miércoles, 16 de junio de 2021

Tratamientos transfronterizos de datos personales y alcance del criterio de ventanilla única

Es conocido que frente a la situación existente en la Directiva 95/46, el RGPD introdujo un modelo llamado de ventanilla única como un régimen específico para la determinación de las autoridades de control competentes en ciertas situaciones vinculadas con dos o más Estados miembros, que evite el sometimiento cumulativo a varias autoridades de control, lo que facilita la actividad de los responsables o encargados pero no debe menoscabar la posición de los interesados ubicados en un Estado miembro distinto de aquel a cuya autoridad de control se atribuye la competencia. Ciertamente, ese modelo se basa en la atribución de una competencia general de la «autoridad de control principal» (en el sentido del art. 56 RGPD) sobre los «tratamientos transfronterizos» (como se definen en el art. 4.23 RGPD), sin perjuicio de ciertas excepciones.  Esa autoridad  de control desempeña una papel preponderante en los procedimientos de cooperación (art. 60) y coherencia en los que también pueden participar «autoridades de control interesadas». En su sentencia de ayer en el asunto C-645/19, Facebook Ireland, EU:C:2021:483, el Tribunal de Justicia aborda por primera vez la interpretación de las normas del RGPD relativas al modelo de ventanilla única y la interacción cuando en el marco de ese modelo en lo relativo al ejercicio de sus poderes entre la autoridad de control principal y autoridades de control interesadas. Entre otros aspectos, destaca que el Tribunal de Justicia establece que el reparto de competencias entre esas autoridades presupone la cooperación leal y efectiva entre las mismas, en particular por parte de la autoridad de control principal como fundamento de la restricción de las competencias de las demás autoridades de control (apdo. 72 de la sentencia).

jueves, 10 de junio de 2021

Responsabilidad por productos: exclusión de los medios con información incorrecta

 

En su sentencia de hoy en el asunto KRONE — Verlag el Tribunal de Justicia no solo constata que la prestación de servicios –como el suministro de información o el asesoramiento- se encuentran excluidos del régimen específico de responsabilidad por los daños causados por productos defectuosos contenido en la Directiva 85/374/CEE sino también que esa conclusión no se ve modificada por la circunstancia de que el servicio se preste mediante la inclusión de la información incorrecta en un soporte que constituya un bien mueble, como un periódico impreso. En concreto, en el litigio principal la demandante pretende exigir responsabilidad a un editor a partir de la consideración como  producto defectuoso de un periódico en relación con la información errónea de un consejo de salud publicado en el mismo, con base en el criterio de que el suministro de información incorrecta cuando aparece recogida en un bien mueble –por ejemplo, en un periódico o un libro- puede dar lugar a que el estricto régimen de responsabilidad objetiva de la Directiva sea de aplicación al autor de la información y al editor del medio en el que se difunde.

sábado, 5 de junio de 2021

Facebook, sus “new enforcement protocols” y los límites de sus “normas comunitarias”

 

            Cuando se trata de determinar qué contenidos de sus usuarios pueden tener cabida en una red social y cuáles pueden o incluso deben ser vetados por la propia red social, sin duda, un elemento relevante son las propias reglas que la entidad que presta el servicio –en ejercicio, entre otros de su derecho a la libertad de empresa- pueda haber establecido, siempre, por cierto, que el contenido de esas reglas y su aplicación sean conformes con la legislación nacional aplicable al caso concreto (y difícilmente podrá pretenderse que sean vinculantes las que al parecer ni siquiera se ponen a disposición del usuario en el idioma en el que se le presta el servicio, por ejemplo en https://www.facebook.com/communitystandards/introduction puede leerse: “Ten en cuenta que la versión en inglés estadounidense de las Normas comunitarias incluye el conjunto más actualizado de estas políticas, por lo que debería usarse como documento de referencia principal.”). Ahora bien, otro elemento determinante es que, al margen de los estándares fijados por la propia empresa, la red social debe respetar las prohibiciones que en cada caso resulten de la legislación nacional aplicable.

jueves, 3 de junio de 2021

Reutilización de información por agregadores de Internet y límites del derecho sui generis sobre bases de datos: la sentencia CV-Online

 

               En su sentencia de hoy en el asunto CV-Online Latvia, C-762/19, EU:C:2021:434, el Tribunal de Justicia ha seguido fielmente los aspectos esenciales de la propuesta formulada por el AG Szpunar en sus conclusiones, a las que ya dediqué una reseña cuando fueron publicadas. El litigio principal tenía su origen en la demanda interpuesta por la sociedad que explota un sitio de Internet que contiene una base de datos con anuncios de empleo publicados por empresarios frente a la sociedad que explota un motor de búsqueda especializado en anuncios de trabajo. Como es propio de los agregadores, el funcionamiento del sitio de la demandada coincide con el de los motores de búsqueda, de modo que copia e indexa en su servidor el contenido de los sitios accesibles en Internet –como el de la demandante- cuya información utiliza para permitir seguidamente a sus usuarios realizar búsquedas en esas bases de datos en el propio sitio de Internet del agregador (apdo. 19 de la sentencia), que se caracteriza por indexar únicamente sitios de Internet de su concreto ámbito de especialización. La demandante considera que esa utilización de sus contenidos por parte del agregador constituye una vulneración de su derecho sui generis en tanto que fabricante de la base de datos en virtud del artículo 7 de la Directiva 96/9 (art. 133 TRLPI en el Derecho español). En virtud de esa norma el fabricante queda facultado para prohibir la extracción y reutilización de la totalidad o de una parte sustancial del contenido de la base de datos, evaluada cualitativa o cuantitativamente, cuando la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo. La sentencia de hoy resulta de interés respecto de una cuestión tan relevante en el entorno del llamado big data como la posibilidad de reutilización de información, datos y contenidos que figuran en bases de datos accesibles a través de Internet.