Reglamento (UE) 2023/2854 de Datos (II): acceso, puesta a disposición y utilización de datos

 

El Reglamento de Datos regula el acceso por los usuarios de un producto conectado o servicio relacionado a los datos generados por su uso, así como la utilización de esos datos, incluso compartiéndolos con terceros -destinatarios de datos- a su elección, por ejemplo, con quienes desean que les presten servicios de mantenimiento o reparación o con quienes pueden estar interesados en usarlos para desarrollar productos innovadores. Las normas sobre esas cuestiones objeto del Capítulo II (arts. 3 a 7 RD) se complementan con las relativas al régimen de puesta a disposición de tales destinarios de los datos por parte de sus titulares, que son objeto del Capítulo III (arts. 8 a 12), así como con las que excluyen la aplicación entre empresas de cláusulas contractuales abusivas sobre el acceso a los datos, su utilización o la responsabilidad y vías de recurso por incumplimiento de obligaciones relativas a datos (Capítulo IV o art. 13). Se trata en gran medida de normas jurídico-privadas de Derecho contractual, destinadas a hacer posible una utilización equitativa de los datos y evitar la explotación de desequilibrios contractuales por parte de los titulares de datos para obstaculizar el acceso a los datos por los usuarios o terceros destinatarios (cdo. 5 RD). Son disposiciones puntuales destinadas en parte a complementar en las relaciones entre empresas el acervo comunitario sobre contratos de consumo establecido en la Directiva 93/13, sin que, salvo cuando se disponga otra cosa, el Reglamento de Datos afecte a las normas nacionales de Derecho contractual, incluidas las relativas a la celebración, validez o efectos de los contratos (cdo. 9 RD).

Reglamento (UE) 2023/2854 de Datos (I): fundamentos, contenido y ámbito de aplicación

 

         La publicación el pasado jueves en el Diario Oficial del Reglamento (UE) 2023/2854 de 13 de diciembre de2023 sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos o RD), constituye un hito (sobre la Propuesta véase aquí y aquí) en la conformación del marco jurídico de una disciplina que por su nivel de desarrollo y complejidad, así como por su trascendencia económica y social, debe recibir especial atención. El nuevo instrumento refleja cómo el Derecho de Datos, en tanto que una de las materias que integra el mucho más amplio Derecho de las Nuevas Tecnologías o Derecho Digital, combina el régimen de la protección de datos personales, contenido principalmente en el Reglamento 2016/679 o RGPD y todavía en la Directiva 2002/58 que permanecen inalterados y resultan de aplicación preferente, con un conjunto de instrumentos relativos tanto a datos personales como no personales, e incluso otros limitados a datos no personales, como el Reglamento (UE) 2018/1807 (reseñado aquí). Entre los que van referidos tanto a datos personales como no personales adquiere especial relevancia el nuevo Reglamento de Datos, que complementa instrumentos adoptados con anterioridad, como el Reglamento (UE) 2022/868 de Gobernanza de Datos, que incluye la regulación de los servicios de intermediación de datos (véase aquí). En toda su complejidad el nuevo instrumento también refleja cómo el Derecho de Datos desborda la tradicional caracterización del Derecho de protección de datos personales como Derecho público. Más allá del papel determinante del Derecho privado en relación con el derecho a indemnización previsto en el artículo 82 RGPD y los marcos contractuales de tratamiento de datos personales, componente esencial del Reglamento de Datos son normas de Derecho contractual, incluyendo algunas que representan una evolución significativa del Derecho de la UE, como las relativas a cláusulas contractuales abusivas entre empresas, que buscan complementar el acervo previo -singularmente la Directiva 93/13 sobre las cláusulas abusivas- limitado a la protección de los consumidores, y otras muy ilustrativas del verdadero significado de los llamados contratos inteligentes (o smart contracts). Resulta aconsejable dividir esta aproximación al Reglamento de Datos en cuatro entradas, limitando esta primera a una presentación de su fundamento, contenido y ámbito de aplicación. En las tres posteriores se abordarán las siguientes cuestiones: puesta a disposición de los datos de productos y servicios relacionados en favor de sus usuarios y de los destinatarios de datos (aquí); cambio entre servicios de tratamiento de datos, interoperabilidad y regulación de los contratos inteligentes (aquí); y aplicación, ejecución y valoración del nuevo Reglamento (aquí).

Precisiones adicionales sobre el derecho a indemnización en materia de protección de datos

 

Como continuación de la entrada anterior, cabe hacer referencia a las aportaciones de la siguiente resolución del Tribunal de Justicia relativa a la interpretación del artículo 82 RGPD. En concreto, se trata de la sentencia de ayer en el asunto Krankenversicherung Nordrhein, C-667/21, EU:C:2023:1022. Más allá de insistir en el carácter meramente compensatorio de ese derecho a indemnización, la nueva sentencia establece que no se trata de un régimen de responsabilidad objetiva, sino por culpa, si bien la carga de la prueba respecto de ese elemento recae sobre el responsable (o encargado) del tratamiento que pretenda quedar exento de responsabilidad. Además, la nueva sentencia incluye ciertas precisiones en relación con las circunstancias relevantes para la fijación del importe de la indemnización, que condicionan el criterio general de que, ante la ausencia de previsiones al respecto en el RGPD, en lo relativo a la cuantificación de la indemnización deben aplicarse las normas internas de cada Estado miembro.

Ciberataques y derecho a indemnización de los afectados con base en el RGPD

 

          El artículo 82 del Reglamento (UE) 2016/679 (RGPD), que regula el derecho de quien haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD a recibir una indemnización, es objeto de cuestiones prejudiciales en un elevado número de asuntos pendientes ante el Tribunal de Justicia. El alcance de las aportaciones de las dos sentencias pronunciadas ayer relativas a la interpretación de esa disposición es muy diferente. Por una parte, la recaída en el asunto Gemeinde Ummendorf, C-456/22, EU:C:2023:986, básicamente se limita a confirmar planteamientos ya establecidos por el Tribunal en su sentencia del pasado 4 de mayo en el asunto Österreichische Post AG, C-300/2021, EU:C:2023:370, a la que dediqué esta reseña. La sentencia Gemeinde Ummendorf  confirma que, habida cuenta de que el derecho a indemnización se subordina al cumplimiento solo de tres requisitos cumulativos (existencia de «daños y perjuicios», infracción del RGPD y relación de causalidad entre tales daños y perjuicios y la infracción), no cabe fijar un umbral mínimo de daños para que nazca. Además, el Tribunal recuerda que la mera infracción del RGPD no constituye por sí sola un perjuicio, debiendo el interesado demostrar la existencia de daños y perjuicios. Por otra parte, la sentencia en el asunto Natsionalna agentsia za prihodite, C-340/21, EU:C:2023:986, sí incluye aportaciones relevantes con respecto a la interpretación del artículo 82 RGPD, en el contexto de demandas de indemnización interpuestas frente al responsable del tratamiento por interesados cuyos datos personales se vieron afectados por un ciberataque dirigido contra el responsable del tratamiento.

La interpretación amplia del concepto de “decisión automatizada” del artículo 22 RGPD y sus implicaciones en el uso de herramientas de inteligencia artificial

 

       En su sentencia de hoy en el asunto SCHUFA Holding (Scoring), C-634/21, EU:C:2023:957, el Tribunal de Justicia aborda la interpretación del artículo 22 del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Cabe recordar que conforme al artículo 22.1 RGPD, todo interesado tiene “derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”, sin perjuicio de ciertas excepciones previstas en su apartado 2. Pese a su formulación como un derecho del interesado, la sentencia pone de relieve que el artículo 22.1 RGPD establece una prohibición de principio de los tratamientos automatizados incluidos en su ámbito de aplicación cuya inobservancia no necesita ser invocada proactivamente por el interesado (apdo. 52 de la sentencia con remisión a las conclusiones del Abogado General). Esa prohibición, junto a las restricciones resultantes de las normas concordantes del RGPD, presenta singular relevancia en relación con el empleo de herramientas de inteligencia artificial (IA), en la medida en que éstas típicamente facilitan resultados basados en el tratamiento automatizado de datos sin que medie intervención humana. La nueva sentencia establece que el concepto de decisión automatizada que afecta al interesado del artículo 22 RGPD debe interpretarse en sentido amplio. Indicativo de la relevancia de esta interpretación amplia del alcance del artículo 22 RGPD en relación con los riesgos asociados a la expansión de herramientas de IA es que el Tribunal de Justicia destaca que la prohibición y restricciones específicas que establece esa norma pretenden hacer frente a los riesgos específicos que las decisiones automatizadas generan en relación con potenciales efectos discriminatorios en las personas físicas (apdo. 59). En concreto, esa interpretación amplia se considera imprescindible para evitar lagunas jurídicas en situaciones en las que están implicados varios actores, como es habitual, por ejemplo, cuando la herramienta de IA se utiliza por el prestador de un servicio para generar cierta información o valoración y comunicarla a quien posteriormente toma la decisión de contratar o no con el interesado. La nueva sentencia aclara que no solo esa última decisión puede quedar dentro del ámbito de aplicación del artículo 22 RGPD sino también la valoración previa en la que se basa.

Novedades en la regulación de los contratos en línea en la Directiva (UE) 2023/2673

 

Como resulta de su denominación, la Directiva (UE) 2023/2673, de 22 de noviembre de 2023, por la que se modifica la Directiva 2011/83/UE en lo relativo a los contratos de servicios financieros celebrados a distancia y se deroga la Directiva 2002/65/CE, con el propósito de simplificar el marco legislativo previo, suprime el instrumento específico en materia de contratos a distancia de servicios financieros con consumidores, optando por integrar su régimen en el instrumento que contiene el marco general sobre contratación a distancia de consumo, es decir, la Directiva 2011/83. El término "servicio financiero" se define en estos dos instrumentos como “todo servicio bancario, de crédito, de seguros, de jubilación personal, de inversión o de pago” (art. 2.b) de la Directiva 2002/65/CE y art. 2.12 de la Directiva 2011/83). Cabe recordar que la Directiva 2002/65/CE fue traspuesta en nuestro ordenamiento mediante la Ley 22/2007 sobre comercialización a distancia de servicios financieros destinados a los consumidores, mientras que el régimen de la Directiva 2011/83 se encuentra recogido básicamente en el Título III del Libro Segundo del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU). La transposición de la nueva Directiva debería llevar a la derogación de la Ley 22/2007 y la integración de su régimen junto con las novedades ahora introducidas en el TRLGDCU. Las disposiciones de transposición de la nueva Directiva deben ser adoptadas por los Estados miembros a más tardar el 19 de diciembre de 2025, resultando aplicables a partir del 19 de junio de 2026, fecha también a partir de la que quedará derogada la Directiva 2002/65/CE (arts. 2. y 3 de la nueva Directiva). Más allá del aludido objetivo de racionalización, la Directiva (UE) 2023/2673 lleva a cabo una importante modernización del régimen específico de los contratos a distancia de servicios financieros adaptándolo a la transformación tecnológica y de los modelos de negocio que ha tenido lugar en las dos últimas décadas, de modo que en la actualidad tales contratos se celebran principalmente por vía electrónica. Ese régimen específico se encuentra recogido en el nuevo Capítulo III bis de la Directiva 2011/83/UE modificada (arts. 16 bis a 16 sexies), referido específicamente a esos contratos. Además, como novedad significativa incluso con respecto al texto de la Propuesta inicial de la Comisión -COM(2022) 204 final-, la Directiva (UE) 2023/2673 introduce, mediante la incorporación de un artículo 11 bis a la Directiva 2011/83/UE, nuevas obligaciones para los comerciantes tendentes a facilitar el ejercicio del derecho de desistimiento por los consumidores en los contratos celebrados mediante una interfaz en línea. Estas obligaciones no resultan de aplicación solo a los contratos a distancia de servicios financieros, sino también a todos los contratos a distancia sujetos al derecho de desistimiento con arreglo a la Directiva 2011/83/UE celebrados mediante una interfaz en línea. En consecuencia, en una primera aproximación al nuevo instrumento cabe abordar las siguientes cuestiones: desistimiento en los contratos a distancia celebrados mediante una interfaz en línea (I, infra); aplicación de la Directiva 2011/83/UE a los contratos de servicios financieros (II, infra); y régimen específico de los contratos a distancia de servicios financieros (III, infra).

Acceso a datos: concepto de dato personal y requisitos para la licitud de su tratamiento con base en una obligación legal

 

Es un criterio común a las normas de la Unión sobre acceso a datos -las ya existentes y las más importantes que están por llegar- que sus disposiciones, que típicamente abarcan conjuntos de datos entre los que se incluyen datos personales y no personales, se entienden sin perjuicio del Derecho de la Unión en materia de protección de datos personales (vid., v.gr., art. 1.3 de la Propuesta de Reglamento de Datos, COM(2022) 68 final). Por consiguiente, en la medida en que esté implicado el tratamiento de datos personales, los instrumentos en materia de acceso a datos no pueden menoscabar lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos o RGPD (e instrumentos conexos, como la Directiva 2002/58/CE). En el contexto de la recurrente litigación entre fabricantes de vehículos y operadores independientes dedicados a su reparación y mantenimiento en relación con el acceso por éstos a información sobre los vehículos en poder de los fabricantes, la reciente sentencia del TJUE en el asunto Gesamtverband Autoteile-Handel (Accès aux informations sur les véhicules), C-319/22, EU:C:2023:837, confirma su jurisprudencia previa sobre la delimitación del concepto de dato personal, como presupuesto de la eventual aplicación del RGPD en ese tipo de situaciones, e interpreta los requisitos que deben cumplirse para que un tratamiento de datos personales se considere lícito por ser necesario para el cumplimiento de una obligación legal aplicable al responsable, precisamente en relación con obligaciones establecidas en instrumentos que imponen deberes de facilitar el acceso a datos.

Cesiones temporales del uso de viviendas: límites de la competencia exclusiva sobre arrendamientos de inmuebles del Reglamento Bruselas Ibis

 

En virtud del artículo 24.1 del Reglamento (UE) 1215/2012 o Reglamento Bruselas Ibis (RBIbis), en materia de contratos de arrendamiento de bienes inmuebles se atribuye competencia exclusiva a los tribunales del Estado miembro donde el inmueble se halle sito, sin perjuicio de la competencia alternativa de los tribunales del domicilio del demandado respecto de ciertos contratos en los que propietario y arrendatario estén domiciliados en el mismo Estado miembro. Por consiguiente, la eventual caracterización de un contrato como de arrendamiento de bien inmueble a estos efectos resulta determinante de que lo dispuesto en el artículo 24.1, que tiene carácter excepcional, desplace al resto de reglas de competencia que pudieran ser aplicables, incluidas las relativas a litigios sobre contratos de consumo (art. 17 a 19 RBIbis), la posibilidad de que las partes elijan el tribunal competente con base en los artículos 25 y 26, y el fuero especial en materia contractual del artículo 7.1. En el contexto de la economía digital, que ha facilitado la expansión de las operaciones transfronterizas relativas a cesiones temporales del uso de viviendas de vacaciones, el tratamiento de este tipo de contratos a los efectos del artículo 24.1 resulta de singular interés. En la sentencia de ayer en el asunto Roompot Service, C-497/22, EU:C:2023:873, el Tribunal de Justicia proporciona precisiones adicionales sobre esta cuestión.

El criterio de origen en la Directiva sobre el Comercio Electrónico y su interacción con el Reglamento de Servicios Digitales

 

                La sentencia de ayer del TJUE en el asunto Google Ireland y otros, C-376/22, confirma que, como se desprende del texto literal del artículo 3 de la Directiva 2000/31 sobre el Comercio Electrónico (DCE) y del significado del criterio de origen o mercado interior en ese instrumento, la posibilidad prevista en su apartado 4 de que los Estados miembros tomen medidas “respecto de un determinado servicio de la sociedad de la información” establecido en otro Estado miembro no incluye “medidas generales y abstractas que se refieren a una categoría de determinados servicios de la sociedad de la información descrita genéricamente y que son aplicables indistintamente a cualquier prestador de esa categoría de servicios” (apdo. 60 y fallo de la sentencia). Es decir, la excepción al criterio de origen del artículo 3.4 DCE no ampara la aplicación frente a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros de normas nacionales que imponen a determinadas categorías de esos prestadores obligaciones para hacer frente a la presencia de contenidos ilícitos en sus servicios, como en el marco del litigio principal pretendían hacer las autoridades austriacas con respecto a las sociedades establecidas en Irlanda Google Ireland, Meta Platforms Ireland y Tik Tok Technology.

La interacción entre reglamentos de la Unión y convenios internacionales sobre derecho aplicable tras la STJUE en el asunto OP, C-21/22

 

               Es habitual que los instrumentos de la Unión en materia de Derecho internacional privado incorporen una previsión -en coherencia con lo establecido en el art. 351 TFUE y con las exigencias internacionales- de no afectación a la aplicación de los convenios internacionales previos en que sean parte uno o más Estados miembros y uno o más terceros Estados. Aunque con diferencias puntuales, resultan ilustrativos a este respecto los artículos 71 del Reglamento 1215/2012 (RBIbis) (coincidente con el art. 71 de su antecedente el Reglamento 44/2001), 25.1 del Reglamento Roma I sobre la ley aplicable a las obligaciones contractuales, 28.1 del Reglamento Roma II sobre la ley aplicable a las obligaciones no contractuales, 19 del Reglamento Roma III sobre la ley aplicable a la separación y el divorcio, 75.1 del Reglamento 650/2012 sobre sucesiones o 62.1 del Reglamento 2016/1103 sobre regímenes económicos matrimoniales. Entre esas disposiciones, hasta ahora, había sido objeto de especial atención en la jurisprudencia del Tribunal de Justicia el artículo 71 RBIbis y su interacción con el Convenio relativo al Contrato de Transporte Internacional de Mercancías por Carretera (C. M. R.), en particular, en las sentencias de 4 de mayo de 2010, TNT Express Nederland, C-533/08, EU:C:2010:243; 19 de diciembre de 2013, Nipponka Insurance Co. (Europe), C-452/12, EU:C:2013:858; 4 de septiembre de 2014, Nickel & Goeldner Spedition, C-157/13, EU:C:2014:2145) [estando en la actualidad pendiente el asunto Gjensidige, C-90/22, acerca también de la interacción entre esos instrumentos]. Al interpretar el artículo 71 RBIbis, esa jurisprudencia ha puesto de relieve que no puede tener un alcance que pugne con los principios que inspiran la normativa de la que forma parte, en línea con la jurisprudencia según la cual los convenios celebrados por Estados miembros con Estados terceros no pueden invocarse en las relaciones entre los Estados miembros en detrimento de los objetivos del Derecho de la Unión (apdos. 51-52 de la sentencia TNT Express Nederland, apdo. 47 de la sentencia Nipponka Insurance Co. (Europe) y apdo. 41 de la sentencia Nickel & Goeldner Spedition). La reciente sentencia del Tribunal de Justicia en el asunto, OP (Choix du droit d’un État tiers pour la succession), C-21/22, EU:C:2023:766 extiende ese planteamiento a la norma sobre no afectación del artículo 75.1 del Reglamento 650/2012 sobre sucesiones en un supuesto de concurso de normas sobre ley aplicable entre ese Reglamento y un Convenio bilateral entre un Estado miembro y un Estado tercero.

La sentencia ha alcanzado cierta notoriedad en la medida en que constata que el artículo 22 del Reglamento 650/2012 permite que un nacional de un tercer Estado que reside en un Estado miembro de la UE pueda designar como ley aplicable a su sucesión la ley de ese tercer Estado, si bien concluye que un convenio bilateral previo con un tercer Estado que no prevea la posibilidad de elegir la ley aplicable puede prevalecer respecto de esta cuestión sobre el Reglamento. En esta breve reseña, sin embargo, interesa detenerse en que el Tribunal llega a esa última conclusión respetuosa con el criterio de no afectación de los convenios internacionales previos, pese a que matiza ese criterio, al extender con respecto al art. 75.1 del Reglamento 650/2012 y un supuesto relativo a las relaciones entre un Estado miembro y un Estado tercero su jurisprudencia previa relativa al artículo 71 RBIbis. En este marco se suscitan cuestiones de interés desde la perspectiva española (y de otros Estados miembros), en la medida en que en otras materias en las que la ley aplicable ha sido objeto de unificación en el seno de la UE, España es parte de convenios internacionales que la vinculan con terceros Estados e incorporan criterios parcialmente diferentes a los de la normativa de la Unión. Tal es el caso, en particular, de la interacción entre el Reglamento Roma II en materia de ley aplicable a las obligaciones extracontractuales y los Convenios de La Haya sobre ley aplicable a la responsabilidad por productos y los accidentes de circulación por carretera, de los que España es parte.

Contratos transfronterizos de consumo y límites del derecho de desistimiento

 

      La reciente sentencia del Tribunal de Justicia en el asunto Verein für Konsumenteninformation, C-565/22, EU:C:2023:735, va referida a un litigio derivado de la demanda interpuesta por una asociación de consumidores austriaca frente a una sociedad alemana en relación con los contratos de enseñanza en línea que ésta celebra con base en sus condiciones generales con consumidores residentes en Austria (apdos. 2 y 15 de la sentencia). En síntesis, la asociación austriaca pretendía que la empresa alemana respetara que, de acuerdo con la interpretación de la legislación austriaca, el consumidor dispone de un derecho de desistimiento no solo por la suscripción de prueba gratuita de treinta días, sino también por la transformación de esa suscripción en una suscripción estándar de pago y por la prórroga de esta última (apdo. 19). Como reconoce el propio Tribunal Supremo austriaco (Oberster Gerichtshof) -órgano que plantea la cuestión prejudicial-, esa demanda de la Asociación sería coherente con el amplio alcance atribuido al derecho de desistimiento en el marco de la legislación austriaca, que no se limita a la primera celebración de un contrato entre un comerciante y un consumidor, sino que incluye la prórroga de una relación contractual existente (apdo. 24). Ahora bien, la eventual diversidad entre los Estados miembros en relación con el alcance de derecho de desistimiento resultaría incompatible con el nivel de armonización total que establece en este ámbito la Directiva 2011/83/UE sobre los derechos de los consumidores, conforme a su artículo 4 (apdo. 38 de la sentencia). Por consiguiente, tal armonización plena determina que en este ámbito, incluso cuando se trata de contratos transfronterizos de consumo celebrados en el marco de actividades que el comerciante dirige al país de la residencia habitual del consumidor, la eventual existencia en el país en el que el consumidor tiene su residencia habitual de un régimen que otorga mayor protección no pueda resultar relevante en el marco del artículo 6 del Reglamento Roma I, pues no pueden existir diferencias en el nivel de protección entre los Estados miembros. Por lo tanto, lo determinante es el alcance que, con base en la Directiva 2011/83/UE, debe tener el derecho de desistimiento en las legislaciones de transposición de todos los Estados miembros. El Tribunal de Justicia establece que el planteamiento hasta ahora prevalente en la aplicación de la legislación austriaca no es compatible con la Directiva 2011/83/UE, optando por una interpretación comedida del alcance de derecho de desistimiento, respetuosa con su fundamento, con el precedente de la sentencia de 18 de junio de 2020 en el asunto C-639/18, Sparkasse Südholstein, EU:C:2020:477 (reseñada aquí), y con la importancia de alcanzar un adecuado equilibrio entre el nivel de protección de la legislación europea de consumo y otros intereses relevantes (también de los propios consumidores, quienes en último extremo tienen que asumir en el precio de los productos y servicios los costes derivados de esa protección).

 

Litigación sobre las obligaciones de diligencia del Reglamento de Servicios Digitales: Auto de medidas provisionales sobre los artículos 38 y 39

 

            Novedad fundamental del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD) es la imposición en su Capítulo III de un conjunto elaborado de obligaciones de diligencia debida a los prestadores de servicios intermediarios, adaptadas en función del tipo y tamaño del servicio. Entre las diversas categorías de prestadores de tales servicios, la que queda sometida a obligaciones más gravosas es la de las plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño, objeto de regulación en la Sección 5 del mencionado Capítulo III. Fundamento de la imposición de obligaciones adicionales a esta categoría de prestadores es su singular posición respecto de la difusión de contenidos y el acceso a información en línea, que lleva a considerar que su actividad genera riesgos sociales de carácter sistémico. El sometimiento de una plataforma o buscador a esas obligaciones se subordina a la adopción por la Comisión de una decisión en virtud de la cual se le designe como de muy gran tamaño, con base en el umbral fijado en el artículo 33.1 RSD: que el promedio mensual de destinatarios del servicio activos en la Unión alcance una cifra equivalente al 10% de la población, por lo que se fija en cuarenta y cinco millones de destinatarios del servicio activos en la Unión. Como es conocido, mediante Decisión de 25 de abril de 2023 la Comisión Europea designó 17 plataformas en línea de muy gran tamaño (Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Maps, Google Play, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube y Zalando) y 2 motores de búsqueda en línea de muy gran tamaño (Bing y Google Search). Se trata de una Decisión impugnada por Zalando ante el Tribunal General en virtud de un recuso que ha dado lugar al asunto T-348/23, y en el que la recurrente rechaza que pueda ser considerada como intermediario, cuestiona la imprecisión de los criterios del artículo 33 para delimitar esas categorías, y sostiene la incompatibilidad con los principios de igualdad y de proporcionalidad del régimen de obligaciones que se establece. Por su parte, Amazon ha impugnado esa Decisión de la Comisión que designa a Amazon Store como plataforma en línea de muy gran tamaño, en virtud de un recurso que ha dado lugar al asunto T-367/23, al entender que esa designación está basada en un criterio discriminatorio y es desproporcionadamente contraria al principio de igualdad de trato y a sus derechos fundamentales. Con carácter subsidiario, solicita su anulación en la medida en que el artículo 38 RSD le impone la obligación de ofrecer a los usuarios una opción para cada sistema de recomendación que no se base en la elaboración de perfiles y en la medida en que que el artículo 39 RSD le impone una obligación de recopilar y hacer público un repositorio para los anuncios publicitarios, solicitando que se declaren inaplicables ambos artículos. El reciente Auto del Tribunal General en el asunto T-367/23, Amazon Services Europe/Comisión, EU:T:2023:589, se pronuncia acerca de la solicitud de medidas provisionales por parte de Amazon con respecto a la suspensión de la aplicación de la Decisión de la Comisión en la medida en que impone a Amazon Store las obligaciones previstas en los artículos 38 y 39 RSD.

De nuevo sobre el régimen de los contratos de consumo en los Reglamentos Bruselas I bis y Roma I

 

           Tampoco la sentencia del Tribunal de Justicia del pasado jueves en el asunto Club La Costa y otros, C‑821/21, EU:C:2023:672, constituye una aportación particularmente relevante, a pesar de abordar ciertos aspectos de la interpretación de las normas sobre contratos de consumo del Reglamento 1215/2012 (RBIbis) y del Reglamento Roma I.

Reglamento Roma I: ámbito de aplicación, Brexit y alcance del régimen específico sobre contratos de consumo

 

Pese a pronunciarse sobre ciertos aspectos básicos de la aplicación del Reglamento Roma I, la sentencia de ayer en el asunto Diamond Resorts Europe y otros, C‑632/21, EU:C:2023:671, presenta escaso interés, básicamente por la limitada relevancia de las cuestiones planteadas. Además, el Tribunal de Justicia no solo pone de relieve que no procede dar respuesta a las cuestiones relativas al Convenio de Roma de 1980, al no cumplir el planteamiento de esas cuestiones por el órgano remitente los requisitos previstos en el Primer Protocolo sobre su interpretación para que pueda pronunciarse, sino que además declara inadmisible una de las cuestiones ante la imposibilidad de proporcionar una respuesta útil, debido a la insuficiente información facilitada al plantearla. Las respuestas a las otras tres cuestiones básicamente constatan ciertos elementos del ámbito de aplicación del Reglamento Roma I y de la interacción entre el artículo 6 RRI sobre contratos de consumo y las reglas de conflicto generales de los artículos 3 y 4 del RRI.

Precontratos: competencia judicial internacional

 

De las tres sentencias pronunciadas hoy por el Tribunal de Justicia relativas a la interpretación del Reglamento 1215/2012 (RBIbis) o del Reglamento Roma I, comenzaré por referirme a la relativa al asunto EXTÉRIA, C-393/22, EU:C:2023:675, dejando las otras dos para entradas posteriores. La sentencia EXTÉRIA tiene el interés de abordar la calificación de un precontrato a los efectos del fuero especial en materia contractual establecido en el artículo 7.1 RBIbis. Cabe recordar que conforme al artículo 7.1.a) se atribuye competencia al tribunal «del lugar en el que se haya cumplido o deba cumplirse la obligación que sirva de base a la demanda». El artículo 7.1.b) introduce una definición autónoma del lugar de ejecución del contrato en dos categorías muy significativas en la contratación internacional. En concreto, establece que, salvo pacto en contrario, el lugar de ejecución en los contratos de compraventa de mercaderías será «el lugar del Estado miembro en el que, según el contrato, hubieren sido o debieren ser entregadas las mercaderías» y en los contratos de prestación de servicios, «el lugar del Estado miembro en el que, según el contrato, hubieren sido o debieren ser prestados los servicios». Para los contratos que se encuadran en cualquiera de esas dos categorías objeto de definiciones autónomas, el RBIbis excluye la necesidad determinar tanto cuál es la obligación principal que sirve de base a la demanda como su lugar de ejecución conforme a la ley aplicable al contrato. Cuando no resultan de aplicación las definiciones autónomas del artículo 7.1.b) RBIbis, conforme al artículo 7.1.c) opera el criterio de base establecido en el artículo 7.1.a). La cuestión que aborda la sentencia EXTÉRIA es si una demanda acerca de la rescisión de un precontrato relativo a la futura celebración de un contrato de franquicia debe ser considerada como relativa a un contrato de prestación de servicios (como lo es un contrato de franquicia) a los efectos de quedar comprendido en el artículo 7.1.b) o, por el contrario, queda sometido al artículo 7.1.a).

Contratos de distribución exclusiva y pluralidad de demandados

 

Conforme al artículo 8.1 del Reglamento 1215/2012, la posibilidad de demandar a varios codemandados domiciliados en distintos Estados miembros ante el tribunal del domicilio de cualquiera de ellos se subordina a “que las demandas estén vinculadas entre sí por una relación tan estrecha que resulte oportuno tramitarlas y juzgarlas al mismo tiempo a fin de evitar resoluciones que podrían ser contradictorias si se juzgasen los asuntos separadamente”. La jurisprudencia del Tribunal de Justicia ha dejado claro que para que el riesgo de resoluciones contradictorias sea relevante a estos efectos es necesario que se plantee “en el marco de una misma situación de hecho y de Derecho”, de modo que la concurrencia en el caso concreto de esta doble circunstancia es presupuesto de la aplicación del artículo 8.1 RBbis. La sentencia del TJUE de 7 de septiembre de 2023, Beverage City Polska, C-832/21, EU:C:2023:635, presenta el interés de aportar precisiones adicionales acerca de cuándo cabe apreciar la concurrencia de una misma situación de hecho en supuestos en los que los codemandados no pertenecen a un mismo grupo de sociedades, pero están vinculados mediante un contrato de distribución exclusiva en virtud del cual comercializan los mismos productos en distintos Estados miembros. El litigio principal va referido a la supuesta infracción por los codemandados de derechos de propiedad industrial, ámbito en el que el recurso al artículo 8.1 RBIbis ha sido objeto de especial controversia y tiene lugar en un marco peculiar cuando de la infracción de derechos unitarios se trata (I, infra). Sin perjuicio de lo anterior, cabe entender que las consideraciones del Tribunal acerca de la posibilidad de apreciar que concurre “una misma situación de hecho” en el caso de codemandados unidos por un contrato de distribución exclusiva (II, infra) pueden resultar también relevantes en relación con otro tipo de situaciones en las que quepa apreciar que demandas frente a ambas partes del contrato se plantean en el marco de “una misma situación de Derecho”, por ejemplo, en el ámbito de la responsabilidad por productos, con respecto a los que son objeto de un contrato de distribución exclusiva.

La ineficacia de las antisuit injunctions y medidas similares tras la sentencia Charles Taylor Adjusting

 

           La sentencia de ayer del Tribunal de Justicia en el asunto Charles Taylor Adjusting, C‑590/21, EU:C:2023:633, extiende su jurisprudencia previa acerca de la incompatibilidad con el Reglamento (UE) 1215/2012 (RBIbis) de las antisuit injunctions (mandamientos judiciales conminatorios que prohíben a una parte, bajo apercibimiento de sanción, entablar o proseguir una acción ante un órgano jurisdiccional extranjero) entre Estados miembros a otras resoluciones judiciales que puedan producir efectos similares. Ejemplo de estas últimas son resoluciones judiciales que no prohíben expresamente entablar o proseguir acciones en el extranjero, pero sí contemplan sanciones en caso de que una parte inicie o continúe un procedimiento en el extranjero. Más en concreto, la resolución judicial inglesa sobre cuyo reconocimiento trata el litigio principal había concedido una indemnización pecuniaria provisional de los gastos que la incoación del procedimiento pendiente ante un tribunal del Estado miembro requerido (Grecia) causa al demandado. Además, la nueva sentencia establece que tales «órdenes conminatorias que “casi” impiden el recurso» no sólo son incompatibles con las normas de competencia del RBIbis (de modo que los tribunales de los Estados miembros no pueden adoptarlas respecto de procedimientos ante tribunales de otros Estados miembros), sino que, además, su reconocimiento conllevaría la infracción manifiesta de un principio fundamental en el ordenamiento jurídico de la Unión, de modo que sería contrario al orden público.

La sentencia Charles Taylor Adjusting va referida a un asunto relativo a la eficacia en Grecia de una medida de ese tipo adoptada por los tribunales ingleses, al que resultaba todavía aplicable el régimen de reconocimiento y ejecución del RBI, conforme a las disposiciones transitorias del Acuerdo de Retirada. Junto a la referencia a los fundamentos y alcance de la solución alcanzada por el Tribunal de Justicia en el marco del RBIbis (sección I, infra), tiene interés reflexionar brevemente sobre las implicaciones de esta sentencia respecto del tratamiento de situaciones -potencialmente más frecuentes en la práctica tras el Brexit- en las que se plantee la eficacia en un Estado miembro de este tipo de medidas adoptadas por tribunales de un tercer Estado (sección II, infra). Todo ello en un contexto en el que la adopción de antisuit injunctions o resoluciones con efectos similares alcanza una creciente relevancia práctica en la litigación internacional, en la medida en que ahora también tribunales continentales recurren a ellas (como ilustra la experiencia alemana o francesa en la litigación relativa a licencias FRAND), y los tribunales del RU han quedado “liberados” de la prohibición resultante del RBIbis para adoptarlas respecto de los Estados miembros de la UE.

La Propuesta de Directiva sobre SLAPPs tras el planteamiento del Consejo y el informe del Parlamento: aspectos de Derecho internacional privado

 

       El procedimiento legislativo de la Propuesta de Directiva relativa a la protección de las personas que realizan actos de participación pública frente a las demandas judiciales manifiestamente infundadas o abusivas («demandas estratégicas contra la participación pública» o SLAPPs) sigue su curso, con la reciente aprobación por parte del Consejo de su planteamiento general y por el Parlamento Europeo de su informe, circunstancias de las que ya se han hecho eco Pietro Franzina y Marco Pasqua en el blog de la EAPIL. Los textos de las diversas normas sobre competencia judicial, ley aplicable y reconocimiento y ejecución de resoluciones de terceros Estados que aparecen reflejadas en el documento de la Secretaría del Consejo que recoge las posiciones de las tres instituciones suscita ciertas reflexiones, en particular a raíz de las carencias de algunos de los planteamientos introducidos en el Informe del Parlamento. Como presupuesto del análisis, es importante tener en cuenta que para la protección de las víctimas de SLAPPs la Propuesta de Directiva se centra en establecer garantías en las legislaciones procesales de los Estados miembros (como la constitución de una caución por el demandante para las costas procesales y los daños y perjuicio, la desestimación temprana de demandas manifiestamente infundadas, y recursos -condenas en costas, indemnizaciones y sanciones- contra las demandas abusivas), de modo que las previsiones en materia de DIPr tiene un carácter accesorio. Me referiré primero, siguiendo el orden en el que aparecen, a las normas sobre reconocimiento y ejecución de resoluciones y sobre competencia judicial de la Propuesta de la Comisión, a la luz de las mejoras introducidas por el Consejo (I y II, infra). Seguidamente, haré referencia a lo cuestionable de las nuevas normas sobre competencia y ley aplicable que se contempla introducir por parte del Parlamento (III).

 

Televisión por Internet y grabación en línea de emisiones: precisiones sobre la copia privada y el derecho de comunicación al público

 

         La sentencia del Tribunal de Justicia del pasado jueves, Ocilion IPTV Technologies, C-426/21, EU:C:2023:564, tiene el interés de que proporciona precisiones adicionales sobre la interpretación, en relación con ciertas actividades en línea, de la excepción de copia privada respecto del derecho de reproducción prevista en el artículo 5.2.b) de la Directiva 2001/29, así como acerca del alcance del derecho de comunicación al público establecido en su artículo 3. En concreto, el litigio principal nace de la demanda interpuesta por varios titulares de derechos sobre programas frente a un prestador que ofrece servicios de televisión por Internet con características peculiares, al considerar que tales servicios constituyen una retransmisión no autorizada de sus programas. En concreto, el prestador facilita a clientes comerciales -operadores de redes y establecimientos- servicios que permiten la retransmisión simultánea de programas de las demandantes entre los usuarios finales de esos clientes, así como la posibilidad de que tales usuarios finales visionen en diferido los programas a partir de una grabadora de vídeo en línea. Los servicios controvertidos se prestan en dos modalidades, una solución con instalación local -en la que la demandada pone a disposición de sus clientes equipamiento y aplicaciones informáticas con asistencia técnica, pero que son gestionados por los clientes-, y una solución de alojamiento en la nube, gestionada por la demandada. Con respecto a ambas modalidades, el prestador del servicio consideraba que las reproducciones de las emisiones mediante una grabadora de vídeo en línea, realizadas mediante la técnica de la “deduplicación”, están amparadas por la excepción de copia privada, a lo que se oponen las demandantes. Además, con respecto a la modalidad con instalación local, resultaba controvertido la prestación del servicio constituye un acto de comunicación al público de los programas comprendido, por lo tanto, dentro del derecho de exclusiva de sus titulares’.

El tratamiento de datos personales por redes sociales a la luz de la sentencia Meta Platforms

 

                Las redes sociales constituyen el paradigma de servicios digitales que se ofrecen como gratuitos a sus usuarios privados porque su prestación se financia mediante la publicidad que se les muestra. Se trata de publicidad adaptada al perfil de cada usuario, precisamente para facilitar su eficacia y rentabilidad. La elaboración de tales perfiles presupone el tratamiento por parte del prestador del servicio de red social de un amplio conjunto de datos personales tendentes a conocer las pautas de comportamiento y preferencias de cada usuario, para explotar esa información personal, en particular, al comercializar la publicidad que se le muestra. La sentencia del Tribunal de Justicia del pasado martes en el asunto Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, supone un hito fundamental en la interpretación de las restricciones que el RGPD impone a esos modelos de negocio tan importantes en la economía digital, al tiempo que contribuye a poner de relieve cómo hasta ahora se han venido prestado con frecuencia en condiciones que menoscaban el estándar de protección del derecho fundamental de protección de datos personales que sobre el papel existe en la Unión Europea. 

Nuevo Reglamento sobre seguridad de los productos (II): prestadores de mercados en línea y recuperaciones de productos

 

Quedó reseñado en la entrada anterior cómo el Reglamento (UE) 2023/988 relativo a la seguridad general de los productos define «prestador de un mercado en línea» como aquel que presta “un servicio de intermediación que utiliza una interfaz en línea que permite a los consumidores celebrar contratos a distancia con comerciantes para la venta de productos” (art. 3.14). Por la importancia adquirida por estos prestadores en el desarrollo del comercio electrónico, el nuevo Reglamento dedica especial atención a regular en el Capítulo IV (art. 22) sus obligaciones como intermediarios en relación con la venta de productos peligrosos en línea. En la medida en que se trata de obligaciones referidas a prestadores de servicios de intermediación en el ámbito digital no puede extrañar que en la configuración de ese régimen tenga singular relevancia la coordinación con el Reglamento (UE) 2022/2065 de Servicios Digitales (RSD), como instrumento general u horizontal regulador de las actividades de los prestadores de servicios intermediarios y de sus obligaciones con respecto a contenidos ilícitos, entre los que se incluyen los relativos a productos peligrosos. Como refleja su considerando 47, los requisitos que el Reglamento (UE) 2023/988 establece con respecto a los prestadores de un mercado en línea se configuran como requisitos específicos para combatir la venta en línea de productos peligrosos, que complementan y especifican lo dispuesto en el RSD de conformidad con su artículo 2.4.f). En este sentido, la categoría «prestador de un mercado en línea» del Reglamento (UE) 2023/988 está integrada por quienes típicamente serán también, a los efectos del RSD, prestadores de un «servicio de alojamiento de datos» e incluso de «plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes» (sobre estas categorías en el marco del RSD puede verse aquí). Por otra parte, sin perjuicio de sus obligaciones como meros intermediarios en virtud del Capítulo IV (art. 22) del Reglamento (UE) 2023/988, los prestadores de un mercado en línea que respecto de determinados productos no se limiten a desempeñar un papel de mera intermediación entre otros comerciantes y consumidores, pueden ser en esa medida considerados operadores económicos -en particular, fabricantes, si comercializan sus propios productos, distribuidores o prestadores de servicios logísticos-, lo que resultará determinante de que deban cumplir con las obligaciones propias del operador económico correspondiente.

Nuevo Reglamento sobre seguridad de los productos (I): fundamentos y operadores económicos

 

El Reglamento (UE) 2023/988 relativo a la seguridad general de los productos establece el marco regulador destinado a garantizar que solo se introduzcan en el mercado interior productos seguros y que las autoridades de vigilancia del mercado actúen frente a los que no lo son. Punto de partida es la exigencia de que los operadores económicos solo comercialicen o introduzcan en el mercado productos que sean seguros (art. 5). Es decir, productos que, en condiciones de utilización normales o razonablemente previsibles no presenten riesgo o únicamente riesgos mínimos (art. 3.2). Sin perjuicio de mantener los fundamentos del sistema previo, el Reglamento (UE) 2023/988 representa una evolución significativa en la materia. El régimen previo se halla en la Directiva 2001/95/CE, que el Reglamento (UE) 2023/988 deroga con efectos a partir del 13 de diciembre de 2024. Junto con la búsqueda de una mayor coherencia con el Reglamento (UE) 2019/1020, relativo a la vigilancia del mercado y la conformidad de los productos, mecanismo esencial para la aplicación de estas normas de seguridad, uno de los factores determinantes de la transformación que el Reglamento (UE) 2023/988 lleva a cabo es el propósito de dar respuesta a las exigencias derivadas de la evolución tecnológica de las dos últimas décadas, incluida la coordinación con el Reglamento (UE) 2022/2065 sobre Servicios Digitales (RSD). Al margen de aspectos puntuales, como la posibilidad de que los operadores económicos comuniquen la información sobre la identificación del producto, así como las instrucciones y la información sobre seguridad, en formato digital mediante soluciones electrónicas, como un código QR o un código matricial de datos (cdo. 32 y artículo 21 del Reglamento 2023/988), la adaptación al cambio tecnológico se refleja en que el nuevo instrumento dedica especial atención a las ventas en línea y a los mercados en línea, como vías para la comercialización e introducción en el mercado de productos, con frecuencia desde terceros Estados. Para abordar la repercusión del nuevo instrumento sobre las actividades en línea conviene detenerse en las siguientes cuestiones: ámbito de aplicación y comercialización en la Unión (I, infra); obligaciones de los operadores económicos (fabricantes, importadores y distribuidores) (II, infra); régimen de los prestadores de mercados en línea como intermediarios (véase la entrada siguiente); y recuperaciones del mercado de productos peligrosos y medidas correctoras contractuales (véase también la entrada siguiente). Más allá de lo anterior, el conocimiento del Reglamento (UE) 2023/988 resulta también de interés en la medida en que la Propuesta de Reglamento sobre la inteligencia artificial, actualmente en tramitación, se construye en buena medida sobre el modelo de la legislación relativa a la seguridad de los productos.

Relevancia del criterio de origen en la regulación de los servicios en línea (incluso tras el Reglamento de Servicios Digitales) y otras consideraciones sobre ley aplicable

 

Es conocido que la relación del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD)  con el mercado interior es distinta a la de la Directiva 2000/31/CE (DCE), lo que se corresponde con la circunstancia de que los objetivos del primero no se limitan a facilitar el correcto funcionamiento del mercado interior garantizando la libre circulación ciertos servicios de la sociedad de la información entre los Estados miembros, sino que en un mismo plano se encuentra el de establecer normas uniformes para asegurar un entorno digital seguro en el que se garantice la protección efectiva de los derechos fundamentales (art. 1.1 RSD). Por ello, el ámbito de aplicación ratione personae del RSD no coincide con el de la DCE. Por una parte, el de la DCE es más reducido, pues solo es aplicable a las prestaciones de servicios efectuadas por prestadores establecidos en el territorio de un Estado miembro (art. 3.1 DCE). A diferencia del enfoque que prevalece en la DCE, centrada en promover la libre prestación de servicios en el seno de la UE, las normas del RSD contemplan su aplicación a los servicios de intermediarios “ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento” (art. 2.1 RSD). Por otra parte, el ámbito ratione personae de la DCE es más amplio, pues va referido a los servicios de la sociedad de la información en su conjunto, mientras que el RSD resulta de aplicación únicamente a prestadores de servicios intermediarios, que son un subgrupo de los servicios de la sociedad de la información (arts. 2.1 y 3.a y g RSD). También es conocido que el RSD suprime los artículos 12 a 15 de la (DCE) relativos a la responsabilidad de los intermediarios, cuyo contenido se traslada en lo esencial a los artículos 4, 5, 6 y 8 Reglamento (art. 89 RSD), pero no afecta a que el resto de la DCE continúe siendo de aplicación juntamente con el nuevo Reglamento. En particular, el RSD no altera la aplicación en el marco de la DCE del criterio de origen o mercado interior (art. 3 DCE), sin perjuicio de que la unificación inherente a su “traslado” a un reglamento erosionará el alcance práctico de ese criterio con respecto a la concreta cuestión de las limitaciones de responsabilidad de los intermediarios. En este contexto, suscitan reflexiones de interés tanto la reciente sentencia del Tribunal de Justicia en el asunto Viagogo, C‑70/22, EU:C:2023:350, pese a limitarse a establecer que la petición de decisión prejudicial es inadmisible, como las recientes conclusiones del Abogado General Szpunar en el asunto LEA, C-10/22, EU:C:2023:437; y en el asunto Google Ireland, C‑376/22, EU:C:2023:467.

Diferencias en el concepto de consumidor entre la Directiva sobre cláusulas abusivas y el Reglamento Bruselas I bis

 

               De las dos sentencias pronunciadas hoy por el Tribunal de Justicia acerca de la interpretación del concepto de consumidor a los efectos de la Directiva 93/13, la recaída en el asunto YYY. (Notion de consommateur), C-570/21, EU:C:2023:456, tiene singular interés desde la perspectiva del Derecho internacional privado. La otra es la sentencia Lyoness Europe, C-455/21, EU:C:2023:455, y también contiene ciertas apreciaciones en materia de DIPr, en este caso sobre Derecho aplicable. La sentencia YYY. aborda en detalle el diferente alcance del concepto de consumidor entre, de una parte, la Directiva 93/13 y, de otra, el Reglamento 1215/2012 o Reglamento Bruselas I bis (con el que debe ser interpretado de manera coherente el Reglamento Roma I o RRI, al que hace referencia la sentencia Lyoness Europe). En concreto, la cuestión controvertida en la sentencia YYY. (Notion de consommateur) es el tratamiento a los efectos de la Directiva 93/13 de dos personas físicas que han celebrado un contrato de préstamo con una entidad de crédito en parte con fines de consumo privado y en parte con fines comprendidos en el ámbito de la actividad comercial de una de ellas, resultando tal finalidad comercial relevante en el contexto general del contrato, pero no predominante. Las diferencias que el Tribunal de Justicia establece en el concepto de consumidor entre la Directiva 93/13 sobre cláusulas abusivas y el RBIbis resultan en la práctica determinantes de que ciertos contratos se consideren contratos celebrados entre profesionales (o empresarios) y consumidores a los efectos de esa Directiva (y de otras en materia de protección de los consumidoes), de modo que se benefician del régimen de protección establecido en las mismas, mientras que no tienen esa caracterización a los efectos del RBIbis, por lo que quedan al margen del régimen de protección a favor de los consumidores previsto en sus artículos 17 a 19.

La responsabilidad por comentarios de terceros en redes sociales ante el TEDH: obligaciones de diligencia más allá del Reglamento de Servicios Digitales

            

            La reciente sentencia de la Gran Sala del TEDH en el asunto Sanchez c. Francia, nº 45581/15 ha venido a confirmar la adoptada previamente por la Sala, a la que ya dediqué un comentario, que tomo ahora como punto de partida. La Gran Sala avala el criterio de los tribunales franceses y establece que la condena penal a un político usuario de Facebook por comentarios introducidos por terceros en su muro –quienes también fueron condenados como autores de los comentarios- no supuso en el caso concreto una vulneración del derecho fundamental a la libertad de expresión del artículo 10 CEDH. Ciertamente, la Gran Sala confirma la vigencia y la importancia del criterio adoptado hace casi una década en el célebre asunto Delfi con respecto al régimen de responsabilidad de los intermediarios de Internet por los contenidos de terceros y su interacción con el alcance del derecho a la libertad de expresión (art. 10 CEDH). En todo caso, cabe recordar que entre el supuesto al que va referido el asunto Sanchez y el que fue objeto de Delfi existen importantes diferencias. Entre otras, en Sanchez el intermediario cuya responsabilidad se establece no es un portal de noticias que permite que sus usuarios formulen comentarios en relación con los contenidos publicados -como sucedía en Delfi-, sino un político usuario de Facebook que mantiene libremente accesible al público su muro de Facebook y, en concreto, ciertos comentarios lesivos incluidos ahí por terceros. Además, a diferencia del asunto Delfi, relativo al ejercicio de acciones civiles, en el asunto Sanchez los tribunales franceses habían establecido la responsabilidad penal del intermediario (aunque condenándole únicamente al pago de 3.000 euros más 1.000 de costas de una de las víctimas, al margen de una indemnización por daños morales de 1.000 euros), tras apreciar que se trataba de contenidos de incitación al odio frente a ciertos grupos de personas por su origen étnico o su adscripción religiosa.

Radiodifusión vía satélite y distribución por cable: alcance del criterio de origen en materia de derechos de autor

 

Es conocido que entre los fundamentos del mercado único y el carácter estrictamente nacional de los derechos de autor que coexisten en la Unión cabe apreciar una abierta contradicción, que condiciona la circulación, explotación y tutela de contenidos creativos en la UE. Los obstáculos que de la territorialidad nacional de los derechos de propiedad intelectual derivan para el desarrollo de actividades transfronterizas en la Unión constituyen uno de los aspectos que los instrumentos relativos al desarrollo del mercado único digital han tratado de superar parcialmente en los últimos años, mediante la introducción de ciertas disposiciones tendentes evitar la aplicación cumulativa de múltiples legislaciones nacionales a la difusión de contenidos en una pluralidad de Estados miembros, reduciendo las distorsiones inherentes a la fragmentación territorial de la propiedad intelectual entre los veintisiete Estados de la Unión. Así lo ilustran ciertas disposiciones de la Directiva 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital, así como de la Directiva 2019/789 sobre el ejercicio de tales derechos respecto de determinadas transmisiones en línea de los organismos de radiodifusión y las retransmisiones de programas de radio y televisión. En concreto, en el entorno digital, la aplicación de una suerte de criterio de origen mediante la localización ficticia de los actos transfronterizos de explotación en un solo Estado miembro, como elemento superador de la fragmentación, ha tenido reflejo en los artículos 5.3 y 9.2 de la Directiva 2019/790, así como en la Directiva 2019/789 que dispone la extensión respecto de ciertos servicios en línea del principio del país de origen a partir del modelo establecido en la Directiva 93/83/CEE (sobre estas cuestiones puede verse aquí, especialmente apdos. 49 a 59). Ciertamente, ya antes del desarrollo de Internet, el interés por superar las dificultades inherentes a esa fragmentación se reflejó de manera muy especial en una opción limitada por el criterio de origen en la Directiva 93/83/CEE sobre derechos de autor y derechos afines en el ámbito de la radiodifusión vía satélite y de la distribución por cable. La sentencia del Tribunal de Justicia del pasado jueves en el asunto AKM (Fourniture de bouquets satellitaires en Autriche), C‑290/21, EU:C:2023:424, va referida a la Directiva 93/83/CEE y presenta el interés de que avala una interpretación amplia del criterio de origen de su artículo 1.2, con base precisamente en la importancia de su objetivo de superar el obstáculo que para la libre circulación de programas en la Unión representa la inseguridad jurídica derivada de la fragmentación a nivel nacional de los derechos de autor y la aplicación acumulativa de varias normas nacionales a un mismo acto de emisión transfronterizo.

Ley aplicable a la prescripción de la acción del tercero subrogado frente al deudor

 

                La sentencia de hoy del Tribunal de Justicia en el asunto Fonds de Garantie des Victimes des Actes de Terrorisme y d’Autres Infractions, C-264/22, EU:C:2023:417, confirma que es la ley que rige el crédito objeto de subrogación –y no la que regula la subrogación- la aplicable para determinar el plazo de prescripción también de la acción del tercero subrogado frente al deudor. La sentencia va referida a la interpretación del artículo 19 del Reglamento (CE) 864/2007 sobre la ley aplicable a las obligaciones extracontractuales (Roma II), en relación con sus artículos 4 y 15.h), pero cabe entender que su criterio resulta en principio también determinante con respecto a la norma equivalente del artículo 15 del Reglamento (CE) 593/2008 sobre la ley aplicable a las obligaciones contractuales (Roma I) en relación con su artículo 12.1.d).

Indemnización por daños derivados de la infracción del RGPD y forum shopping

       La sentencia del pasado jueves en el asunto Österreichische Post AG, C-300/2021, EU:C:2023:370, constituye la primera ocasión en la que el TJUE aborda específicamente la interpretación del artículo 82 RGPD. Como es conocido, se trata de una disposición esencial con respecto a la aplicación privada del RGPD, al establecer el derecho de “toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del… Reglamento” a recibir del responsable (o del encargado) del tratamiento “una indemnización por los daños y perjuicios sufridos” (art. 82.1). En principio, será solo la primera sentencia de varias, habida cuenta de la expansión de la tutela privada del RGPD y del cúmulo de referencias prejudiciales relativas a la interpretación del artículo 82 que se encuentran ya pendientes ante el Tribunal de Justicia, entre las que cabe reseñar las de los asuntos C-590/22, PS; C-741/21, juris; C-687/21, Saturn Electro (cuestionando incluso la validez del artículo 82 RGPD por su indeterminación en cuanto a las consecuencias en materia de indemnización por daños y perjuicios inmateriales); y C-667/21, Krankenversicherung Nordrhein. La sentencia Österreichische Post AG constata los tres requisitos acumulativos que son presupuesto del derecho a ser indemnizado con base en el artículo 82 RGPD (I, infra); establece que no cabe supeditar tal derecho a que los daños y perjuicios hayan alcanzado un cierto umbral o grado de gravedad mínimo (II, infra); y establece que para determinar el importe de la indemnización en estos casos, al ser la cuantificación una cuestión no regulada por el RGPD, “los jueces nacionales deben aplicar las normas internas de cada Estado miembro relativas al alcance de la reparación pecuniaria, siempre que se respeten los principios de equivalencia y de efectividad” (III, infra). En un contexto en el que no resulta extraño que este tipo de reclamaciones civiles presenten -a diferencia del litigio principal en el asunto Österreichische Post AG, C-300/2021- carácter transfronterizo, este último aspecto se presta también a ciertas reflexiones acerca de su interacción con las normas sobre competencia judicial internacional y determinación de la ley aplicable (IV, infra).

The Law of Treaties as Applied to Private International Law

 

Ayer y hoy se ha celebrado en el imponente marco del aula Pio XI de la Università Catolica del Sacro Cuore en Milán el congreso The Law of Treaties as Applied to Private International Law, organizado bajo las auspicios de la Sociedad Italiana de Derecho Internacional y de la UE (SIDI) y de la Asociación Europea de DIPr (EAPIL). Como puso de relieve en nombre de la organización P. Franzina al inicio de las sesiones, el principal objetivo del congreso ha sido facilitar la reflexión conjunta entre especialistas de DIPr y de Derecho internacional público acerca de la interacción entre el Derecho de los Tratados y los instrumentos de Derecho internacional privado,  respecto de cuestiones como su celebración, entrada en vigor, aplicación, interpretación y funcionamiento. La estructura y organización de las diversas sesiones del Congreso han estado concebidas específicamente para favorecer el debate entre los participantes.

El criterio de las actividades dirigidas y la determinación del tribunal competente en materia de infracción en línea de marcas

 

           La principal aportación de la sentencia pronunciada el pasado jueves por el Tribunal de Justicia en el asunto Lännen , C-104/22, EU:C:2023:343, se encuentra en sus precisiones acerca de cómo interpretar el llamado criterio de las actividades dirigidas con respecto a determinadas conductas en línea que pueden dar lugar a la infracción de marcas, como son la contratación de publicidad en buscadores mediante palabras clave coincidentes con marcas de terceros (keyword advertising característico del sistema adwords) y el empleo como metaetiqueta del signo coincidente con la marca de un tercero para favorecer la visibilidad de ciertos contenidos de un sitio de Internet. La sentencia Lännen va referida a la interpretación del artículo 125.5 Reglamento (UE) 2017/1001 sobre la marca de la Unión Europea (RMUE). Ese artículo establece la competencia de los tribunales del “Estado miembro en cuyo territorio se hubiere cometido el hecho o intento de violación” para conocer de la eventual infracción de una marca de la Unión en relación con los hechos cometidos en su territorio (pues debe ponerse en conexión con el art. 126.2 RMUE). En la medida en que el criterio de las actividades dirigidas no solo es relevante en la aplicación de esa norma de competencia, sino que también es empleado por otras normas del Derecho de la Unión respecto de actividades en línea –incluidas otras normas de Derecho internacional privado como el art. 17.1.c) del Reglamento 1215/2012 o RBIbis o el artículo 6 del Reglamento Roma I-, su interpretación resulta relevante también más allá del artículo 125.5 RMUE. Asimismo, es un criterio de gran importancia en la práctica desde el punto de vista material para apreciar el uso de la marca en el territorio de protección como presupuesto de su infracción (como puso ya de relieve la STJUE de 12 de julio de 2011, L’Oréal y otros, C‑324/09, EU:C:2011:474). Más allá de esa cuestión, la sentencia se presta también muy especialmente a la reflexión acerca de la (des)coordinación entre la interpretación del artículo 125(5) RMUE y la del artículo 7.2 RBIbis. Esa falta de coordinación puede ser ilustrativa para apreciar la conveniencia de una cierta evolución en la interpretación del fuero de competencia del artículo 7.2 RBIbis respecto de la responsabilidad derivada de actividades ilícitas en línea, incluyendo la eventual infracción de una marca nacional. Ciertamente la infracción de una marca nacional (con respecto a la que sería de aplicación el art. 7.2 RBIbis) en ocasiones se suscita en combinación con la infracción de una marca de la Unión (basta recordar el litigio principal en el célebre asunto en esta materia C-172/18, AMS Neve y otros). Se trata de situaciones en las que la conveniencia de una interpretación coordinada entre el artículo 125.5 RMUE y el artículo 7.2 RBIbis resulta evidente, pero que la interpretación tradicional de este último por parte del TJUE no facilita. Por ello, dividiré el resto de esta entrada en tres apartados relativos al significado del artículo 125.5 RMUE (I, infra); la interpretación del criterio de las actividades dirigidas (II); y la cuestionable descoordinación existente entre la interpretación de los artículos 125.5 RMUE y 7.2 RBIbis como elemento que refuerza la conveniencia de una evolución en la interpretación del artículo 7.2 RBIbis(III).  

Manual de Derecho de las Nuevas Tecnologías (Derecho Digital)

 

         Recientemente ha aparecido el libro Manual de Derecho de las Nuevas Tecnologías (Derecho Digital). Esta obra pretende proporcionar un análisis de conjunto, pero riguroso, que sirva de guía a quienes deben conocer la regulación de las actividades digitales, bien por estar implicados en su aplicación o cumplimiento, bien por estar formándose en estas materias. Se trata de un compendio de los aspectos esenciales del régimen jurídico de las tecnologías de la información, la innovación tecnológica y los negocios digitales. Junto a los fundamentos de la regulación de Internet, las redes electrónicas y los servicios y plataformas digitales, la obra aborda otras cuestiones de máxima actualidad. Entre ellas se encuentran la protección de datos personales, los desafíos de la inteligencia artificial, la competencia y las comunicaciones comerciales en los mercados digitales, la protección de la innovación y los activos inmateriales (incluyendo secretos empresariales, patentes, nombres de dominio, marcas, derechos de autor y derechos afines), así como el régimen de las transacciones electrónicas, los servicios de pago y los criptoactivos. La obra consta de nueve capítulos y su índice es el siguiente.

 

Entrada en vigor del Acuerdo TUP (IV): Reconocimiento y ejecución de resoluciones

 

El artículo 71 quinquies del Reglamento Bruselas I bis -introducido por el Reglamento 542/2014- contiene ciertas normas relativas a la coordinación del régimen de reconocimiento y ejecución de resoluciones del Reglamento Bruselas I bis con el Acuerdo TUP. Se trata de una disposición en buena medida superflua, que clarifica que el Reglamento Bruselas I bis es aplicable al reconocimiento y ejecución de las resoluciones del TUP en los Estados miembros que no sean parte del Acuerdo TUP, así como a las resoluciones de los tribunales de estos últimos que pretendan ser reconocidas y ejecutadas en un Estado miembro contratante del Acuerdo TUP. Este último aspecto resulta una obviedad a la luz del ámbito de aplicación del Reglamento Bruselas I, al margen de la adopción del Reglamento 542/2014. Se abordan seguidamente ciertos aspectos de la eficacia de las resoluciones del TUP en los Estados contratantes del Acuerdo TUP (I, infra), así como sobre el reconocimiento y ejecución de las resoluciones del TUP en los Estados miembros de la UE no contratantes del Acuerdo TUP (II, infra).

Entrada en vigor del Acuerdo TUP (III): Derecho aplicable

         Con respecto a las fuentes del Derecho en las que el TUP debe fundar sus resoluciones, el artículo 24 del Acuerdo proporciona la siguiente enumeración: a) el Derecho de la Unión, incluido el Reglamento (UE) no 1257/2012 y el Reglamento (UE) no 1260/2012; b) el propio Acuerdo; c) el CPE; d) otros acuerdos internacionales aplicables a las patentes y vinculantes para todos los Estados miembros contratantes, y e) el Derecho nacional. Proporciona además el artículo 24 una relación de las fuentes que utilizará de manera sucesiva el TUP para determinar el Derecho nacional aplicable (III, infra). Pese a la primacía atribuida al Derecho de la Unión, lo cierto es que éste básicamente carece de normas sustantivas sobre Derecho de patentes. En particular, tal es el caso del Reglamento (UE) 1257/2012, pues las inicialmente previstas fueron eliminadas antes de su aprobación y trasladadas al Acuerdo TUP, con el objetivo de privar al TJUE de competencia para su interpretación, al estar contenidas de esta manera en un acuerdo internacional entre los Estados participantes y no en un instrumento de Derecho de la UE. En su sentencia de 5 de mayo de 2015, C-146/13, EU:C:2015:298 (apdos. 45 y ss) el TJUE avaló que el carácter uniforme de la protección se logre mediante la designación en cada caso de un único Derecho nacional aplicable en el territorio del conjunto de los Estados miembros participantes, cuyas disposiciones de Derecho material definen los actos contra los cuales protege la patente europea con efecto unitario y las características de ésta como objeto de propiedad (I, infra). La uniformidad de la protección derivada del Reglamento 1257/2012 resulta de lo dispuesto en sus artículos 5.3 y 7, que garantizan que el Derecho nacional designado será de aplicación en el territorio del conjunto de los Estados miembros participantes en los que la patente tenga un efecto unitario (II, infra). Por otra parte, el artículo 24.2 Acuerdo TUP regula cuáles deben ser las reglas conflicto aplicables por el TUP como DIPr del foro cuando deba determinar la legislación nacional aplicable (III, infra). 

Entrada en vigor del Acuerdo TUP (II): Competencia judicial internacional

 

Como recoge el artículo 1 del Acuerdo TUP, el nuevo Tribunal se constituye como un tribunal común para todos los Estados miembros contratantes, que está sujeto a las mismas obligaciones en virtud del Derecho de la Unión que cualquier otro tribunal nacional de los Estados miembros contratantes. Con respecto a su competencia, el Acuerdo detalla las acciones relativas a patentes europeas y patentes europeas con efecto unitario (así como certificados complementarios de protección) para las que tendrá competencia exclusiva el TUP, de modo que quedarán excluidas de la competencia de los tribunales nacionales de los Estados miembros contratantes. En concreto, el artículo 32 del Acuerdo atribuye competencia exclusiva al TUP con respecto, entre otras, a: acciones por violación, en grado de consumación o de tentativa; acciones de declaración de inexistencia de violación; acciones de solicitud de medidas provisionales y cautelares; acciones y demandas de reconvención de nulidad; demandas de indemnización derivadas de la protección provisional otorgada por una solicitud de patente europea publicada; acciones relativas al uso de la invención anteriormente a la concesión de la patente o al derecho fundado en una utilización anterior de la invención… Los órganos jurisdiccionales nacionales de los Estados miembros contratantes seguirán siendo competentes para aquellas acciones relativas a patentes y certificados complementarios de protección que no sean de competencia exclusiva del Tribunal (art. 32.2).  De este modo, el Acuerdo TUP regula la distribución de competencias entre el TUP y los órganos jurisdiccionales de los Estados miembros contratantes. Además, parte del contenido del Acuerdo TUP es la regulación del reparto interno de competencias entre las divisiones del TUP (art. 33). Por el contrario, el Acuerdo no regula la competencia judicial internacional del TUP, limitando a remitirse a las normas contenidas en el Reglamento (UE) 1215/2012 o Reglamento Bruselas Ibis (RBIbis) y en el Convenio de Lugano (CL) (art. 31 Acuerdo TUP). La ausencia de normas sobre el particular en el Acuerdo TUP se vincula con la circunstancia de que la competencia judicial internacional en las materias sobre las que puede conocer el TUP había sido ya objeto de regulación en el seno de la UE -regulación contenida ahora en el RBIbis que sustituyó al Reglamento 44/2001 o Reglamento Bruselas I-, al tiempo que la UE había concluido ya un convenio internacional paralelo con algunos terceros Estados, en concreto, el Convenio de Lugano.

Entrada en vigor del Acuerdo sobre un Tribunal Unificado de Patentes y Derecho internacional privado (I): Fundamentos

 

                En virtud de lo dispuesto en su artículo 89, y con casi una década de retraso con respecto a la primera de las posibles fechas que contempla, el próximo 1 de junio entrará en vigor el Acuerdo sobre un Tribunal Unificado de Patentes, de 19 de febrero de 2013 (en adelante, Acuerdo TUP o Acuerdo), y comenzará su actividad jurisdiccional el TUP. Como es conocido, España no es un Estado contratante del Acuerdo -ni participa en los Reglamentos relativos a la cooperación reforzada sobre patente unitaria-, lo cual no impide apreciar que la puesta en marcha del TUP constituye un acontecimiento extraordinario que transforma el marco europeo de tutela de las patentes con implicaciones muy importantes en materia de Derecho internacional privado, relevantes también desde la perspectiva española. Dedicaré las próximas tres entradas a recapitular las principales cuestiones que la puesta en marcha del TUP plantea en lo relativo a la competencia judicial internacional, la determinación del régimen jurídico aplicable en materia de patentes, y el reconocimiento y ejecución de resoluciones judiciales en este ámbito. Con carácter previo, sintetizaré en esta entrada los fundamentos del entramado normativo sobre el que está construido y llamado a operar el TUP, y algunas particularidades de su entrada en vigor.

Instrumentos financieros y tecnología de registros distribuidos en la Ley 6/2023 de los Mercados de Valores y de los Servicios de Inversión: consideraciones de Derecho aplicable

 

         La publicación de la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión (LMVSI), justifica volver sobre este tema, constatando que la tramitación parlamentaria no ha supuesto cambios significativos, de modo que lo dicho acerca del proyecto de ley resulta relevante en relación con el contenido de la nueva Ley. Ciertamente, en línea con la evolución del ordenamiento de la Unión, en particular, la revisión de la definición de instrumento financiero en la Directiva 2014/65/UE y el limitado ámbito de aplicación del futuro Reglamento relativo a los mercados de criptoactivos (MiCA), el artículo 2 de la LMVSI dispone que la emisión utilizando tecnología de registros distribuidos (TRD) -como es el caso de blockchain- u otras tecnologías similares no afecta a la eventual calificación de los instrumentos financieros como tales, a los efectos de quedar sometidos al régimen previsto en la nueva Ley, con independencia de que la concreción de las características y las categorías de tales instrumentos financieros, así como las particularidades del régimen jurídico de sus operaciones, se remitan al desarrollo reglamentario (art. 2.3). Como novedad, al hilo de esta evolución, la LMVSI contiene en su artículo 5 una disposición peculiar relativa al ámbito de aplicación territorial de algunas de sus normas respecto de los valores negociables registrados o representados mediante sistemas basados en TRD, que reviste singular interés, habida cuenta del carácter típicamente transfronterizo de las actividades desarrolladas mediante esas tecnologías y las particulares dificultades para dar respuesta a las cuestiones de ley aplicable.

La publicidad en medios digitales y sobre criptoactivos en la Ley de los Mercados de Valores y los Servicios de Inversión

 

El Preámbulo de la Ley 6/2023 de los Mercados de Valores y de los Servicios de Inversión (LMVSI) destaca en su apartado IV la incorporación de medidas para hacer frente al “incremento de la utilización de las redes sociales y los medios de comunicación digitales como vías de acceso a la información”, habida cuenta del negativo impacto especialmente sobre los inversores minoristas y los colectivos vulnerables de la “la publicidad en redes, medios digitales o plataformas” por parte de “empresas que ofrecen servicios de inversión sin contar con la debida autorización por parte de la CNMV”. Se trata de una preocupación que tiene su reflejo especialmente en el apartado 3 del artículo 246 LMVSI. En su articulado destacan en materia de comunicaciones publicitarias los artículos 246 (“Publicidad”) y 247 (“Publicidad de criptoactivos y otros activos”), cuyos incumplimientos se consideran infracciones conforme al artículo 290.1.m) y n) LMVSI, así como sus artículos 307 y 323 respecto de la aplicación del futuro Reglamento (UE) relativo a los mercados de criptoactivos (MiCA).  

Estudio previo al informe de la Comisión sobre la aplicación/revisión del Reglamento 1215/2012

 

       En virtud del artículo 79 del Reglamento 1215/2012 relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (Reglamento Bruselas I bis), la Comisión debe presentar al Parlamento Europeo, al Consejo y al Comité Económico y Social un informe sobre la aplicación de ese instrumento, que puede ir acompañado eventualmente de una propuesta de modificación de su contenido. Recientemente se ha hecho público el estudio de soporte encargado por la Comisión para la elaboración de ese informe, que proporciona un análisis de las principales dificultades identificadas en relación con la aplicación del Reglamento y los desafíos que la evolución socioeconómica plantea con respecto al funcionamiento de sus normas.

Costes de la contratación de consumo y apariencia de la condición de empresario en la calificación como consumidor a los efectos del Reglamento 1215/2012

 

        La normativa de protección de los consumidores en la contratación va asociada a significativos costes empresariales, tanto desde la perspectiva meramente interna -piénsese, por ejemplo, en los costes asociados a las garantías adicionales o a las posibilidades de desistimiento de que se benefician imperativamente los consumidores-, como en el plano internacional. Reflejo de estos últimos son los costes asociados a la imposibilidad de que el empresario concentre los litigios derivados de sus contratos de comercialización de bienes a consumidores ante los tribunales que designe (normalmente, los de su establecimiento), en particular, como consecuencia de que el artículo 19 del Reglamento 1215/2012 (RBIbis) restringe en gran medida esa posibilidad, a diferencia de lo que sucede en la contratación entre empresas (art. 25 RBIbis). La existencia de tales costes asociados específicamente a la contratación con consumidores es uno de los factores que explica que los empresarios en ocasiones ofrezcan sus productos a precios (y otras condiciones) diferentes a sus clientes consumidores, por una parte, y a quienes no lo son, por otra, de modo que con frecuencia a los primeros se les exigen precios más elevados. En este contexto, presenta singular relevancia el tratamiento de las situaciones en las que la calificación como consumidor resulta controvertida con respecto a un cliente cuyo comportamiento pudo causar la impresión a la otra parte de que actuaba con fines profesionales, lo que pudo contribuir a que se beneficiara de un mejor precio, pero posteriormente invoca su pretendida condición de consumidor, por ejemplo, para demandar ante los tribunales de su propio domicilio, con base en el artículo 18 RBIbis, al empresario con el que contrató y que está domiciliado en otro Estado. En su sentencia de hoy en el asunto Wurth Automotive, C-177/22, EU:C:2023:185, el Tribunal de Justicia proporciona precisiones adicionales acerca de la calificación como consumidor a los efectos del régimen de protección de los artículos 17 a 19 RBIbis, en particular, con respecto al tratamiento de las situaciones en las que con su comportamiento el pretendido consumidor ha podido causar la impresión a la otra parte de que actuaba con fines profesionales.

Ámbito de aplicación territorial del RGPD e interacción con sus normas sobre transferencias internacionales

                La adopción por el Comité Europeo de Protección de Datos (CEPD o EDPB) de la versión 2.0 de sus Directrices 5/2021 (“Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR”, v. 2.0), de 14 de febrero de 2023, con ciertas precisiones y ejemplos adicionales, justifica volver sobre esta compleja cuestión, que resulta clave con respecto a la dimensión internacional del RGPD, tomando como punto de partida la entrada que dediqué a la versión inicial de las Directrices. Este documento recoge los criterios básicos para delimitar el concepto de “transferencias de datos personales a terceros países”, como categoría determinante de la aplicación del régimen de garantías y restricciones previstas en el Capítulo V del RGPD, así como los fundamentos de su interacción con el ámbito de aplicación territorial del RGPD, que determina, en particular, el sometimiento al conjunto del RGPD de los responsables o encargados no establecidos en la Unión cuando concurren las circunstancias establecidas en su artículo 3.2.