lunes, 26 de abril de 2021

Propuesta de Reglamento sobre inteligencia artificial

 

El miércoles pasado la Comisión Europea presentó un conjunto de medidas en el ámbito de la inteligencia artificial. Desde la perspectiva regulatoria, destaca su Propuesta de Reglamento en la materia: Proposal for a Regulation laying downharmonised rules on artificial intelligence (Artificial Intelligence Act) andamending certain Union legislative acts (todavía no disponible en español). Esta breve reseña de la prolija Propuesta, junto a una síntesis de sus fundamentos y contenido tal como han sido presentados por la propia Comisión, pretende aportar una primera reflexión acerca del ámbito de aplicación del nuevo instrumento, su interacción con otras disposiciones del Derecho de la Unión, los peculiares mecanismos previstos para su aplicación y ejecución, así como ciertas cuestiones en la materia que quedan al margen de la Propuesta.

jueves, 22 de abril de 2021

Precisiones sobre la ley aplicable a la acción rescisoria concursal

 

En su sentencia de hoy en el asunto C-73/20, Oeltrans Befrachtungsgesellschaft, el Tribunal de Justicia precisa la delimitación entre, de una parte, el alcance de la ley del Estado de apertura del procedimiento de insolvencia en tanto que Derecho que rige ese procedimiento y sus efectos, incluyendo el régimen de las acciones rescisorias concursales -artículo 7.2.m) del Reglamento 2015/848 sobre procedimientos de insolvencia (art. 4.1, del Reglamento 1346/2000)- y, de otra, el alcance de la ley que rige el acto perjudicial para los intereses de los acreedores a los efectos de la excepción prevista en su artículo 16 (art. 13 de la versión anterior del Reglamento). Como es conocido, en virtud de esa excepción, prevalece sobre la acción rescisoria de la ley de apertura del procedimiento de insolvencia lo previsto en la ley rectora del acto perjudicial si dicho ordenamiento no permite la impugnación.

lunes, 12 de abril de 2021

Propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas: ámbito territorial

 

Como es  conocido, el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) no regula las obligaciones en materia de tratamiento de datos específicas de la prestación de servicios de comunicaciones electrónicas en redes públicas, regidas todavía por la Directiva 2002/58/CE (vid. cdo. 173 y art. 95 RGPD). La complementariedad entre la Directiva 2002/58 y la Directiva 95/46 justificaba que la adopción del RGPD fuera unida a una reforma en paralelo de la Directiva 2002/58. Por eso, ya en enero de 2017 la Comisión presentó una Propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas destinado a derogar la Directiva 2002/58/CE, que se configura como una lex specialis, que tiene por objeto precisar y completar el RGPD con respecto a los datos personales de comunicaciones electrónicas. La idea inicial de la Propuesta era que ese nuevo Reglamento fuera aplicable, al igual que el RGPD, a partir de mayo de 2018. Ahora bien, condicionada por la complejidad y relevancia de las cuestiones abordadas –confidencialidad de las comunicaciones electrónicas y requisitos de tratamiento de los datos y metadatos relativos a esas comunicaciones, tutela de la información en equipos terminales (por ejemplo, en relación con el empleo de cookies y técnicas similares), derechos de los usuarios finales en materia de envío y recepción de comunicaciones electrónicas, retención de datos de tráfico…-  la tramitación de la propuesta de Reglamento está resultando especialmente laboriosa y lenta. En este contexto, cabe reseñar la reciente adopción por el Consejo del texto con su posición como base para las futuras negociaciones con el Parlamento y la Comisión. Transcurridos cuatro años, el nuevo texto presenta diferencias significativas con respecto a la Propuesta inicial de la Comisión.

 

viernes, 9 de abril de 2021

La paradoja europea en materia de (transferencias internacionales de) datos personales

 

Hace unos días el Comité Europeo de Protección de Datos (más conocido por sus siglas en inglés como EDPB) publicó en su sitio web de manera muy destacada información relativa a la conclusión de un expediente por la autoridad bávara de protección de datos personales (“Bavarian DPA (BayLDA) calls for German company to cease the use of 'Mailchimp' tool”). El asunto, que va referido al empleo de un servicio ofrecido por un prestador estadounidense pero muy popular en la Unión Europea, se enmarca en el contexto de las exigencias derivadas de la conocida STJUE Facebook Ireland y Schrems, C-311/18, EU:C:2020:559. Ciertamente hace ya casi nueve meses que el Tribunal de Justicia no solo declaró la invalidez de la Decisión (UE) 2016/1250 de la Comisión sobre la adecuación de la protección conferida por el Escudo de la Privacidad UE-EEUU, sino que además constató que cuando se emplean cláusulas contractuales tipo para la transferencia de datos personales a terceros países debe asegurarse que las personas cuyos datos personales son objeto de transferencia gozan respecto de los datos transferidos de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión (apdo. 96 de la sentencia, a la que me referí en su momento aquí y  posteriormente aquí al hilo de las Recomendaciones del EDPB sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de los datos personales de la UE y del Borrador de Decisión de la  Borrador de Decisión sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD).