viernes, 11 de octubre de 2024

De nuevo sobre la indemnización por daños derivados de vulneraciones del RGPD

 

             La reciente sentencia del Tribunal de Justicia en el asunto Patērētāju tiesību aizsardzības centrs, C-507/23, EU:C:2024:854, aborda nuevamente la interpretación del artículo 82 RGPD, relativo al derecho de toda persona que haya sufrido daños como consecuencia de una infracción del RGPD a recibir una indemnización del responsable o el encargado del tratamiento. Se trata de un tema recurrente en la reciente jurisprudencia del Tribunal de Justicia (véase, entre otras, aquí y aquí). A la luz de las anteriores, el principal interés de la nueva sentencia deriva de su aclaración de que, en determinadas circunstancias, la presentación de una disculpa puede constituir una reparación adecuada del daño moral. Por otra parte, el supuesto de hecho del litigio principal resulta ilustrativo de la amplitud de las situaciones sobre las que puede proyectarse el artículo 82 RGPD, así como su eventual concurrencia con otros fundamentos con base en los que puede plantearse la exigencia de responsabilidad por el perjudicado, como la tutela prevista frente a intromisiones en otros derechos de la personalidad, ámbito en el que subsisten diferencias notables entre los ordenamientos de los Estados miembros. El supuesto litigioso en este caso va referido básicamente a la difusión de un video en varios sitios de Internet que ponía en escena un personaje que imitaba al demandante en el litigio principal, sin que este último hubiera dado su consentimiento.

viernes, 4 de octubre de 2024

Indemnizaciones por contenidos periodísticos difamatorios y significado del orden público como obstáculo al reconocimiento en el Reglamento 1215/2012

 

       La caracterización del principio de reconocimiento mutuo de las resoluciones judiciales de otro Estado miembro como elemento fundamental sobre el que se construye la cooperación judicial en asuntos civiles en el seno de la Unión (art. 81 TFUE), basada en la confianza recíproca entre sus Estados miembros, se vincula con que la denegación del reconocimiento de una resolución procedente de otro Estado miembro resulte excepcional. La denegación del reconocimiento o ejecución impone una fragmentación en el seno de la Unión de los efectos procesales de la resolución concernida y el riesgo de una multiplicidad de procedimientos, así como de resoluciones inconciliables, con menoscabo del principio de reconocimiento mutuo y grave quebranto de la confianza recíproca. Esta constatación es especialmente cierta en relación con el Reglamento (UE) 1215/2012 (RBIbis), en la medida en que va referido a las materias que integran el núcleo del mercado interior, donde típicamente el orden público sustantivo como posible motivo de la denegación del reconocimiento tiene un impacto menor que en otras materias -como el Derecho de familia o de sucesiones- en los que el grado de heterogeneidad de los ordenamientos de los Estados miembros es mayor. No obstante, hace ya años que se constató que en el seno del RBIbis hay una materia en la que la invocación del orden público sustantivo merece especial atención, como es la relativa a la litigación en el ámbito de los derechos de la personalidad, en el que, además, las normas sobre ley aplicable no están unificadas entre los Estados miembros (como consecuencia de la lamentable exclusión de esa materia del ámbito de aplicación del Reglamento Roma II). Notable ejemplo de lo anterior es la célebre y cuestionada resolución de 2018 del Bundesgerichtshof alemán denegando en el marco del RBI el reconocimiento de una resolución polaca frente a un medio periodístico alemán por su manifiesta contradicción con el orden público en relación con la libertad de expresión y de información (BGH, 19 de julio de 2018 - IX ZB 10/18). La esperada sentencia de hoy del Tribunal de Justicia (Gran Sala) en el asunto Real Madrid Club de Fútbol, C633/22, EU:C:2024:843, presenta singular interés en este contexto.

lunes, 23 de septiembre de 2024

Comercio electrónico y etiquetado de productos: límites del criterio del país de origen

 

       Componente esencial de la Directiva 2000/31 sobre el comercio electrónico (DCE) es el llamado criterio de mercado interior o del país de origen, que establece su artículo 3, con el objetivo de que los servicios en línea puedan prestarse libremente en toda la Unión por los prestadores establecidos en un Estado miembro. Ahora bien, el criterio de origen va referido únicamente al “ámbito coordinado”. Además de disponer que la supervisión de tales prestadores corresponde al Estado miembro en el que el prestador de que se trate esté establecido, el apartado 2 del artículo 3 DCE prevé que los Estados miembros no podrán restringir -por ejemplo, mediante la imposición en sus legislaciones de requisitos adicionales- la libertad de prestación de estos servicios de otro Estado miembro por razones inherentes al “ámbito coordinado”, salvo que el Estado de destino implicado adopte medidas excepcionales que cumplan las estrictas condiciones  de los apartados 4 y 5 del artículo 3. Por lo tanto, la determinación del “ámbito coordinado” reviste especial relevancia práctica. El artículo 2.h) DCE contiene la definición en términos muy amplios (en particular, en contraste con el limitado contenido armonizador de la DCE) de “ámbito coordinado”, detallando qué requisitos exigibles a los prestadores comprende y cuáles quedan excluidos de esa categoría (y, por lo tanto, también del criterio de origen de la DCE). En el litigio principal que se encuentra en el origen de la sentencia del Tribunal de Justicia del jueves pasado en el asunto Parfümerie Akzente, C-88/23, EU:C:2024:765, una entidad sueca interpuso una demanda para que se prohibieran ciertas prácticas supuestamente desleales de una empresa alemana que mediante un sitio de Internet comercializaba productos cosméticos que no estaban etiquetados en sueco.

jueves, 12 de septiembre de 2024

Límites de protección de datos al acceso a información sobre (otros) partícipes indirectos en fondos de inversión

 

          En relación con la aplicación del RGPD, el principal interés de la sentencia de hoy del Tribunal de Justicia HTB Neunte Immobilien Portfolio, C-17/22 y C-18/22, EU:C:2024:738, tiene que ver con que proporciona un nuevo ejemplo de aplicación de algunas de las bases de licitud del tratamiento de datos personales más relevantes y de más compleja interpretación, abundando en su reciente jurisprudencia en la materia. Es conocido que la lista de condiciones de licitud del tratamiento de datos personales del artículo 6.1 RGPD es “exhaustiva y taxativa”, así como que la posibilidad de fundar el tratamiento en las bases alternativas al consentimiento del interesado -letras b) a f) del art. 6.1- debe ser objeto de interpretación restrictiva, como recuerdan los apdos. 34 y 37 de la nueva sentencia con referencia a la sentencia Meta Platforms y otros (Condiciones generales del servicio de una red social) (reseñada aquí). La nueva sentencia vuelve sobre la interpretación, en particular, de las bases de licitud relativas a que el tratamiento sea necesario para la ejecución de un contrato (6.1.b) y a que se funde en la satisfacción de intereses legítimos que deban prevalecer sobre los del interesado (art. 6.1.f). Lo hace en el contexto peculiar de la pretensión de ciertas sociedades de inversión titulares de una participación indirecta en fondos de inversión organizados en forma de sociedad comanditaria, abierta a la inversión del público, para obtener la divulgación de los nombres y direcciones de los socios que participan en tales fondos a través de otras sociedades de participación fiduciarias, que se oponen a tal divulgación. La solicitud de divulgación tiene por objeto poder entrar en contacto con esos otros partícipes indirectos y negociar la adquisición de sus participaciones sociales, o coordinarse en el contexto de los acuerdos de los socios. Como elemento adicional, se plantea el eventual recurso a la base de licitud del artículo 6.1.c) RGPD, relativa a que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, en relación con la jurisprudencia alemana que admite el derecho de un socio de una sociedad personalista a conocer el nombre y la dirección de los demás socios, como elemento necesario para que cada socio de una sociedad personalista abierta a la inversión del público pueda ejercer de manera efectiva sus derechos, con el único límite del abuso de derecho.

lunes, 9 de septiembre de 2024

Leyes de policía e indemnización del daño moral


       Incluso en el seno de la Unión y en ámbitos objeto de normas de armonización, subsisten profundas diferencias entre la legislaciones nacionales en lo relativo a la determinación de los daños morales, lo que tiene importantes implicaciones en la litigación relativa a reclamaciones de responsabilidad que presentan conexiones con varios países. Un ejemplo significativo en relación con la indemnización por daños morales que puede concederse a familiares cercanos de víctimas de accidentes de tráfico, lo proporciona la comparación entre la situación en Alemania y en Bulgaria. Mientras que la legislación búlgara permite con carácter general conceder una indemnización por el dolor y el sufrimiento anímico padecidos por familiares cercanos de la persona fallecida, la legislación alemana sólo admite una indemnización en tales situaciones cuando el hecho dañoso haya causado un daño patológico a los familiares. En la práctica eso supone que en situaciones en las que típicamente ciertos familiares tienen derecho a recibir unos 60.000 euros de indemnización conforme a la legislación búlgara, en caso de resultar de aplicación la legislación alemana pueden no tener derecho a recibir indemnización alguna o a lo sumo unos 5.000 euros. Este contraste se encuentra en el origen de la sentencia del pasado jueves del Tribunal de Justicia en el asunto HUK-COBURG-Allgemeine Versicherung II, C-83/23, EU:C:2024:689 (vid. apdos. 50-52).

lunes, 26 de agosto de 2024

Reglamento (UE) 2024/1689 de Inteligencia Artificial (IV): propiedad intelectual

 

Vinculadas a la incorporación de reglas sobre los modelos de IA de uso general, se encuentra la inclusión en la versión final del RIA de ciertas disposiciones en materia de propiedad intelectual, que no figuraban en la propuesta inicial de la Comisión. Se localizan en su artículo Artículo 53.1.c) y sus cdos. 105-108, que han sido objeto de críticas significativas, en particular, la mención en el cdo. 106, según la cual cualquier proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir adoptar medidas tendentes a asegurar el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, “independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general”. Frente a esas críticas, cabe afirmar que esas indicaciones sobre la aplicabilidad de la normativa sobre derechos de autor y derechos afines de la Unión (y de sus Estados miembros) son plenamente coherentes con el carácter estrictamente territorial de tales derechos.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (III): ámbito territorial

 

      El artículo 2.1 RIA establece su ámbito territorial (y personal) de aplicación. Reproduciendo sustancialmente el contenido de ese apartado, cabe partir de que se contempla la aplicación del Reglamento a: a) los proveedores que introducen en el mercado o ponen en servicio sistemas de IA o modelos de IA de uso general en la Unión, con independencia de si están “establecidos o ubicados” en la Unión o en un tercer país; b) los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión; c) los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, “cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión”; d) los importadores y distribuidores de sistemas de IA en la UE; e) los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca en la Unión; f) los representantes autorizados de los proveedores que no estén establecidos en la Unión; y g) las personas afectadas que estén ubicadas en la Unión.