Transferencias de datos personales a terceros países e indemnización de daños inmateriales

 

La sentencia del Tribunal General de este miércoles, Bindl / Comisión, C-632/23, EU:T:2025:4, presenta la peculiaridad de condenar a la Comisión Europea a indemnizar a un particular por los daños y perjuicios inmateriales sufridos como consecuencia de la transferencia de datos personales del demandante a EEUU -en virtud de un enlace en una página web de la Comisión a un sitio de Internet de Facebook-, sin cumplir las condiciones del artículo 46 del Reglamento 2018/1725 relativo al tratamiento de datos personales por las instituciones de la Unión (coincidente con el art. 44 RGPD, que abre su Capítulo V sobre transferencias a terceros países). Desde una perspectiva más amplia, la sentencia resulta de interés también en relación con una cuestión tan actual y compleja como es la aplicación del artículo 82 (Derecho a indemnización) RGPD. Sin perjuicio de la supeditación del derecho a indemnización del artículo 65 del Reglamento 2018/1725 -equivalente del artículo 82 RGPD- a los requisitos del artículo 340 TFUE en materia de responsabilidad extracontractual de la Unión, cuando el Reglamento 2018/1725 aplica los mismos principios que el RGPD, ambos deben interpretarse de manera homogénea (cdo. 5 del Reglamento 2018/1725). Al respecto, dos aspectos de la sentencia reseñada resultan de singular interés: la indemnización impuesta y el alcance atribuido al concepto de transferencia internacional.

Transferencias internacionales de datos personales con base en una resolución judicial o administrativa de un tercer país

 

      Si bien en la práctica reciente del Comité Europeo de Protección de Datos (EDPB) ha tenido especial repercusión la publicación anteayer de su Dictamen 28/2024 (Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models), me voy a referir en esta reseña a otro de sus documentos recientes. En concreto, se trata de la versión para consulta pública de sus Directrices 2/2024, relativas a una disposición del RGPD de redacción un tanto oscura, como es su artículo 48 (Guidelines 02/2024 on Article 48 GDPR).

Competencia territorial y actividades en Internet: interacción con la competencia internacional II (contratos)

 

       El ATS 13493/2024, de 12 de noviembre, ES:TS:2024:13493A, resuelve un conflicto negativo de competencia territorial en relación con un litigio derivado de la venta de un vehículo realizada por Internet. Se ejercita una acción de resolución contractual y subsidiariamente, de acción redhibitoria por vicios ocultos, por la parte compradora que optó por interponer la demanda ante los tribunales de su propio domicilio (León). La cuestión de competencia se plantea como consecuencia de la existencia en el contrato de una cláusula de sumisión a favor de los tribunales de otra ciudad española (Vitoria). Según se indica, no se trata de un contrato celebrado entre un empresario o profesional y un consumidor (B2C), de modo que típicamente queda al margen de la normativa de protección de los consumidores (como es el caso del conjunto de las Directivas de la Unión en esa materia incorporadas en el TRLGDCU y, aunque no sea aplicable a este supuesto, de los arts. 17 a 19 del Reglamento 1215/2012 o RBIbis). De estas normas de protección quedan típicamente al margen, tanto los contratos entre empresas (B2B), como entre particulares (o iguales, peers) (P2P), situación esta última que puede ser frecuente en contratos celebrados en plataformas como la utilizada en la venta controvertida. El Tribunal Supremo resuelve el conflicto negativo a favor del Juzgado en el que se interpuso la demanda, al considerar, con base en lo dispuesto en los artículos 52.2 y 54.1 LEC, que al tratarse de una venta (entre particulares) por Internet no cabe la sumisión expresa.

Competencia territorial y actividades en Internet: interacción con la competencia internacional I (daños)

         La práctica reciente del Tribunal Supremo en la resolución de conflictos negativos de competencia territorial ofrece ciertos ejemplos de aplicación de las normas de competencia territorial respecto de litigios relativos a actividades en Internet. Aunque referidos a situaciones en las que, al menos aparentemente, sólo se plantean cuestiones de competencia territorial, los recientes ATS 13930/2024, de 19 de noviembre, ES:TS:2024:13930A, y ATS 13493/2024, de 12 de noviembre, ES:TS:2024:13493A, resultan también de interés si se ponen en relación con las normas de competencia internacional -en especial, las del Reglamento 1215/2012 o Reglamento Bruselas Ibis (RBIbis)- que pueden determinar directamente la competencia territorial en otras situaciones similares. Haré referencia ahora al ATS 13930/2024, relativo a una demanda de juicio ordinario de tutela civil del derecho al honor por expresiones injuriosas difundidas en You Tube y Twitter, dejando para la siguiente entrada el otro Auto mencionado, relativo a la competencia territorial en relación con un litigio acerca de un contrato celebrado en una plataforma en línea.

Competencia judicial en materia de infracciones marcarias y actos de competencia desleal en línea: la jurisprudencia del Tribunal de Justica ante sus carencias

 

      Aunque se trate de una resolución de un tribunal de un Estado miembro en primera instancia, merece la pena detenerse en la reciente sentencia de la High Court irlandesa en el asunto Easygroup Ltd and Easygroup LP Ireland Ltd v. Easy Forex Trading Ltd and Blue Capital Markets Ltd., [2024] IEHC 590. En síntesis, con base en lo dispuesto en el artículo 125.5 del Reglamento sobre la Marca de la Unión (RMU) y en el artículo 7.2 del Reglamento Bruselas I bis (RBIbis), la sentencia rechaza la competencia judicial internacional de los tribunales irlandeses para conocer de una demanda por infracción de marca de la Unión y por actos de competencia desleal interpuesta por el grupo de empresas Easygroup, titular de marcas tan conocidas como Easyjet, frente a Easy Forex, con domicilio en Chipre, por la utilización del término «Easy» en relación con la prestación en línea de servicios financieros, incluida la operativa de divisas y contratos de opciones. Entre otras pretensiones, la demandante, EasyGroup solicitaba que se ordenara a Easy Forex cambiar de nombre y no utilizar la palabra «Easy» en su denominación. Entre los hechos del caso se incluye que el sitio web de las demandadas www.easymarkets.com está accesible en Irlanda, aunque las partes difieren en lo relativo a si cabe apreciar que además va dirigido al público irlandés.

En lo relativo a la eventual infracción de la marca de la Unión la sentencia reseñada funda su análisis en la jurisprudencia del Tribunal de Justicia relativa al artículo 125.5 RMUE (aquí), que la High Court analiza para argumentar su decisión acerca de la falta de competencia. Ahora bien, en relación con los actos de competencia desleal el planteamiento de la sentencia al rechazar la competencia de los tribunales irlandeseschoca abiertamente -aunque tal vez de manera “comprensible” en búsqueda de un resultado justo- con la cuestionable jurisprudencia del Tribunal de Justicia en la materia. Me refiero, en concreto, a su jurisprudencia relativa a la mera accesibilidad de los contenidos en línea como suficiente para establecer el lugar de manifestación del daño con base en el artículo 7.2 RBIbis (aquí), que la High Court omite por completo en su análisis. Además, en la sentencia de la High Court resulta de particular interés su análisis del criterio de las actividades dirigidas con respecto a la prestación de servicios en línea en el marco del mencionado artículo 125.5 RMU.

Contratos internacionales relativos al desarrollo y explotación de programas informáticos: lugar de prestación del servicio

 

       En la contratación internacional en entornos digitales puede resultar muy controvertida la concreción del lugar de prestación de los servicios a los efectos del artículo 7.1.b) del Reglamento 1215/2012 o Reglamento Bruselas Ibis. Así sucede típicamente en aquellas situaciones en las que el prestador del servicio y el destinatario del mismo se encuentran establecidos en distintos Estados y la prestación del servicio objeto del contrato no implica el desplazamiento de ninguna de las partes de cara a prestar o recibir servicios en el “mundo físico”. Cuando tratándose de un contrato entre empresas (pues los contratos de consumo tienen un régimen específico que implica que el mencionado art. 7 no resulte típicamente de aplicación), las partes no han incluido en el contrato un acuerdo atributivo de competencia -lo que resulta altamente aconsejable en la práctica- ni un pacto acerca de dónde deben entenderse prestados los servicios (de conformidad con el propio art. 7.1 RBIbis), la determinación del lugar de prestación del servicio a los efectos del artículo 7.1.b) RBIbis resulta determinante de los tribunales que tienen competencia para conocer de los litigios relativos al contrato, con carácter alternativo al fuero general del domicilio del demandado (art. 4 RBIbis). En este contexto, merece atención la sentencia de ayer del Tribunal de Justicia en el asunto VariusSystems, C-526/23, EU:C:2024:985. Dividiré esta reseña en tres apartados: I. Objeto del litigio principal y especificidad de los contratos relativos a un territorio. II. Prestación de servicios (en línea) a la luz de la jurisprudencia previa del Tribunal de Justicia. III. Implicaciones de la nueva sentencia.

Aspectos internacionales de la Directiva (UE) 2024/2831 sobre el trabajo en plataformas (II): presunción de relación laboral y derecho de reparación

        Después de la referencia a los fundamentos y el ámbito de aplicación de la Directiva (UE) 2024/2831 relativa a la mejora de las condiciones laborales en el trabajo en plataformas (en esta entrada previa), cabe apreciar que desde la perspectiva del Derecho internacional privado tiene especial interés abordar las implicaciones en materia de competencia judicial internacional y de Derecho aplicable de la nueva presunción relativa a la determinación del carácter laboral de la relación contractual entre una plataforma digital de trabajo y quien realiza trabajo a través de ella (I, infra). Además, entre las disposiciones sobre mecanismos de tutela de la Directiva, cabe hacer referencia específica al “derecho a reparación, incluida una indemnización adecuada por el perjuicio sufrido, en caso de vulneración de los derechos (conferidos por la Directiva)”, que introduce su artículo 18.