Para terminar esta reseña del RSD resulta preciso hacer una sucinta
referencia a su Capítulo IV, relativo a su supervisión y aplicación. Se trata
de una materia en la que el nuevo instrumento combina mecanismos próximos a los
instaurados por la Unión en otros ámbitos con innovaciones de alcance. Así,
pese a las similitudes con el entramado de aplicación y ejecución en materia de
protección de datos personales establecido en el RGPD, el nuevo instrumento atribuye
directamente a la Comisión importantes funciones de supervisión y ejecución, en
particular respecto de las cuestiones sistémicas. En primer lugar, haré referencia al
significado y las facultades de la nueva figura de los coordinadores de
servicios digitales, cuya dimensión nacional obliga a abordar el reparto de
competencias para determinar el Estado miembro bajo cuya competencia de
supervisión se encuentra un prestador de servicios intermediarios (I, infra).
Seguidamente, reseñaré la actividad de supervisión y aplicación por parte de la
Comisión y los mecanismos de coordinación (II), para concluir con algunas
pinceladas acerca de la aplicación privada del RSD (III).
I.
Coordinadores de servicios digitales
1. Significado
y facultades
Cada Estado miembro es libre de
encomendar la supervisión de la aplicación del RSD y su ejecución a una o
varias autoridades, ya existentes o de nueva creación. En caso de ser varias,
solo una de ellas puede ser designada como coordinador de servicios digitales,
figura que resulta clave, entre otros aspectos, por ser el punto único de
contacto para la Comisión y los coordinadores de servicios digitales de otros
Estados miembros, por tener atribuidas facultades muy amplias de investigación
y de ejecución, así como por integrar la Junta Europea de Servicios Digitales.
A regular los requisitos aplicables
a los coordinadores de servicios digitales está dedicado el artículo 50 RSD,
que destaca que debe actuar con completa independencia. El artículo 51 RSD les
atribuye amplias funciones de investigación y de ejecución con respecto a la
conducta de los prestadores de servicios intermediarios “sujetos a la
competencia de su Estado miembro”, término este último sobre el que se volverá
más adelante. Esas funciones deben ejercerse con respeto a las normas
nacionales aplicables a los procedimientos y cuestiones de que se trate. Las
funciones de investigación incluyen la facultad de exigir que esos prestadores
intermediarios y otras empresas o profesionales faciliten información relativa
a una presunta infracción del RSD, así como la de inspeccionar instalaciones.
Entre sus facultades de ejecución figuran las de aceptar los compromisos
ofrecidos por los prestadores en relación con su cumplimiento del Reglamento y
de declararlos vinculantes; ordenar que cesen las infracciones y, en su caso,
imponer medidas correctoras o solicitar a una autoridad judicial de su Estado
miembro que lo haga; imponer multas y multas coercitivas, o solicitar a una
autoridad judicial que lo haga; y adoptar medidas cautelares, o solicitar a la
autoridad judicial que lo haga, para evitar el riesgo de perjuicios graves. Cuando
las medidas puedan afectar a los derechos e intereses de terceros, como cuando
se limita el acceso a interfaces en línea, se contemplan salvaguardias
adicionales, como dar la oportunidad de ser oídos a esos terceros. Además, se
contempla que tales órdenes deben adoptarse únicamente cuando no atribuyan
competencia para ello otros instrumentos (cdo. 119 RSD). Objeto de regulación
específica en el apdo. 3 del artículo 51 RSD es la facultad, como último
recurso para poner fin a infracciones que causen perjuicios graves, de
solicitar que la autoridad judicial competente de su Estado que ordene que se
limite temporalmente el acceso al servicio afectado por la infracción del RSD o
bien, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea
del prestador de servicios intermediarios en la que tenga lugar la infracción.
Se trata de un tipo de medida que se subordina además a que la infracción
constituya un delito que amenace la vida o la seguridad de las personas, que no
deben exceder de lo necesario para alcanzar su objetivo, de modo que deben ser
temporales y dirigirse en principio a un prestador de servicios intermediarios “que
esté en una posición razonable para alcanzar ese objetivo sin limitar
indebidamente el acceso a información lícita” (cdo. 120 y art. 51.3 RSD). Los
Estados miembros deben establecer procedimientos específicos para el ejercicio
de estas facultades con las salvaguardias adecuadas (art. 51.5 RSD).
2.
Situaciones transfronterizas y distribución de competencias
Corresponde a los Estados
miembros establecer el régimen de sanciones aplicables a cualquier infracción
del RSD “por los prestadores de servicios intermediarios que estén bajo su
competencia” y adoptar todas las medidas necesarias para garantizar su
ejecución de conformidad con el artículo 51. Con respecto a las sanciones, al margen
de la previsión de que serán efectivas, proporcionadas y disuasorias, el
artículo 52 establece que el importe máximo de las multas por un incumplimiento
de una obligación del RSD sea del 6 % del volumen de negocios anual en todo el
mundo del prestador de servicios intermediarios de que se trate en el ejercicio
fiscal anterior. El importe máximo de las multas que puedan imponerse por
proporcionar información incorrecta, por no responder o por no rectificar
información incorrecta, y por no someterse a una inspección es del 1 % de los
ingresos anuales, o del volumen de negocios anual en todo el mundo, del
prestador de servicios intermediarios o de la persona de que se trate en el
ejercicio fiscal anterior. El importe máximo de una multa coercitiva es del 5 %
del promedio diario del volumen de negocios en todo el mundo o de los ingresos
del prestador de servicios intermediarios de que se trate en el ejercicio
fiscal anterior por día (art. 52).
Para determinar bajo la
competencia de qué Estado miembro se encuentra un prestador de servicios
intermediarios en relación con la supervisión y aplicación jurídico-pública del
RSD, debe estarse a lo dispuesto en el artículo 56 RSD. En virtud de su
apartado 1, es el Estado miembro en el que se encuentra el establecimiento
principal del prestador de servicios intermediarios el que tiene la competencia
exclusiva para supervisar y hacer cumplir el presente Reglamento, con la
excepción de las competencias que atribuyen a la Comisión sus apartados 2, 3 y
4. El establecimiento principal se considera situado en el Estado en el que el
prestador tiene su sede central o domicilio social en el que ejerce las
principales funciones financieras y el control de sus operaciones (cdo. 123) y
debe ser especificado por el prestador al designar el punto de contacto en
virtud del artículo 11.3 RSD.
Si un prestador de servicios intermediarios no tiene un establecimiento en
la Unión, la competencia corresponde al Estado miembro en el que su
representante legal resida o esté establecido, sin perjuicio de las
competencias atribuidas a la Comisión (art. 56.6 RSD). Cuando un prestador de
servicios intermediarios no designa a un representante legal en la Unión, todos
los Estados miembros y, en el caso de un prestador de
una plataforma en línea de muy gran tamaño o de un motor de búsqueda de muy
gran tamaño (PBMGT), la Comisión dispondrán de competencias de supervisión y de
garantía del cumplimiento, que deben ejercer respetando el principio non bis
in idem, para lo que se prevé la comunicación entre los coordinadores de
servicios digitales y la Comisión (art. 56.7). En realidad, solo deben designar
representante en la Unión los prestadores que no tengan un “establecimiento” en
la Unión (art. 13.1 RSD), de modo que cabe entender que en las situaciones en
las que un prestador tiene un establecimiento en la Unión pero no su
establecimiento principal, lo determinante para fijar el Estado miembro bajo
cuya competencia se encuentra en relación con la supervisión y aplicación jurídico-pública
del RSD será el de ese establecimiento. No obstante, podrán plantearse
dificultades específicas en aquellas situaciones en las que el prestador tenga
establecimientos en varios Estados miembros sin que ninguno de ello sea su
establecimiento principal.
II.
Competencias de la Comisión y mecanismos de coordinación
Como complemento de la distribución de competencias entre los Estados
miembros el artículo 56 atribuye un importante volumen de competencias a la
Comisión para supervisar y hacer cumplir el RSD, en particular con respecto a
los PBMGT. Junto a la potencial repercusión sistémica de las actividades de
esos prestadores de servicios como fundamento de la intervención directa de la
Comisión, se trata de un enfoque que puede servir para superar algunas de las
dificultades que la ausencia de mecanismos de supervisión y ejecución
centralizados han puesto de relieve en el funcionamiento del RGPD.
En primer lugar, la Comisión tiene
competencias exclusivas para supervisar y hacer cumplir el capítulo III,
sección 5 del RSD es decir, las obligaciones adicionales específicas de los PBMGT
(art. 56.2). Además, la Comisión tiene competencias para supervisar y hacer
cumplir las obligaciones del RSD, que no sean las establecidas en su capítulo
III, sección 5, respecto a los PBMGT (art. 56.3). Únicamente cuando la Comisión
no haya incoado un procedimiento por la misma infracción, el Estado miembro en
el que se encuentra el establecimiento principal de un PBMGT tiene competencias
para supervisar y hacer cumplir las obligaciones del RSD que no sean las
establecidas en su capítulo III, sección 5, respecto a dichos prestadores (art.
56.4).
Aunque de lo anterior resulta
que el Estado miembro bajo cuya competencia se encuentra un prestador de
servicios es el de su establecimiento principal (o el de su representante)
–(“coordinador de servicios digitales del establecimiento”, en los términos del
art. 3.n RSD)-, por razones obvias de adecuada protección de los intereses de
los afectados, el artículo 53 RSD atribuye a todos los destinatarios del
servicio -categoría que ha de entenderse en términos muy amplio, como ha
quedado reseñado- y todos los organismos, organizaciones o asociaciones
autorizados a ejercer en su nombre los derechos conferidos por el RSD, el derecho
a presentar una reclamación por la infracción del RSD “ante el coordinador de
servicios digitales del Estado miembro en el que el destinatario del servicio
esté situado o establecido”. Ahora bien, ese coordinador de servicios digitales
deberá normalmente transmitirla al coordinador de servicios digitales de
establecimiento. La naturaleza de este derecho a presentar reclamaciones ante
las autoridades responsables es, salvando las distancias, similar a las
reclamaciones ante las autoridades de control en materia de protección de datos
que establece el artículo 77 RGPD.
Del anterior reparto de
competencias, se desprende la importancia de la cooperación en la aplicación
del RSD entre los coordinadores de servicios digitales -en particular, entre el
de establecimiento y los de destino (es decir, los de los Estados miembros en
los que se presta el servicio, en los términos del art. 3.o)- y entre estos y
la Comisión. Se trata de cuestiones objeto de regulación, en particular en los
artículos 57 a 60 RSD. En este contexto también está llamada a desempeñar un
importante papel la Junta Europea de Servicios Digitales, como grupo consultivo
independiente integrado por los coordinadores de servicios digitales y
presidido por la Comisión. Se trata de un organismo regulado, en particular, en
los artículos 61 a 63 del RSD, que en su concepción y funciones -aunque
menores- presenta algunas semejanzas con el Comité Europeo de Protección de
Datos, regulado en los 68 a 76 RGPD.
Especial desarrollo tiene en el RSD la previsión de normas específicas
respecto de la supervisión, investigación, ejecución y seguimiento de los PBMGT
por parte de la Comisión, cuestión a la que se dedica la Sección 4 del Capítulo
IV RSD. Entre otros aspectos de la actividad de la Comisión, se regula la
incoación de procedimientos, la obtención de información, la realización de
inspecciones, la declaración como vinculantes de compromisos asumidos por PBMGT
(art. 71), la adopción de medidas cautelares (art. 70) y la posibilidad de
adoptar decisiones de incumplimiento (art. 73). La decisión de incumplimiento
por parte de la Comisión requiere la constatación de que el PBMGT incumple el
RSD, medidas cautelares adoptadas por la Comisión o compromisos declarados vinculantes.
Estas decisiones pueden, entre otras medidas imponer elevadas multas (art. 74
RSD), multas coercitivas (art. 76) y como último recurso, cuando se hayan
agotado todas las competencias, la infracción persista y cause perjuicios
graves, la Comisión podrá solicitar al coordinador de servicios digitales de
establecimiento de que se trate que actúe con arreglo al artículo 51.3, que
contempla la posibilidad de solicitar a una autoridad judicial que ordene que
se limite temporalmente el acceso de los destinatarios al servicio afectado por
la infracción o bien, únicamente cuando ello no sea técnicamente viable, a la
interfaz en línea del prestador de que se trate (art. 82).
III.
Aplicación privada
1.
Indemnización por los daños o perjuicios derivados del incumplimiento del RSD
Al margen de los mecanismos
jurídico-públicos de supervisión y aplicación del RSD reseñados, incluido el
derecho del destinatario del servicio a presentar una reclamación ante el
coordinador de servicios digitales del Estado miembro en el que el destinatario
esté situado o establecido (art. 53 RSD), el nuevo instrumento incorpora
ciertas disposiciones tendentes a reforzar la tutela jurídico-privada de sus
normas.
Particular importancia a este
respecto presenta la introducción en su artículo 54 -como una novedad también
frente a la Propuesta de Reglamento- del derecho de los destinatarios del
servicio a solicitar, “de conformidad con el Derecho de la Unión o nacional,
una indemnización con cargo a los prestadores de servicios intermediarios por
cualquier daño o perjuicio sufrido como consecuencia del incumplimiento por
parte de dichos prestadores de sus obligaciones en virtud del” RSD. Como se ha
destacado en relación con el derecho a indemnización previsto en el artículo 82
RGPD (vid. apdos. 45 y 46 de las conclusiones del AG Campos
Sánchez-Bordona de 6 de octubre de 2022 en el asunto C‑300/21), también el
artículo 54 y la obligación de indemnizar por parte de los prestadores de
servicios de intermediación que establece, como incentivo para actuar de manera
más diligente en el futuro, forma parte del sistema de garantías para la
efectividad del RSD, en el que “la iniciativa privada complementa su aplicación
pública”.
A estos efectos, cabe recordar que el término destinatario del servicio
debe ser entendido en términos especialmente amplios, de modo que abarca no
solo a los suscriptores de un servicio o a quienes difunden contenidos a través
del mismo -que eventualmente podría encontrarse en posición de ejercitar
acciones contractuales contra el prestador de servicios de intermediación- sino
también, por ejemplo, a cualquier que utiliza una plataforma o un buscador
exponiéndose a la información que se muestra en su interfaz (art. 3 p y q
RSD). Además, se ha puesto de relieve
que resultaría adecuada una interpretación incluso más amplia en el contexto
del artículo 54. En particular, afectadas por la difusión de contenidos
ilícitos y perjudicadas por la infracción del RSD puede ser, por ejemplo,
cualquier persona cuyo derecho al respeto de la vida privada y familiar se ve
menoscabado por prácticas de los prestadores de servicios intermediarios que
infringen lo dispuesto en el RSD. Una interpretación amplia resulta avalada por
el contenido de otras disposiciones del RSD, como su artículo 20 que refleja el
criterio de que cualquier persona física o entidad que notifica al prestador de
servicios de alojamiento la presencia de contenidos que considere ilícitos en
el marco del artículo 16 debe ser considerado un destinatario del servicio.
El derecho a indemnización que
establece el artículo 54 RSD debe diferenciarse del que puedan tener los
destinatarios o terceros con base en otros sectores del ordenamiento, respecto
de los que resultarán relevantes las normas sobre responsabilidad de los
prestadores de servicios intermediarios.
El parco contenido del artículo
54 RSD y las limitaciones del Derecho de la Unión en ese ámbito determinan que en
su aplicación práctica pueda plantear complejas cuestiones de interpretación,
en paralelo con otras normas, como el mencionado artículo 82 RGPD, como ilustra
el mencionado asunto pendiente C‑300/21.
2.
Representación
Otro aspecto destacado desde la
perspectiva de la aplicación privada del RSD es el relativo a las acciones de
representación. Por una parte, el artículo 90 RSD modifica la Directiva (UE)
2020/1828 relativa a las acciones de representación para la protección de los
intereses colectivos de los consumidores, de modo que añade en su anexo I la
mención al RSD entre la lista de disposiciones del Derecho de la Unión cuyo
incumplimiento por empresarios puede dar lugar a acciones de representación a
las que resulta de aplicación la Directiva. Se trata de
un planteamiento coherente con la conexión del RSD con otros instrumentos
respecto de cuyas infracciones es aplicable la Directiva 2020/1828 -como el
reciente Reglamento (UE) 2022/1925 de Mercados Digitales-y el gran potencial de
la tutela colectiva privada en este sector.
Además, el artículo 86 RSD
establece que los destinatarios de los servicios, sin perjuicio de su derecho a
dirigirse a un representante conforme a la Directiva (UE) 2020/1828 o a
cualquier otra representación en virtud del Derecho nacional, tienen también
derecho a dar mandato a una persona jurídica o a un organismo público para que
ejerza los derechos que les confiere el RSD, como los derechos relativos al
envío de notificaciones o a la presentación de reclamaciones contra los
prestadores por la infracción del RSD, que deben ser resueltas por los
prestadores de plataformas en línea de forma
prioritaria y sin dilación indebida. Como condiciones que debe cumplir la
persona jurídica u organismo público correspondiente prevén: que opere sin
ánimo de lucro; que se haya constituido correctamente de conformidad con el
Derecho de un Estado miembro; y que sus objetivos estatutarios incluyan un
interés legítimo en velar por que se cumpla el RSD.
3.
Consideraciones sobre competencia y ley aplicable
La tutela jurídico-privada puede
ir unida a complejas cuestiones relativas a la determinación de la competencia
judicial y la ley aplicable. A este respecto el RSD se limita, básicamente, a
señalar en su considerando 126 que sus normas sobre el reparto de competencias,
limitadas a la tutela jurídico-pública, “deben entenderse sin perjuicio de las
disposiciones del Derecho de la Unión y de las normas nacionales de Derecho
internacional privado relativas a la competencia judicial y a la ley aplicable
en materia civil y mercantil, como las acciones emprendidas por consumidores
ante los órganos jurisdiccionales del Estado miembro en el que estén
domiciliados de conformidad con las disposiciones pertinentes del Derecho de la
Unión”.
Esta última mención, sin embargo, resulta relevante precisamente para
poner de relieve que el RSD no va unido a ningún avance en este sector, en un
contexto en el que el fuero de protección de los consumidores mencionado se
limita al ámbito contractual. Ante la ausencia de previsiones específicas
en materia de competencia judicial internacional (como
la introducida en materia de competencia judicial en el artículo 79 RGPD),
habrá de estarse a lo dispuesto en el RBIbis, CL o, incluso la LOPJ, cuando el
domicilio del demandado se encuentre en un tercer Estado (aunque sea un
prestador de servicios de intermediación al que resulte de aplicación el RSD).
En materia de ley aplicable, típicamente habrá que estar a lo dispuesto
en el Reglamento Roma I o Roma II -cuyo art. 15, acerca del ámbito de la ley
aplicable puede resultar determinante con respecto al régimen de
responsabilidad de los intermediarios-, salvo para las materias excluidas de
este último, en el que el artículo 10.9 CC puede resultar de aplicación
residual.
