligación de puesta a disposición de datos resulta del
artículo 5 del Reglamento de Datos, sino también cuando esa obligación resulta de
otras normas del Derecho de la Unión aplicable o de normativa nacional adoptada
de conformidad con el Derecho de la Unión (art. 12.1 RD). Además, estas normas tienen
naturaleza imperativa, en la medida en que se establece que ninguna cláusula
contractual de un acuerdo de intercambio de datos que, en detrimento de una de
las partes o del usuario, excluya su aplicación, establezca excepciones o
modifique sus efectos, será vinculante para esa parte (art. 12.2 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Punto
de partida es la libertad contractual del titular de los datos y del
destinatario para acordar las modalidades y los términos de la puesta a
disposición, siempre que ésta tenga lugar “en condiciones justas, razonables y
no discriminatorias y de manera transparente de conformidad con” los capítulos
III y IV del Reglamento de Datos (art. 8.1 R.D.). La autonomía de la voluntad
de las partes queda delimitada, además, por el carácter imperativo de los
derechos que atribuye al usuario en esta materia el capítulo II del Reglamento
de Datos, que no pueden resultar menoscabados, así como por la ineficacia de las
cláusulas contractuales abusivas conforme a su artículo 13 (capítulo IV) (art.
8.2 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Se
prohíbe a los titulares de datos discriminar en lo que respecta a las
modalidades de puesta a disposición de datos, entre categorías comparables de
destinatarios de datos, lo que no impide el empleo de cláusulas contractuales
diferentes justificadas por razones objetivas. Corresponde al titular de los
datos demostrar que una cláusula no es discriminatoria (art. 8.3 y cdo. 45 RM).
<span style="mso-spacerun: yes;"> </span><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Al
establecer el principio de que en las relaciones entre empresas los titulares
de datos pueden solicitar una compensación razonable del destinatario cuando
están obligados a poner datos a su disposición, la determinación de la cuantía
de esa compensación adquiere especial importancia. Esta compensación no se
concibe como un pago por los propios datos (cdo. 46), limitándose el artículo 9
RD a establecer que deberá ser no discriminatoria y razonable, y podrá incluir
un margen, así como a proporcionar una relación indicativa de elementos a tener
en cuenta a la hora de convenirla. Esos elementos son los costes de la puesta a
disposición de los datos y las inversiones en la recogida y producción de datos,
previéndose que la compensación también puede depender del volumen, el formato
y la naturaleza de los datos (art. 9.2 y 3 y cdo. 47 RD). Cuando el
destinatario de datos sea una pyme o una organización de investigación sin
ánimo de lucro, la compensación que se acuerde no puede superar los costes de
la puesta a disposición de los datos, de modo que no puede incluir un margen (art.
9.4 RD). Se prevé la adopción por la Comisión de directrices sobre el cálculo
de la compensación razonable (art. 9.5 RD). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>De
cara a la configuración de estos contratos en la práctica, resulta de especial relevancia
que, conforme al artículo 41 Reglamento de Datos, la Comisión debe elaborar y
recomendar, antes del 12 de septiembre de 2025, cláusulas contractuales tipo no
vinculantes sobre el acceso a los datos y su utilización, incluidas cláusulas
relativas a la compensación razonable y la protección de los secretos
comerciales.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Para los
supuestos en los que las partes no alcancen un acuerdo sobre la compensación o
los términos del contrato, se contempla que para lograr una solución sencilla,
rápida y económica puedan tener acceso a un órgano de resolución de litigios certificado
por los Estados miembros, de conformidad con el artículo 10 RD, que no obliga a
los Estados miembros a crear órganos de resolución de litigios (cdo. 52 RD).
Esta posibilidad se extiende a cualquier litigio relativo a la negativa del
titular de los datos a facilitar el acceso a los datos (art. 4.3 y 9 RD) o a
ponerlos a disposición de terceros (art. 5.12 RD). La decisión de someter un
litigio a uno de estos órganos extrajudiciales no priva a las partes de su derecho
a recurrir ante un tribunal de un Estado miembro (cdo. 56 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Habida cuenta
de la importancia de las medidas técnicas para salvaguardar la posición de los titulares
de datos, el artículo 11 RD les reconoce el derecho a aplicar medidas técnicas
de protección adecuadas, entre las que menciona los contratos inteligentes y el
cifrado, para impedir el acceso no autorizado a los datos, y garantizar el
cumplimiento de las disposiciones relevantes del Reglamento, así como de las
condiciones contractuales acordadas para la puesta a disposición de los datos. Con
respecto a los límites de esas medidas técnicas, se prevé que no discriminarán entre
destinatarios de datos ni obstaculizarán los derechos de los usuarios ni de los
terceros. Además, se prohíbe a los usuarios, los terceros y los destinatarios
de datos modificar o suprimir las medidas técnicas de protección a menos que el
titular de datos acepte.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>III. Cláusulas contractuales
abusivas entre empresas<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
el objeto de proteger a las empresas que puedan encontrarse en una
posición<span style="mso-spacerun: yes;"> </span>negociadora más débil frente a
abusos que obstaculicen su acceso a los datos en condiciones adecuadas, el
artículo 13 del Reglamento de Datos, que es el único que integra su Capítulo IV,
establece un control del carácter abusivo de las cláusulas contractuales entre
empresas sobre el acceso a los datos y su utilización o sobre la
responsabilidad y las vías de recurso por incumplimiento o resolución
unilateral de obligaciones relativas a datos, que tiene carácter imperativo y
únicamente opera con respecto a las cláusulas que han sido impuestas
unilateralmente. No resulta de aplicación a las cláusulas comerciales del
objeto principal del contrato ni a la adecuación del precio, con respecto a los
datos suministrados a cambio (art. 13.8 RD). Se considera que una cláusula ha
sido impuesta unilateralmente cuando ha sido aportada por una de las partes sin
que la otra “haya podido influir en su contenido pese a haber intentado
negociarlo”; además, la prueba de que no ha sido impuesta unilateralmente
corresponde a la parte que ha aportado la cláusula (art. 13.6 RD). A diferencia
de la Propuesta inicialmente presentada por la Comisión, el control de
abusividad no se aplica solo a las situaciones en las que la empresa
predisponente impone unilateralmente una cláusula contractual a una
microempresa, o una pequeña o mediana empresa, pues en el artículo 13 se ha suprimido
la referencia específica a esos tipos de empresas. No obstante, si que es cierto
que el control de abusividad se considera necesario en la medida en que exista
un desequilibrio negociador que determina que una de las partes no cuente con
una capacidad significativa de negociar las condiciones de acceso a los datos (cdo.
58 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
criterio general es que una cláusula contractual se considera abusiva cuando, “por
su naturaleza, su aplicación se aparta manifiestamente de las buenas prácticas
comerciales en materia de acceso a los datos y su utilización, contrariamente a
la buena fe y a la lealtad de las relaciones comerciales” (art. 13.3 RD). En consecuencia,
el que una cláusula sencillamente sea comercialmente más favorable para el
predisponente se considera una expresión normal de la libertad contractual y no
basta para apreciar su carácter abusivo, que se limita a cláusulas excesivas
producto del abuso de la posición negociadora más fuerte. Ejemplo de desviación
manifiesta de las buenas prácticas a los efectos de apreciar el carácter
abusivo de una cláusula es el que menoscabe objetivamente la capacidad del
adherente para proteger su interés comercial legítimo en los datos objeto del
contrato (cdo. 61 RD). Esta disposición general resulta aplicable respecto de
las cláusulas contractuales que no están incluidas en los listados de cláusulas
que se consideran abusivas en todo caso o que se presumen abusivas, que además
constituyen una referencia hermenéutica importante al aplicar la disposición
general (cdo. 62 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>De
cara a favorecer la seguridad jurídica, el artículo 13.4 Reglamento de Datos proporciona
una relación de cláusulas que se consideran siempre abusivas. En concreto, son
aquellas que a) excluyen o limitan la responsabilidad de la predisponente en caso
de acciones intencionadas o negligencia grave; b) excluyen las vías de recurso
de la adherente o la responsabilidad de la predisponente en caso de incumplimiento
de obligaciones contractuales; o c) otorgan a la predisponente el derecho
exclusivo de determinar si los datos proporcionados son acordes con el contrato
o de interpretar cualquier cláusula contractual. Las cláusulas que en virtud
del artículo 13.5 se presumen abusivas, salvo que la predisponente demuestre
que no lo son en el caso concreto, son las siguientes: a) limitar inadecuadamente
las vías de recurso o la responsabilidad en caso de incumplimiento, o ampliar
la responsabilidad de la adherente; b) permitir a la predisponente acceder a
los datos de la adherente y utilizarlos de manera que cause un grave perjuicio
a los intereses legítimos de la adherente; c) impedir a la adherente utilizar
los datos que haya proporcionado o generado durante el período de vigencia del
contrato, o limitar su utilización de modo que no pueda explotar su valor de
manera adecuada; d) impedir que la adherente resuelva unilateralmente el
contrato en un plazo razonable; e) impedir a la adherente obtener una copia de
los datos que haya proporcionado o generado; f) permitir a la predisponente resolver
unilateralmente el contrato con un plazo de preaviso excesivamente corto; y g) permitir
que la adherente modifique sustancialmente el precio o cualquier otra condición
sustantiva relativa a la naturaleza, el formato, la calidad o la cantidad de
los datos que deban compartirse, cuando no se contemple el derecho de la otra
parte a resolver el contrato, sin perjuicio de la posibilidad de que en un
contrato de duración indeterminado el adherente se reserve el derecho de
modificar unilateralmente las cláusulas especificando alguna razón, con un
preaviso razonable y teniendo la adherente la posibilidad de resolver
unilateralmente el contrato sin coste alguno en caso de que se produzca la
modificación.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Las
cláusulas abusivas no son vinculantes, de modo que el contrato debe seguir aplicándose
sin ella, salvo que no sea disociable de las demás cláusulas del contrato (art.
13.1 y 7 y cdo. 62 RD).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-75671525948484121882023-12-28T23:30:00.019+01:002024-01-08T08:41:25.421+01:00Reglamento (UE) 2023/2854 de Datos (I): fundamentos, contenido y ámbito de aplicación<p> </p><p class="MsoNormal" style="text-align: justify;"> La publicación el pasado jueves
en el Diario Oficial del <b><a href="https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=OJ:L_202302854#d1e3745-1-1" target="_blank">Reglamento (UE) 2023/2854 de 13 de diciembre de2023 sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos o RD)</a></b>, constituye un hito (sobre
la Propuesta véase <b><a href="https://pedrodemiguelasensio.blogspot.com/2022/05/la-futura-ley-de-datos-i-objeto.html" target="_blank">aquí</a> </b>y<b> <a href="https://pedrodemiguelasensio.blogspot.com/2022/05/la-futura-ley-de-datos-ii-contratacion.html" target="_blank">aquí</a></b>) en la conformación del marco jurídico de una
disciplina que por su nivel de desarrollo y complejidad, así como por su
trascendencia económica y social, debe recibir especial atención. El nuevo
instrumento refleja cómo el Derecho de Datos, en tanto que una de las materias
que integra el mucho más amplio Derecho de las Nuevas Tecnologías o Derecho
Digital, combina el régimen de la protección de datos personales, contenido principalmente
en el Reglamento 2016/679 o RGPD y todavía en la Directiva 2002/58 que
permanecen inalterados y resultan de aplicación preferente, con un conjunto de
instrumentos relativos tanto a datos personales como no personales, e incluso
otros limitados a datos no personales, como el Reglamento (UE) 2018/1807 (reseñado <a href="https://pedrodemiguelasensio.blogspot.com/2018/12/reglamento-ue-20181807-sobre-libre.html" target="_blank"><b>aquí</b>)</a>.
Entre los que van referidos tanto a datos personales como no personales adquiere
especial relevancia el nuevo Reglamento de Datos, que complementa instrumentos adoptados
con anterioridad, como el Reglamento (UE) 2022/868 de Gobernanza de Datos, que
incluye la regulación de los servicios de intermediación de datos (véase <b><a href="https://pedrodemiguelasensio.blogspot.com/2022/06/los-proveedores-de-servicios-de.html#more" target="_blank">aquí</a></b>).
En toda su complejidad el nuevo instrumento también refleja cómo el Derecho de Datos
desborda la tradicional caracterización del Derecho de protección de datos
personales como Derecho público. Más allá del papel determinante del Derecho
privado en relación con el derecho a indemnización previsto en el artículo 82
RGPD y los marcos contractuales de tratamiento de datos personales, componente
esencial del Reglamento de Datos son normas de Derecho contractual, incluyendo
algunas que representan una evolución significativa del Derecho de la UE, como las
relativas a cláusulas contractuales abusivas entre empresas, que buscan
complementar el acervo previo -singularmente la Directiva 93/13 sobre las cláusulas
abusivas- limitado a la protección de los consumidores, y otras muy
ilustrativas del verdadero significado de los llamados contratos inteligentes (o
<i>smart contracts</i>). Resulta aconsejable dividir esta aproximación al
Reglamento de Datos en cuatro entradas, limitando esta primera a una presentación
de su fundamento, contenido y ámbito de aplicación. En las tres posteriores se abordarán las siguientes cuestiones: puesta a disposición de los datos de productos y
servicios relacionados en favor de sus usuarios y de los destinatarios de datos (<b><a href="https://pedrodemiguelasensio.blogspot.com/2023/12/reglamento-ue-20232854-de-datos-ii.html" target="_blank">aquí</a></b>);
cambio entre servicios de tratamiento de datos, interoperabilidad y regulación de los contratos inteligentes <b><a href="https://pedrodemiguelasensio.blogspot.com/2024/01/reglamento-ue-20232854-de-datos-iii.html" target="_blank">(aquí)</a></b>; y aplicación, ejecución y valoración del nuevo Reglamento (<b><a href="https://pedrodemiguelasensio.blogspot.com/2024/01/reglamento-ue-20232854-de-datos-iv.html" target="_blank">aquí</a></b>).
<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"><b style="text-align: left;">I. Fundamentos</b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Componente
esencial de la economía digital, vinculado al desarrollo del llamado Internet
de las cosas, es la utilización masiva de productos conectados y servicios relacionados
que generan datos de todo tipo. Por ejemplo, información sobre las circunstancias
o el entorno en los que se emplean y de quienes los emplean, así como sus
resultados. Se trata de datos que pueden tener gran relevancia, por ejemplo,
para la mejora o reparación de esos productos, el desarrollo de otros nuevos o
el aprendizaje de algoritmos o por el valor inherente al conocimiento de todo
tipo de elementos asociados a su uso. Por lo tanto, no puede sorprender que la
expansión en todos los ámbitos de la economía del uso de productos conectados,
también por quienes no son personas físicas cuyos datos son objeto del RGPD, vaya
unida a la aparición de conflictos de intereses en lo relativo a los derechos
sobre los datos generados por el uso de esos productos, así como los regímenes
de intercambios de datos. Estos conflictos de intereses se intensifican a
medida que la relevancia económica de esos datos se incrementa. Un ejemplo
significativo, entre mucho otros, es la contraposición de intereses entre, de
una parte, los fabricantes de la moderna maquinaria agrícola, típicamente
conectada y capaz de generar valiosos datos sobre las circunstancias de su
utilización y las explotaciones en las que se emplea y, de otra parte, los titulares
de esas explotaciones usuarios de la maquinaria. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El
Reglamento de Datos tiene como propósito básico regular quién tiene derecho a
utilizar tales datos y en qué términos, así como el régimen de los intercambios
de datos. Parte de una concepción muy amplia del término “datos”, que se define
como “cualquier representación digital de actos, hechos o información y
cualquier compilación de tales actos, hechos o información, incluso en forma de
grabación sonora, visual o audiovisual” (art. 2.1 RD, que reitera con pequeñas
variaciones la definición del art. 2.1 del Reglamento 2022/868 de Gobernanza de
Datos). La concepción de los datos como digitalización de acciones, entre otros
elementos, resulta coherente con el objetivo básico del Reglamento de reconocer
a los usuarios de un producto conectado o servicio relacionado el derecho a
acceder a los datos que su uso genera, así como de compartirlos con terceros. Los
datos generados por el uso de un producto conectado (que ha sido diseñado por
el fabricante para que sean extraíbles) o de un servicio relacionado
comprendidos en el Reglamento de Datos son todos los datos brutos o primarios
que se generan automáticamente, así como los que han sido objeto de un
tratamiento destinados a hacerlos comprensibles o utilizables, pero no la
información derivada de tales datos resultado de inversiones adicionales (cdo.
15 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El término “datos”
incluye los personales, cuya definición se remite a lo dispuesto en el artículo
4.1 RGPD (art. 2.3 RD). Por ello, resulta clave la interacción entre el nuevo
instrumento y la legislación sobre datos personales. El artículo 1.5 deja claro
que las normas del Reglamento de Datos deben entenderse sin perjuicio de lo
dispuesto en la legislación en materia de protección de datos personales, de la
intimidad y de la confidencialidad de las comunicaciones, con referencia expresa,
a título indicativo, al RGPD y a la Directiva 2002/58/CE. Además, en caso de
conflicto, prevé expresamente la subordinación del Reglamento de Datos al
Derecho de la Unión sobre protección de datos personales o de la intimidad y la
normativa nacional adoptada de conformidad con el mismo. En consecuencia,
cuando los usuarios de productos conectados o servicios relacionados sean “interesados”
en el sentido del artículo 4.1 RGPD (es decir, personas físicas identificadas o
identificables a las que se refiera la información en cuestión), debe estarse
con carácter preferente a lo dispuesto, en particular, en el RGPD, de modo que
en relación con el acceso a los datos y su portabilidad, las normas del
Reglamento de Datos complementan lo dispuesto en los artículos 15 y 20 RGPD (art.
1.5 RD). En otras situaciones, será relevante que el usuario del producto o servicio relacionado sea responsable del tratamiento de datos personales y deba, por lo tanto, cumplir con lo dispuesto en el RGPD, por ejemplo, en relación con el intercambio de tales datos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Otras
definiciones del artículo 2 del Reglamento de Datos de especial relevancia al
introducir su contenido son las relativas a “producto conectado” y “servicio
relacionado”. Producto conectado es “un bien que obtiene, genera, o recoge
datos relativos a su uso o entorno y que puede comunicar datos del producto a
través de un servicio de comunicaciones electrónicas, una conexión física o un acceso
en el dispositivo y cuya función primaria <a name="_Hlk154674759">no es el
almacenamiento, el tratamiento ni la transmisión de datos en nombre de alguien
que no sea el usuario</a>” (art. 1.5). Por su parte, servicio relacionado es “un
servicio digital, distinto de un servicio de comunicaciones electrónicas,
incluido el software, que está conectado con el producto en el momento de la
compraventa, el alquiler o el arrendamiento, de tal manera que su ausencia impediría
al producto conectado realizar una o varias de sus funciones, o que el
fabricante o un tercero conecta posteriormente al producto para añadir,
actualizar o adaptar las funciones del producto conectado” (art. 1.6). Ejemplo
de bienes cuya función primaria es el almacenamiento, el tratamiento o la
transmisión de datos en nombre de terceros y que por lo tanto quedan al margen
de esa definición son los servidores o la infraestructura en la nube que
gestionen sus titulares íntegramente en nombre de terceros. Además, quedan al
margen del Reglamento de Datos los datos generados por productos conectados
cuando el usuario graba, transmite, o reproduce contenidos, así como los
propios contenidos, que con frecuencia están protegidos por derechos de
propiedad intelectual (cdo. 16 RD). Las referencias en el Reglamento a
productos conectados o servicios relacionados incluyen los asistentes virtuales,
en la medida en que interactúen con un producto conectado o servicio relacionado,
si bien los datos producidos por el asistente virtual que no estén relacionados
con el uso del producto o servicio en cuestión no se incluyen en el ámbito del Reglamento
(art. 1.4 y cdo. 23 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El término “usuario”
comprende toda “persona física o jurídica que posee un producto conectado o a
la que se le han transferido por contrato derechos temporales de uso de dicho
producto” o que recibe servicios relacionados (art. 2.12 RD que debe ponerse en
relación con el art. 2.9 del Reglamento 2022/868 de Gobernanza de Datos), por
lo que no va referido solo a consumidores, es decir, personas físicas que actúan
con fines ajenos a su actividad comercial o profesional (art. 2.23 RD), de modo que en la práctica puede incluir grandes compañías, que también se beneficiarán del marco establecido en el Reglamento. Junto a
los usuarios, otras categorías especialmente relevantes en el marco del
Reglamento de Datos son las de “titular de datos” y “destinatario de datos”. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">“Titular de
datos” es una persona física o jurídica que tiene el derecho o la obligación de
utilizar y poner a disposición datos, “incluidos, cuando se haya pactado
contractualmente, los datos del producto o los datos de servicios relacionados
que haya extraído o generado durante la prestación de un servicio relacionado”
(art. 2.13 RD construido sobre la base del art. 2.8 del Reglamento 2022/868 de
Gobernanza de Datos). En particular, el Reglamento de Datos impone a los
titulares de datos -que pueden ser, entre otros, los propios fabricantes de los
productos conectados, sus vendedores o arrendadores- ciertas obligaciones de
poner los datos generados a disposición de los usuarios y de terceros elegidos
por los usuarios. En la medida en que se traten datos personales, el titular de
los datos puede ser el “responsable del tratamiento” en el sentido del artículo
4.7 RGPD, resultando en todo caso determinante lo dispuesto en el RGPD, en
particular con respecto a la base jurídica del tratamiento (art. 6 RGPD) y con
respecto al derecho de acceso del interesado, sin que el Reglamento de Datos proporcione
una base jurídica adicional para el acceso a los datos personales por un
tercero. Los “encargados del tratamiento” (en el sentido de art. 4.8 RGPD) no actúan como titulares de datos, sin perjuicio de que el responsable del tratamiento pueda encomendarles que pongan ciertos datos a disposición (cdo. 22 RD).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Elemento
esencial del Reglamento de Datos es la regulación del derecho de los usuarios a
compartir datos no personales con destinatarios de datos también con fines
comerciales. A estos efectos el término “destinatario de datos” se concibe de
manera amplia, abarcando toda persona física o jurídica que actúa con un
propósito relacionado con su actividad comercial o profesional distinta del
usuario de un producto conectado o servicio relacionado, a disposición de la
cual el titular de datos pone los datos. Incluye los terceros a cuya
disposición el titular de datos debe poner datos a solicitud del usuario o de
conformidad con una obligación legal (art. 2.14 RD), como, por ejemplo, puede
ser el caso de una empresa a la que el usuario del producto conectado encarga
su mantenimiento o reparación.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>II. Contenido<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Tras las
disposiciones generales, relativas al objeto, ámbito de aplicación y
definiciones que integran su Capítulo I, el núcleo del Reglamento de Datos está
constituido por sus normas sobre la obligación de puesta a disposición de datos
de productos y de servicios relacionados en favor de sus usuarios, así
como la puesta a disposición de datos por parte de los titulares de datos en
favor de los destinatarios de datos, contenidas en sus capítulos II a IV. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Bajo el título
“intercambio de datos de empresa a consumidor y de empresa a empresa”, el
Capítulo II regula, en primer lugar, ciertas obligaciones de hacer accesibles para
el usuario los datos generados por el uso de productos o servicios relacionados
(art. 3). Fundamentalmente impone obligaciones relativas al diseño y
fabricación de los productos y a la prestación de servicios relacionados, para
que los datos sean fácilmente accesibles a sus usuarios, junto con obligaciones
de información precontractual respecto de los contratos de compra, alquiler o
arrendamiento de un producto o de un servicio relacionado. Como complemento de
lo anterior, el artículo 4 regula el derecho de los usuarios a acceder y
utilizar datos generados por el uso de productos o servicios relacionados, en
las situaciones en las que no puedan acceder directamente a los datos desde el
producto, imponiendo al titular obligaciones de puesta de tales datos a
disposición de los usuarios, así como límites a los usuarios y a los titulares
en relación con su empleo, incluidas salvaguardas con respecto a la
preservación de los secretos comerciales. Por su parte, el artículo 5 regula el
derecho de los usuarios a compartir los datos generados por su uso de un
producto o servicio relacionado con terceros, estableciendo las
correspondientes obligaciones de puesta a disposición por parte del titular,
así como la exclusión de los “guardianes de acceso”, en el sentido del Reglamento
de Mercados Digitales, como terceros elegibles a esos efectos. El artículo 6
establece los límites con los que los terceros que reciben los datos con base
en el artículo 5 deben tratarlos. En los términos del artículo 1.2.a) RD, las
normas de este capítulo II se aplican a los datos, excepto el contenido,
relativos al rendimiento, uso y entorno de los productos conectados y los
servicios relacionados. Conforme al artículo 7, las obligaciones del Capítulo
II no resultan de aplicación en los supuestos de uso de productos conectados
fabricados o diseñados o servicios relacionados prestados por una microempresa
o pequeña empresa, para evitar el sometimiento de éstas a un régimen que les puede resultar excesivamente gravoso. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Capítulo
III regula el régimen de puesta a disposición de los datos del sector privado
por parte de sus titulares cuando se hallan obligados a ello en virtud del
artículo 5 o de otra norma de la Unión (o de legislación nacional en ejecución
del Derecho de la Unión), con el propósito de asegurar que las condiciones
aplicadas al destinatario son “justas, razonables y no discriminatorias” (art.
8.1). El criterio de base es que tales condiciones pueden ser acordadas entre
el titular y el destinatario siempre que no se trate de cláusulas abusivas
conforme a lo dispuesto en el Capítulo IV (art. 13) y respeten los derechos del
usuario en virtud del capítulo II (arts. 3 a 7). Estrechamente vinculado con el
Capítulo III aparece el Capítulo IV (art. 13), relativo a las cláusulas
abusivas entre empresas en relación con el acceso a los datos y su utilización.
La circunstancia de que las obligaciones de facilitar el acceso y poner a
disposición ciertos datos pueden entrar en conflicto con la protección de los
secretos comerciales y ciertos derechos de propiedad intelectual recibe
especial atención en los Capítulos II a IV.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Capítulo V
(arts. 14 a 22) está dedicado a regular la puesta a disposición de datos del
sector privado por parte de los titulares de datos en favor de los organismos
del sector público, la Comisión, el Banco Central Europeo y los organismos de
la Unión en situaciones de necesidad excepcional. Estas obligaciones de puesta disposición
se fundamentan en la necesidad de esos organismos de disponer de tales datos
para el desempeño de alguna tarea específica realizada en interés público<i>.</i>
Las situaciones de necesidad especial en caso de emergencia pública determinada
o declarada con arreglo al Derecho de la Unión o nacional reciben un
tratamiento específico, con base en que el interés público derivado de la
utilización de datos debe prevalecer en esas situaciones sobre la libre
disposición de los titulares de datos, de modo que éstos deben estar obligados
a poner los datos a disposición de los organismos en cuestión. Cuando una
necesidad excepcional surge en situaciones en las que no existe emergencia
alguna, esos organismos únicamente pueden solicitar datos no personales y deben
demostrar que los datos son necesarios para la realización de alguna tarea
específica desempeñada en interés público que haya sido expresamente prevista
por la ley (art. 15 RD). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La facilitación del cambio entre
servicios de tratamiento de datos -como los servicios en la nube- por parte de sus clientes es el
objetivo básico perseguido por las normas del Capítulo VI del Reglamento de
Datos (arts. 23 a 31). Para ello, impone a los proveedores de servicios de
tratamiento de datos la adopción de medidas tendentes a eliminar los obstáculos
a un cambio efectivo entre tales servicios por parte de los clientes, complementando
el enfoque basado en el fomento de la autorregulación del Reglamento (UE)
2018/1807.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por su parte,
el Capítulo VII del Reglamento de Datos introduce salvaguardias contra el
acceso ilícito de terceros a los datos no personales que se encuentran en la UE.
En concreto, el artículo 32 impone la adopción por los proveedores de servicios
de tratamiento de datos personales de medidas para impedir el acceso y la
transferencia internacionales y por parte de las administraciones públicas de
terceros países de datos no personales que se encuentren en la Unión, cuando
dicha transferencia o acceso entren en conflicto con el Derecho de la Unión o del
Estado miembro de que se trate, sin perjuicio de ciertas excepciones. Estas disposiciones
complementan el restrictivo marco en materia de transferencias internacionales
de datos personales a terceros países del capítulo V del RGPD, así como las
restricciones previstas en relación con los datos no personales en otros instrumentos
como el artículo 31 del Reglamento (UE) 2022/868 de Gobernanza de Datos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Capítulo
VIII pretende garantizar la interoperabilidad dentro de los espacios comunes
europeos de datos, incluyendo presunciones de conformidad con los requisitos de
interoperabilidad para soluciones que cumplan ciertas normas armonizadas.
Regula además la utilización de los contratos inteligentes como herramienta de
apoyo de la ejecución de acuerdos de intercambio de datos, poniendo de relieve
el carácter instrumental de esa figura y su subordinación en lo que respecta a
su régimen jurídico al acuerdo subyacente cuya ejecución automatizada hace
posible. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En particular,
en relación con los artículos 4 y 5, el artículo 43 del Reglamento de Datos (que
es el único que integra su Capítulo X) establece la no aplicación del derecho
<i>sui generis</i> del artículo 7 de la Directiva 96/9/CE si los datos son obtenidos o
generados por un producto conectado o servicio relacionado comprendido en el
ámbito de aplicación del Reglamento. En consecuencia, se aclara que los datos
generados mediante el uso de productos o servicios relacionados no quedan
comprendidos en ese derecho <i>sui generis</i>, cuyo objetivo es garantizar la
protección de una inversión en la obtención, verificación o presentación del
contenido de una base de datos. Esta aclaración pretende eliminar el riesgo de
que titulares de datos que están en bases de datos, obtenidos o generados por
medio de componentes como sensores, de un producto conectado y de un servicio
relacionado, reclamen el derecho <i>sui generis</i> obstaculizando el ejercicio del
derecho de los usuarios a acceder y utilizar los datos y el derecho a compartir
datos con terceros en virtud del Reglamento de Datos (cdo. 112). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">A la ejecución
y aplicación del Reglamento está dedicado su Capítulo X. Entre las
disposiciones finales de su Capítulo XI, se encuentra su artículo 50 según el
cual el Reglamento de Datos será aplicable, sin perjuicio de ciertas
excepciones, a partir del 12 de septiembre de 2025.<o:p></o:p></p>
<p class="MsoNormal"><b>III. Ámbito de aplicación<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>El ámbito de aplicación en su vertiente subjetiva
y territorial aparece recogido básicamente en el artículo 1.3 del Reglamento de
Datos. Con respecto a las obligación de hacer accesibles los datos de productos
conectados y de datos de servicios relacionados, así como <span style="mso-spacerun: yes;"> </span>de puesta a disposición de datos en favor de
sus usuarios y en favor de los destinatarios de datos, contenidas en sus
capítulos II a IV, resultan determinantes las previsiones sobre a qué fabricantes
de productos, proveedores de servicios relacionados, usuarios, titulares de
datos y destinatarios se aplica el Reglamento.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
lo que respecta a los fabricantes de productos conectados y los proveedores de
servicios relacionados, lo determinante es la introducción por su parte en el
mercado de la Unión de los productos de que se trate, independientemente del
lugar de establecimiento de dichos fabricantes y proveedores (art. 1.3.a) RD).
El artículo 2.22 RD aclara que por “introducción en el mercado” se entiende la
primera comercialización de un producto conectado en el mercado de la Unión. La
aplicación con base en ese criterio, con independencia del establecimiento del
fabricante del producto o proveedor del servicio, es coherente con que el
Reglamento incluye obligaciones sobre el diseño y fabricación de los productos
y el diseño y prestación de los servicios en cuestión, y pretende salvaguardar
derechos de los usuarios “de la Unión” (<i>sic</i>) de tales productos y servicios. Esta circunstancia
condiciona que también con respecto a los titulares de datos el Reglamento se aplique,
con independencia de su lugar de establecimiento, cuando pongan datos “a
disposición de los destinatarios de datos de la Unión” <a name="_Hlk154705672">(<i>sic</i>)
(art. 1.3.c) RD)</a>. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por su parte,
con respecto a los “usuarios” se establece que es aplicable a los “usuarios de
la Unión” (<i>sic</i>) de los productos conectados introducidos en la Unión o
servicios relacionados (art. 1.3.b) RD). En lo relativo a los “destinatarios de
datos” se establece su aplicación a “los destinatarios de datos de la Unión a
cuya disposición se ponen datos (art. 1.3.c) RD). Cabe lamentar la deficiente
traducción al español de estas disposiciones, en la medida en que van referidas
a “usuarios de la Unión” o “destinatarios de la Unión”, categorías que serían
fuente de inseguridad jurídica en la medida en que el Reglamento no proporciona
ninguna precisión acerca de la vinculación con la Unión a la que se subordina la
consideración de un usuario o de un destinatario como “de la Unión”. En realidad,
la comparación con el texto del Reglamento en sus versiones inglesa, francesa,
alemana, italiana y portuguesa permite apreciar que se trata de un mero error
de traducción, pues los términos realmente utilizados en esos subapartados del
artículo 1.3 son “usuarios en la Unión” y “destinatarios en la Unión” y no los
recogidos en la deficiente traducción española. Llueve sobre mojado, habida
cuenta del notable error de traducción que en su momento se deslizó también en la
versión española del artículo 3.2 RGPD, relativo a su ámbito de aplicación
territorial, que en realidad va referido a al tratamiento de datos personales
de interesados que se encuentren en el territorio de la Unión, de modo que la
aplicación del RD respecto de los usuarios en la Unión resulta coherente con el
criterio del RGPD.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>En relación con las normas del Capítulo VI del
Reglamento de Datos, sobre cambios entre servicios de tratamiento de datos,
resulta de especial relevancia la previsión de que este instrumento se aplica a
“los proveedores de servicios de tratamiento de datos, con independencia de su
lugar de establecimiento, que presten dichos servicios a clientes de la Unión”
(<i>sic</i>) (art. 1.3.f) RD). Teniendo en cuenta que cabe apreciar el mismo error de
traducción y que la norma en realidad, a la luz de las otras versiones
mencionadas, va referida a “clientes en la Unión”, el criterio adoptado resulta
coherente con el fundamento de las normas relativas a la prestación de esos
servicios que el Reglamento establece, destinadas a facilitar el cambio entre
tales servicios en el mercado de la Unión.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Lo
dispuesto en el artículo 1.3.g) del Reglamento de Datos va referido
especialmente al Capítulo VIII sobre interoperabilidad, en la medida en que
prevé la aplicación del Reglamento a “los participantes en espacios de datos y
proveedores de aplicaciones que utilicen contratos inteligentes y personas cuya
actividad comercial, empresarial o profesional implique el despliegue de contratos
inteligentes para terceros en el contexto de la ejecución de un acuerdo”. Cabe
lamentar que, a diferencia del resto de subapartados del artículo 1.3.g) este
inciso no incluya ningún elemento de conexión con la Unión como elemento
delimitador de su ámbito de aplicación internacional, lo que justificará volver
sobre esa cuestión al analizar el mencionado Capítulo VIII.<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-9198807152193404522023-12-22T23:30:00.003+01:002023-12-23T00:53:48.731+01:00Precisiones adicionales sobre el derecho a indemnización en materia de protección de datos<p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Como continuación
de la entrada anterior, cabe hacer referencia a las aportaciones de la
siguiente resolución del Tribunal de Justicia relativa a la interpretación del
artículo 82 RGPD. En concreto, se trata de la <b><a href="https://curia.europa.eu/juris/document/document.jsf?mode=lst&pageIndex=0&docid=280768&part=1&doclang=ES&text=&dir=&occ=first&cid=8799979" target="_blank">sentencia</a></b> de ayer en el asunto
<i>Krankenversicherung Nordrhein</i>, C-667/21, EU:C:2023:1022. Más allá de insistir
en el carácter meramente compensatorio de ese derecho a indemnización, la nueva
sentencia establece que no se trata de un régimen de responsabilidad objetiva,
sino por culpa, si bien la carga de la prueba respecto de ese elemento recae sobre
el responsable (o encargado) del tratamiento que pretenda quedar exento de
responsabilidad. Además, la nueva sentencia incluye ciertas precisiones en
relación con las circunstancias relevantes para la fijación del importe de la
indemnización, que condicionan el criterio general de que, ante la ausencia de
previsiones al respecto en el RGPD, en lo relativo a la cuantificación de la
indemnización deben aplicarse las normas internas de cada Estado miembro.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">No
resulta una novedad la constatación de que el artículo 82 RGPD desempeña una
función meramente compensatoria, que reclama que la indemnización pecuniaria a
que dé lugar se considere «total y efectiva» (en los términos del cdo. 147 RGPD)
si permite compensar íntegramente los daños y perjuicios sufridos [apdo. 84 de la
nueva sentencia con referencia a la STJUE <i>Österreichische Post (Daños y
perjuicios inmateriales relacionados con el tratamiento de datos personales)</i>]. La ausencia de función punitiva o compensatoria del
derecho a indemnización -a diferencia de los arts. 83 y 84 relativos a la
imposición de multas y otras sanciones en el marco de la tutela jurídico-pública
del RGPD- determina que su importe no deba depender de la gravedad de la infracción
del RGPD que haya causado los daños y perjuicios de que se trate, incluso
cuando sean inmateriales, pues la cuantía de la indemnización no puede exceder
de la compensación completa de ese perjuicio (apdos. 85 y 86 de la nueva
sentencia).</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
reiteración del criterio según el cual el derecho a indemnización se subordina
a tres requisitos cumulativos (infracción del RGPD, existencia de daños o
perjuicios y relación de causalidad entre éstos y aquella) (apdo. 82 -con referencia
a la mencionada sentencia<i> Österreichische Post- </i>y 90 de la nueva
sentencia) no impide al Tribunal establecer que la responsabilidad con base en
el artículo 82 RGPD del responsable del tratamiento está supeditada a la
existencia de culpa. Ahora bien, para garantizar un equilibrio entre los
intereses de los responsables del tratamiento de datos personales y de los afectados
por el tratamiento, se considera imprescindible que la responsabilidad por
culpa vaya acompañada de una inversión de la carga de la prueba. La culpa del
responsable se presume, a menos que pruebe que no es en modo alguno responsable
del hecho que haya causado los daños y perjuicios (apdo. 103). Los afectados
tienen la carga de la prueba de la existencia de la infracción del RGPD y de
los daños y perjuicios materiales o inmateriales sufridos, pero es el responsable
(o encargado) del tratamiento al que se imputa la responsabilidad quien debe
probar la ausencia de culpa. Este criterio se corresponde con la posición
adoptada por el Tribunal en su sentencia de 14 de diciembre de 2023, <i>Natsionalna
agentsia za prihodite,</i> C-340/21, EU:C:2023:986 -a la que se remite la nueva
sentencia en el apdo. 99-, en el sentido de que también a los efectos del
artículo 82 RGPD, la carga de la prueba de que los datos personales se tratan
de modo que se garantiza una seguridad adecuada recae sobre el responsable del
tratamiento en cuestión (apdos. 52 y 57).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
respecto a la controvertida cuestión de la cuantificación de los daños. En
primer lugar, la nueva sentencia reitera que como el RGPD carece de
disposiciones al respecto, “los jueces nacionales deberán aplicar, con este
fin, en virtud del principio de autonomía procesal, las normas internas de cada
Estado miembro relativas al alcance de la reparación pecuniaria, siempre que se
respeten los principios de equivalencia y de efectividad del Derecho de la
Unión” (apdo. 83), e insiste en que “los jueces nacionales deben aplicar las
normas internas de cada Estado miembro relativas al alcance de la reparación
pecuniaria” (apdo. 101). En segundo lugar, del carácter meramente compensatorio
del derecho a indemnización del artículo 82 RGPD, extrae también la conclusión
de que tampoco el grado de culpa del responsable puede tenerse en cuenta al
fijar el importe de la indemnización por daños y perjuicios.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> En relación con es</span>as afirmaciones del Tribunal en los apdos. 83 y 101 de la
sentencia, cabe reiterar que en las situaciones transfronterizas -a diferencia
de la meramente interna a la que va referido el litigio principal en este
asunto- surgirán elementos adicionales de complejidad al fijar la cuantificación
del daño. Cabe recordar que desde la perspectiva transfronteriza resulta de
interés que, conforme a lo dispuesto en el artículo 79.2 RGPD -y la eventual
aplicación complementaria del Reglamento 1215/2012-, es habitual que en las
situaciones internacionales los interesados, al ejercitar las acciones contra
un responsable o encargado del tratamiento tendentes a reclamar los daños y
perjuicios previstos en el artículo 82 RGPD, tengan la posibilidad de optar
entre los tribunales de varios Estados miembros (por ejemplo, entre los de la
residencia habitual del perjudicado y los de cualquier Estado miembro en el que
el responsable o encargado tenga un establecimiento). La opción por uno u otro
foro condicionará la normativa procesal aplicable (como refleja el propio art.
82.6 RGPD), así como eventualmente las normas de conflicto que determinan la
legislación de qué concreto Estado miembro resulta aplicable para complementar
lo dispuesto en el artículo 82 RGPD en materia de responsabilidad civil
extracontractual respecto de las cuestiones que no regula, incluida los
aspectos sustantivos de la cuantificación de los daños, habida cuenta de la
inexistencia de reglas comunes conforme a lo previsto en el art. 1.2.g) (y
30.2) del Reglamento (CE) n° 864/2007 relativo a la ley aplicable a las obligaciones
extracontractuales ( Roma II).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> </o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-79882099711528320012023-12-15T23:30:00.010+01:002023-12-16T11:01:55.204+01:00Ciberataques y derecho a indemnización de los afectados con base en el RGPD<p> </p><p class="MsoNormal" style="text-align: justify;"> El artículo 82 del Reglamento
(UE) 2016/679 (RGPD), que regula el derecho de quien haya sufrido daños y
perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD
a recibir una indemnización, es objeto de cuestiones prejudiciales en un
elevado número de asuntos pendientes ante el Tribunal de Justicia. El alcance
de las aportaciones de las dos sentencias pronunciadas ayer relativas a la
interpretación de esa disposición es muy diferente. Por una parte, la recaída
en el asunto <i>Gemeinde Ummendorf</i>, C-456/22, <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=280630&pageIndex=0&doclang=ES&mode=lst&dir=&occ=first&part=1&cid=6127107" target="_blank">EU:C:2023:986</a></b>,
básicamente se limita a confirmar planteamientos ya establecidos por el
Tribunal en su sentencia del pasado 4 de mayo en el asunto <a name="_Hlk134593004"></a><a name="_Hlk153578239"><span style="mso-bookmark: _Hlk134593004;"><i>Österreichische Post AG</i>, C-300/2021</span></a><span style="mso-bookmark: _Hlk134593004;">,</span> EU:C:2023:370, a la que
dediqué esta <b><a href="https://pedrodemiguelasensio.blogspot.com/2023/05/indemnizacion-por-danos-derivados-de-la.html#more" target="_blank">reseña</a></b>. La sentencia <i>Gemeinde Ummendorf</i> <span style="mso-spacerun: yes;"> </span>confirma que, habida cuenta de que el derecho
a indemnización se subordina al cumplimiento solo de tres requisitos
cumulativos (existencia de «daños y perjuicios», infracción del RGPD y relación
de causalidad entre tales daños y perjuicios y la infracción), no cabe fijar un
umbral mínimo de daños para que nazca. Además, el Tribunal recuerda que la mera
infracción del RGPD no constituye por sí sola un perjuicio, debiendo el interesado
demostrar la existencia de daños y perjuicios. Por otra parte, la <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=280623&pageIndex=0&doclang=ES&mode=lst&dir=&occ=first&part=1&cid=6128897" target="_blank">sentencia</a></b>
en el asunto <i>Natsionalna agentsia za prihodite</i>, C-340/21, EU:C:2023:986,
sí incluye aportaciones relevantes con respecto a la interpretación del artículo
82 RGPD, en el contexto de demandas de indemnización interpuestas frente al responsable del tratamiento por interesados
cuyos datos personales se vieron afectados por un ciberataque dirigido contra el responsable
del tratamiento. <o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"> El
artículo 24.1 RGPD obliga al responsable del tratamiento a aplicar medidas
técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que
el tratamiento es conforme con el RGPD. Por su parte, el artículo 32 RGPD desarrolla
la obligación del responsable de aplicar medidas apropiadas para garantizar un
nivel de seguridad adecuado al riesgo, lo que exige tener en cuenta “el estado
de la técnica, los costes de aplicación, y la naturaleza, el alcance, el
contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas” (art.
32.1). Su apartado 2 hace referencia a la exigencia de tener particularmente en
cuenta los riesgos que presente el tratamiento de datos como consecuencia de la
destrucción, pérdida o alteración de datos personales tratados, o la
comunicación o acceso no autorizados a dichos datos, de cara a evaluar la
adecuación del nivel de seguridad.</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto a
estas normas, el Tribunal de Justicia constata que instauran un régimen de
gestión de riesgos y que no pretenden eliminar los riesgos de violación de la
seguridad de los datos personales, de modo que el carácter apropiado de las
medidas de seguridad debe evaluarse en cada caso examinando las adoptadas por el
responsable (apdos. 29 y 30). La mera existencia de una comunicación no
autorizada de datos personales o de un acceso no autorizado a tales datos por
parte de los terceros que llevan a cabo un ciberataque, no basta, por sí sola,
para establecer que las medidas técnicas y organizativas adoptadas por el
responsable del tratamiento no eran «apropiadas» a los efectos de apreciar un
incumplimiento de los artículos 24 y 32 RGPD y con ello el presupuesto del
derecho a indemnización relativo a la infracción del RGPD (apdo. 39). En
relación con los elementos a tener en cuenta al apreciar si las medidas
adoptadas por el responsable son <span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">«apropiadas» a los efectos del artículo 32
RGPD, el Tribunal de Justicia destaca la relevancia de los mencionados en los apartados
1 y 2 de ese artículo, así como el margen de apreciación del responsable al seleccionar las medidas apropiadas para garantizar un nivel de seguridad
adecuado al riesgo (apdos. 42 y 43). Ahora bien, lo
anterior debe entenderse sin perjuicio de que corresponde en último extremo a los tribunales
valorar si las medidas técnicas y organizativas aplicadas son apropiadas en el
caso concreto para garantizar un nivel de seguridad adecuado al riesgo. Para
ello, los tribunales deben llevar a cabo un examen en cuanto al fondo de tales
medidas con base en los criterios del artículo 32 RGPD, así como de las
circunstancias del caso y de los elementos de prueba adicionales de
que disponga (apdos. 44 y 45), que típicamente implica un análisis concreto de la
naturaleza y el contenido de las medidas adoptadas por el responsable, así como
de su aplicación y efectos prácticos en el nivel de seguridad en relación con los
riesgos de ese tratamiento (apdo. 46). </span>De ahí la relevancia de la carga
de la prueba del cumplimiento o incumplimiento de las obligaciones de seguridad
del RGPD y los medios de prueba relevantes a esos efectos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Acerca de la carga de la prueba no resulta una sorpresa que el Tribunal establezca -a
partir de lo dispuesto en los arts. 5.2 y 24.1 RGPD- que también a los efectos
del artículo 82 RGPD, la <span style="mso-spacerun: yes;"> </span>carga de la
prueba de que los datos personales se tratan de modo que se garantiza una
seguridad adecuada recae sobre el responsable del tratamiento en cuestión (por
lo tanto, en el litigio principal la entidad víctima del ciberataque que condujo
al acceso no autorizado a datos de los interesados) (apdos. 52 y 57). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En lo relativo
a los medios de prueba, la sentencia sienta el criterio general de que como el RGPD
no contiene reglas sobre la admisión y al valor de los medios de prueba en
relación con las acciones de indemnización, corresponde al ordenamiento interno
de cada Estado miembro establecer las reglas relativas a los medios de prueba
que permiten evaluar el carácter apropiado de las medidas de seguridad en el
marco del artículo 32 RGPD, siempre que se respeten los principios de
equivalencia y efectividad (apdo. 54). Seguidamente, proyecta ese criterio sobre
la normativa nacional relevante en el litigio principal, según la cual para apreciar
el carácter apropiado de las medidas de seguridad un informe pericial ordenado
por el juez constituye “un medio de prueba necesario y suficiente” (apdo. 61).
El Tribunal concluye que una norma como esa resulta incompatible con el
principio de efectividad. En primer lugar, porque impide apreciar que hay
supuestos en los que tal medio de prueba puede resultar superfluo, en
particular, en situaciones en las que ha habido un control de cumplimiento
reciente por la autoridad en materia de protección de datos (apdo. 62). En segundo
lugar, porque el derecho a la tutela judicial efectiva exige que un tribunal
imparcial proceda a una apreciación objetiva del carácter apropiado de las
medidas de que se trate, de modo que no cabe que se le imponga tener que
deducir esa conclusión exclusiva o automáticamente de un informe pericial (apdo.
63)<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El artículo
82.3 RGPD establece que e<span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">l responsable del tratamiento queda exento de responsabilidad por
daños y perjuicios “si demuestra que no es en modo alguno responsable del hecho
que haya causado los daños y perjuicios”, lo que se interpreta en el sentido de
que las circunstancias en las que el responsable puede quedar exonerado “deben
limitarse estrictamente a aquellas en las que dicho responsable pueda demostrar
que el daño no le es imputable” (apdo. 70). Cuando la violación de la seguridad
de los datos personales resulta de un ciberataque de un tercero contra el responsable
no puede imputarse a éste, salvo que “la hubiera hecho posible por incumplir
alguna obligación establecida en el RGPD y, en particular, la obligación de
protección de datos a la que está sujeto en virtud de los artículos 5.1.f), 24
y 32” (apdo. 71). Además, procederá la exoneración cuando el responsable del
tratamiento demuestre “que no existe relación de causalidad entre su eventual
incumplimiento de la obligación de protección de datos y los daños y perjuicios
sufridos por la persona física” (apdo. 72).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Aportación
destacada de la sentencia es la</span> <span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">consideración del temor del interesado a un
potencial uso indebido de sus datos personales como daño o perjuicio inmaterial
indemnizable en el marco del artículo 82 RGPD. Tomando como punto de partida los
criterios ya establecidos en la mencionada sentencia </span><i>Österreichische
Post AG</i>, C-300/2021, sobre los presupuestos del derecho a indemnización en
esa disposición, la nueva sentencia constata que la redacción del artículo 82
RGPD no excluye que los <a name="_Hlk153578779">«daños y perjuicios
inmateriales» </a>a los que hace referencia estén relacionados con el temor que
experimenta el interesado a que el uso indebido de sus datos personales pueda
producirse en el futuro por terceros como consecuencia de la infracción de las
normas del RGPD (apdos. 79 y 80), siempre que ese temor pueda considerarse fundado
a la luz de las circunstancias (apdo. 85). La exigencia de una interpretación amplia
del concepto de «daños y perjuicios inmateriales», conforme al cdo. 146 RGPD,
avala ese planteamiento que resulta corroborado por la previsión de su cdo. 85 RGPD
en el sentido de que la mera «pérdida de control» de una persona sobre sus
datos a raíz de una infracción del RGPD puede constituir daños y perjuicios, incluso
sin que se haya producido un uso indebido de tales datos (apdos. 81 y 82). Ahora
bien, esa implicación de la interpretación amplio de concepto «daños y
perjuicios inmateriales», según la cual el temor que experimenta un interesado
a un potencial uso indebido de sus datos personales por terceros a raíz de una
infracción del RGPD puede constituir, por sí solo, un «daño o perjuicio
inmaterial» (apdo. 86 y punto 6 del fallo), va seguida del recordatorio por
parte del Tribunal en el sentido de que para obtener indemnización el interesado
afectado por la infracción del RGPD es quien debe demostrar que las consecuencias
negativas que ha sufrido como consecuencia de esa infracción constituyen daños
y perjuicios inmateriales (apdo. 84). En todo caso, la sentencia no incluye precisiones acerca de la cuantificación de ese tipo de daños o perjuicios inmateriales, de modo que habrá que estar al criterio ya expresado en su jurisprudencia previa en el sentido de que <span style="text-indent: 35.4pt;">corresponde al ordenamiento jurídico interno de cada Estado miembro establecer los criterios para determinar la cuantía de la indemnización, siempre que se respeten los principios de equivalencia y de efectividad.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-33741521732946779582023-12-07T23:30:00.040+01:002023-12-08T11:30:05.475+01:00La interpretación amplia del concepto de “decisión automatizada” del artículo 22 RGPD y sus implicaciones en el uso de herramientas de inteligencia artificial<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
su <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=280426&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=33304" target="_blank">sentencia</a></b> de hoy en el asunto <i>SCHUFA Holding (Scoring)</i>, C-634/21,
EU:C:2023:957, el Tribunal de Justicia aborda la interpretación del artículo 22
del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Cabe
recordar que conforme al artículo 22.1 RGPD, todo interesado tiene “derecho a
no ser objeto de una decisión basada únicamente en el tratamiento automatizado
de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos
en él o le afecte significativamente de modo similar”, sin perjuicio de ciertas
excepciones previstas en su apartado 2. Pese a su formulación como un derecho
del interesado, la sentencia pone de relieve que el artículo 22.1 RGPD
establece una prohibición de principio de los tratamientos automatizados
incluidos en su ámbito de aplicación cuya inobservancia no necesita ser
invocada proactivamente por el interesado (apdo. 52 de la sentencia con
remisión a las <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=271343&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=33304" target="_blank">conclusiones</a></b> del Abogado General). Esa prohibición, junto
a las restricciones resultantes de las normas concordantes del RGPD, presenta
singular relevancia en relación con el empleo de herramientas de inteligencia
artificial (IA), en la medida en que éstas típicamente facilitan resultados basados
en el tratamiento automatizado de datos sin que medie intervención humana. La
nueva sentencia establece que el concepto de decisión automatizada que afecta
al interesado del artículo 22 RGPD debe interpretarse en sentido amplio. Indicativo
de la relevancia de esta interpretación amplia del alcance del artículo 22 RGPD
en relación con los riesgos asociados a la expansión de herramientas de IA es
que el Tribunal de Justicia destaca que la prohibición y restricciones
específicas que establece esa norma pretenden hacer frente a los riesgos
específicos que las decisiones automatizadas generan en relación con
potenciales efectos discriminatorios en las personas físicas (apdo. 59). En
concreto, esa interpretación amplia se considera imprescindible para evitar
lagunas jurídicas en situaciones en las que están implicados varios actores, como
es habitual, por ejemplo, cuando la herramienta de IA se utiliza por el prestador
de un servicio para generar cierta información o valoración y comunicarla a
quien posteriormente toma la decisión de contratar o no con el interesado. La
nueva sentencia aclara que no solo esa última decisión puede quedar dentro del ámbito de aplicación del artículo 22 RGPD sino también la valoración previa en la que se basa. <o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /><span> </span>Se trata de un
contexto bien conocido en relación con la prestación de servicios de
información comercial o de solvencia que dan lugar a valoraciones sobre
personas. Las valoraciones realizadas por los prestadores de tales servicios pueden
resultar determinantes para que otros tomen ciertas decisiones, como contratar
o no con las personas en cuestión. Ilustrativo de la relevancia del alcance del
artículo 22 RGPD en relación con el empleo de herramientas de IA es que, en los términos del considerando 71 del RGPD, <span style="mso-spacerun: yes;"> </span>esa disposición es aplicable a “la elaboración
de perfiles consistente en cualquier forma de tratamiento automatizado de los
datos personales que evalúe aspectos personales relativos a una persona física,
en particular para analizar o predecir aspectos relacionados con el rendimiento
en el trabajo, la situación económica, la salud, las preferencias o intereses
personales, la fiabilidad o el comportamiento, la situación o los movimientos
del interesado, en la medida en que produzca efectos jurídicos en él o lo
afecte significativamente de modo similar”.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La
interpretación amplia del Tribunal de Justicia supone que la valoración realizada
por el prestador del servicio -en el litigio principal en el asunto C-634/21,
una agencia de información comercial- con base en la cual la entidad con la que
el interesado pretendía contratar toma la decisión de contratar o no con él quede
afectada por la restricción establecida en los artículos 22.1 y concordantes
del RGPD cuando esta última decisión “dependa de manera determinante” de la
valoración realizada por el prestador de servicio. Por consiguiente, el que
exista una decisión posterior sobre contratar o no con el interesado por parte
de quien se relaciona directamente con éste (por ejemplo, la decisión de una entidad
de crédito de concederle o no la financiación solicitada), no impide que la
valoración previa que el tercero elabora sea considerada una decisión
automatizada que produce efectos jurídicos en el interesado o le afecta significativamente
de modo similar en situaciones en las que la decisión ulterior depende de
manera determinante de esa valoración previa, lo que implica la prohibición de
que ésta se base únicamente en el tratamiento automatizado de datos personales
en los términos del artículo 22 RGPD, salvo que concurra alguna de las excepciones
previstas en su apartado 2 que van unidas, además, a requisitos específicos establecidos en sus apartados 3 y 4.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Tribunal de
Justicia parte de que, como se desprende de su tenor literal, el artículo 22.1
RGPD resulta de aplicación cuando concurren tres requisitos: a) una decisión;
b) basada únicamente en el tratamiento automatizado; y c) que produce efectos
jurídicos en el interesado o le afecta significativamente de modo similar. “Decisión”
a estos efectos pueden ser actos diversos con potencial para afectar al
interesado de múltiples maneras, entre los que se incluye los relevantes a
efectos del litigio principal, en concreto, el resultado del cálculo de la
solvencia de una persona en forma de un valor de probabilidad de su capacidad satisfacer
un préstamo en el futuro (apdo. 46 de la sentencia). Con respecto al segundo de
los requisitos, la sentencia básicamente se limita a constatar que concurre en
circunstancias como las del litigio principal en las que se genera de manera
automatizada a partir de datos personales de una persona un valor de probabilidad
de su capacidad para hacer frente a futuros compromisos de pago (apdo. 47). Más
importante como aportación es su interpretación del tercer requisito, pues el
Tribunal considera que para que concurra respecto al valor de
probabilidad generado por la agencia de información comercial típicamente basta con que otra entidad a la que se lo comunique (un banco) adopte una decisión que afecta al
interesado (denegación de un préstamo) basándose “de un modo determinante” en ese “valor de probabilidad”
generado de manera automatizada (apdos. 48 a 50).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Para avalar
esa interpretación la sentencia incluye precisiones adicionales sobre el
significado del artículo 22 y las previsiones que el RGPD establece en relación
con las decisiones individuales automatizadas, incluida la elaboración de
perfiles, destacando que su objetivo es proteger a las personas contra los riesgos
específicos para sus derechos y libertades que supone el tratamiento
automatizado de datos personales (apdo. 57). Como excepción a la prohibición
general del artículo 22.1 RGPD, su apdo. 2 solo autoriza la adopción de una decisión basada únicamente en el tratamiento automatizado de datos que produzca efectos jurídicos en el interesado o le afecte significativamente de modo similar cuando concurra alguno de los siguientes supuestos: a) sea necesaria
para la celebración o la ejecución de un contrato con el responsable del
tratamiento; <span style="mso-spacerun: yes;"> </span>b) esté autorizada por el
Derecho de la Unión o de los Estados miembros; o c) se base en el
consentimiento explícito del interesado. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Además,
los especiales riesgos que ese tipo de decisiones automatizadas genera justifican
que en esos concretos casos en los que no están prohibidas, su adopción exija
el cumplimiento de obligaciones adicionales de información previstas en los
arts. 13.2.f), 14.2.g) y 15.1.h) RGPD. En concreto, al regular el derecho de
acceso de los interesados, el artículo 15 contempla que, cuando existen decisiones
automatizadas en los términos del art. 22 RGPD, el derecho de acceso incluye el derecho de los
interesados a obtener del responsable del tratamiento “información
significativa sobre la lógica aplicada, así como la importancia y las
consecuencias previstas de dicho tratamiento para el interesado”. La sentencia destaca la importancia de su interpretación amplia del alcance del artículo 22.1 RGPD para que el interesado pueda hacer valer este derecho frente a la agencia de información comercial que genera la valoración automatizada, habida cuenta de que incluye el acceso a información específica -incluyendo información relativa a los algoritmos utilizados- de la que típicamente no dispone el banco (apdo. 63). Por el contrario, la sentencia <span style="text-indent: 35.4pt;">no incluye precisiones adicionales acerca de la ponderación entre el derecho de
acceso del interesado a esa información y los eventuales derechos de propiedad intelectual
o derivados de la legislación sobre secretos empresariales del responsable. Con carácter adicional,
la autorización de tales decisiones automatizadas en los supuestos de las
letras a) y c) del artículo 22.2 RGPD va unida al establecimiento de un régimen
de garantías específico, que requiere que el responsable del tratamiento
adopte medidas en relación con el derecho del interesado a obtener intervención
humana, a expresar su punto de vista y a impugnar la decisión (apdo. 54 de la
sentencia con referencia al art. 22.3 RGPD).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Habida cuenta
de las circunstancias relevantes en el litigio principal, en el que se
cuestiona si el tratamiento puede estar autorizado conforme a una norma
específica sobre <span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">«</span>Protección de las transacciones económicas en caso de
scoring y de información sobre solvencia<span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">»</span> de la legislación alemana, la
sentencia sí contiene precisiones adicionales acerca de cómo debe interpretarse
la posibilidad de que una decisión individual automatizada esté autorizada por
el Derecho de un Estado miembro en virtud del artículo 22.2.b) RGPD. </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por una parte, pone de relieve que, entre las medidas adecuadas de salvaguarda de los
derechos e intereses del interesado, que tales normas nacionales deben incluir
conforme al tenor literal del artículo 22.2.b), se incluyen “la obligación del
responsable del tratamiento de utilizar procedimientos matemáticos o
estadísticos adecuados, de aplicar las medidas técnicas y organizativas
apropiadas para garantizar que se reduzca al máximo el riesgo de error y se
corrijan errores, y de asegurar los datos personales de forma que se tengan en
cuenta los posibles riesgos para los intereses y derechos del interesado e
impedir, entre otras cosas, los efectos discriminatorios en las personas
físicas”; así como “el derecho del interesado a obtener intervención humana por
parte del responsable, a expresar su punto de vista y a impugnar la decisión” (apdo.
66 de la sentencia con remisión al cdo. 71 del RGPD). </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por otra, el Tribunal de
Justicia insiste en que cuando se pretende que una decisión automatizada está autorizada con base en la legislación nacional conforme al artículo 22.2.b) RGPD resulta también preciso que el tratamiento de datos personales respete los principios del artículo 5 RGPD, así como que cumpla al menos una de las condiciones para su licitud que establece el
artículo 6 RGPD. <span style="text-indent: 35.4pt;">Con respecto a
la base de licitud fundada en la necesidad del tratamiento para la satisfacción de intereses legítimos perseguidos
por el responsable o un tercero (art. 6.1.f) RGPD), el Tribunal constata
que de acuerdo con el artículo 6.3 RGPD los Estados miembros no están
facultados para establecer normas complementarias para su aplicación. En
consecuencia, resultará determinante a esos efectos la jurisprudencia del Tribunal
de Justicia acerca de la ponderación para establecer si concurre en el caso
concreto el presupuesto de que los intereses o los derechos y libertades
fundamentales del interesado no prevalecen sobre los intereses legítimos del
responsable del tratamiento o de un tercero (apdo. 70 de la sentencia reseñada
que se remite expresamente a otra </span><b style="text-indent: 35.4pt;"><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=280428&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=33485" target="_blank">sentencia</a></b><span style="text-indent: 35.4pt;"> pronunciada hoy, </span><i style="text-indent: 35.4pt;">SCHUFA
Holding (Exoneración del pasivo insatisfecho)</i><span style="text-indent: 35.4pt;">, C</span><span style="font-family: "Cambria Math", serif; text-indent: 35.4pt;">‑</span><span style="text-indent: 35.4pt;">26/22 y C</span><span style="font-family: "Cambria Math", serif; text-indent: 35.4pt;">‑</span><span style="text-indent: 35.4pt;">64/22,
EU:C:2023:958, en la que se aborda la ponderaci</span><span style="text-indent: 35.4pt;">ó</span><span style="text-indent: 35.4pt;">n
de los derechos e intereses en conflicto con respecto a la aplicación del
artículo 6.1.f) RGPD en relación con ciertas actividades de las agencias privadas
de información comercial).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p> </o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-89909871336294448102023-12-01T23:30:00.007+01:002023-12-02T10:09:38.295+01:00Novedades en la regulación de los contratos en línea en la Directiva (UE) 2023/2673<p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Como resulta
de su denominación, la <b><a href="https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=OJ:L_202302673#d1e778-1-1" target="_blank">Directiva (UE) 2023/2673, de 22 de noviembre de 2023,
por la que se modifica la Directiva 2011/83/UE en lo relativo a los contratos
de servicios financieros celebrados a distancia y se deroga la Directiva 2002/65/CE</a></b><span style="mso-bookmark: _Hlk152334775;"></span>, con el propósito de simplificar el marco legislativo
previo, suprime el instrumento específico en materia de contratos a distancia
de servicios financieros con consumidores, optando por integrar su régimen en
el instrumento que contiene el marco general sobre contratación a distancia de
consumo, es decir, la Directiva <a name="_Hlk152241990">2011/83</a>. El término
"servicio financiero" se define en estos dos instrumentos como “todo
servicio bancario, de crédito, de seguros, de jubilación personal, de inversión
o de pago” (art. 2.b) de la Directiva 2002/65/CE y art. 2.12 de la Directiva
2011/83). Cabe recordar que la Directiva 2002/65/CE fue traspuesta en nuestro
ordenamiento mediante la Ley 22/2007 sobre comercialización a distancia de
servicios financieros destinados a los consumidores, mientras que el régimen de
la Directiva 2011/83 se encuentra recogido básicamente en el Título III del
Libro Segundo del texto refundido de la Ley General para la Defensa de los
Consumidores y Usuarios (TRLGDCU). La transposición de la nueva Directiva debería llevar a la derogación de la Ley 22/2007 y la integración de su régimen junto con las novedades ahora introducidas en el TRLGDCU. Las disposiciones de transposición de la
nueva Directiva deben ser adoptadas por los Estados miembros a más tardar el 19
de diciembre de 2025, resultando aplicables a partir del 19 de junio de 2026, fecha
también a partir de la que quedará derogada la Directiva 2002/65/CE (arts. 2. y
3 de la nueva Directiva). Más allá del aludido objetivo de racionalización, la Directiva
(UE) 2023/2673 lleva a cabo una importante modernización del régimen específico
de los contratos a distancia de servicios financieros adaptándolo a la transformación
tecnológica y de los modelos de negocio que ha tenido lugar en las dos últimas
décadas, de modo que en la actualidad tales contratos se celebran principalmente por vía electrónica.
Ese régimen específico se encuentra recogido en el nuevo Capítulo III bis de la
Directiva 2011/83/UE modificada (arts. 16 bis a 16 sexies), referido específicamente a esos contratos. Además, como novedad significativa incluso con respecto al texto
de la Propuesta inicial de la Comisión -COM(2022) 204 final-, la Directiva (UE)
2023/2673 introduce, mediante la incorporación de un artículo 11 bis a la Directiva
2011/83/UE, nuevas obligaciones para los comerciantes tendentes a facilitar el
ejercicio del derecho de desistimiento por los consumidores en los contratos celebrados mediante una interfaz en línea. Estas obligaciones no resultan de
aplicación solo a los contratos a distancia de servicios financieros, sino
también a todos los contratos a distancia sujetos al derecho de desistimiento
con arreglo a la Directiva 2011/83/UE celebrados mediante una interfaz en línea. En consecuencia, en una primera
aproximación al nuevo instrumento cabe abordar las siguientes cuestiones: desistimiento en los contratos a distancia celebrados mediante una interfaz en
línea (I, infra); aplicación de la Directiva 2011/83/UE a los contratos de servicios
financieros (II, infra); y régimen específico de los contratos a distancia de
servicios financieros (III, infra).<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><b>I. Desistimiento en los
contratos a distancia celebrados mediante una interfaz en línea<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>El nuevo artículo 11 bis de la Directiva 2011/83/UE
establece ciertas obligaciones adicionales para los comerciantes tendentes a
facilitar que los consumidores que celebran contratos a distancia mediante una interfaz en línea puedan conocer su derecho de desistimiento, así como a
simplificar el ejercicio de ese derecho. Con respecto al alcance de estas
obligaciones de los comerciantes, cabe destacar que se aplican a todo contrato
-incluso si no va referido a productos o servicios financieros- de consumo a
distancia celebrado mediante una interfaz en línea, de modo que no afectan a
contratos de consumo celebrados a distancia por medio de otras vías, como la
telefónica o ciertos intercambios de mensajes. </p><p class="MsoNormal" style="text-align: justify;"><span> </span>Los sitios o páginas web y las aplicaciones son los ejemplos típicos de «interfaz en línea», término empleado ya en otros instrumentos de la Unión como el Reglamento (UE) 2018/302 sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación (que lo define en su art. 2.16), y recogido también en nuestra legislación sobre contratos de consumo (arts. 20 y 97 bis TRLGDCU. Además, la definición del término «interfaz
en línea» relevante a estos efectos es la que se encuentra también en el
artículo 3.1.m) del Reglamento (UE) 2022/2065 de Servicios Digitales, que lo define como “todo
programa informático, incluidos los sitios web o partes de sitios web, y las
aplicaciones, incluidas las aplicaciones móviles”. En todo caso, parece
criticable desde el punto de vista sistemático que la remisión al artículo 3.1.m)
del Reglamento (UE) 2022/2065 se incluya en el artículo 16 sexies de la
Directiva 2011/83/UE modificada, cuando el término se emplea ya en el artículo
11 bis de la Directiva 2011/83/UE.</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El fundamento del
derecho de desistimiento es común a todos los contratos a distancia, pues pretende
compensar la desventaja derivada de que en esas situaciones el consumidor no
tiene posibilidad de recibir información en persona sobre el producto o servicio
ni comprobar previamente las características del bien (<i>vid., v.gr</i>., la
reciente STJUE de 5 de octubre de 2023, <i>Verein für Konsumenteninformation</i>,
C-565/22, EU:C:2023:735 apdos. 39 a 42). Ahora bien, el tratamiento específico
de los contratos celebrados mediante una interfaz en línea introducido en el artículo
11 bis de la Directiva 2011/83 se vincula con el objetivo de que los
consumidores puedan desistir de un contrato con la misma facilidad con la que
pueden celebrarlo. A tal fin, las nuevas obligaciones de los comerciantes van
referidas específicamente a cómo deben facilitar que cuando un contrato se
celebra mediante una interfaz en línea el consumidor puede desistir del
contrato utilizando una función de desistimiento, de modo que se centran en
establecer ciertos requisitos acerca de la presentación, configuración y
funcionamiento de esa función de desistimiento. Se trata de un medio adicional de
desistimiento que el comerciante debe proporcionar al consumidor en estas
situaciones, con carácter alternativo a otros medios de desistimiento existentes,
como el formulario del anexo I, letra B, de la Directiva 2011/83/UE (cdo. 37 de
la Directiva (UE) 2023/2673).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto a
la presentación de la función de desistimiento, se exige que se etiquete como
tal de manera fácilmente legible, mediante el uso de una expresión como “desistir
del contrato aquí” u otra formulación inequívoca equivalente de manera
fácilmente legible, que debe estar disponible “de forma permanente durante todo
el plazo de desistimiento”, mostrándose “de manera destacada en la interfaz en
línea” y siendo “fácilmente accesible para el consumidor” <a name="_Hlk152311599">(art. 11 bis 1 Directiva 2011/83/UE)</a>. De acuerdo con
las precisiones incluidas en el considerando 37, esa exigencia no se cumple cuando
para localizar o acceder a la función de desistimiento el consumidor tiene que
emprender procedimientos como descargar una aplicación no utilizada para la
celebración del contrato. Por el contrario, como medidas útiles para satisfacer
esa obligación, se menciona la puesta a disposición por el comerciante de enlaces
o hipervínculos que den acceso a la función de desistimiento.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En lo relativo
a su configuración, se exige que esa función de desistimiento permita al
consumidor enviar una declaración en línea informando al comerciante de su decisión
de desistir, en la que pueda proporcionar o confirmar su nombre y los datos
identificativos del contrato del que desea desistir, así como “información
detallada sobre los medios electrónicos por los que vaya a enviarse al
consumidor la confirmación del desistimiento” <a name="_Hlk152311793">(art. 11
bis 2 Directiva 2011/83/UE)</a>. El considerando 37 de la Directiva (UE)
2023/2673 precisa que cuando un consumidor ya se ha identificado —por ejemplo,
iniciando sesión— debe poder desistir sin necesidad de volver a identificarse. El
comerciante debe permitir al consumidor presentar esa declaración de desistimiento
mediante una función de confirmación etiquetada de manera fácilmente legible únicamente
con la expresión “confirmar desistimiento” u otra inequívoca equivalente (art.
11 bis 3 Directiva 2011/83/UE), para evitar un ejercicio involuntario del
derecho de desistimiento. La activación de la función de desistimiento por el consumidor
obliga al comerciante a enviarle, sin demora indebida, un acuse de recibo del
desistimiento en un soporte duradero, con información sobre su contenido y la
fecha y hora de presentación, resultando determinante a estos efectos el
momento de presentación de la declaración de desistimiento en línea (art. 11
bis 4 y 5 Directiva 2011/83/UE).<o:p></o:p></p>
<p class="MsoNormal"><b>II. Aplicación de la Directiva 2011/83/UE a los contratos
de servicios financieros<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>Elemento fundamental de la racionalización del
régimen previo es la ampliación del ámbito de aplicación de la Directiva
2011/83/UE establecido en su artículo 3, de modo que ahora el criterio general
es que este instrumento sí resulta de aplicación a los contratos de servicios
financieros celebrados a distancia en los términos de su nuevo artículo 3.1.ter,
que quedan sometidos a las mismas normas que otros contratos a distancia de
venta y de prestación de servicios con consumidores. No obstante, para dar
respuesta a las particularidades de los contratos relativos a servicios
financieros, se prevé que, además de a las normas específicas introducidas para
esta categoría de contratos (16 bis a 16 sexies) (apartado III, <i>infra</i>), están
sometidos solo a parte de las disposiciones de la Directiva 2011/83/UE. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En concreto, únicamente
se extienden a los contratos de servicios financieros las normas de la
Directiva 2011/83/UE sobre su objeto (art. 1), definiciones (art. 2),
prevalencia de las disposiciones específicas de otros actos de la Unión que
regulen sectores específicos (art. 3.2), no afectación a las disposiciones
generales del Derecho contractual nacional (art. 3.5, posibilidad de que los
comerciantes ofrezcan mayor protección (art. 3.6), nivel de armonización plena
(art. 4), requisitos de información específicos adicionales para contratos
celebrados en mercados en línea (art. 6 bis), prohibición de cargar a los
consumidores tasas por el uso de determinados medios de pago que superen el
coste asumido por el comerciante (art. 19), pagos por comunicaciones
telefónicas (art. 21), exigencia de consentimiento expreso del consumidor para
todo pago adicional a la remuneración acordada para la obligación contractual
principal (art. 22), existencia de medios adecuados para asegurar el cumplimiento
de la Directiva (art. 23), ciertas disposiciones sobre sanciones por infracción
de sus normas (art. 24), carácter imperativo de la Directiva (art. 25), información
sobre las normas de transposición (art. 26), prestación no solicitada de
servicios (art. 27) y requisitos en materia de información por los Estados miembros
y la Comisión (art. 29). El artículo 3.1.ter aclara que cuando los contratos a
distancia celebrados entre un comerciante y un consumidor para la prestación de
servicios financieros comprenden un acuerdo inicial de servicio seguido de
operaciones sucesivas, esas disposiciones solamente se aplicarán al acuerdo
inicial, a excepción de la relativa a pagos por comunicaciones telefónicas.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La no
extensión a los contratos de servicios financieros de las normas generales de la Directiva 2011/83/UE sobre
requisitos de información de los contratos a distancia (art. 6), requisitos
formales de los contratos a distancia (art. 8) y derecho de desistimiento (arts.
9 a 16) se corresponde con la circunstancia de que son cuestiones que son
objeto de regulación específica para ese tipo de contratos en <a name="_Hlk152342260">el nuevo Capítulo III bis de la Directiva 2011/83</a>/UE, integrado
por los artículos 16 bis a 16 sexies. Estas disposiciones únicamente resultan
de aplicación a los contratos de servicios financieros celebrados a distancia. Por
otra parte, cuando un acto de la Unión que regula servicios financieros
específicos contiene normas sobre esas cuestiones, típicamente sus normas serán las
únicas aplicables a esos servicios financieros específicos, desplazando a las
disposiciones correspondientes de la Directiva 2011/83/UE (véase, por ejemplo, en relación con
las normas sobre la información precontractual que ha de proporcionarse al
consumidor, las normas sobre el derecho de desistimiento, y las reglas sobre
explicaciones adecuadas, lo dispuesto en los art. 16 bis 10, 16 ter 6 y 16 quinquies 5 de la
Directiva 2011/83/UE modificada). Entre los servicios financieros que son
objeto de instrumentos específicos, cabe reseñar los regulados en la Directiva
2014/17/UE sobre los contratos de crédito para bienes inmuebles de uso
residencial; el Reglamento (UE) 2019/1238 relativo a un producto paneuropeo de
pensiones individuales; la Directiva 2014/92/UE sobre cuentas de pago; la Directiva
2014/65/UE relativa a los mercados de instrumentos financieros; la Directiva
(UE) 2016/97 sobre la distribución de seguros; la <span style="mso-spacerun: yes;"> </span>Directiva 2009/138/CE sobre el acceso a la
actividad de seguro y de reaseguro y su ejercicio (Solvencia II); y la<span style="mso-spacerun: yes;"> </span>Directiva (UE) 2023/2225 relativa a los
contratos de crédito al consumo.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Las normas que
regulan los contratos de servicios financieros celebrados a distancia en la
Directiva 2011/83/UE se consideran aplicables a la primera de una serie de
operaciones sucesivas del mismo tipo y escalonadas en el tiempo que pueda
considerarse que forman un todo, aunque tales operaciones sean objeto de diferentes
contratos sucesivos. Cuando no exista un acuerdo inicial -por ejemplo, la
apertura de una cuenta bancaria-, esas disposiciones se consideran aplicables a
todas las operaciones sucesivas -por ejemplo, la retirada o depósito de fondos-,
excepto en lo referente a la información precontractual, que solo debe ser
aplicable a la primera operación. A estos efectos, añadir nuevos elementos (por
ejemplo, un instrumento de pago electrónico) a un acuerdo inicial de servicio, no
constituye una «operación», sino un contrato adicional (cdo. 24 de la <a name="_Hlk152367019">Directiva (UE) 2023/2673 </a>y art. 3.a) de la Directiva
2011/83/UE modificada).<o:p></o:p></p>
<p class="MsoNormal"><b>III. Régimen específico de los contratos a distancia de
servicios financieros</b><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El nuevo
Capítulo III bis de la Directiva 2011/83/UE incorpora, con ciertas modificaciones, las disposiciones
relevantes contenidas previamente en la Directiva 2002/65/CE en
cuestiones como la información precontractual (art. 16 bis) y el derecho de
desistimiento (arts. 16 ter y 16 quáter). Contiene, además, ciertas normas que regulan
cuestiones antes no tratadas, como la exigencia de que los comerciantes
proporcionen al consumidor explicaciones adecuadas sobre los contratos de
servicios financieros propuestos (art. 16 quinquies) y la protección adicional
relativa a las interfaces en línea para este tipo de contratos (art. 16 sexies).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El artículo 16
bis de la Directiva 2011/83/UE incorpora en lo sustancial el contenido del
artículo 3 <a name="_Hlk152348582">de la Directiva 2002/65 </a>en relación con
la información que debe proporcionarse al consumidor previamente a la celebración de un contrato a
distancia, adaptándolo al contexto actual de la contratación en entornos
digitales. En este sentido, añade la dirección correo electrónico entre la
información que el comerciante debe proporcionar e incorpora referencias
específicas a la contratación mediante una interfaz en línea. También se tiene
en cuenta la creciente toma de decisiones automatizada por los comerciantes para
diferenciar sus precios, exigiéndose en tales casos que antes de que los consumidores
queden vinculados por un contrato a distancia, se les informe de que el precio
del servicio financiero se ha personalizado sobre la base de la toma de
decisiones automatizada (art. 16 bis i) de la Directiva 2011/83/UE modificada).
El considerando 30 de la Directiva (UE) 2023/2673 precisa que toda la información
precontractual obligatoria debe proporcionarse en un formato legible, lo que
requiere emplear caracteres de un tamaño legible y colores que no disminuyan la
inteligibilidad de la información, cuando el documento se presente o imprima en
blanco y negro, evitando las descripciones excesivamente extensas y complejas,
la letra pequeña y el uso excesivo de hipervínculos. También se contempla la
adaptación de los requisitos de información para tener en cuenta las
limitaciones técnicas de ciertos medios, como las pantallas de telefonía móvil,
sin perjuicio de que la información debe proporcionarse en un soporte duradero antes de la celebración
del contrato a distancia (cdo. 31 de la Directiva (UE) 2023/2673).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">De particular
interés resulta la introducción de una disposición específica acerca de la
presentación de la información cuando se proporcione por vía electrónica. En
concreto, el nuevo artículo 16 bis 7 de la Directiva 2011/83 permite en esos
casos al comerciante organizar la presentación de la mayor parte de la
información que debe proporcionar al consumidor por niveles, sin perjuicio de
que debe ser posible ver, guardar e imprimir el conjunto de la información
exigida como un único documento. Cuando se utilice la técnica de organización por niveles, entre los elementos que deben considerarse clave a los efectos de situarse de manera destacada en
el primer nivel, se incluyen la identidad y actividad principal del
comerciante, las principales características del servicio financiero, el precio
total, una advertencia sobre la posible existencia de otros impuestos o costes
y si existe derecho de desistimiento (cdo. 32 de la Directiva (UE) 2023/2673). Como
técnica alternativa para proporcionar la información precontractual obligatoria
a través de medios electrónicos se admite expresamente el enfoque basado en el
«índice de contenidos», mediante la utilización de epígrafes con los temas principales que
pueden sen ampliados haciendo clic sobre ellos (cdo. 33 de la Directiva (UE)
2023/2673).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Las normas
sobre derecho de desistimiento contenidas en los artículos 6 y 7 de la
Directiva 2002/65, en cuestiones como el plazo para su ejercicio (catorce días
naturales que se amplían a treinta en los contratos relacionados con pensiones
personales), excepciones y pago del servicio prestado antes del desistimiento, han
sido en lo sustancial trasladadas a los artículos 16 ter y 16 quater de la Directiva
2011/83/UE. Con respecto al inicio del plazo de desistimiento, se mantiene la
alternativa entre el día de la celebración del contrato a distancia, o el día
en que el consumidor reciba las condiciones contractuales y la información
precontractual, si esta fecha fuera posterior, precisándose que si el
consumidor no ha recibido las condiciones contractuales y la información
precontractual de conformidad con el artículo 16 bis, el plazo de desistimiento
expirará doce meses y catorce días después de la celebración del contrato,
salvo que el <span style="mso-spacerun: yes;"> </span>consumidor no haya sido
informado de su derecho de desistimiento (art. 16 ter 1). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Para reforzar
la protección de los consumidores, se prevé que cuando la información precontractual
se proporcione menos de un día antes de que el consumidor quede vinculado por
el contrato, el comerciante debe enviar al consumidor un recordatorio -en un
soporte duradero y entre uno y siete días después de la celebración del
contrato- de la posibilidad de desistir y del procedimiento a seguir (art. 16
bis 5). Además, debe destacarse la importancia como novedad para facilitar el
ejercicio del derecho de desistimiento de la aplicación también a los contratos relativos a
servicios financieros celebrados mediante una interfaz en línea de las
disposiciones introducidas en el artículo 11 bis de la Directiva 2011/83/UE,
previamente reseñadas.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El artículo 16
quinquies de la Directiva 2011/83/UE establece la obligación de los comerciantes
de dar al consumidor de forma gratuita y antes de la celebración del contrato explicaciones
adecuadas que le permitan evaluar si los contratos y los servicios accesorios
propuestos se adaptan a sus necesidades y situación. Aunque se reconoce cierto
margen de adaptación a los Estados miembros con respecto a la precisión de esas
explicaciones, entre los elementos que deben incluirse se encuentra la
información precontractual obligatoria; las características esenciales del
contrato y los posibles servicios accesorios; así como sus potenciales efectos
específicos para el consumidor, como las consecuencias de un impago o un pago
atrasado. En relación con los retos de los nuevos entornos digitales destaca que
en los casos en los que el comerciante utiliza herramientas en línea, el
artículo 16 quinquies 3 establece el derecho del consumidor a solicitar y
obtener intervención humana en la fase precontractual y, en casos justificados,
después de la celebración del contrato a distancia, en la misma lengua utilizada
para la información precontractual obligatoria. Este derecho busca asegurar que
el consumidor tenga la posibilidad de interactuar con una persona que represente
al comerciante en situaciones en las que se relacione con el comerciante a
través de interfaces en línea automatizadas, como puede ser el caso los robots
conversacionales o (chatbots) (cdo. 15 de la <a name="_Hlk152368784">Directiva
(UE) 2023/2673</a>).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">También el artículo
16 sexies de la Directiva 2011/83/UE modificada pretende reforzar la protección
de los consumidores en el contexto de la expansión de la contratación de
servicios financieros en entornos digitales, mediante ciertas reglas para
fomentar la transparencia y evitar sesgos en el empleo por los comerciantes de interfaces
en línea. Esa norma contempla la obligación de los comerciantes de no diseñar,
organizar ni gestionar sus interfaces en línea “de manera que induzcan a error
o manipulen a los consumidores destinatarios de sus servicios o de otro modo
distorsionen o mermen de manera sustancial su capacidad de tomar decisiones
libres e informadas”. En concreto, se exige a los Estados miembros la adopción
de medidas que aborden al menos una de las siguientes prácticas de los comerciantes:
dar mayor relevancia a determinadas opciones cuando soliciten a los
consumidores que tomen una decisión; solicitar reiteradamente que los
consumidores elijan una opción cuando ya hayan hecho esa elección; o hacer que
el procedimiento para poner fin a un servicio sea más difícil que suscribirse a
él.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Los elementos
engañosos o <i>dark patterns</i> en las interfaces en línea de los comerciantes
-como las opciones de diseño abusivas- son prácticas que pueden servir para
persuadir a los consumidores de que adopten decisiones que no desean
y que pueden provocarles consecuencias negativas, por lo que la <a name="_Hlk152369432">Directiva (UE) 2023/2673 </a>establece que deben estar
prohibidas, como ya sucede en el marco del Reglamento (UE) 2022/2065 de
Servicios Digitales con respecto a los interfaces en línea de los prestadores
de servicios de plataforma (art. 25, que deja al margen las prácticas
contempladas en la Directiva 2005/29/CE o en el Reglamento (UE) 2016/679). Como
el propio artículo 16 sexies establece expresamente, estas obligaciones de la Directiva 2011/83/UE modificada deben
entenderse también sin perjuicio de las ya existentes en la Directiva 2005/29/CE sobre prácticas
comerciales desleales y en el Reglamento (UE) 2016/679 general de protección de
datos. Con respecto a las medidas frente a los riesgos derivados de la promoción
de estos servicios financieros en “medios sociales”, y los precedentes de
prácticas de mercadotecnia de influentes que han inducido a error a consumidores
en la contratación de servicios financieros a distancia, el nuevo instrumento reitera la
pertinencia de aplicar las disposiciones de la Directiva 2005/29/CE que prohíben
las prácticas engañosas que puedan inducir a error al consumidor
medio e imponen que no puede omitirse la información sustancial para que el consumidor tome
una decisión informada sobre una transacción (cdo. 42 de la Directiva (UE)
2023/2673).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p> </o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-72177101562767366752023-11-23T18:04:00.001+01:002023-11-23T18:09:04.040+01:00Acceso a datos: concepto de dato personal y requisitos para la licitud de su tratamiento con base en una obligación legal <p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Es un criterio
común a las normas de la Unión sobre acceso a datos -las ya existentes y las más
importantes que están por llegar- que sus disposiciones, que típicamente
abarcan conjuntos de datos entre los que se incluyen datos personales y no
personales, se entienden sin perjuicio del Derecho de la Unión en materia de
protección de datos personales (<i>vid., v.gr.,</i> art. 1.3 de la Propuesta de
Reglamento de Datos, COM(2022) 68 final). Por consiguiente, en la medida en que
esté implicado el tratamiento de datos personales, los instrumentos en materia
de acceso a datos no pueden menoscabar lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos o RGPD (e instrumentos
conexos, como la Directiva 2002/58/CE). En el contexto de la recurrente
litigación entre fabricantes de vehículos y operadores independientes dedicados
a su reparación y mantenimiento en relación con el acceso por éstos a
información sobre los vehículos en poder de los fabricantes, la reciente <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=279492&pageIndex=0&doclang=es&mode=lst&dir=&occ=first&part=1&cid=2078208" target="_blank">sentencia</a></b>
del TJUE en el asunto <i>Gesamtverband Autoteile-Handel (Accès aux informations
sur les véhicules)</i>, <a name="_Hlk151624846">C-319/22</a>, EU:C:2023:837,
confirma su jurisprudencia previa sobre la delimitación del concepto de dato
personal, como presupuesto de la eventual aplicación del RGPD en ese tipo de
situaciones, e interpreta los requisitos que deben cumplirse para que un
tratamiento de datos personales se considere lícito por ser necesario para el
cumplimiento de una obligación legal aplicable al responsable,
precisamente en relación con obligaciones establecidas en instrumentos que imponen deberes de facilitar el acceso a datos.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="text-indent: 35.4pt;">Esas cuestiones
son relevantes en el litigio principal en el asunto C-319/22, en la medida en
que el fabricante no ponía los VIN -número de bastidor de cada vehículo- a
disposición de los operadores independientes, a lo que éstos consideraban que
estaba obligado por </span><a name="_Hlk151629703" style="text-indent: 35.4pt;">Reglamento (UE) 2018/858 </a><span style="text-indent: 35.4pt;">sobre
la homologación y la vigilancia del mercado de los vehículos de motor y sus
remolques y de los sistemas, los componentes y las unidades técnicas
independientes destinados a dichos vehículos. En ese contexto, para dar
respuesta a la última de las cuestiones prejudiciales planteadas, el Tribunal
de Justicia aborda en qué medida el VIN es un dato personal, así como si el dar
acceso a los operadores independientes cumpliría los requisitos de licitud para
semejante tratamiento exigidos por el RGPD.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto
al primero de esos dos temas la nueva sentencia no incluye aportaciones
significativas, limitándose básicamente a reiterar pronunciamientos previos
acerca de en qué circunstancias secuencias de números o códigos alfanúmericos,
como es el caso de los VIN, pueden ser datos personales en el sentido del
artículo 4.1 del RGPD. Cabe recordar que ya en su sentencia <i>Breyer</i>,
C-582/14, EU:C:2016:779, en relación con las direcciones IP dinámicas, el
Tribunal de Justicia había establecido que una dirección IP dinámica registrada
por un proveedor de servicios de Internet con ocasión de la consulta por una
persona de un sitio de Internet de ese proveedor hace accesible al público
constituye respecto a dicho proveedor un dato personal, “si dispone de medios
legales que le permitan identificar a la persona interesada gracias a la
información adicional de que dispone el proveedor de acceso a Internet de dicha
persona” (apdo. 49). Para llegar esa conclusión el Tribunal puso de relieve que
conforme al considerando 26 de la derogada Directiva 95/46 para determinar si
una persona es identificable, hay que considerar el conjunto de los medios que
puedan ser razonablemente utilizados por el responsable del tratamiento o por
cualquier otra persona para identificar a dicha persona (apdos. 42 y 23). Se
trata de un criterio que aparece ahora sustancialmente reiterado en el considerando
26 del RGPD.<span style="text-indent: 35.4pt;"> </span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">A partir de ese
precedente, la nueva sentencia, siguiendo el criterio de las <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=273316&pageIndex=0&doclang=es&mode=lst&dir=&occ=first&part=1&cid=2078208" target="_blank">conclusiones</a></b>
del Abogado General, confirma que sin bien el VIN, en tanto que mero código
alfanumérico asignado a un vehículo, “como tal, carece de carácter «personal»—
adquiere ese carácter para quien dispone razonablemente de medios que permiten
asociarlo con una persona determinada”, destacando la importancia a estos
efectos de que el VIN debe figurar en el permiso de circulación de un vehículo
junto al nombre y la dirección de su titular y de quien disponga del vehículo,
de modo que cuando en el permiso se menciona una persona física constituye un
dato personal, en la medida en que quien tenga acceso al permiso podría
identificarla a partir del VIN (apdos. 46 a 48 de la sentencia). El Tribunal no
formula precisiones adicionales acerca de cuándo cabe entender que “los agentes
independientes pueden disponer razonablemente de medios que permitan vincular
un VIN a una persona física identificada o identificable”, remitiendo la
comprobación de esa circunstancia al órgano jurisdiccional remitente. En todo
caso, en la medida en que cuando concurra ese extremo el VIN constituye un dato
personal, la facilitación de esa información por el fabricante sólo sea
admisible en la medida en que tal tratamiento sea conforme con el RGPD.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por
consiguiente, el Tribunal de Justicia analiza a continuación si lo dispuesto en
el Reglamento (UE) 2018/858 con respecto a la obligación de los fabricantes de
facilitar un acceso sin restricciones, normalizado y no discriminatorio a la
información sobre la reparación y el mantenimiento de los vehículos permite
considerar que el tratamiento consistente en facilitar el acceso al VIN debe
considerarse un tratamiento lícito por cumplir al menos una de las condiciones
que para la licitud del tratamiento establece el artículo 6.1 RGPD. En concreto,
la base de licitud relevante es la prevista en su apartado c), es decir, que el
tratamiento sea “necesario para el cumplimiento de una obligación legal
aplicable al responsable del tratamiento”. Conforme a lo dispuesto en el
artículo 6.3, esa base de licitud requiere: 1) que sea establecida por el Derecho
de la Unión o de los Estados miembros aplicable al responsable del tratamiento;
2) que la finalidad del tratamiento quede determinada en la base jurídica; y 3)
que el Derecho de la Unión o de los Estados miembros cumpla un objetivo de
interés público y sea proporcional al fin legítimo perseguido. Seguidamente, el
Tribunal valora el cumplimiento de esos tres requisitos con respecto al Reglamento
(UE) 2018/858.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El cumplimiento
del primer requisito resulta de que precisamente lo dispuesto en el Reglamento
(UE) 2018/858 permite establecer que el Derecho de la Unión impone a los
fabricantes de automóviles una «obligación legal», en el sentido del artículo 6.1.c)
RGPD, de poner a disposición de los agentes independientes los VIN (apdo. 58 de
la sentencia). El segundo de los requisitos también se considera satisfecho, en
la medida en que el propio artículo 61 del Reglamento 2018/858 en relación con
sus considerandos hace referencia a que la finalidad de esa obligación es garantizar
una competencia efectiva en el mercado de servicios de información para la
reparación y el mantenimiento de vehículos, que es necesaria para mejorar el
funcionamiento del mercado interior, lo que constituye un objetivo “de interés
general y, por ende, legítimo” (apdos. 59 y 60). También se considera
satisfecho el requisito de que la medida sea proporcional al fin legítimo
perseguido, habida cuenta de que “únicamente la búsqueda a partir del VIN
permite una identificación exacta de los datos correspondientes a un vehículo
en particular” y que no se ha acreditado que exista un medio de identificación
menos invasivo igual de eficaz y que permita satisfacer el objetivo de garantizar
una competencia efectiva en el mercado de servicios de información para la
reparación y el mantenimiento de vehículos (apdo. 62).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-35764397670576075462023-11-17T23:46:00.004+01:002023-11-17T23:46:58.299+01:00Cesiones temporales del uso de viviendas: límites de la competencia exclusiva sobre arrendamientos de inmuebles del Reglamento Bruselas Ibis<p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En virtud del artículo
24.1 del Reglamento (UE) 1215/2012 o Reglamento Bruselas Ibis (RBIbis), en
materia de contratos de arrendamiento de bienes inmuebles se atribuye
competencia exclusiva a los tribunales del Estado miembro donde el inmueble se
halle sito, sin perjuicio de la competencia alternativa de los tribunales del
domicilio del demandado respecto de ciertos contratos en los que propietario y
arrendatario estén domiciliados en el mismo Estado miembro. Por consiguiente,
la eventual caracterización de un contrato como de arrendamiento de bien
inmueble a estos efectos resulta determinante de que lo dispuesto en el
artículo 24.1, que tiene carácter excepcional, desplace al resto de reglas de
competencia que pudieran ser aplicables, incluidas las relativas a litigios
sobre contratos de consumo (art. 17 a 19 RBIbis), la posibilidad de que las
partes elijan el tribunal competente con base en los artículos 25 y 26, y el
fuero especial en materia contractual del artículo 7.1. En el contexto de la
economía digital, que ha facilitado la expansión de las operaciones
transfronterizas relativas a cesiones temporales del uso de viviendas de vacaciones,
el tratamiento de este tipo de contratos a los efectos del artículo 24.1
resulta de singular interés. En la <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=279761&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=499570" target="_blank">sentencia</a></b> de ayer en el asunto <i>Roompot
Service</i>, C-497/22, EU:C:2023:873, el Tribunal de Justicia proporciona precisiones
adicionales sobre esta cuestión.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="text-indent: 35.4pt;">Tratándose de
contratos de cesión del uso de una vivienda de vacaciones de corta duración, de
la jurisprudencia previa del Tribunal de Justicia (véanse los apdos. 29 a 34 de
la sentencia de ayer con ulteriores referencias), resultaba que procede la
calificación como arrendamiento de bien inmueble a esos efectos en la media en
que tales contratos tengan por objeto únicamente el arrendamiento de un
inmueble, lo que incluye aquellas situaciones en las que el contrato prevé disposiciones
adicionales meramente accesorias, como cláusulas relativas al seguro por
resolución del contrato y a la garantía de devolución del precio. Esta conclusión
no se ve alterada porque el contrato se celebre con quien solo asume la función
de intermediario entre el cliente en cuestión y el propietario de dicha
vivienda. Por el contrario, la calificación como arrendamiento de bien inmueble
debe rechazarse cuando el contrato, junto a la cesión del uso de la vivienda,
incluye prestaciones que no son meramente accesorias, por ejemplo, prestaciones
de servicios de acogida en el lugar de destino, reserva y anulación de viaje,
información sobre actividades a realizar durante la estancia… Cuando la cesión
del uso de la vivienda va acompañada de prestaciones de servicios no accesorias
procede apreciar que se trata de un contrato complejo que queda al margen del
artículo 24.1 RBIbis.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En consecuencia,
la calificación de un contrato a estos efectos requiere una apreciación de la
relación contractual de que se trate “en conjunto y en su contexto” (apdo. 34),
lo que implica valorar si las prestaciones suplementarias a la cesión de uso de
la vivienda son suficientes para calificar el contrato como contrato complejo
que tiene por objeto un conjunto de prestaciones de servicios, de modo que no
quedaría comprendido por el artículo 24.1 RBIbis. El principal interés de la
sentencia es que proporciona elementos adicionales acerca de cuál es la
relevancia a estos efectos de ciertas prestaciones que pueden acompañar a la cesión
de uso de la vivienda.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por una parte,
el Tribunal considera que prestaciones como la limpieza al final de la estancia,
el suministro de ropa de cama y la entrega de llaves no son prestaciones “suficientemente
caracterizadas” como para excluir la calificación del contrato como de
arrendamiento de bien inmueble y considerar que se trata de un contrato complejo
de organización de una estancia que quede al margen del artículo 24.1 (apdo. 40).
Por el contrario, sí deben considerarse normalmente como contratos complejos de
organización de una estancia a los que no resulta de aplicación la competencia
exclusiva, aquellos que, junto a la cesión de uso de una vivienda incluyen la prestación
de “servicios de información y consejo, de reserva y de recepción que… forman
parte de la oferta que propone un profesional del turismo a cambio de un precio
global” (apdo. 41). Además, el Tribunal de Justicia destaca la relevancia a
efectos que el contrato sea considerado como un contrato complejo de organización
de una estancia el que se concluya con un organizador de viajes que actúa “en
calidad de profesional del turismo y ofrece, en el marco de una estancia
organizada, servicios suplementarios” (apdo. 43).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Proyectando
este criterio sobre las concretas circunstancias del litigio principal, la sentencia
determina que la puesta a disposición de una vivienda en un complejo vacacional
que cuenta con estructuras estandarizadas de alojamiento que forman un conjunto
homogéneo, explotado por un profesional del turismo, “y la oferta de una
estancia a cambio de un precio global que refleja la calidad y la importancia
del conjunto de prestaciones ofrecidas en ese complejo vacacional”, son factores
que facilitan normalmente la apreciación de que se trata de un contrato complejo
de organización de una estancia excluido del artículo 24.1 RBIbis (apdo. 44). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Tribunal destaca
la coherencia de ese resultado con el fundamento y la naturaleza excepcional de
las competencias exclusivas del artículo 24 RBIbis, que requiere una interpretación
restrictiva de su alcance. Con respecto al fundamento del artículo 24.1, se
pone de relieve su conexión con que los contratos incluidos en su ámbito de
aplicación son contratos cuyo contenido son normalmente objeto de regulación por
disposiciones imperativas sobre el el uso de la propiedad inmobiliaria del
Estado miembro en el que esté situado el inmueble, como elemento que condiciona
que los tribunales dese lugar son los que se encuentran en mejor posición para
conocer del litigio (apdo. 45). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En la medida
en que, con frecuencia, se trata de contratos de consumo, su exclusión del
artículo 24.1 RBIbis facilita que los contratos complejos de organización de
una estancia, aunque incluyan la cesión de uso de una vivienda, puedan quedar
sometidos al régimen imperativo de protección de los consumidores de los
artículos 17 a 19 RBIbis, que no prevén ninguna exclusión relevante a estos
efectos. Tal situación conduce en la práctica normalmente a la competencia de
los tribunales del domicilio del consumidor. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Los criterios
de delimitación de los “contratos de arrendamiento de bienes inmuebles” a los
efectos del artículo 24.1 RBIbis también constituirán un referente hermenéutico
muy relevante de cara a la interpretación de esa misma categoría en el marco
del Reglamento Roma I sobre la ley aplicable a las obligaciones contractuales (RRI),
que la emplea en sus artículos 4.1.c) y d), 6.4.c) y 11.5. </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">No obstante, esta coordinación
al delimitar esas categoría contractuales no facilita la correlación entre
tribunal competente y ley aplicable. El artículo 6.4.c) RRI excluye los contratos
de arrendamiento de un bien inmueble del régimen de protección en materia de
contratos de consumo, al que quedarían en principio sometidos también en
materia de ley aplicable los contratos complejos de organización de una
estancia. Ahora bien, en la medida en que conforme al artículo 6.4.a) RRI, el
régimen de protección en materia de ley aplicable a los contratos de consumo no
se aplica a los de prestación de servicios en los que los servicios deban
prestarse al consumidor, exclusivamente, en un país distinto al de su
residencia habitual, en la práctica será habitual que en contratos
transfronterizos complejos de organización de una estancia, típicamente referidos
a estancias en países diferentes del de la residencia habitual del consumidor,
no resulte de aplicación el citado régimen de protección. <o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-67218199895199461882023-11-10T13:11:00.004+01:002023-11-10T13:18:14.825+01:00El criterio de origen en la Directiva sobre el Comercio Electrónico y su interacción con el Reglamento de Servicios Digitales<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>La
<b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=279493&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=382538" target="_blank">sentencia</a></b> de ayer del TJUE en el asunto <i>Google Ireland y otros</i>, C-376/22,
confirma que, como se desprende del texto literal del artículo 3 de la
Directiva 2000/31 sobre el Comercio Electrónico (DCE) y del significado del
criterio de origen o mercado interior en ese instrumento, la posibilidad prevista
en su apartado 4 de que los Estados miembros tomen medidas “respecto de un
determinado servicio de la sociedad de la información” establecido en otro
Estado miembro no incluye “medidas generales y abstractas que se refieren a una
categoría de determinados servicios de la sociedad de la información descrita
genéricamente y que son aplicables indistintamente a cualquier prestador de esa
categoría de servicios” (apdo. 60 y fallo de la sentencia). Es decir, la excepción
al criterio de origen del artículo 3.4 DCE no ampara la aplicación frente a
prestadores de servicios de la sociedad de la información establecidos en otros
Estados miembros de normas nacionales que imponen a determinadas categorías de
esos prestadores obligaciones para hacer frente a la presencia de contenidos
ilícitos en sus servicios, como en el marco del litigio principal pretendían
hacer las autoridades austriacas con respecto a las sociedades establecidas en
Irlanda Google Ireland, Meta Platforms Ireland y Tik Tok Technology.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"> Más
allá de constatar cuál es la situación en el marco de la DCE, en la línea ya
propuesta por el Abogado General Szpunar en sus <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=274435&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=382538" target="_blank">conclusiones</a></b>, y de recoger
los aspectos esenciales del mecanismo previsto en el artículo 3.4 DCE para la
adopción de medidas respecto de prestadores identificados que constituyan excepciones
al criterio de mercado interior, la sentencia resulta de interés en relación
con la complementación del marco de la DCE mediante el Reglamento (UE)
2022/2065 de Servicios Digitales (RSD), que será plenamente aplicable a partir
del 17 de febrero de 2024.</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El limitado
alcance de las excepciones admisibles en el marco del artículo 3.4 DCE es coherente
con el papel central que desempeña el principio de mercado interior en la
Directiva, destacando la sentencia que el artículo 3 es “una disposición
fundamental en la economía y en el sistema establecido” por la DCE. Conforme a
ese principio y el criterio de reconocimiento mutuo, el control de los
servicios de la sociedad de la información prestados por quienes están
establecidos en un Estado miembro debe hacerse en el Estado miembro de origen,
sin que los demás Estados miembros puedan restringir la prestación de tales
servicios exigiendo el cumplimiento de obligaciones adicionales que haya
adoptado.</p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Esa situación se traduce en
que los requisitos exigidos en las legislaciones de los Estados miembros a los
prestadores de servicios de la sociedad de la información, en la medida en que
se hallen comprendidos en el amplio “ámbito coordinado” de la DCE, solo
resulten en principio aplicables a los prestadores establecidos en el Estado
miembro correspondiente y a aquellos que no estén establecidos en un Estado
miembro (por ejemplo, en EEUU, México, Singapur o China), pero no a los
establecidos en otro Estado miembro. Por consiguiente, en el marco de la DCE, la
afirmación en el apdo. 59 de la sentencia en el sentido de que los Estados miembros no están autorizados
a adoptar medidas de carácter general y abstracto referidas a una categoría de
determinados servicios de la sociedad de la información descrita genéricamente,
parece que debe matizarse en el sentido de que, en realidad sí pueden adoptarlas
(basta pensar en la LSSI y otras normas de transposición de la DCE) pero no
respecto de prestadores establecidos en otro Estado miembro.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p> </o:p><span style="text-indent: 35.4pt;">En este
sentido, la sentencia es ilustrativa de lo necesario que resultaba la adopción
de un marco común en materia de obligaciones de diligencia debida de los
prestadores de servicios intermediarios en el seno de la Unión, como hace el
RSD, ante la disparidad normativa emergente entre los Estados miembros y la imposibilidad de buena parte de esas normas nacionales de dar respuestas
eficaces. En particular, al no resultar tales normas de aplicación a los prestadores de servicios de
plataforma o red social más relevantes y con mayor impacto, por estar
establecidos en otro Estado miembro (típicamente, Irlanda o Luxemburgo).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La aplicación
del RSD no afectará a la vigencia del artículo 3 de la DCE, de modo que el
criterio de origen se mantiene en la DCE, pero su relevancia práctica con
respecto a los concretos prestadores de servicios de la sociedad de la
información objeto de regulación en el RSD (los prestadores de servicios intermediarios
-arts. 2.1 y 3.g) RSD-, noción más restringida que la de prestador de servicios
de la sociedad de la información) se verá reducida de manera muy significativa.
Las obligaciones más relevantes en este ámbito de los principales prestadores
de servicios son objeto de una armonización plena en el RSD mediante sus normas
para garantizar un entorno en línea seguro y hacer frente a la difusión de
contenidos ilícitos o nocivos en línea y los riesgos que pueden generar. Como
recoge el cdo. 9 del RSD, consecuencia de esa armonización plena es que los
Estados miembros quedan privados (ahora sí) de la posibilidad de adoptar o
mantener respecto de los prestadores de servicios intermediarios otros requisitos nacionales relativos a las materias comprendidas en
el ámbito de aplicación del RSD, salvo que este lo prevea expresamente. Es
decir, no pueden ya los Estados miembros adoptar ese tipo de normas ni respecto de los prestadores
establecidos en su propio territorio o quienes están establecidos
en terceros Estados.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Con respecto a
estos últimos, <span style="mso-spacerun: yes;"> </span>cabe también recordar que,
de manera coherente con su fundamento y finalidad, el RSD no solo es aplicable
a los prestadores establecidos en un Estado miembro (como sucede con la DCE y
es determinante de los beneficiarios del criterio del mercado interior), sino
que sus normas son de aplicación a “los servicios intermediarios ofrecidos a
destinatarios del servicio que tengan su lugar de establecimiento o estén
situados en la Unión, con independencia de donde los prestadores de dichos
servicios intermediarios tengan su lugar de establecimiento” (art. 2.1 RSD).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-37602538741996891732023-10-30T14:08:00.006+01:002023-11-04T20:48:25.902+01:00La interacción entre reglamentos de la Unión y convenios internacionales sobre derecho aplicable tras la STJUE en el asunto OP, C-21/22<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Es
habitual que los instrumentos de la Unión en materia de Derecho internacional privado incorporen una
previsión -en coherencia con lo establecido en el art. 351 TFUE y con las
exigencias internacionales- de no afectación a la aplicación de los convenios
internacionales previos en que sean parte uno o más Estados miembros y uno o
más terceros Estados. Aunque con diferencias puntuales, resultan ilustrativos a
este respecto los artículos 71 del Reglamento 1215/2012 (RBIbis) (coincidente
con el art. 71 de su antecedente el Reglamento 44/2001), 25.1 del Reglamento Roma
I sobre la ley aplicable a las obligaciones contractuales, 28.1 del Reglamento
Roma II sobre la ley aplicable a las obligaciones no contractuales, 19 del
Reglamento Roma III sobre la ley aplicable a la separación y el divorcio, 75.1 del
Reglamento 650/2012 sobre sucesiones o 62.1 del Reglamento 2016/1103 sobre
regímenes económicos matrimoniales. Entre esas disposiciones, hasta ahora,
había sido objeto de especial atención en la jurisprudencia del Tribunal de
Justicia el artículo 71 RBIbis y su interacción con el Convenio relativo al
Contrato de Transporte Internacional de Mercancías por Carretera (C. M. R.), en
particular, en las sentencias de 4 de mayo de 2010, <i>TNT Express Nederland</i>,
C-533/08, EU:C:2010:243; 19 de diciembre de 2013, <a name="_Hlk149559681"><i>Nipponka
Insurance Co. (Europe)</i></a>, C-452/12, EU:C:2013:858; 4 de septiembre de
2014, <i>Nickel & Goeldner Spedition</i>, C-157/13, EU:C:2014:2145) [estando
en la actualidad pendiente el asunto <i>Gjensidige</i>, C-90/22, acerca también
de la interacción entre esos instrumentos]. Al interpretar el artículo 71
RBIbis, esa jurisprudencia ha puesto de relieve que no puede tener un alcance
que pugne con los principios que inspiran la normativa de la que forma parte,
en línea con la jurisprudencia según la cual los convenios celebrados por
Estados miembros con Estados terceros no pueden invocarse en las relaciones
entre los Estados miembros en detrimento de los objetivos del Derecho de la
Unión (apdos. 51-52 de la sentencia <i>TNT Express Nederland, </i>apdo. 47 de
la sentencia <i>Nipponka Insurance Co. (Europe) </i>y apdo. 41 de la sentencia <i>Nickel
& Goeldner Spedition</i>). La reciente <b><a href="https://curia.europa.eu/juris/document/document.jsf?mode=lst&pageIndex=0&docid=278536&part=1&doclang=ES&text=&dir=&occ=first&cid=4410514" target="_blank">sentencia</a></b> del Tribunal de
Justicia en el asunto, <i>OP (Choix du droit d’un État tiers pour la
succession)</i>, C-21/22, EU:C:2023:766 extiende ese planteamiento a la norma
sobre no afectación del artículo 75.1 del Reglamento 650/2012 sobre sucesiones
en un supuesto de concurso de normas sobre ley aplicable entre ese Reglamento y
un Convenio bilateral entre un Estado miembro y un Estado tercero. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La sentencia
ha alcanzado cierta notoriedad en la medida en que constata que el artículo 22
del Reglamento 650/2012 permite que un nacional de un tercer Estado que reside
en un Estado miembro de la UE pueda designar como ley aplicable a su
sucesión la ley de ese tercer Estado, si bien concluye que un
convenio bilateral previo con un tercer Estado que no prevea la posibilidad de
elegir la ley aplicable puede prevalecer respecto de esta cuestión sobre el Reglamento. En esta breve reseña, sin embargo, interesa
detenerse en que el Tribunal llega a esa última conclusión respetuosa con el
criterio de no afectación de los convenios internacionales previos, pese a que matiza ese criterio, al extender con
respecto al art. 75.1 del Reglamento 650/2012 y un supuesto relativo a las
relaciones entre un Estado miembro y un Estado tercero su jurisprudencia previa
relativa al artículo 71 RBIbis. En este marco se suscitan cuestiones de interés
desde la perspectiva española (y de otros Estados miembros), en la medida en
que en otras materias en las que la ley aplicable ha
sido objeto de unificación en el seno de la UE, España es parte de convenios
internacionales que la vinculan con terceros
Estados e incorporan criterios parcialmente diferentes a los de la normativa de
la Unión. Tal es el caso, en particular, de la interacción entre el Reglamento
Roma II en materia de ley aplicable a las obligaciones extracontractuales y los
Convenios de La Haya sobre ley aplicable a la responsabilidad por productos y
los accidentes de circulación por carretera, de los que España es parte.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"> El
apartado de la nueva sentencia especialmente relevante a estos efectos es el 29, en el que el Tribunal de Justicia establece que su jurisprudencia relativa al artículo 71 RBIbis y su interacción con
el CMR en una situación entre Estados miembros es trasladable con respecto a la
interpretación del artículo 75.1 del Reglamento 650/2012 y la interacción de
este instrumento con el convenio bilateral entre Polonia y Ucrania que incluye
normas sobre ley aplicable a las sucesiones. De este modo, la nueva sentencia afirma
como límite al criterio de no afectación también en estas situaciones el que el artículo 75.1 del Reglamento 650/2012 “no
puede tener un alcance que contravenga los principios subyacentes a la
normativa de la que forma parte”.</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">A partir de
ahí, la sentencia -en la línea de las <b><a href="https://curia.europa.eu/juris/document/document.jsf?mode=lst&pageIndex=1&docid=271769&part=1&doclang=ES&text=&dir=&occ=first&cid=4412050" target="_blank">conclusiones</a></b> del Abogado General
Campos Sánchez-Bordona- pone de relieve que como la autonomía de la voluntad
del artículo 22 del Reglamento 650/2012 es una excepción al criterio general
del artículo 21 (aplicación de la ley del Estado en el que el causante tuviera
su residencia habitual en el momento del fallecimiento) y se limita a la
posibilidad de elegir la ley de un Estado de su nacionalidad, no “es un
principio subyacente al <a name="_Hlk149562961">Reglamento 650/2012 </a>y, por
tanto, a la cooperación judicial en materia civil y mercantil en la Unión de la
que este Reglamento es instrumento” (apdo. 33). Seguidamente, señala que
tampoco lo es el principio de unidad de la sucesión, que puede también resultar
menoscabado como consecuencia de la aplicación del convenio bilateral, que
conduce a la escisión de la sucesión (apdo. 34). Por consiguiente, la sentencia
salvaguarda la eventual aplicación del tratado bilateral entre el Estado miembro
y el tercer Estado y su no afectación por el Reglamento 650/2012, pero lo hace
estableciendo límites y controles al principio de no afectación -y por lo tanto
a la normal aplicación del convenio internacional- que pueden conducir a generar
inseguridad jurídica en otras situaciones en las que pudiera llegar a
entenderse que las normas contenidas en el Reglamento deben prevalecer en
relación con Estados terceros.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>A
este respecto, resulta de interés que el Abogado General en sus conclusiones
había recomendado una aproximación más cauta que la que resulta de la sentencia a la concreta cuestión de la extensión
de la jurisprudencia relativa al artículo 71 RBIbis a la interpretación de una
norma como el artículo 75 Reglamento 650/2012. Tras constatar que el artículo
75.2 Reglamento 650/2012 excluye la primacía de los convenios internacionales
sobre el Reglamento 650/2012 cuando se trata de convenios de los que solo sean
parte Estados miembros, el Abogado General destacó las dificultades inherentes
a situaciones en las que pudiera llegarse a la conclusión de que un Estado
miembro de la UE parte de un convenio internacional deba ignorar compromisos
contenidos en el mismo en relación con terceros Estados con base en que la
aplicación de tales compromisos menoscaba los principios que inspiran el instrumento
de la UE en cuestión (o la cooperación judicial en materia civil y mercantil en
el seno de la UE) (apdos. 39 a 45 de las conclusiones del Abogado General).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Ciertamente,
desde la perspectiva española, no resulta difícil encontrar situaciones en las
que la nueva sentencia puede servir para abrir debates cuestionables pero que
pueden ser fuente de inseguridad jurídica al concretar si la aplicación del criterio de no afectación conduce en el caso concreto a contravenir los principios subyacentes al Reglamento que la contiene. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El artículo 28
del Reglamento Roma II establece:<o:p></o:p></p>
<p class="MsoNormal" style="margin-left: 35.4pt; text-align: justify; text-indent: 35.4pt;">“<i>Artículo 28 Relación con los convenios internacionales existentes<o:p></o:p></i></p>
<p class="MsoNormal" style="margin-left: 35.4pt; text-align: justify; text-indent: 35.4pt;"><i>1.<span style="mso-spacerun: yes;"> </span>El presente Reglamento no
afectará a la aplicación de los convenios internacionales en que sean parte uno
o más Estados miembros en el momento de la adopción del presente Reglamento y
que regulen los conflictos de leyes en materia de obligaciones
extracontractuales.<o:p></o:p></i></p>
<p class="MsoNormal" style="margin-left: 35.4pt; text-align: justify; text-indent: 35.4pt;"><i>2.<span style="mso-spacerun: yes;"> </span>No obstante, por lo que
respecta a las relaciones entre Estados miembros, el presente Reglamento, en la
medida en que afecte a las materias reguladas por el mismo, primará frente a
los convenios celebrados exclusivamente entre dos o más Estados miembros</i>.” <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Su
apartado 1 coincide con el primer párrafo del apartado 1 del artículo 75 Reglamento
650/2012 y su apartado 2 con el apartado 2 del artículo 75 Reglamento 650/2012.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Conforme
al considerando 31 del Reglamento Roma II:<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">“<i>Para
respetar el principio de autonomía de las partes y reforzar la seguridad
jurídica, estas deben poder elegir la ley aplicable a una obligación
extracontractual. Dicha elección debe ser expresa o las circunstancias del caso
deben mostrarla con una certeza razonable. A la hora de establecer la
existencia de un acuerdo, el órgano jurisdiccional debe respetar la voluntad de
las partes. Es conveniente proteger a las partes más débiles imponiendo algunas
condiciones a esta elección</i>.”<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Este
considerando va referido al artículo 14 del Reglamento Roma II que regula la
libertad de elección por las partes de la ley aplicable a la obligación extracontractual,
con un alcance mucho mayor que el que esa posibilidad tiene en el marco
del Reglamento 650/2012.</p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Pese a que el artículo 14 del Reglamento Roma II establece ciertas restricciones a la libertad de elección y el Reglamento excluye esa posibilidad en
ciertas materias (arts. 6.4 y 8.3), no cabe duda de que sí la admite respecto
de la ley aplicable, entre otras, a la responsabilidad civil derivada de accidentes de
circulación por carretera (a la que, solo en defecto de elección conforme al
art. 14, sería aplicable la regla general del artículo 4 del Reglamento Roma II) y a la responsabilidad por los daños causados por productos
defectuosos (a la que, solo en defecto de elección conforme al art. 14, sería
aplicable la regla general del artículo 5 del Reglamento Roma II). Por el contrario, ni el Convenio de La Haya de 1973 sobre ley aplicable a la responsabilidad
por productos ni el Convenio de La Haya de 1971 sobre los accidentes de circulación por
carretera -respecto de los que en relación con España debe estarse a lo
dispuesto en el art. 28 del Reglamento Roma II- contemplan la posibilidad de
elección por las partes de la ley aplicable. </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Los objetivos de previsibilidad y seguridad jurídica del Reglamento Roma II, la redacción de su artículo 28 y el fundamento del criterio de no afectación a los convenios internacionales con terceros Estados refuerzan en este contexto la justificación de una aplicación restrictiva de los límites a este criterio elaborados por la jurisprudencia previa del Tribunal de Justicia en relación con el artículo 71 RBIbis.</p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En todo caso, las dificultades inherentes a la aplicación de los límites al criterio de no afectación así como las distorsiones inherentes a la coexistencia con el Reglamento de esos dos convenios de La Haya parcialmente obsoletos y de escaso éxito, <span style="text-indent: 35.4pt;">refuerzan la convicción de que resulta muy difícil de justificar que tras la adopción del Reglamento Roma II España (y el resto de Estados miembros de la Unión contratantes) no haya(n) denunciado los dos convenios aludidos, lo que ha supuesto que para España se hayan ido renovando
tácitamente cada cinco años (art. 20 del Convenio de 1971 y art. 21 del Convenio de 1973).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p> </o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-91635245299194214332023-10-17T23:29:00.000+02:002023-10-17T23:29:00.614+02:00Contratos transfronterizos de consumo y límites del derecho de desistimiento<p> </p><p class="MsoNormal" style="text-align: justify;"> La reciente <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=278247&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=1269352" target="_blank">sentencia</a></b> del
Tribunal de Justicia en el asunto <i>Verein für Konsumenteninformation</i>, C-565/22,
EU:C:2023:735, va referida a un litigio derivado de la demanda interpuesta por
una asociación de consumidores austriaca frente a una sociedad alemana en
relación con los contratos de enseñanza en línea que ésta celebra con base en
sus condiciones generales con consumidores residentes en Austria (apdos. 2 y 15
de la sentencia). En síntesis, la asociación austriaca pretendía que la empresa
alemana respetara que, de acuerdo con la interpretación de la legislación
austriaca, el consumidor dispone de un derecho de desistimiento no solo por la
suscripción de prueba gratuita de treinta días, sino también por la
transformación de esa suscripción en una suscripción estándar de pago y por la
prórroga de esta última (apdo. 19). Como reconoce el propio Tribunal Supremo
austriaco (<i>Oberster Gerichtshof</i>) -órgano que plantea la cuestión
prejudicial-, esa demanda de la Asociación sería coherente con el amplio
alcance atribuido al derecho de desistimiento en el marco de la legislación
austriaca, que no se limita a la primera celebración de un contrato entre un
comerciante y un consumidor, sino que incluye la prórroga de una relación
contractual existente (apdo. 24). Ahora bien, la eventual diversidad entre los
Estados miembros en relación con el alcance de derecho de desistimiento
resultaría incompatible con el nivel de armonización total que establece en
este ámbito la Directiva 2011/83/UE sobre los derechos de los consumidores,
conforme a su artículo 4 (apdo. 38 de la sentencia). Por consiguiente, t<span style="text-indent: 35.4pt;">al
armonización plena determina que en este ámbito, incluso cuando se trata de contratos transfronterizos
de consumo celebrados en el marco de actividades que el comerciante dirige al
país de la residencia habitual del consumidor, la eventual existencia en el país en el que el consumidor tiene su residencia habitual de un régimen que otorga mayor protección no pueda resultar relevante en el marco del artículo 6 del Reglamento
Roma I, pues no pueden existir diferencias en el nivel de protección entre los
Estados miembros. Por lo tanto, lo determinante es el alcance que, con base en
la Directiva 2011/83/UE, debe tener el derecho de desistimiento en las legislaciones de transposición de todos
los Estados miembros. El Tribunal de Justicia establece que el planteamiento
hasta ahora prevalente en la aplicación de la legislación austriaca no es
compatible con la Directiva 2011/83/UE, optando por una interpretación comedida
del alcance de derecho de desistimiento, respetuosa con su fundamento, con el
precedente de la sentencia de 18 de junio de 2020 en el asunto C-639/18, </span><i style="text-indent: 35.4pt;">Sparkasse
Südholstein</i><span style="text-indent: 35.4pt;">, EU:C:2020:477 (reseñada </span><b style="text-indent: 35.4pt;"><a href="https://pedrodemiguelasensio.blogspot.com/2020/06/modificacion-en-linea-de-contratos-de.html" target="_blank">aquí</a></b><span style="text-indent: 35.4pt;">), y con la importancia de
alcanzar un adecuado equilibrio entre el nivel de protección de la legislación
europea de consumo y otros intereses relevantes (también de los propios consumidores,
quienes en último extremo tienen que asumir en el precio de los productos y
servicios los costes derivados de esa protección).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p> <span></span></o:p></p><a name='more'></a><p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Ciertamente,
el fundamento mismo del derecho de desistimiento condiciona la respuesta de la
cuestión prejudicial, en la media en que se trata de un derecho específico de
la contratación a distancia -por ejemplo, la celebrada por medios electrónicos-,
que, como resulta del considerando 37 de la Directiva 2011/83/UE, pretende
compensar la desventaja derivada de la imposibilidad de examinar y probar el
bien cuando éste se adquiere a distancia, tanto en la venta de bienes como en
la prestación de servicios (apdos. 39 a 42 de la nueva sentencia con
referencias a otras previas). Por ello,
resulta justificado que el derecho de desistimiento se conceda al consumidor en
principio una única vez. Cuando la prórroga de un contrato o su transformación
en de pago pasado un cierto periodo de tiempo, de acuerdo con lo previsto en
sus términos, no supone una modificación de otras condiciones, no cabe entender
que concurre la imposibilidad de probar el bien o el servicio, del que ya ha
venido disfrutando el consumidor, que es fundamento del derecho de
desistimiento. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Ahora bien,
para que el comerciante pueda beneficiarse de la posibilidad de transformación
del contrato en de pago o de la prórroga llegado el plazo inicial, sin ofrecer
al consumidor derecho de desistimiento por tales circunstancias, resulta
determinante que haya proporcionado al consumidor previamente a la celebración
del contrato toda la información requerida conforme a la Directiva 2011/83/UE.
Habida cuenta de las circunstancias de los contratos objeto del litigio
principal, en los que la prestación de servicios es gratuita durante treinta
días y que, a falta de resolución o desistimiento por parte del consumidor
durante ese periodo, se transforman en una prestación remunerada de duración
determinada prorrogable (apdo. 43 de la sentencia), el Tribunal de Justicia
destaca que resulta esencial que el comerciante haya proporcionado al
consumidor antes de la celebración del contrato una información “clara,
comprensible y expresa” relativa al precio, incluida muy especialmente la
transformación en de pago, una vez terminado el periodo gratuito, más allá del
resto de informaciones, como las relativas al propio derecho de desistimiento
(apdos. 47 y 48). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En la
práctica, para que el consumidor no tenga derecho de desistimiento con ocasión
de la transformación del servicio en de pago, resultará necesario que el
comerciante pueda acreditar que el consumidor confirmó expresamente que era
consciente de que el contrato implicaba una obligación de pago una vez
transcurrido el periodo inicial, así como que se le facilitó toda la
información relevante para que pudiera ejercitar el derecho de desistimiento a
partir de la celebración del contrato.<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-11915618064508031872023-10-13T00:15:00.009+02:002023-10-15T17:01:51.218+02:00Litigación sobre las obligaciones de diligencia del Reglamento de Servicios Digitales: Auto de medidas provisionales sobre los artículos 38 y 39<p> </p><p class="MsoNormal" style="text-align: justify;"><b><span style="mso-tab-count: 1;"> </span></b>Novedad
fundamental del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD) es la
imposición en su Capítulo III de un conjunto elaborado de obligaciones de
diligencia debida a los prestadores de servicios intermediarios, adaptadas en
función del tipo y tamaño del servicio. Entre las diversas categorías de
prestadores de tales servicios, la que queda sometida a obligaciones más gravosas
es la de las plataformas en línea de muy gran tamaño y motores de búsqueda en
línea de muy gran tamaño, objeto de regulación en la Sección 5 del mencionado
Capítulo III. Fundamento de la imposición de obligaciones adicionales a esta
categoría de prestadores es su singular posición respecto de la difusión de
contenidos y el acceso a información en línea, que lleva a considerar que su
actividad genera riesgos sociales de carácter sistémico. El sometimiento de una
plataforma o buscador a esas obligaciones se subordina a la adopción por la
Comisión de una decisión en virtud de la cual se le designe como de muy gran tamaño, con
base en el umbral fijado en el artículo 33.1 RSD: que el promedio mensual de
destinatarios del servicio activos en la Unión alcance una cifra equivalente al
10% de la población, por lo que se fija en cuarenta y cinco millones de
destinatarios del servicio activos en la Unión. Como es conocido, mediante Decisión
de 25 de abril de 2023 la Comisión Europea designó 17 plataformas en línea
de muy gran tamaño (Alibaba AliExpress, Amazon Store, Apple AppStore, Bing,
Booking.com, Facebook, Google Maps, Google Play, Google Shopping, Instagram,
LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube y Zalando) y
2 motores de búsqueda en línea de muy gran tamaño (Bing y Google Search). Se
trata de una Decisión impugnada por Zalando ante el Tribunal General en virtud
de un recuso que ha dado lugar al <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277017&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=300197" target="_blank">asunto T-348/23</a></b>, y en el que la recurrente
rechaza que pueda ser considerada como intermediario, cuestiona la imprecisión
de los criterios del artículo 33 para delimitar esas categorías, y sostiene la
incompatibilidad con los principios de igualdad y de proporcionalidad del
régimen de obligaciones que se establece. Por su parte, Amazon ha impugnado esa
Decisión de la Comisión que designa a Amazon Store como plataforma en línea de
muy gran tamaño, en virtud de un recurso que ha dado lugar al <b><a href="https://curia.europa.eu/juris/liste.jsf?lgrec=fr&td=;ALL&language=en&num=T-367/23&jur=T" target="_blank">asunto T-367/23</a></b>,
al entender que esa designación está basada en un criterio discriminatorio y es
desproporcionadamente contraria al principio de igualdad de trato y a sus
derechos fundamentales. Con carácter subsidiario, solicita su anulación en la
medida en que el artículo 38 RSD le impone la obligación de ofrecer a los
usuarios una opción para cada sistema de recomendación que no se base en la
elaboración de perfiles y en la medida en que que el artículo 39 RSD le impone una
obligación de recopilar y hacer público un repositorio para los anuncios
publicitarios, solicitando que se declaren inaplicables ambos artículos. El
reciente <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277901&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=2165460" target="_blank">Auto del Tribunal General en el asunto T-367/23, <i>Amazon Services
Europe/Comisión</i>, EU:T:2023:589</a></b>, se pronuncia acerca de la solicitud de
medidas provisionales por parte de Amazon con
respecto a la suspensión de la aplicación de la Decisión de la Comisión en la
medida en que impone a Amazon Store las obligaciones previstas en los artículos
38 y 39 RSD.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify;"> Cabe
recordar que el artículo 38 RSD impone a los prestadores de plataformas en
línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño
que utilicen sistemas de recomendación la obligación de ofrecer al menos una
opción para cada uno de sus sistemas de recomendación que no se base en la
elaboración de perfiles en el sentido del artículo 4.4 del del Reglamento (UE)
2016/679 General de Protección de Datos (RGPD). Por su parte, el artículo 39
RSD impone a esas plataformas y buscadores obligaciones adicionales de
transparencia sobre la publicidad en línea cuando presenten anuncios
publicitarios en sus interfaces en línea. En concreto, les obliga a recopilar y
<a name="_Hlk148035295">hacer público en su interfaz en línea, a través de una
herramienta de búsqueda fiable que permita realizar consultas en función de
múltiples criterios, un repositorio con información detallada sobre cada anuncio
</a>que debe mantenerse hasta un año después de la última vez que se presente
el anuncio en sus interfaces en línea. En concreto, entre la información que
como mínimo debe incluir el repositorio, figura la siguiente: el contenido del
anuncio; la persona física en cuyo
nombre se presenta; la persona que ha pagado por el anuncio; el período durante
el que se haya presentado; si estaba destinado a presentarse a uno o varios
grupos concretos de destinatarios del servicio y los parámetros principales
utilizados para tal fin; el número total de destinatarios del servicio
alcanzados y, en su caso, el número total desglosado por Estado miembro para el
grupo o grupos de destinatarios a quienes el anuncio estuviera específicamente
dirigido (artículo 39.2 RSD).</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>El auto
reseñado del TGUE (disponible solo en inglés), por una parte, desestima la solicitud
de suspensión en relación con el artículo 38 RSD, al considerar que Amazon no
ha demostrado la existencia de un perjuicio grave e irreparable que se
derivaría del cumplimiento de ese precepto. Amazon había alegado que la
aplicación del artículo 38 y la exigencia de ofrecer al menos una opción para
cada uno de sus sistemas de recomendación que no se base en la elaboración de
perfiles, provocará una pérdida significativa e irreversible de su cuota de
mercado, causándole un perjuicio grave e irreparable, pero el Tribunal considera
que ese eventual daño es incierto, pues puede evitarse o limitarse mediante la
adopción por Amazon de medidas para informar a sus clientes de las ventajas de
los sistemas de recomendación y de los riesgos que se derivarán de la renuncia
a los mismos, de modo que sean plenamente conscientes de las consecuencias y
del impacto de su decisión en caso de renuncia (apdo. 36). Además, pone de
relieve que la supuesta pérdida de cuota de mercado por parte de Amazon como
consecuencia del cumplimiento con lo dispuesto en el artículo 38 RSD constituiría
un perjuicio puramente económico al consistir en la pérdida de ingresos
procedentes de las ventas en el mercado de referencia, sin que concurran las
circunstancias que en tales supuestos justifican la adopción de medidas provisionales
(apdos. 42 y ss).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Por el
contrario, en lo relativo al artículo 39 del RSD el Tribunal General sí otorga
la medida provisional acordando la suspensión de la obligación de Amazon Store
de hacer público en su interfaz en línea el repositorio con información
detallada sobre cada anuncio, sin perjuicio de su obligación de elaborar dicho
repositorio. Amazon sostenía que la obligación de compilar y poner a
disposición el mencionado repositorio implica la divulgación de información
confidencial, tanto de Amazon como de sus anunciantes, que causaría un
perjuicio grave e irreparable a las actividades de Amazon, menoscabando su posición
competitiva y provocando una pérdida irreversible de cuota de mercado. Además,
Amazon alega que la supervisión y la investigación de los riesgos derivados de
la distribución de publicidad en línea puede hacerse mediante una alternativa menos
onerosa, como la puesta a disposición de las autoridades de esa información con
medidas adecuadas de protección de los secretos empresariales y sin divulgarlos
entre el público en general. Por su parte, la Comisión alegó que el artículo 39
RSD básicamente es relevante en la medida en que obliga a agrupar la
información pertinente en un repositorio, pues los prestadores de plataformas
en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran
tamaño están ya obligados a poner a disposición del público la mayor parte de esa
información en virtud de otros actos jurídicos de la Unión.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Como
punto de partida de su análisis, el Tribunal General establece que la aplicación
del artículo 39 RSD a Amazon podría producir un perjuicio irreparable. A esos
efectos, constata que las obligaciones relativas al repositorio de anuncios que
impone el artículo 39 RSD permiten a terceros acceder a importantes secretos
comerciales relativos a las estrategias publicitarias de los clientes
anunciantes de Amazon, revelando información estratégica como la duración y el
alcance de una campaña, y los parámetros de segmentación (apdo. 64). Además, la
divulgación de esa información, en su conjunto, resultaría extremadamente
sensible, dando al público una visión completa y muy detallada de las
relaciones comerciales sensibles de Amazon con la mayoría de sus clientes (apdo.
66).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Además,
el Tribunal General pone de relieve que, frente al criterio sostenido por la Comisión,
parte de la información que el artículo 39.2 RSD obliga a facilitar podría
permanecer confidencial, en la medida en que ninguno de los actos de la Unión
examinados -la Directiva 2000/31 sobre el comercio electrónico, el Reglamento
(UE) 2019/1150 sobre el fomento de la equidad y la transparencia para los
usuarios profesionales de servicios de intermediación en línea o el RGPD-
obliga a facilitarla. Tal se considera que es el caso de la información relativa
al período durante el que se ha presentado el anuncio y el número total de
destinatarios del servicio alcanzados y, en su caso, el número total desglosado
por Estado miembro para el grupo o grupos de destinatarios a quienes el anuncio
estuviera específicamente dirigido (apdos. 76 y 77 del Auto).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Como la
desestimación de la solicitud de medidas provisionales, al permitir la
divulgación de la información en cuestión, haría ilusoria y privaría de efectos
prácticos a la sentencia que ordenara la anulación del artículo 39 RSD, sobre
lo que debe decirse en el litigio principal, el Auto establece que el interés
de Amazon debe prevalecer, pues además la concesión de las medidas
provisionales se limita a mantener el statu quo durante un período limitado. Por
ello, estima la solicitud de suspensión de la ejecución de la Decisión de la
Comisión, en lo relativo a la puesta a disposición del público del repositorio
de anuncios por parte de Amazon Store, sin perjuicio de su obligación de
elaborar el citado repositorio (apdo. 84).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-63238316944955496632023-09-18T23:34:00.004+02:002023-09-19T23:55:59.999+02:00De nuevo sobre el régimen de los contratos de consumo en los Reglamentos Bruselas I bis y Roma I<p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> T</span>ampoco la <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277408&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=2333666" target="_blank">sentencia</a></b> del Tribunal de Justicia del pasado jueves en el asunto <i>Club La Costa y otros</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>821/21, EU:C:2023:672, constituye una aportación particularmente relevante, a pesar de abordar ciertos aspectos de la interpretación de las normas sobre
contratos de consumo del Reglamento 1215/2012 (RBIbis) y del Reglamento Roma I.</p><p class="MsoNormal" style="text-align: justify;"><o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /> Con respecto
al primero, se limita a establecer que solo la persona que sea parte en el
contrato B2C presupuesto de la aplicación del régimen de protección del RBIbis
en el caso concreto (y cuya nulidad pretendía el consumidor demandante) puede
ser considerada como <a name="_Hlk145680967">“la otra parte contratante”, </a>frente
a la que el consumidor puede interponer su acción en los términos previstos en
el artículo 18.1 (con la posibilidad de optar entre interponerla ante los
tribunales del domicilio de esa otra parte o ante los de su propio de
domicilio). Se trata de una posición que se fundamenta en la reiterada
jurisprudencia del TJ acerca de la existencia de un contrato como presupuesto
para la aplicación del régimen de protección en materia de contratos de consumo
(a diferencia de lo que sucede con respecto a la aplicación del fuero en
materia contractual del artículo 7.1 del RBIbis). Por consiguiente, el que el
consumidor esté vinculado con otras sociedades en virtud de otros contratos y
el que esas otras sociedades formen parte un grupo con la sociedad contratante
en el contrato B2C al que va referida la demanda no permite que esas otras
sociedades sean consideradas “la otra parte contratante” a los efectos del artículo
18.1 RBIbis respecto de un contrato en el que no son partes (apdos. 55 a 57). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Además, la
sentencia constata que para determinar el Estado miembro en el que esa otra
parte contratante tiene su domicilio, debe estarse, cuando se trata de una
sociedad, también a los efectos del artículo 18, a lo dispuesto en el artículo
63 RBIbis y a su concepto autónomo de domicilio de una sociedad o persona
jurídica. Por consiguiente, el consumidor demandante puede optar entre la sede
estatutaria (expresión que debe entenderse en el sentido que le atribuye su
apdo. 2 respecto de los Estados miembros sobre los que incorpora precisiones
adicionales que no son meras presunciones), la administración central, o el
centro de actividad principal de la sociedad en cuestión (apdos. 63 a 66).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En materia de
ley aplicable, tampoco constituye una novedad, a la luz de su jurisprudencia
previa, que el Tribunal de Justicia confirme que cabe en el marco de los
artículos 6.2 y 3 RRI, que una cláusula de elección de la ley aplicable figure
en las condiciones generales de un contrato, incluso B2C, o en un documento
diferenciado al que se remita el contrato y que haya sido entregado al
consumidor. Ahora bien, como ya estableció el Tribunal de Justicia en su
sentencia de 28 de julio de 2016, <i>Verein für Konsumenteninformation</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>191/15,
EU:C:2016:612, para que la cláusula no resulte abusiva, en el sentido del
artículo 3.1, de la Directiva 93/13, es preciso que tal cláusula informe al
consumidor de que le ampara, en todo caso, en virtud del artículo 6.2 RRI, la
protección que le garantizan las disposiciones imperativas de la ley del país
en el que tenga su residencia habitual (apdo. 74 de la nueva sentencia). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Por último, en
la línea de la sentencia reseñada en la entrada precedente, el Tribunal de
Justicia reitera el carácter exhaustivo de las normas sobre conflictos de leyes del artículo 6 RRI con respecto a los contratos de consumo comprendidos en su
ámbito de aplicación. En tales supuestos, la previsibilidad y seguridad
jurídica en las relaciones contractuales exigen la ley aplicable debe
determinarse en todo caso conforme a lo dispuesto en el artículo 6 RRI, sin que
pueda resultar de aplicación las normas del artículo 4 aunque en el caso
concreto sus criterios de conexión pudieran prever la aplicación de una ley
(situación del bien inmuebles) que resulte más favorable al consumidor (que la
de su propia residencia habitual o la elegida conforme a los artículos 6 y 3)
(apdos. 85 a 87).<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-19162723655978333602023-09-15T23:49:00.003+02:002023-09-22T23:52:53.735+02:00Reglamento Roma I: ámbito de aplicación, Brexit y alcance del régimen específico sobre contratos de consumo <p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Pese a
pronunciarse sobre ciertos aspectos básicos de la aplicación del Reglamento
Roma I, la <b><a href=" https://curia.europa.eu/juris/document/document.jsf?text=&docid=277406&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=2333566" target="_blank">sentencia</a></b> de ayer en el asunto <i>Diamond Resorts Europe y
otros</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>632/21, EU:C:2023:671, presenta escaso interés,
básicamente por la limitada relevancia de las cuestiones planteadas. Además, el
Tribunal de Justicia no solo pone de relieve que no procede dar respuesta a
las cuestiones relativas al Convenio de Roma de 1980, al no cumplir el
planteamiento de esas cuestiones por el órgano remitente los requisitos
previstos en el Primer Protocolo sobre su interpretación para que pueda
pronunciarse, sino que además declara inadmisible una de las cuestiones ante la
imposibilidad de proporcionar una respuesta útil, debido a la insuficiente
información facilitada al plantearla. Las respuestas a las otras tres cuestiones
básicamente constatan ciertos elementos del ámbito de aplicación del Reglamento
Roma I y de la interacción entre el artículo 6 RRI sobre contratos de consumo y
las reglas de conflicto generales de los artículos 3 y 4 del RRI.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En la
respuesta a la primera pregunta, el Tribunal de Justicia confirma que, como
según su artículo 1.1, el RRI “se aplica a las obligaciones contractuales en
materia civil y mercantil en las situaciones que impliquen un conflicto de
leyes”, también lo es a los contratos entre partes de una misma nacionalidad (en
el litigio principal, del Reino Unido) “siempre que incluyan un elemento de
extranjería” (apdo. 56 de la sentencia). La circunstancia de que la
nacionalidad común sea de un Estado miembro o de un tercer Estado resulta en principio
irrelevante -lo que condiciona también la irrelevancia del Brexit a este
respecto pese a que ambas partes en el contrato tuvieran nacionalidad del RU-,
pues el otro elemento determinante para la aplicación del Reglamento, que
conforme a su artículo 2 tiene un ámbito de aplicación universal, es que se
trate “de un litigio ante un órgano jurisdiccional de un Estado miembro” (en el
litigio principal, un tribunal español) (apdo. 56 de la sentencia). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Habida cuenta
de que en el litigio principal resulta claro que la ejecución de los contratos
en cuestión debía tener lugar (al menos parcialmente) en un Estado distinto (España)
del de la nacionalidad común de los contratantes (Reino Unido), no resulta
preciso que el Tribunal lleve a cabo ninguna aportación adicional acerca de
cómo delimitar en qué situaciones está presente un elemento de extranjería o cuándo
nos encontramos ante una situación que plantee un conflicto de leyes, ya que en
el caso del litigio principal es algo que no resulta controvertido. Tampoco
tiene necesidad de abordar el Tribunal cómo esos límites a la aplicación del
Reglamento Roma I interactúan con la previsión en su artículo 3.3 en el sentido
de que “(c)uando todos los demás elementos pertinentes de la situación estén
localizados en el momento de la elección en un país distinto de aquel cuya ley
se elige, la elección de las partes no impedirá la aplicación de las
disposiciones de la ley de ese otro país que no puedan excluirse mediante
acuerdo.”<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El resto de la
sentencia, además de confirmar que, en virtud de su artículo 28, el RRI se
aplica exclusivamente a los contratos celebrados a partir del 17 de diciembre
de 2009, se limita a constatar que cuando nos encontramos ante un contrato de
consumo en el que concurren las circunstancias para que se aplique el régimen
especial de protección del artículo 6 RRI, éste tiene carácter exhaustivo, de
modo que sus normas de conflicto “no pueden ser modificadas o completadas por
otras normas de conflicto de leyes establecidas en el (RRI), a menos que una
disposición particular que figure en el citado artículo haga una remisión
expresa a ellas” (apdo. 76 de la nueva sentencia con referencia a la de 20 de
octubre de 2022, <i>ROI Land Investments</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>604/20, EU:C:2022:807, apdos. 40 y
41). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En definitiva,
la sentencia constata que en la medida en que un contrato quede comprendido en
el artículo 6 RRI, la ley aplicable al mismo debe determinarse conforme a lo
establecido únicamente en ese precepto, sin resultar de aplicación lo dispuesto
en la norma general del artículo 4. Al parecer, en el litigio principal la
eventual aplicación de esta última norma podría llevar a la designación como
aplicable de la ley del lugar de situación del bien inmueble (España) (potencialmente
más favorable para el consumidor) y no de la ley de la residencia habitual del
consumidor (y elegida por las partes) (Reino Unido), que es la que resulta de
aplicación en virtud del artículo 6 RRI. Por lo demás, al hilo de la cuarta
cuestión que el Tribunal de Justicia declara inadmisible, la sentencia pone de
relieve que lo anterior no excluye que determinadas normas del foro puedan
tener la condición de leyes de policía a los efectos del artículo 9 RRI y de
este modo prevalecer sobre la ley aplicable al contrato en virtud de las normas
de conflicto del RRI (apdo. 79 de la sentencia), pero no realiza ninguna
aportación sobre la interpretación del mencionado artículo 9, que, al parecer,
ni siquiera había sido mencionado por el órgano remitente.<o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-80646995886265820582023-09-14T23:30:00.004+02:002023-09-16T09:21:08.625+02:00Precontratos: competencia judicial internacional <p> </p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">De las tres sentencias
pronunciadas hoy por el Tribunal de Justicia relativas a la interpretación del
Reglamento 1215/2012 (RBIbis) o del Reglamento Roma I, comenzaré por referirme
a la relativa al asunto <a name="_Hlk145631452"><i>EXTÉRIA</i></a>, C-393/22, <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277414&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=2333866" target="_blank">EU:C:2023:675</a></b>,
dejando las otras dos para entradas posteriores. La sentencia<i> EXTÉRIA </i>tiene
el interés de abordar la calificación de un precontrato a los efectos del fuero
especial en materia contractual establecido en el artículo 7.1 RBIbis. Cabe
recordar que conforme al artículo 7.1.a) se atribuye competencia al tribunal
«del lugar en el que se haya cumplido o deba cumplirse la obligación que sirva
de base a la demanda». El artículo 7.1.b) introduce una definición autónoma del
lugar de ejecución del contrato en dos categorías muy significativas en la
contratación internacional. En concreto, establece que, salvo pacto en
contrario, el lugar de ejecución en los contratos de compraventa de mercaderías
será «el lugar del Estado miembro en el que, según el contrato, hubieren sido o
debieren ser entregadas las mercaderías» y en los contratos de prestación de
servicios, «el lugar del Estado miembro en el que, según el contrato, hubieren
sido o debieren ser prestados los servicios». Para los contratos que se
encuadran en cualquiera de esas dos categorías objeto de definiciones autónomas,
el RBIbis excluye la necesidad determinar tanto cuál es la obligación principal
que sirve de base a la demanda como su lugar de ejecución conforme a la ley
aplicable al contrato. Cuando no resultan de aplicación las definiciones
autónomas del artículo 7.1.b) RBIbis, conforme al artículo 7.1.c) opera el
criterio de base establecido en el artículo 7.1.a). La cuestión que aborda la
sentencia<i> EXTÉRIA </i>es si una demanda acerca de la rescisión de un
precontrato relativo a la futura celebración de un contrato de franquicia debe
ser considerada como relativa a un contrato de prestación de servicios (como lo
es un contrato de franquicia) a los efectos de quedar comprendido en el
artículo 7.1.b) o, por el contrario, queda sometido al artículo 7.1.a).<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El litigio
principal tenía por objeto la reclamación del pago de una penalización
contractual relativa al incumplimiento por la demandada de su obligación de
pagar el anticipo previsto en un precontrato relativo a la futura celebración
de un contrato de franquicia. A partir de su jurisprudencia previa sobre la
interpretación de la categoría “contrato de prestación de servicios” en el artículo
7.1.b), el Tribunal concluye que un precontrato como ese no puede ser calificado
como perteneciente a esa categoría. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Para ello hace
referencia a las sentencias previas relativas al artículo 7.1.b) en las que el
Tribunal de Justicia había puesto de relieve que la calificación de “contrato
de prestación de servicios” a esos efectos implica, como mínimo, que la parte
que los presta lleve a cabo una determinada actividad (lo que exige que realice
actos positivos) como contrapartida de una remuneración (que puede no consistir
en el pago de una cantidad dineraria) (véanse apdos. 34-36 de la nueva sentencia,
con referencia a sus sentencias de 23 de abril de 2009, <i>Falco Privatstiftung
y Rabitsch</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>533/07, EU:C:2009:257, apdo. 29; de 15 de junio de
2017, <i>Kareda</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>249/16, EU:C:2017:472, apdo.35; 19 de diciembre de
2013, <i>Corman-Collins</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>9/12, EU:C:2013:860, apdo, 38; y
de 14 de julio de 2016, <i>Granarolo</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>196/15, EU:C:2016:559, apdo. 38).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">El Tribunal de
Justicia establece en <i>EXTÉRIA</i> que, a diferencia de la situación típica en
un contrato de franquicia, las obligaciones resultantes de un precontrato como
el que es objeto del litigio principal -que contemplaba la celebración de un
contrato de franquicia en el futuro y la preservación de la confidencialidad de
la información contenida en dicho precontrato- no pueden entenderse
comprendidas en el concepto de “prestación de servicios” a los efectos del
artículo 7.1.b) RBIbis, habida cuenta de que el precontrato no requiere la
realización de ningún acto positivo ni el pago de una remuneración, no pudiendo
considerarse como tal el pago de la penalización contractual (apdos. 37 y 38).
Recuerda, además, que la subdivisión establecida en el artículo 7.1 RBIbis es
tripartita, pues además de las categorías relativas a los contratos de
compraventa, y a los contratos de prestación de servicios, existe una tercera
que engloba todos los tipos contractuales que no encajan en ninguna de esas dos
categorías, como refleja el artículo 7.1.c) y su remisión al artículo 7.1.a),
que se verían menoscabados si se incluyeran en el artículo 7.1.b) todo
precontrato relativo a la conclusión futura de un contrato de prestación de
servicios (apdos. 41 a 43).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Particular
interés tiene que la sentencia afirme que esa conclusión no queda desvirtuada
por la circunstancia de que la obligación de pago de la penalización
contractual que sirve de base a la demanda “está íntimamente vinculada al
contrato de franquicia que debía celebrarse y en virtud del cual es posible
determinar el lugar en el que deberían haberse prestado los servicios de que se
trata” (apdo. 39), poniendo de relieve que una solución distinta -que hiciera
primar la conexión entre el precontrato y el contrato de distribución-, sería contraria
“no solo a la exigencia de interpretación estricta de las reglas de competencia
especiales establecidas en el Reglamento Bruselas I bis… sino también a los
objetivos de previsibilidad y de seguridad jurídica...” (apdo. 40). <o:p></o:p></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En principio, se trata de un <span style="text-indent: 35.4pt;">resultado apropiado, incluso más allá de situaciones como las del
litigio principal, pues incluso en ciertos precontratos relativos a otro tipo
de contratos puede que no fuera posible conocer a partir de lo acordado en el
precontrato el lugar de cumplimiento relevante de seguirse esa otra
interpretación (piénsese por ejemplo en un precontrato relativo a una compraventa
de mercaderías en el que no se indique nada acerca del lugar de entrega). Ahora bien, se trata de una interpretación que no debe impedir que en otro tipo de situaciones en las que una acción </span><span style="text-indent: 35.4pt;">tenga por objeto que se declare la responsabilidad de una parte por incumplimiento de las obligaciones precontractuales frente a la otra y esa acción deba considerarse </span><span style="text-indent: 35.4pt;">vinculada indisociablemente al posterior contrato efectivamente celebrado entre las partes, pueda primar esa conexión con el contrato efectivamente celebrado a los efectos del artículo 7.1 RBIbis (véase, por analogía, STJUE de </span><span style="text-align: left;">2 de abril 2020, <i>Reliantco Investment and Reliantco Investment Limassol Sucursala Bucureşti</i>, C-500/18, EU:C:2020:264, apdos. 68 y ss, con consideraciones también acerca de la coherencia con el RRI y el RRII</span><span style="text-indent: 35.4pt;">).</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="text-indent: 35.4pt;">Por último, </span><span style="text-indent: 35.4pt;">cabe dudar del planteamiento -expresado ya en la jurisprudencia anterior
del Tribunal de Justicia y recogido en los apartados 28 y 40 de la nueva
sentencia- según el cual “la exigencia de interpretación estricta de las reglas de
competencia especiales establecidas en el RBIbis” requiere una interpretación
estricta de las categorías </span><a name="_Hlk145657305" style="text-indent: 35.4pt;">“compraventa de mercaderías”
y “prestación de servicios” </a><span style="text-indent: 35.4pt;">contenidas en el artículo 7.1.b).</span><span style="text-indent: 35.4pt;">El carácter especial
del fuero de competencia del artículo 7.1, y la necesidad de salvaguardar el
carácter general del fuero del domicilio del demandado solo exigen una interpretación
estricta de la categoría “en materia contractual”, que es la que delimita el
alcance del artículo 7.1 y su interacción como fuero especial con la regla
general del artículo 4. Por el contrario, cómo se interpretan las categorías de
“compraventa de mercaderías” y “prestación de servicios” sólo es relevante a
los efectos de la clasificación tripartita del artículo 7.1, pero no afecta al
alcance de ese artículo con respecto al fuero general del artículo 4. Habida
cuenta de esta circunstancia y de la contribución a la previsibilidad y la seguridad
jurídica de los fueros del artículo 7.1.b) basados en las definiciones autónomas
de “compraventa de mercaderías” y “prestación de servicios” -frente a la
incertidumbre inherente a la interpretación del fuero del art. 7.1.a)-, parece
cuestionable que la exigencia de interpretación estricta de esas dos categorías
a los efectos del artículo 7.1.b) pueda derivarse de “la exigencia de
interpretación estricta de las reglas de competencia especiales establecidas en
el RBIbis”. En todo caso, cabe reiterar que esta duda no afecta al resultado
alcanzado en la sentencia reseñada ni a lo que esta tiene de aportación con
respecto a la jurisprudencia previa del Tribunal de Justicia, en relación con
el tratamiento de los precontratos a los efectos del artículo 7.1 RBIbis.</span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><o:p></o:p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-86953728113620578252023-09-12T18:10:00.008+02:002023-11-13T11:18:53.634+01:00Contratos de distribución exclusiva y pluralidad de demandados<p></p><p class="MsoNormal" style="text-indent: 35.4pt;"><o:p> </o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Conforme al
artículo 8.1 del Reglamento 1215/2012, la posibilidad de demandar a varios
codemandados domiciliados en distintos Estados miembros ante el tribunal del
domicilio de cualquiera de ellos se subordina a “que las demandas estén
vinculadas entre sí por una relación tan estrecha que resulte oportuno
tramitarlas y juzgarlas al mismo tiempo a fin de evitar resoluciones que
podrían ser contradictorias si se juzgasen los asuntos separadamente”. La
jurisprudencia del Tribunal de Justicia ha dejado claro que para que el riesgo
de resoluciones contradictorias sea relevante a estos efectos es necesario que
se plantee “en el marco de una misma situación de hecho y de Derecho”, de modo
que la concurrencia en el caso concreto de esta doble circunstancia es
presupuesto de la aplicación del artículo 8.1 RBbis. La <b><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277065&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=1767575" target="_blank">sentencia</a></b> del
TJUE de 7 de septiembre de 2023, <i>Beverage City Polska</i>, C-832/21, EU:C:2023:635,
presenta el interés de aportar precisiones adicionales acerca de cuándo cabe
apreciar la concurrencia de una misma situación de hecho en supuestos en los
que los codemandados no pertenecen a un mismo grupo de sociedades, pero están
vinculados mediante un contrato de distribución exclusiva en virtud del cual
comercializan los mismos productos en distintos Estados miembros. El litigio
principal va referido a la supuesta infracción por los codemandados de derechos
de propiedad industrial, ámbito en el que el recurso al artículo 8.1 RBIbis ha sido
objeto de especial controversia y tiene lugar en un marco peculiar cuando de la
infracción de derechos unitarios se trata (I, <i>infra</i>). Sin perjuicio de
lo anterior, cabe entender que las consideraciones del Tribunal acerca de la
posibilidad de apreciar que concurre “una misma situación de hecho” en el caso
de codemandados unidos por un contrato de distribución exclusiva (II, infra)
pueden resultar también relevantes en relación con otro tipo de situaciones en
las que quepa apreciar que demandas frente a ambas partes del contrato se
plantean en el marco de “una misma situación de Derecho”, por ejemplo, en el
ámbito de la responsabilidad por productos, con respecto a los que son objeto
de un contrato de distribución exclusiva.<o:p></o:p></p><span><a name='more'></a></span><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><br /></p>
<p class="MsoNormal" style="text-align: justify;"><b>I. Infracción de marcas y pluralidad
de demandados<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Es conocido
que la interpretación del fuero de la pluralidad de demandados del RBIbis ha
resultado especialmente controvertida en relación con la litigación relativa a
la infracción de derechos de propiedad industrial por diversos demandados en
territorios diferentes. Tratándose de litigios relativos a la infracción de
patentes en diversos Estados miembros, la interpretación restrictiva adoptada
por el TJ le llevó a rechazar la posibilidad de apreciar la existencia de “una
misma situación de Derecho”, incluso en situaciones en las que las patentes
nacionales supuestamente infringidas derivaban de una misma patente europea (en
su cuestionada sentencia de 13 de julio de 2006 en el asunto <a name="_Hlk145408556"><i>Roche Nederland</i></a>, avalada por la sentencia de 12
de julio de 2012 en el asunto C-616/10, <i>Solvay</i>, pese a alcanzar un
resultado diferente, en la medida en que consideró que este se justificaba
porque a las varias demandadas –pertenecientes a un mismo grupo de sociedades-
no sólo se las acusaba de violaciones como consecuencia de la comercialización
de los mismos productos (como en el asunto <i>Roche</i>) sino que además “tales
violaciones fueron cometidas en los mismos Estados miembros, de modo que
lesionan las mismas partes nacionales de la patente europea controvertida” (ap.
29). En consecuencia, el Tribunal concluyó que cabe apreciar que se trataría de
pronunciamientos sobre una misma situación de Derecho, al ir referidos a los
mismos actos de infracción respecto de una misma patente nacional, a diferencia
de la situación en el asunto <i>Roche Nederland</i>, en el que a los varios
demandados se les acusaba de la infracción –a través de la comercialización de
los mismos productos- de distintas partes nacionales de una misma patente
europea (pues habían comercializado los productos en Estados diferentes). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La existencia
en el seno de la UE de un elaborado conjunto de Directivas de armonización en
materia de derechos de autor y derechos conexos permitió al Tribunal <span style="mso-spacerun: yes;"> </span>de Justicia flexibilizar su posición, para
apreciar la existencia de “una misma situación de Derecho” y avalar la
posibilidad de fundar en el artículo 8.1 RBIbis la competencia para conocer de
demandas presentadas contra varios demandados por violaciones sustancialmente
idénticas de derechos de propiedad intelectual basadas en legislaciones
nacionales diferentes. En concreto, en su sentencia 1 de diciembre de 2011, en
el asunto C-145/10, <i>Painer</i>, el Tribunal, sin mencionar <i>Roche
Nederland</i>, concluyó que la aplicación del artículo 8.1 no debe excluirse
por “el mero hecho de que las demandas presentadas contra varios demandados por
violaciones sustancialmente idénticas de derechos de autor se basen en
legislaciones nacionales diferentes, según los Estados miembros”.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Más relevante
en relación con la sentencia <i>Beverage City Polska</i> es que la
jurisprudencia del Tribunal de Justicia había puesto de relieve la
aplicación del fuero general de la pluralidad de demandados del artículo 8.1 RBIbis
a los litigios por infracción de derechos sobre dibujos o modelos de la UE, así
como que la apreciación de la existencia de “una misma situación de Derecho” no
es típicamente un obstáculo a estos efectos cuando las infracciones alegadas
van referidas a un derecho de propiedad industrial de carácter unitario. Cabe
recordar que el sistema de normas de competencia judicial internacional del Reglamento
(CE) 6/2002 sobre los dibujos y modelos comunitarios y la interacción entre
tales normas y las del RBIbis coinciden en lo sustancial con la situación
existente con respecto a los litigios relativos a la infracción de marcas de la
Unión en virtud del Reglamento (UE) 2017/1001 sobre la marca de la Unión
Europea.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">En concreto,
en su sentencia de 27 de septiembre de 2017, <i>Nintendo</i>, C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>24/16
y C<span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math";">‑</span>25/16,
EU:C:2017:724, el Tribunal de Justicia puso de relieve que el carácter unitario
del derecho conferido por un dibujo o modelo comunitario facilita el recurso al
artículo 8.1 RBIbis en situaciones en las que varios demandados infringen tal
derecho en varios Estados miembros, y la posibilidad de obtener la tutela
frente a la infracción en varios Estados miembros ante los tribunales de un
único Estado miembro. En concreto, de la sentencia <i>Nintendo</i> resulta que cabe
apreciar que existe una misma situación de Derecho cuando las varias demandas
tienen por objeto la infracción en varios Estados miembros de un mismo derecho
unitario, como es el caso de un dibujo o modelo comunitario –o de una marca de
la Unión-, a diferencia de lo que, según la sentencia <i>Roche Nederland</i>
(que el Tribunal no cita) sucede típicamente cuando se trata de demandas de
violación de una patente europea concedida para varios Estados, cuyo contenido
viene determinado por las correspondientes legislaciones nacionales. Cabe
recordar, además, que el fuero del artículo 8.1 RBIbis atribuye competencia sin
limitación territorial, por lo tanto, en el caso de la infracción de derechos
unitarios, potencialmente con respecto al conjunto del territorio de la Unión.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">La nueva
sentencia constata que el análisis de <i>Nintendo </i>es susceptible de proyectarse
sobre la interpretación del artículo 8.1 RBIbis con respecto a las infracciones
de marcas de la Unión, para apreciar que el requisito relativo a la existencia
de una misma situación de Derecho se cumple cuando un demandante pretende
proteger su derecho exclusivo sobre una marca de la Unión, que, habida cuenta
de su carácter unitario, produce los mismos efectos en todo el territorio de la
Unión (apdos. 29 a 31 de la sentencia <i>Beverage City Polska</i>).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><b>II. Contratos de distribución
exclusiva y existencia de “una misma situación de hecho”<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Más
interés, por lo tanto, presenta el análisis por el Tribunal de Justicia en <i>Beverage
City Polska</i> de la posibilidad de apreciar el requisito adicional de la
existencia de “una misma situación de hecho”, en un caso como el del litigio
principal, en el que básicamente se trata de determinar si la existencia de un
contrato de distribución exclusiva entre los codemandadas -que no pertenecen al
mismo grupo- por infracción de marca es suficiente para acreditar que se cumple
ese requisito. <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>En
el litigio principal una sociedad titular de varias marcas de la Unión había
demandado ante los tribunales alemanes a dos sociedades y sus administradores.
En concreto, a una sociedad con domicilio social en Polonia, cuyo administrador
también está domiciliado allí, donde produce una bebida energética con un
nombre supuestamente infractor de las marcas de la demandante. Además, la
demandante había demandado a una sociedad con domicilio en Alemania, cuyo
administrador esta domiciliado en ese mismo Estado miembros. Esta sociedad
estaba vinculada a la sociedad polaca “por un contrato de distribución en
exclusiva para Alemania y le adquiría la bebida energética etiquetada con esa
denominación en Polonia”. Pese a tener nombres similares, las dos sociedades no
pertenecen al mismo grupo de empresas. La empresa polaca y su administrador se
oponen a la competencia de los tribunales alemanes, al sostener que el fuero
del artículo 8.1 RBIbis no les resulta de aplicación, al operar y suministrar
mercancías a sus clientes exclusivamente en Polonia y no existir ningún vínculo
pertinente entre ellos y la sociedad alemana y su administrador.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-spacerun: yes;"> </span><span style="mso-tab-count: 1;"> </span>Pese
a confirmar el carácter excepcional del fuero del artículo 8.1 RBIbis con
respecto al fuero general del domicilio del demandado de su artículo 4 y, por lo
tanto, la exigencia de interpretación restrictiva del fuero de la pluralidad de
demandados, el Tribunal de Justicia establece que la existencia de un contrato
de distribución exclusiva entre las partes puede ser suficiente para apreciar
la existencia de “una misma situación de hecho” de cara a la aplicación del
artículo 8.1.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Con
respecto a los elementos relevantes para apreciar si existe la conexión
necesaria entre ambas demandas, la sentencia, en línea con la posición del
Abogado General, atribuye especial relevancia a la relación que existe entre el
conjunto de los actos de violación cometidos, así como a la naturaleza de las
relaciones contractuales existentes entre los supuestos infractores. Por el
contrario, considera que los vínculos organizativos o de capital entre las
sociedades en cuestión son menos relevantes a estos efectos (apdo. 37). A estos
efectos, atribuye especial importancia a la circunstancia de que las partes
estuvieran vinculadas por un contrato de distribución exclusiva de los
productos supuestamente infractores en Alemania. Ciertamente, desde la
perspectiva de la previsibilidad, habida cuenta de que en el litigio principal
los codemandados polacos han sido demandados antes los tribunales alemanes,
resulta una circunstancia de especial relevancia, el que el contrato de
distribución exclusiva fuera referido al territorio alemán, aunque los
productos se entregaran en Polonia. El Tribunal de Justicia destaca que una
relación contractual de ese tipo puede facilitar apreciar que se trata de
demandas contra operadores diversos que cometieron los actos relevantes, siendo
previsible que los actos de violación de marca que se les imputan puedan
considerarse parte de una misma situación de hecho (apdo. 38). Como elemento
adicional de conexión entre los codemandados que en el caso concreto refuerza
esa conclusión, el Tribunal destaca que los codemandados gestionan “dos sitios
de Internet, cuyos nombres de dominio pertenecen a uno solo de los
codemandados, a través de los cuales, mediante enlace entre esos sitios, se
comercializaban los productos de que se trata en el litigio principal” (apdo.
39). La existencia del contrato de distribución exclusiva y el nivel de
colaboración existente entre las partes pueden ser determinantes al apreciar
que “el carácter previsible de la obligación de responder a alegaciones de
actos de violación de marcas que tengan el mismo origen” (apdo. 40). <o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">Más allá de la
sentencia<i> Beverage City Polska</i>, cabe apreciar que se trata de un
análisis que puede resultar también relevante en otras situaciones en las que a
las partes en un contrato de distribución exclusiva se les pretenda exigir
responsabilidad como consecuencia de la aplicación de otras normas relevantes
en relación con la comercialización de los productos objeto del contrato de
distribución, como puede ser el caso de reclamaciones por responsabilidad por
productos.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-tab-count: 1;"> </span>Por
último, para asegurar un resultado ponderado, respetuoso con el carácter
excepcional del fuero del artículo 8.1 RBIbis y con los fundamentos de este
instrumento, el Tribunal recuerda, con base en su jurisprudencia previa, que
ese fuero no permite demandar conjuntamente a varios demandados con el solo fin
de excluir a uno de ellos de la competencia de los tribunales del Estado de su
domicilio, al<span style="mso-spacerun: yes;"> </span>crear o mantener de forma
artificial las condiciones para la aplicación del artículo 8.1, pero constata
que esa<span style="mso-spacerun: yes;"> </span>circunstancia no concurre cuando
existe un estrecho vínculo entre las demandas presentadas contra cada uno de
los demandados en el momento de su interposición. Con respecto al litigio
principal en el asunto <i>Beverage City Polska</i>, ya había puesto de relieve
el AG en sus <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=271763&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=1767523" target="_blank"><b>conclusiones</b> </a>la necesidad de justificar el papel del
demandado de conexión (el administrador de la sociedad alemana) en la cadena de
actos de violación de la marca (apdos. 4 y 15 de las conclusiones).<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> </o:p></p>
<p class="MsoNormal" style="text-align: justify;"><o:p> </o:p></p><br /><p></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.comtag:blogger.com,1999:blog-7762315544833638241.post-4822672220438277212023-09-08T23:30:00.009+02:002023-09-09T12:40:17.856+02:00La ineficacia de las antisuit injunctions y medidas similares tras la sentencia Charles Taylor Adjusting <p> </p><p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>La </span><b style="mso-bidi-font-weight: normal;"><a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=277063&pageIndex=0&doclang=ES&mode=req&dir=&occ=first&part=1&cid=949247" target="_blank">sentencia</a> </b><span style="mso-bidi-font-weight: bold;">de ayer del Tribunal de Justicia en el asunto <i>Charles Taylor Adjusting</i>,
C</span><span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math"; mso-bidi-font-weight: bold;">‑</span><span style="mso-bidi-font-weight: bold;">590/21, EU:C:2023:633, extiende su jurisprudencia previa acerca
de la incompatibilidad con el Reglamento (UE) 1215/2012 (RBIbis) de las <i>antisuit
injunctions </i>(mandamientos judiciales conminatorios que prohíben a una
parte, bajo apercibimiento de sanción, entablar o proseguir una acción ante un
órgano jurisdiccional extranjero) entre Estados miembros a otras resoluciones judiciales
que puedan producir efectos similares. Ejemplo de estas últimas son resoluciones
judiciales que no prohíben expresamente entablar o proseguir acciones en el
extranjero, pero sí contemplan sanciones en caso de que una parte inicie o
continúe un procedimiento en el extranjero. Más en concreto, la resolución judicial
inglesa sobre cuyo reconocimiento trata el litigio principal había concedido una
indemnización pecuniaria provisional de los gastos que la incoación del
procedimiento pendiente ante un tribunal del Estado miembro requerido (Grecia)
causa al demandado. Además, la nueva sentencia establece que tales «órdenes
conminatorias que “casi” impiden el recurso» no sólo son incompatibles con las
normas de competencia del RBIbis (de modo que los tribunales de los Estados miembros no pueden
adoptarlas respecto de procedimientos ante tribunales de otros Estados miembros),
sino que, además, su reconocimiento conllevaría la infracción manifiesta de un principio fundamental en el ordenamiento jurídico
de la Unión, de modo que sería contrario al orden público.</span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">La sentencia <i>Charles Taylor Adjusting </i>va
referida a un asunto relativo a la eficacia en Grecia de una medida de ese tipo
adoptada por los tribunales ingleses, al que resultaba todavía aplicable el
régimen de reconocimiento y ejecución del RBI, conforme a las disposiciones
transitorias del Acuerdo de Retirada. Junto a la referencia a los fundamentos y
alcance de la solución alcanzada por el Tribunal de Justicia en el marco del
RBIbis (sección I, infra), tiene interés reflexionar brevemente sobre las
implicaciones de esta sentencia respecto del tratamiento de situaciones -potencialmente
más frecuentes en la práctica tras el Brexit- en las que se plantee la eficacia
en un Estado miembro de este tipo de medidas adoptadas por tribunales de un
tercer Estado (sección II, <i>infra</i>). Todo ello en un contexto en el que la
adopción de <i>antisuit injunctions</i> o resoluciones con efectos similares
alcanza una creciente relevancia práctica en la litigación internacional, en la
medida en que ahora también tribunales continentales recurren a ellas (como ilustra la experiencia
alemana o francesa en la litigación relativa a licencias FRAND), y los tribunales
del RU han quedado “liberados” de la prohibición resultante del RBIbis para adoptarlas
respecto de los Estados miembros de la UE.<o:p></o:p></span></p><p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span></span></p><a name='more'></a><span style="mso-bidi-font-weight: bold;"><br /></span><p></p>
<p class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">I. Fundamentación y alcance de la sentencia <i>Charles Taylor Adjusting:
</i>prohibición e ineficacia de las <i>antisuit injunctions</i> y medidas
similares entre los Estados miembros<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>La nueva sentencia
parte de la jurisprudencia previa del Tribunal de Justicia acerca de que las <i>antisuit
injunctions</i> adoptadas por los tribunales de un Estado miembro, en la medida
en que suponen una injerencia en la competencia del tribunal de otro Estado
miembro, resultan incompatibles con el RBIbis (apdo. 25 de la nueva sentencia
con referencia a las sentencias de 27 de abril de 2004, <i>Turner</i>, C</span><span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math"; mso-bidi-font-weight: bold;">‑</span><span style="mso-bidi-font-weight: bold;">159/02,
EU:C:2004:228, apdo. 27; 10 de febrero de 2009, <i>Allianz y Generali
Assicurazioni Generali</i>, C</span><span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math"; mso-bidi-font-weight: bold;">‑</span><span style="mso-bidi-font-weight: bold;">185/07, EU:C:2009:69, apdo- 34, y 13 de mayo
de 2015, <i>Gazprom</i>, C</span><span style="font-family: "Cambria Math",serif; mso-bidi-font-family: "Cambria Math"; mso-bidi-font-weight: bold;">‑</span><span style="mso-bidi-font-weight: bold;">536/13, EU:C:2015:316, apdo. 32). Al analizar
medidas que no contienen expresamente una prohibición como la que es propia de una
<i>antisuit injunction</i>, pero </span><span style="mso-bidi-font-family: Calibri; mso-bidi-font-weight: bold; mso-bidi-theme-font: minor-latin;">contemplan sanciones
que producen el efecto de dificultar o disuadir el inicio o la prosecución de
un procedimiento judicial en otro Estado miembro (susceptibles de ser calificadas
como</span><span style="color: black; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> «órdenes conminatorias que “casi” impiden el recurso»</span><span style="mso-bidi-font-family: Calibri; mso-bidi-font-weight: bold; mso-bidi-theme-font: minor-latin;">), el Tribunal establece que se impone la misma solución acerca de su
incompatibilidad con el RBIbis, en la medida en que también menoscaban la
confianza mutua entre los tribunales de los Estados miembros, que típicamente
excluye el control de la competencia</span><span style="mso-bidi-font-weight: bold;"> de los tribunales de un Estado miembro por los de otro, y suponen una
injerencia inadmisible en la competencia de los tribunales de un Estado miembro.
Ello es así aunque esa orden conminatoria proceda de un tribunal que base su
competencia en un acuerdo exclusivo de elección de foro (apdos. 26 a 28 de la nueva
sentencia).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>Habida cuenta de que
lo que se plantea en el litigio principal es el reconocimiento y ejecución de
tales medidas, resulta clave dilucidar si las mismas no sólo infringen las
reglas de competencia del RBIbis sino si se trata además de resoluciones cuyo
reconocimiento resultaría “manifiestamente contrario al orden público del
Estado miembro requerido”, como exige para denegar el reconocimiento y
ejecución el artículo 45.1 RBIbis. Ciertamente, la jurisprudencia del Tribunal
de Justicia es reiterada en el sentido de que la incorrecta aplicación de normas
de la Unión -como el RBIbis- o nacionales, aunque sea manifiesta, no es motivo
para denegar el reconocimiento de una resolución procedente de otro Estado miembro,
sino que es preciso que se trate de una resolución cuyo reconocimiento menoscabe
un principio fundamental (apdos. 31 a 36 de la nueva sentencia con ulteriores
referencias). <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">El Tribunal de Justicia establece que tal es
el caso de las medidas que, sin ser propiamente <i>antisuit injunctions</i>, pueden
calificarse de «órdenes conminatorias que casi impiden el recurso», al influir
indirectamente en la continuación de un procedimiento iniciado ante los
tribunales de otro Estado miembro (apdo. 37). Tales medidas menoscaban la confianza
mutua entre los Estados miembros en que se basa el sistema de competencias del RBIbis
(apdo. 38), lo que resulta determinante para apreciar que pueden ser
incompatibles con el orden público por “violar el principio fundamental, en el
espacio judicial europeo basado en la confianza mutua, según el cual cada
órgano jurisdiccional se pronuncia sobre su propia competencia” (apdo. 39). Con
carácter accesorio, para concluir, la sentencia pone de relieve que ese tipo de
medidas -como la concesión de una indemnización provisional de los gastos que
la incoación del procedimiento que se pretende obstaculizar causa al demandado-
pueden afectar al acceso a los tribunales por parte de la persona frente a la
que se adoptan, dificultando o incluso impidiendo que el demandante prosiga el
procedimiento en el Estado miembro requerido (apdo. 40).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span>En síntesis, la
posición del Tribunal de Justicia conduce a la ineficacia de las medidas que
producen efectos equivalentes a <i>antisuit injunctions </i>entre los Estados
miembros. La caracterización de tales medidas se formula en términos muy amplios,
pues lo determinante es que dificulten que el (potencial) demandante al que
van dirigidas inicie o prosiga el procedimiento en cuestión. Ahora bien, de
manera coherente con el alcance del RBIbis el análisis se limita a medidas adoptadas
en un Estado miembro que repercuten en la tramitación de procedimientos en
otros Estados miembros. <o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;"><span style="mso-bidi-font-weight: bold;">Un tipo de situación no contemplado en la
sentencia reseñada podría justificar un análisis específico dentro del marco
del propio RBIbis. En concreto, el reconocimiento y ejecución en el marco del
RBIbis de medidas de este tipo tendentes a obstaculizar la tramitación de
procedimientos en terceros Estados. Piénsese, por ejemplo, en la eventual
solicitud de ejecución en EM2 de una multa coercitiva impuesta en EM1 por la
vulneración por una parte de una medida de este tipo relativa a la prosecución
de un procedimiento en un tercer Estado (y no en un Estado miembro). El reconocimiento y ejecución en EM2
de esa multa coercitiva se regiría por el RBIbis al proceder de otro Estado
miembro. A diferencia de la situación a la que va referida la sentencia <i>Charles
Taylor Adjusting</i>, una medida de ese tipo no socavaría la confianza mutua,
al ir referida únicamente a procedimientos que se tramitan en terceros Estados.
El eventual menoscabo del derecho de acceso a los tribunales en el tercer
Estado como fundamento de la denegación de la ejecución de la multa coercitiva por
ser incompatible con el orden público de EM2 a los efectos del artículo 45.1
RBIbis merecería un análisis diferenciado, pues no es equiparable a una
situación como la que es objeto de la sentencia reseñada (al no obstaculizar el
acceso a los tribunales en el propio Estado miembro requerido).<o:p></o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">II. Más allá de la sentencia <i>Charles Taylor Adjusting</i>: ineficacia
de las <i>antisuit injunctions</i> y medidas similares adoptadas por terceros
Estados<o:p></o:p></b></p>
<p class="MsoNormal" style="text-align: justify;"><span style="mso-bidi-font-weight: bold;"><span style="mso-tab-count: 1;"> </span></span><span style="mso-bidi-font-family: Calibri; mso-bidi-font-weight: bold; mso-bidi-theme-font: minor-latin;">Obviamente, tampoco puede abordar la sentencia reseñada el tratamiento de situaciones
en las que el reconocimiento y ejecución de una <i>antisuit injunction</i> o una
</span><span style="color: black; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">«orden conminatoria que “casi” impide el recurso»</span> en un
Estado miembro no debe determinarse en virtud del RBIbis sino de la legislación
interna del Estado requerido, como sucede típicamente en aquellos casos en los
que la resolución extranjera cuya eficacia se pretende procede de un tercer
Estado. En realidad, tal será el caso de un supuesto como el del litigio principal
cuando la medida adoptada por el tribunal inglés no quede ya comprendida en el
régimen transitorio de aplicación de las normas de reconocimiento y ejecución
del RBIbis.<o:p></o:p></p>
<p class="MsoNormal" style="text-align: justify;"><span style="color: black; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><span style="mso-tab-count: 1;"> </span>Al no ser aplicable el RBIbis en tales casos, la
argumentación del Tribunal de Justicia acerca de la vulneración de la confianza
mutua en tanto que principio fundamental del espacio judicial europeo como determinante
de que la resolución sea manifiestamente contraria al orden público no resultará
relevante. No obstante, en las situaciones típicas la obstaculización que la eficacia de la resolución extranjera supone al acceso a los tribunales en el Estado requerido resultará
determinante de que su reconocimiento y ejecución sea manifiestamente contrario
al orden público del Estado miembro requerido (en España, a los efectos del artículo
46 de la Ley 29/2015), en la medida en que menoscaba el derecho a un proceso equitativo del
artículo 6.1 CEDH y el derecho a la tutela judicial efectiva del artículo 47
CDFUE y del artículo 24 de la Constitución. El apartado 40 de la sentencia
reseñada viene a avalar este planteamiento.<o:p></o:p></span></p>Pedro Alberto de Miguel Asensiohttp://www.blogger.com/profile/01226251037625364769noreply@blogger.com