Concurrencia entre las vías de tutela en materia de protección de datos

 

    El RGPD contempla básicamente dos vías de tutela frente a la infracción de sus normas. Cabe recordar que la aplicación mediante el ejercicio de acciones ante tribunales del orden civil aparece prevista en su artículo 79, relativo al “derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento”. Ese derecho a la tutela judicial opera “(s)in perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77”. Además, el artículo 78 RGPD recoge el derecho de toda persona a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le concierna. Ciertamente, los artículos 77 y 78 RGPD (junto con la normativa reguladora de las funciones y poderes de las autoridades de control) contemplan la llamada aplicación pública del RGPD, si bien en el supuesto del artículo 77 RGPD tiene su origen en la reclamación presentada por un interesado ante una autoridad de control. En su sentencia Nemzeti Adatvédelmi és Információszabadság Hatóság, C-132/21, EU:C:2023:2 (reseñada aquí), el Tribunal de Justicia dejó claro que procedimientos relativos a una misma alegación de infracción del RGPD con base en los mismos hechos pueden tramitarse en estas dos diferentes vías, ya que las dos pueden ejercerse de manera concurrente e independiente, sin que entre ellas exista relación jerárquica o excluyente alguna. Al abordar por primera vez las dificultades inherentes a la coexistencia en el marco del RGPD de estas diferentes vías de recurso y el riesgo de resoluciones contradictorias, también estableció el TJUE en esa sentencia que, ante la ausencia de normas en el RGPD sobre el particular, corresponde a las legislaciones nacionales asegurar la coordinación entre ambas vías de recurso, conforme al principio de autonomía procesal de los Estados miembros. La sentencia de ayer en el asunto Datenschutzbehörde (Articulation des recours), C-414/24, EU:C:2026:493, constituye una nueva aportación sobre el particular.

Competencia judicial en materia de vulneración de derechos de la personalidad ¿qué hay de nuevo en la sentencia Idziski?

 

    En su sentencia de hoy en el asunto Idziski, C-232/25, EU:C:2026:494, el TJUE vuelve sobre la interpretación del fuero del lugar de manifestación del daño del artículo 7.2 Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis). Sobre su jurisprudencia previa relevante y el estado de la cuestión con carácter previo a la nueva sentencia, puede consultarse este artículo. La sentencia Idziski, aborda básicamente tres cuestiones. En primer lugar, si debe mantenerse el criterio establecido en la sentencia eDate Advertising en el sentido de que el fuero del centro de intereses de la víctima que, de manera excepcional, atribuye competencia judicial con alcance general (no limitada al territorio del Estado miembro de manifestación del daño) opera únicamente cuando la infracción de los derechos se ha producido como consecuencia de la difusión de la información lesiva a través de Internet (y no de otros medios, como la televisión) (II, infra). En segundo lugar, precisa la aportación realizada en su sentencia Mittelbayerischer Verlag, en el sentido de que el criterio del centro de intereses de la víctima en aplicación del artículo 7.2 del Reglamento 1215/2012 (RBIbis) no puede ser invocado por un demandante que no es mencionado en modo alguno ni directa ni indirectamente en el contenido supuestamente lesivo para sus derechos de la personalidad difundido a través de Internet (III, infra). Por último, incluye precisiones adicionales acerca del tipo de medidas frente a la difusión de contenidos infractores que puede adoptar un tribunal del lugar de manifestación del daño cuya competencia se limita a conocer del daño en el territorio del foro (IV, infra).

La lucha contra actividades ilícitas en línea tras la sentencia del Tribunal de Justicia en los asuntos acumulados C-188/24 y C-190/24

 

    En el contexto de la deficiente aplicación en el seno de la UE del ordenamiento jurídico a ciertos prestadores de servicios digitales, interesa detenerse en la sentencia del TJUE (Gran Sala) de ayer (no disponible todavía en español) en los asuntos acumulados WebGroup Czech Republic y NKL Associates y Coyote System, C-188/24 y C-190/24, EU:C:2026:492. Por una parte, la sentencia examina la repercusión del criterio de mercado interior o principio de origen del artículo 3 de la Directiva 2000/31 sobre el comercio electrónico (DCE) -que se mantiene inalterado tras el RSD- como elemento condicionante de la aplicación de medidas restrictivas como las que las autoridades francesas pretendían imponer y que son impugnadas en los litigios principales (II, infra). Se trata, básicamente, de medidas restrictivas de la difusión en línea de contenido pornográfico entre menores, así como de ciertas prohibiciones de retransmitir información suministrada por los usuarios sobre la ubicación de controles policiales en carreteras. Por otra parte, en relación con el empleo de herramientas de IA en el funcionamiento de ciertas plataformas en línea, la sentencia precisa cuándo plataformas de ese tipo no pueden beneficiarse de la exención de responsabilidad con respecto a los datos almacenados por usuarios de sus servicios prevista ahora en el artículo 6 del Reglamento de Servicios Digitales (RSD) (recogida previamente en el art. 14 DCE) y analiza la compatibilidad de ciertas medidas estatales restrictivas con lo dispuesto en los artículos 14 y 15 DCE (6 y 8 RSD) (III, infra).

Carácter exclusivo de la competencia internacional respecto de las acciones comprendidas en el ámbito de aplicación del Reglamento sobre procedimientos de insolvencia

 

    En su sentencia de hoy shopping24, C-292/25, EU:C:2026:476 el Tribunal de Justicia vuelve sobre la interpretación de las normas de competencia judicial del Reglamento (UE) 2015/848 sobre procedimientos de insolvencia (RI). Cabe recordar que el artículo 3.1 RI atribuye competencia para abrir el procedimiento de insolvencia a los órganos jurisdiccionales del Estado miembro en cuyo territorio se sitúe el centro de intereses principales del deudor. Por su parte, el artículo 6.1 RI dispone que los tribunales del Estado miembro en cuyo territorio se ha abierto el procedimiento de insolvencia “serán competentes para cualquier acción que se derive directamente del procedimiento de insolvencia y guarde una estrecha vinculación con este, como las acciones revocatorias”. La aportación de la nueva sentencia es limitada. El TJUE había establecido ya que las acciones de reconocimiento de créditos previstas típicamente en las legislaciones concursales se hallan comprendidas en el ámbito material de aplicación del RI y cumplen, a los efectos de su artículo 6.1, el doble requisito de ser una acción que se deriva directamente del procedimiento de insolvencia y guarda una estrecha vinculación con este (véase su sentencia Riel, reseñada aquí, a la que se remite el apdo. 31 de la nueva sentencia). Además, el Tribunal de Justicia, con respecto a las acciones revocatorias concursales, había determinado que la competencia internacional derivada ahora de los artículos 3.1 y 6.1 RI tiene carácter exclusivo (sentencia en el asunto C-296/17, Wiemer & Trachte, reseñada aquí, y relativa al régimen previo al RI, si bien la adopción de este instrumento básicamente incorporó el régimen anterior). La sentencia de hoy confirma que esa competencia es también exclusiva también no solo en relación con las acciones de reconocimiento de créditos sino con las diversas acciones comprendidas en el ámbito material de aplicación del RI.

Adquisiciones forzosas de acciones tras OPAs: competencia judicial

 

La sentencia de ayer del Tribunal de Justicia en el asunto TERVE Production, C-791/24, EU:C:2026:444, va referida a la interpretación de las reglas de competencia judicial del Reglamento 1215/2012 o Reglamento Bruselas Ibis (RBIbis) a litigios relativos a las compraventas forzosas de valores de los titulares de acciones que no han aceptado una oferta pública de adquisición de valores (OPA). Salvando las distancias, pues el litigio principal va referido a un supuesto en que es aplicable la legislación de mercado de valores y societaria eslovaca, se trata de un litigio surgido en relación con la aplicación de normas que regulan las cuestiones previstas en nuestro ordenamiento en el artículo 163 de la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión y en su normativa de desarrollo. En síntesis, la demanda en el litigio principal tiene su origen en la negativa del oferente a cumplir con la exigencia de comprar los valores de un accionista que no había aceptado la OPA a un precio equitativo. La sentencia precisa la aplicación a ese tipo de situaciones del fuero especial en materia contractual del artículo 7.1 RBIbis (I, infra), así como el alcance de la competencia exclusiva en materia societaria del artículo 24.2 RBIbis.

Guardianes de acceso en el Reglamento de Mercados Digitales: delimitación entre servicios básicos de plataforma y requisitos de designación

    Pese a la escasa trascendencia práctica de su resultado, habida cuenta de que únicamente anula la designación como servicio básico de plataforma de un servicio de intermediación en línea (Marketplace de Meta) respecto del que la decisión de designación había sido ya derogada por la propia Comisión, la sentencia de ayer del TG en el asunto Meta Platforms/Comisión, T-1078/23, EU:T:2026:357, proporciona elementos relevantes en relación con la interpretación del Reglamento (UE) 2022/1925 de Mercados Digitales (RMD). Cabe recordar que, conforme al artículo 3.9 RMD, en relación con cada empresa designada como guardián de acceso, la Comisión debe enumerar en la decisión de designación los servicios básicos de plataforma “que sean individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales tal como se menciona en el apartado 1, letra b)”, lo que resulta determinante de que el guardián de acceso deba dar cumplimiento a las obligaciones establecidas en el RMD (especialmente, en sus artículos 5 a 7) para cada uno de esos servicios básicos de plataforma. Por una parte, la sentencia resulta de interés en lo relativo a la delimitación entre varios tipos de servicios básicos de plataforma (I, infra). Por otra parte, también aborda el cómputo del número de usuarios finales activos a los efectos de establecer que el servicio básico de plataforma en cuestión es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, en situaciones en las que varios servicios se ofrecen de manera integrada (II, infra).

Responsabilidad por productos y acción directa frente al asegurador: consideraciones sobre ley aplicable

 

    Desde la perspectiva de los objetivos de seguridad jurídica y previsibilidad propios de la unificación de las normas sobre ley aplicable en el marco de la cooperación judicial civil de la Unión, resulta difícil de entender que en algunos Estados miembros, como España, reglas de conflicto del Reglamento (CE) 864/2007 Roma II (RRII) no sean aplicables a ciertas materias comprendidas en su ámbito de aplicación, al prevalecer sobre ellas disposiciones de convenios internacionales en los que el Estado miembro en cuestión -en nuestro caso, España- era parte al tiempo de la adopción del Reglamento (y lo continúa siendo). Se trata de una situación especialmente lamentable en la medida en que afecta a sectores muy relevantes desde la perspectiva de la aplicación práctica del Reglamento Roma II y, además, deriva de convenios internacionales con un número de Estados participantes muy reducido y, por lo tanto, irrelevantes desde la perspectiva de la armonía internacional de soluciones y del logro de los objetivos perseguidos por la unificación convencional de normas. En particular, me refiero al Convenio de La Haya de 1971 sobre Ley Aplicable en Materia de Accidentes de Circulación por Carretera y al Convenio de La Haya de 1973 sobre Ley Aplicable a la Responsabilidad por Productos. Este último va referido a una materia sobre la que precisamente el Reglamento Roma II tiene normas de conflicto específicas, contenidas en concreto en su artículo 5, sin perjuicio de la posibilidad de que las partes elijan la ley aplicable conforme a su artículo 14 (algo no previsto en el Convenio). Ilustrativa de la innecesaria inseguridad jurídica y complejidad de la situación -que aconsejaría la denuncia de esos dos Convenios por España (y el resto de los Estados miembros de la UE que participan en ellos)- es la STS 2204/2026 de la semana pasada, ES:TS:2026:2204.