Datos personales de representantes de personas jurídicas

 

    El considerando 20 del RGPD -cuyo objeto se limita a la protección de las personas físicas (art. 1)- señala que este instrumento “no regula el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto”. En su sentencia de ayer, Ministerstvo zdravotnictví (Données relatives au représentant d’une personne morale), C-710/23, EU:C:2025:231, el Tribunal de Justicia confirma que lo anterior no es obstáculo para apreciar que la información relativa a las personas físicas que, como órgano de una sociedad o miembro de este, tengan poder para obligar a una sociedad con respecto a terceros constituye «datos personales», siempre que se trate de datos vinculados a una persona física identificada o identificable. Por lo tanto, es necesario diferenciar entre los datos de contacto de la persona física que representa a la persona jurídica y los datos de contacto de la propia persona jurídica. A diferencia de estos últimos, los primeros pueden ir referidos a personas físicas identificadas o identificables y en esa medida quedan comprendidos dentro del RGPD. En consecuencia, la comunicación a terceros de datos personales -como el nombre, la firma o los datos de contacto- de tales personas físicas representantes de la persona jurídica constituyen un tratamiento de datos personales conforme al artículo 4.2 RGPD.

Diez años después: competencia judicial internacional en materia de derechos morales de autor

 

     La sentencia del Tribunal Supremo (Sala de lo Civil) 735/2025, de 26 de febrero de 2025, ES:TS:2025:735, constata que el llamado criterio del centro de intereses de la víctima para atribuir competencia con carácter general a los tribunales de uno de los lugares de manifestación del daño no es aplicable respecto de actividades que se desarrollan al margen de Internet. Niega la competencia judicial internacional de los tribunales españoles para conocer de una demanda relativa a la infracción de los derechos morales de autor, en la medida en que la infracción consistía en la reproducción en un soporte tangible y la instalación en Qatar, en concreto, de farolas a cuyo diseño iban referidos los derechos de autor supuestamente infringidos de una persona con centro de intereses en España. En consecuencia, el TS rechaza el criterio de la AP de Barcelona que había desestimado la declinatoria de falta de competencia judicial internacional de los tribunales españoles en este asunto, mediante Auto de 12 de marzo de 2015, objeto en su momento de reseña en este blog, poniendo de relieve sus carencias (puede verse también Derecho privado de Internet, 6ª ed., 2022, pp. 1191-1192 o apdos. 6.630-6.632). Habida cuenta de la sustancial coincidencia entre lo ya dicho en esa reseña y el contenido de la nueva sentencia, me limitaré a hacer tres consideraciones.

Los acuerdos de jurisdicción asimétricos tras la sentencia Società Italiana Lastre

 

Tenía pendiente reseñar la sentencia del Tribunal de Justicia en el asunto C-537/23, Società Italiana Lastre, EU:C:2025:120, que tanto interés y desconcierto ha generado desde el 27 de febrero. Se trata de la primera ocasión en la que el Tribunal se pronuncia acerca de la admisibilidad de los acuerdos de elección de foro -o cláusulas de jurisdicción- asimétricos en el marco del artículo 25 del Reglamento UE 1215/2012 (RBIbis). Tras una breve referencia al contexto de la sentencia (I, infra), me referiré al alcance de la regla de conflicto específica sobre la validez material del acuerdo de jurisdicción (II, infra), la interpretación autónoma de los requisitos de validez de tales acuerdos conforme al artículo 25 RBIbis (III, infra), la admisibilidad en el marco de ese artículo de los acuerdos cuando son asimétricos (IV) y los requisitos a los que el Tribunal subordina su eficacia (V). Terminaré con reflexiones preliminares acerca de algunas posibles implicaciones prácticas de la sentencia en la redacción e interpretación de estas cláusulas (VI), incluyendo la interacción con las situaciones en las que los tribunales designados/implicados son de terceros Estados (VII).

Decisiones automatizadas sobre solvencia: derecho de acceso en materia de datos personales y protección de los algoritmos

           La sentencia de este jueves del Tribunal de Justicia en el asunto Dun & Bradstreet Austria, C-203/22, EU:C:2025:117, complementa en buena medida su sentencia en el SCHUFA Holding (Scoring), C-634/21, EU:C:2023:957, en relación con el artículo 22 RGPD, que, prohíbe las decisiones basadas únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el interesado, sin perjuicio de ciertas excepciones. Entre éstas se encuentra el que la decisión sea necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento; o que la decisión se basa en el consentimiento explícito del interesado. Respecto estas situaciones atribuye al interesado, entre otros, el derecho a expresar su punto de vista sobre la decisión e impugnarla. En la mencionada sentencia SCHUFA Holding (Scoring) el Tribunal estableció la necesidad de una interpretación amplia del concepto de “decisión automatizada” a los efectos del artículo 22 RGPD, para hacer frente a los riesgos específicos que tales decisiones generan en relación con potenciales efectos discriminatorios en las personas físicas, en el contexto de la expansión de herramientas de inteligencia artificial (IA). Además, puso de relieve la importancia, cuando existen decisiones automatizadas, del derecho de acceso del interesado a “información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado”, conforme a lo dispuesto en el artículo 15.1.h) RGPD. La nueva sentencia aporta presiones acerca de cómo debe interpretarse el concepto “información significativa sobre la lógica aplicada” -que figura también en los arts. 13 y 14 RGPD relativos a la información a facilitar a los interesados en la obtención de datos-, así como en relación con el tratamiento de las situaciones en las que el responsable del tratamiento considera que esa información puede incluir secretos comerciales, objeto de tutela conforme a la Directiva (UE) 2016/943, o datos de terceros protegidos por el RGPD. En relación con supuestos habituales de empleo de herramientas de IA en actividades de importancia para la vida de las personas físicas -como las que están condicionadas por la evaluación previa de su solvencia-, la sentencia resulta de interés para determinar el alcance de los derechos de tales personas, así como de ciertas obligaciones inherentes al empleo por los responsables del tratamiento de datos personales de ese tipo de herramientas.

La litigación transfronteriza sobre patentes tras la sentencia BSH Hausgeräte (II): competencia del Tribunal Unificado de Patentes

 

                En la medida en que el Tribunal Unificado de Patentes (TUP), en tanto que tribunal común para todos los Estados contratantes (en la actualidad, 19 de los 27 Estados miembros de la UE, entre los que, como es conocido, no se encuentra España), está sujeto a las mismas obligaciones en virtud del Derecho de la Unión que cualquier otro tribunal nacional de los Estados miembros contratantes, debe aplicar también el Reglamento (UE) 1215/2012 (RBIbis). En consecuencia, en lo relativo a su competencia judicial internacional, el Artículo 31 del Acuerdo TUP se limita a remitirse a las normas contenidas en el RBIbis y en el Convenio de Lugano (CL). Precisamente, el Reglamento (UE) 542/2014 modificó el Reglamento (UE) 1215/2012 en lo relativo a las normas que deben aplicarse por lo que respecta al TUP (sobre la competencia judicial internacional del TUP, vid. aquí, con ulteriores referencias). Por lo tanto, resulta una obviedad que los criterios acerca de la interacción entre la competencia en materia de infracción y la competencia en materia de validez establecidos en la sentencia BSH Hausgeräte (analizados en la entrada precedente) resultan de aplicación por el TUP (constatando la competencia judicial internacional del TUP con base en el RBIbis para conocer de la eventual infracción de una patente en el RU con base en el fuero general del domicilio del demandado cuando éste se encuentra en un Estado participante en Acuerdo TUP, vid. la resolución de 28 de enero de 2025 de la División Local de Düsseldorf del TUP, UPC_CFI_355/2023). Si bien la creación del TUP elimina en gran medida los riesgos de fragmentación en la tutela transfronteriza de patentes con respecto a los Estados miembros de la UE participantes en el sistema de la patente unitaria, podría ser fuente de alguna distorsión adicional en las situaciones que impliquen a ciertos Estados terceros.

La litigación transfronteriza sobre patentes tras la sentencia BSH Hausgeräte (I): interacción entre la competencia en materia de infracción y la competencia en materia de validez

 

Entre las materias en las que el Reglamento 1215/2012 o RBIbis establece competencias exclusivas, se encuentra la relativa a “inscripciones o validez de patentes, marcas, diseños o dibujos y modelos, y demás derechos análogos sometidos a depósito o registro” (art. 24.4) La competencia se atribuye, simplificando, a los tribunales del Estado miembro de expedición de la patente en cuestión. Precisamente, tras la redacción dada a esa disposición en el RBIbis, su texto precisa -incorporando la criticable aclaración realizada por el TJUE en su sentencia GAT (EU:C:2006:457)- que tal competencia exclusiva se atribuye “independientemente de que la cuestión se haya suscitado por vía de acción o por vía de excepción”. La esperada sentencia de hoy del Tribunal de Justicia (Gran Sala) en el asunto BSH Hausgeräte, C-339/22, EU:C:2024:687, se pronuncia sobre el alcance de esa competencia exclusiva y su interacción con los litigios en materia de infracción de patente (ante los tribunales del Estado miembro del domicilio del demandado, art. 4 RBIbis, que posibilita que la demanda de violación pueda ir referida -además- a patentes de países distintos al foro). Dividiré esta entrada en tres apartados: Antecedentes y planteamiento (I, infra); Interacción entre la competencia en materia de infracción y la competencia exclusiva (II, infra); y Tratamiento de las situaciones en las que estén implicadas patentes de terceros Estados (III, infra). Dejaré para una segunda entrada las reflexiones acerca de las implicaciones de la nueva sentencia respecto del Tribunal Unificado de Patentes (TUP).

Responsabilidad solidaria de la matriz por la infracción de las normas sobre competencia y fuero de la pluralidad de demandados

 

     La sentencia de hoy del Tribunal de Justicia, Athenian Brewery y Heineken, C-393/23, EU:C:2025:85, aclara que la circunstancia de que la responsabilidad solidaria de una sociedad matriz y de su filial por la infracción de las normas sobre competencia no haya sido declarada en una decisión definitiva de la Comisión no impide la aplicación del fuero de la pluralidad de demandados, previsto en el artículo 8.1 del Reglamento (UE) 1215/2012 (RBIbis), respecto de demandas de indemnización de daños y perjuicios frente a ambas en relación con su responsabilidad derivada de una misma infracción de la competencia. De hecho, en el litigio principal, las demandas de indemnización frente a ambas ante los tribunales del domicilio de la matriz (Países Bajos) se fundaban en la existencia de una decisión de la autoridad nacional de la competencia correspondiente a la filial (Grecia), que declaró únicamente que la filial había abusado durante años de su posición dominante en el mercado griego mediante un comportamiento que constituía una infracción única y continuada del artículo 102 TFUE y de la normativa griega sobre competencia. En realidad, en esa decisión la autoridad griega había establecido que no había pruebas de una implicación directa de la matriz en la infracción ni circunstancias especiales para presumir que la matriz hubiera ejercido una influencia decisiva sobre la filial, pero sin pronunciarse sobre la presunción de control establecida por la jurisprudencia del Tribunal de Justicia, según la cual cuando una sociedad matriz posee (casi) el 100 % del capital de la filial cabe presumir iuris tantum que ejerce una influencia decisiva sobre la filial, por lo que puede ser considerada responsable solidaria de la infracción de las normas sobre competencia. La nueva sentencia precisa las implicaciones de esta presunción en la aplicación del artículo 8.1. RBIbis cuando pretende demandarse a la matriz y la filial ante el domicilio de la primera, sin que haya habido previamente una decisión declarando la responsabilidad solidaria de ambas sino solo de la filial. Su relevancia se vincula con la importancia de la aplicación del concepto de “unidad económica” en el marco del Derecho de la competencia, para la imputación de responsabilidad a la “empresa” -en el sentido del art. 101 TFUE- en el contexto de la aplicación privada del Derecho de la competencia (vid. STJUE de 6 de octubre de 2021, Sumal, C‑882/19, EU:C:2021:800).