La publicidad en medios digitales y sobre criptoactivos en la Ley de los Mercados de Valores y los Servicios de Inversión

 

El Preámbulo de la Ley 6/2023 de los Mercados de Valores y de los Servicios de Inversión (LMVSI) destaca en su apartado IV la incorporación de medidas para hacer frente al “incremento de la utilización de las redes sociales y los medios de comunicación digitales como vías de acceso a la información”, habida cuenta del negativo impacto especialmente sobre los inversores minoristas y los colectivos vulnerables de la “la publicidad en redes, medios digitales o plataformas” por parte de “empresas que ofrecen servicios de inversión sin contar con la debida autorización por parte de la CNMV”. Se trata de una preocupación que tiene su reflejo especialmente en el apartado 3 del artículo 246 LMVSI. En su articulado destacan en materia de comunicaciones publicitarias los artículos 246 (“Publicidad”) y 247 (“Publicidad de criptoactivos y otros activos”), cuyos incumplimientos se consideran infracciones conforme al artículo 290.1.m) y n) LMVSI, así como sus artículos 307 y 323 respecto de la aplicación del futuro Reglamento (UE) relativo a los mercados de criptoactivos (MiCA).  

Estudio previo al informe de la Comisión sobre la aplicación/revisión del Reglamento 1215/2012

 

       En virtud del artículo 79 del Reglamento 1215/2012 relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (Reglamento Bruselas I bis), la Comisión debe presentar al Parlamento Europeo, al Consejo y al Comité Económico y Social un informe sobre la aplicación de ese instrumento, que puede ir acompañado eventualmente de una propuesta de modificación de su contenido. Recientemente se ha hecho público el estudio de soporte encargado por la Comisión para la elaboración de ese informe, que proporciona un análisis de las principales dificultades identificadas en relación con la aplicación del Reglamento y los desafíos que la evolución socioeconómica plantea con respecto al funcionamiento de sus normas.

Costes de la contratación de consumo y apariencia de la condición de empresario en la calificación como consumidor a los efectos del Reglamento 1215/2012

 

        La normativa de protección de los consumidores en la contratación va asociada a significativos costes empresariales, tanto desde la perspectiva meramente interna -piénsese, por ejemplo, en los costes asociados a las garantías adicionales o a las posibilidades de desistimiento de que se benefician imperativamente los consumidores-, como en el plano internacional. Reflejo de estos últimos son los costes asociados a la imposibilidad de que el empresario concentre los litigios derivados de sus contratos de comercialización de bienes a consumidores ante los tribunales que designe (normalmente, los de su establecimiento), en particular, como consecuencia de que el artículo 19 del Reglamento 1215/2012 (RBIbis) restringe en gran medida esa posibilidad, a diferencia de lo que sucede en la contratación entre empresas (art. 25 RBIbis). La existencia de tales costes asociados específicamente a la contratación con consumidores es uno de los factores que explica que los empresarios en ocasiones ofrezcan sus productos a precios (y otras condiciones) diferentes a sus clientes consumidores, por una parte, y a quienes no lo son, por otra, de modo que con frecuencia a los primeros se les exijen precios más elevados. En este contexto, presenta singular relevancia el tratamiento de las situaciones en las que la calificación como consumidor resulta controvertida con respecto a un cliente cuyo comportamiento pudo causar la impresión a la otra parte de que actuaba con fines profesionales, lo que pudo contribuir a que se beneficiara de un mejor precio, pero posteriormente invoca su pretendida condición de consumidor, por ejemplo, para demandar ante los tribunales de su propio domicilio, con base en el artículo 18 RBIbis, al empresario con el que contrató y que está domiciliado en otro Estado. En su sentencia de hoy en el asunto Wurth Automotive, C-177/22, EU:C:2023:185, el Tribunal de Justicia proporciona precisiones adicionales acerca de la calificación como consumidor a los efectos del régimen de protección de los artículos 17 a 19 RBIbis, en particular, con respecto al tratamiento de las situaciones en las que con su comportamiento el pretendido consumidor ha podido causar la impresión a la otra parte de que actuaba con fines profesionales.

Ámbito de aplicación territorial del RGPD e interacción con sus normas sobre transferencias internacionales

                La adopción por el Comité Europeo de Protección de Datos (CEPD o EDPB) de la versión 2.0 de sus Directrices 5/2021 (“Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”, v. 2.0), de 14 de febrero de 2023, con ciertas precisiones y ejemplos adicionales, justifica volver sobre esta compleja cuestión, que resulta clave con respecto a la dimensión internacional del RGPD, tomando como punto de partida la entrada que dediqué a la versión inicial de las Directrices. Este documento recoge los criterios básicos para delimitar el concepto de “transferencias de datos personales a terceros países”, como categoría determinante de la aplicación del régimen de garantías y restricciones previstas en el Capítulo V del RGPD, así como los fundamentos de su interacción con el ámbito de aplicación territorial del RGPD, que determina, en particular, el sometimiento al conjunto del RGPD de los responsables o encargados no establecidos en la Unión cuando concurren las circunstancias establecidas en su artículo 3.2.

Actos desleales de denigración en línea: competencia internacional

 

       La sentencia de la Corte de Casación francesa de 1 de febrero (Cour de cassation - Première chambre civile — 1 février 2023 - n° 20-15.703, FR:CCASS:2023:C100072) tiene su origen en la demanda interpuesta ante los tribunales francesas por dos sociedades (una estadounidense y otra irlandesa) del grupo Enigma contra dos sociedades (una estadounidense y otra irlandesa) del grupo Malwarebytes. La demanda tenía por objeto el resarcimiento de los daños y perjuicios sufridos en Francia como consecuencia de la comercialización en línea por las demandadas -quienes ofrecen soluciones de ciberseguridad- de un programa informático denigratorio de los productos de las demandantes, así como la cesación o prohibición de esos actos desleales poniendo fin a los mismos en territorio francés. Si bien el programa informático en cuestión es desarrollado en EEUU y ese país constituye su principal mercado de distribución, es objeto al mismo tiempo de comercialización a nivel internacional, dirigiendo también las demandadas sus actividades al mercado francés, incluyendo un sitio web en lengua francesa desde el que los usuarios podían con ayuda de instrucciones en francés, descargar e instalar una versión francesa del programa y obtener información en francés. Desde la perspectiva de la competencia judicial internacional y en concreto de la aplicación de las normas del Reglamento (UE) 1215/2012 (aplicable en el caso concreto con respecto a la demandada domiciliada en Irlanda), se trata de una sentencia que reviste singular interés en relación con la interpretación del lugar de manifestación del daño como criterio atributivo de competencia en el marco de su artículo 7.2 y en relación con el tipo de medidas susceptibles de ser adoptadas por un tribunal competente con base en ese criterio.

Suspensión de la ejecución de títulos ejecutivos europeos

 

El Reglamento (CE) 805/2004 por el que se establece un título ejecutivo europeo (TEE) para créditos no impugnados responde a un modelo que ha tenido una limitada influencia en la evolución posterior de los instrumentos sobre cooperación judicial civil elaborados en el seno de la Unión. Así lo ilustra especialmente el que la supresión del exequátur en el marco del Reglamento (UE) 1215/2012 o RBIbis tuviera lugar mediante un modelo sustancialmente diferente. El establecimiento en el Reglamento (CE) 805/2004 de un mecanismo en el que se contempla un único motivo de denegación de la ejecución (incompatibilidad con una resolución previa) como establece su artículo 21, lo que se vincula con los peculiares requisitos del procedimiento para la adopción de la resolución y su certificación como TEE y contrasta con los motivos de denegación de la ejecución previstos en el artículo 45 RBIbis, dota de singular interés en el marco del Reglamento (CE) 805/2004 a lo dispuesto en su artículo 23 con respecto a la suspensión o limitación de la ejecución. La sentencia de hoy del Tribunal de Justicia en el asunto Lufthansa Technik AERO Alzey, C-393/21, EU:C:2023:104, aborda determinados aspectos de la suspensión de la ejecución de resoluciones certificadas como títulos ejecutivos europeos.

Servicios digitales a cambio de datos personales: base jurídica del tratamiento (estado de la cuestión)

 

              A la espera de que el Tribunal de Justicia se pronuncie sobre la cuestión, tenía pendiente referirme a los últimos desarrollos en lo relativo a la (in)suficiencia de la base jurídica del artículo 6.1.b) RGPD -que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte- como fundamento para ciertos tratamientos de datos personales de sus usuarios por prestadores de servicios de redes sociales y de plataformas. Cabe recordar que es una cuestión de la que ya trataba esta entrada, acerca de la contradicción entre la posición de la autoridad irlandesa de protección de datos en su proyecto de decisión relativa a Facebook -favorable a apreciar que esa base jurídica permitía legitimar el tratamiento de datos de los usuarios de la red social para mostrarles publicidad comportamental en tanto que condicionante de la prestación del servicio sin contraprestación económica- y el criterio mantenido al respecto por el Comité Europeo de Protección de Datos (EDPB o Comité o EDPB). En concreto, lo establecido en sus Directrices 2/2019 sobre el tratamiento de datos personales en virtud del artículo 6.1.b) RGPD en el contexto de la prestación de servicios en línea a los interesados. Cabe recordar que se trata de una diferencia de criterios de gran trascendencia práctica, en la medida en que la insuficiencia de la base de licitud prevista en el artículo 6.1.b) RGPD determinaría que el tratamiento por parte de la red social solo pudiera ser considerado lícito en caso de estar amparado por otra de las bases jurídicas previstas en el artículo 6.1, lo que podría no ser el caso en estos supuestos, en la medida en que la red social a la luz de su práctica tradicional no parece haber obtenido el consentimiento del interesado en los términos requeridos por el artículo 6.1.a) ni todos esos tratamiento parecen reunir los requisitos para ser considerados necesarios para la satisfacción de intereses legítimos del responsable que deban prevalecer a los efectos de la base jurídica prevista en el artículo 6.1.f). La pendencia de dos procedimientos prejudiciales en los que el Tribunal de Justicia está llamado a pronunciarse sobre esta cuestión, en concreto los asuntos Meta Platforms and Others, C-252/21, y Schrems, C-446/21, no ha sido obstáculo para que el Comité adoptara decisiones vinculantes conforme a lo previsto en el artículo 65.a) RGPD, como consecuencia de las objeciones manifestadas por diversas autoridades de control interesadas a los proyectos de decisión de la autoridad irlandesa, en tanto que autoridad principal respecto de las actividades de Meta. En concreto, me refiero a las decisiones vinculantes 3/2022 respecto de Facebook, 4/2022 relativa a Instagram y 5/2022 sobre Whatsapp, que han conducido a la adopción por la autoridad irlandesas de sus decisiones definitivas que, al tener que seguir el criterio fijado por el Comité, imponen sanciones (aquí y aquí) mucho más elevadas que las contempladas en los proyectos de decisiones elaborados inicialmente por la autoridad irlandesa.