Límites a la licitud de los modelos de consentimiento o pago en materia de datos personales

 

           Pese a los anuncios de declive de la publicidad comportamental (o basada en el comportamiento) y su sustitución por modelos de negocio que impliquen una menor intromisión en el derecho fundamental a la protección de datos personales, en los últimos meses se ha asistido a una expansión sin precedentes de los llamados modelos de consentimiento o pago, ilustrativos de la relevancia de ese tipo de publicidad en el marco del ofrecimiento de servicios digitales y de la puesta a disposición de contenidos en línea. Esos modelos hacen referencia al ofrecimiento al usuario, como presupuesto de la utilización del servicio, de la opción entre prestar el consentimiento al tratamiento de sus datos personales por el prestador del servicio (para facilitar ese tipo de publicidad) o pagar una cantidad de dinero para poder utilizar el servicio, como alternativa a la prestación del consentimiento al tratamiento de sus datos personales. Se trata de una evolución condicionada por los recientes avances en el Derecho de la UE -incluida la célebre STJUE de 4 de julio de 2023, Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, reseñada aquí- en lo relativo a los límites de ciertas bases de licitud del tratamiento de datos personales. En especial, el limitado alcance como base de licitud de la relativa a que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte -art. 6.1.b) RGPD- condiciona el interés del responsable del tratamiento por obtener el consentimiento del interesado y poder fundar así el tratamiento en la base prevista en el artículo 6.1.a). La referencia expresa por el TJUE en esa sentencia (apdo. 150) a que la obtención del consentimiento del interesado en los términos exigidos por el RGPD en determinadas situaciones puede requerir que el prestador de servicios de red social ofrezca a los usuarios, como alternativa a la utilización del servicio previa aceptación del tratamiento de sus datos personales, una alternativa equivalente no acompañada de tales operaciones de tratamiento de datos “en su caso a cambio de una remuneración adecuada”, es un elemento que contribuye también al desarrollo de esos modelos. En este contexto, con respecto a la actividad de las grandes plataformas en línea, reviste singular importancia la adopción la semana pasada por el Comité Europeo de Protección de Datos (CEPD o EDPB) de su Dictamen 8/2024 sobre esta concreta cuestión (Opinion 08/2024 on Valid Consent in the Context of Consent or Pay Models Implemented by Large Online Platforms), especialmente por la relevancia de los criterios que incorpora para valorar los límites de tales prácticas como vía para la obtención por las plataformas en línea de gran tamaño de un consentimiento del interesado que cumpla con los requisitos exigidos por el RGPD (y la Directiva 2002/58 y sus disposiciones de transposición, que son las relevantes en materia de cookies).

Directiva 2024/1069 sobre demandas estratégicas contra la participación pública: competencia judicial y reconocimiento de resoluciones

 

Ayer se publicó en el DOUE la Directiva (UE) 2024/1069 de 11 de abril de2024 relativa a la protección de las personas que se implican en laparticipación pública frente a pretensiones manifiestamente infundadas oacciones judiciales abusivas («demandas estratégicas contra la participaciónpública»), cuyo texto final básicamente se conocía ya desde el acuerdo político alcanzado por el Parlamento y el Consejo en diciembre de 2023. Por consiguiente, en lo relativo al Derecho internacional privado resulta de interés principalmente su Capítulo V, integrado por los artículos 16 y 17, bajo la rúbrica “Protección contra las sentencias dictadas en terceros países”. Por lo tanto, en relación con ese sector, las normas finalmente adoptadas coinciden en lo sustancial con las incluidas en la propuesta de la Comisión (reseñada aquí), con modificaciones de diverso alcance que no han impedido que en la versión final en español se haya mantenido alguna deficiencia terminológica del texto de la Propuesta. Debe ser bien recibido que finalmente no hayan encontrado cabida en ese texto las normas adicionales de competencia, así como en materia de ley aplicable, propuestas en su informe por el Parlamento el pasado año, habida cuenta de sus muchas carencias (para una reseña crítica, véase aquí). El considerando 51 de la nueva Directiva se limita a constatar que las normas de competencia y ley aplicable de los Reglamentos Bruselas I bis y Roma II “pueden ser pertinentes en los casos de demandas estratégicas”, lo que debe ser tomado en consideración en eventuales revisiones de esos instrumentos. En síntesis, el Capítulo V contiene una norma sobre reconocimiento y ejecución de resoluciones de terceros Estados, que supone una novedad de limitada relevancia práctica a la luz de la configuración actual de nuestro sistema (I, infra), así como otra tendente a facilitar el acceso a los tribunales de su domicilio en un Estado miembro por quien ha sido objeto de una acción judicial abusiva contra la participación pública ante un tribunal de un tercer país (II, infra).

Interacción entre las reglas de competencia del Reglamento 1215/2012 y las de los Estados miembros respecto de demandados cuyo domicilio se desconoce

 

         En relación con el Reglamento 1215/2012, el que no establezca normas uniformes de competencia, salvo en supuestos específicos, con respecto a los litigios en los que el demandado no está domiciliado en un Estado miembro constituye una anomalía y una notable carencia. En particular, a la luz del contrate con otros instrumentos de la Unión que en materias menos vinculadas al mercado interior regulan la competencia judicial internacional también respecto de demandados no domiciliados en un Estado miembro. Conforme al artículo 6.1 del Reglamento 1215/2012, en tales supuestos la competencia judicial debe determinarse por la legislación del Estado miembro del foro -es decir, en el caso de España, las normas de la LOPD-, sin perjuicio de lo dispuesto en los artículos 18.1 (contratos de consumo), 21.1 (contratos de trabajo), 24 (competencias exclusivas) y 25 (prórroga de jurisdicción). La sentencia del Tribunal de Justicia del pasado jueves en el asunto Credit Agricole Bank Polska, C-183/23, EU:C:2024:297, constituye una aportación limitada a la luz de su jurisprudencia previa. No obstante, tiene el interés de proclamar expresamente que el artículo 6.1 debe ser objeto de interpretación estricta (apdo. 42), lo que favorece la aplicación de las normas del Reglamento en detrimento de las normas nacionales de competencia judicial internacional y es coherente con la “anomalía” que representa que cuando el demandado no está domiciliado en un Estado miembro esa norma se remita a la legislación del foro en lugar de establecer normas uniformes de competencia. Además, la sentencia constata que la circunstancia de que el demandado tenga nacionalidad de un Estado tercero no afecta al criterio establecido en su jurisprudencia previa en el sentido de que cuando el último domicilio conocido del demandado se encontraba en un Estado miembro, el que no se logre determinar su domicilio actual no excluye la aplicación de las normas de competencia del Reglamento cuando no quepa concluir que está domiciliado fuera de la Unión Europea.  

Determinación de la indemnización por daños derivados de infracciones del RGPD

 

                En tanto que nueva contribución del Tribunal de Justicia sobre la interpretación del artículo 82 del RGPD, la sentencia de ayer en el asunto juris, C‑741/21, EU:C:2024:288, resulta de limitado interés por su escaso contenido innovador, si bien se presta a ciertas reflexiones especialmente en lo relativo a la determinación de la cuantía de la indemnización que quien sufre daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD tiene derecho a recibir del responsable o del encargado del tratamiento. Se trata de uno de los aspectos del derecho a indemnización que establece esa norma en torno al que existe una mayor incertidumbre, habida de cuenta de las carencias del RGPD sobre el particular y de la necesidad de complementar lo que dispone al respecto con la legislación nacional que resulte aplicable. Con carácter previo, la sentencia se ocupa de otras cuestiones que suscita la aplicación del artículo 82 del RGPD, pero que coinciden sustancialmente con algunas ya abordadas en su reciente jurisprudencia sobre esa disposición. Por ello, se abordan a continuación tres cuestiones: requisitos del derecho a indemnización (I, infra); responsabilidad en caso de error de una persona que actúa bajo la autoridad del responsable (II, infra); y determinación de la cuantía de la indemnización (III, infra). Con respecto al litigio principal, cabe reseñar que va referido a la demanda interpuesta por una persona física -abogado- contra una sociedad que opera una base de datos jurídica, de la que era cliente. El demandante reclama una indemnización por daños y perjuicios materiales, relacionados con ciertos gastos judiciales y notariales en los que había incurrido, así como daños y perjuicios inmateriales -básicamente, una pérdida de control de sus datos personales-, que alega haber sufrido como consecuencia de diversos tratamientos de tales datos realizados con fines de mercadotecnia directa -en relación, básicamente, con la remisión de folletos publicitarios de la demandada-, a pesar de haber comunicado previamente su oposición.

 

Acuerdos de jurisdicción y reconocimiento de resoluciones en el Reglamento 1215/2012

 

             A diferencia de lo previsto en el artículo 25 del Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis), el artículo 31 del Convenio relativo al Contrato de Transporte Internacional de Mercancías por Carretera de 1956 (CMR) parte de que los acuerdos atributivos de competencia carecen de eficacia exclusiva, de modo que no excluyen que cualquier parte del contrato opte por presentar su demanda ante uno de los otros tribunales designados en esa norma (en síntesis, los de la residencia habitual del demandado, los del lugar en que el transportista se hizo cargo de la mercancía o los del lugar designado para su entrega). Ante esta disparidad de criterios entre el artículo 25 RBIbis y el artículo 31 CMR, la no afectación del RBIbis, prevista en su artículo 71, a la aplicación de los convenios en que los Estados miembros sean parte y que, en materias particulares, regulen la competencia judicial, el reconocimiento o la ejecución de las resoluciones, como el CMR, puede plantear ciertos interrogantes. En particular, en un contexto en el que la jurisprudencia del Tribunal de Justicia, en relación precisamente con la interacción entre esos dos instrumentos, ya había puesto de relieve que la aplicación del CMR como convenio en materia especial no puede menoscabar los principios en que se basa la cooperación judicial civil en la Unión, incluidos los de libre circulación de las resoluciones judiciales, previsibilidad de los órganos jurisdiccionales competentes, buena administración de justicia, reducción del riesgo de procedimientos paralelos y confianza recíproca (SSTJUE de 4 de mayo de 2010, TNT Express Nederland, C‑533/08, EU:C:2010:243. apdos. 51 y ss.; 19 de diciembre de 2013, Nipponka Insurance Co. (Europe), C-452/12, EU:C:2013:858, apdo. 47; y de 4 de septiembre de 2014, Nickel & Goeldner Spedition, C-157/13, EU:C:2014:2145, apdo. 41). La sentencia de ayer del Tribunal de Justicia en el asunto Gjensidige, C-90/22, EU:C:2024:252, va referida a un litigio principal en el que una compañía aseguradora ejercita ante los tribunales lituanos una acción de repetición contra el transportista con base en la cláusula de jurisdicción contenida en un contrato de transporte en relación con el cual los tribunales de los Países Bajos (que podían resultar competentes en virtud del artículo 31 CMR pero no eran los designados como competentes en el acuerdo de jurisdicción contenido en el contrato a favor de los de Lituania) habían ya declarado que la responsabilidad del transportista era limitada y no podía superar la indemnización establecida en el artículo 23.3 del CMR. En ese contexto, el Tribunal Supremo de Lituania plantea tres cuestiones. La primera acerca de la interacción entre el artículo 31 CMR y el artículo 25 RBIbis; la segunda y la tercera acerca de la interpretación del artículo 45 RBIbis y la posibilidad de controlar en ese marco el eventual menoscabo de los dispuesto en el artículo 25 RBIbis en la medida en que se pretendía el reconocimiento de una resolución adoptada por un tribunal distinto al designado en el acuerdo de jurisdicción previsto en el contrato de transporte.

Libre prestación de servicios de gestión de derechos de autor y derechos afines

 

                En el contexto del restrictivo marco normativo italiano, la sentencia de hoy del Tribunal de Justicia en el asunto LEA, C-10/22, EU:C:2024:254, establece que la prestación intracomunitaria de servicios de gestión de los derechos de autor y derechos afines por parte los operadores de gestión independientes se beneficia de la libertad de prestación de servicios garantizada por el artículo 56 TFUE. En el caso concreto, esa apreciación resulta determinante de que la prohibición en el ordenamiento italiano de la actividad de intermediación en materia de derechos de autor de los operadores de gestión independientes se considere incompatible con el artículo 56 TFUE en la medida en que se aplique a prestadores establecidos en otro Estado miembro. Como es conocido, en nuestra legislación los operadores de gestión independiente son objeto de regulación en el Título IV del Libro III TRLPI, en especial, en su artículo 153, relativo a los requisitos de tales operadores. Precisamente, en la lista de los que han comunicado al Ministerio de Cultura el inicio de sus actividades en España se encuentra el operador luxemburgués al que va referido el litigio principal en la sentencia reseñada. El litigio ante los tribunales italianos se plantea en relación con la pretensión de una entidad de gestión de excluir del mercado italiano al citado operador con base en la previsión de la legislación italiana en virtud de la cual la actividad de intermediación para el ejercicio de los derechos de autor y derechos afines está reservada exclusivamente a entidades de gestión colectiva. La sentencia resulta también de interés en relación con la interpretación de la Directiva 2014/26/UE relativa a la gestión colectiva de los derechos de autor y derechos afines y a la concesión de licencias multiterritoriales, así como con respecto al alcance de la exclusión de los derechos de autor y derechos afines del criterio de mercado interior de la Directiva 2000/31 sobre el comercio electrónico y el artículo 16 de la Directiva 2006/123/CE relativa a los servicios en el mercado interior.

Límites del mecanismo de ventanilla única respecto de los tratamientos transfronterizos de datos personales

 

                El reciente Dictamen 04/2024 del Comité Europeo de Protección de Datos sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4.16(a) RGPD, avala el criterio restrictivo, según el cual el mecanismo de ventanilla única, en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, sólo puede aplicarse cuando uno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones. Sólo en tales situaciones entiende el Comité que cabe identificar un “establecimiento principal” a los efectos del artículo 4.16(a) RGPD, lo que resulta determinante para que el responsable en cuestión pueda beneficiarse del criterio de ventanilla única con respecto a los “tratamientos transfronterizos” en el sentido del artículo 4.23 RGPD, de modo que el control de tales tratamientos estará dirigido por una única autoridad de control, teniendo el resto competencias limitadas en el marco de los procedimientos de cooperación y de coherencia establecidos en los artículos 60 y ss RGPD (véase, v.gr, la STJUE de 15 de junio de 2021, C-645/19, Facebook Ireland, EU:C:2021:483, reseñada aquí). El criterio de ventanilla única limita las cargas para el responsable inherentes a que un mismo tratamiento transfronterizo quede sometido simultáneamente al control pleno de múltiples autoridades de control. La principal implicación del criterio que el Dictamen 04/2024 avala es que no pueden beneficiarse del mecanismo de ventanilla única los responsables del tratamiento con varios establecimientos en la Unión, cuando ninguno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones, lo que típicamente es consecuencia de que ese poder reside en una entidad establecida en un tercer Estado. En consecuencia, tales responsables, aunque tengan varios establecimientos en la Unión, quedan excluidos del criterio de ventanilla única, como sucede con los responsables que carecen de establecimiento en la Unión. Se trata de un planteamiento que encuentra apoyo en el texto del artículo 4.16(a) RGPD y de su considerando 36, y resulta coherente con el objetivo del RGPD de garantizar una protección eficaz del derecho fundamental de las personas físicas a la protección de los datos personales, habida cuenta de las tradicionales carencias en la aplicación del estricto marco europeo en la materia con respecto a prestadores de servicios en línea cuya matriz está establecida en un tercer Estado. No obstante, la eventual coordinación de este planteamiento con el régimen aplicable a otro tipo de tratamientos transfronterizos que en principio pueden beneficiarse del criterio de ventanilla única puede plantear algunos interrogantes.

La venta de medicamentos en línea a través de plataformas tras la sentencia Doctipharma

 

La venta por Internet de medicamentos y productos sanitarios sujetos a prescripción médica está prohibida (art. 3.5 del Texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios aprobado por el Real Decreto Legislativo 1/2015, de 24 julio). Por el contrario, los Estados miembros deben autorizar la venta en línea de medicamentos no sujetos a receta médica (art. 85 quater de la Directiva 2001/83/CE por la que se establece un código comunitario sobre medicamentos para uso humano). La sentencia de hoy del Tribunal de Justicia en el asunto Doctipharma, C-606/21, EU:C:2024:179, facilita la actividad de los sitios web o plataformas que permiten a oficinas de farmacia comercializar en línea tales medicamentos a clientes usuarios de las plataformas en cuestión, en la medida en que no sea el prestador del servicio de plataforma quien venda por sí mismo tales medicamentos (II, infra). Con carácter previo, la sentencia constata que ese tipo de servicios está comprendido en el concepto de «servicio de la sociedad de la información» propio del Derecho de la Unión (I, infra).

Demandas contra fabricantes de productos con vicios: precisiones acerca del lugar de manifestación del daño

 

                En el contexto de la recurrente litigación relativa a la reclamación de daños por los adquirentes de vehículos equipados con motores con dispositivos o software prohibido frente a los fabricantes o desarrolladores de tales motores, reviste interés la sentencia de hoy del Tribunal de Justicia en el asunto FCA Italy y FPT Industrial, C-81/23, EU:C:2024:165. Se trata de reclamaciones extracontractuales, en la medida en que se dirigen contra el fabricante o desarrollador de producto, que el perjudicado adquirió de un tercero (vendedor). En la nueva sentencia se desarrolla el criterio acerca de la determinación del lugar de manifestación del daño a los efectos del artículo 7.2 del Reglamento 1215/2012 (Reglamento Bruselas Ibis o RBIbis) establecido en la sentencia de 9 de julio de 2020, Verein für Konsumenteninformation, C‑343/19, EU:C:2020:534, reseñada aquí. En aquella ocasión, el Tribunal de Justicia estableció que el lugar de manifestación del daño en demandas de responsabilidad extracontractual frente a un fabricante extranjero, cuando los vicios del producto determinan una pérdida de valor del bien al tiempo de su compra por el perjudicado, es el lugar de adquisición del producto. Cabe recordar que el Tribunal llegó a esa conclusión tras establecer que el daño consistente en la pérdida de valor del vehículo debido a ese vicio es un “daño inicial” que se produce al tempo de su adquisición (por lo tanto, no un mero daño patrimonial indirecto derivado de un perjuicio producido previamente). A diferencia de ese precedente, en el litigio principal en el asunto FCA Italy y FPT Industrial se da la circunstancia de que la celebración del contrato de compraventa tuvo lugar en un Estado miembro y la entrega y utilización del vehículo en otro, de modo que resulta preciso determinar cuál de esos elementos -celebración del contrato, entrega del vehículo o utilización del mismo- debe ser considerado como lugar de manifestación del daño a los efectos del mencionado artículo 7.2. Se trata de una cuestión relevante también en el caso de reclamaciones extracontractuales frente a fabricantes resultantes de la adquisición de productos con vicios a través de Internet, en las que la concreción del lugar de adquisición del producto puede plantear dificultades similares.

Admisibilidad de la sumisión a tribunales extranjeros en contratos internos en el Reglamento 1215/2012

 

           En su sentencia de hoy en el asunto Inkreal, C-566/22, EU:C:2024:123, el Tribunal de Justicia ha establecido que el artículo 25 del Reglamento 1215/2012 (Reglamento Bruselas Ibis o RBIbis) permite a las partes en un contrato, aunque estén domiciliadas en un mismo Estado miembro y todos los elementos del contrato se localicen en ese Estado, atribuir la competencia para resolver los litigios derivados del contrato a los tribunales de otro Estado miembro. En concreto, el litigio principal va referido a un contrato de financiación entre partes eslovacas en el que se incluyó un acuerdo de elección de foro a favor de tribunales checos pese a no presentar el contrato vinculación con la República Checa. Conforme a la sentencia, el mero acuerdo de las partes en un contrato designando como competentes a los tribunales de un Estado miembro distinto del de su común domicilio es suficiente para cumplir con el requisito de la existencia de un elemento de extranjería que es presupuesto de la aplicación de las normas de competencia del RBIbis, incluso aunque ningún elemento del contrato en cuestión se localice en el Estado cuyos tribunales son designados. Si bien se trata de un criterio, contrario a la propuesta formulada por el Abogado General en sus conclusiones, que puede suscitar recelos en la medida en que deja en manos de las partes poder eludir, en el limitado marco del artículo 25 RBIbis, la jurisdicción de los tribunales del único Estado miembro con el que el contrato presenta conexiones (al margen del acuerdo de elección de foro), es un planteamiento que debe ser bienvenido. En particular, cabe entender que debe ser así porque se trata de un criterio que refuerza: a) la coherencia entre el RBIbis y otros instrumentos de la Unión en materia de cooperación judicial civil (I, infra); b) los objetivos de previsibilidad y seguridad jurídica en la aplicación del RBIbis (II, infra); y c) el particular significado de los instrumentos de DIPr de la Unión como elemento de integración (III, infra).

Daños inmateriales e infracción del RGPD: la sentencia MediaMarktSaturn

 

         A la luz de las sentencias pronunciadas en los últimos meses por el Tribunal de Justicia acerca de la interpretación del derecho a indemnización establecido en el artículo 82 RGPD (objeto ya de reseñas aquí, aquí y aquí), la pronunciada el pasado jueves en el asunto MediaMarktSaturn, C-687/21, EU:C:2024:72 (no disponible todavía en español ni inglés), constituye una aportación menor. El litigio principal deriva de la demanda interpuesta por el comprador de un electrodoméstico que en el proceso de recogida del producto fue víctima de una confusión por parte de trabajadores del vendedor quienes por error entregaron el electrodoméstico y ciertos documentos contractuales con datos personales del comprador a un tercero. Pese a que unos treinta minutos después el electrodoméstico y los documentos fueron devueltos al demandante, éste reclama daños y perjuicios inmateriales también con base en el artículo 82 RGPD. De las siete cuestiones prejudiciales planteadas, la potencialmente más relevante, que cuestionaba la validez misma del artículo 82 RGPD, es declarada inadmisible por el Tribunal, mientras que con respecto al resto, el Tribunal constata que básicamente plantean dudas que ya había resuelto en sus sentencias previas.

Agotamiento de marcas de la Unión: adaptación de la carga de la prueba

             El titular de una marca de la Unión únicamente puede prohibir su uso respecto de productos que no hayan sido previamente comercializados en el Espacio Económico Europeo (EEE) bajo esa marca por él mismo o con su consentimiento (art. 15 del Reglamento 2017/1001 sobre la Marca de la Unión Europea o RMUE). Habida cuenta de que el alcance territorial del agotamiento se limita a la Unión (más exactamente, al EEE) la previa comercialización por el titular o con su consentimiento en un tercer Estado no agota el derecho, de modo que ese titular puede prohibir, conforme a lo dispuesto en el artículo 9 RMUE, entre otras actividades, la importación de los productos concernidos, así como su ofrecimiento y comercialización en el EEE. En tales circunstancias, cuando un demandado por infracción de marca invoca como defensa el previo agotamiento del derecho al haber sido comercializados los productos en cuestión por el titular o con su consentimiento, resulta clave determinar si tal comercialización tuvo lugar en el EEE o no, pues solo en el primer caso operará el agotamiento y no cabrá apreciar infracción. El que la carga de la prueba del consentimiento del titular a una comercialización en el EEE o de la previa comercialización en el EEE recaiga sobre la parte demandada que invoca el previo agotamiento como defensa es compatible con el Derecho de la Union (cdo. 17 RMUE y STJUE de 8 de abril de 2003, Van Doren + Q, C‑244/00, EU:C:2003:204, apdos. 35-36). Ahora bien, la aplicación efectiva del derecho de exclusiva unitario, que el agotamiento comunitario pretende asegurar, debe conciliarse con que la libre circulación de mercancías exige que el titular no pueda prohibir el uso por terceros de la marca respecto de productos previamente a comercializado en el EEE (cdo. 22 RMUE). Por ello, la jurisprudencia previa del Tribunal de Justicia había ya establecido que la protección de la libre circulación de mercancías puede requerir que se adapte ese reparto de la carga de la prueba, en particular cuando la imposición de la carga de la prueba al supuesto infractor permita al titular de la marca compartimentar los mercados nacionales, como en supuestos en los que comercializa sus productos en el EEE mediante un sistema de distribución exclusiva (STJUE de 8 de abril de 2003, Van Doren + Q, C‑244/00, EU:C:2003:204, apdos. 37 a 40). En este contexto la aportación de la sentencia pronunciada hoy por el Tribunal de Justicia en el asunto Hewlett Packard Development Company, C-367/21, EU:C:2024:61, es limitada. Básicamente se ciñe a establecer que esa adaptación de la carga de la prueba procede también en determinados sistemas de distribución selectiva, así como a constatar cómo debe quedar el reparto de la carga de la prueba tras esa adaptación.

Reglamento (UE) 2023/2854 de Datos (IV): aplicación y ejecución

 

           A la aplicación y ejecución del Reglamento de Datos está dedicado su Capítulo IX (arts. 37 a 42), que se limita a establecer el marco general de su tutela jurídico-pública, atribuida básicamente a autoridades de los Estados miembros. Junto a esas cuestiones (I, infra), esta última entrada sobre el Reglamento incluye una referencia a la eventual aplicación privada de este instrumento, en el que las normas de Derecho contractual son un componente tan importante (II, infra), junto con una reflexión final de conjunto sobre la eficacia del Reglamento (III, infra).

 

Reglamento (UE) 2023/2854 de Datos (III): cambio entre servicios de tratamiento de datos, interoperabilidad y régimen de los contratos inteligentes

 

          Esta tercera entrada sobre el Reglamento (UE) 2023/2854 de Datos se centra en sus normas destinadas a facilitar que los clientes de servicios de tratamiento de datos puedan cambiar entre servicios prestados por diferentes proveedores, para mejorar la posición no solo de esos clientes sino también la eventual entrada de nuevos proveedores de esos servicios, como los de computación en la nube y en el borde (I, infra). Precisamente, en la medida en que acerca el tratamiento y almacenamiento de datos a los dispositivos que los generan, la llamada computación en el borde tiene gran relevancia en el contexto del llamado Internet de las cosas, fundamental también en relación con las cuestiones abordadas previamente en Reglamento. Además, la expansión de los modelos híbridos, con servicios que permiten desarrollar ciertas tareas en los dispositivos en el borde y otras en servidores diversos, dota de mayor relevancia al marco normativo para facilitar el cambio entre prestadores de esos servicios. Seguidamente, se abordarán las nuevas normas para favorecer la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos (II, infra), con especial referencia a una de las herramientas para hacer posible esa interoperabilidad, como son los contratos inteligentes y su regulación en el Reglamento (III, infra).