Directrices sobre el concepto de transferencia internacional de datos personales y su interacción con el ámbito de aplicación territorial del RGPD

 

Con el propósito de asegurar que el nivel de protección de las personas físicas garantizado por el RGPD no se vea menoscabado cuando se realicen transferencias a un tercer país, su Capítulo V, integrado por los artículos 44 a 50, está dedicado a establecer el régimen que deben respetar tanto los responsables como los encargados cuando realicen tales transferencias. Es conocido que respecto de los terceros países que no han sido objeto de una decisión estableciendo que garantizan un nivel de protección adecuado, las transferencias de datos personales desde la Unión requieren que el encargado o responsable del tratamiento en cuestión ofrezca garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas, como dispone el artículo 46 RGPD. A falta de decisión de adecuación y de garantías adecuadas, las transferencias de datos personales a un tercer país únicamente pueden realizarse cuando concurre algunas de las excepciones del artículo 49 RGPD. Ahora bien, ese gravoso régimen aplicable a las transferencias internacionales a terceros Estados coexiste en el RGPD con la norma relativa a su ámbito de aplicación territorial (art. 3), en virtud de la cual, con independencia del lugar del mundo en el que se lleve a cabo un tratamiento de datos personales –incluso si se trata de un responsable encargado o establecido en un tercer Estado-, cuando el tratamiento se halla regido por el RGPD conforme a su artículo 3 el encargado o responsable debe cumplir con lo dispuesto en el RGPD. Datos personales de interesados que se encuentren en la UE pueden ser tratados en terceros Estados sin que se haya producido una transferencia internacional en el sentido del artículo 44 RGPD, por ejemplo, cuando el interesado los facilita al responsable al cumplimentar un formulario web. En tales situaciones, la exigencia del nivel de protección establecido en el RGPD respecto del tratamiento que tiene lugar en el tercer Estado deriva de que el responsable está directamente obligado a cumplir el RGPD, lo que, conforme al artículo 3 puede ser el caso también en situaciones en las que carezca de un establecimiento en la UE. Ahora bien, la ausencia de una transferencia internacional implica que no resulta de aplicación el gravoso régimen de los artículos 44 y ss. Por otra parte, puede suceder también que un responsable o encargado sujeto respecto de un tratamiento al RGPD, en virtud de su artículo 3, sea destinatario de una transferencia internacional de datos a un tercer país. En este contexto, presentan interés las Directrices 5/2021 del Comité Europeo de Protección de Datos (CEPD o EDPB) (“Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”), que complementan la aportación clave previa en este ámbito, constituida por la célebre sentencia del Tribunal de Justicia STJCE de 6 de noviembre de 2003, Lindqvist, C-101/01, EU:C:2003:596 (en concreto, sus apartados 56 a 71).

Real Decreto-ley 24/2021 y sociedad de la información (V): modernización de las normas sobre competencia desleal y protección de los consumidores

                Para terminar esta reseña de las principales novedades del Real Decreto-ley 24/2021 en el ámbito de los negocios en el entorno digital, cabe hacer referencia a las modificaciones que en relación con tales cuestiones introduce en el TRLGDCU y la LCD. En síntesis, tales medidas, incorporadas con el objetivo de trasponer la Directiva 2019/2161, van referidas a: las prácticas desleales encubiertas, explicitando su aplicación al ámbito de las redes sociales así como en lo relativo a los sistemas de clasificación de los buscadores (I, infra); la inclusión de nuevas prácticas engañosas, en particular, respecto del empleo de reseñas de un bien o servicio añadidas (supuestamente) por consumidores (II); obligaciones adicionales de facilitar información en las ofertas de bienes y servicios antes de que el consumidor quede vinculado por el contrato, con especial referencia a los contratos celebrados en mercados en línea (III); y al derecho de desistimiento en el entorno digital (IV).

Real Decreto-ley 24/2021 y sociedad de la información (IV): competencia en materia de infracciones de consumo

 

               El Libro Sexto del Real Decreto-ley 24/2021 transpone la Directiva 2019/2161, de modo que incluye normas muy relevantes respecto de la adaptación de la legislación sobre protección de los consumidores y competencia desleal a la transformación del entorno digital. En particular, incorpora normas en relación con la transparencia de los sistemas de búsqueda y de los mercados en línea, el uso por los comerciantes de reseñas y aprobaciones de consumidores, así como respecto de la información precontractual y la regulación del derecho de desistimiento, incluyendo obligaciones y derechos del empresario con respecto a los datos facilitados por el consumidor. En la medida en que componente esencial de la Directiva 2019/2161 es la modificación de la Directiva 2011/83 sobre los derechos de los consumidores para garantizar su coherencia con la Directiva 2019/770 sobre contratos de suministro de contenido digital o servicios digitales, ciertos aspectos del Libro Sexto del Real Decreto-ley 24/2021 se encuentran también estrechamente conectados con la transposición de esta última Directiva llevada a cabo mediante el Real Decreto-ley 7/2021, de 27 de abril. Sin perjuicio de que, por su relevancia, esos aspectos del Libro Sexto merecen una referencia específica, aunque el interés práctico a ese respecto del texto del Real Decreto-ley 24/2021 se ve limitado por el carácter básicamente reiterativo de la Directiva, cabe hacer previamente referencia a una cuestión puntual diferente. Una cuestión que no es propiamente objeto de la Directiva 2019/2161, como es el contenido del nuevo artículo 52 bis TRLGDCU, relativo a la determinación de la Administración competente en materia de infracciones de consumo y que introduce novedades que puede tener una proyección significativa respecto de las infracciones en el entorno digital.

Real Decreto-ley 24/2021 y sociedad de la información (III): usos en línea de las publicaciones de prensa

 

         Posiblemente el otro elemento de la Directiva 2019/790 que generó una mayor controversia durante su elaboración fue la protección de las publicaciones de prensa en lo relativo a los usos en línea, objeto finalmente de su artículo 15. La transposición de los nuevos derechos atribuidos por esa norma a las editoriales de las publicaciones de prensa establecidas en un Estado miembro ha tenido lugar en el Real Decreto-ley 24/2021, de 2 de noviembre, básicamente mediante la redacción dada por su artículo 80 a los artículos 32.2, 129 bis y 130.3 LPI. En síntesis, estos cambios implican, por una parte, la reforma del problemático apartado 2 del artículo 32 LPI, con el abandono definitivo del insólito modelo ideado por el legislador español en la Ley 21/2014; y, por otra, la introducción del artículo 129 bis LPI, que establece el régimen de los nuevos “derechos de las editoriales de publicaciones de prensa y agencias de noticias respecto a los usos en línea de sus publicaciones de prensa”.

 

Real Decreto-ley 24/2021 y sociedad de la información (II): prestadores de servicios para compartir contenidos en línea

 

               El artículo 73 del Real Decreto-ley 24/2021, publicado anteayer en el BOE, transpone el controvertido artículo 17 de la Directiva 2019/790, relativo al uso de contenidos protegidos por parte de prestadores de servicios para compartir contenidos en línea, actualmente objeto de un recurso de anulación planteado por Polonia ante el Tribunal de Justicia (asunto C-401/19), al que ya me referí aquí. Además, como es conocido la Comisión Europea aprobó hace unos meses sus “Orientaciones” sobre el mencionado artículo 17 (aquí). A la espera de la trascendental sentencia del Tribunal de Justicia, el contenido del artículo 73 del Real Decreto-ley 24/2021 presenta una limitada aportación, habida cuenta de que opta básicamente por la reproducción casi literal del contenido del artículo 17 de la Directiva. No obstante, algunos aspectos sí revisten interés; en particular, dos añadidos del texto del Real Decreto-ley. Uno, sobre el aspecto clave del régimen de responsabilidad de los prestadores de esos servicios; otro, acerca del bloqueo de contenidos objeto de reclamación, con una redacción cuya compatibilidad con el derecho a la libertad de expresión y de información del artículo 11.1 de la Carta de Derechos Fundamentales de la Unión puede resultar controvertida. Al igual que el resto del Libro Cuarto del Real Decreto-Ley 24/2021, su artículo 73 ha entrado en ya vigor (el día siguiente al de su publicación en el BOE, de conformidad con su disp. final décima). 

Real Decreto-ley 24/2021 y sociedad de la información (I): algunas deficiencias de las normas sobre propiedad intelectual

El Real Decreto-ley 24/2021, de 2 de noviembre, de transposición de diversas directivas de la Unión Europea, publicado ayer en el BOE, presenta, desde la perspectiva de la regulación de las actividades en línea, singular interés en varias materias. Dejando a un lado la transposición de la Directiva (UE) 2019/1024 relativa a los datos abiertos y la reutilización de la información del sector público, cabe destacar, por una parte, que el Libro Cuarto del Real Decreto-ley incorpora las Directivas (UE) 2019/789 y  la Directiva (UE) 2019/790 en materia de propiedad intelectual. Por otra, en el ámbito de las prácticas comerciales desleales y la protección de los consumidores, su Libro Sexto transpone la Directiva (UE) 2019/2161. Sin perjuicio de hacer en otro momento referencia por separado al contenido de ese Libro Sexto, así como a la regulación de dos cuestiones en el ámbito de la propiedad intelectual especialmente relevantes, como el régimen de los prestadores de servicios para compartir contenidos en línea y las previsiones sobre los usos en línea de las publicaciones de prensa, un primer aspecto que salta a la vista en el ámbito de la propiedad intelectual es la presencia de ciertas deficiencias en el enfoque adoptado al transponer  la Directiva (UE) 2019/790.