martes, 10 de diciembre de 2024

Competencia judicial en materia de infracciones marcarias y actos de competencia desleal en línea: la jurisprudencia del Tribunal de Justica ante sus carencias

 

      Aunque se trate de una resolución de un tribunal de un Estado miembro en primera instancia, merece la pena detenerse en la reciente sentencia de la High Court irlandesa en el asunto Easygroup Ltd and Easygroup LP Ireland Ltd v. Easy Forex Trading Ltd and Blue Capital Markets Ltd., [2024] IEHC 590. En síntesis, con base en lo dispuesto en el artículo 125.5 del Reglamento sobre la Marca de la Unión (RMU) y en el artículo 7.2 del Reglamento Bruselas I bis (RBIbis), la sentencia rechaza la competencia judicial internacional de los tribunales irlandeses para conocer de una demanda por infracción de marca de la Unión y por actos de competencia desleal interpuesta por el grupo de empresas Easygroup, titular de marcas tan conocidas como Easyjet, frente a Easy Forex, con domicilio en Chipre, por la utilización del término «Easy» en relación con la prestación en línea de servicios financieros, incluida la operativa de divisas y contratos de opciones. Entre otras pretensiones, la demandante, EasyGroup solicitaba que se ordenara a Easy Forex cambiar de nombre y no utilizar la palabra «Easy» en su denominación. Entre los hechos del caso se incluye que el sitio web de las demandadas www.easymarkets.com está accesible en Irlanda, aunque las partes difieren en lo relativo a si cabe apreciar que además va dirigido al público irlandés.

En lo relativo a la eventual infracción de la marca de la Unión la sentencia reseñada funda su análisis en la jurisprudencia del Tribunal de Justicia relativa al artículo 125.5 RMUE (aquí), que la High Court analiza para argumentar su decisión acerca de la falta de competencia. Ahora bien, en relación con los actos de competencia desleal el planteamiento de la sentencia al rechazar la competencia de los tribunales irlandeseschoca abiertamente -aunque tal vez de manera “comprensible” en búsqueda de un resultado justo- con la cuestionable jurisprudencia del Tribunal de Justicia en la materia. Me refiero, en concreto, a su jurisprudencia relativa a la mera accesibilidad de los contenidos en línea como suficiente para establecer el lugar de manifestación del daño con base en el artículo 7.2 RBIbis (aquí), que la High Court omite por completo en su análisis. Además, en la sentencia de la High Court resulta de particular interés su análisis del criterio de las actividades dirigidas con respecto a la prestación de servicios en línea en el marco del mencionado artículo 125.5 RMU.

viernes, 29 de noviembre de 2024

Contratos internacionales relativos al desarrollo y explotación de programas informáticos: lugar de prestación del servicio

 

       En la contratación internacional en entornos digitales puede resultar muy controvertida la concreción del lugar de prestación de los servicios a los efectos del artículo 7.1.b) del Reglamento 1215/2012 o Reglamento Bruselas Ibis. Así sucede típicamente en aquellas situaciones en las que el prestador del servicio y el destinatario del mismo se encuentran establecidos en distintos Estados y la prestación del servicio objeto del contrato no implica el desplazamiento de ninguna de las partes de cara a prestar o recibir servicios en el “mundo físico”. Cuando tratándose de un contrato entre empresas (pues los contratos de consumo tienen un régimen específico que implica que el mencionado art. 7 no resulte típicamente de aplicación), las partes no han incluido en el contrato un acuerdo atributivo de competencia -lo que resulta altamente aconsejable en la práctica- ni un pacto acerca de dónde deben entenderse prestados los servicios (de conformidad con el propio art. 7.1 RBIbis), la determinación del lugar de prestación del servicio a los efectos del artículo 7.1.b) RBIbis resulta determinante de los tribunales que tienen competencia para conocer de los litigios relativos al contrato, con carácter alternativo al fuero general del domicilio del demandado (art. 4 RBIbis). En este contexto, merece atención la sentencia de ayer del Tribunal de Justicia en el asunto VariusSystems, C-526/23, EU:C:2024:985. Dividiré esta reseña en tres apartados: I. Objeto del litigio principal y especificidad de los contratos relativos a un territorio. II. Prestación de servicios (en línea) a la luz de la jurisprudencia previa del Tribunal de Justicia. III. Implicaciones de la nueva sentencia.

viernes, 22 de noviembre de 2024

Aspectos internacionales de la Directiva (UE) 2024/2831 sobre el trabajo en plataformas (II): presunción de relación laboral y derecho de reparación

        Después de la referencia a los fundamentos y el ámbito de aplicación de la Directiva (UE) 2024/2831 relativa a la mejora de las condiciones laborales en el trabajo en plataformas (en esta entrada previa), cabe apreciar que desde la perspectiva del Derecho internacional privado tienen especial interés abordar las implicaciones en materia de competencia judicial internacional y de Derecho aplicable de la nueva presunción relativa a la determinación del carácter laboral de la relación contractual entre una plataforma digital de trabajo y quien realiza trabajo a través de ella (I, infra). Además, entre las disposiciones sobre mecanismos de tutela de la Directiva, cabe hacer referencia específica al “derecho a reparación, incluida una indemnización adecuada por el perjuicio sufrido, en caso de vulneración de los derechos (conferidos por la Directiva)”, que introduce su artículo 18.

Aspectos internacionales de la Directiva (UE) 2024/2831 sobre el trabajo en plataformas (I): fundamentos y ámbito de aplicación

 

    Tras su adopción in extremis y con ciertos cambios significativos con respecto a la Propuesta inicial de la Comisión, el pasado 11 de noviembre se publicó en el Diario Oficial la Directiva (UE) 2024/2831 relativa a la mejora de las condiciones laborales en el trabajo en plataformas, que entrará en vigor el próximo 1 de diciembre, y cuyo plazo de transposición concluye el 2 de diciembre de 2026. Se trata de una Directiva de mínimos, por lo que no impide que los Estados miembros introduzcan o mantengan disposiciones más favorables para las personas que realizan trabajo en plataformas (art. 1.2 y cdo. 68). Entre las medidas adoptadas previamente en los Estados miembros, cabe hacer referencia en España a la Ley 12/2021 -previamente Real Decreto-ley 9/2021-, que modificó el artículo 64 ET en relación con el derecho de información del comité de empresa, añadiendo la relativa a algoritmos o sistemas de inteligencia artificial, e introdujo una disposición adicional sobre la presunción de laboralidad de las actividades de reparto o distribución de productos, cuando la empresa ejerce sus facultades de organización, dirección y control, mediante la gestión algorítmica del servicio o de las condiciones de trabajo, a través de una plataforma digital. A nivel de la Unión, la nueva Directiva trata de hacer frente a los riesgos asociados a la expansión del trabajo en plataformas, en especial en lo relativo a la eventual clasificación errónea de la situación laboral de quienes realizan el trabajo y al uso por tales plataformas de sistemas automatizados de seguimiento o de toma de decisiones. En la medida en que muchas de esas plataformas tienen dimensión internacional y llevan a cabo sus actividades en múltiples Estados o a través de las fronteras, al tiempo que en ocasiones el trabajo en plataformas se realiza exclusivamente en línea por medios electrónicos, lo que incrementa la deslocalización, las implicaciones internacionales de la nueva normativa tienen especial relevancia. Para analizar tales implicaciones, resulta de interés previamente abordar algunos conceptos básicos sobre los que se construye la nueva Directiva (I, infra), además de incluir una breve panorámica de su contenido (II, infra). Seguidamente, cabe detenerse en el ámbito de aplicación territorial de las nuevas normas (III). En una segunda entrada (aquí), me centraré en las implicaciones en el ámbito del Derecho internacional privado de algunas de las principales novedades que la Directiva introduce, en particular, de la presunción relativa a la determinación del carácter laboral de la relación contractual entre la plataforma y quien realiza trabajo a través de ella, así como -en el contexto de las vías de reparación y cumplimiento efectivo de la Directiva establecidas en su Capítulo V- del derecho de reparación que prevé para quienes realizan trabajo en plataformas.

lunes, 11 de noviembre de 2024

El ámbito de aplicación y los beneficiarios de la legislación de propiedad intelectual tras la sentencia Kwantum

 

               En su sentencia del pasado 24 de octubre, Kwantum, C-227/23, EU:C:2024:914, el Tribunal de Justicia confirma y extiende el planteamiento adoptado en su sentencia Recorded Artists Actors Performers. Se trata de un criterio que, más allá de las situaciones de reciprocidad implicadas en esos dos asuntos, tiene implicaciones significativas sobre las legislaciones de propiedad intelectual de los Estados miembros. En nuestro caso, esa jurisprudencia, en virtud de la cual los Estados miembros no pueden ya establecer restricciones respecto de qué personas (de terceros Estados) son beneficiarias de la protección de los derechos de autor y derechos afines en los ámbitos armonizados en el seno de la Unión, pues sólo a ésta corresponde establecer restricciones de ese tipo (apdo. 72 de la sentencia Kwantum con referencia al apdo. 88 de la sentencia Recorded Artists Actors Performers), cabe entender que incide directamente sobre lo dispuesto en el Libro IV de la LPI.

martes, 29 de octubre de 2024

Acciones de competencia desleal basadas en infracciones en materia de datos personales

 

El Reglamento (UE) 2016/679 general de protección de datos (RGPD) potenció la aplicación privada -o private enforcement- en materia de protección de datos. No solo contempla el derecho de “todo interesado” (en el sentido del art. 4.1 RGPD) que considere que sus derechos en virtud del RGPD han sido infringidos (art. 79) a la tutela judicial efectiva -incluyendo nuevos fueros de competencia- frente al responsable o encargado, así como la posibilidad de reclamación no directamente por el interesado sino mediante el ejercicio de acciones por una entidad autorizada, mediando o no mandato a tal efecto, conforme al artículo 80 RGPD. Además, establece el derecho de “toda persona” que sufra daños y perjuicios como consecuencia de una infracción del RGPD a ser indemnizados por el responsable o el encargado del tratamiento (art. 82). La reciente sentencia del Tribunal de Justicia (Gran Sala) en el asunto Lindenapotheke, C-21/23, EU:C:2024:846 resulta de singular interés en relación con la aplicación privada del RGPD mediante el ejercicio de acciones de cesación frente al responsable del tratamiento, no por los propios interesados cuyos datos son objeto de tratamiento por el responsable -como contemplan las normas de los arts. 79 y 80 del RGPD-, sino por determinados terceros, en particular competidores del responsable. En concreto, el litigio principal va referido a una demanda de competencia desleal entre dos empresas de farmacia, en la que una de ellas pretende que se ordene a la otra cesar en la comercialización, a través de Amazon, de medicamentos de venta obligatoria en farmacias, mientras no se garantice que los clientes pueden dar su consentimiento explícito para el tratamiento de datos en los términos exigidos en el artículo 9.1.a) RGPD, al considerar la demandante que esa actividad implicaba el tratamiento de datos de salud, especialmente protegidos en virtud del artículo 9. La sentencia aclara la interacción entre las vías de recurso establecidas en el RGPD a favor de los interesados y el ejercicio de acciones (de cesación) con base en el incumplimiento de prohibiciones en materia de competencia desleal contenidas en las legislaciones de los Estados miembros -como el art. 15 de la Ley 3/1991 de Competencia Desleal (LCD)- derivadas de las infracciones por un competidor de las obligaciones previstas en el RGPD. No obstante, desde el punto de vista práctico, resulta de interés en qué medida el eventual ejercicio por los competidores de acciones de indemnización puede reclamar un análisis específico.

miércoles, 23 de octubre de 2024

El interés comercial del responsable del tratamiento como fundamento de la comunicación de datos personales a título oneroso

 

        ¿Puede una asociación comunicar a cambio de una remuneración datos personales de sus asociados sin su consentimiento a entidades que pretenden enviarles publicidad? ¿Qué requisitos debe cumplir para ello? En síntesis, estas son las cuestiones que aborda la reciente sentencia del Tribunal de Justicia en el asunto Koninklijke Nederlandse Lawn Tennisbond, C-621/22, EU:C:2024:857. La respuesta depende del alcance como eventual fundamento de ese tratamiento de datos personales de la base de licitud prevista en el artículo 6.1.f) RGPD, por lo que la nueva sentencia complementa la significativa jurisprudencia del Tribunal de Justicia sobre ese precepto. Precisamente, esa jurisprudencia, como no podía ser de otra manera, constituye también la base del Dictamen adoptado hace unos días por el Comité Europeo de Protección de Datos (EDPB) sobre el tratamiento de datos personales con base en el interés legítimo, que incorpora ejemplos y ciertos desarrollos adicionales (Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR”). Cabe recordar que el artículo 6.1.f) RGPD considera lícito el tratamiento de datos personales cuando es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento (o por un tercero) sobre los que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado, es decir, en este caso de los miembros de la federación deportiva cuyos datos esa entidad comunica a dos de sus patrocinadores a cambio de un precio.

viernes, 18 de octubre de 2024

Eficacia jurídica y valor probatorio de las firmas electrónicas

 

          En su sentencia de ayer en el asunto Jarocki, C-302/23, EU:C:2024:905, el Tribunal de Justicia se pronuncia sobre ciertos aspectos del ámbito de aplicación del Reglamento (UE) 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, así como del significado de sus disposiciones sobre la eficacia de las firmas electrónicas. Condicionada por el contexto del litigio principal -referido a una firma electrónica que no era “cualificada” a los efectos de los arts. 3.12 y 25.2 del Reglamento y pretendía utilizarse para presentar un escrito procesal ante un órgano que carecía de un sistema telemático adecuado para ello y al margen de lo previsto en su legislación procesal-, la nueva sentencia no constituye una gran aportación, pero en combinación con la otra sentencia pronunciada este año por el Tribunal de Justicia sobre estas cuestiones -la recaída en el asunto C466/22, V.B. Trade, EU:C:2024:185-, resulta de interés para confirmar los fundamentos del sistema del Reglamento (UE) 910/2014 en lo relativo a la eficacia jurídica y valor probatorio de las firmas electrónicas.

martes, 15 de octubre de 2024

Redes sociales: implicaciones del principio de minimización de datos y de las restricciones al tratamiento de datos especialmente protegidos

 

          La reciente sentencia del Tribunal de Justicia en el asunto Schrems (Communication de données au grand public), C-446/21, EU:C:2024:834, se enmarca en el contexto de uno de los litigios más notorios contra un prestador de servicio de red social por la pretendida infracción de la legislación de la Unión sobre datos personales. De hecho, ya la STJUE de 25 de enero de 2018, Schrems, C498/16, EU:C:2018:37 -reseñada aquí- tuvo su origen en el mismo litigio principal (apdo. 28 de la nueva sentencia). Por otra parte, la tramitación del procedimiento del asunto C-446/21, que ha dado lugar a la nueva sentencia, estuvo suspendida hasta la sentencia de 4 de julio de 2023, Meta Platforms y otros (Condiciones generales del servicio de una red social), C252/21, EU:C:2023:537 (reseñada aquí). Cabe recordar que en esa sentencia el Tribunal de Justicia se pronunció, entre otras cuestiones, sobre ciertos aspectos del tratamiento de datos sensibles por la misma red social, así como acerca de la insuficiencia de la ejecución del contrato de prestación del servicio de red social como pretendido fundamento de la licitud de ese tratamiento con base en el artículo 6.1.b) RGPD (sobre este tema, también aquí y aquí). Ese precedente condicionó que el órgano remitente retirara dos de sus cuatro cuestiones prejudiciales en el asunto C-446/21, incluida la relativa a la interpretación de los artículos 6.1.a) y 6.1.b) RGPD. Más allá de su esclarecedor relato acerca del modelo de negocio de Meta y de la amplitud del tratamiento de datos personales para la elaboración de perfiles orientados a la eficacia y rentabilidad de la publicidad personalizada, mediante la utilización de cookies, social plugins o complementos sociales y píxeles de seguimiento (apdos. 16 a 19), la nueva sentencia -que complementa especialmente a la recaída en el asunto C-252/21- presenta el interés de abordar las implicaciones del principio de minimización de datos (art. 5.1.c) RGPD) como fuente de restricciones a un tratamiento de datos tan amplio como el que ha venido siendo característico de la red social implicada con respecto a sus usuarios. Además, el Tribunal de Justicia realiza precisiones acerca de los límites a la circunstancia de que un tratamiento se refiera a datos personales que el interesado ha hecho manifiestamente públicos como excepción a la prohibición del tratamiento de las categorías especiales de datos personales del artículo 9 RGPD, incluidos los datos relativos a la vida sexual o la orientación sexual de una persona física (art. 9.1 y 9.2.e) RGPD).

viernes, 11 de octubre de 2024

De nuevo sobre la indemnización por daños derivados de vulneraciones del RGPD

 

             La reciente sentencia del Tribunal de Justicia en el asunto Patērētāju tiesību aizsardzības centrs, C-507/23, EU:C:2024:854, aborda nuevamente la interpretación del artículo 82 RGPD, relativo al derecho de toda persona que haya sufrido daños como consecuencia de una infracción del RGPD a recibir una indemnización del responsable o el encargado del tratamiento. Se trata de un tema recurrente en la reciente jurisprudencia del Tribunal de Justicia (véase, entre otras, aquí y aquí). A la luz de las anteriores, el principal interés de la nueva sentencia deriva de su aclaración de que, en determinadas circunstancias, la presentación de una disculpa puede constituir una reparación adecuada del daño moral. Por otra parte, el supuesto de hecho del litigio principal resulta ilustrativo de la amplitud de las situaciones sobre las que puede proyectarse el artículo 82 RGPD, así como su eventual concurrencia con otros fundamentos con base en los que puede plantearse la exigencia de responsabilidad por el perjudicado, como la tutela prevista frente a intromisiones en otros derechos de la personalidad, ámbito en el que subsisten diferencias notables entre los ordenamientos de los Estados miembros. El supuesto litigioso en este caso va referido básicamente a la difusión de un video en varios sitios de Internet que ponía en escena un personaje que imitaba al demandante en el litigio principal, sin que este último hubiera dado su consentimiento.

viernes, 4 de octubre de 2024

Indemnizaciones por contenidos periodísticos difamatorios y significado del orden público como obstáculo al reconocimiento en el Reglamento 1215/2012

 

       La caracterización del principio de reconocimiento mutuo de las resoluciones judiciales de otro Estado miembro como elemento fundamental sobre el que se construye la cooperación judicial en asuntos civiles en el seno de la Unión (art. 81 TFUE), basada en la confianza recíproca entre sus Estados miembros, se vincula con que la denegación del reconocimiento de una resolución procedente de otro Estado miembro resulte excepcional. La denegación del reconocimiento o ejecución impone una fragmentación en el seno de la Unión de los efectos procesales de la resolución concernida y el riesgo de una multiplicidad de procedimientos, así como de resoluciones inconciliables, con menoscabo del principio de reconocimiento mutuo y grave quebranto de la confianza recíproca. Esta constatación es especialmente cierta en relación con el Reglamento (UE) 1215/2012 (RBIbis), en la medida en que va referido a las materias que integran el núcleo del mercado interior, donde típicamente el orden público sustantivo como posible motivo de la denegación del reconocimiento tiene un impacto menor que en otras materias -como el Derecho de familia o de sucesiones- en los que el grado de heterogeneidad de los ordenamientos de los Estados miembros es mayor. No obstante, hace ya años que se constató que en el seno del RBIbis hay una materia en la que la invocación del orden público sustantivo merece especial atención, como es la relativa a la litigación en el ámbito de los derechos de la personalidad, en el que, además, las normas sobre ley aplicable no están unificadas entre los Estados miembros (como consecuencia de la lamentable exclusión de esa materia del ámbito de aplicación del Reglamento Roma II). Notable ejemplo de lo anterior es la célebre y cuestionada resolución de 2018 del Bundesgerichtshof alemán denegando en el marco del RBI el reconocimiento de una resolución polaca frente a un medio periodístico alemán por su manifiesta contradicción con el orden público en relación con la libertad de expresión y de información (BGH, 19 de julio de 2018 - IX ZB 10/18). La esperada sentencia de hoy del Tribunal de Justicia (Gran Sala) en el asunto Real Madrid Club de Fútbol, C633/22, EU:C:2024:843, presenta singular interés en este contexto.

lunes, 23 de septiembre de 2024

Comercio electrónico y etiquetado de productos: límites del criterio del país de origen

 

       Componente esencial de la Directiva 2000/31 sobre el comercio electrónico (DCE) es el llamado criterio de mercado interior o del país de origen, que establece su artículo 3, con el objetivo de que los servicios en línea puedan prestarse libremente en toda la Unión por los prestadores establecidos en un Estado miembro. Ahora bien, el criterio de origen va referido únicamente al “ámbito coordinado”. Además de disponer que la supervisión de tales prestadores corresponde al Estado miembro en el que el prestador de que se trate esté establecido, el apartado 2 del artículo 3 DCE prevé que los Estados miembros no podrán restringir -por ejemplo, mediante la imposición en sus legislaciones de requisitos adicionales- la libertad de prestación de estos servicios de otro Estado miembro por razones inherentes al “ámbito coordinado”, salvo que el Estado de destino implicado adopte medidas excepcionales que cumplan las estrictas condiciones  de los apartados 4 y 5 del artículo 3. Por lo tanto, la determinación del “ámbito coordinado” reviste especial relevancia práctica. El artículo 2.h) DCE contiene la definición en términos muy amplios (en particular, en contraste con el limitado contenido armonizador de la DCE) de “ámbito coordinado”, detallando qué requisitos exigibles a los prestadores comprende y cuáles quedan excluidos de esa categoría (y, por lo tanto, también del criterio de origen de la DCE). En el litigio principal que se encuentra en el origen de la sentencia del Tribunal de Justicia del jueves pasado en el asunto Parfümerie Akzente, C-88/23, EU:C:2024:765, una entidad sueca interpuso una demanda para que se prohibieran ciertas prácticas supuestamente desleales de una empresa alemana que mediante un sitio de Internet comercializaba productos cosméticos que no estaban etiquetados en sueco.

jueves, 12 de septiembre de 2024

Límites de protección de datos al acceso a información sobre (otros) partícipes indirectos en fondos de inversión

 

          En relación con la aplicación del RGPD, el principal interés de la sentencia de hoy del Tribunal de Justicia HTB Neunte Immobilien Portfolio, C-17/22 y C-18/22, EU:C:2024:738, tiene que ver con que proporciona un nuevo ejemplo de aplicación de algunas de las bases de licitud del tratamiento de datos personales más relevantes y de más compleja interpretación, abundando en su reciente jurisprudencia en la materia. Es conocido que la lista de condiciones de licitud del tratamiento de datos personales del artículo 6.1 RGPD es “exhaustiva y taxativa”, así como que la posibilidad de fundar el tratamiento en las bases alternativas al consentimiento del interesado -letras b) a f) del art. 6.1- debe ser objeto de interpretación restrictiva, como recuerdan los apdos. 34 y 37 de la nueva sentencia con referencia a la sentencia Meta Platforms y otros (Condiciones generales del servicio de una red social) (reseñada aquí). La nueva sentencia vuelve sobre la interpretación, en particular, de las bases de licitud relativas a que el tratamiento sea necesario para la ejecución de un contrato (6.1.b) y a que se funde en la satisfacción de intereses legítimos que deban prevalecer sobre los del interesado (art. 6.1.f). Lo hace en el contexto peculiar de la pretensión de ciertas sociedades de inversión titulares de una participación indirecta en fondos de inversión organizados en forma de sociedad comanditaria, abierta a la inversión del público, para obtener la divulgación de los nombres y direcciones de los socios que participan en tales fondos a través de otras sociedades de participación fiduciarias, que se oponen a tal divulgación. La solicitud de divulgación tiene por objeto poder entrar en contacto con esos otros partícipes indirectos y negociar la adquisición de sus participaciones sociales, o coordinarse en el contexto de los acuerdos de los socios. Como elemento adicional, se plantea el eventual recurso a la base de licitud del artículo 6.1.c) RGPD, relativa a que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, en relación con la jurisprudencia alemana que admite el derecho de un socio de una sociedad personalista a conocer el nombre y la dirección de los demás socios, como elemento necesario para que cada socio de una sociedad personalista abierta a la inversión del público pueda ejercer de manera efectiva sus derechos, con el único límite del abuso de derecho.

lunes, 9 de septiembre de 2024

Leyes de policía e indemnización del daño moral


       Incluso en el seno de la Unión y en ámbitos objeto de normas de armonización, subsisten profundas diferencias entre la legislaciones nacionales en lo relativo a la determinación de los daños morales, lo que tiene importantes implicaciones en la litigación relativa a reclamaciones de responsabilidad que presentan conexiones con varios países. Un ejemplo significativo en relación con la indemnización por daños morales que puede concederse a familiares cercanos de víctimas de accidentes de tráfico, lo proporciona la comparación entre la situación en Alemania y en Bulgaria. Mientras que la legislación búlgara permite con carácter general conceder una indemnización por el dolor y el sufrimiento anímico padecidos por familiares cercanos de la persona fallecida, la legislación alemana sólo admite una indemnización en tales situaciones cuando el hecho dañoso haya causado un daño patológico a los familiares. En la práctica eso supone que en situaciones en las que típicamente ciertos familiares tienen derecho a recibir unos 60.000 euros de indemnización conforme a la legislación búlgara, en caso de resultar de aplicación la legislación alemana pueden no tener derecho a recibir indemnización alguna o a lo sumo unos 5.000 euros. Este contraste se encuentra en el origen de la sentencia del pasado jueves del Tribunal de Justicia en el asunto HUK-COBURG-Allgemeine Versicherung II, C-83/23, EU:C:2024:689 (vid. apdos. 50-52).

lunes, 26 de agosto de 2024

Reglamento (UE) 2024/1689 de Inteligencia Artificial (IV): propiedad intelectual

 

Vinculadas a la incorporación de reglas sobre los modelos de IA de uso general, se encuentra la inclusión en la versión final del RIA de ciertas disposiciones en materia de propiedad intelectual, que no figuraban en la propuesta inicial de la Comisión. Se localizan en su artículo Artículo 53.1.c) y sus cdos. 105-108, que han sido objeto de críticas significativas, en particular, la mención en el cdo. 106, según la cual cualquier proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir adoptar medidas tendentes a asegurar el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, “independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general”. Frente a esas críticas, cabe afirmar que esas indicaciones sobre la aplicabilidad de la normativa sobre derechos de autor y derechos afines de la Unión (y de sus Estados miembros) son plenamente coherentes con el carácter estrictamente territorial de tales derechos.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (III): ámbito territorial

 

      El artículo 2.1 RIA establece su ámbito territorial (y personal) de aplicación. Reproduciendo sustancialmente el contenido de ese apartado, cabe partir de que se contempla la aplicación del Reglamento a: a) los proveedores que introducen en el mercado o ponen en servicio sistemas de IA o modelos de IA de uso general en la Unión, con independencia de si están “establecidos o ubicados” en la Unión o en un tercer país; b) los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión; c) los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, “cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión”; d) los importadores y distribuidores de sistemas de IA en la UE; e) los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca en la Unión; f) los representantes autorizados de los proveedores que no estén establecidos en la Unión; y g) las personas afectadas que estén ubicadas en la Unión.

Reglamento (UE) 2024/1689 de Inteligencia Artificial (II): Prohibiciones, obligaciones y otros aspectos de su contenido

 

La estructura del contenido sustantivo del RIA está condicionada por su enfoque basado en establecer medidas proporcionales a los riesgos de los sistemas de IA. En consecuencia, su organización responde a la clasificación de riesgos de los sistemas de IA en que se funda: inadmisible (prácticas prohibidas en el capítulo II); alto (sometidos al conjunto elaborado de requisitos y obligaciones de su capítulo III); limitado (sometidos a las obligaciones de transparencia de su capítulo IV); y mínimo (que en principio no son objeto de un régimen específico). Por su parte, el capítulo V, añadido durante la tramitación legislativa, pues no figuraba en la Propuesta inicial de la Comisión, regula los modelos de IA de uso general, previendo obligaciones específicas para los proveedores de tales modelos que generen riesgos sistémicos. Los Capítulos VII a XII del RIA se encuentran dedicados, entre otras cuestiones, a los mecanismos de gobernanza y de aplicación del Reglamento.

 

Reglamento (UE) 2024/1689 de Inteligencia Artificial (I): Fundamentos

 

El pasado día 1 entró en vigor el Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA). Con carácter general sólo será aplicable a partir del 2 de agosto de 2026, si bien se prevé la aplicación escalonada de partes significativas de su contenido (art. 113). En particular, sus normas sobre prácticas de inteligencia artificial (IA) prohibidas se aplicarán a partir del próximo 2 de febrero. Además, una de las novedades más significativas del texto final del Reglamento frente a la Propuesta inicial de la Comisión (que reseñé en su momento aquí), como es su marco relativo a los modelos de IA de uso general, introducido en la tramitación legislativa al hilo de la creciente trascendencia social del empleo de tales modelos -por ejemplo, en relación con el uso de ChapGPT o Gemini-, será de aplicación a partir del próximo 2 de agosto.

Dedicaré cuatro entradas al nuevo instrumento. En esta primera trataré de sintetizar sus fundamentos, incluidos algunos de sus conceptos básicos, y hacer referencia a su encuadramiento sistemático en el conjunto del ordenamiento de la Unión como elemento condicionante de su significado y alcance. En la segunda (aquí), trataré de ofrecer una breve panorámica de su prolijo contenido, con referencia a las prohibiciones que establece, el entramado de obligaciones que impone y el marco de supervisión previsto. La tercera y la cuarta estarán dedicadas a cuestiones puntuales. En concreto, en la tercera (aquí) me detendré en el ámbito de aplicación territorial del nuevo instrumento. Por último, en la cuarta (aquí), también poniendo el acento en las implicaciones internacionales del RIA, me referiré a su interacción con la normativa sobre propiedad intelectual.

lunes, 29 de julio de 2024

Alcance del fuero de protección sobre contratos de consumo del Reglamento 1215/2012: elemento de extranjería y determinación de la competencia territorial interna

                

Tras la sentencia Inkreal, en la que el pasado mes de febrero el Tribunal de Justicia llevó a cabo una interpretación que facilita la apreciación de la presencia de un elemento de extranjería como presupuesto para la aplicación del Reglamento (UE) 1215/2012 o Reglamento Bruselas I (RBIbis), su sentencia de hoy en el asunto FTI Touristik (Élément d’extranéité), C-774/22, EU:C:2024:646, no constituye una sorpresa. De hecho, dejando de lado la cuestión de la existencia de un elemento de extranjería, el otro aspecto sobre el que se pronuncia el Tribunal resultaba todavía más claro, como puso ya de relieve el Abogado General Emiliou en sus conclusiones en este asunto, EU:C:2024:219, apdo. 17. Ese otro aspecto es que el fuero del domicilio del consumidor del segundo inciso del artículo 18.1 RBIbis no es solo una norma de competencia judicial internacional, sino que, cuando resulta de aplicación el RBIbis, atribuye también directamente la competencia territorial interna a los tribunales del domicilio del consumidor. En síntesis, el litigio principal va referido a la demanda interpuesta por un consumidor domiciliado en Núremberg frente a la empresa con la que había contratado un viaje combinado a un tercer Estado, domiciliada en Múnich. La empresa demandada sostenía que los tribunales de Núremberg no son territorialmente competentes en virtud de las normas de competencia territorial de la ZPO (que no incluye una norma como la del artículo 52.3 y concordantes de la LEC, cuyo contenido -al atribuir competencia territorial al tribunal del domicilio del consumidor- limita la trascendencia práctica en España de este aspecto de la sentencia).

lunes, 15 de julio de 2024

Acciones de representación frente a infracciones en materia de datos personales

 

           Entre las innovaciones más significativas en lo relativo a la tutela privada -es decir, mediante el ejercicio de acciones civiles- en materia de datos personales introducidas por el RGPD, se encuentra su artículo 80 acerca de las acciones de representación. Cabe recordar que su apartado primero establece el derecho de todo interesado a dar mandato a ciertas entidades para que le representen ejerciendo en su nombre los derechos contemplados en los artículos 77 (reclamaciones ante las autoridades de control), 78 (recursos en vía contencioso-administrativa) y 79 (acciones civiles frente al responsable o encargado del tratamiento, incluyendo las indemnizatorias derivadas del art. 82 si así lo establece el Derecho del Estado miembro). Como requisitos que deben reunir esas entidades, impone el que no tengan ánimo de lucro, hayan sido correctamente constituidas con arreglo al Derecho de un Estado miembro, tengan objetivos estatutarios de interés público y actúen en el ámbito de la protección de los derechos de los interesados en materia de protección de sus datos personales. Por su parte, el apartado segundo del artículo 80 contempla la facultad de todo Estado miembro para disponer que cualquier entidad que cumpla esos mismos requisitos, tenga, con independencia del mandato del interesado, derecho a presentar en ese Estado una reclamación ante la autoridad de control y a ejercer los derechos de los artículos 78 y 79, si considera que los derechos del interesado con arreglo al RGPD “han sido vulnerados como consecuencia de un tratamiento”. En el contexto de la litigación en Alemania derivada del ejercicio de acciones de representación de cesación frente a Meta Platforms Ireland por las carencias de la información sobre datos personales de ciertos servicios de la red social Facebook, la sentencia del pasado jueves del Tribunal de Justicia en el asunto Meta Platforms Ireland (Action représentative), C-757/22, EU:C:2024:598, presenta especial interés en relación con la interpretación del artículo 80.2 RGPD. La sentencia avala una interpretación que, para favorecer la tutela del derecho a la protección de datos, facilita la apreciación de que concurren los requisitos exigidos para que puedan ejercitarse acciones de representación con independencia del mandato del interesado. En concreto, la aportación de la nueva sentencia va referida a cómo debe entenderse la exigencia de que se trate de situaciones en las que los derechos que el RGPD atribuye a los interesados hayan sido vulnerados “como consecuencia de un tratamiento”.

jueves, 11 de julio de 2024

Pertenencia a una “unidad económica” y emplazamiento de la sociedad extranjera demandada

 

      Continuando con la jurisprudencia del Tribunal de Justicia relativa a la litigación transfronteriza generada por el cártel de los camiones, cabe hacer referencia a su sentencia de hoy en el asunto C-632/22, Volvo (Assignation au siège d’une filiale de la défenderesse), EU:C:2024:601. De hecho, como la sentencia reseñada en la entrada previa, la pronunciada hoy aborda los limites a una pretendida extensión del concepto de “unidad económica” en el marco del Derecho de la competencia más allá del marco en el que fue desarrollado, relativo a la imputación de responsabilidad a la “empresa” -en el sentido del art. 101 TFUE- participante en un cártel (vid. STJUE de 6 de octubre de 2021, Sumal, C882/19, EU:C:2021:800). En concreto, la nueva sentencia confirma que ese concepto no permite que el emplazamiento de la sociedad matriz, demandada por los daños causados por el cártel y domiciliada en otro Estado miembro, pueda practicarse en el domicilio de su sociedad filial en el foro, aunque la sociedad matriz y la filial formen parte de una misma una unidad económica, constituyan una empresa autora de la infracción a los efectos del artículo 101 TFUE y sean, por lo tanto, responsables solidariamente. La personalidad jurídica independiente de cada una de esas sociedades resulta determinante a este respecto. Además, la nueva sentencia incluye precisiones relevantes en relación con la notificación de demandas en el extranjero y la salvaguarda del derecho a la tutela judicial efectiva de los demandantes, que resultan relevantes al hilo de las reticencias formuladas al respecto en esta (y en otras) materia(s) por la Sala Primera de nuestro TS.

viernes, 5 de julio de 2024

Concepto de “unidad económica” de la empresa demandante y competencia judicial en materia de daños concurrenciales

 

       El asunto MOL, C425/22, tiene su origen en la demanda interpuesta ante los tribunales de Hungría por una sociedad domiciliada en ese país y se enmarca en la litigación transfronteriza generada por el conocido cártel de los camiones. La demandante controla un grupo de empresas establecidas en Hungría, Croacia, Italia, Austria, y Eslovaquia. Esas sociedades compraron indirectamente a la demandada setenta y un camiones en varios Estados miembros. La demanda se dirige frente a una empresa participante, junto con otros quince fabricantes de camiones, en el cártel de coordinación de precios, cuya existencia fue declarada por una Decisión de la Comisión, que estableció que la infracción abarcó todo el Espacio Económico Europeo. En su sentencia (EU:C:2024:578) de ayer en ese asunto el Tribunal de Justicia descarta que el concepto de “unidad económica”, desarrollado en su jurisprudencia para describir el término “empresa” empleado en los artículos 101 TFUE y 102 TFUE, pueda ser invocado con éxito por la demandante para atribuir competencia, en el marco del artículo 7.2 Reglamento 1215/2012 (Reglamento Bruselas Ibis o RBIbis), a los tribunales del lugar de su domicilio en una demanda por los daños consistentes en el exceso de precio pagado por las sociedades por ella controladas en sus compras de camiones de la demandada durante el período de la infracción.

martes, 2 de julio de 2024

Límites a la licitud de los modelos de consentimiento o pago en materia de datos personales (Segunda parte)

 

El Reglamento (UE) 2022/1925 de Mercados Digitales (RMD) complementa el marco derivado del RGPD con respecto a las actividades de los “guardianes de acceso”. Cabe recordar que esa categoría va referida a las empresas prestadoras de servicios básicos de plataforma, designada como tales por la Comisión por cumplir con los requisitos establecidos en el artículo 3 RMD.  El RMD es de aplicación “sin perjuicio” del RGPD (considerando 12 RMD) y establece que los intereses de protección de datos de los usuarios finales son pertinentes al evaluar los efectos negativos de la recopilación y acumulación de grandes cantidades de datos de tales usuarios por parte de los guardianes de acceso (cdo. 72), incorpora en su artículo 5 ciertas restricciones específicas aplicable a los guardianes de acceso relevantes en relación con las prácticas de “consentimiento o pago”. En este contexto, el anuncio ayer por parte de la Comisión de sus conclusiones provisionales de que el modelo publicitario de «pagar o consentir» introducido por Meta en noviembre de 2023 -cabe entender que como reacción a la STJUE Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, reseñada aquí- vulnera lo dispuesto en el artículo 5.2 del RMD, debe ponerse en relación con el reciente Dictamen del Comité Europeo de Protección de Datos sobre de modelos de “consentimiento o pago” desplegados por las grandes plataformas en línea, objeto de esta otra entrada.

miércoles, 26 de junio de 2024

Bloqueo de sitios web y límites al control de los contenidos ilícitos en línea

 

La reciente sentencia del TEDH en el asunto RFE/RL Inc. y otros c. Azerbaiyán (Nos. 56138/18 y otros 3) aborda una cuestión de la máxima actualidad, como son los límites a las medidas de bloqueo de sitios web que difunden contenidos supuestamente ilícitos y su interacción con el derecho fundamental a la libertad de expresión e información del artículo 10 del Convenio Europeo de Derechos Humanos (CEDH). No cabe perder de vista que el bloqueo al acceso es una medida esencial a disposición de los Estados -también los democráticos- para restringir la difusión de contenidos en su territorio desde el extranjero, en un entorno tecnológico en el que el alcance potencialmente global de Internet contrasta con la fragmentación política y jurídica del mundo en Estados. En todo caso, la sentencia va referida a la situación en un Estado no miembro de la UE y con un marco normativo no armonizado con el español, A diferencia del marco normativo de la UE, en el que, sin perjuicio del sometimiento de los contenidos en línea al conjunto del ordenamiento jurídico, las normas específicas sobre responsabilidad en relación con la difusión de contenidos en línea han estado típicamente destinadas a regular la posición de los prestadores de servicios intermediarios -como refleja en la actualidad el Reglamento (UE) 2022/2065 de Servicios Digitales y previamente la Directiva 2000/31-, las medidas adoptadas por las autoridades (y tribunales) de Azerbaiyán cuestionadas en estos asuntos derivan de un marco normativo específico para las actividades en línea referido al control tanto de los proveedores de contenidos como de servicios de alojamiento. De hecho, los sitios web bloqueados eran básicamente los de ciertos medios de prensa en relación con sus propios contenidos. 

jueves, 20 de junio de 2024

Dos nuevas sentencias sobre indemnización por daños derivados de infracciones del RGPD

 

          Continuando con su jurisprudencia de los últimos meses relativa a la interpretación del artículo 82 del RGPD (al respecto puede verse esta reseña, con referencia a otras previas), el Tribunal de Justicia ha adoptado hoy dos nuevas sentencias sobre el derecho a indemnización en materia de protección de datos personales. Se trata de las sentencias en los asuntos acumulados C-182/22 y C-189/22, Scalable Capital, EU:C:2024:531; y en el asunto C-590/22, PS (Adresse erronée), EU:C:2024:536. Los litigios principales de la primera de esas sentencias van referidos a un “robo” de datos de los demandantes como consecuencia de que los sistemas de la sociedad que gestiona una aplicación de negociación de valores (trading app) en la que tenían cuentas fueron pirateados. Aunque no consta un uso fraudulento de tales datos, los demandantes reclaman la indemnización de los daños y perjuicios inmateriales que afirman haber sufrido como consecuencia del “robo” de sus datos personales. Por su parte, el litigio principal en el origen de la segunda de las sentencias va referido a una situación en la que el envío postal con documentos relativos a la declaración de la renta con datos personales de los demandantes se realizó a una dirección postal incorrecta, en la que fue abierto, al parecer por error, por sus ocupantes, en circunstancias en las que los demandantes alegan que temen que sus datos personales lleguen a personas no autorizadas como consecuencia de la infracción del RGPD por la asesoría fiscal remitente del envío. Los demandantes en este caso valoran en 15.000 euros los daños y perjuicios inmateriales que consideran haber sufrido.

 

viernes, 7 de junio de 2024

Contratos en línea y obligaciones de pago condicionales

 

Conforme a lo dispuesto en el artículo 8.2 de la Directiva 2011/83 sobre los derechos de los consumidores -incorporado en el artículo 98.2 TRLGDCU-, presupuesto para que un consumidor quede obligado por un contrato celebrado por medios electrónicos que implique para él obligaciones de pago es que, al efectuar el pedido, el consumidor confirme expresamente que es consciente de que implica una obligación de pago. Si la realización del pedido se hace activando un botón o una función similar, deberán etiquetarse por el comerciante “de manera que sea fácilmente legible únicamente con la expresión «pedido con obligación de pago» o una formulación correspondiente no ambigua que indique que la realización del pedido implica la obligación de pagar al comerciante”. En su reciente sentencia en el asunto Conny, C-400/22, EU:C:2024:436, el Tribunal de Justicia aborda la aplicación de esta obligación a la celebración de contratos en línea en las situaciones en las que el consumidor solo está obligado a pagar al comerciante la remuneración cuando se cumpla una condición posterior. Además, el litigio principal presenta la particularidad de que no es el consumidor quien pretende hacer valer la ineficacia del contrato por él celebrado. Por el contrario, quien invoca el incumplimiento de la obligación establecida en el artículo 8.2 de la Directiva 2011/83 (en España, art. 98.2 TRLGDCU), es un tercero ajeno al contrato de consumo, en concreto, el demandado por la empresa cesionaria de un crédito del consumidor. Ese demandado tiene interés en hacer valer la ineficacia del contrato celebrado por el consumidor, en virtud del cual éste cedió a la demandante el crédito en el que se funda la demanda.

jueves, 30 de mayo de 2024

Criterio de origen de la Directiva sobre comercio electrónico y límites a las medidas de aplicación del Reglamento (UE) 2019/1150 sobre servicios de intermediación en línea

       El Tribunal de Justicia ha pronunciado hoy cuatro sentencias en relación con ciertas medidas italianas de aplicación del Reglamento (UE) 2019/1150 sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea, que son las primeras en las que interpreta este instrumento. Es conocido que el Reglamento (UE) 2019/1150 constituyó un hito significativo en la regulación de los servicios de intermediación en línea y de los motores de búsqueda en línea, si bien con el paso del tiempo la adopción de otros instrumentos, en particular el Reglamento (UE) 2022/2065 de servicios digitales y su elaborado régimen de obligaciones de diligencia debida de tales prestadores, ha reducido la trascendencia práctica del Reglamento (UE) 2019/1150. Volviendo a las sentencias pronunciadas hoy, básicamente, tres de ellas (en concreto, las recaídas en los asuntos acumulados Airbnb Ireland y Amazon Services Europe, C-662/22 y C-667/22, EU:C:2024:432, los asuntos acumulados Google Ireland y Eg Vacation Rentals Ireland, C-664/22 y C-666/22, EU:C:2024:434, y el asunto Amazon Services Europe, C-665/22, EU:C:2024:435) establecen que las medidas controvertidas adoptadas por Italia para la aplicación del Reglamento (UE) 2019/1150 son incompatibles con el criterio de origen del artículo 3 de la Directiva 2000/31 sobre el comercio electrónico (DCE). Esa circunstancia resulta determinante en esas tres sentencias en la medida en que en esos litigios principales las medidas italianas en cuestión se pretendían aplicar a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros de la Unión. Como es conocido, el artículo 3 DCE se opone a que prestadores establecidos en un Estado miembro queden sometidos a requisitos adicionales impuestos por los otros Estados miembros en los que deseen prestar sus servicios, salvo que concurra alguna de las excepciones de su apartado 4. Un interés adicional presenta la sentencia en el asunto Expedia, C-663/22, EU:C:2024:433), en la medida en que establece que la ejecución del Reglamento 2019/1150 no justifica unas medidas como las medidas italianas controvertidas, lo que se proyecta con respecto a su eventual aplicación frente a prestadores de servicios de la sociedad de la información establecidos en Estados terceros (en el litigio principal, EEUU), que no se benefician del criterio de origen de la DCE. Por ello, en esta entrada, tras un breve recordatorio de ciertos fundamentos del Reglamento (UE) 2019/1150 (I, infra), abordaré la interacción entre las medidas italianas controvertidas y el criterio de mercado interior de la Directiva 2000/31 (II, infra), así como los límites que derivan del propio Reglamento (UE) 2019/1150 a las medidas que los Estados miembros pueden adoptar en aplicación de ese instrumento (III, infra).

lunes, 20 de mayo de 2024

Conflict of Laws and the Internet – Segunda edición

           Recientemente se ha publicado la segunda edición del libro Conflict of Laws and the Internet, a cuyo índice detallado y capítulo primero puede accederse aquí. Información adicional sobre el libro se encuentra disponible aquí.

sábado, 18 de mayo de 2024

Determinación del domicilio del demandado y efecto útil del Reglamento 1215/2012

 

             Aunque el carácter extremo de la normativa procesal búlgara que se encuentra en su origen limita su relevancia práctica, la sentencia de anteayer del Tribunal de Justicia en el asunto C-222/23, Toplofikatsia Sofia (Notion de domicile du défendeur), resulta de interés en relación con ciertos aspectos de la interpretación del Reglamento 1215/2012 o Reglamento Bruselas Ibis (RBIbis). Como es conocido, en el sistema del RBIbis el que el demandado tenga su domicilio en un Estado miembro resulta relevante tanto en relación con la aplicabilidad de sus normas de competencia (art. 6.1) como respecto de la atribución de competencia con base en su regla general de competencia (art. 4). La nueva sentencia proporciona un ejemplo de que la libertad de los Estados miembros para establecer en su ley interna si una persona física está domiciliada en su territorio, conforme al artículo 63 RBIbis, tiene límites, en particular, en la medida en que no puede menoscabar el efecto útil del Reglamento, ni la prohibición de discriminación por razón de la nacionalidad en la aplicación de sus normas de competencia de su artículo 4.2. La sentencia confirma, además, que, si bien el RBIbis sólo es de aplicación cuando concurre un elemento de extranjería, tal es el caso siempre que un procedimiento va dirigido frente a una persona cuya residencia está en otro Estado miembro, aunque todavía no sea parte en el procedimiento (apdo. 46 de la nueva sentencia). También constata la sentencia que cuando el demandado está domiciliado en un Estado miembro, los tribunales de cualquier Estado miembro solo tienen competencia cuando se la atribuya alguna de las normas de competencia del Reglamento (art. 5.1 RBIbis y apdo. 69 de la sentencia), poniendo de relieve que las circunstancias que deben tomarse en consideración a efectos de determinarla –en particular, en lo relativo a la ubicación del domicilio del demandado- son las que existían en la fecha de presentación de la demanda (apdo. 71). Además, la sentencia establece que el mecanismo de asistencia en la determinación de la dirección del demandado a quien debe notificarse o trasladarse el documento, que establece el artículo 7 del Reglamento (UE) 2020/1784 relativo a la notificación y traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil, puede ser utilizado cuando se pretende expedir un requerimiento de pago contra un deudor respecto del cual existen indicios racionales de que está domiciliado en el territorio de otro Estado miembro (apdos. 77-78).

jueves, 16 de mayo de 2024

Sanción de las actividades ilícitas en línea y desarrollo de la jurisprudencia sobre conservación y acceso a datos de tráfico

 

                Tenía pendiente referirme a la reciente sentencia del Tribunal de Justicia (Pleno) en el asunto La Quadrature du Net e.a. (Données personnelles y lutte contre la contrefaçon), C-470/21, EU:C:2024:370, sobre el poliédrico tema de la conservación y acceso a datos de tráfico y su interacción con la tutela, entre otros, de los derechos de propiedad intelectual. Se trata de una sentencia de singular interés, en la medida en que supone un desarrollo o matización por el Tribunal de su jurisprudencia, con el propósito de asegurar que una rigidez excesiva no genera un riesgo de impunidad de delitos cometidos en línea, cuando la única posibilidad de identificar al autor es a través de la dirección IP que tenía asignada. Es conocido que en el caso de las infracciones de la propiedad intelectual- esa impunidad podría suponer un incumplimiento, entre otras, de las obligaciones de protegerla en virtud del artículo 1 del Protocolo nº 1 del Convenio Europeo de Derechos Humanos (véase, por ejemplo, aquí). El asunto presenta, además, el interés de ir referido a la aplicación del modelo paradigmático entre los Estados de la UE de mecanismo de persecución de actividades en línea orientado a sancionar a los usuarios que participan en el intercambio en redes peer-to-peer de obras y prestaciones protegidas, como es el instaurado en Francia por la conocida como Loi Hadopi, y su procedimiento llamado de “respuesta gradual”. Tal respuesta incluye el envío, en primer lugar, de advertencias a los abonados titulares de direcciones IP implicadas en actividades de infracción; en segundo lugar, en caso de reiteración del incumplimiento, envío de información al abonado de que los hechos pueden ser constitutivos de una infracción penal menor; y, en tercer lugar, la eventual denuncia al Ministerio Fiscal de los hechos. Ese procedimiento se mantiene, si bien en 2022 la Hadopi (la Alta Autoridad creada para aplicarlo) fue sustituida por la Autorité de régulation de la communication audiovisuelle et numérique (ARCOM).

lunes, 29 de abril de 2024

Acuerdos de jurisdicción, Ley de Navegación Marítima y Brexit

 

             La opción del legislador al elaborar la Ley 14/2014, de Navegación Marítima (LNM), de incluir reglas específicas sobre cláusulas de jurisdicción, alejadas de los criterios del artículo 25 del Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis), fue identificada ya al tiempo de su adopción, como fuente de potenciales dificultades, y no solo por la necesidad de delimitar su aplicación a las situaciones no cubiertas por el citado Reglamento u otros instrumentos de aplicación prioritaria (aquí puede verse la reseña publicada entonces en este blog). La sentencia del Tribunal de Justicia del pasado jueves en los asuntos acumulados Maersk, Mapfre España Compañía de Seguros y Reaseguros y Maersk, C-345/22, C-346/22 y C-347/22, EU:C:2024:349, ha dado al Tribunal de Justicia la posibilidad de abordar la interacción entre las normas relevantes de la LNM y el Reglamento 1215/2012. La sentencia confirma que la previsión del artículo 468 LNM (al que, además, se remite su art. 251 respecto de la eficacia traslativa del conocimiento de embarque), según la cual serán nulas y se tendrán por no puestas las cláusulas de sumisión a una jurisdicción extranjera contenidas en los contratos de utilización del buque o en los contratos auxiliares de la navegación, cuando no hayan sido negociadas individual y separadamente, choca abiertamente con el régimen establecido en el artículo 25 RBIbis, y solo puede ser de aplicación a situaciones no comprendidas en el ámbito de aplicación del artículo 25.1 RBIbis. Además, en lo relativo a la eficacia traslativa de la transmisión del conocimiento de embarque, la sentencia establece que una escisión de los acuerdos de jurisdicción de la subrogación del tercero tenedor del conocimiento de embarque en la totalidad de los derechos y obligaciones del cargador, como la prevista en el artículo 251 LNM, choca con el artículo 25.1 RBIbis.

miércoles, 24 de abril de 2024

Límites a la licitud de los modelos de consentimiento o pago en materia de datos personales

 

           Pese a los anuncios de declive de la publicidad comportamental (o basada en el comportamiento) y su sustitución por modelos de negocio que impliquen una menor intromisión en el derecho fundamental a la protección de datos personales, en los últimos meses se ha asistido a una expansión sin precedentes de los llamados modelos de consentimiento o pago, ilustrativos de la relevancia de ese tipo de publicidad en el marco del ofrecimiento de servicios digitales y de la puesta a disposición de contenidos en línea. Esos modelos hacen referencia al ofrecimiento al usuario, como presupuesto de la utilización del servicio, de la opción entre prestar el consentimiento al tratamiento de sus datos personales por el prestador del servicio (para facilitar ese tipo de publicidad) o pagar una cantidad de dinero para poder utilizar el servicio, como alternativa a la prestación del consentimiento al tratamiento de sus datos personales. Se trata de una evolución condicionada por los recientes avances en el Derecho de la UE -incluida la célebre STJUE de 4 de julio de 2023, Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, reseñada aquí- en lo relativo a los límites de ciertas bases de licitud del tratamiento de datos personales. En especial, el limitado alcance como base de licitud de la relativa a que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte -art. 6.1.b) RGPD- condiciona el interés del responsable del tratamiento por obtener el consentimiento del interesado y poder fundar así el tratamiento en la base prevista en el artículo 6.1.a). La referencia expresa por el TJUE en esa sentencia (apdo. 150) a que la obtención del consentimiento del interesado en los términos exigidos por el RGPD en determinadas situaciones puede requerir que el prestador de servicios de red social ofrezca a los usuarios, como alternativa a la utilización del servicio previa aceptación del tratamiento de sus datos personales, una alternativa equivalente no acompañada de tales operaciones de tratamiento de datos “en su caso a cambio de una remuneración adecuada”, es un elemento que contribuye también al desarrollo de esos modelos. En este contexto, con respecto a la actividad de las grandes plataformas en línea, reviste singular importancia la adopción la semana pasada por el Comité Europeo de Protección de Datos (CEPD o EDPB) de su Dictamen 8/2024 sobre esta concreta cuestión (Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms), especialmente por la relevancia de los criterios que incorpora para valorar los límites de tales prácticas como vía para la obtención por las plataformas en línea de gran tamaño de un consentimiento del interesado que cumpla con los requisitos exigidos por el RGPD (y la Directiva 2002/58 y sus disposiciones de transposición, que son las relevantes en materia de cookies).

miércoles, 17 de abril de 2024

Directiva 2024/1069 sobre demandas estratégicas contra la participación pública: competencia judicial y reconocimiento de resoluciones

 

Ayer se publicó en el DOUE la Directiva (UE) 2024/1069 de 11 de abril de2024 relativa a la protección de las personas que se implican en laparticipación pública frente a pretensiones manifiestamente infundadas oacciones judiciales abusivas («demandas estratégicas contra la participaciónpública»), cuyo texto final básicamente se conocía ya desde el acuerdo político alcanzado por el Parlamento y el Consejo en diciembre de 2023. Por consiguiente, en lo relativo al Derecho internacional privado resulta de interés principalmente su Capítulo V, integrado por los artículos 16 y 17, bajo la rúbrica “Protección contra las sentencias dictadas en terceros países”. Por lo tanto, en relación con ese sector, las normas finalmente adoptadas coinciden en lo sustancial con las incluidas en la propuesta de la Comisión (reseñada aquí), con modificaciones de diverso alcance que no han impedido que en la versión final en español se haya mantenido alguna deficiencia terminológica del texto de la Propuesta. Debe ser bien recibido que finalmente no hayan encontrado cabida en ese texto las normas adicionales de competencia, así como en materia de ley aplicable, propuestas en su informe por el Parlamento el pasado año, habida cuenta de sus muchas carencias (para una reseña crítica, véase aquí). El considerando 51 de la nueva Directiva se limita a constatar que las normas de competencia y ley aplicable de los Reglamentos Bruselas I bis y Roma II “pueden ser pertinentes en los casos de demandas estratégicas”, lo que debe ser tomado en consideración en eventuales revisiones de esos instrumentos. En síntesis, el Capítulo V contiene una norma sobre reconocimiento y ejecución de resoluciones de terceros Estados, que supone una novedad de limitada relevancia práctica a la luz de la configuración actual de nuestro sistema (I, infra), así como otra tendente a facilitar el acceso a los tribunales de su domicilio en un Estado miembro por quien ha sido objeto de una acción judicial abusiva contra la participación pública ante un tribunal de un tercer país (II, infra).

lunes, 15 de abril de 2024

Interacción entre las reglas de competencia del Reglamento 1215/2012 y las de los Estados miembros respecto de demandados cuyo domicilio se desconoce

 

         En relación con el Reglamento 1215/2012, el que no establezca normas uniformes de competencia, salvo en supuestos específicos, con respecto a los litigios en los que el demandado no está domiciliado en un Estado miembro constituye una anomalía y una notable carencia. En particular, a la luz del contrate con otros instrumentos de la Unión que en materias menos vinculadas al mercado interior regulan la competencia judicial internacional también respecto de demandados no domiciliados en un Estado miembro. Conforme al artículo 6.1 del Reglamento 1215/2012, en tales supuestos la competencia judicial debe determinarse por la legislación del Estado miembro del foro -es decir, en el caso de España, las normas de la LOPJ-, sin perjuicio de lo dispuesto en los artículos 18.1 (contratos de consumo), 21.1 (contratos de trabajo), 24 (competencias exclusivas) y 25 (prórroga de jurisdicción). La sentencia del Tribunal de Justicia del pasado jueves en el asunto Credit Agricole Bank Polska, C-183/23, EU:C:2024:297, constituye una aportación limitada a la luz de su jurisprudencia previa. No obstante, tiene el interés de proclamar expresamente que el artículo 6.1 debe ser objeto de interpretación estricta (apdo. 42), lo que favorece la aplicación de las normas del Reglamento en detrimento de las normas nacionales de competencia judicial internacional y es coherente con la “anomalía” que representa que cuando el demandado no está domiciliado en un Estado miembro esa norma se remita a la legislación del foro en lugar de establecer normas uniformes de competencia. Además, la sentencia constata que la circunstancia de que el demandado tenga nacionalidad de un Estado tercero no afecta al criterio establecido en su jurisprudencia previa en el sentido de que cuando el último domicilio conocido del demandado se encontraba en un Estado miembro, el que no se logre determinar su domicilio actual no excluye la aplicación de las normas de competencia del Reglamento cuando no quepa concluir que está domiciliado fuera de la Unión Europea.  

viernes, 12 de abril de 2024

Determinación de la indemnización por daños derivados de infracciones del RGPD

 

                En tanto que nueva contribución del Tribunal de Justicia sobre la interpretación del artículo 82 del RGPD, la sentencia de ayer en el asunto juris, C741/21, EU:C:2024:288, resulta de limitado interés por su escaso contenido innovador, si bien se presta a ciertas reflexiones especialmente en lo relativo a la determinación de la cuantía de la indemnización que quien sufre daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD tiene derecho a recibir del responsable o del encargado del tratamiento. Se trata de uno de los aspectos del derecho a indemnización que establece esa norma en torno al que existe una mayor incertidumbre, habida de cuenta de las carencias del RGPD sobre el particular y de la necesidad de complementar lo que dispone al respecto con la legislación nacional que resulte aplicable. Con carácter previo, la sentencia se ocupa de otras cuestiones que suscita la aplicación del artículo 82 del RGPD, pero que coinciden sustancialmente con algunas ya tratadas en su reciente jurisprudencia sobre esa disposición. Por ello, se abordan a continuación tres cuestiones: requisitos del derecho a indemnización (I, infra); responsabilidad en caso de error de una persona que actúa bajo la autoridad del responsable (II, infra); y determinación de la cuantía de la indemnización (III, infra). Con respecto al litigio principal, cabe reseñar que va referido a la demanda interpuesta por una persona física -abogado- contra una sociedad que opera una base de datos jurídica, de la que era cliente. El demandante reclama una indemnización por daños y perjuicios materiales, relacionados con ciertos gastos judiciales y notariales en los que había incurrido, así como daños y perjuicios inmateriales -básicamente, una pérdida de control de sus datos personales-, que alega haber sufrido como consecuencia de diversos tratamientos de tales datos realizados con fines de mercadotecnia directa -en relación, básicamente, con la remisión de folletos publicitarios de la demandada-, a pesar de haber comunicado previamente su oposición.

 

viernes, 22 de marzo de 2024

Acuerdos de jurisdicción y reconocimiento de resoluciones en el Reglamento 1215/2012

 

             A diferencia de lo previsto en el artículo 25 del Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis), el artículo 31 del Convenio relativo al Contrato de Transporte Internacional de Mercancías por Carretera de 1956 (CMR) parte de que los acuerdos atributivos de competencia carecen de eficacia exclusiva, de modo que no excluyen que cualquier parte del contrato opte por presentar su demanda ante uno de los otros tribunales designados en esa norma (en síntesis, los de la residencia habitual del demandado, los del lugar en que el transportista se hizo cargo de la mercancía o los del lugar designado para su entrega). Ante esta disparidad de criterios entre el artículo 25 RBIbis y el artículo 31 CMR, la no afectación del RBIbis, prevista en su artículo 71, a la aplicación de los convenios en que los Estados miembros sean parte y que, en materias particulares, regulen la competencia judicial, el reconocimiento o la ejecución de las resoluciones, como el CMR, puede plantear ciertos interrogantes. En particular, en un contexto en el que la jurisprudencia del Tribunal de Justicia, en relación precisamente con la interacción entre esos dos instrumentos, ya había puesto de relieve que la aplicación del CMR como convenio en materia especial no puede menoscabar los principios en que se basa la cooperación judicial civil en la Unión, incluidos los de libre circulación de las resoluciones judiciales, previsibilidad de los órganos jurisdiccionales competentes, buena administración de justicia, reducción del riesgo de procedimientos paralelos y confianza recíproca (SSTJUE de 4 de mayo de 2010, TNT Express Nederland, C533/08, EU:C:2010:243. apdos. 51 y ss.; 19 de diciembre de 2013, Nipponka Insurance Co. (Europe), C-452/12, EU:C:2013:858, apdo. 47; y de 4 de septiembre de 2014, Nickel & Goeldner Spedition, C-157/13, EU:C:2014:2145, apdo. 41). La sentencia de ayer del Tribunal de Justicia en el asunto Gjensidige, C-90/22, EU:C:2024:252, va referida a un litigio principal en el que una compañía aseguradora ejercita ante los tribunales lituanos una acción de repetición contra el transportista con base en la cláusula de jurisdicción contenida en un contrato de transporte en relación con el cual los tribunales de los Países Bajos (que podían resultar competentes en virtud del artículo 31 CMR pero no eran los designados como competentes en el acuerdo de jurisdicción contenido en el contrato a favor de los de Lituania) habían ya declarado que la responsabilidad del transportista era limitada y no podía superar la indemnización establecida en el artículo 23.3 del CMR. En ese contexto, el Tribunal Supremo de Lituania plantea tres cuestiones. La primera acerca de la interacción entre el artículo 31 CMR y el artículo 25 RBIbis; la segunda y la tercera acerca de la interpretación del artículo 45 RBIbis y la posibilidad de controlar en ese marco el eventual menoscabo de los dispuesto en el artículo 25 RBIbis en la medida en que se pretendía el reconocimiento de una resolución adoptada por un tribunal distinto al designado en el acuerdo de jurisdicción previsto en el contrato de transporte.

jueves, 21 de marzo de 2024

Libre prestación de servicios de gestión de derechos de autor y derechos afines

 

                En el contexto del restrictivo marco normativo italiano, la sentencia de hoy del Tribunal de Justicia en el asunto LEA, C-10/22, EU:C:2024:254, establece que la prestación intracomunitaria de servicios de gestión de los derechos de autor y derechos afines por parte los operadores de gestión independientes se beneficia de la libertad de prestación de servicios garantizada por el artículo 56 TFUE. En el caso concreto, esa apreciación resulta determinante de que la prohibición en el ordenamiento italiano de la actividad de intermediación en materia de derechos de autor de los operadores de gestión independientes se considere incompatible con el artículo 56 TFUE en la medida en que se aplique a prestadores establecidos en otro Estado miembro. Como es conocido, en nuestra legislación los operadores de gestión independiente son objeto de regulación en el Título IV del Libro III TRLPI, en especial, en su artículo 153, relativo a los requisitos de tales operadores. Precisamente, en la lista de los que han comunicado al Ministerio de Cultura el inicio de sus actividades en España se encuentra el operador luxemburgués al que va referido el litigio principal en la sentencia reseñada. El litigio ante los tribunales italianos se plantea en relación con la pretensión de una entidad de gestión de excluir del mercado italiano al citado operador con base en la previsión de la legislación italiana en virtud de la cual la actividad de intermediación para el ejercicio de los derechos de autor y derechos afines está reservada exclusivamente a entidades de gestión colectiva. La sentencia resulta también de interés en relación con la interpretación de la Directiva 2014/26/UE relativa a la gestión colectiva de los derechos de autor y derechos afines y a la concesión de licencias multiterritoriales, así como con respecto al alcance de la exclusión de los derechos de autor y derechos afines del criterio de mercado interior de la Directiva 2000/31 sobre el comercio electrónico y el artículo 16 de la Directiva 2006/123/CE relativa a los servicios en el mercado interior.

viernes, 8 de marzo de 2024

Límites del mecanismo de ventanilla única respecto de los tratamientos transfronterizos de datos personales

 

                El reciente Dictamen 04/2024 del Comité Europeo de Protección de Datos sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4.16(a) RGPD, avala el criterio restrictivo, según el cual el mecanismo de ventanilla única, en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, sólo puede aplicarse cuando uno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones. Sólo en tales situaciones entiende el Comité que cabe identificar un “establecimiento principal” a los efectos del artículo 4.16(a) RGPD, lo que resulta determinante para que el responsable en cuestión pueda beneficiarse del criterio de ventanilla única con respecto a los “tratamientos transfronterizos” en el sentido del artículo 4.23 RGPD, de modo que el control de tales tratamientos estará dirigido por una única autoridad de control, teniendo el resto competencias limitadas en el marco de los procedimientos de cooperación y de coherencia establecidos en los artículos 60 y ss RGPD (véase, v.gr, la STJUE de 15 de junio de 2021, C-645/19, Facebook Ireland, EU:C:2021:483, reseñada aquí). El criterio de ventanilla única limita las cargas para el responsable inherentes a que un mismo tratamiento transfronterizo quede sometido simultáneamente al control pleno de múltiples autoridades de control. La principal implicación del criterio que el Dictamen 04/2024 avala es que no pueden beneficiarse del mecanismo de ventanilla única los responsables del tratamiento con varios establecimientos en la Unión, cuando ninguno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones, lo que típicamente es consecuencia de que ese poder reside en una entidad establecida en un tercer Estado. En consecuencia, tales responsables, aunque tengan varios establecimientos en la Unión, quedan excluidos del criterio de ventanilla única, como sucede con los responsables que carecen de establecimiento en la Unión. Se trata de un planteamiento que encuentra apoyo en el texto del artículo 4.16(a) RGPD y de su considerando 36, y resulta coherente con el objetivo del RGPD de garantizar una protección eficaz del derecho fundamental de las personas físicas a la protección de los datos personales, habida cuenta de las tradicionales carencias en la aplicación del estricto marco europeo en la materia con respecto a prestadores de servicios en línea cuya matriz está establecida en un tercer Estado. No obstante, la eventual coordinación de este planteamiento con el régimen aplicable a otro tipo de tratamientos transfronterizos que en principio pueden beneficiarse del criterio de ventanilla única puede plantear algunos interrogantes.