La publicidad en medios digitales y sobre criptoactivos en la Ley de los Mercados de Valores y los Servicios de Inversión

 

El Preámbulo de la Ley 6/2023 de los Mercados de Valores y de los Servicios de Inversión (LMVSI) destaca en su apartado IV la incorporación de medidas para hacer frente al “incremento de la utilización de las redes sociales y los medios de comunicación digitales como vías de acceso a la información”, habida cuenta del negativo impacto especialmente sobre los inversores minoristas y los colectivos vulnerables de la “la publicidad en redes, medios digitales o plataformas” por parte de “empresas que ofrecen servicios de inversión sin contar con la debida autorización por parte de la CNMV”. Se trata de una preocupación que tiene su reflejo especialmente en el apartado 3 del artículo 246 LMVSI. En su articulado destacan en materia de comunicaciones publicitarias los artículos 246 (“Publicidad”) y 247 (“Publicidad de criptoactivos y otros activos”), cuyos incumplimientos se consideran infracciones conforme al artículo 290.1.m) y n) LMVSI, así como sus artículos 307 y 323 respecto de la aplicación del futuro Reglamento (UE) relativo a los mercados de criptoactivos (MiCA).  

Estudio previo al informe de la Comisión sobre la aplicación/revisión del Reglamento 1215/2012

 

       En virtud del artículo 79 del Reglamento 1215/2012 relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (Reglamento Bruselas I bis), la Comisión debe presentar al Parlamento Europeo, al Consejo y al Comité Económico y Social un informe sobre la aplicación de ese instrumento, que puede ir acompañado eventualmente de una propuesta de modificación de su contenido. Recientemente se ha hecho público el estudio de soporte encargado por la Comisión para la elaboración de ese informe, que proporciona un análisis de las principales dificultades identificadas en relación con la aplicación del Reglamento y los desafíos que la evolución socioeconómica plantea con respecto al funcionamiento de sus normas.

Costes de la contratación de consumo y apariencia de la condición de empresario en la calificación como consumidor a los efectos del Reglamento 1215/2012

 

        La normativa de protección de los consumidores en la contratación va asociada a significativos costes empresariales, tanto desde la perspectiva meramente interna -piénsese, por ejemplo, en los costes asociados a las garantías adicionales o a las posibilidades de desistimiento de que se benefician imperativamente los consumidores-, como en el plano internacional. Reflejo de estos últimos son los costes asociados a la imposibilidad de que el empresario concentre los litigios derivados de sus contratos de comercialización de bienes a consumidores ante los tribunales que designe (normalmente, los de su establecimiento), en particular, como consecuencia de que el artículo 19 del Reglamento 1215/2012 (RBIbis) restringe en gran medida esa posibilidad, a diferencia de lo que sucede en la contratación entre empresas (art. 25 RBIbis). La existencia de tales costes asociados específicamente a la contratación con consumidores es uno de los factores que explica que los empresarios en ocasiones ofrezcan sus productos a precios (y otras condiciones) diferentes a sus clientes consumidores, por una parte, y a quienes no lo son, por otra, de modo que con frecuencia a los primeros se les exijen precios más elevados. En este contexto, presenta singular relevancia el tratamiento de las situaciones en las que la calificación como consumidor resulta controvertida con respecto a un cliente cuyo comportamiento pudo causar la impresión a la otra parte de que actuaba con fines profesionales, lo que pudo contribuir a que se beneficiara de un mejor precio, pero posteriormente invoca su pretendida condición de consumidor, por ejemplo, para demandar ante los tribunales de su propio domicilio, con base en el artículo 18 RBIbis, al empresario con el que contrató y que está domiciliado en otro Estado. En su sentencia de hoy en el asunto Wurth Automotive, C-177/22, EU:C:2023:185, el Tribunal de Justicia proporciona precisiones adicionales acerca de la calificación como consumidor a los efectos del régimen de protección de los artículos 17 a 19 RBIbis, en particular, con respecto al tratamiento de las situaciones en las que con su comportamiento el pretendido consumidor ha podido causar la impresión a la otra parte de que actuaba con fines profesionales.

Ámbito de aplicación territorial del RGPD e interacción con sus normas sobre transferencias internacionales

                La adopción por el Comité Europeo de Protección de Datos (CEPD o EDPB) de la versión 2.0 de sus Directrices 5/2021 (“Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”, v. 2.0), de 14 de febrero de 2023, con ciertas precisiones y ejemplos adicionales, justifica volver sobre esta compleja cuestión, que resulta clave con respecto a la dimensión internacional del RGPD, tomando como punto de partida la entrada que dediqué a la versión inicial de las Directrices. Este documento recoge los criterios básicos para delimitar el concepto de “transferencias de datos personales a terceros países”, como categoría determinante de la aplicación del régimen de garantías y restricciones previstas en el Capítulo V del RGPD, así como los fundamentos de su interacción con el ámbito de aplicación territorial del RGPD, que determina, en particular, el sometimiento al conjunto del RGPD de los responsables o encargados no establecidos en la Unión cuando concurren las circunstancias establecidas en su artículo 3.2.

Actos desleales de denigración en línea: competencia internacional

 

       La sentencia de la Corte de Casación francesa de 1 de febrero (Cour de cassation - Première chambre civile — 1 février 2023 - n° 20-15.703, FR:CCASS:2023:C100072) tiene su origen en la demanda interpuesta ante los tribunales francesas por dos sociedades (una estadounidense y otra irlandesa) del grupo Enigma contra dos sociedades (una estadounidense y otra irlandesa) del grupo Malwarebytes. La demanda tenía por objeto el resarcimiento de los daños y perjuicios sufridos en Francia como consecuencia de la comercialización en línea por las demandadas -quienes ofrecen soluciones de ciberseguridad- de un programa informático denigratorio de los productos de las demandantes, así como la cesación o prohibición de esos actos desleales poniendo fin a los mismos en territorio francés. Si bien el programa informático en cuestión es desarrollado en EEUU y ese país constituye su principal mercado de distribución, es objeto al mismo tiempo de comercialización a nivel internacional, dirigiendo también las demandadas sus actividades al mercado francés, incluyendo un sitio web en lengua francesa desde el que los usuarios podían con ayuda de instrucciones en francés, descargar e instalar una versión francesa del programa y obtener información en francés. Desde la perspectiva de la competencia judicial internacional y en concreto de la aplicación de las normas del Reglamento (UE) 1215/2012 (aplicable en el caso concreto con respecto a la demandada domiciliada en Irlanda), se trata de una sentencia que reviste singular interés en relación con la interpretación del lugar de manifestación del daño como criterio atributivo de competencia en el marco de su artículo 7.2 y en relación con el tipo de medidas susceptibles de ser adoptadas por un tribunal competente con base en ese criterio.

Suspensión de la ejecución de títulos ejecutivos europeos

 

El Reglamento (CE) 805/2004 por el que se establece un título ejecutivo europeo (TEE) para créditos no impugnados responde a un modelo que ha tenido una limitada influencia en la evolución posterior de los instrumentos sobre cooperación judicial civil elaborados en el seno de la Unión. Así lo ilustra especialmente el que la supresión del exequátur en el marco del Reglamento (UE) 1215/2012 o RBIbis tuviera lugar mediante un modelo sustancialmente diferente. El establecimiento en el Reglamento (CE) 805/2004 de un mecanismo en el que se contempla un único motivo de denegación de la ejecución (incompatibilidad con una resolución previa) como establece su artículo 21, lo que se vincula con los peculiares requisitos del procedimiento para la adopción de la resolución y su certificación como TEE y contrasta con los motivos de denegación de la ejecución previstos en el artículo 45 RBIbis, dota de singular interés en el marco del Reglamento (CE) 805/2004 a lo dispuesto en su artículo 23 con respecto a la suspensión o limitación de la ejecución. La sentencia de hoy del Tribunal de Justicia en el asunto Lufthansa Technik AERO Alzey, C-393/21, EU:C:2023:104, aborda determinados aspectos de la suspensión de la ejecución de resoluciones certificadas como títulos ejecutivos europeos.

Servicios digitales a cambio de datos personales: base jurídica del tratamiento (estado de la cuestión)

 

              A la espera de que el Tribunal de Justicia se pronuncie sobre la cuestión, tenía pendiente referirme a los últimos desarrollos en lo relativo a la (in)suficiencia de la base jurídica del artículo 6.1.b) RGPD -que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte- como fundamento para ciertos tratamientos de datos personales de sus usuarios por prestadores de servicios de redes sociales y de plataformas. Cabe recordar que es una cuestión de la que ya trataba esta entrada, acerca de la contradicción entre la posición de la autoridad irlandesa de protección de datos en su proyecto de decisión relativa a Facebook -favorable a apreciar que esa base jurídica permitía legitimar el tratamiento de datos de los usuarios de la red social para mostrarles publicidad comportamental en tanto que condicionante de la prestación del servicio sin contraprestación económica- y el criterio mantenido al respecto por el Comité Europeo de Protección de Datos (EDPB o Comité o EDPB). En concreto, lo establecido en sus Directrices 2/2019 sobre el tratamiento de datos personales en virtud del artículo 6.1.b) RGPD en el contexto de la prestación de servicios en línea a los interesados. Cabe recordar que se trata de una diferencia de criterios de gran trascendencia práctica, en la medida en que la insuficiencia de la base de licitud prevista en el artículo 6.1.b) RGPD determinaría que el tratamiento por parte de la red social solo pudiera ser considerado lícito en caso de estar amparado por otra de las bases jurídicas previstas en el artículo 6.1, lo que podría no ser el caso en estos supuestos, en la medida en que la red social a la luz de su práctica tradicional no parece haber obtenido el consentimiento del interesado en los términos requeridos por el artículo 6.1.a) ni todos esos tratamiento parecen reunir los requisitos para ser considerados necesarios para la satisfacción de intereses legítimos del responsable que deban prevalecer a los efectos de la base jurídica prevista en el artículo 6.1.f). La pendencia de dos procedimientos prejudiciales en los que el Tribunal de Justicia está llamado a pronunciarse sobre esta cuestión, en concreto los asuntos Meta Platforms and Others, C-252/21, y Schrems, C-446/21, no ha sido obstáculo para que el Comité adoptara decisiones vinculantes conforme a lo previsto en el artículo 65.a) RGPD, como consecuencia de las objeciones manifestadas por diversas autoridades de control interesadas a los proyectos de decisión de la autoridad irlandesa, en tanto que autoridad principal respecto de las actividades de Meta. En concreto, me refiero a las decisiones vinculantes 3/2022 respecto de Facebook, 4/2022 relativa a Instagram y 5/2022 sobre Whatsapp, que han conducido a la adopción por la autoridad irlandesas de sus decisiones definitivas que, al tener que seguir el criterio fijado por el Comité, imponen sanciones (aquí y aquí) mucho más elevadas que las contempladas en los proyectos de decisiones elaborados inicialmente por la autoridad irlandesa.

Tutela penal y tutela civil de la propiedad intelectual frente a infracciones en línea

 

     Tras haber analizado en dos de las entradas anteriores ciertos aspectos de la interacción entre la tutela civil y la tutela pública (administrativa) en materia de prácticas restrictivas de la competencia (aquí) y de protección de datos personales (aquí), cabe reseñar que la sentencia del TEDH de 19 de enero de 2023 en el asunto Korotyuk c. Ucrania (Application no. 74663/17), presenta interés desde la perspectiva de la interacción entre la tutela civil y la tutela pública -en este caso, penal- de la propiedad intelectual, en relación con actos de infracción cometidos a través de Internet. En concreto, la sentencia tiene su origen en una denuncia interpuesta por la autora de un libro jurídico ucraniano que sin su consentimiento había sido puesto a disposición del público para su descarga ilícita previo pago en un sitio web dedicado principalmente a compartir libros de texto ucranianos. La demanda ante el TEDH tenía su fundamento en el incumplimiento por el Estado demandado de sus obligaciones positivas, en virtud del artículo 1 del Protocolo nº 1 del Convenio Europeo de Derechos Humanos, de proteger la propiedad intelectual, al no haber llevado a cabo una investigación rápida y efectiva con respecto a esa denuncia, en circunstancias en las que la autora carecía de un recurso civil eficaz para tutelar sus derechos de autor.

Décima edición de Derecho internacional privado: Textos y materiales

   Recientemente se ha publicado la décima edición de la obra Derecho internacional privado: Textos y Materiales, Thomson-Reuters Civitas-Aranzadi, 2023. En el ámbito legislativo, además de la actualización de los instrumentos normativos, destaca como novedad la inclusión del Convenio sobre el reconocimiento y la ejecución de resoluciones judiciales extranjeras en materia civil o mercantil de 2019, tras la adhesión de la Unión Europea a este instrumento en 2022, así como, a nivel nacional, las normas relevantes del nuevo Texto refundido de la Ley Concursal. En el plano jurisprudencial, cabe reseñar la incorporación de extractos de algunas importantes resoluciones del TJUE pronunciadas desde la edición anterior, como, entre otras, sus sentencias de 16 de julio de 2020, E. E. (Competencia y ley aplicable a la sucesión), C-80/19; 16 de julio de 2020, JE (Ley aplicable al divorcio), C-249/19; 3 de septiembre de 2020, Supreme Site Services, C-186/19; 10 de diciembre de 2020, Personal Exchange International, C-774/19; 24 de noviembre de 2020, Wikingerhof, C-59/19; 25 de marzo de 2021, Obala i lučice, C-307/19; 14 de diciembre de 2021, Pancharevo, C-490/20; de 10 de febrero de 2022, OE (Residencia habitual de un esposo – Criterio de nacionalidad), C-522/20; 7 de abril de 2022, H Limited, C-658/20; 1 de agosto de 2022, M P A, C-501/20. Asimismo, en el plano nacional se han incorporado algunas nuevas sentencias muy relevantes, entre otros, del Tribunal Constitucional y del Tribunal Supremo

     Cabe recordar a los estudiantes UCM que tienen a su disposición el libro en formato electrónico a través de la web de la Biblioteca Complutense.

  

Coordinación entre la aplicación pública y la aplicación privada del RGPD

 

          El Reglamento (UE) 2016/679 general de protección de datos (RGPD) ha ido unido a un reforzamiento de la llamada aplicación privada de la legislación sobre datos personales, contemplada específicamente en su artículo 79, que proclama el derecho de todo interesado a la tutela judicial efectiva cuando considere que sus derechos en virtud del RGPD han sido vulnerados como consecuencia de un tratamiento de sus datos personales. Ahora bien, es de sobra conocido que la aplicación privada coexiste con la pública, como resulta del propio artículo 79, que precisa que el mencionado derecho a la tutela judicial opera “(s)in perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77”. Además, el artículo 78 RGPD recoge el derecho de toda persona a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le concierna. Simplificando, la aplicación privada es la que resulta de lo dispuesto en el artículo 79 RGPD -siendo paradigmáticas las acciones judiciales tendentes a la reparación de los daños y perjuicios con base en su art. 82-, mientras que los artículos 77 y 78 RGPD (junto con la normativa reguladora de las funciones y poderes de las autoridades de control) contemplan la aplicación pública (aunque en el caso del art. 77 tenga lugar como consecuencia de la reclamación de un interesado). En estas dos diferentes vías pueden tramitarse procedimientos relativos a una misma alegación de infracción del RGPD con base en los mismos hechos. En su sentencia de hoy en el asunto Nemzeti Adatvédelmi és Információszabadság Hatóság, C-132/21, EU:C:2023:2, el Tribunal de Justicia aborda por primera vez las dificultades inherentes a la coexistencia en el marco del RGPD de estas diferentes vías de recurso y el riesgo de resoluciones contradictorias que suscita. La sentencia constata las limitaciones del RGPD sobre este particular, conduciendo a reforzar la importancia de la legislación nacional como complemento necesario para la aplicación efectiva del RGPD. Aunque la sentencia aborda la necesidad de coordinación únicamente en situaciones internas (I, infra), pone de relieve que la ausencia de regulación sobre el particular en el RGPD contrasta con sus previsiones respecto de situaciones en las que la necesidad de coordinación surge en un contexto transfronterizo (apdos. 37 a 40 de la sentencia), lo que invita a reflexionar sobre las limitaciones del RGPD para dar respuesta también a situaciones en las que los procedimientos sobre los mismos hechos se tramitan en Estados miembros diferentes (II, infra).

La aplicación privada del Derecho de la competencia y sus límites

      La reciente sentencia del Tribunal de Justicia en el asunto Eurelec Trading, C-98/22, EU:C:2022:1032 (no disponible todavía en español), vuelve sobre la cuestión de la calificación como litigios “en materia civil y mercantil” de los resultantes del ejercicio por parte de autoridades públicas de acciones frente a personas de Derecho privado (ante tribunales del orden civil) en relación con la infracción de normas en el ámbito del Derecho de la competencia. Como es conocido, conforme a su artículo 1.1, el Reglamento UE 1215/2012 o Reglamento Bruselas Ibis (RBIbis) se aplica “en materia civil y mercantil con independencia de la naturaleza del órgano jurisdiccional”. Al igual que sucedía en el litigio principal en la sentencia Movic, C-73/19, EU:C:2020:568, la consideración como litigio “en materia civil y mercantil” resulta determinante en el asunto Eurelec Trading en la medida en que condiciona las normas de competencia judicial internacional aplicables.

Plataformas en línea de alquiler: intercambio de datos y otras obligaciones (fiscales)

 

          Entre las iniciativas normativas de la Unión destinadas a mejorar la regulación de las plataformas en línea, la Propuesta de Reglamento sobre la recogida y el intercambio de datos relativos a los servicios de alquiler de alojamientos de corta duración se caracteriza por la especificidad de su objeto, en la medida en que se limita a las plataformas que operan en un sector de actividad muy concreto, aunque de gran relevancia social. De manera similar a otros instrumentos recientes de la Unión reguladores de la actividad de las plataformas en línea, esa propuesta contempla que su ámbito de aplicación abarca a los prestadores que ofrezcan tales servicios de plataforma a los anfitriones que prestan servicios de alquiler de alojamientos de corta duración en la Unión, independientemente de su lugar de establecimiento (art. 2.1). Se trata de un instrumento que pretende armonizar la creciente normativa sobre transparencia del alquiler de alojamientos de corta duración -incluidos los procedimientos de registro de los anfitriones- y suministro a las autoridades públicas de datos sobre los anfitriones y sus actividades. Ahora bien, de conformidad con su artículo 2.2, el futuro instrumento debe entenderse sin perjuicio de las normas de los Estados miembros en diversos sectores, como el acceso o la prestación de servicios de alquiler por los anfitriones; la ordenación del suelo y el urbanismo; el penal; así como el aduanero y el fiscal. Por consiguiente, el futuro instrumento no afectará a la competencia de los Estados miembros en el ámbito fiscal ni a los instrumentos relativos al acceso a datos, su intercambio y su uso en ese ámbito (sobre el que pueden proyectarse ciertas normas específicas de la Unión, como la Directiva (UE) 2021/514 por la que se modifica la Directiva 2011/16/UE, relativa a la cooperación administrativa en el ámbito de la fiscalidad). Se trata de un sector que había sido ya objeto de atención tanto por la jurisprudencia del Tribunal de Justicia como de nuestro Tribunal Supremo y en el que merece ser destacada la reciente STJUE Airbnb Ireland y Airbnb Payments UK, C‑83/21, EU:C:2022:1018, que viene a reafirmar el amplio margen de actuación del que disponen los Estados miembros a ese respecto, incluso en relación con prestadores de servicios de plataforma establecidos en otro Estado miembro.