Te encuentras en la páginas de Blogsperu, los resultados son los ultimos contenidos del blog. Este es un archivo temporal y puede no representar el contenido actual del mismo.

Comparte esta página:

Etiquetas: [Protección de datos]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-12-15T23:30:00.010+01:00

 

          El artículo 82 del Reglamento (UE) 2016/679 (RGPD), que regula el derecho de quien haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD a recibir una indemnización, es objeto de cuestiones prejudiciales en un elevado número de asuntos pendientes ante el Tribunal de Justicia. El alcance de las aportaciones de las dos sentencias pronunciadas ayer relativas a la interpretación de esa disposición es muy diferente. Por una parte, la recaída en el asunto Gemeinde Ummendorf, C-456/22, EU:C:2023:986, básicamente se limita a confirmar planteamientos ya establecidos por el Tribunal en su sentencia del pasado 4 de mayo en el asunto Österreichische Post AG, C-300/2021, EU:C:2023:370, a la que dediqué esta reseña. La sentencia Gemeinde Ummendorf  confirma que, habida cuenta de que el derecho a indemnización se subordina al cumplimiento solo de tres requisitos cumulativos (existencia de «daños y perjuicios», infracción del RGPD y relación de causalidad entre tales daños y perjuicios y la infracción), no cabe fijar un umbral mínimo de daños para que nazca. Además, el Tribunal recuerda que la mera infracción del RGPD no constituye por sí sola un perjuicio, debiendo el interesado demostrar la existencia de daños y perjuicios. Por otra parte, la sentencia en el asunto Natsionalna agentsia za prihodite, C-340/21, EU:C:2023:986, sí incluye aportaciones relevantes con respecto a la interpretación del artículo 82 RGPD, en el contexto de demandas de indemnización interpuestas frente al responsable del tratamiento por interesados cuyos datos personales se vieron afectados por un ciberataque dirigido contra el responsable del tratamiento.

         El artículo 24.1 RGPD obliga al responsable del tratamiento a aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Por su parte, el artículo 32 RGPD desarrolla la obligación del responsable de aplicar medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, lo que exige tener en cuenta “el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas” (art. 32.1). Su apartado 2 hace referencia a la exigencia de tener particularmente en cuenta los riesgos que presente el tratamiento de datos como consecuencia de la destrucción, pérdida o alteración de datos personales tratados, o la comunicación o acceso no autorizados a dichos datos, de cara a evaluar la adecuación del nivel de seguridad.

Con respecto a estas normas, el Tribunal de Justicia constata que instauran un régimen de gestión de riesgos y que no pretenden eliminar los riesgos de violación de la seguridad de los datos personales, de modo que el carácter apropiado de las medidas de seguridad debe evaluarse en cada caso examinando las adoptadas por el responsable (apdos. 29 y 30). La mera existencia de una comunicación no autorizada de datos personales o de un acceso no autorizado a tales datos por parte de los terceros que llevan a cabo un ciberataque, no basta, por sí sola, para establecer que las medidas técnicas y organizativas adoptadas por el responsable del tratamiento no eran «apropiadas» a los efectos de apreciar un incumplimiento de los artículos 24 y 32 RGPD y con ello el presupuesto del derecho a indemnización relativo a la infracción del RGPD (apdo. 39). En relación con los elementos a tener en cuenta al apreciar si las medidas adoptadas por el responsable son «apropiadas» a los efectos del artículo 32 RGPD, el Tribunal de Justicia destaca la relevancia de los mencionados en los apartados 1 y 2 de ese artículo, así como el margen de apreciación del responsable al seleccionar las medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (apdos. 42 y 43). Ahora bien, lo anterior debe entenderse sin perjuicio de que corresponde en último extremo a los tribunales valorar si las medidas técnicas y organizativas aplicadas son apropiadas en el caso concreto para garantizar un nivel de seguridad adecuado al riesgo. Para ello, los tribunales deben llevar a cabo un examen en cuanto al fondo de tales medidas con base en los criterios del artículo 32 RGPD, así como de las circunstancias del caso y de los elementos de prueba adicionales de que disponga (apdos. 44 y 45), que típicamente implica un análisis concreto de la naturaleza y el contenido de las medidas adoptadas por el responsable, así como de su aplicación y efectos prácticos en el nivel de seguridad en relación con los riesgos de ese tratamiento (apdo. 46). De ahí la relevancia de la carga de la prueba del cumplimiento o incumplimiento de las obligaciones de seguridad del RGPD y los medios de prueba relevantes a esos efectos.

Acerca de la carga de la prueba no resulta una sorpresa que el Tribunal establezca -a partir de lo dispuesto en los arts. 5.2 y 24.1 RGPD- que también a los efectos del artículo 82 RGPD, la  carga de la prueba de que los datos personales se tratan de modo que se garantiza una seguridad adecuada recae sobre el responsable del tratamiento en cuestión (por lo tanto, en el litigio principal la entidad víctima del ciberataque que condujo al acceso no autorizado a datos de los interesados) (apdos. 52 y 57).

En lo relativo a los medios de prueba, la sentencia sienta el criterio general de que como el RGPD no contiene reglas sobre la admisión y al valor de los medios de prueba en relación con las acciones de indemnización, corresponde al ordenamiento interno de cada Estado miembro establecer las reglas relativas a los medios de prueba que permiten evaluar el carácter apropiado de las medidas de seguridad en el marco del artículo 32 RGPD, siempre que se respeten los principios de equivalencia y efectividad (apdo. 54). Seguidamente, proyecta ese criterio sobre la normativa nacional relevante en el litigio principal, según la cual para apreciar el carácter apropiado de las medidas de seguridad un informe pericial ordenado por el juez constituye “un medio de prueba necesario y suficiente” (apdo. 61). El Tribunal concluye que una norma como esa resulta incompatible con el principio de efectividad. En primer lugar, porque impide apreciar que hay supuestos en los que tal medio de prueba puede resultar superfluo, en particular, en situaciones en las que ha habido un control de cumplimiento reciente por la autoridad en materia de protección de datos (apdo. 62). En segundo lugar, porque el derecho a la tutela judicial efectiva exige que un tribunal imparcial proceda a una apreciación objetiva del carácter apropiado de las medidas de que se trate, de modo que no cabe que se le imponga tener que deducir esa conclusión exclusiva o automáticamente de un informe pericial (apdo. 63)

El artículo 82.3 RGPD establece que el responsable del tratamiento queda exento de responsabilidad por daños y perjuicios “si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios”, lo que se interpreta en el sentido de que las circunstancias en las que el responsable puede quedar exonerado “deben limitarse estrictamente a aquellas en las que dicho responsable pueda demostrar que el daño no le es imputable” (apdo. 70). Cuando la violación de la seguridad de los datos personales resulta de un ciberataque de un tercero contra el responsable no puede imputarse a éste, salvo que “la hubiera hecho posible por incumplir alguna obligación establecida en el RGPD y, en particular, la obligación de protección de datos a la que está sujeto en virtud de los artículos 5.1.f), 24 y 32” (apdo. 71). Además, procederá la exoneración cuando el responsable del tratamiento demuestre “que no existe relación de causalidad entre su eventual incumplimiento de la obligación de protección de datos y los daños y perjuicios sufridos por la persona física” (apdo. 72).

Aportación destacada de la sentencia es la consideración del temor del interesado a un potencial uso indebido de sus datos personales como daño o perjuicio inmaterial indemnizable en el marco del artículo 82 RGPD. Tomando como punto de partida los criterios ya establecidos en la mencionada sentencia Österreichische Post AG, C-300/2021, sobre los presupuestos del derecho a indemnización en esa disposición, la nueva sentencia constata que la redacción del artículo 82 RGPD no excluye que los «daños y perjuicios inmateriales» a los que hace referencia estén relacionados con el temor que experimenta el interesado a que el uso indebido de sus datos personales pueda producirse en el futuro por terceros como consecuencia de la infracción de las normas del RGPD (apdos. 79 y 80), siempre que ese temor pueda considerarse fundado a la luz de las circunstancias (apdo. 85). La exigencia de una interpretación amplia del concepto de «daños y perjuicios inmateriales», conforme al cdo. 146 RGPD, avala ese planteamiento que resulta corroborado por la previsión de su cdo. 85 RGPD en el sentido de que la mera «pérdida de control» de una persona sobre sus datos a raíz de una infracción del RGPD puede constituir daños y perjuicios, incluso sin que se haya producido un uso indebido de tales datos (apdos. 81 y 82). Ahora bien, esa implicación de la interpretación amplio de concepto «daños y perjuicios inmateriales», según la cual el temor que experimenta un interesado a un potencial uso indebido de sus datos personales por terceros a raíz de una infracción del RGPD puede constituir, por sí solo, un «daño o perjuicio inmaterial» (apdo. 86 y punto 6 del fallo), va seguida del recordatorio por parte del Tribunal en el sentido de que para obtener indemnización el interesado afectado por la infracción del RGPD es quien debe demostrar que las consecuencias negativas que ha sufrido como consecuencia de esa infracción constituyen daños y perjuicios inmateriales (apdo. 84). En todo caso, la sentencia no incluye precisiones acerca de la cuantificación de ese tipo de daños o perjuicios inmateriales, de modo que habrá que estar al criterio ya expresado en su jurisprudencia previa en el sentido de que corresponde al ordenamiento jurídico interno de cada Estado miembro establecer los criterios para determinar la cuantía de la indemnización, siempre que se respeten los principios de equivalencia y de efectividad.


Etiquetas: [Entidades financieras]  [Protección de datos]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-12-07T23:30:00.040+01:00

 

       En su sentencia de hoy en el asunto SCHUFA Holding (Scoring), C-634/21, EU:C:2023:957, el Tribunal de Justicia aborda la interpretación del artículo 22 del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Cabe recordar que conforme al artículo 22.1 RGPD, todo interesado tiene “derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”, sin perjuicio de ciertas excepciones previstas en su apartado 2. Pese a su formulación como un derecho del interesado, la sentencia pone de relieve que el artículo 22.1 RGPD establece una prohibición de principio de los tratamientos automatizados incluidos en su ámbito de aplicación cuya inobservancia no necesita ser invocada proactivamente por el interesado (apdo. 52 de la sentencia con remisión a las conclusiones del Abogado General). Esa prohibición, junto a las restricciones resultantes de las normas concordantes del RGPD, presenta singular relevancia en relación con el empleo de herramientas de inteligencia artificial (IA), en la medida en que éstas típicamente facilitan resultados basados en el tratamiento automatizado de datos sin que medie intervención humana. La nueva sentencia establece que el concepto de decisión automatizada que afecta al interesado del artículo 22 RGPD debe interpretarse en sentido amplio. Indicativo de la relevancia de esta interpretación amplia del alcance del artículo 22 RGPD en relación con los riesgos asociados a la expansión de herramientas de IA es que el Tribunal de Justicia destaca que la prohibición y restricciones específicas que establece esa norma pretenden hacer frente a los riesgos específicos que las decisiones automatizadas generan en relación con potenciales efectos discriminatorios en las personas físicas (apdo. 59). En concreto, esa interpretación amplia se considera imprescindible para evitar lagunas jurídicas en situaciones en las que están implicados varios actores, como es habitual, por ejemplo, cuando la herramienta de IA se utiliza por el prestador de un servicio para generar cierta información o valoración y comunicarla a quien posteriormente toma la decisión de contratar o no con el interesado. La nueva sentencia aclara que no solo esa última decisión puede quedar dentro del ámbito de aplicación del artículo 22 RGPD sino también la valoración previa en la que se basa.


        Se trata de un contexto bien conocido en relación con la prestación de servicios de información comercial o de solvencia que dan lugar a valoraciones sobre personas. Las valoraciones realizadas por los prestadores de tales servicios pueden resultar determinantes para que otros tomen ciertas decisiones, como contratar o no con las personas en cuestión. Ilustrativo de la relevancia del alcance del artículo 22 RGPD en relación con el empleo de herramientas de IA es que, en los términos del considerando 71 del RGPD,  esa disposición es aplicable a “la elaboración de perfiles consistente en cualquier forma de tratamiento automatizado de los datos personales que evalúe aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento en el trabajo, la situación económica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la situación o los movimientos del interesado, en la medida en que produzca efectos jurídicos en él o lo afecte significativamente de modo similar”.

La interpretación amplia del Tribunal de Justicia supone que la valoración realizada por el prestador del servicio -en el litigio principal en el asunto C-634/21, una agencia de información comercial- con base en la cual la entidad con la que el interesado pretendía contratar toma la decisión de contratar o no con él quede afectada por la restricción establecida en los artículos 22.1 y concordantes del RGPD cuando esta última decisión “dependa de manera determinante” de la valoración realizada por el prestador de servicio. Por consiguiente, el que exista una decisión posterior sobre contratar o no con el interesado por parte de quien se relaciona directamente con éste (por ejemplo, la decisión de una entidad de crédito de concederle o no la financiación solicitada), no impide que la valoración previa que el tercero elabora sea considerada una decisión automatizada que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar en situaciones en las que la decisión ulterior depende de manera determinante de esa valoración previa, lo que implica la prohibición de que ésta se base únicamente en el tratamiento automatizado de datos personales en los términos del artículo 22 RGPD, salvo que concurra alguna de las excepciones previstas en su apartado 2 que van unidas, además, a requisitos específicos establecidos en sus apartados 3 y 4.

El Tribunal de Justicia parte de que, como se desprende de su tenor literal, el artículo 22.1 RGPD resulta de aplicación cuando concurren tres requisitos: a) una decisión; b) basada únicamente en el tratamiento automatizado; y c) que produce efectos jurídicos en el interesado o le afecta significativamente de modo similar. “Decisión” a estos efectos pueden ser actos diversos con potencial para afectar al interesado de múltiples maneras, entre los que se incluye los relevantes a efectos del litigio principal, en concreto, el resultado del cálculo de la solvencia de una persona en forma de un valor de probabilidad de su capacidad satisfacer un préstamo en el futuro (apdo. 46 de la sentencia). Con respecto al segundo de los requisitos, la sentencia básicamente se limita a constatar que concurre en circunstancias como las del litigio principal en las que se genera de manera automatizada a partir de datos personales de una persona un valor de probabilidad de su capacidad para hacer frente a futuros compromisos de pago (apdo. 47). Más importante como aportación es su interpretación del tercer requisito, pues el Tribunal considera que para que concurra respecto al valor de probabilidad generado por la agencia de información comercial típicamente basta con que otra entidad a la que se lo comunique (un banco) adopte una decisión que afecta al interesado (denegación de un préstamo) basándose “de un modo determinante” en ese “valor de probabilidad” generado de manera automatizada (apdos. 48 a 50).

Para avalar esa interpretación la sentencia incluye precisiones adicionales sobre el significado del artículo 22 y las previsiones que el RGPD establece en relación con las decisiones individuales automatizadas, incluida la elaboración de perfiles, destacando que su objetivo es proteger a las personas contra los riesgos específicos para sus derechos y libertades que supone el tratamiento automatizado de datos personales (apdo. 57). Como excepción a la prohibición general del artículo 22.1 RGPD, su apdo. 2 solo autoriza la adopción de una decisión basada únicamente en el tratamiento automatizado de datos que produzca efectos jurídicos en el interesado o le afecte significativamente de modo similar cuando concurra alguno de los siguientes supuestos: a) sea necesaria para la celebración o la ejecución de un contrato con el responsable del tratamiento;  b) esté autorizada por el Derecho de la Unión o de los Estados miembros; o c) se base en el consentimiento explícito del interesado.

Además, los especiales riesgos que ese tipo de decisiones automatizadas genera justifican que en esos concretos casos en los que no están prohibidas, su adopción exija el cumplimiento de obligaciones adicionales de información previstas en los arts. 13.2.f), 14.2.g) y 15.1.h) RGPD. En concreto, al regular el derecho de acceso de los interesados, el artículo 15 contempla que, cuando existen decisiones automatizadas en los términos del art. 22 RGPD, el derecho de acceso incluye el derecho de los interesados a obtener del responsable del tratamiento “información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado”. La sentencia destaca la importancia de su interpretación amplia del alcance del artículo 22.1 RGPD para que el interesado pueda hacer valer este derecho frente a la agencia de información comercial que genera la valoración automatizada, habida cuenta de que incluye el acceso a información específica -incluyendo información relativa a los algoritmos utilizados- de la que típicamente no dispone el banco (apdo. 63). Por el contrario, la sentencia no incluye precisiones adicionales acerca de la ponderación entre el derecho de acceso del interesado a esa información y los eventuales derechos de propiedad intelectual o derivados de la legislación sobre secretos empresariales del responsable. Con carácter adicional, la autorización de tales decisiones automatizadas en los supuestos de las letras a) y c) del artículo 22.2 RGPD va unida al establecimiento de un régimen de garantías específico, que requiere que el responsable del tratamiento adopte medidas en relación con el derecho del interesado a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión (apdo. 54 de la sentencia con referencia al art. 22.3 RGPD).

Habida cuenta de las circunstancias relevantes en el litigio principal, en el que se cuestiona si el tratamiento puede estar autorizado conforme a una norma específica sobre «Protección de las transacciones económicas en caso de scoring y de información sobre solvencia» de la legislación alemana, la sentencia sí contiene precisiones adicionales acerca de cómo debe interpretarse la posibilidad de que una decisión individual automatizada esté autorizada por el Derecho de un Estado miembro en virtud del artículo 22.2.b) RGPD. 

Por una parte, pone de relieve que, entre las medidas adecuadas de salvaguarda de los derechos e intereses del interesado, que tales normas nacionales deben incluir conforme al tenor literal del artículo 22.2.b), se incluyen “la obligación del responsable del tratamiento de utilizar procedimientos matemáticos o estadísticos adecuados, de aplicar las medidas técnicas y organizativas apropiadas para garantizar que se reduzca al máximo el riesgo de error y se corrijan errores, y de asegurar los datos personales de forma que se tengan en cuenta los posibles riesgos para los intereses y derechos del interesado e impedir, entre otras cosas, los efectos discriminatorios en las personas físicas”; así como “el derecho del interesado a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión” (apdo. 66 de la sentencia con remisión al cdo. 71 del RGPD). 

Por otra, el Tribunal de Justicia insiste en que cuando se pretende que una decisión automatizada está autorizada con base en la legislación nacional conforme al artículo 22.2.b) RGPD resulta también preciso que el tratamiento de datos personales respete los principios del artículo 5 RGPD, así como que cumpla al menos una de las condiciones para su licitud que establece el artículo 6 RGPD. Con respecto a la base de licitud fundada en la necesidad del tratamiento para la satisfacción de intereses legítimos perseguidos por el responsable o un tercero (art. 6.1.f) RGPD), el Tribunal constata que de acuerdo con el artículo 6.3 RGPD los Estados miembros no están facultados para establecer normas complementarias para su aplicación. En consecuencia, resultará determinante a esos efectos la jurisprudencia del Tribunal de Justicia acerca de la ponderación para establecer si concurre en el caso concreto el presupuesto de que los intereses o los derechos y libertades fundamentales del interesado no prevalecen sobre los intereses legítimos del responsable del tratamiento o de un tercero (apdo. 70 de la sentencia reseñada que se remite expresamente a otra sentencia pronunciada hoy, SCHUFA Holding (Exoneración del pasivo insatisfecho), C26/22 y C64/22, EU:C:2023:958, en la que se aborda la ponderación de los derechos e intereses en conflicto con respecto a la aplicación del artículo 6.1.f) RGPD en relación con ciertas actividades de las agencias privadas de información comercial).

 

Etiquetas: [Comercio electrónico]  [Consumo]  [Entidades financieras]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-12-01T23:30:00.007+01:00

 

Como resulta de su denominación, la Directiva (UE) 2023/2673, de 22 de noviembre de 2023, por la que se modifica la Directiva 2011/83/UE en lo relativo a los contratos de servicios financieros celebrados a distancia y se deroga la Directiva 2002/65/CE, con el propósito de simplificar el marco legislativo previo, suprime el instrumento específico en materia de contratos a distancia de servicios financieros con consumidores, optando por integrar su régimen en el instrumento que contiene el marco general sobre contratación a distancia de consumo, es decir, la Directiva 2011/83. El término "servicio financiero" se define en estos dos instrumentos como “todo servicio bancario, de crédito, de seguros, de jubilación personal, de inversión o de pago” (art. 2.b) de la Directiva 2002/65/CE y art. 2.12 de la Directiva 2011/83). Cabe recordar que la Directiva 2002/65/CE fue traspuesta en nuestro ordenamiento mediante la Ley 22/2007 sobre comercialización a distancia de servicios financieros destinados a los consumidores, mientras que el régimen de la Directiva 2011/83 se encuentra recogido básicamente en el Título III del Libro Segundo del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU). La transposición de la nueva Directiva debería llevar a la derogación de la Ley 22/2007 y la integración de su régimen junto con las novedades ahora introducidas en el TRLGDCU. Las disposiciones de transposición de la nueva Directiva deben ser adoptadas por los Estados miembros a más tardar el 19 de diciembre de 2025, resultando aplicables a partir del 19 de junio de 2026, fecha también a partir de la que quedará derogada la Directiva 2002/65/CE (arts. 2. y 3 de la nueva Directiva). Más allá del aludido objetivo de racionalización, la Directiva (UE) 2023/2673 lleva a cabo una importante modernización del régimen específico de los contratos a distancia de servicios financieros adaptándolo a la transformación tecnológica y de los modelos de negocio que ha tenido lugar en las dos últimas décadas, de modo que en la actualidad tales contratos se celebran principalmente por vía electrónica. Ese régimen específico se encuentra recogido en el nuevo Capítulo III bis de la Directiva 2011/83/UE modificada (arts. 16 bis a 16 sexies), referido específicamente a esos contratos. Además, como novedad significativa incluso con respecto al texto de la Propuesta inicial de la Comisión -COM(2022) 204 final-, la Directiva (UE) 2023/2673 introduce, mediante la incorporación de un artículo 11 bis a la Directiva 2011/83/UE, nuevas obligaciones para los comerciantes tendentes a facilitar el ejercicio del derecho de desistimiento por los consumidores en los contratos celebrados mediante una interfaz en línea. Estas obligaciones no resultan de aplicación solo a los contratos a distancia de servicios financieros, sino también a todos los contratos a distancia sujetos al derecho de desistimiento con arreglo a la Directiva 2011/83/UE celebrados mediante una interfaz en línea. En consecuencia, en una primera aproximación al nuevo instrumento cabe abordar las siguientes cuestiones: desistimiento en los contratos a distancia celebrados mediante una interfaz en línea (I, infra); aplicación de la Directiva 2011/83/UE a los contratos de servicios financieros (II, infra); y régimen específico de los contratos a distancia de servicios financieros (III, infra).


I. Desistimiento en los contratos a distancia celebrados mediante una interfaz en línea

                El nuevo artículo 11 bis de la Directiva 2011/83/UE establece ciertas obligaciones adicionales para los comerciantes tendentes a facilitar que los consumidores que celebran contratos a distancia mediante una interfaz en línea puedan conocer su derecho de desistimiento, así como a simplificar el ejercicio de ese derecho. Con respecto al alcance de estas obligaciones de los comerciantes, cabe destacar que se aplican a todo contrato -incluso si no va referido a productos o servicios financieros- de consumo a distancia celebrado mediante una interfaz en línea, de modo que no afectan a contratos de consumo celebrados a distancia por medio de otras vías, como la telefónica o ciertos intercambios de mensajes. 

        Los sitios o páginas web y las aplicaciones son los ejemplos típicos de «interfaz en línea», término empleado ya en otros instrumentos de la Unión como el Reglamento (UE) 2018/302 sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación (que lo define en su art. 2.16), y recogido también en nuestra legislación sobre contratos de consumo (arts. 20 y 97 bis TRLGDCU. Además, la definición del término «interfaz en línea» relevante a estos efectos es la que se encuentra también en el artículo 3.1.m) del Reglamento (UE) 2022/2065 de Servicios Digitales, que lo define como “todo programa informático, incluidos los sitios web o partes de sitios web, y las aplicaciones, incluidas las aplicaciones móviles”. En todo caso, parece criticable desde el punto de vista sistemático que la remisión al artículo 3.1.m) del Reglamento (UE) 2022/2065 se incluya en el artículo 16 sexies de la Directiva 2011/83/UE modificada, cuando el término se emplea ya en el artículo 11 bis de la Directiva 2011/83/UE.

El fundamento del derecho de desistimiento es común a todos los contratos a distancia, pues pretende compensar la desventaja derivada de que en esas situaciones el consumidor no tiene posibilidad de recibir información en persona sobre el producto o servicio ni comprobar previamente las características del bien (vid., v.gr., la reciente STJUE de 5 de octubre de 2023, Verein für Konsumenteninformation, C-565/22, EU:C:2023:735 apdos. 39 a 42). Ahora bien, el tratamiento específico de los contratos celebrados mediante una interfaz en línea introducido en el artículo 11 bis de la Directiva 2011/83 se vincula con el objetivo de que los consumidores puedan desistir de un contrato con la misma facilidad con la que pueden celebrarlo. A tal fin, las nuevas obligaciones de los comerciantes van referidas específicamente a cómo deben facilitar que cuando un contrato se celebra mediante una interfaz en línea el consumidor puede desistir del contrato utilizando una función de desistimiento, de modo que se centran en establecer ciertos requisitos acerca de la presentación, configuración y funcionamiento de esa función de desistimiento. Se trata de un medio adicional de desistimiento que el comerciante debe proporcionar al consumidor en estas situaciones, con carácter alternativo a otros medios de desistimiento existentes, como el formulario del anexo I, letra B, de la Directiva 2011/83/UE (cdo. 37 de la Directiva (UE) 2023/2673).

Con respecto a la presentación de la función de desistimiento, se exige que se etiquete como tal de manera fácilmente legible, mediante el uso de una expresión como “desistir del contrato aquí” u otra formulación inequívoca equivalente de manera fácilmente legible, que debe estar disponible “de forma permanente durante todo el plazo de desistimiento”, mostrándose “de manera destacada en la interfaz en línea” y siendo “fácilmente accesible para el consumidor” (art. 11 bis 1 Directiva 2011/83/UE). De acuerdo con las precisiones incluidas en el considerando 37, esa exigencia no se cumple cuando para localizar o acceder a la función de desistimiento el consumidor tiene que emprender procedimientos como descargar una aplicación no utilizada para la celebración del contrato. Por el contrario, como medidas útiles para satisfacer esa obligación, se menciona la puesta a disposición por el comerciante de enlaces o hipervínculos que den acceso a la función de desistimiento.

En lo relativo a su configuración, se exige que esa función de desistimiento permita al consumidor enviar una declaración en línea informando al comerciante de su decisión de desistir, en la que pueda proporcionar o confirmar su nombre y los datos identificativos del contrato del que desea desistir, así como “información detallada sobre los medios electrónicos por los que vaya a enviarse al consumidor la confirmación del desistimiento” (art. 11 bis 2 Directiva 2011/83/UE). El considerando 37 de la Directiva (UE) 2023/2673 precisa que cuando un consumidor ya se ha identificado —por ejemplo, iniciando sesión— debe poder desistir sin necesidad de volver a identificarse. El comerciante debe permitir al consumidor presentar esa declaración de desistimiento mediante una función de confirmación etiquetada de manera fácilmente legible únicamente con la expresión “confirmar desistimiento” u otra inequívoca equivalente (art. 11 bis 3 Directiva 2011/83/UE), para evitar un ejercicio involuntario del derecho de desistimiento. La activación de la función de desistimiento por el consumidor obliga al comerciante a enviarle, sin demora indebida, un acuse de recibo del desistimiento en un soporte duradero, con información sobre su contenido y la fecha y hora de presentación, resultando determinante a estos efectos el momento de presentación de la declaración de desistimiento en línea (art. 11 bis 4 y 5 Directiva 2011/83/UE).

II. Aplicación de la Directiva 2011/83/UE a los contratos de servicios financieros

                Elemento fundamental de la racionalización del régimen previo es la ampliación del ámbito de aplicación de la Directiva 2011/83/UE establecido en su artículo 3, de modo que ahora el criterio general es que este instrumento sí resulta de aplicación a los contratos de servicios financieros celebrados a distancia en los términos de su nuevo artículo 3.1.ter, que quedan sometidos a las mismas normas que otros contratos a distancia de venta y de prestación de servicios con consumidores. No obstante, para dar respuesta a las particularidades de los contratos relativos a servicios financieros, se prevé que, además de a las normas específicas introducidas para esta categoría de contratos (16 bis a 16 sexies) (apartado III, infra), están sometidos solo a parte de las disposiciones de la Directiva 2011/83/UE.

En concreto, únicamente se extienden a los contratos de servicios financieros las normas de la Directiva 2011/83/UE sobre su objeto (art. 1), definiciones (art. 2), prevalencia de las disposiciones específicas de otros actos de la Unión que regulen sectores específicos (art. 3.2), no afectación a las disposiciones generales del Derecho contractual nacional (art. 3.5, posibilidad de que los comerciantes ofrezcan mayor protección (art. 3.6), nivel de armonización plena (art. 4), requisitos de información específicos adicionales para contratos celebrados en mercados en línea (art. 6 bis), prohibición de cargar a los consumidores tasas por el uso de determinados medios de pago que superen el coste asumido por el comerciante (art. 19), pagos por comunicaciones telefónicas (art. 21), exigencia de consentimiento expreso del consumidor para todo pago adicional a la remuneración acordada para la obligación contractual principal (art. 22), existencia de medios adecuados para asegurar el cumplimiento de la Directiva (art. 23), ciertas disposiciones sobre sanciones por infracción de sus normas (art. 24), carácter imperativo de la Directiva (art. 25), información sobre las normas de transposición (art. 26), prestación no solicitada de servicios (art. 27) y requisitos en materia de información por los Estados miembros y la Comisión (art. 29). El artículo 3.1.ter aclara que cuando los contratos a distancia celebrados entre un comerciante y un consumidor para la prestación de servicios financieros comprenden un acuerdo inicial de servicio seguido de operaciones sucesivas, esas disposiciones solamente se aplicarán al acuerdo inicial, a excepción de la relativa a pagos por comunicaciones telefónicas.

La no extensión a los contratos de servicios financieros de las normas generales de la Directiva 2011/83/UE sobre requisitos de información de los contratos a distancia (art. 6), requisitos formales de los contratos a distancia (art. 8) y derecho de desistimiento (arts. 9 a 16) se corresponde con la circunstancia de que son cuestiones que son objeto de regulación específica para ese tipo de contratos en el nuevo Capítulo III bis de la Directiva 2011/83/UE, integrado por los artículos 16 bis a 16 sexies. Estas disposiciones únicamente resultan de aplicación a los contratos de servicios financieros celebrados a distancia. Por otra parte, cuando un acto de la Unión que regula servicios financieros específicos contiene normas sobre esas cuestiones, típicamente sus normas serán las únicas aplicables a esos servicios financieros específicos, desplazando a las disposiciones correspondientes de la Directiva 2011/83/UE (véase, por ejemplo, en relación con las normas sobre la información precontractual que ha de proporcionarse al consumidor, las normas sobre el derecho de desistimiento, y las reglas sobre explicaciones adecuadas, lo dispuesto en los art. 16 bis 10, 16 ter 6 y 16 quinquies 5 de la Directiva 2011/83/UE modificada). Entre los servicios financieros que son objeto de instrumentos específicos, cabe reseñar los regulados en la Directiva 2014/17/UE sobre los contratos de crédito para bienes inmuebles de uso residencial; el Reglamento (UE) 2019/1238 relativo a un producto paneuropeo de pensiones individuales; la Directiva 2014/92/UE sobre cuentas de pago; la Directiva 2014/65/UE relativa a los mercados de instrumentos financieros; la Directiva (UE) 2016/97 sobre la distribución de seguros; la  Directiva 2009/138/CE sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II); y la  Directiva (UE) 2023/2225 relativa a los contratos de crédito al consumo.

Las normas que regulan los contratos de servicios financieros celebrados a distancia en la Directiva 2011/83/UE se consideran aplicables a la primera de una serie de operaciones sucesivas del mismo tipo y escalonadas en el tiempo que pueda considerarse que forman un todo, aunque tales operaciones sean objeto de diferentes contratos sucesivos. Cuando no exista un acuerdo inicial -por ejemplo, la apertura de una cuenta bancaria-, esas disposiciones se consideran aplicables a todas las operaciones sucesivas -por ejemplo, la retirada o depósito de fondos-, excepto en lo referente a la información precontractual, que solo debe ser aplicable a la primera operación. A estos efectos, añadir nuevos elementos (por ejemplo, un instrumento de pago electrónico) a un acuerdo inicial de servicio, no constituye una «operación», sino un contrato adicional (cdo. 24 de la Directiva (UE) 2023/2673 y art. 3.a) de la Directiva 2011/83/UE modificada).

III. Régimen específico de los contratos a distancia de servicios financieros

El nuevo Capítulo III bis de la Directiva 2011/83/UE incorpora, con ciertas modificaciones, las disposiciones relevantes contenidas previamente en la Directiva 2002/65/CE en cuestiones como la información precontractual (art. 16 bis) y el derecho de desistimiento (arts. 16 ter y 16 quáter). Contiene, además, ciertas normas que regulan cuestiones antes no tratadas, como la exigencia de que los comerciantes proporcionen al consumidor explicaciones adecuadas sobre los contratos de servicios financieros propuestos (art. 16 quinquies) y la protección adicional relativa a las interfaces en línea para este tipo de contratos (art. 16 sexies).

El artículo 16 bis de la Directiva 2011/83/UE incorpora en lo sustancial el contenido del artículo 3 de la Directiva 2002/65 en relación con la información que debe proporcionarse al consumidor previamente a la celebración de un contrato a distancia, adaptándolo al contexto actual de la contratación en entornos digitales. En este sentido, añade la dirección correo electrónico entre la información que el comerciante debe proporcionar e incorpora referencias específicas a la contratación mediante una interfaz en línea. También se tiene en cuenta la creciente toma de decisiones automatizada por los comerciantes para diferenciar sus precios, exigiéndose en tales casos que antes de que los consumidores queden vinculados por un contrato a distancia, se les informe de que el precio del servicio financiero se ha personalizado sobre la base de la toma de decisiones automatizada (art. 16 bis i) de la Directiva 2011/83/UE modificada). El considerando 30 de la Directiva (UE) 2023/2673 precisa que toda la información precontractual obligatoria debe proporcionarse en un formato legible, lo que requiere emplear caracteres de un tamaño legible y colores que no disminuyan la inteligibilidad de la información, cuando el documento se presente o imprima en blanco y negro, evitando las descripciones excesivamente extensas y complejas, la letra pequeña y el uso excesivo de hipervínculos. También se contempla la adaptación de los requisitos de información para tener en cuenta las limitaciones técnicas de ciertos medios, como las pantallas de telefonía móvil, sin perjuicio de que la información debe proporcionarse en un soporte duradero antes de la celebración del contrato a distancia (cdo. 31 de la Directiva (UE) 2023/2673).

De particular interés resulta la introducción de una disposición específica acerca de la presentación de la información cuando se proporcione por vía electrónica. En concreto, el nuevo artículo 16 bis 7 de la Directiva 2011/83 permite en esos casos al comerciante organizar la presentación de la mayor parte de la información que debe proporcionar al consumidor por niveles, sin perjuicio de que debe ser posible ver, guardar e imprimir el conjunto de la información exigida como un único documento. Cuando se utilice la técnica de organización por niveles, entre los elementos que deben considerarse clave a los efectos de situarse de manera destacada en el primer nivel, se incluyen la identidad y actividad principal del comerciante, las principales características del servicio financiero, el precio total, una advertencia sobre la posible existencia de otros impuestos o costes y si existe derecho de desistimiento (cdo. 32 de la Directiva (UE) 2023/2673). Como técnica alternativa para proporcionar la información precontractual obligatoria a través de medios electrónicos se admite expresamente el enfoque basado en el «índice de contenidos», mediante la utilización de epígrafes con los temas principales que pueden sen ampliados haciendo clic sobre ellos (cdo. 33 de la Directiva (UE) 2023/2673).

Las normas sobre derecho de desistimiento contenidas en los artículos 6 y 7 de la Directiva 2002/65, en cuestiones como el plazo para su ejercicio (catorce días naturales que se amplían a treinta en los contratos relacionados con pensiones personales), excepciones y pago del servicio prestado antes del desistimiento, han sido en lo sustancial trasladadas a los artículos 16 ter y 16 quater de la Directiva 2011/83/UE. Con respecto al inicio del plazo de desistimiento, se mantiene la alternativa entre el día de la celebración del contrato a distancia, o el día en que el consumidor reciba las condiciones contractuales y la información precontractual, si esta fecha fuera posterior, precisándose que si el consumidor no ha recibido las condiciones contractuales y la información precontractual de conformidad con el artículo 16 bis, el plazo de desistimiento expirará doce meses y catorce días después de la celebración del contrato, salvo que el  consumidor no haya sido informado de su derecho de desistimiento (art. 16 ter 1).

Para reforzar la protección de los consumidores, se prevé que cuando la información precontractual se proporcione menos de un día antes de que el consumidor quede vinculado por el contrato, el comerciante debe enviar al consumidor un recordatorio -en un soporte duradero y entre uno y siete días después de la celebración del contrato- de la posibilidad de desistir y del procedimiento a seguir (art. 16 bis 5). Además, debe destacarse la importancia como novedad para facilitar el ejercicio del derecho de desistimiento de la aplicación también a los contratos relativos a servicios financieros celebrados mediante una interfaz en línea de las disposiciones introducidas en el artículo 11 bis de la Directiva 2011/83/UE, previamente reseñadas.

El artículo 16 quinquies de la Directiva 2011/83/UE establece la obligación de los comerciantes de dar al consumidor de forma gratuita y antes de la celebración del contrato explicaciones adecuadas que le permitan evaluar si los contratos y los servicios accesorios propuestos se adaptan a sus necesidades y situación. Aunque se reconoce cierto margen de adaptación a los Estados miembros con respecto a la precisión de esas explicaciones, entre los elementos que deben incluirse se encuentra la información precontractual obligatoria; las características esenciales del contrato y los posibles servicios accesorios; así como sus potenciales efectos específicos para el consumidor, como las consecuencias de un impago o un pago atrasado. En relación con los retos de los nuevos entornos digitales destaca que en los casos en los que el comerciante utiliza herramientas en línea, el artículo 16 quinquies 3 establece el derecho del consumidor a solicitar y obtener intervención humana en la fase precontractual y, en casos justificados, después de la celebración del contrato a distancia, en la misma lengua utilizada para la información precontractual obligatoria. Este derecho busca asegurar que el consumidor tenga la posibilidad de interactuar con una persona que represente al comerciante en situaciones en las que se relacione con el comerciante a través de interfaces en línea automatizadas, como puede ser el caso los robots conversacionales o (chatbots) (cdo. 15 de la Directiva (UE) 2023/2673).

También el artículo 16 sexies de la Directiva 2011/83/UE modificada pretende reforzar la protección de los consumidores en el contexto de la expansión de la contratación de servicios financieros en entornos digitales, mediante ciertas reglas para fomentar la transparencia y evitar sesgos en el empleo por los comerciantes de interfaces en línea. Esa norma contempla la obligación de los comerciantes de no diseñar, organizar ni gestionar sus interfaces en línea “de manera que induzcan a error o manipulen a los consumidores destinatarios de sus servicios o de otro modo distorsionen o mermen de manera sustancial su capacidad de tomar decisiones libres e informadas”. En concreto, se exige a los Estados miembros la adopción de medidas que aborden al menos una de las siguientes prácticas de los comerciantes: dar mayor relevancia a determinadas opciones cuando soliciten a los consumidores que tomen una decisión; solicitar reiteradamente que los consumidores elijan una opción cuando ya hayan hecho esa elección; o hacer que el procedimiento para poner fin a un servicio sea más difícil que suscribirse a él.

Los elementos engañosos o dark patterns en las interfaces en línea de los comerciantes -como las opciones de diseño abusivas- son prácticas que pueden servir para persuadir a los consumidores de que adopten decisiones que no desean y que pueden provocarles consecuencias negativas, por lo que la Directiva (UE) 2023/2673 establece que deben estar prohibidas, como ya sucede en el marco del Reglamento (UE) 2022/2065 de Servicios Digitales con respecto a los interfaces en línea de los prestadores de servicios de plataforma (art. 25, que deja al margen las prácticas contempladas en la Directiva 2005/29/CE o en el Reglamento (UE) 2016/679). Como el propio artículo 16 sexies establece expresamente, estas obligaciones de la Directiva 2011/83/UE modificada deben entenderse también sin perjuicio de las ya existentes en la Directiva 2005/29/CE sobre prácticas comerciales desleales y en el Reglamento (UE) 2016/679 general de protección de datos. Con respecto a las medidas frente a los riesgos derivados de la promoción de estos servicios financieros en “medios sociales”, y los precedentes de prácticas de mercadotecnia de influentes que han inducido a error a consumidores en la contratación de servicios financieros a distancia, el nuevo instrumento reitera la pertinencia de aplicar las disposiciones de la Directiva 2005/29/CE que prohíben las prácticas engañosas que puedan inducir a error al consumidor medio e imponen que no puede omitirse la información sustancial para que el consumidor tome una decisión informada sobre una transacción (cdo. 42 de la Directiva (UE) 2023/2673).

 

Etiquetas: [Derecho de la competencia]  [Protección de datos]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-11-23T18:04:00.001+01:00

 

Es un criterio común a las normas de la Unión sobre acceso a datos -las ya existentes y las más importantes que están por llegar- que sus disposiciones, que típicamente abarcan conjuntos de datos entre los que se incluyen datos personales y no personales, se entienden sin perjuicio del Derecho de la Unión en materia de protección de datos personales (vid., v.gr., art. 1.3 de la Propuesta de Reglamento de Datos, COM(2022) 68 final). Por consiguiente, en la medida en que esté implicado el tratamiento de datos personales, los instrumentos en materia de acceso a datos no pueden menoscabar lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos o RGPD (e instrumentos conexos, como la Directiva 2002/58/CE). En el contexto de la recurrente litigación entre fabricantes de vehículos y operadores independientes dedicados a su reparación y mantenimiento en relación con el acceso por éstos a información sobre los vehículos en poder de los fabricantes, la reciente sentencia del TJUE en el asunto Gesamtverband Autoteile-Handel (Accès aux informations sur les véhicules), C-319/22, EU:C:2023:837, confirma su jurisprudencia previa sobre la delimitación del concepto de dato personal, como presupuesto de la eventual aplicación del RGPD en ese tipo de situaciones, e interpreta los requisitos que deben cumplirse para que un tratamiento de datos personales se considere lícito por ser necesario para el cumplimiento de una obligación legal aplicable al responsable, precisamente en relación con obligaciones establecidas en instrumentos que imponen deberes de facilitar el acceso a datos.

Esas cuestiones son relevantes en el litigio principal en el asunto C-319/22, en la medida en que el fabricante no ponía los VIN -número de bastidor de cada vehículo- a disposición de los operadores independientes, a lo que éstos consideraban que estaba obligado por Reglamento (UE) 2018/858 sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos. En ese contexto, para dar respuesta a la última de las cuestiones prejudiciales planteadas, el Tribunal de Justicia aborda en qué medida el VIN es un dato personal, así como si el dar acceso a los operadores independientes cumpliría los requisitos de licitud para semejante tratamiento exigidos por el RGPD.

Con respecto al primero de esos dos temas la nueva sentencia no incluye aportaciones significativas, limitándose básicamente a reiterar pronunciamientos previos acerca de en qué circunstancias secuencias de números o códigos alfanúmericos, como es el caso de los VIN, pueden ser datos personales en el sentido del artículo 4.1 del RGPD. Cabe recordar que ya en su sentencia Breyer, C-582/14, EU:C:2016:779, en relación con las direcciones IP dinámicas, el Tribunal de Justicia había establecido que una dirección IP dinámica registrada por un proveedor de servicios de Internet con ocasión de la consulta por una persona de un sitio de Internet de ese proveedor hace accesible al público constituye respecto a dicho proveedor un dato personal, “si dispone de medios legales que le permitan identificar a la persona interesada gracias a la información adicional de que dispone el proveedor de acceso a Internet de dicha persona” (apdo. 49). Para llegar esa conclusión el Tribunal puso de relieve que conforme al considerando 26 de la derogada Directiva 95/46 para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona para identificar a dicha persona (apdos. 42 y 23). Se trata de un criterio que aparece ahora sustancialmente reiterado en el considerando 26 del RGPD. 

A partir de ese precedente, la nueva sentencia, siguiendo el criterio de las conclusiones del Abogado General, confirma que sin bien el VIN, en tanto que mero código alfanumérico asignado a un vehículo, “como tal, carece de carácter «personal»— adquiere ese carácter para quien dispone razonablemente de medios que permiten asociarlo con una persona determinada”, destacando la importancia a estos efectos de que el VIN debe figurar en el permiso de circulación de un vehículo junto al nombre y la dirección de su titular y de quien disponga del vehículo, de modo que cuando en el permiso se menciona una persona física constituye un dato personal, en la medida en que quien tenga acceso al permiso podría identificarla a partir del VIN (apdos. 46 a 48 de la sentencia). El Tribunal no formula precisiones adicionales acerca de cuándo cabe entender que “los agentes independientes pueden disponer razonablemente de medios que permitan vincular un VIN a una persona física identificada o identificable”, remitiendo la comprobación de esa circunstancia al órgano jurisdiccional remitente. En todo caso, en la medida en que cuando concurra ese extremo el VIN constituye un dato personal, la facilitación de esa información por el fabricante sólo sea admisible en la medida en que tal tratamiento sea conforme con el RGPD.

Por consiguiente, el Tribunal de Justicia analiza a continuación si lo dispuesto en el Reglamento (UE) 2018/858 con respecto a la obligación de los fabricantes de facilitar un acceso sin restricciones, normalizado y no discriminatorio a la información sobre la reparación y el mantenimiento de los vehículos permite considerar que el tratamiento consistente en facilitar el acceso al VIN debe considerarse un tratamiento lícito por cumplir al menos una de las condiciones que para la licitud del tratamiento establece el artículo 6.1 RGPD. En concreto, la base de licitud relevante es la prevista en su apartado c), es decir, que el tratamiento sea “necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento”. Conforme a lo dispuesto en el artículo 6.3, esa base de licitud requiere: 1) que sea establecida por el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento; 2) que la finalidad del tratamiento quede determinada en la base jurídica; y 3) que el Derecho de la Unión o de los Estados miembros cumpla un objetivo de interés público y sea proporcional al fin legítimo perseguido. Seguidamente, el Tribunal valora el cumplimiento de esos tres requisitos con respecto al Reglamento (UE) 2018/858.

El cumplimiento del primer requisito resulta de que precisamente lo dispuesto en el Reglamento (UE) 2018/858 permite establecer que el Derecho de la Unión impone a los fabricantes de automóviles una «obligación legal», en el sentido del artículo 6.1.c) RGPD, de poner a disposición de los agentes independientes los VIN (apdo. 58 de la sentencia). El segundo de los requisitos también se considera satisfecho, en la medida en que el propio artículo 61 del Reglamento 2018/858 en relación con sus considerandos hace referencia a que la finalidad de esa obligación es garantizar una competencia efectiva en el mercado de servicios de información para la reparación y el mantenimiento de vehículos, que es necesaria para mejorar el funcionamiento del mercado interior, lo que constituye un objetivo “de interés general y, por ende, legítimo” (apdos. 59 y 60). También se considera satisfecho el requisito de que la medida sea proporcional al fin legítimo perseguido, habida cuenta de que “únicamente la búsqueda a partir del VIN permite una identificación exacta de los datos correspondientes a un vehículo en particular” y que no se ha acreditado que exista un medio de identificación menos invasivo igual de eficaz y que permita satisfacer el objetivo de garantizar una competencia efectiva en el mercado de servicios de información para la reparación y el mantenimiento de vehículos (apdo. 62).

Etiquetas: [Comercio electrónico]  [Competencia judicial]  [Consumo]  [Contratación internacional]  [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-11-17T23:46:00.004+01:00

 

En virtud del artículo 24.1 del Reglamento (UE) 1215/2012 o Reglamento Bruselas Ibis (RBIbis), en materia de contratos de arrendamiento de bienes inmuebles se atribuye competencia exclusiva a los tribunales del Estado miembro donde el inmueble se halle sito, sin perjuicio de la competencia alternativa de los tribunales del domicilio del demandado respecto de ciertos contratos en los que propietario y arrendatario estén domiciliados en el mismo Estado miembro. Por consiguiente, la eventual caracterización de un contrato como de arrendamiento de bien inmueble a estos efectos resulta determinante de que lo dispuesto en el artículo 24.1, que tiene carácter excepcional, desplace al resto de reglas de competencia que pudieran ser aplicables, incluidas las relativas a litigios sobre contratos de consumo (art. 17 a 19 RBIbis), la posibilidad de que las partes elijan el tribunal competente con base en los artículos 25 y 26, y el fuero especial en materia contractual del artículo 7.1. En el contexto de la economía digital, que ha facilitado la expansión de las operaciones transfronterizas relativas a cesiones temporales del uso de viviendas de vacaciones, el tratamiento de este tipo de contratos a los efectos del artículo 24.1 resulta de singular interés. En la sentencia de ayer en el asunto Roompot Service, C-497/22, EU:C:2023:873, el Tribunal de Justicia proporciona precisiones adicionales sobre esta cuestión.

Tratándose de contratos de cesión del uso de una vivienda de vacaciones de corta duración, de la jurisprudencia previa del Tribunal de Justicia (véanse los apdos. 29 a 34 de la sentencia de ayer con ulteriores referencias), resultaba que procede la calificación como arrendamiento de bien inmueble a esos efectos en la media en que tales contratos tengan por objeto únicamente el arrendamiento de un inmueble, lo que incluye aquellas situaciones en las que el contrato prevé disposiciones adicionales meramente accesorias, como cláusulas relativas al seguro por resolución del contrato y a la garantía de devolución del precio. Esta conclusión no se ve alterada porque el contrato se celebre con quien solo asume la función de intermediario entre el cliente en cuestión y el propietario de dicha vivienda. Por el contrario, la calificación como arrendamiento de bien inmueble debe rechazarse cuando el contrato, junto a la cesión del uso de la vivienda, incluye prestaciones que no son meramente accesorias, por ejemplo, prestaciones de servicios de acogida en el lugar de destino, reserva y anulación de viaje, información sobre actividades a realizar durante la estancia… Cuando la cesión del uso de la vivienda va acompañada de prestaciones de servicios no accesorias procede apreciar que se trata de un contrato complejo que queda al margen del artículo 24.1 RBIbis.

En consecuencia, la calificación de un contrato a estos efectos requiere una apreciación de la relación contractual de que se trate “en conjunto y en su contexto” (apdo. 34), lo que implica valorar si las prestaciones suplementarias a la cesión de uso de la vivienda son suficientes para calificar el contrato como contrato complejo que tiene por objeto un conjunto de prestaciones de servicios, de modo que no quedaría comprendido por el artículo 24.1 RBIbis. El principal interés de la sentencia es que proporciona elementos adicionales acerca de cuál es la relevancia a estos efectos de ciertas prestaciones que pueden acompañar a la cesión de uso de la vivienda.

Por una parte, el Tribunal considera que prestaciones como la limpieza al final de la estancia, el suministro de ropa de cama y la entrega de llaves no son prestaciones “suficientemente caracterizadas” como para excluir la calificación del contrato como de arrendamiento de bien inmueble y considerar que se trata de un contrato complejo de organización de una estancia que quede al margen del artículo 24.1 (apdo. 40). Por el contrario, sí deben considerarse normalmente como contratos complejos de organización de una estancia a los que no resulta de aplicación la competencia exclusiva, aquellos que, junto a la cesión de uso de una vivienda incluyen la prestación de “servicios de información y consejo, de reserva y de recepción que… forman parte de la oferta que propone un profesional del turismo a cambio de un precio global” (apdo. 41). Además, el Tribunal de Justicia destaca la relevancia a efectos que el contrato sea considerado como un contrato complejo de organización de una estancia el que se concluya con un organizador de viajes que actúa “en calidad de profesional del turismo y ofrece, en el marco de una estancia organizada, servicios suplementarios” (apdo. 43).

Proyectando este criterio sobre las concretas circunstancias del litigio principal, la sentencia determina que la puesta a disposición de una vivienda en un complejo vacacional que cuenta con estructuras estandarizadas de alojamiento que forman un conjunto homogéneo, explotado por un profesional del turismo, “y la oferta de una estancia a cambio de un precio global que refleja la calidad y la importancia del conjunto de prestaciones ofrecidas en ese complejo vacacional”, son factores que facilitan normalmente la apreciación de que se trata de un contrato complejo de organización de una estancia excluido del artículo 24.1 RBIbis (apdo. 44).

El Tribunal destaca la coherencia de ese resultado con el fundamento y la naturaleza excepcional de las competencias exclusivas del artículo 24 RBIbis, que requiere una interpretación restrictiva de su alcance. Con respecto al fundamento del artículo 24.1, se pone de relieve su conexión con que los contratos incluidos en su ámbito de aplicación son contratos cuyo contenido son normalmente objeto de regulación por disposiciones imperativas sobre el el uso de la propiedad inmobiliaria del Estado miembro en el que esté situado el inmueble, como elemento que condiciona que los tribunales dese lugar son los que se encuentran en mejor posición para conocer del litigio (apdo. 45).

En la medida en que, con frecuencia, se trata de contratos de consumo, su exclusión del artículo 24.1 RBIbis facilita que los contratos complejos de organización de una estancia, aunque incluyan la cesión de uso de una vivienda, puedan quedar sometidos al régimen imperativo de protección de los consumidores de los artículos 17 a 19 RBIbis, que no prevén ninguna exclusión relevante a estos efectos. Tal situación conduce en la práctica normalmente a la competencia de los tribunales del domicilio del consumidor.

Los criterios de delimitación de los “contratos de arrendamiento de bienes inmuebles” a los efectos del artículo 24.1 RBIbis también constituirán un referente hermenéutico muy relevante de cara a la interpretación de esa misma categoría en el marco del Reglamento Roma I sobre la ley aplicable a las obligaciones contractuales (RRI), que la emplea en sus artículos 4.1.c) y d), 6.4.c) y 11.5. 

No obstante, esta coordinación al delimitar esas categoría contractuales no  facilita la correlación entre tribunal competente y ley aplicable. El artículo 6.4.c) RRI excluye los contratos de arrendamiento de un bien inmueble del régimen de protección en materia de contratos de consumo, al que quedarían en principio sometidos también en materia de ley aplicable los contratos complejos de organización de una estancia. Ahora bien, en la medida en que conforme al artículo 6.4.a) RRI, el régimen de protección en materia de ley aplicable a los contratos de consumo no se aplica a los de prestación de servicios en los que los servicios deban prestarse al consumidor, exclusivamente, en un país distinto al de su residencia habitual, en la práctica será habitual que en contratos transfronterizos complejos de organización de una estancia, típicamente referidos a estancias en países diferentes del de la residencia habitual del consumidor, no resulte de aplicación el citado régimen de protección.

Etiquetas: [Comercio electrónico]  [Derecho aplicable]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-11-10T13:11:00.004+01:00

 

                La sentencia de ayer del TJUE en el asunto Google Ireland y otros, C-376/22, confirma que, como se desprende del texto literal del artículo 3 de la Directiva 2000/31 sobre el Comercio Electrónico (DCE) y del significado del criterio de origen o mercado interior en ese instrumento, la posibilidad prevista en su apartado 4 de que los Estados miembros tomen medidas “respecto de un determinado servicio de la sociedad de la información” establecido en otro Estado miembro no incluye “medidas generales y abstractas que se refieren a una categoría de determinados servicios de la sociedad de la información descrita genéricamente y que son aplicables indistintamente a cualquier prestador de esa categoría de servicios” (apdo. 60 y fallo de la sentencia). Es decir, la excepción al criterio de origen del artículo 3.4 DCE no ampara la aplicación frente a prestadores de servicios de la sociedad de la información establecidos en otros Estados miembros de normas nacionales que imponen a determinadas categorías de esos prestadores obligaciones para hacer frente a la presencia de contenidos ilícitos en sus servicios, como en el marco del litigio principal pretendían hacer las autoridades austriacas con respecto a las sociedades establecidas en Irlanda Google Ireland, Meta Platforms Ireland y Tik Tok Technology.

                Más allá de constatar cuál es la situación en el marco de la DCE, en la línea ya propuesta por el Abogado General Szpunar en sus conclusiones, y de recoger los aspectos esenciales del mecanismo previsto en el artículo 3.4 DCE para la adopción de medidas respecto de prestadores identificados que constituyan excepciones al criterio de mercado interior, la sentencia resulta de interés en relación con la complementación del marco de la DCE mediante el Reglamento (UE) 2022/2065 de Servicios Digitales (RSD), que será plenamente aplicable a partir del 17 de febrero de 2024.

El limitado alcance de las excepciones admisibles en el marco del artículo 3.4 DCE es coherente con el papel central que desempeña el principio de mercado interior en la Directiva, destacando la sentencia que el artículo 3 es “una disposición fundamental en la economía y en el sistema establecido” por la DCE. Conforme a ese principio y el criterio de reconocimiento mutuo, el control de los servicios de la sociedad de la información prestados por quienes están establecidos en un Estado miembro debe hacerse en el Estado miembro de origen, sin que los demás Estados miembros puedan restringir la prestación de tales servicios exigiendo el cumplimiento de obligaciones adicionales que haya adoptado.

Esa situación se traduce en que los requisitos exigidos en las legislaciones de los Estados miembros a los prestadores de servicios de la sociedad de la información, en la medida en que se hallen comprendidos en el amplio “ámbito coordinado” de la DCE, solo resulten en principio aplicables a los prestadores establecidos en el Estado miembro correspondiente y a aquellos que no estén establecidos en un Estado miembro (por ejemplo, en EEUU, México, Singapur o China), pero no a los establecidos en otro Estado miembro. Por consiguiente, en el marco de la DCE, la afirmación en el apdo. 59 de la sentencia en el sentido de que los Estados miembros no están autorizados a adoptar medidas de carácter general y abstracto referidas a una categoría de determinados servicios de la sociedad de la información descrita genéricamente, parece que debe matizarse en el sentido de que, en realidad sí pueden adoptarlas (basta pensar en la LSSI y otras normas de transposición de la DCE) pero no respecto de prestadores establecidos en otro Estado miembro.

 En este sentido, la sentencia es ilustrativa de lo necesario que resultaba la adopción de un marco común en materia de obligaciones de diligencia debida de los prestadores de servicios intermediarios en el seno de la Unión, como hace el RSD, ante la disparidad normativa emergente entre los Estados miembros y la imposibilidad de buena parte de esas normas nacionales de dar respuestas eficaces. En particular, al no resultar tales normas de aplicación a los prestadores de servicios de plataforma o red social más relevantes y con mayor impacto, por estar establecidos en otro Estado miembro (típicamente, Irlanda o Luxemburgo).

La aplicación del RSD no afectará a la vigencia del artículo 3 de la DCE, de modo que el criterio de origen se mantiene en la DCE, pero su relevancia práctica con respecto a los concretos prestadores de servicios de la sociedad de la información objeto de regulación en el RSD (los prestadores de servicios intermediarios -arts. 2.1 y 3.g) RSD-, noción más restringida que la de prestador de servicios de la sociedad de la información) se verá reducida de manera muy significativa. Las obligaciones más relevantes en este ámbito de los principales prestadores de servicios son objeto de una armonización plena en el RSD mediante sus normas para garantizar un entorno en línea seguro y hacer frente a la difusión de contenidos ilícitos o nocivos en línea y los riesgos que pueden generar. Como recoge el cdo. 9 del RSD, consecuencia de esa armonización plena es que los Estados miembros quedan privados (ahora sí) de la posibilidad de adoptar o mantener respecto de los prestadores de servicios intermediarios otros requisitos nacionales relativos a las materias comprendidas en el ámbito de aplicación del RSD, salvo que este lo prevea expresamente. Es decir, no pueden ya los Estados miembros adoptar ese tipo de normas ni respecto de los prestadores establecidos en su propio territorio o quienes están establecidos en terceros Estados.

Con respecto a estos últimos,  cabe también recordar que, de manera coherente con su fundamento y finalidad, el RSD no solo es aplicable a los prestadores establecidos en un Estado miembro (como sucede con la DCE y es determinante de los beneficiarios del criterio del mercado interior), sino que sus normas son de aplicación a “los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento” (art. 2.1 RSD).

Etiquetas: [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-10-30T14:08:00.006+01:00

 

               Es habitual que los instrumentos de la Unión en materia de Derecho internacional privado incorporen una previsión -en coherencia con lo establecido en el art. 351 TFUE y con las exigencias internacionales- de no afectación a la aplicación de los convenios internacionales previos en que sean parte uno o más Estados miembros y uno o más terceros Estados. Aunque con diferencias puntuales, resultan ilustrativos a este respecto los artículos 71 del Reglamento 1215/2012 (RBIbis) (coincidente con el art. 71 de su antecedente el Reglamento 44/2001), 25.1 del Reglamento Roma I sobre la ley aplicable a las obligaciones contractuales, 28.1 del Reglamento Roma II sobre la ley aplicable a las obligaciones no contractuales, 19 del Reglamento Roma III sobre la ley aplicable a la separación y el divorcio, 75.1 del Reglamento 650/2012 sobre sucesiones o 62.1 del Reglamento 2016/1103 sobre regímenes económicos matrimoniales. Entre esas disposiciones, hasta ahora, había sido objeto de especial atención en la jurisprudencia del Tribunal de Justicia el artículo 71 RBIbis y su interacción con el Convenio relativo al Contrato de Transporte Internacional de Mercancías por Carretera (C. M. R.), en particular, en las sentencias de 4 de mayo de 2010, TNT Express Nederland, C-533/08, EU:C:2010:243; 19 de diciembre de 2013, Nipponka Insurance Co. (Europe), C-452/12, EU:C:2013:858; 4 de septiembre de 2014, Nickel & Goeldner Spedition, C-157/13, EU:C:2014:2145) [estando en la actualidad pendiente el asunto Gjensidige, C-90/22, acerca también de la interacción entre esos instrumentos]. Al interpretar el artículo 71 RBIbis, esa jurisprudencia ha puesto de relieve que no puede tener un alcance que pugne con los principios que inspiran la normativa de la que forma parte, en línea con la jurisprudencia según la cual los convenios celebrados por Estados miembros con Estados terceros no pueden invocarse en las relaciones entre los Estados miembros en detrimento de los objetivos del Derecho de la Unión (apdos. 51-52 de la sentencia TNT Express Nederland, apdo. 47 de la sentencia Nipponka Insurance Co. (Europe) y apdo. 41 de la sentencia Nickel & Goeldner Spedition). La reciente sentencia del Tribunal de Justicia en el asunto, OP (Choix du droit d’un État tiers pour la succession), C-21/22, EU:C:2023:766 extiende ese planteamiento a la norma sobre no afectación del artículo 75.1 del Reglamento 650/2012 sobre sucesiones en un supuesto de concurso de normas sobre ley aplicable entre ese Reglamento y un Convenio bilateral entre un Estado miembro y un Estado tercero.

La sentencia ha alcanzado cierta notoriedad en la medida en que constata que el artículo 22 del Reglamento 650/2012 permite que un nacional de un tercer Estado que reside en un Estado miembro de la UE pueda designar como ley aplicable a su sucesión la ley de ese tercer Estado, si bien concluye que un convenio bilateral previo con un tercer Estado que no prevea la posibilidad de elegir la ley aplicable puede prevalecer respecto de esta cuestión sobre el Reglamento. En esta breve reseña, sin embargo, interesa detenerse en que el Tribunal llega a esa última conclusión respetuosa con el criterio de no afectación de los convenios internacionales previos, pese a que matiza ese criterio, al extender con respecto al art. 75.1 del Reglamento 650/2012 y un supuesto relativo a las relaciones entre un Estado miembro y un Estado tercero su jurisprudencia previa relativa al artículo 71 RBIbis. En este marco se suscitan cuestiones de interés desde la perspectiva española (y de otros Estados miembros), en la medida en que en otras materias en las que la ley aplicable ha sido objeto de unificación en el seno de la UE, España es parte de convenios internacionales que la vinculan con terceros Estados e incorporan criterios parcialmente diferentes a los de la normativa de la Unión. Tal es el caso, en particular, de la interacción entre el Reglamento Roma II en materia de ley aplicable a las obligaciones extracontractuales y los Convenios de La Haya sobre ley aplicable a la responsabilidad por productos y los accidentes de circulación por carretera, de los que España es parte.

 El apartado de la nueva sentencia especialmente relevante a estos efectos es el 29, en el que el Tribunal de Justicia establece que su jurisprudencia relativa al artículo 71 RBIbis y su interacción con el CMR en una situación entre Estados miembros es trasladable con respecto a la interpretación del artículo 75.1 del Reglamento 650/2012 y la interacción de este instrumento con el convenio bilateral entre Polonia y Ucrania que incluye normas sobre ley aplicable a las sucesiones. De este modo, la nueva sentencia afirma como límite al criterio de no afectación también en estas situaciones el que el artículo 75.1 del Reglamento 650/2012 “no puede tener un alcance que contravenga los principios subyacentes a la normativa de la que forma parte”.

A partir de ahí, la sentencia -en la línea de las conclusiones del Abogado General Campos Sánchez-Bordona- pone de relieve que como la autonomía de la voluntad del artículo 22 del Reglamento 650/2012 es una excepción al criterio general del artículo 21 (aplicación de la ley del Estado en el que el causante tuviera su residencia habitual en el momento del fallecimiento) y se limita a la posibilidad de elegir la ley de un Estado de su nacionalidad, no “es un principio subyacente al Reglamento 650/2012 y, por tanto, a la cooperación judicial en materia civil y mercantil en la Unión de la que este Reglamento es instrumento” (apdo. 33). Seguidamente, señala que tampoco lo es el principio de unidad de la sucesión, que puede también resultar menoscabado como consecuencia de la aplicación del convenio bilateral, que conduce a la escisión de la sucesión (apdo. 34). Por consiguiente, la sentencia salvaguarda la eventual aplicación del tratado bilateral entre el Estado miembro y el tercer Estado y su no afectación por el Reglamento 650/2012, pero lo hace estableciendo límites y controles al principio de no afectación -y por lo tanto a la normal aplicación del convenio internacional- que pueden conducir a generar inseguridad jurídica en otras situaciones en las que pudiera llegar a entenderse que las normas contenidas en el Reglamento deben prevalecer en relación con Estados terceros.

          A este respecto, resulta de interés que el Abogado General en sus conclusiones había recomendado una aproximación más cauta que la que resulta de la sentencia a la concreta cuestión de la extensión de la jurisprudencia relativa al artículo 71 RBIbis a la interpretación de una norma como el artículo 75 Reglamento 650/2012. Tras constatar que el artículo 75.2 Reglamento 650/2012 excluye la primacía de los convenios internacionales sobre el Reglamento 650/2012 cuando se trata de convenios de los que solo sean parte Estados miembros, el Abogado General destacó las dificultades inherentes a situaciones en las que pudiera llegarse a la conclusión de que un Estado miembro de la UE parte de un convenio internacional deba ignorar compromisos contenidos en el mismo en relación con terceros Estados con base en que la aplicación de tales compromisos menoscaba los principios que inspiran el instrumento de la UE en cuestión (o la cooperación judicial en materia civil y mercantil en el seno de la UE) (apdos. 39 a 45 de las conclusiones del Abogado General).

               Ciertamente, desde la perspectiva española, no resulta difícil encontrar situaciones en las que la nueva sentencia puede servir para abrir debates cuestionables pero que pueden ser fuente de inseguridad jurídica al concretar si la aplicación del criterio de no afectación conduce en el caso concreto a contravenir los principios subyacentes al Reglamento que la contiene.

El artículo 28 del Reglamento Roma II establece:

Artículo 28 Relación con los convenios internacionales existentes

1.   El presente Reglamento no afectará a la aplicación de los convenios internacionales en que sean parte uno o más Estados miembros en el momento de la adopción del presente Reglamento y que regulen los conflictos de leyes en materia de obligaciones extracontractuales.

2.   No obstante, por lo que respecta a las relaciones entre Estados miembros, el presente Reglamento, en la medida en que afecte a las materias reguladas por el mismo, primará frente a los convenios celebrados exclusivamente entre dos o más Estados miembros.”

               Su apartado 1 coincide con el primer párrafo del apartado 1 del artículo 75 Reglamento 650/2012 y su apartado 2 con el apartado 2 del artículo 75 Reglamento 650/2012.

               Conforme al considerando 31 del Reglamento Roma II:

Para respetar el principio de autonomía de las partes y reforzar la seguridad jurídica, estas deben poder elegir la ley aplicable a una obligación extracontractual. Dicha elección debe ser expresa o las circunstancias del caso deben mostrarla con una certeza razonable. A la hora de establecer la existencia de un acuerdo, el órgano jurisdiccional debe respetar la voluntad de las partes. Es conveniente proteger a las partes más débiles imponiendo algunas condiciones a esta elección.”

Este considerando va referido al artículo 14 del Reglamento Roma II que regula la libertad de elección por las partes de la ley aplicable a la obligación extracontractual, con un alcance mucho mayor que el que esa posibilidad tiene en el marco del Reglamento 650/2012.

Pese a que el artículo 14 del Reglamento Roma II establece ciertas restricciones a la libertad de elección y el Reglamento excluye esa posibilidad en ciertas materias (arts. 6.4 y 8.3), no cabe duda de que sí la admite respecto de la ley aplicable, entre otras, a la responsabilidad civil derivada de accidentes de circulación por carretera (a la que, solo en defecto de elección conforme al art. 14, sería aplicable la regla general del artículo 4 del Reglamento Roma II) y a la responsabilidad por los daños causados por productos defectuosos (a la que, solo en defecto de elección conforme al art. 14, sería aplicable la regla general del artículo 5 del Reglamento Roma II). Por el contrario, ni el Convenio de La Haya de 1973 sobre ley aplicable a la responsabilidad por productos ni el Convenio de La Haya de 1971 sobre los accidentes de circulación por carretera -respecto de los que en relación con España debe estarse a lo dispuesto en el art. 28 del Reglamento Roma II- contemplan la posibilidad de elección por las partes de la ley aplicable. 

Los objetivos de previsibilidad y seguridad jurídica del Reglamento Roma II, la redacción de su artículo 28 y el fundamento del criterio de no afectación a los convenios internacionales con terceros Estados refuerzan en este contexto la justificación de una aplicación restrictiva de los límites a este criterio elaborados por la jurisprudencia previa del Tribunal de Justicia en relación con el artículo 71 RBIbis.

En todo caso, las dificultades inherentes a la aplicación de los límites al criterio de no afectación así como las distorsiones inherentes a la coexistencia con el Reglamento de esos dos convenios de La Haya parcialmente obsoletos y de escaso éxito, refuerzan la convicción de que resulta muy difícil de justificar que tras la adopción del Reglamento Roma II España (y el resto de Estados miembros de la Unión contratantes) no haya(n) denunciado los dos convenios aludidos, lo que ha supuesto que para España se hayan ido renovando tácitamente cada cinco años (art. 20 del Convenio de 1971 y art. 21 del Convenio de 1973).

 

Etiquetas: [Comercio electrónico]  [Consumo]  [Contratación internacional]  [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-10-17T23:29:00.000+02:00

 

      La reciente sentencia del Tribunal de Justicia en el asunto Verein für Konsumenteninformation, C-565/22, EU:C:2023:735, va referida a un litigio derivado de la demanda interpuesta por una asociación de consumidores austriaca frente a una sociedad alemana en relación con los contratos de enseñanza en línea que ésta celebra con base en sus condiciones generales con consumidores residentes en Austria (apdos. 2 y 15 de la sentencia). En síntesis, la asociación austriaca pretendía que la empresa alemana respetara que, de acuerdo con la interpretación de la legislación austriaca, el consumidor dispone de un derecho de desistimiento no solo por la suscripción de prueba gratuita de treinta días, sino también por la transformación de esa suscripción en una suscripción estándar de pago y por la prórroga de esta última (apdo. 19). Como reconoce el propio Tribunal Supremo austriaco (Oberster Gerichtshof) -órgano que plantea la cuestión prejudicial-, esa demanda de la Asociación sería coherente con el amplio alcance atribuido al derecho de desistimiento en el marco de la legislación austriaca, que no se limita a la primera celebración de un contrato entre un comerciante y un consumidor, sino que incluye la prórroga de una relación contractual existente (apdo. 24). Ahora bien, la eventual diversidad entre los Estados miembros en relación con el alcance de derecho de desistimiento resultaría incompatible con el nivel de armonización total que establece en este ámbito la Directiva 2011/83/UE sobre los derechos de los consumidores, conforme a su artículo 4 (apdo. 38 de la sentencia). Por consiguiente, tal armonización plena determina que en este ámbito, incluso cuando se trata de contratos transfronterizos de consumo celebrados en el marco de actividades que el comerciante dirige al país de la residencia habitual del consumidor, la eventual existencia en el país en el que el consumidor tiene su residencia habitual de un régimen que otorga mayor protección no pueda resultar relevante en el marco del artículo 6 del Reglamento Roma I, pues no pueden existir diferencias en el nivel de protección entre los Estados miembros. Por lo tanto, lo determinante es el alcance que, con base en la Directiva 2011/83/UE, debe tener el derecho de desistimiento en las legislaciones de transposición de todos los Estados miembros. El Tribunal de Justicia establece que el planteamiento hasta ahora prevalente en la aplicación de la legislación austriaca no es compatible con la Directiva 2011/83/UE, optando por una interpretación comedida del alcance de derecho de desistimiento, respetuosa con su fundamento, con el precedente de la sentencia de 18 de junio de 2020 en el asunto C-639/18, Sparkasse Südholstein, EU:C:2020:477 (reseñada aquí), y con la importancia de alcanzar un adecuado equilibrio entre el nivel de protección de la legislación europea de consumo y otros intereses relevantes (también de los propios consumidores, quienes en último extremo tienen que asumir en el precio de los productos y servicios los costes derivados de esa protección).

 

         Ciertamente, el fundamento mismo del derecho de desistimiento condiciona la respuesta de la cuestión prejudicial, en la media en que se trata de un derecho específico de la contratación a distancia -por ejemplo, la celebrada por medios electrónicos-, que, como resulta del considerando 37 de la Directiva 2011/83/UE, pretende compensar la desventaja derivada de la imposibilidad de examinar y probar el bien cuando éste se adquiere a distancia, tanto en la venta de bienes como en la prestación de servicios (apdos. 39 a 42 de la nueva sentencia con referencias a otras previas). Por ello, resulta justificado que el derecho de desistimiento se conceda al consumidor en principio una única vez. Cuando la prórroga de un contrato o su transformación en de pago pasado un cierto periodo de tiempo, de acuerdo con lo previsto en sus términos, no supone una modificación de otras condiciones, no cabe entender que concurre la imposibilidad de probar el bien o el servicio, del que ya ha venido disfrutando el consumidor, que es fundamento del derecho de desistimiento.

Ahora bien, para que el comerciante pueda beneficiarse de la posibilidad de transformación del contrato en de pago o de la prórroga llegado el plazo inicial, sin ofrecer al consumidor derecho de desistimiento por tales circunstancias, resulta determinante que haya proporcionado al consumidor previamente a la celebración del contrato toda la información requerida conforme a la Directiva 2011/83/UE. Habida cuenta de las circunstancias de los contratos objeto del litigio principal, en los que la prestación de servicios es gratuita durante treinta días y que, a falta de resolución o desistimiento por parte del consumidor durante ese periodo, se transforman en una prestación remunerada de duración determinada prorrogable (apdo. 43 de la sentencia), el Tribunal de Justicia destaca que resulta esencial que el comerciante haya proporcionado al consumidor antes de la celebración del contrato una información “clara, comprensible y expresa” relativa al precio, incluida muy especialmente la transformación en de pago, una vez terminado el periodo gratuito, más allá del resto de informaciones, como las relativas al propio derecho de desistimiento (apdos. 47 y 48).

En la práctica, para que el consumidor no tenga derecho de desistimiento con ocasión de la transformación del servicio en de pago, resultará necesario que el comerciante pueda acreditar que el consumidor confirmó expresamente que era consciente de que el contrato implicaba una obligación de pago una vez transcurrido el periodo inicial, así como que se le facilitó toda la información relevante para que pudiera ejercitar el derecho de desistimiento a partir de la celebración del contrato.

Etiquetas: [Comercio electrónico]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-10-13T00:15:00.009+02:00

 

            Novedad fundamental del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD) es la imposición en su Capítulo III de un conjunto elaborado de obligaciones de diligencia debida a los prestadores de servicios intermediarios, adaptadas en función del tipo y tamaño del servicio. Entre las diversas categorías de prestadores de tales servicios, la que queda sometida a obligaciones más gravosas es la de las plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño, objeto de regulación en la Sección 5 del mencionado Capítulo III. Fundamento de la imposición de obligaciones adicionales a esta categoría de prestadores es su singular posición respecto de la difusión de contenidos y el acceso a información en línea, que lleva a considerar que su actividad genera riesgos sociales de carácter sistémico. El sometimiento de una plataforma o buscador a esas obligaciones se subordina a la adopción por la Comisión de una decisión en virtud de la cual se le designe como de muy gran tamaño, con base en el umbral fijado en el artículo 33.1 RSD: que el promedio mensual de destinatarios del servicio activos en la Unión alcance una cifra equivalente al 10% de la población, por lo que se fija en cuarenta y cinco millones de destinatarios del servicio activos en la Unión. Como es conocido, mediante Decisión de 25 de abril de 2023 la Comisión Europea designó 17 plataformas en línea de muy gran tamaño (Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Facebook, Google Maps, Google Play, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube y Zalando) y 2 motores de búsqueda en línea de muy gran tamaño (Bing y Google Search). Se trata de una Decisión impugnada por Zalando ante el Tribunal General en virtud de un recuso que ha dado lugar al asunto T-348/23, y en el que la recurrente rechaza que pueda ser considerada como intermediario, cuestiona la imprecisión de los criterios del artículo 33 para delimitar esas categorías, y sostiene la incompatibilidad con los principios de igualdad y de proporcionalidad del régimen de obligaciones que se establece. Por su parte, Amazon ha impugnado esa Decisión de la Comisión que designa a Amazon Store como plataforma en línea de muy gran tamaño, en virtud de un recurso que ha dado lugar al asunto T-367/23, al entender que esa designación está basada en un criterio discriminatorio y es desproporcionadamente contraria al principio de igualdad de trato y a sus derechos fundamentales. Con carácter subsidiario, solicita su anulación en la medida en que el artículo 38 RSD le impone la obligación de ofrecer a los usuarios una opción para cada sistema de recomendación que no se base en la elaboración de perfiles y en la medida en que que el artículo 39 RSD le impone una obligación de recopilar y hacer público un repositorio para los anuncios publicitarios, solicitando que se declaren inaplicables ambos artículos. El reciente Auto del Tribunal General en el asunto T-367/23, Amazon Services Europe/Comisión, EU:T:2023:589, se pronuncia acerca de la solicitud de medidas provisionales por parte de Amazon con respecto a la suspensión de la aplicación de la Decisión de la Comisión en la medida en que impone a Amazon Store las obligaciones previstas en los artículos 38 y 39 RSD.

                Cabe recordar que el artículo 38 RSD impone a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño que utilicen sistemas de recomendación la obligación de ofrecer al menos una opción para cada uno de sus sistemas de recomendación que no se base en la elaboración de perfiles en el sentido del artículo 4.4 del del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Por su parte, el artículo 39 RSD impone a esas plataformas y buscadores obligaciones adicionales de transparencia sobre la publicidad en línea cuando presenten anuncios publicitarios en sus interfaces en línea. En concreto, les obliga a recopilar y hacer público en su interfaz en línea, a través de una herramienta de búsqueda fiable que permita realizar consultas en función de múltiples criterios, un repositorio con información detallada sobre cada anuncio que debe mantenerse hasta un año después de la última vez que se presente el anuncio en sus interfaces en línea. En concreto, entre la información que como mínimo debe incluir el repositorio, figura la siguiente: el contenido del anuncio;  la persona física en cuyo nombre se presenta; la persona que ha pagado por el anuncio; el período durante el que se haya presentado; si estaba destinado a presentarse a uno o varios grupos concretos de destinatarios del servicio y los parámetros principales utilizados para tal fin; el número total de destinatarios del servicio alcanzados y, en su caso, el número total desglosado por Estado miembro para el grupo o grupos de destinatarios a quienes el anuncio estuviera específicamente dirigido (artículo 39.2 RSD).

                El auto reseñado del TGUE (disponible solo en inglés), por una parte, desestima la solicitud de suspensión en relación con el artículo 38 RSD, al considerar que Amazon no ha demostrado la existencia de un perjuicio grave e irreparable que se derivaría del cumplimiento de ese precepto. Amazon había alegado que la aplicación del artículo 38 y la exigencia de ofrecer al menos una opción para cada uno de sus sistemas de recomendación que no se base en la elaboración de perfiles, provocará una pérdida significativa e irreversible de su cuota de mercado, causándole un perjuicio grave e irreparable, pero el Tribunal considera que ese eventual daño es incierto, pues puede evitarse o limitarse mediante la adopción por Amazon de medidas para informar a sus clientes de las ventajas de los sistemas de recomendación y de los riesgos que se derivarán de la renuncia a los mismos, de modo que sean plenamente conscientes de las consecuencias y del impacto de su decisión en caso de renuncia (apdo. 36). Además, pone de relieve que la supuesta pérdida de cuota de mercado por parte de Amazon como consecuencia del cumplimiento con lo dispuesto en el artículo 38 RSD constituiría un perjuicio puramente económico al consistir en la pérdida de ingresos procedentes de las ventas en el mercado de referencia, sin que concurran las circunstancias que en tales supuestos justifican la adopción de medidas provisionales (apdos. 42 y ss).

                Por el contrario, en lo relativo al artículo 39 del RSD el Tribunal General sí otorga la medida provisional acordando la suspensión de la obligación de Amazon Store de hacer público en su interfaz en línea el repositorio con información detallada sobre cada anuncio, sin perjuicio de su obligación de elaborar dicho repositorio. Amazon sostenía que la obligación de compilar y poner a disposición el mencionado repositorio implica la divulgación de información confidencial, tanto de Amazon como de sus anunciantes, que causaría un perjuicio grave e irreparable a las actividades de Amazon, menoscabando su posición competitiva y provocando una pérdida irreversible de cuota de mercado. Además, Amazon alega que la supervisión y la investigación de los riesgos derivados de la distribución de publicidad en línea puede hacerse mediante una alternativa menos onerosa, como la puesta a disposición de las autoridades de esa información con medidas adecuadas de protección de los secretos empresariales y sin divulgarlos entre el público en general. Por su parte, la Comisión alegó que el artículo 39 RSD básicamente es relevante en la medida en que obliga a agrupar la información pertinente en un repositorio, pues los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño están ya obligados a poner a disposición del público la mayor parte de esa información en virtud de otros actos jurídicos de la Unión.

            Como punto de partida de su análisis, el Tribunal General establece que la aplicación del artículo 39 RSD a Amazon podría producir un perjuicio irreparable. A esos efectos, constata que las obligaciones relativas al repositorio de anuncios que impone el artículo 39 RSD permiten a terceros acceder a importantes secretos comerciales relativos a las estrategias publicitarias de los clientes anunciantes de Amazon, revelando información estratégica como la duración y el alcance de una campaña, y los parámetros de segmentación (apdo. 64). Además, la divulgación de esa información, en su conjunto, resultaría extremadamente sensible, dando al público una visión completa y muy detallada de las relaciones comerciales sensibles de Amazon con la mayoría de sus clientes (apdo. 66).

                Además, el Tribunal General pone de relieve que, frente al criterio sostenido por la Comisión, parte de la información que el artículo 39.2 RSD obliga a facilitar podría permanecer confidencial, en la medida en que ninguno de los actos de la Unión examinados -la Directiva 2000/31 sobre el comercio electrónico, el Reglamento (UE) 2019/1150 sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea o el RGPD- obliga a facilitarla. Tal se considera que es el caso de la información relativa al período durante el que se ha presentado el anuncio y el número total de destinatarios del servicio alcanzados y, en su caso, el número total desglosado por Estado miembro para el grupo o grupos de destinatarios a quienes el anuncio estuviera específicamente dirigido (apdos. 76 y 77 del Auto).

                Como la desestimación de la solicitud de medidas provisionales, al permitir la divulgación de la información en cuestión, haría ilusoria y privaría de efectos prácticos a la sentencia que ordenara la anulación del artículo 39 RSD, sobre lo que debe decirse en el litigio principal, el Auto establece que el interés de Amazon debe prevalecer, pues además la concesión de las medidas provisionales se limita a mantener el statu quo durante un período limitado. Por ello, estima la solicitud de suspensión de la ejecución de la Decisión de la Comisión, en lo relativo a la puesta a disposición del público del repositorio de anuncios por parte de Amazon Store, sin perjuicio de su obligación de elaborar el citado repositorio (apdo. 84).

Etiquetas: [Competencia judicial]  [Consumo]  [Contratación internacional]  [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-09-18T23:34:00.004+02:00

 

           Tampoco la sentencia del Tribunal de Justicia del pasado jueves en el asunto Club La Costa y otros, C821/21, EU:C:2023:672, constituye una aportación particularmente relevante, a pesar de abordar ciertos aspectos de la interpretación de las normas sobre contratos de consumo del Reglamento 1215/2012 (RBIbis) y del Reglamento Roma I.


         Con respecto al primero, se limita a establecer que solo la persona que sea parte en el contrato B2C presupuesto de la aplicación del régimen de protección del RBIbis en el caso concreto (y cuya nulidad pretendía el consumidor demandante) puede ser considerada como “la otra parte contratante”, frente a la que el consumidor puede interponer su acción en los términos previstos en el artículo 18.1 (con la posibilidad de optar entre interponerla ante los tribunales del domicilio de esa otra parte o ante los de su propio de domicilio). Se trata de una posición que se fundamenta en la reiterada jurisprudencia del TJ acerca de la existencia de un contrato como presupuesto para la aplicación del régimen de protección en materia de contratos de consumo (a diferencia de lo que sucede con respecto a la aplicación del fuero en materia contractual del artículo 7.1 del RBIbis). Por consiguiente, el que el consumidor esté vinculado con otras sociedades en virtud de otros contratos y el que esas otras sociedades formen parte un grupo con la sociedad contratante en el contrato B2C al que va referida la demanda no permite que esas otras sociedades sean consideradas “la otra parte contratante” a los efectos del artículo 18.1 RBIbis respecto de un contrato en el que no son partes (apdos. 55 a 57).

Además, la sentencia constata que para determinar el Estado miembro en el que esa otra parte contratante tiene su domicilio, debe estarse, cuando se trata de una sociedad, también a los efectos del artículo 18, a lo dispuesto en el artículo 63 RBIbis y a su concepto autónomo de domicilio de una sociedad o persona jurídica. Por consiguiente, el consumidor demandante puede optar entre la sede estatutaria (expresión que debe entenderse en el sentido que le atribuye su apdo. 2 respecto de los Estados miembros sobre los que incorpora precisiones adicionales que no son meras presunciones), la administración central, o el centro de actividad principal de la sociedad en cuestión (apdos. 63 a 66).

En materia de ley aplicable, tampoco constituye una novedad, a la luz de su jurisprudencia previa, que el Tribunal de Justicia confirme que cabe en el marco de los artículos 6.2 y 3 RRI, que una cláusula de elección de la ley aplicable figure en las condiciones generales de un contrato, incluso B2C, o en un documento diferenciado al que se remita el contrato y que haya sido entregado al consumidor. Ahora bien, como ya estableció el Tribunal de Justicia en su sentencia de 28 de julio de 2016, Verein für Konsumenteninformation, C191/15, EU:C:2016:612, para que la cláusula no resulte abusiva, en el sentido del artículo 3.1, de la Directiva 93/13, es preciso que tal cláusula informe al consumidor de que le ampara, en todo caso, en virtud del artículo 6.2 RRI, la protección que le garantizan las disposiciones imperativas de la ley del país en el que tenga su residencia habitual (apdo. 74 de la nueva sentencia).

Por último, en la línea de la sentencia reseñada en la entrada precedente, el Tribunal de Justicia reitera el carácter exhaustivo de las normas sobre conflictos de leyes del artículo 6 RRI con respecto a los contratos de consumo comprendidos en su ámbito de aplicación. En tales supuestos, la previsibilidad y seguridad jurídica en las relaciones contractuales exigen la ley aplicable debe determinarse en todo caso conforme a lo dispuesto en el artículo 6 RRI, sin que pueda resultar de aplicación las normas del artículo 4 aunque en el caso concreto sus criterios de conexión pudieran prever la aplicación de una ley (situación del bien inmuebles) que resulte más favorable al consumidor (que la de su propia residencia habitual o la elegida conforme a los artículos 6 y 3) (apdos. 85 a 87).

Etiquetas: [Consumo]  [Contratación internacional]  [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-09-15T23:49:00.003+02:00

 

Pese a pronunciarse sobre ciertos aspectos básicos de la aplicación del Reglamento Roma I, la sentencia de ayer en el asunto Diamond Resorts Europe y otros, C632/21, EU:C:2023:671, presenta escaso interés, básicamente por la limitada relevancia de las cuestiones planteadas. Además, el Tribunal de Justicia no solo pone de relieve que no procede dar respuesta a las cuestiones relativas al Convenio de Roma de 1980, al no cumplir el planteamiento de esas cuestiones por el órgano remitente los requisitos previstos en el Primer Protocolo sobre su interpretación para que pueda pronunciarse, sino que además declara inadmisible una de las cuestiones ante la imposibilidad de proporcionar una respuesta útil, debido a la insuficiente información facilitada al plantearla. Las respuestas a las otras tres cuestiones básicamente constatan ciertos elementos del ámbito de aplicación del Reglamento Roma I y de la interacción entre el artículo 6 RRI sobre contratos de consumo y las reglas de conflicto generales de los artículos 3 y 4 del RRI.


En la respuesta a la primera pregunta, el Tribunal de Justicia confirma que, como según su artículo 1.1, el RRI “se aplica a las obligaciones contractuales en materia civil y mercantil en las situaciones que impliquen un conflicto de leyes”, también lo es a los contratos entre partes de una misma nacionalidad (en el litigio principal, del Reino Unido) “siempre que incluyan un elemento de extranjería” (apdo. 56 de la sentencia). La circunstancia de que la nacionalidad común sea de un Estado miembro o de un tercer Estado resulta en principio irrelevante -lo que condiciona también la irrelevancia del Brexit a este respecto pese a que ambas partes en el contrato tuvieran nacionalidad del RU-, pues el otro elemento determinante para la aplicación del Reglamento, que conforme a su artículo 2 tiene un ámbito de aplicación universal, es que se trate “de un litigio ante un órgano jurisdiccional de un Estado miembro” (en el litigio principal, un tribunal español) (apdo. 56 de la sentencia).

Habida cuenta de que en el litigio principal resulta claro que la ejecución de los contratos en cuestión debía tener lugar (al menos parcialmente) en un Estado distinto (España) del de la nacionalidad común de los contratantes (Reino Unido), no resulta preciso que el Tribunal lleve a cabo ninguna aportación adicional acerca de cómo delimitar en qué situaciones está presente un elemento de extranjería o cuándo nos encontramos ante una situación que plantee un conflicto de leyes, ya que en el caso del litigio principal es algo que no resulta controvertido. Tampoco tiene necesidad de abordar el Tribunal cómo esos límites a la aplicación del Reglamento Roma I interactúan con la previsión en su artículo 3.3 en el sentido de que “(c)uando todos los demás elementos pertinentes de la situación estén localizados en el momento de la elección en un país distinto de aquel cuya ley se elige, la elección de las partes no impedirá la aplicación de las disposiciones de la ley de ese otro país que no puedan excluirse mediante acuerdo.”

El resto de la sentencia, además de confirmar que, en virtud de su artículo 28, el RRI se aplica exclusivamente a los contratos celebrados a partir del 17 de diciembre de 2009, se limita a constatar que cuando nos encontramos ante un contrato de consumo en el que concurren las circunstancias para que se aplique el régimen especial de protección del artículo 6 RRI, éste tiene carácter exhaustivo, de modo que sus normas de conflicto “no pueden ser modificadas o completadas por otras normas de conflicto de leyes establecidas en el (RRI), a menos que una disposición particular que figure en el citado artículo haga una remisión expresa a ellas” (apdo. 76 de la nueva sentencia con referencia a la de 20 de octubre de 2022, ROI Land Investments, C604/20, EU:C:2022:807, apdos. 40 y 41).

En definitiva, la sentencia constata que en la medida en que un contrato quede comprendido en el artículo 6 RRI, la ley aplicable al mismo debe determinarse conforme a lo establecido únicamente en ese precepto, sin resultar de aplicación lo dispuesto en la norma general del artículo 4. Al parecer, en el litigio principal la eventual aplicación de esta última norma podría llevar a la designación como aplicable de la ley del lugar de situación del bien inmueble (España) (potencialmente más favorable para el consumidor) y no de la ley de la residencia habitual del consumidor (y elegida por las partes) (Reino Unido), que es la que resulta de aplicación en virtud del artículo 6 RRI. Por lo demás, al hilo de la cuarta cuestión que el Tribunal de Justicia declara inadmisible, la sentencia pone de relieve que lo anterior no excluye que determinadas normas del foro puedan tener la condición de leyes de policía a los efectos del artículo 9 RRI y de este modo prevalecer sobre la ley aplicable al contrato en virtud de las normas de conflicto del RRI (apdo. 79 de la sentencia), pero no realiza ninguna aportación sobre la interpretación del mencionado artículo 9, que, al parecer, ni siquiera había sido mencionado por el órgano remitente.

Etiquetas: [Competencia judicial]  [Contratación internacional]  [Unión Europea]  
Fecha Publicación: 2023-09-14T23:30:00.004+02:00

 

De las tres sentencias pronunciadas hoy por el Tribunal de Justicia relativas a la interpretación del Reglamento 1215/2012 (RBIbis) o del Reglamento Roma I, comenzaré por referirme a la relativa al asunto EXTÉRIA, C-393/22, EU:C:2023:675, dejando las otras dos para entradas posteriores. La sentencia EXTÉRIA tiene el interés de abordar la calificación de un precontrato a los efectos del fuero especial en materia contractual establecido en el artículo 7.1 RBIbis. Cabe recordar que conforme al artículo 7.1.a) se atribuye competencia al tribunal «del lugar en el que se haya cumplido o deba cumplirse la obligación que sirva de base a la demanda». El artículo 7.1.b) introduce una definición autónoma del lugar de ejecución del contrato en dos categorías muy significativas en la contratación internacional. En concreto, establece que, salvo pacto en contrario, el lugar de ejecución en los contratos de compraventa de mercaderías será «el lugar del Estado miembro en el que, según el contrato, hubieren sido o debieren ser entregadas las mercaderías» y en los contratos de prestación de servicios, «el lugar del Estado miembro en el que, según el contrato, hubieren sido o debieren ser prestados los servicios». Para los contratos que se encuadran en cualquiera de esas dos categorías objeto de definiciones autónomas, el RBIbis excluye la necesidad determinar tanto cuál es la obligación principal que sirve de base a la demanda como su lugar de ejecución conforme a la ley aplicable al contrato. Cuando no resultan de aplicación las definiciones autónomas del artículo 7.1.b) RBIbis, conforme al artículo 7.1.c) opera el criterio de base establecido en el artículo 7.1.a). La cuestión que aborda la sentencia EXTÉRIA es si una demanda acerca de la rescisión de un precontrato relativo a la futura celebración de un contrato de franquicia debe ser considerada como relativa a un contrato de prestación de servicios (como lo es un contrato de franquicia) a los efectos de quedar comprendido en el artículo 7.1.b) o, por el contrario, queda sometido al artículo 7.1.a).


El litigio principal tenía por objeto la reclamación del pago de una penalización contractual relativa al incumplimiento por la demandada de su obligación de pagar el anticipo previsto en un precontrato relativo a la futura celebración de un contrato de franquicia. A partir de su jurisprudencia previa sobre la interpretación de la categoría “contrato de prestación de servicios” en el artículo 7.1.b), el Tribunal concluye que un precontrato como ese no puede ser calificado como perteneciente a esa categoría.

Para ello hace referencia a las sentencias previas relativas al artículo 7.1.b) en las que el Tribunal de Justicia había puesto de relieve que la calificación de “contrato de prestación de servicios” a esos efectos implica, como mínimo, que la parte que los presta lleve a cabo una determinada actividad (lo que exige que realice actos positivos) como contrapartida de una remuneración (que puede no consistir en el pago de una cantidad dineraria) (véanse apdos. 34-36 de la nueva sentencia, con referencia a sus sentencias de 23 de abril de 2009, Falco Privatstiftung y Rabitsch, C533/07, EU:C:2009:257, apdo. 29; de 15 de junio de 2017, Kareda, C249/16, EU:C:2017:472, apdo.35; 19 de diciembre de 2013, Corman-Collins, C9/12, EU:C:2013:860, apdo, 38; y de 14 de julio de 2016, Granarolo, C196/15, EU:C:2016:559, apdo. 38).

El Tribunal de Justicia establece en EXTÉRIA que, a diferencia de la situación típica en un contrato de franquicia, las obligaciones resultantes de un precontrato como el que es objeto del litigio principal -que contemplaba la celebración de un contrato de franquicia en el futuro y la preservación de la confidencialidad de la información contenida en dicho precontrato- no pueden entenderse comprendidas en el concepto de “prestación de servicios” a los efectos del artículo 7.1.b) RBIbis, habida cuenta de que el precontrato no requiere la realización de ningún acto positivo ni el pago de una remuneración, no pudiendo considerarse como tal el pago de la penalización contractual (apdos. 37 y 38). Recuerda, además, que la subdivisión establecida en el artículo 7.1 RBIbis es tripartita, pues además de las categorías relativas a los contratos de compraventa, y a los contratos de prestación de servicios, existe una tercera que engloba todos los tipos contractuales que no encajan en ninguna de esas dos categorías, como refleja el artículo 7.1.c) y su remisión al artículo 7.1.a), que se verían menoscabados si se incluyeran en el artículo 7.1.b) todo precontrato relativo a la conclusión futura de un contrato de prestación de servicios (apdos. 41 a 43).

Particular interés tiene que la sentencia afirme que esa conclusión no queda desvirtuada por la circunstancia de que la obligación de pago de la penalización contractual que sirve de base a la demanda “está íntimamente vinculada al contrato de franquicia que debía celebrarse y en virtud del cual es posible determinar el lugar en el que deberían haberse prestado los servicios de que se trata” (apdo. 39), poniendo de relieve que una solución distinta -que hiciera primar la conexión entre el precontrato y el contrato de distribución-, sería contraria “no solo a la exigencia de interpretación estricta de las reglas de competencia especiales establecidas en el Reglamento Bruselas I bis… sino también a los objetivos de previsibilidad y de seguridad jurídica...” (apdo. 40). 

En principio, se trata de un resultado apropiado, incluso más allá de situaciones como las del litigio principal, pues incluso en ciertos precontratos relativos a otro tipo de contratos puede que no fuera posible conocer a partir de lo acordado en el precontrato el lugar de cumplimiento relevante de seguirse esa otra interpretación (piénsese por ejemplo en un precontrato relativo a una compraventa de mercaderías en el que no se indique nada acerca del lugar de entrega). Ahora bien, se trata de una interpretación que no debe impedir que en otro tipo de situaciones en las que  una acción tenga por objeto que se declare la responsabilidad de una parte por incumplimiento de las obligaciones precontractuales frente a la otra y esa acción deba considerarse vinculada indisociablemente al posterior contrato efectivamente celebrado entre las partes, pueda primar esa conexión con el contrato efectivamente celebrado a los efectos del artículo 7.1 RBIbis (véase, por analogía, STJUE de 2 de abril 2020, Reliantco Investment and Reliantco Investment Limassol Sucursala Bucureşti, C-500/18, EU:C:2020:264, apdos. 68 y ss, con consideraciones también acerca de la coherencia con el RRI y el RRII).

Por último, cabe dudar del planteamiento -expresado ya en la jurisprudencia anterior del Tribunal de Justicia y recogido en los apartados 28 y 40 de la nueva sentencia- según el cual “la exigencia de interpretación estricta de las reglas de competencia especiales establecidas en el RBIbis” requiere una interpretación estricta de las categorías “compraventa de mercaderías” y “prestación de servicios” contenidas en el artículo 7.1.b).El carácter especial del fuero de competencia del artículo 7.1, y la necesidad de salvaguardar el carácter general del fuero del domicilio del demandado solo exigen una interpretación estricta de la categoría “en materia contractual”, que es la que delimita el alcance del artículo 7.1 y su interacción como fuero especial con la regla general del artículo 4. Por el contrario, cómo se interpretan las categorías de “compraventa de mercaderías” y “prestación de servicios” sólo es relevante a los efectos de la clasificación tripartita del artículo 7.1, pero no afecta al alcance de ese artículo con respecto al fuero general del artículo 4. Habida cuenta de esta circunstancia y de la contribución a la previsibilidad y la seguridad jurídica de los fueros del artículo 7.1.b) basados en las definiciones autónomas de “compraventa de mercaderías” y “prestación de servicios” -frente a la incertidumbre inherente a la interpretación del fuero del art. 7.1.a)-, parece cuestionable que la exigencia de interpretación estricta de esas dos categorías a los efectos del artículo 7.1.b) pueda derivarse de “la exigencia de interpretación estricta de las reglas de competencia especiales establecidas en el RBIbis”. En todo caso, cabe reiterar que esta duda no afecta al resultado alcanzado en la sentencia reseñada ni a lo que esta tiene de aportación con respecto a la jurisprudencia previa del Tribunal de Justicia, en relación con el tratamiento de los precontratos a los efectos del artículo 7.1 RBIbis.

Etiquetas: [Competencia judicial]  [Contratación internacional]  [Propiedad industrial]  [Unión Europea]  
Fecha Publicación: 2023-09-12T18:10:00.008+02:00

 

Conforme al artículo 8.1 del Reglamento 1215/2012, la posibilidad de demandar a varios codemandados domiciliados en distintos Estados miembros ante el tribunal del domicilio de cualquiera de ellos se subordina a “que las demandas estén vinculadas entre sí por una relación tan estrecha que resulte oportuno tramitarlas y juzgarlas al mismo tiempo a fin de evitar resoluciones que podrían ser contradictorias si se juzgasen los asuntos separadamente”. La jurisprudencia del Tribunal de Justicia ha dejado claro que para que el riesgo de resoluciones contradictorias sea relevante a estos efectos es necesario que se plantee “en el marco de una misma situación de hecho y de Derecho”, de modo que la concurrencia en el caso concreto de esta doble circunstancia es presupuesto de la aplicación del artículo 8.1 RBbis. La sentencia del TJUE de 7 de septiembre de 2023, Beverage City Polska, C-832/21, EU:C:2023:635, presenta el interés de aportar precisiones adicionales acerca de cuándo cabe apreciar la concurrencia de una misma situación de hecho en supuestos en los que los codemandados no pertenecen a un mismo grupo de sociedades, pero están vinculados mediante un contrato de distribución exclusiva en virtud del cual comercializan los mismos productos en distintos Estados miembros. El litigio principal va referido a la supuesta infracción por los codemandados de derechos de propiedad industrial, ámbito en el que el recurso al artículo 8.1 RBIbis ha sido objeto de especial controversia y tiene lugar en un marco peculiar cuando de la infracción de derechos unitarios se trata (I, infra). Sin perjuicio de lo anterior, cabe entender que las consideraciones del Tribunal acerca de la posibilidad de apreciar que concurre “una misma situación de hecho” en el caso de codemandados unidos por un contrato de distribución exclusiva (II, infra) pueden resultar también relevantes en relación con otro tipo de situaciones en las que quepa apreciar que demandas frente a ambas partes del contrato se plantean en el marco de “una misma situación de Derecho”, por ejemplo, en el ámbito de la responsabilidad por productos, con respecto a los que son objeto de un contrato de distribución exclusiva.


I. Infracción de marcas y pluralidad de demandados

Es conocido que la interpretación del fuero de la pluralidad de demandados del RBIbis ha resultado especialmente controvertida en relación con la litigación relativa a la infracción de derechos de propiedad industrial por diversos demandados en territorios diferentes. Tratándose de litigios relativos a la infracción de patentes en diversos Estados miembros, la interpretación restrictiva adoptada por el TJ le llevó a rechazar la posibilidad de apreciar la existencia de “una misma situación de Derecho”, incluso en situaciones en las que las patentes nacionales supuestamente infringidas derivaban de una misma patente europea (en su cuestionada sentencia de 13 de julio de 2006 en el asunto Roche Nederland, avalada por la sentencia de 12 de julio de 2012 en el asunto C-616/10, Solvay, pese a alcanzar un resultado diferente, en la medida en que consideró que este se justificaba porque a las varias demandadas –pertenecientes a un mismo grupo de sociedades- no sólo se las acusaba de violaciones como consecuencia de la comercialización de los mismos productos (como en el asunto Roche) sino que además “tales violaciones fueron cometidas en los mismos Estados miembros, de modo que lesionan las mismas partes nacionales de la patente europea controvertida” (ap. 29). En consecuencia, el Tribunal concluyó que cabe apreciar que se trataría de pronunciamientos sobre una misma situación de Derecho, al ir referidos a los mismos actos de infracción respecto de una misma patente nacional, a diferencia de la situación en el asunto Roche Nederland, en el que a los varios demandados se les acusaba de la infracción –a través de la comercialización de los mismos productos- de distintas partes nacionales de una misma patente europea (pues habían comercializado los productos en Estados diferentes).

La existencia en el seno de la UE de un elaborado conjunto de Directivas de armonización en materia de derechos de autor y derechos conexos permitió al Tribunal  de Justicia flexibilizar su posición, para apreciar la existencia de “una misma situación de Derecho” y avalar la posibilidad de fundar en el artículo 8.1 RBIbis la competencia para conocer de demandas presentadas contra varios demandados por violaciones sustancialmente idénticas de derechos de propiedad intelectual basadas en legislaciones nacionales diferentes. En concreto, en su sentencia 1 de diciembre de 2011, en el asunto C-145/10, Painer, el Tribunal, sin mencionar Roche Nederland, concluyó que la aplicación del artículo 8.1 no debe excluirse por “el mero hecho de que las demandas presentadas contra varios demandados por violaciones sustancialmente idénticas de derechos de autor se basen en legislaciones nacionales diferentes, según los Estados miembros”.

Más relevante en relación con la sentencia Beverage City Polska es que la jurisprudencia del Tribunal de Justicia había puesto de relieve la aplicación del fuero general de la pluralidad de demandados del artículo 8.1 RBIbis a los litigios por infracción de derechos sobre dibujos o modelos de la UE, así como que la apreciación de la existencia de “una misma situación de Derecho” no es típicamente un obstáculo a estos efectos cuando las infracciones alegadas van referidas a un derecho de propiedad industrial de carácter unitario. Cabe recordar que el sistema de normas de competencia judicial internacional del Reglamento (CE) 6/2002 sobre los dibujos y modelos comunitarios y la interacción entre tales normas y las del RBIbis coinciden en lo sustancial con la situación existente con respecto a los litigios relativos a la infracción de marcas de la Unión en virtud del Reglamento (UE) 2017/1001 sobre la marca de la Unión Europea.

En concreto, en su sentencia de 27 de septiembre de 2017, Nintendo, C24/16 y C25/16, EU:C:2017:724, el Tribunal de Justicia puso de relieve que el carácter unitario del derecho conferido por un dibujo o modelo comunitario facilita el recurso al artículo 8.1 RBIbis en situaciones en las que varios demandados infringen tal derecho en varios Estados miembros, y la posibilidad de obtener la tutela frente a la infracción en varios Estados miembros ante los tribunales de un único Estado miembro. En concreto, de la sentencia Nintendo resulta que cabe apreciar que existe una misma situación de Derecho cuando las varias demandas tienen por objeto la infracción en varios Estados miembros de un mismo derecho unitario, como es el caso de un dibujo o modelo comunitario –o de una marca de la Unión-, a diferencia de lo que, según la sentencia Roche Nederland (que el Tribunal no cita) sucede típicamente cuando se trata de demandas de violación de una patente europea concedida para varios Estados, cuyo contenido viene determinado por las correspondientes legislaciones nacionales. Cabe recordar, además, que el fuero del artículo 8.1 RBIbis atribuye competencia sin limitación territorial, por lo tanto, en el caso de la infracción de derechos unitarios, potencialmente con respecto al conjunto del territorio de la Unión.

La nueva sentencia constata que el análisis de Nintendo es susceptible de proyectarse sobre la interpretación del artículo 8.1 RBIbis con respecto a las infracciones de marcas de la Unión, para apreciar que el requisito relativo a la existencia de una misma situación de Derecho se cumple cuando un demandante pretende proteger su derecho exclusivo sobre una marca de la Unión, que, habida cuenta de su carácter unitario, produce los mismos efectos en todo el territorio de la Unión (apdos. 29 a 31 de la sentencia Beverage City Polska).

II. Contratos de distribución exclusiva y existencia de “una misma situación de hecho”

             Más interés, por lo tanto, presenta el análisis por el Tribunal de Justicia en Beverage City Polska de la posibilidad de apreciar el requisito adicional de la existencia de “una misma situación de hecho”, en un caso como el del litigio principal, en el que básicamente se trata de determinar si la existencia de un contrato de distribución exclusiva entre los codemandadas -que no pertenecen al mismo grupo- por infracción de marca es suficiente para acreditar que se cumple ese requisito.

            En el litigio principal una sociedad titular de varias marcas de la Unión había demandado ante los tribunales alemanes a dos sociedades y sus administradores. En concreto, a una sociedad con domicilio social en Polonia, cuyo administrador también está domiciliado allí, donde produce una bebida energética con un nombre supuestamente infractor de las marcas de la demandante. Además, la demandante había demandado a una sociedad con domicilio en Alemania, cuyo administrador esta domiciliado en ese mismo Estado miembros. Esta sociedad estaba vinculada a la sociedad polaca “por un contrato de distribución en exclusiva para Alemania y le adquiría la bebida energética etiquetada con esa denominación en Polonia”. Pese a tener nombres similares, las dos sociedades no pertenecen al mismo grupo de empresas. La empresa polaca y su administrador se oponen a la competencia de los tribunales alemanes, al sostener que el fuero del artículo 8.1 RBIbis no les resulta de aplicación, al operar y suministrar mercancías a sus clientes exclusivamente en Polonia y no existir ningún vínculo pertinente entre ellos y la sociedad alemana y su administrador.

               Pese a confirmar el carácter excepcional del fuero del artículo 8.1 RBIbis con respecto al fuero general del domicilio del demandado de su artículo 4 y, por lo tanto, la exigencia de interpretación restrictiva del fuero de la pluralidad de demandados, el Tribunal de Justicia establece que la existencia de un contrato de distribución exclusiva entre las partes puede ser suficiente para apreciar la existencia de “una misma situación de hecho” de cara a la aplicación del artículo 8.1.

            Con respecto a los elementos relevantes para apreciar si existe la conexión necesaria entre ambas demandas, la sentencia, en línea con la posición del Abogado General, atribuye especial relevancia a la relación que existe entre el conjunto de los actos de violación cometidos, así como a la naturaleza de las relaciones contractuales existentes entre los supuestos infractores. Por el contrario, considera que los vínculos organizativos o de capital entre las sociedades en cuestión son menos relevantes a estos efectos (apdo. 37). A estos efectos, atribuye especial importancia a la circunstancia de que las partes estuvieran vinculadas por un contrato de distribución exclusiva de los productos supuestamente infractores en Alemania. Ciertamente, desde la perspectiva de la previsibilidad, habida cuenta de que en el litigio principal los codemandados polacos han sido demandados antes los tribunales alemanes, resulta una circunstancia de especial relevancia, el que el contrato de distribución exclusiva fuera referido al territorio alemán, aunque los productos se entregaran en Polonia. El Tribunal de Justicia destaca que una relación contractual de ese tipo puede facilitar apreciar que se trata de demandas contra operadores diversos que cometieron los actos relevantes, siendo previsible que los actos de violación de marca que se les imputan puedan considerarse parte de una misma situación de hecho (apdo. 38). Como elemento adicional de conexión entre los codemandados que en el caso concreto refuerza esa conclusión, el Tribunal destaca que los codemandados gestionan “dos sitios de Internet, cuyos nombres de dominio pertenecen a uno solo de los codemandados, a través de los cuales, mediante enlace entre esos sitios, se comercializaban los productos de que se trata en el litigio principal” (apdo. 39). La existencia del contrato de distribución exclusiva y el nivel de colaboración existente entre las partes pueden ser determinantes al apreciar que “el carácter previsible de la obligación de responder a alegaciones de actos de violación de marcas que tengan el mismo origen” (apdo. 40).

Más allá de la sentencia Beverage City Polska, cabe apreciar que se trata de un análisis que puede resultar también relevante en otras situaciones en las que a las partes en un contrato de distribución exclusiva se les pretenda exigir responsabilidad como consecuencia de la aplicación de otras normas relevantes en relación con la comercialización de los productos objeto del contrato de distribución, como puede ser el caso de reclamaciones por responsabilidad por productos.

         Por último, para asegurar un resultado ponderado, respetuoso con el carácter excepcional del fuero del artículo 8.1 RBIbis y con los fundamentos de este instrumento, el Tribunal recuerda, con base en su jurisprudencia previa, que ese fuero no permite demandar conjuntamente a varios demandados con el solo fin de excluir a uno de ellos de la competencia de los tribunales del Estado de su domicilio, al  crear o mantener de forma artificial las condiciones para la aplicación del artículo 8.1, pero constata que esa  circunstancia no concurre cuando existe un estrecho vínculo entre las demandas presentadas contra cada uno de los demandados en el momento de su interposición. Con respecto al litigio principal en el asunto Beverage City Polska, ya había puesto de relieve el AG en sus conclusiones la necesidad de justificar el papel del demandado de conexión (el administrador de la sociedad alemana) en la cadena de actos de violación de la marca (apdos. 4 y 15 de las conclusiones).

 

 


Etiquetas: [Competencia judicial]  [Reconocimiento decisiones]  [Unión Europea]  
Fecha Publicación: 2023-09-08T23:30:00.009+02:00

 

           La sentencia de ayer del Tribunal de Justicia en el asunto Charles Taylor Adjusting, C590/21, EU:C:2023:633, extiende su jurisprudencia previa acerca de la incompatibilidad con el Reglamento (UE) 1215/2012 (RBIbis) de las antisuit injunctions (mandamientos judiciales conminatorios que prohíben a una parte, bajo apercibimiento de sanción, entablar o proseguir una acción ante un órgano jurisdiccional extranjero) entre Estados miembros a otras resoluciones judiciales que puedan producir efectos similares. Ejemplo de estas últimas son resoluciones judiciales que no prohíben expresamente entablar o proseguir acciones en el extranjero, pero sí contemplan sanciones en caso de que una parte inicie o continúe un procedimiento en el extranjero. Más en concreto, la resolución judicial inglesa sobre cuyo reconocimiento trata el litigio principal había concedido una indemnización pecuniaria provisional de los gastos que la incoación del procedimiento pendiente ante un tribunal del Estado miembro requerido (Grecia) causa al demandado. Además, la nueva sentencia establece que tales «órdenes conminatorias que “casi” impiden el recurso» no sólo son incompatibles con las normas de competencia del RBIbis (de modo que los tribunales de los Estados miembros no pueden adoptarlas respecto de procedimientos ante tribunales de otros Estados miembros), sino que, además, su reconocimiento conllevaría la infracción manifiesta de un principio fundamental en el ordenamiento jurídico de la Unión, de modo que sería contrario al orden público.

La sentencia Charles Taylor Adjusting va referida a un asunto relativo a la eficacia en Grecia de una medida de ese tipo adoptada por los tribunales ingleses, al que resultaba todavía aplicable el régimen de reconocimiento y ejecución del RBI, conforme a las disposiciones transitorias del Acuerdo de Retirada. Junto a la referencia a los fundamentos y alcance de la solución alcanzada por el Tribunal de Justicia en el marco del RBIbis (sección I, infra), tiene interés reflexionar brevemente sobre las implicaciones de esta sentencia respecto del tratamiento de situaciones -potencialmente más frecuentes en la práctica tras el Brexit- en las que se plantee la eficacia en un Estado miembro de este tipo de medidas adoptadas por tribunales de un tercer Estado (sección II, infra). Todo ello en un contexto en el que la adopción de antisuit injunctions o resoluciones con efectos similares alcanza una creciente relevancia práctica en la litigación internacional, en la medida en que ahora también tribunales continentales recurren a ellas (como ilustra la experiencia alemana o francesa en la litigación relativa a licencias FRAND), y los tribunales del RU han quedado “liberados” de la prohibición resultante del RBIbis para adoptarlas respecto de los Estados miembros de la UE.


I. Fundamentación y alcance de la sentencia Charles Taylor Adjusting: prohibición e ineficacia de las antisuit injunctions y medidas similares entre los Estados miembros

         La nueva sentencia parte de la jurisprudencia previa del Tribunal de Justicia acerca de que las antisuit injunctions adoptadas por los tribunales de un Estado miembro, en la medida en que suponen una injerencia en la competencia del tribunal de otro Estado miembro, resultan incompatibles con el RBIbis (apdo. 25 de la nueva sentencia con referencia a las sentencias de 27 de abril de 2004, Turner, C159/02, EU:C:2004:228, apdo. 27; 10 de febrero de 2009, Allianz y Generali Assicurazioni Generali, C185/07, EU:C:2009:69, apdo- 34, y 13 de mayo de 2015, Gazprom, C536/13, EU:C:2015:316, apdo. 32). Al analizar medidas que no contienen expresamente una prohibición como la que es propia de una antisuit injunction, pero contemplan sanciones que producen el efecto de dificultar o disuadir el inicio o la prosecución de un procedimiento judicial en otro Estado miembro (susceptibles de ser calificadas como «órdenes conminatorias que “casi” impiden el recurso»), el Tribunal establece que se impone la misma solución acerca de su incompatibilidad con el RBIbis, en la medida en que también menoscaban la confianza mutua entre los tribunales de los Estados miembros, que típicamente excluye el control de la competencia de los tribunales de un Estado miembro por los de otro, y suponen una injerencia inadmisible en la competencia de los tribunales de un Estado miembro. Ello es así aunque esa orden conminatoria proceda de un tribunal que base su competencia en un acuerdo exclusivo de elección de foro (apdos. 26 a 28 de la nueva sentencia).

            Habida cuenta de que lo que se plantea en el litigio principal es el reconocimiento y ejecución de tales medidas, resulta clave dilucidar si las mismas no sólo infringen las reglas de competencia del RBIbis sino si se trata además de resoluciones cuyo reconocimiento resultaría “manifiestamente contrario al orden público del Estado miembro requerido”, como exige para denegar el reconocimiento y ejecución el artículo 45.1 RBIbis. Ciertamente, la jurisprudencia del Tribunal de Justicia es reiterada en el sentido de que la incorrecta aplicación de normas de la Unión -como el RBIbis- o nacionales, aunque sea manifiesta, no es motivo para denegar el reconocimiento de una resolución procedente de otro Estado miembro, sino que es preciso que se trate de una resolución cuyo reconocimiento menoscabe un principio fundamental (apdos. 31 a 36 de la nueva sentencia con ulteriores referencias).

El Tribunal de Justicia establece que tal es el caso de las medidas que, sin ser propiamente antisuit injunctions, pueden calificarse de «órdenes conminatorias que casi impiden el recurso», al influir indirectamente en la continuación de un procedimiento iniciado ante los tribunales de otro Estado miembro (apdo. 37). Tales medidas menoscaban la confianza mutua entre los Estados miembros en que se basa el sistema de competencias del RBIbis (apdo. 38), lo que resulta determinante para apreciar que pueden ser incompatibles con el orden público por “violar el principio fundamental, en el espacio judicial europeo basado en la confianza mutua, según el cual cada órgano jurisdiccional se pronuncia sobre su propia competencia” (apdo. 39). Con carácter accesorio, para concluir, la sentencia pone de relieve que ese tipo de medidas -como la concesión de una indemnización provisional de los gastos que la incoación del procedimiento que se pretende obstaculizar causa al demandado- pueden afectar al acceso a los tribunales por parte de la persona frente a la que se adoptan, dificultando o incluso impidiendo que el demandante prosiga el procedimiento en el Estado miembro requerido (apdo. 40).

        En síntesis, la posición del Tribunal de Justicia conduce a la ineficacia de las medidas que producen efectos equivalentes a antisuit injunctions entre los Estados miembros. La caracterización de tales medidas se formula en términos muy amplios, pues lo determinante es que dificulten que el (potencial) demandante al que van dirigidas inicie o prosiga el procedimiento en cuestión. Ahora bien, de manera coherente con el alcance del RBIbis el análisis se limita a medidas adoptadas en un Estado miembro que repercuten en la tramitación de procedimientos en otros Estados miembros.

Un tipo de situación no contemplado en la sentencia reseñada podría justificar un análisis específico dentro del marco del propio RBIbis. En concreto, el reconocimiento y ejecución en el marco del RBIbis de medidas de este tipo tendentes a obstaculizar la tramitación de procedimientos en terceros Estados. Piénsese, por ejemplo, en la eventual solicitud de ejecución en EM2 de una multa coercitiva impuesta en EM1 por la vulneración por una parte de una medida de este tipo relativa a la prosecución de un procedimiento en un tercer Estado (y no en un Estado miembro). El reconocimiento y ejecución en EM2 de esa multa coercitiva se regiría por el RBIbis al proceder de otro Estado miembro. A diferencia de la situación a la que va referida la sentencia Charles Taylor Adjusting, una medida de ese tipo no socavaría la confianza mutua, al ir referida únicamente a procedimientos que se tramitan en terceros Estados. El eventual menoscabo del derecho de acceso a los tribunales en el tercer Estado como fundamento de la denegación de la ejecución de la multa coercitiva por ser incompatible con el orden público de EM2 a los efectos del artículo 45.1 RBIbis merecería un análisis diferenciado, pues no es equiparable a una situación como la que es objeto de la sentencia reseñada (al no obstaculizar el acceso a los tribunales en el propio Estado miembro requerido).

 

II. Más allá de la sentencia Charles Taylor Adjusting: ineficacia de las antisuit injunctions y medidas similares adoptadas por terceros Estados

           Obviamente, tampoco puede abordar la sentencia reseñada el tratamiento de situaciones en las que el reconocimiento y ejecución de una antisuit injunction o una «orden conminatoria que “casi” impide el recurso» en un Estado miembro no debe determinarse en virtud del RBIbis sino de la legislación interna del Estado requerido, como sucede típicamente en aquellos casos en los que la resolución extranjera cuya eficacia se pretende procede de un tercer Estado. En realidad, tal será el caso de un supuesto como el del litigio principal cuando la medida adoptada por el tribunal inglés no quede ya comprendida en el régimen transitorio de aplicación de las normas de reconocimiento y ejecución del RBIbis.

          Al no ser aplicable el RBIbis en tales casos, la argumentación del Tribunal de Justicia acerca de la vulneración de la confianza mutua en tanto que principio fundamental del espacio judicial europeo como determinante de que la resolución sea manifiestamente contraria al orden público no resultará relevante. No obstante, en las situaciones típicas la obstaculización que la eficacia de la resolución extranjera supone al acceso a los tribunales en el Estado requerido resultará determinante de que su reconocimiento y ejecución sea manifiestamente contrario al orden público del Estado miembro requerido (en España, a los efectos del artículo 46 de la Ley 29/2015), en la medida en que menoscaba el derecho a un proceso equitativo del artículo 6.1 CEDH y el derecho a la tutela judicial efectiva del artículo 47 CDFUE y del artículo 24 de la Constitución. El apartado 40 de la sentencia reseñada viene a avalar este planteamiento.

Etiquetas: [Competencia judicial]  [Derecho aplicable]  [Protección de datos]  [Reconocimiento decisiones]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-08-28T00:17:00.005+02:00

 

       El procedimiento legislativo de la Propuesta de Directiva relativa a la protección de las personas que realizan actos de participación pública frente a las demandas judiciales manifiestamente infundadas o abusivas («demandas estratégicas contra la participación pública» o SLAPPs) sigue su curso, con la reciente aprobación por parte del Consejo de su planteamiento general y por el Parlamento Europeo de su informe, circunstancias de las que ya se han hecho eco Pietro Franzina y Marco Pasqua en el blog de la EAPIL. Los textos de las diversas normas sobre competencia judicial, ley aplicable y reconocimiento y ejecución de resoluciones de terceros Estados que aparecen reflejadas en el documento de la Secretaría del Consejo que recoge las posiciones de las tres instituciones suscita ciertas reflexiones, en particular a raíz de las carencias de algunos de los planteamientos introducidos en el Informe del Parlamento. Como presupuesto del análisis, es importante tener en cuenta que para la protección de las víctimas de SLAPPs la Propuesta de Directiva se centra en establecer garantías en las legislaciones procesales de los Estados miembros (como la constitución de una caución por el demandante para las costas procesales y los daños y perjuicio, la desestimación temprana de demandas manifiestamente infundadas, y recursos -condenas en costas, indemnizaciones y sanciones- contra las demandas abusivas), de modo que las previsiones en materia de DIPr tiene un carácter accesorio. Me referiré primero, siguiendo el orden en el que aparecen, a las normas sobre reconocimiento y ejecución de resoluciones y sobre competencia judicial de la Propuesta de la Comisión, a la luz de las mejoras introducidas por el Consejo (I y II, infra). Seguidamente, haré referencia a lo cuestionable de las nuevas normas sobre competencia y ley aplicable que se contempla introducir por parte del Parlamento (III).

 

I. Reconocimiento y ejecución de resoluciones de terceros Estados

                La norma en esta materia del artículo 17 de la Propuesta de la Comisión solo es objeto de modificación en el mandato del Consejo, en los siguientes términos.

 

Article 17 Grounds for refusal of recognition and enforcement of a third-country judgment

   Member States shall ensure that the recognition and enforcement of a third-country judgment in court proceedings on account ofagainst public participation by a natural or legal person domiciled in a Member State is refused as manifestly contrary to public policy (ordre public) if those proceedings would have beenare considered manifestly unfounded or abusive if they had been brought before the courts or tribunalsaccording to the law of the Member State wherein which recognition or enforcement is sought and those courts or tribunals would have applied their own law.

 

         Al margen de evidentes mejoras terminológicas, la principal modificación afecta a la supresión de la referencia expresa a la manifiesta contradicción con el orden público como motivo determinante de la denegación del reconocimiento y ejecución de la resolución en estos casos. Se trata de una circunstancia tal vez coherente con que en el seno de la Unión subsistan 27 regímenes nacionales de reconocimiento y ejecución de resoluciones de terceros Estados, entre los que persisten diferencias significativas en lo relativo a la configuración de los motivos de denegación del reconocimiento. No obstante, cabe apreciar que ciertamente se trata de situaciones que típicamente son, por ejemplo en un sistema como el español (artículo 46 Ley 29/2015), susceptibles de ser subsumidas ya en la actualidad en el motivo de denegación del reconocimiento relativo al orden público.

       Se trata de una conclusión que no puede sorprender, pues, según se indica en el cdo. 33 de la Propuesta, el fundamento de esta medida es “proteger la democracia y la libertad de expresión y de información en la Unión Europea”. Además, las de resoluciones respecto de las que se contempla la denegación de reconocimiento son producto de demandas que desde la perspectiva del Estado miembro requerido resultan “manifiestamente infundadas o abusivas”. La apreciación debe hacerse, según el tenor literal de la norma, no en virtud de un estándar común en toda la Unión sino desde la perspectiva del Estado miembro en el que se pretende el reconocimiento y ejecución, de modo que pueden subsistir diferencias de apreciación entre los Estados miembros, como, por lo demás, sucede con el orden público como motivo de denegación del reconocimiento incluso en los instrumentos de la Unión sobre Derecho internacional privado, sin perjuicio de la necesidad de respetar los límites respecto del alcance de ese concepto que derivan del Derecho de la Unión..

En resumen, cabe entender que, como consecuencia del puntual y coyuntural objeto de la propuesta, la aportación práctica de una norma como esta será limitada, especialmente desde la perspectiva de su contribución de conjunto respecto de un ámbito tan necesitado de armonización en el seno de la Unión como el relativo al reconocimiento y ejecución de resoluciones de terceros Estados.

   

II. Fuero adicional de competencia internacional: Propuesta de la Comisión y Posición del Consejo

            El mandato del Consejo recoge la modificación de la norma del artículo 18 de la Propuesta de la Comisión en los siguientes términos:

  

Article 18

Jurisdiction for actions againstrelated to third-country judgments proceedings

1. Member States shall ensure that, where abusive court proceedings on account of engagement inagainst public participation have been brought by a claimant domiciled outside the Union in a court or tribunal of a third country against a natural or legal person domiciled in a Member State, that person may seek, in the courts or tribunals of the place where he is domiciled, compensation offor the damages and the costs incurred in connection with the proceedings before the court or tribunal of the third country, irrespective of the domicile of the claimant in the proceedings in the third country.

 2. Member States may limit the exercise of the jurisdiction while proceedings are still pending in the third country.

 

                 Del texto de la disposición enmendada junto con los cambios propuestos en el considerando 34 de la Propuesta, resulta que el Consejo pretende que el nuevo fuero de competencia se limite a complementar los sistemas nacionales de competencia, pues solo opera respecto de demandados (quienes han incoado el procedimiento en un tercer Estado) domiciliados fuera de la Unión, a los que típicamente resultan de aplicación las normas nacionales de competencia como consecuencia de la remisión del artículo 6 del Reglamento Bruselas Ibis. En este sentido, el planteamiento del Consejo pretende matizar el alcance de la protección contemplada en la Propuesta, evitando que pueda ser un factor de distorsión del sistema del Reglamento Bruselas Ibis. Además, conforme al artículo 19 de la Propuesta, la Directiva no afectará a la aplicación del Convenio de Lugano, lo que resulta de especial importancia con respecto a las demandas frente a demandados en Suiza, Islandia o Noruega. El mandato del Consejo contempla la incorporación a esa norma de la precisión de que la Directiva tampoco afectará a los convenios internacionales entre terceros Estados y la Unión o sus Estados Miembros concluidos antes de la entrada en vigor de la Directiva.  

Resulta un acierto la pretensión de que la norma no se limite a las situaciones en las que ya existe una resolución del tercero Estado, sino que resulte de aplicación desde que se inicie el procedimiento en el tercer Estado, pues ya desde ese momento puede padecer la víctima daños y tener que hacer frente a costes, siendo de utilidad la demanda ante los tribunales del Estado miembro de su domicilio también con fines disuasorios, como se recoge en el considerando 34. Se introduce, además, un elemento de flexibilidad, al permitir a los Estados miembros limitar el ejercicio de su competencia en estos casos en situaciones en las que procedimiento se encuentre pendiente en el tercer Estado, situación en la que la apreciación del carácter abusivo de la demanda puede resultar incierta.

                Sin perjuicio de lo anterior y de las ventajas que las modificaciones propuestas incorporan, cabe reiterar que, desde la perspectiva de política legislativa, tener que recurrir a un cuestionable parche de este tipo en el marco de una directiva, es una consecuencia negativa más del limitado alcance del Reglamento Bruselas Ibis. Lo deseable sería que este instrumento regulara la competencia también frente a los demandados no domiciliados en un Estado miembro (más allá de las excepciones previstas ahora en su artículo 6), y que ello fuera unido a una norma de competencia residual con un fuero de necesidad correctamente redactado (es decir, sin las deficiencias formales del último párrafo del art. 22 octies de nuestra LOPJ) y en su caso a la revisión de los fueros de protección, si así se considera necesario en los supuestos de SLAPP.


III. Las nuevas normas de competencia y ley aplicable en el informe del Parlamento

          Las modificaciones propuestas en este ámbito por el Parlamento contemplan la inclusión en el instrumento de un nuevo capítulo, cuyas normas sobre estas cuestiones estarían redactadas en los siguientes términos.

Chapter V(a) Jurisdiction, applicable law and relations with Union private international law instruments

Article 18a Jurisdiction for defamation claims

In defamation claims or other claims based on civil or commercial law which may constitute a claim under this Directive, the domicile of the defendant shall be considered to be the sole forum, having due regard to cases where the victims of defamation are natural persons.

Article 18b Relations with the Brussels I Regulation

With the exception of Article 18a of this Directive, this Directive shall not affect the application of the Brussels I Regulation.

Article 18c Applicable law for publications as an act of public participation

In claims regarding a publication as an act of public participation, the applicable law shall be the law of the place to which that publication is directed to. In the event of it not being possible to identify the place to which the publication is directed, the applicable law shall be the law of the place of editorial control or of the relevant editorial activity with regard to the act of public participation.

Article 18d Relations with the Rome II Regulation

With the exception of Article 18c of this Directive, this Directive shall not affect the application of the Rome II Regulation.

 

        Pese a la trascendencia de las normas que se contemplan y el nivel de perturbación que su inclusión en la propuesta introduciría, la justificación que se pretende añadir en los considerandos del instrumento sobre estas nuevas normas se limita a lo siguiente:

(33a) As regards jurisdiction for defamation claims or other claims based on civil or commercial law which could constitute abusive court proceedings against public participation, the Member State of domicile of the defendant should be considered as the sole forum, having due regard to cases where the defendants in cases of defamation are natural persons. With the exception of that rule concerning cases falling within the scope of this Directive, this Directive should not affect the application of the Brussels I Regulation.

(33b) This Directive establishes a special ground for the applicable law for publications as an act of public participation. In claims regarding a publication as an act of public participation, the applicable law should be considered to be the law of the place to which that publication is directed. Should it not be possible to identify that place, the applicable law should be the law of the place of editorial control or of the relevant activity with regard to the act of public participation. In cases other than those covered by that exception, this Directive should not affect the application of Rome II Regulation.

               

       Efectivamente, se trata de normas cuestionables, especialmente a la luz de su escasa fundamentación, tanto en lo relativo a su encaje en la Propuesta misma de Directiva como en el acervo de la Unión en materia de DIPr, así como en lo relativo incluso a su compatibilidad con la Carta de Derechos Fundamentales de la Unión, incluido su artículo 47 relativo a la tutela judicial efectiva.

Con respecto al fuero en materia de acciones por difamación, según su título, de ese artículo 18a (es decir, 18 bis en español), cabe preguntarse ¿cómo se delimita qué acciones encajan entre las “defamation claims or other claims based on civil or commercial law which may constitute a claim under this Directive”? El que una demanda pueda constituir una demanda conforme a esa Directiva ¿justifica que quien sostiene una vulneración de sus derechos de la personalidad se vea privado de la posibilidad de invocar el fuero de competencia del centro de intereses de la víctima y de demandar ante los tribunales del Estado miembro de la UE en el que tiene el centro de sus intereses (o cualquier otro competente en virtud de las reglas del RBIbis)? A mi modo de ver, la respuesta debería ser negativa, especialmente en un contexto en el que la Propuesta de Directiva establece un elevado estándar de garantías contra los procedimientos judiciales manifiestamente infundados o abusivos en los sistemas procesales de los Estados miembros. Ciertamente, para hacer frente a los riesgos asociados a las SLAPPs, lo que procede es establecer garantías procesales disuasorias y eficaces, como pretende hacer la Propuesta de Directiva, sin necesidad de alterar -como se puso ya de relieve en los apdos. 62 a 65 de las conclusiones del AG Hogan en el asunto Gtflix tv, EU:C:2021:745- los criterios de atribución de competencia establecidos en el Reglamento Bruselas Ibis. Como es conocido, las reglas de competencia de este instrumento, incluidas las del artículo 7.2, solo operan en la medida en que la proximidad entre el litigio y los tribunales del Estado miembro al que se atribuye competencia lo justifican, teniendo en cuenta además que su aplicación en una fase inicial de los procedimientos no se puede subordinar a un análisis propio de la decisión sobre el fondo del asunto.

Por lo demás, en las situaciones en las que el demandante sea una persona física, puede darse el caso de que el demandante pueda fundar su demanda -incluso ante los tribunales de su propia residencia habitual- en el fuero de competencia previsto en el artículo 79 del RGPD, que no se contempla que se vea afectado por la restricción que ese artículo 18 bis pretende introducir, tal como está formulado con referencia únicamente al Reglamento 1215/2012.

           También la propuesta del Parlamento sobre ley aplicable recogida en su artículo 18c (18 ter, en español) resulta cuestionable. En lo que tiene que ver con el supuesto de hecho, su formulación sería una fuente de inseguridad jurídica, ante la falta de precisión de lo que debe entenderse por ‘claims regarding a publication as an act of public participation’. Al parecer no se excluye ningún tipo de ‘claims’ relativas a publicaciones de ese tipo, lo que resulta sorprendente. Por ejemplo ¿también demandas que tengan que ver con la infracción de derechos de autor a través de esas publicaciones? En principio, un conjunto significativo de las demandas típicas en las que la norma parece estar pensando, quedan al margen del Reglamento Roma II, como consecuencia de la exclusión en su artículo 1.2.g) de las “obligaciones extracontractuales que se deriven de la violación de la intimidad o de los derechos relacionados con la personalidad; en particular, la difamación”. La significativa carencia que representa la falta de unificación en el seno de la UE de las normas sobre ley aplicable en esta materia, como consecuencia de su exclusión del Reglamento Roma II, no justifica una norma como la que ahora se propone.

                Más allá de las carencias del supuesto de hecho de la norma que se pretende introducir, con respecto a sus puntos de conexión, cabe decir lo siguiente. El primer criterio de conexión que establece es que “the applicable law should be considered to be the law of the place to which that publication is directed”. En principio, es un criterio razonable, coincidente con lo que resultaría normalmente de la aplicación a actividades en línea del artículo 4.1 del Reglamento Roma II o, en otras materias, de sus artículos 6 y 8. Ahora bien, respecto precisamente de ciertas publicaciones en línea, que son las que se contempla con ese criterio de las actividades dirigidas, no será raro que en las situaciones transfronterizas típicas, quepa apreciar que la publicación va dirigida a un conjunto más o menos numeroso de países (simplificando, todos aquellos en los que tenga una audiencia significativa), sin que ello deba llevar a entender que no sea posible identificar el país al que la publicación va dirigida, a los efectos de aplicar el criterio de conexión subsidiario que prevé. 

La apreciación de una pluralidad de países como lugares a los que la publicación va dirigida resulta avalada, aunque en contextos diferentes, por la jurisprudencia del Tribunal de Justicia relativa, por ejemplo, a la interpretación del artículo 17 del RBIbis (6 del Reglamento Roma I) o del artículo 125.5 RMUE respecto de las actividades en línea, así como por los elementos a tener en cuenta en relación con el ámbito de aplicación de otras normas de la Unión que utilizan el criterio de las actividades dirigidas, como el considerando 8 del Reglamento de Servicios Digitales, el considerando 16 del Reglamento (UE) 2021/784 sobre contenidos terroristas en línea, o el considerando 21 del Reglamento (UE) 2023/988 sobre seguridad de los productos. Cabe dudar de que esa aplicación distributiva de las normas de varios países sea lo que realmente pretende conseguir la norma propuesta. No obstante lo anterior, debe recordarse que cuando se trate de publicaciones en línea de prestadores de servicios de la sociedad de la información establecidos en un Estado miembro, el criterio de mercado interior establecido en el artículo 3 de la Directiva 2000/31 sobre el comercio electrónico, puede ser en la práctica determinante de que no quepa exigir a quien difundió los contenidos el cumplimiento de lo dispuesto en la(s) ley(es) aplicable(s) en virtud de la norma de conflicto si sus estándares son más restrictivos que los que prevalecen en la ley del Estado miembro de establecimiento del supuesto infractor (como pusiera de relieve el AG Bobek en sus conclusiones en el asunto Mittelbayerischer Verlag, apdos. 75 a 87).

Etiquetas: [Comercio electrónico]  [Derechos de autor]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-07-17T10:20:00.001+02:00

 

         La sentencia del Tribunal de Justicia del pasado jueves, Ocilion IPTV Technologies, C-426/21, EU:C:2023:564, tiene el interés de que proporciona precisiones adicionales sobre la interpretación, en relación con ciertas actividades en línea, de la excepción de copia privada respecto del derecho de reproducción prevista en el artículo 5.2.b) de la Directiva 2001/29, así como acerca del alcance del derecho de comunicación al público establecido en su artículo 3. En concreto, el litigio principal nace de la demanda interpuesta por varios titulares de derechos sobre programas frente a un prestador que ofrece servicios de televisión por Internet con características peculiares, al considerar que tales servicios constituyen una retransmisión no autorizada de sus programas. En concreto, el prestador facilita a clientes comerciales -operadores de redes y establecimientos- servicios que permiten la retransmisión simultánea de programas de las demandantes entre los usuarios finales de esos clientes, así como la posibilidad de que tales usuarios finales visionen en diferido los programas a partir de una grabadora de vídeo en línea. Los servicios controvertidos se prestan en dos modalidades, una solución con instalación local -en la que la demandada pone a disposición de sus clientes equipamiento y aplicaciones informáticas con asistencia técnica, pero que son gestionados por los clientes-, y una solución de alojamiento en la nube, gestionada por la demandada. Con respecto a ambas modalidades, el prestador del servicio consideraba que las reproducciones de las emisiones mediante una grabadora de vídeo en línea, realizadas mediante la técnica de la “deduplicación”, están amparadas por la excepción de copia privada, a lo que se oponen las demandantes. Además, con respecto a la modalidad con instalación local, resultaba controvertido la prestación del servicio constituye un acto de comunicación al público de los programas comprendido, por lo tanto, dentro del derecho de exclusiva de sus titulares’.


I. No inclusión en la excepción de copia privada

           Al caracterizar el tipo de reproducciones implicadas en el servicio ofrecido por las demandadas, cabe destacar que permite un registro continuado o puntual de las emisiones de televisión, no a iniciativa de los clientes comerciales del prestador, sino de los usuarios finales de tales clientes, en circunstancias en las que la copia efectuada por el primero de esos usuarios que ha seleccionado una emisión se pone, por parte de los mencionados clientes, a disposición de un número indefinido de usuarios finales que deseen visualizar el mismo contenido. Elemento característico de la prestación del servicio a este respecto es que emplea el procedimiento llamado de “deduplicación”, que evita que se generen múltiples copias independientes del contenido cuando varios clientes programan la misma grabación. Cuando el contenido de que se trate ya ha sido grabado por iniciativa de un usuario, el prestador del servicio facilita mediante una referencia el acceso al contenido a los demás usuarios interesados en visualizarlo.

           Como elementos relevantes para apreciar que la deduplicación de las emisiones de televisión generada por un servicio como el controvertido no está comprendida en la excepción de copia privada del artículo 5.2.b) de la Directiva 2001/29, el Tribunal de Justicia, destaca los siguientes elementos de la actividad controvertida (apdos. 42 a 46 de la sentencia Ocilion). La posibilidad de grabación en línea ofrecida por el prestador del servicio -quien en tanto que persona jurídica no puede beneficiarse de la excepción- se refiere a las emisiones retransmitidas en el marco de la solución de televisión por Internet, de modo que no es autónoma, sino que depende necesariamente del servicio de retransmisión simultánea de emisiones de televisión. Además, la funcionalidad de grabación constituye un valor añadido con respecto al servicio prestado, en la medida en que permite acceder a los contenidos en condiciones diferentes a los de la mera retransmisión simultánea. En este sentido, con respecto a la técnica de deduplicación, la sentencia concluye que si bien es el usuario final quien programa las grabaciones, supone un servicio de grabación y puesta a disposición de los contenidos almacenados que no solo se basa en los medios proporcionados por el prestador del servicio, sino que además constituye el interés principal de su oferta. El que la copia de la emisión correspondiente -realizada en el marco de un servicio ofrecido con fines comerciales- no esté solo a disposición del usuario que la programa, sino que esté accesible por medio del sistema ofrecido por el prestador del servicio a un número indefinido de usuarios finales, resulta determinante para apreciar que no está comprendida en la excepción de copia privada, en particular, porque puede causar un perjuicio injustificado a los intereses legítimos de los titulares de derechos.

La relevancia del principio de neutralidad tecnológica -cuyas implicaciones en este ámbito valoran los artículos 47 a 49 de la sentencia- no se traduce en este caso en que no pueda restringirse la utilización de una solución como basada en la deduplicación en este caso. Por el contrario, lo que implica es que cualquier solución tecnológica que se emplee para hacer posible que un número indefinido de beneficiarios acceda a una reproducción de una obra protegida con fines comerciales debe quedar al margen de la excepción de copia privada.

II. Alcance del derecho de comunicación al público

          La duda con respecto a en qué medida la actividad del prestador del servicio supone un acto de comunicación al público comprendido en el derecho de exclusiva establecido en el artículo 3 de la Directiva 2001/29 va referida únicamente a la prestación del servicio de televisión por Internet que ofrecía la demandada en la modalidad con instalación local.

Conforme a la jurisprudencia previa del Tribunal, la presencia de los dos elementos cumulativos que integran el concepto de comunicación al público -un acto de comunicación de una obra y la comunicación de esta a un público- requieren una apreciación individualizada a la luz de las circunstancias del caso tomando en consideración diversos criterios. Entre esos criterios en la nueva sentencia, habida cuenta de las características del servicio controvertido en el litigio principal, presenta especial interés el relativo al papel ineludible del proveedor y el carácter deliberado de su intervención para dar acceso al contenido protegido y su combinación con la precisión, en el cdo. 27 de la Directiva 2001/29, de que “la mera puesta a disposición de las instalaciones materiales necesarias para facilitar o efectuar una comunicación no equivale en sí misma a una comunicación”.

Siguiendo también en este punto el criterio manifestado por el Abogado General en sus conclusiones, el Tribunal concluye que una actividad como la realizada por el prestador del servicio controvertido en la solución con instalación local, en la que la demandada pone a disposición de sus clientes equipamiento y aplicaciones informáticas con asistencia técnica, pero que son gestionados por los clientes, sin que el proveedor del equipamiento y de las aplicaciones tenga vínculos con los usuario finales, no puede ser considerado como un acto de comunicación al público a los efectos del artículo 3 de la Directiva 2001/29.

A estos efectos, la sentencia destaca que en el litigio principal no es el prestador del servicio demandado -sino sus clientes- quien da acceso a los usuarios finales a los contenidos protegidos. Quien únicamente pone a disposición de sus clientes -y no de los usuarios finales- el equipamiento y las aplicaciones informáticas necesarios para dar acceso a esas obras, junto con la asistencia técnica necesaria para el mantenimiento y la adaptación del equipamiento y de las aplicaciones, pero sin influir en la elección de los contenidos que el usuario final puede visualizar, no adopta un «papel ineludible» relevante a los efectos del artículo 3 de la Directiva 2001/29 (apdos. 64 y 66 de la sentencia Ocilion, con referencia a la sentencia de 20 de abril de 2023, Blue Air Aviation, C775/21 y C826/21, EU:C:2023:307, apdo 49). El eventual conocimiento por el prestador del servicio de que este puede ser utilizado para acceder a contenidos de emisiones protegidos sin el consentimiento de los titulares de derechos no se considera suficiente por sís solo para entender que realiza un acto de comunicación a esos efectos (apdo. 65 de la sentencia Ocilion).

Etiquetas: [Comercio electrónico]  [Consumo]  [Contratación internacional]  [Derecho de la competencia]  [Protección de datos]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-07-10T08:15:00.003+02:00

 

                Las redes sociales constituyen el paradigma de servicios digitales que se ofrecen como gratuitos a sus usuarios privados porque su prestación se financia mediante la publicidad que se les muestra. Se trata de publicidad adaptada al perfil de cada usuario, precisamente para facilitar su eficacia y rentabilidad. La elaboración de tales perfiles presupone el tratamiento por parte del prestador del servicio de red social de un amplio conjunto de datos personales tendentes a conocer las pautas de comportamiento y preferencias de cada usuario, para explotar esa información personal, en particular, al comercializar la publicidad que se le muestra. La sentencia del Tribunal de Justicia del pasado martes en el asunto Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, supone un hito fundamental en la interpretación de las restricciones que el RGPD impone a esos modelos de negocio tan importantes en la economía digital, al tiempo que contribuye a poner de relieve cómo hasta ahora se han venido prestado con frecuencia en condiciones que menoscaban el estándar de protección del derecho fundamental de protección de datos personales que sobre el papel existe en la Unión Europea. 


         De manera coherente con los fundamentos del RGPD, el Tribunal de Justicia desarrolla su posición valorando los especiales riesgos inherentes al gran volumen de datos personales que trata una red social como Facebook y a la amplitud con la que ese tratamiento tiene lugar. Para apreciar estos condicionantes, cabe poner de relieve que el litigio principal va referido al tratamiento por Meta Platforms Ireland, en tanto que prestadora del servicio de red social Facebook, no solo de los datos que sus usuarios proporcionan directamente al registrarse en la red social o en otros servicios del grupo Meta o al efectuar pedidos en línea sino también de otros datos de los usuarios y los aparatos que emplean en relación con sus actividades dentro y fuera de la red social. En concreto, los datos relativos a las actividades del usuario fuera de la red social tratados incluyen los relativos a la consulta de páginas de Internet y de aplicaciones de terceros, conectadas a Facebook a través de interfaces de programación, así como los datos relativos a su utilización de otros servicios del grupo Meta, como WhatsApp o Instagram. Los datos procedentes de la consulta de sitios y aplicaciones de terceros se recopilan por la red social mediante interfaces integradas, cookies o tecnologías de almacenamiento similares y se ponen en relación con la cuenta de la red social del usuario. El tratamiento de todos esos datos de cada usuario se basa en el contrato de servicio al que se adhiere al registrarse, cuando acepta las condiciones generales de utilización de la red social Facebook (apdos. 27 y 28 de la sentencia). 

        La exposición de las importantes aportaciones de esta sentencia justifica abordar las siguientes cuestiones: Amplitud de los datos tratados e inclusión de datos sensibles (I); Insuficiencia de la ejecución del contrato de prestación del servicio de red social como fundamento de la licitud del tratamiento (II, infra); Inadecuación de otras pretendidas bases de licitud del tratamiento (III, infra); Requisitos y límites del consentimiento del afectado como fundamento del tratamiento (IV, infra); Precisiones sobre la aplicación del RGPD y la coordinación entre las autoridades de control y las de defensa de la competencia (V, infra). Concluiré con unas reflexiones finales (VI, infra).

I. Amplitud de los datos personales tratados por la red social e inclusión de datos sensibles

         Determinadas categorías de datos personales se consideran merecedoras de una protección especial, en la medida en que por la naturaleza de los mismos su tratamiento puede entrañar especiales riesgos para los derechos y libertades fundamentales, de modo que su tratamiento queda en principio prohibido y solo es posible en situaciones específicas previstas en el RGPD. En concreto, al referirse a las categorías especiales de datos personales, el artículo 9 RGPD, prohíbe el tratamiento de datos «que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física». Entre las excepciones a la prohibición general de tratamiento de esas categorías especiales de datos, se encuentra el que el interesado dé su consentimiento explícito, así como que el tratamiento se refiera a datos personales que el interesado ha hecho manifiestamente públicos.

            En lo relativo al tratamiento de datos personales por parte de la red social, especialmente en relación con los datos relativos a la consulta por el usuario de páginas de Internet y de aplicaciones, un primer aspecto acerca del que la que la sentencia resulta de interés es la determinación de en qué medida esa actividad de tratamiento de datos personales de sus usuarios afecta a datos sensibles o «categorías especiales de datos personales», objeto de especial protección conforme al artículo 9 RGPD. El Tribunal de Justicia establece que lo determinante a estos efectos es si el tratamiento que el operador de la red social lleva a cabo permite revelar información comprendida en alguna de las categorías contempladas en el artículo 9 RGPD, con independencia de si la información es exacta y de si el tratamiento del responsable tiene la finalidad de obtener ese tipo de información (apdos. 68-69). Si bien la valoración final en el caso concreto corresponde al tribunal nacional, el Tribunal de Justicia afirma que si los datos recogidos por el responsable -incluidos los relativos a las páginas que el usuario visita- por sí solos o mediante su puesta en relación con las cuentas de los usuarios afectados en la red social, permiten revelar información de cualquiera de esas categorías, tanto de un usuario como de cualquier persona física, resultará de aplicación lo dispuesto en el artículo 9. Dando un paso más, que resulta muy relevante para guiar la aplicación futura de esta norma por los tribunales y autoridades de control nacionales, el Tribunal afirma que: “parece que el tratamiento de los datos relativos a la consulta de los sitios de Internet o de las aplicaciones en cuestión puede, en determinados casos, revelar tal información, sin que sea necesario que dichos usuarios introduzcan en ellos información registrándose o efectuando pedidos en línea” (apdo. 72).

            A la luz de esa constatación, para determinar la licitud del tratamiento de datos personales que lleva a cabo el operador de la red social en las situaciones en las que se incluye algún dato sensible -o perteneciente a alguna de las categorías especiales de datos comprendidos en el art. 9 RGPD-, resulta clave valorar el alcance de las excepciones previstas en su apartado 2. En el contexto de las redes sociales, en la medida en que éstas no puedan acreditar que “el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados” (art. 9.2.a RGP), reviste especial interés concretar en qué situaciones cabe entender que el interesado, con base en su actividad relativa a la red social, ha hecho manifiestamente públicos los datos personales en cuestión, lo que resultará determinante de que no opere respecto de ellos la prohibición de tratamiento (art. 9.2.e RGPD).

            El Tribunal de Justicia aporta una serie de pautas para abordar esa cuestión, a partir del criterio general de que esa excepción solo opera en la medida en que se constate que el interesado “ha pretendido, de manera explícita y mediante un acto positivo claro, hacer accesibles al público en general los datos personales en cuestión” (apdo. 77). Una primera apreciación es que la mera consulta por parte del usuario de sitios de Internet o de aplicaciones que pueda resultar indicativa de esa información no permite concluir que haya hecho manifiestamente públicos esos datos, de modo que no basta para que pueda operar la excepción para legitimar el tratamiento de tales datos.

Por el contrario, el desarrollo de otro tipo de actividades por el usuario, en las que interactúa con la red social o con sitios de Internet o aplicaciones de terceros -como la activación de botones de selección como “me gusta” o “compartir”-, puede requerir un análisis casuístico, en el que el tipo de publicación que lleva a cabo de los datos y la configuración de la red social condicionan decisivamente el resultado alcanzado. Efectivamente, la propia configuración de la red social es un elemento determinante, de modo que si su configuración no satisface ciertos estándares en la práctica le resultará al operador de la red social imposible acreditar que el interesado ha hecho manifiestamente públicos los datos a esos efectos, incluso aunque mediante su interacción a través de la red social los haya difundido entre un público potencialmente muy amplio.

Ciertamente, cuando con su actividad el usuario difunde ciertos datos (como sus preferencias, por ejemplo, mediante botones como “me gusta”) entre el público en general, en principio, puede haberlos hecho manifiestamente públicos; ahora bien, el Tribunal considera que eso solo debe ser así cuando la configuración de la red social permite a los usuarios decidir que los datos introducidos en los sitios de Internet o en las aplicaciones en cuestión, incluidos los relativos a la activación de los botones de selección, resulten accesibles al público en general o, por el contrario, a un número más o menos limitado de personas seleccionadas. Solo cuando el operador de la red social ofrece al usuario una configuración individual, mediante la que puede expresar claramente con pleno conocimiento de causa su decisión de que tales datos resulten accesibles a un número ilimitado de personas, cabrá considerar que el usuario en cuestión ha hecho manifiestamente públicos esos datos que le conciernen, a los efectos del artículo 9.2.e) RGPD (apdos. 82-83).

Desde la perspectiva práctica, cabe poner de relieve que en la medida en que no se cumplan esas exigencias, el resultado será normalmente que el tratamiento de datos de esas categorías por parte del operador de la red social solo será posible, conforme a lo dispuesto en el artículo 9 RGPD, en el caso de que el interesado haya dado su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, pues no será frecuente que concurra ninguna de las otras excepciones previstas en el artículo 9.2 RGPD.

II. Insuficiencia de la ejecución del contrato de prestación del servicio de red social como fundamento de la licitud del tratamiento

         El artículo 6.1 RGPD contiene una lista exhaustiva y taxativa de los casos en los que un tratamiento de datos personales puede considerarse lícito. En relación con el tratamiento de los datos de sus usuarios que lleva a cabo el operador de la red social, reviste especial importancia la interpretación de la base de licitud establecida en el artículo 6.1.b), que considera lícito “el tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.” 

Con carácter cumulativo a la existencia y validez de un contrato en el que el interesado sea parte -a decidir conforme al Derecho contractual (nacional) aplicable-, el primer inciso del artículo 6(1)(b) RGPD requiere que el tratamiento sea «necesario» para la ejecución del contrato. Una interpretación que no permita a la red social ampararse en este fundamento implica que su tratamiento de los datos personales solo será lícito si puede acreditar que el interesado ha dado su consentimiento –en los términos que establece el propio RGPD- para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a) o que en el caso concreto concurre alguna de los otros fundamentos de licitud establecidos en el artículo 6.1.

            En los últimos años se ha desarrollado una significativa controversia acerca de la interpretación de la base de licitud prevista en el artículo 6.1.b) respecto de los servicios digitales ofrecidos a los usuarios sin una contraprestación económica. Cabe recordar que se trata de una cuestión respecto de la que la autoridad irlandesa de protección de datos pretendió realizar una interpretación en relación con las actividades de Facebook menos estricta que la propuesta por el Comité Europeo de Protección de Datos (también conocido como EDPB). La nueva sentencia viene a avalar la interpretación estricta del EDPB.

          Cabe recordar que ya en sus «Directrices 2/2019 sobre el tratamiento de datos personales en virtud del artículo 6, apartado 1, letra b), del RGPD en el contexto de la prestación de servicios en línea a los interesados» (versión 2.0, 8 de octubre de 2019), el CEPD puso de relieve que el término «necesario» empleado en el artículo 6.1.b) debe ser objeto de una interpretación autónoma a la luz del fundamento y objetivos de la legislación sobre datos personales, destacando que debe imponerse una interpretación restrictiva, de modo que no basta con que el tratamiento resulte útil para la ejecución del contrato y es preciso que no existan alternativas reales menos invasivas (apdos. 23-29 de las Directrices 2/2019). Consideró también el EDPB que cuando la prestación de un servicio en el marco de un contrato se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato no cabe recurrir al artículo 6(1)(b) RGPD sino que típicamente será necesario haber obtenido el consentimiento del interesado para su tratamiento, conforme al artículo 6(1)(a) y 7 RGPD. El que la actividad de tratamiento aparezca mencionada en el contrato no se considera determinante al apreciar su necesidad para la ejecución del mismo, sino que corresponde al responsable acreditar que a la luz de los objetivos del concreto contrato su ejecución no puede tener lugar sin el tratamiento de los datos personales en cuestión. El fundamento, el objeto y los elementos esenciales del contrato son, junto con las expectativas de las partes a la luz de su contenido, circunstancias relevantes a esos efectos, que deben apreciarse antes de llevar a cabo el tratamiento (apdos. 30-35 de las Directrices 2/2019).

          Además, entre los ejemplos incluidos en las mencionadas Directrices 2/2019 especialmente relevantes en relación con los servicios de red social figura como paradigma de situación que no queda comprendida en el artículo 6.1.b) RGPD, la referencia al tratamiento de datos personales con fines de facilitar publicidad comportamental en línea, incluso si dicha publicidad resulta determinante para financiar la prestación del servicio objeto del contrato con el interesado (apdos. 51-56 de las Directrices). En la medida en que el tratamiento de los datos personales con esa finalidad publicitaria no se consideraba necesaria para la ejecución del contrato, del criterio del Comité resultaba que su tratamiento únicamente será lícito si se ampara en otra base jurídica, como la obtención del consentimiento del afectado conforme al artículo 6.1.a) RGPD. Con respecto al tratamiento de datos para la personalización de los servicios prestados al interesado a través del contrato en cuestión, las Directrices 2/2019 admiten que pueda subsumirse en el artículo 6.1.b), pero únicamente en la medida en que la personalización del servicio sea objetivamente necesaria a la luz de la función del contrato de que se trate, pero no si tiene lugar simplemente a los efectos de realizar sugerencias o recomendaciones de contenido al interesado de cara a incrementar su interacción con el servicio (apdo. 57 de las Directrices 2/2019).

             La nueva sentencia avala ese planteamiento del EDPB, frente al criterio mantenido inicialmente por la autoridad irlandesa, que había considerado que en el caso de la red social Facebook, habida cuenta de los términos específicos del contrato y de la naturaleza del servicio prestado y acordado por las partes, el operador de la red social sí podía invocar el artículo 6.1.b) RGPD, como base jurídica del tratamiento de los datos de los usuarios al ser necesario para la prestación de su servicio, en la medida en que consideraba que la publicidad basada en el comportamiento del usuario constituía una parte esencial de dicho servicio ofrecido a los usuarios sin contraprestación económica y aceptado por éstos.

              El planteamiento restrictivo del Tribunal de Justicia en la sentencia Meta Platforms se funda en que el empleo del término “necesario para la ejecución de un contrato” en el artículo 6.1.b) RGPD supone que el tratamiento de datos en cuestión “debe ser objetivamente indispensable para conseguir un fin que forme parte integrante de la prestación contractual destinada al interesado”, lo que implica que el responsable debe poder demostrar “por qué el objeto principal del contrato no podría alcanzarse sin el tratamiento en cuestión” (apdo. 98). El tratamiento de datos debe ser “esencial para permitir la correcta ejecución del contrato” celebrado entre el responsable y el interesado, sin que “existan otras soluciones practicables y menos intrusivas” (apdo. 99). Además, cuando el contrato va referido a la prestación de varios servicios o de elementos separados de un servicio, esa circunstancia debe evaluarse en el contexto de cada uno de esos servicios por separado (apdo. 100).

              Seguidamente, desmonta el Tribunal de Justicia las justificaciones alegadas para sostener que el tratamiento de datos personales que lleva a cabo el operador de la red social resulta necesario para la ejecución del contrato con los usuarios de Facebook. A estos efectos, el Tribunal se limita a considerar como justificaciones, de una parte, la personalización de los contenidos y, de otra, el uso homogéneo y fluido de los servicios propios del grupo Meta. Pese a que resulta determinante del ofrecimiento sin contraprestación económica del servicio de red social, lo relativo a la necesidad del tratamiento como presupuesto del ofrecimiento de publicidad comportamental es objeto de análisis en relación con la base de licitud del tratamiento relativa a la satisfacción de intereses legítimos del responsable -art. 6.1.f) RGPD-, como se analizará más adelante.

            Con respecto a la insuficiencia de la justificación basada en la personalización de los contenidos, a los efectos del artículo 6.1.b) RGPD, el Tribunal de Justicia concluye que si bien esa personalización puede ser útil para el usuario, al que se facilita el acceso a contenido que responde a sus intereses, no es un elemento que resulte necesario para ofrecer al usuario los servicios de la red social en línea. La personalización no se considera objetivamente indispensable para una finalidad que forme parte integrante de los servicios de red social (apdo. 102). Por otra parte, la insuficiencia de la justificación basada en “la utilización homogénea y fluida de los servicios propios del grupo Meta” se vincula con la posibilidad de suscribir por separado esos diferentes servicios (apdo. 103).

III. Insuficiencia de la satisfacción de intereses legítimos del operador de la red social como base de licitud del tratamiento

El artículo 6.1.f) RGPD considera lícito el tratamiento si es necesario para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, pero esta base legal aparece subordinada a una ponderación entre los intereses legítimos del responsable o de un tercero, de una parte, y los intereses y derechos fundamentales del interesado. Esta base solo determina la licitud del tratamiento cuando los intereses o los derechos y libertades fundamentales del interesado no prevalezcan en el caso concreto sobre los intereses legítimos del responsable para cuya satisfacción el tratamiento resulta necesario. A estos efectos, en la ponderación debe prestarse especial atención a la protección de los intereses y los derechos de los niños, así como a que el tratamiento no tenga lugar en circunstancias en las que el interesado no espera razonablemente que se realice el tratamiento (apdos. 111-112). Además, el Tribunal de Justicia destaca que el requisito relativo a que el tratamiento sea “necesario” para la satisfacción de esos intereses legítimos debe vincularse con el principio de minimización de datos (apdo. 109), lo que resulta muy significativo, habida cuenta del gran volumen de datos tratados por el operador de la red social.

Como posibles “intereses legítimos” del operador de la red social que podrían fundar su tratamiento si concurrieran los requisitos del artículo 6.1.f) RGPD, se analizan en la sentencia la personalización de la publicidad, la seguridad de la red, la mejora del producto y la información a las autoridades competentes para el ejercicio de acciones penales.

           En la medida en que el Tribunal lo vincula con la gratuidad del servicio de red social prestado por Facebook, el rechazo de la personalización de la publicidad como posible justificación del tratamiento de datos personales por la red social a los efectos del artículo 6.1.f) RGPD resulta de especial importancia. Pese a que el tratamiento de datos personales con fines de mercadotecnia directa pueda constituir un interés legítimo del responsable a los efectos de esa norma, el Tribunal de Justicia rechaza que ese sea el caso cuando la ponderación se proyecta sobre el tratamiento de datos personales que la red social lleva a cabo para personalizar la publicidad a cambio de ofrecer los servicios de manera gratuita. Elementos muy relevantes para apreciar que ese interés del responsable no puede prevalecer sobre los derechos e intereses del afectado son el alcance del tratamiento y su impacto sobre el interesado –destacando el Tribunal el alcance particularmente amplio del tratamiento controvertido que se proyecta sobre datos potencialmente ilimitados (apdo. 118)-, así como las expectativas razonables de este último. En concreto, el Tribunal afirma que “pese a la gratuidad de los servicios de una red social en línea como Facebook, el usuario de esta no debería esperar razonablemente que, sin su consentimiento, el operador de esa red social trate los datos personales de ese usuario con fines de personalización de la publicidad”, lo que lleva a excluir que el interés del prestador de servicio en la personalización de la publicidad para financiar su actividad pueda prevalecer a los efectos de que el artículo 6.1.f) RGPD proporciona una base para la licitud de ese tratamiento (apdo. 117).

       Tampoco se muestra el Tribunal proclive a que otros intereses legítimos del responsable del tratamiento puedan prevalecer a los efectos de justificar el tratamiento de datos controvertido en el marco del artículo 6.1.f) RGPD. El objetivo de garantizar la seguridad de la red solo podría serlo si el tratamiento de datos personales recogidos a partir de fuentes externas a la red social resulta efectivamente necesario para garantizar que no se pone en riesgo su seguridad interna, cuando además ese objetivo no puede alcanzarse razonablemente de manera tan eficaz por otros medios menos atentatorios de los derechos al respeto de la vida privada y de protección de los datos personales de los interesados y si se respeta el principio de «minimización de datos» del artículo 5.1.c) RGPD (apdos. 120-121).

Con respecto al objetivo de mejora del producto como interés legítimo del responsable, el Tribunal destaca que, habida cuenta del alcance del tratamiento de datos personales por la red social y su impacto sobre el usuario quien no puede esperar razonablemente el tratamiento, “parece dudoso” que tal interés pueda prevalecer en el caso concreto sobre los intereses y derechos fundamentales del usuario a los efectos del artículo 6.1.f) RGPD (apdo. 123). Por su parte, el Tribunal rechaza que el interés legítimo en informar a las autoridades competentes para el ejercicio de acciones penales y para evitar y perseguir infracción pueda ser invocado por un operador privado como Meta Platforms Ireland dedicado a otras actividades comerciales, salvo que sea objetivamente necesario para el cumplimiento de una obligación legal a la que esté sujeto (apdo. 124).

IV. Requisitos y límites del consentimiento del afectado como fundamento del tratamiento

           La eventual imposibilidad por parte del operador de la red social de fundar el tratamiento de datos controvertido en las bases de licitud relativas a la necesidad para la ejecución del contrato (art. 6.1.b RGPD) y a la satisfacción de intereses legítimos del responsable (art. 6.1.f RGPD), atribuye especial relevancia al consentimiento por parte del interesado (art. 6.1.a y, con respecto al consentimiento explícito cuando se trata de categorías especiales de datos, art. 9.2.a RGPD). En todo caso, la interpretación que al respecto proporciona el Tribunal de Justicia parece útil especialmente de cara al futuro, en la medida en que con respecto a su actividad precedente el operador de la red social no parece haber cumplido con los requisitos para obtener el consentimiento de los usuarios en los términos requeridos por esas disposiciones para que pueda ser la base jurídica del tratamiento de datos controvertido.

             En todo caso, la sentencia no va referida a la interpretación del consentimiento en general a los efectos del RGPD, término objeto de definición en su artículo 4.11, sino a un aspecto particular que se suscita en relación con la obtención del consentimiento de los usuarios por el operador de una red social como Facebook. Como es conocido, el artículo 4.11 RGPD define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. La cuestión planteada en este asunto al Tribunal de Justicia va referida únicamente a la interpretación del requisito de que el consentimiento se preste libremente, cuando se presta ante un operador que ocupa una posición dominante en el mercado de las redes sociales en línea.

Las dudas al respecto se vinculan con que el RGPD establece que el consentimiento no se presta libremente “cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno” (cdo. 42) ni cuando existe un desequilibrio claro entre el interesado y el responsable (cdo. 43). Además, conforme al artículo 7.4 RGPD, al evaluar si el consentimiento es libre debe tenerse en cuenta si la ejecución de un contrato -y en este caso la prestación del servicio de red social- “se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato”, circunstancia que, como ha quedado reseñado con anterioridad, parece estar presente con respecto al tratamiento controvertido por parte de Facebook (apdo. 149 de la sentencia).

El Tribunal de Justicia considera que la peculiar situación del operador de una red social que ocupa una posición de dominio en el mercado no excluye que el interesado pueda dar su consentimiento y que el mismo sea la base jurídica del, pero sí exige la imposición de requisitos específicos para poder establecer que los usuarios han prestado libremente su consentimiento a un tratamiento de datos personales como el controvertido. En primer lugar, se exige que en el marco del proceso contractual los usuarios tengan “la libertad de negarse individualmente a prestar su consentimiento a operaciones particulares de tratamiento de datos que no sean necesarias para la ejecución del contrato, sin verse por ello obligados a renunciar íntegramente a la utilización del servicio ofrecido por el operador de la red social en línea, lo que implica que se ofrezca a dichos usuarios, en su caso a cambio de una remuneración adecuada, una alternativa equivalente no acompañada de tales operaciones de tratamiento de datos” (apdo. 150). En segundo lugar, con carácter adicional, se exige que se permita a los usuarios dar su consentimiento por separado, por una parte, con respecto al tratamiento de los datos relativos a su comportamiento dentro de la red social, y, por otra, con respecto al resto de los datos. Sin esta posibilidad debe presumirse que su consentimiento con respecto a los datos que no van referidos a su comportamiento en la red social no es libre.

Cabe constatar que se trata de condicionantes de gran relevancia con respecto al modelo de negocio y la configuración del servicio de red social por parte del prestador que ocupa una posición de dominio. Para que pueda utilizar el consentimiento como fundamento de un tratamiento como el controvertido en el marco del artículo 6.1.a) y 9.2.a) RGPD será necesario que ofrezca una alternativa en la que, para quienes lo prefieran, se preste el servicio sin un tratamiento de los datos que no sean necesarios para tal prestación, mediante la fijación, en su caso, de una contraprestación económica.

V. Aplicación del RGPD y coordinación entre las autoridades de control y las de defensa de la competencia

            Al margen de lo analizado en los apartados precedentes, el contexto en el que surge el litigio principal en este asunto determina que esta sentencia aborde por primera vez un aspecto de gran interés con respecto a la aplicación de las normas sobre protección de datos personales de la Unión. El litigio principal no va referido a la eventual infracción de las normas sobre protección de datos personales en el marco de la tutela jurídico-pública por las autoridades de control (ni en el marco de la tutela jurídico-privada) prevista en el RGPD. El litigio principal va referido a la imposición por la Autoridad Federal de Defensa de la Competencia (Alemania) de una serie de medidas a Meta Platforms Ireland -que las impugnó- en relación con el tratamiento de datos personales de los usuarios de la red social Facebook, con base en que, tal como estaba previsto en las condiciones generales de prestación del servicio, el tratamiento constituía una explotación abusiva de la posición dominante de Meta Platforms Ireland con arreglo al artículo 102 TFUE, al tratarse de condiciones abusivas que infringían el RGPD

            En ese marco el Tribunal de Justicia es llamado a pronunciarse acerca de la interacción entre la tutela jurídico-pública específica en materia de protección de datos, objeto de regulación en el RGPD, y la tutela de las normas sobre libre competencia en relación con el abuso de una posición de dominio. En concreto, la cuestión controvertida versa sobre si resulta compatible con los mecanismos de aplicación del RGPD -en especial, sus normas sobre las autoridades de control independientes como entidades responsables de supervisa la aplicación del RGPD conforme a sus arts. 51 y ss, incluyendo el mecanismo de la ventanilla única en los tratamientos transfronterizos- que una autoridad nacional de defensa de la competencia puede establecer la vulneración del RGPD a los efectos de apreciar la explotación abusiva de una posición dominante.

            Partiendo de que las autoridades de control en materia de protección de datos y las autoridades nacionales de defensa de la competencia persiguen objetivos diferentes, el Tribunal de Justicia establece que al examinar un abuso de posición dominante puede resultar necesario que una autoridad de defensa de la competencia de un Estado miembro examine también la conformidad de las actividades de dicha empresa con normas incluidas en el RGPD, sin que ello suponga que suplanta a las autoridades de control en materia de protección de datos (apdos. 44 a 49). Además, la nueva sentencia pone de relieve como ese análisis por las autoridades de defensa de la competencia puede ser oportuno en el marco de la economía digital, por la importancia para ciertos modelos de negocio del acceso a los datos personales y su explotación como parámetro de competencia (apdos. 50-51).

             La principal aportación de la sentencia en este ámbito resulta de que, tras afirmar que cuando una autoridad nacional de defensa de la competencia considera necesario pronunciarse acerca de la conformidad con el RGPD de un tratamiento de datos personales debe cooperar con las autoridades de control implicadas en materia de protección de datos, proporciona pautas sobre esa cooperación que no ha sido objeto de regulación en ningún instrumento de la Unión. Ciertamente, el RGPD se limita a regular en relación con los tratamientos transfronterizos la cooperación entre la autoridad de control principal y las demás autoridades de control interesadas, así como la cooperación de dichas autoridades con el EDPB y la Comisión. Se trata de una cooperación cuya aplicación práctica no ha estado exenta de dificultades, como refleja de manera especial la experiencia precisamente en relación con ciertos procedimientos en los que la autoridad irlandesa ha sido autoridad de control principal, incluidos algunos relativos a Meta Platforms Ireland. Esas dificultades se encuentran en el origen de la presentación también el pasado martes de una Propuesta de Reglamento por el que se establecen normas de procedimiento adicionales relativas a la aplicación del RGPD, COM(2023) 348 final.

          El interés de la sentencia es que aporta pautas para colmar la falta de disposiciones legales cuando la aplicación del RGPD requiere la cooperación entre las autoridades de control en materia protección de datos y las autoridades de defensa de la competencia. Con base en el principio de cooperación leal del artículo 4.3 TUE, el Tribunal de Justicia afirma la exigencia de que cuando deban aplicar el RGPD las autoridades nacionales de defensa de la competencia deben cooperar lealmente con las autoridades de control nacionales interesadas o con la autoridad de control principal, estando todas ellas obligadas “a respetar sus respectivos poderes y competencias, de modo que se observen las obligaciones derivadas del RGPD y los objetivos de este y quede preservado su efecto útil” (apdo. 54), especialmente para evitar divergencias en la interpretación del RGPD (apdo. 55).

         Al hilo de la situación en el litigio principal, la sentencia proporciona una serie de pautas concretas de comportamiento en aquellas situaciones en las que una autoridad nacional de defensa de la competencia deba examinar la conformidad de la actividad de una empresa con el RGPD. En primer lugar, debe comprobar si tal tipo de actividad ya ha sido objeto de una decisión por parte de la autoridad de control nacional competente o por parte de la autoridad de control principal, o por el Tribunal de Justicia. En caso de que ya lo haya sido, no podrá apartarse de esa decisión (“aunque conserva su libertad para deducir sus propias conclusiones desde el punto de vista de la aplicación del Derecho de la competencia”) (apdo. 56). Además cuando la autoridad nacional de defensa de la competencia dude sobre el alcance de la apreciación de la autoridad de control sobre protección de datos, o ese tipo de actividad esté siendo objeto de examen por ésta, o en ausencia de investigación por tales autoridades cuando considere que la actividad de la empresa no es conforme con el RGPD, “la autoridad nacional de defensa de la competencia debe consultar a esas autoridades y solicitar su cooperación, con el fin de disipar sus dudas o de determinar si, antes de iniciar su propia apreciación, no procede esperar a la adopción de una decisión por parte de la autoridad de control interesada” (apdo. 57).

        El Tribunal de Justicia proporciona además pautas de comportamiento en estos casos a las autoridades de control en materia de protección de datos, que están obligadas a responder a esas solicitudes de información o de cooperación en un plazo razonable (apdo. 58), previendo que de no hacerlo “la autoridad nacional de defensa de la competencia podrá proseguir su propia investigación”, al igual que cuando las autoridades de control en materia de protección de datos no formulen objeciones a que tal investigación prosiga, sin esperar a la adopción de una decisión por su parte (apdo. 59).

VI. Reflexiones finales

La interpretación del Tribunal de Justicia acerca de las restricciones que el RGPD impone a un modelo de negocio como el de la red social Facebook especialmente cuando es prestado por un operador de las dimensiones de Meta es coherente con los riesgos que un tratamiento tan masivo de datos personales implica para los usuarios. Se corresponde también con la tendencia característica de otros instrumentos recientes de la Unión, como el Reglamento de Servicios Digitales y el Reglamento de Mercados Digitales, en el sentido de imponer un régimen de obligaciones más estrictas a operadores que por su volumen de actividad disponen de mayores medios y generan especiales riesgos. La exigencia de que un operador de ese tipo, salvo en situaciones excepcionales, solo pueda llevar a cabo un tratamiento de datos personales tan amplísimo como el controvertido en relación con la prestación de un servicio cuando haya obtenido el consentimiento previo de los interesados, sometido, además a restricciones específicas que eventualmente pueden afectar a la configuración de su modelo de negocio -por ejemplo, forzándole a ofrecer con carácter alternativo un servicio de pago mucho menos intrusivo- resulta plenamente coherente con los fundamentos del sistema de protección de datos personales de la UE. No obstante, cabe lamentar que esta sentencia constituya un nuevo ejemplo de lo generalizada que durante lustros ha resultado la prestación de estos servicios en condiciones que menoscaban el estándar de protección del derecho fundamental de protección de datos personales que sobre el papel (principalmente ahora en el RGPD y antes en la Directiva 95/46/CE) existe en la Unión Europea.

         Con respecto a la aplicación del RGPD, la sentencia pone de relieve y colma en parte las insuficiencias del Derecho de la Unión en lo que tiene que ver con la coordinación entre la aplicación de las normas del RGPD por las autoridades de control en la materia y el examen de la conformidad con el RGPD de ciertas actividades por las autoridades de defensa de la competencia. Se trata de un progreso que se une a los esfuerzos legislativos para desarrollar el RGPD mejorando la cooperación entre la cooperación entre la autoridad de control principal y las demás autoridades de control interesadas, así como la cooperación de dichas autoridades con el EDPB en relación con los procedimientos transfronterizos, en los que tiene su origen la Propuesta de Reglamento presentada por la Comisión el 4 de julio tendente a  establecer normas de procedimiento adicionales relativas a la aplicación del RGPD, COM(2023) 348 final. No obstante, el avance que la nueva sentencia supone en lo relativo a la cooperación entre las autoridades de protección de datos y de defensa de la competencia para evitar divergencias en la interpretación del RGPD, contrasta con la mera remisión a las legislaciones nacionales en otras situaciones en las que la coordinación también es importante. Así sucede, en particular, cuando el riesgo de descoordinación deriva de la coexistencia en el RGPD de dos vías independientes de tutela, en la medida en que, junto a la tutela jurídico-público, atribuida a las autoridades de control en materia de protección de datos, coexiste como vía independiente la aplicación privada resultante del artículo 79 RGPD (constatando las limitaciones del RGPD en lo relativo a la coordinación entre estas dos vías de aplicación del RGPD y reforzando la importancia a este respecto de la legislación nacional como complemento necesario para la aplicación efectiva del RGPD, vid. STJUE de 12 de enero de 2023, Nemzeti Adatvédelmi és Információszabadság Hatóság, C-132/21, EU:C:2023:2.

 

Etiquetas: [Comercio electrónico]  [Consumo]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-06-23T00:07:00.004+02:00

 

Quedó reseñado en la entrada anterior cómo el Reglamento (UE) 2023/988 relativo a la seguridad general de los productos define «prestador de un mercado en línea» como aquel que presta “un servicio de intermediación que utiliza una interfaz en línea que permite a los consumidores celebrar contratos a distancia con comerciantes para la venta de productos” (art. 3.14). Por la importancia adquirida por estos prestadores en el desarrollo del comercio electrónico, el nuevo Reglamento dedica especial atención a regular en el Capítulo IV (art. 22) sus obligaciones como intermediarios en relación con la venta de productos peligrosos en línea. En la medida en que se trata de obligaciones referidas a prestadores de servicios de intermediación en el ámbito digital no puede extrañar que en la configuración de ese régimen tenga singular relevancia la coordinación con el Reglamento (UE) 2022/2065 de Servicios Digitales (RSD), como instrumento general u horizontal regulador de las actividades de los prestadores de servicios intermediarios y de sus obligaciones con respecto a contenidos ilícitos, entre los que se incluyen los relativos a productos peligrosos. Como refleja su considerando 47, los requisitos que el Reglamento (UE) 2023/988 establece con respecto a los prestadores de un mercado en línea se configuran como requisitos específicos para combatir la venta en línea de productos peligrosos, que complementan y especifican lo dispuesto en el RSD de conformidad con su artículo 2.4.f). En este sentido, la categoría «prestador de un mercado en línea» del Reglamento (UE) 2023/988 está integrada por quienes típicamente serán también, a los efectos del RSD, prestadores de un «servicio de alojamiento de datos» e incluso de «plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes» (sobre estas categorías en el marco del RSD puede verse aquí). Por otra parte, sin perjuicio de sus obligaciones como meros intermediarios en virtud del Capítulo IV (art. 22) del Reglamento (UE) 2023/988, los prestadores de un mercado en línea que respecto de determinados productos no se limiten a desempeñar un papel de mera intermediación entre otros comerciantes y consumidores, pueden ser en esa medida considerados operadores económicos -en particular, fabricantes, si comercializan sus propios productos, distribuidores o prestadores de servicios logísticos-, lo que resultará determinante de que deban cumplir con las obligaciones propias del operador económico correspondiente.


I. Obligaciones de los prestadores de mercados en línea como intermediarios

1. Obligaciones básicas de diligencia y conexión con el Reglamento de Servicios Digitales

          Las obligaciones específicas de los prestadores de mercados en línea relacionadas con la seguridad de los productos son objeto de regulación en el artículo 22 del Reglamento (UE) 2023/988, que destaca expresamente la conexión de este régimen especial como complemento del general establecido en el RSD, lo que se traduce en la imposición de una serie de obligaciones adicionales. En este sentido, el Reglamento (UE) 2023/988 establece ciertas obligaciones de diligencia debida para todos los prestadores de mercados en línea en relación con los contenidos alojados en sus interfaces en línea que afecten a la seguridad de los productos. En la medida en que los prestadores de mercados en línea en su condición de intermediarios pueden alojar contenidos ilícitos en virtud de las normas sobre seguridad de los productos de consumo, las obligaciones específicas que contempla el Reglamento (UE) 2023/988 son en gran medida una proyección sobre este ámbito particular, con ciertas especificaciones, de obligaciones de diligencia que complementan o especifican el régimen del RSD sobre responsabilidad y obligaciones de diligencia de los intermediarios.

Entre esas obligaciones de diligencia el apartado 1 del artículo 22 del Reglamento 2023/988 incluye designar un punto único de contacto que permita la comunicación directa, por medios electrónicos, con las autoridades de vigilancia del mercado en relación con cuestiones de seguridad de los productos. Se trata de una previsión que complementa lo dispuesto en el artículo 11 RSD con respecto a la designación de un punto único de contacto, que puede ser el mismo para ambos instrumentos. Asimismo, se establece la obligación de designar un punto único de contacto para que los consumidores puedan comunicarse directa y rápidamente con los prestadores de servicios en línea en materia de seguridad de los productos, que se añade a la obligación de designar un punto de contacto para los destinatarios de los servicios del artículo 12 RSD, aunque el punto de contacto a efectos de ambos reglamentos puede ser el mismo.

En relación con los prestadores de mercados en línea tiene especial importancia al Sistema de Alerta Rápida Safety Gate, cuyo desarrollo y modernización corresponde a la Comisión (arts. 25 a 27 del Reglamento 2023/988). Se trata de un mecanismo de alerta rápida para el intercambio de información y para facilitar la identificación y comunicación automáticas de los productos peligrosos notificados, que incluye un portal web denominado Safety Business Gateway. Los prestadores de mercados en línea deben registrarse en ese portal en el que también deben indicar la información relativa a su punto único de contacto para facilitar la comunicación de información sobre cuestiones de seguridad de los productos. La comunicación de información a través de estos mecanismos es un componente esencial de las obligaciones de cooperación con las autoridades de vigilancia del mercado que se imponen a los prestadores de mercados en línea (art. 22.12 Reglamento 2023/988).

Los prestadores de mercados en línea están obligados a disponer de un proceso interno para tratar cuestiones relacionadas con la seguridad de los productos, en especial con respecto al cumplimiento de las órdenes de las autoridades públicas, a la gestión de las notificaciones de terceros y a la cooperación con las autoridades de vigilancia del mercado (cdo. 52 y art. 22.3 y 10 Reglamento 2023/988). Esos procesos internos deben incluir mecanismos que permitan a los comerciantes proporcionar información sobre el fabricante establecido en la Unión o, en su caso, sobre la persona responsable (típicamente, el representante autorizado), así como su autocertificación por la que se comprometan a ofrecer únicamente productos que cumplan lo dispuesto en el Reglamento 2023/988 e información adicional sobre trazabilidad de los comerciantes cuando proceda conforme al artículo 30.1 RSD.

2. Órdenes frente a contenidos ilícitos relativos a la seguridad de los productos

En lo relativo a la adopción de órdenes por las autoridades públicas, el artículo 22 del Reglamento 2023/988 prevé la posibilidad de que las autoridades de vigilancia del mercado nacionales dicten órdenes que requieran a los prestadores de mercados en línea retirar de su interfaz en línea de contenidos específicos relativos a la oferta de un producto peligroso, impedir el acceso a esos contenidos o mostrar una advertencia expresa, precisando que tales órdenes deben cumplir con las condiciones mínimas establecidas en el artículo 9.2 RSD. Cabe recordar que tales condiciones van referidas a los elementos, incluida la motivación y la localización del contenido ilícito, que debe incluir la orden; la limitación de su ámbito de aplicación territorial a lo estrictamente necesario para alcanzar su objetivo; y a la lengua en la que debe transmitirse. Para evitar la presencia de productos peligrosos en el mercado de la Unión, estas normas proyectan respecto de los prestadores de mercados en línea lo previsto en el artículo 14.4 del Reglamento (UE) 2019/1020, relativo a la vigilancia del mercado, que faculta a las autoridades de vigilancia del mercado, para exigir la retirada de una interfaz en línea de contenidos sobre productos peligrosos, cuando no se disponga de otros medios eficaces para eliminar un riesgo grave.

 Además, el apartado 5 del artículo 22 del Reglamento 2023/988 contempla la posibilidad de que ese tipo de órdenes de las autoridades públicas vayan referidas a “todos los contenidos idénticos que se refieran a una oferta del producto peligroso en cuestión”. Para no imponer una carga excesiva al intermediario y garantizar el equilibrio entre los diversos derechos e intereses implicados, la adopción de órdenes con ese alcance únicamente es posible cuando “la búsqueda de los contenidos de que se trate se limite a la información indicada en la orden y no necesite que el prestador del mercado en línea realice una evaluación independiente de dichos contenidos, y que la búsqueda y retirada puedan llevarse a cabo de forma proporcionada mediante herramientas automatizadas fiables”. Se trata de limitaciones de ese tipo de órdenes respecto de contenidos ilícitos que pretenden incorporar las pautas establecidas en la jurisprudencia del Tribunal de Justicia, especialmente en sus sentencias de 3 de octubre de 2019, Glawischnig-Piesczek, C-18/18, EU:C:2019:821 (apdos. 45 a 47) y de 26 de abril de 2022 en el asunto Polonia / Parlamento y Consejo, C401/19, EU:C:2022:297 (apdo. 90).

Con respecto al cumplimiento de tales órdenes por parte de los prestadores de mercados en línea, el artículo 22.4 del Reglamento 2023/988 fija un plazo máximo de dos días hábiles a partir de la recepción de la orden para que los prestadores de mercados en línea actúen, debiendo informar a la autoridad del curso dado a su orden. El plazo para que los prestadores de mercados en línea cumplan con esas órdenes se considera imperativo (cdo. 53).

Entre las medidas contra usos indebidos que deben adoptar los prestadores de plataformas en línea, el artículo 23 RSD establece que suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos. Del artículo 22.11 del Reglamento 2023/988 resulta que debe entenderse que esa circunstancia concurre con respecto a comerciantes que ofrezcan frecuentemente productos que no sean conformes con dicho Reglamento, a los efectos de proceder a la suspensión de sus servicios a esos comerciantes.

3. Interacción con la exención de responsabilidad por alojamiento de contenidos

Por lo demás, el Reglamento 2023/988 viene a confirmar la aplicación en este ámbito específico del marco establecido en el RSD en lo relativo a la inexistencia de una obligación general de monitorización o de búsqueda activa de hechos por parte de los prestadores de mercados en línea, así como en lo relativo a la interacción entre la exención de responsabilidad por alojamiento de contenidos del artículo 6 RSD y las obligaciones de diligencia debida de estos intermediarios. En concreto, el considerando 56 del Reglamento 2023/988 comienza reiterando lo dispuesto en el artículo 8 RSD (y previamente en el art. 15.1 de la Directiva 2000/31 sobre el comercio electrónico), en el sentido de que no cabe imponer a los prestadores de mercados en línea una obligación general de supervisar la información que transmiten o almacenan ni de buscar activamente hechos o circunstancias indiciarios de actividades ilegales, como la venta de productos peligrosos. Ahora bien, el mismo considerando pone de relieve que “no obstante” la posibilidad de que tales intermediaros se beneficien de la exención de responsabilidad establecida en el artículo 6 RSD (art. 14 DCE) se subordina a que actúen de manera diligente, lo que exige que retiren rápidamente de sus interfaces en línea el contenido relativo a la oferta de un producto peligroso cuando tengan conocimiento de hechos o circunstancias sobre cuya base un operador económico diligente debería haber detectado la ilegalidad en cuestión. Con respecto a los mecanismos de notificación y acción previstos en el artículo 16 RSD, el artículo 22.8 del Reglamento 2023/988 específica que los prestadores de mercados en línea deben gestionar las notificaciones sobre contenido relativo a la oferta de algún producto peligroso “en cualquier caso en un plazo de tres días laborables a partir de la recepción de la notificación”.

También contempla el Reglamento 2023/988 lo adecuado que resulta que los prestadores de mercados en línea puedan llevar a cabo de modo diligente, investigaciones por iniciativa propia de forma voluntaria, o adoptar medidas con el fin de detectar, identificar y retirar contenidos relativos a la oferta de productos peligrosos, o bloquear el acceso a tales contenidos (cdo. 55), de conformidad con lo dispuesto en el artículo 7 RSD. Por ejemplo, se anima a los prestadores de mercados en línea a que comprueben los productos en el portal Safety Gate antes de colocarlos en su interfaz (cdo. 56). Dando un paso más, el artículo 22.6 del  Reglamento 2023/988 exige a los prestadores de mercados en línea que tengan en cuenta la información periódica sobre productos peligrosos notificada por las autoridades de vigilancia del mercado y recibida a través del portal Safety Gate con el fin de aplicar las medidas voluntarias mencionadas con respecto a la  oferta de productos peligrosos en su mercado en línea, debiendo informar a la autoridad que haya efectuado la notificación en la Red de Alerta Rápida «Safety Gate» de cualquier medida adoptada.

4. Diseño y organización del interfaz en línea

El artículo 31 RSD impone a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes ciertas obligaciones de diligencia en relación con el diseño y organización de su interfaz en línea. Por una parte, exige que sus interfaces en línea permitan a los comerciantes proporcionar información, entre otros elementos, sobre la identidad y contacto del comerciante y sobre los productos. Además, el prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes está obligado a hacer todo lo posible por evaluar si dichos comerciantes han facilitado esa información antes de permitirles ofrecer sus productos o servicios en esas plataformas. El artículo 22.9 del Reglamento 2023/988 especifica esa obligación en lo que respecta a la información sobre seguridad de los productos, detallando la información sobre cada producto ofrecido que el diseño y organización de la interfaz en línea de los prestadores de mercados en línea debe permitir que el comerciante muestre o esté fácilmente accesible en la página del producto. En concreto, se trata de: a) el nombre o marca registrada del fabricante, así como su dirección postal de correo electrónico de contacto; b) en caso de que el fabricante no esté establecido en la Unión, el nombre y la dirección postal y de correo electrónico de la persona responsable (típicamente, su representante autorizado); c) información que permita identificar el producto, y d) cualquier advertencia o información relativa a la seguridad que deba colocarse en el producto o su envase o deba acompañarlo de conformidad con las normas aplicables.  

Además, el apartado 3 del artículo 31 RSD, exige que el prestador del servicio de plataforma haga todos los esfuerzos que resulten razonables para comprobar aleatoriamente en bases de datos en línea o interfaces en línea oficiales si los productos o servicios ofrecidos han sido identificados como ilícitos.  A efectos de cumplir con esa disposición, el artículo 22.7 del Reglamento 2023/988 establece que por lo que respecta a la seguridad de los productos, los prestadores de mercados en línea utilizarán al menos el portal Safety Gate.

II. Recuperaciones del mercado de productos peligrosos y medidas correctoras contractuales

                Para proteger a los consumidores en situaciones en las que un producto peligroso ha sido ya vendido (con independencia de que lo haya sido a distancia o presencialmente) el Reglamento 2023/988 contempla la recuperación del mercado de tales productos. Más allá de las obligaciones que impone a los operadores económicos y los prestadores de mercados en línea para informarles de las recuperaciones y fomentar la respuesta de los consumidores, reviste especial interés lo relativo a las soluciones que el Reglamento 2023/988 ofrece a los consumidores en estas situaciones, así como su interacción con las medidas correctoras contractuales por falta de conformidad establecidas en la Directiva (UE) 2019/771 relativa a determinados aspectos de los contratos de compraventa de bienes y la Directiva (UE) 2019/770 relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales, traspuestas en el TRLGDCU.

                La recuperación del mercado de productos peligrosos va unida a la aplicación de un régimen específico que pretende garantizar la eliminación de los productos peligrosos del mercado así como una solución adecuada para el consumidor, de modo que resulta de aplicación sin perjuicio de las medidas contractuales correctoras, destinadas a subsanar la falta de conformidad del contrato (art. 37.1 Reglamento 2023/988, con referencia a las Directivas (UE) 2019/770 y (UE) 2019/771). Ahora bien, la finalidad específica de las medidas frente de recuperación de productos peligrosos determina que las soluciones que proporciona a los consumidores resulten aplicables sin límite de tiempo, así como que puedan exigirse a cualquier operador económico pertinente en los términos del Reglamento 2023/988 y no solo al vendedor, como es propio de las medidas correctoras por falta de conformidad (cdo 88 Reglamento 2023/988).

Para favorecer la eficacia de las recuperaciones del mercado, el Reglamento 2023/988 establece un régimen que se basa en el ofrecimiento a los consumidores de optar entre varias soluciones. En concreto, los operadores económicos que inicien la recuperación de un producto deben ofrecer a los consumidores al menos dos opciones entre la reparación -si puede garantizar la seguridad del producto reparado-, la sustitución o el reembolso adecuado del valor del producto, excepto cuando esto resulte imposible o desproporcionado. Todo ello sin perjuicio del derecho de los consumidores a una indemnización por daños y perjuicios en virtud del Derecho nacional.

La aplicación del régimen previsto en caso de recuperación no implica con carácter general que un consumidor quede privado de la posibilidad de solicitar medidas correctoras por falta de conformidad de los bienes peligrosos con el contrato. Ahora bien, cuando se haya proporcionado al consumidor una solución como consecuencia de una recuperación -por ejemplo, el reembolso-, el consumidor no tendrá derecho a medidas correctoras por falta de conformidad del bien con el contrato por motivos relacionados con el hecho de que el producto era peligroso. Igualmente, si el consumidor ha obtenido una medida correctora en virtud de la Directiva (UE) 2019/770 o de la Directiva (UE) 2019/771 en relación con un problema de seguridad, no tendrá ya derecho a una solución con base en el Reglamento 2023/988 para el mismo problema de seguridad (cdo. 90 Reglamento 2023/988).

Etiquetas: [Comercio electrónico]  [Consumo]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-06-22T23:42:00.003+02:00

 

El Reglamento (UE) 2023/988 relativo a la seguridad general de los productos establece el marco regulador destinado a garantizar que solo se introduzcan en el mercado interior productos seguros y que las autoridades de vigilancia del mercado actúen frente a los que no lo son. Punto de partida es la exigencia de que los operadores económicos solo comercialicen o introduzcan en el mercado productos que sean seguros (art. 5). Es decir, productos que, en condiciones de utilización normales o razonablemente previsibles no presenten riesgo o únicamente riesgos mínimos (art. 3.2). Sin perjuicio de mantener los fundamentos del sistema previo, el Reglamento (UE) 2023/988 representa una evolución significativa en la materia. El régimen previo se halla en la Directiva 2001/95/CE, que el Reglamento (UE) 2023/988 deroga con efectos a partir del 13 de diciembre de 2024. Junto con la búsqueda de una mayor coherencia con el Reglamento (UE) 2019/1020, relativo a la vigilancia del mercado y la conformidad de los productos, mecanismo esencial para la aplicación de estas normas de seguridad, uno de los factores determinantes de la transformación que el Reglamento (UE) 2023/988 lleva a cabo es el propósito de dar respuesta a las exigencias derivadas de la evolución tecnológica de las dos últimas décadas, incluida la coordinación con el Reglamento (UE) 2022/2065 sobre Servicios Digitales (RSD). Al margen de aspectos puntuales, como la posibilidad de que los operadores económicos comuniquen la información sobre la identificación del producto, así como las instrucciones y la información sobre seguridad, en formato digital mediante soluciones electrónicas, como un código QR o un código matricial de datos (cdo. 32 y artículo 21 del Reglamento 2023/988), la adaptación al cambio tecnológico se refleja en que el nuevo instrumento dedica especial atención a las ventas en línea y a los mercados en línea, como vías para la comercialización e introducción en el mercado de productos, con frecuencia desde terceros Estados. Para abordar la repercusión del nuevo instrumento sobre las actividades en línea conviene detenerse en las siguientes cuestiones: ámbito de aplicación y comercialización en la Unión (I, infra); obligaciones de los operadores económicos (fabricantes, importadores y distribuidores) (II, infra); régimen de los prestadores de mercados en línea como intermediarios (véase la entrada siguiente); y recuperaciones del mercado de productos peligrosos y medidas correctoras contractuales (véase también la entrada siguiente). Más allá de lo anterior, el conocimiento del Reglamento (UE) 2023/988 resulta también de interés en la medida en que la Propuesta de Reglamento sobre la inteligencia artificial, actualmente en tramitación, se construye en buena medida sobre el modelo de la legislación relativa a la seguridad de los productos.


I. Ámbito de aplicación y comercialización de productos en la Unión

Las normas esenciales sobre la seguridad de los productos están destinadas a mejorar el funcionamiento del mercado interior, garantizando un nivel elevado de protección de los consumidores (art. 1 Reglamento 2023/988), lo que condiciona su alcance, limitado a productos que presenten riesgos para la salud y la seguridad de los consumidores. Por lo tanto, se proyectan únicamente sobre productos que forman parte del mercado de los consumidores, incluidos los de segunda mano que vuelvan a entrar en la cadena de suministro en el transcurso de una actividad comercial, salvo que se trate de productos que deban ser reparados o reacondicionados antes de su utilización y estén claramente indicados como tales (cdo. 16 y art. 2.3 Reglamento 2023/988).

En este sentido, el concepto de “producto”, actualizado para reflejar la evolución tecnológica y la llamada Internet de las cosas, comprende “todo objeto, esté interconectado o no con otros objetos, suministrado o puesto a disposición, a título oneroso o gratuito, incluso en el contexto de la prestación de un servicio, destinado a los consumidores o que, en condiciones razonablemente previsibles, pueda ser utilizado por los consumidores” (art. 3.1). La definición de ese término en el Reglamento 2023/988 no coincide en su literalidad con la de la Directiva 85/374/CEE sobre responsabilidad por los daños causados por productos defectuosos ni con la de la Propuesta de Directiva de 28 de septiembre de 2022 llamada a derogarla. En concreto, en el artículo 4.1 de esta última el término producto se define como “cualquier bien mueble, aun cuando esté incorporado a otro bien mueble o a un bien inmueble”, incluyendo “también la electricidad, los archivos de fabricación digital y los programas informáticos”. No obstante, esta Propuesta pone expresamente de relieve que la seguridad de los productos y la responsabilidad por los mismos se conciben como mecanismos complementarios para lograr un mercado de bienes único y operativo que garantice niveles elevados de seguridad, vid. COM(2022) 495 final, sección 1.1.2.

Volviendo al Reglamento 2023/988, el marco general que establece se concibe en gran medida como complementario de los regímenes específicos relativos a la seguridad de ciertas categorías productos, como maquinaria, juguetes, o productos radioeléctricos, que son de aplicación preferente (art. 2). Ahora bien, la ausencia en esos regímenes específicos de previsiones acerca de cuestiones como las ventas en línea o los prestadores de mercados en línea facilitan que algunas de las novedades del Reglamento 2023/988 desempeñen un papel relevante también como complemento de esos regímenes preferentes. Por el contrario, conforme a lo previsto también en su artículo 2, el régimen general sobre seguridad de los productos no resulta de aplicación a determinadas categorías de bienes como los medicamentos, alimentos, piensos, plantas y animales vivos, productos fitosanitarios o antigüedades (término definido en el art. 3.28).

Determinante del alcance del Reglamento es la previsión de que se aplica “a los productos que se introduzcan en el mercado o se comercialicen”, como establecen sus arts. 1.2, 2.1 y 2.3. De singular interés con respecto al comercio en línea resulta la inclusión en el artículo 4 de una previsión específica acerca de las ventas a distancia, que precisa que los productos ofrecidos por esa vía se considerarán comercializados “si la oferta se dirige a consumidores en la Unión”. Como aclaración ulterior, el artículo 4 dispone que esa circunstancia concurre “si el operador económico correspondiente dirige sus actividades, por cualquier medio, a uno o más Estados miembros”. Se trata de una formulación que coincide con la de los artículos 17.1.c) del Reglamento 1215/2012 o Bruselas Ibis (art. 15.1c) del Reglamento 44/2001) y 6.1b) del Reglamento 593/2008 (Roma I). Por ello, no sorprende que el considerando 21 del Reglamento 2023/988 afirme que en consonancia con la legislación de la Unión en materia de Derecho internacional privado esa apreciación exige un análisis caso por caso, así como que la mera accesibilidad de la interfaz en línea del operador económico de que se trate desde la Unión no es suficiente a esos efectos.

Como factores a tener en cuenta al realizar esa apreciación, el considerando 21 hace referencia, con carácter meramente indicativo, a “las zonas geográficas a las que es posible el despacho, las lenguas disponibles, utilizadas para la oferta o el pedido, los medios de pago, el uso de la moneda del Estado miembro o un nombre de dominio registrado en uno de los Estados miembros”. Teniendo en cuenta el objeto del Reglamento 2023/988 la referencia a las zonas geográficas en las que es posible el despacho resulta especialmente relevante. En la práctica, en la medida en que el operador económico de que se trate comercialice en línea un número significativo de unidades del producto en cuestión a consumidores que se encuentren en la Unión cabrá, como mínimo, presumir que dirige sus actividades a uno o varios Estados miembros, a los efectos del artículo 4 del Reglamento 2023/988.

II. Obligaciones de los operadores económicos (fabricantes, importadores y distribuidores)

                Al regular las obligaciones de los operadores económicos, el Capítulo III del Reglamento 2023/988 contempla básicamente tres categorías de estas entidades: fabricante (persona que fabrica un producto o que manda diseñarlo o fabricarlo y lo comercializa con su nombre o marca -art. 3.8-), importador (persona establecida en la Unión que introduce un producto de un tercer país en el mercado de la Unión -art. 3.10-) y distribuidor (persona de la cadena de suministro, distinta del fabricante o el importador, que comercializa un producto -art. 3.11-). No obstante, el concepto de «operador económico» es algo más amplio, pues incluye, además, al representante autorizado del fabricante (muy relevante con respecto a los fabricantes no establecidos en la Unión), al prestador de servicios logísticos y cualquier otra persona sujeta a obligaciones en relación con la fabricación de productos o su comercialización conforme al Reglamento (art. 3.13).

Por su parte, el Capítulo IV del Reglamento 2023/988 regula por separado el régimen aplicable a los prestadores de mercados en línea en tanto que intermediarios cuya interfaz en línea permite a los consumidores celebrar contratos con comerciantes para la venta de productos (art. 3.14). Estas normas obedecen a que los mercados en línea tienen una gran repercusión sobre la cadena de suministro, al facilitar que los operadores económicos lleguen a un mayor número de consumidores, de modo que en su condición de intermediarios pueden alojar contenidos ilícitos en virtud de las normas sobre seguridad de los productos de consumo, por lo que se busca asegurar la coordinación con el régimen sobre responsabilidad de los intermediarios del RSD. Ahora bien, el Reglamento 2023/988 parte de que una misma entidad puede ser calificada como perteneciente a categorías diversas cuando presta servicios diferentes. En particular, en situaciones en las que un prestador de mercado en línea no se limita respecto de un determinado producto a prestar servicios de intermediación puede tener la condición de operador económico, a los efectos de tener que cumplir con las obligaciones correspondientes. Como recoge el considerando 45 del Reglamento 2023/988, así sucederá, en particular, cuando el prestador del mercado en línea venda sus propios productos, respeto de los que deberá ser considerado fabricante; distribuya productos respecto de los que será considerado un distribuidor; o proporcione servicios logísticos respecto de productos en relación con los que será considerado prestador de servicios logísticos.

Cada uno de los operadores económicos debe cumplir las obligaciones que le corresponden en virtud del Capítulo IIII del Reglamento 2023/988, además de que sobre todos ellos se proyecta la obligación de comercializar o introducir en el mercado solo productos que sean seguros (art. 5). A este respecto, el Capítulo II establece los aspectos a tener en cuenta al evaluar si un producto es seguro (art. 6), que también se ha adaptado para tener reflejar el cambio tecnológico, por ejemplo, con referencias a la interconexión entre productos, las características de ciberseguridad para proteger el producto de influencias externas o las funcionalidades de evolución, aprendizaje y predicción del producto.  Asimismo, regula los supuestos en los que se presume que un producto es conforme con el requisito general de seguridad, en particular, cuando cumple con las correspondientes normas europeas sobre seguridad de los productos cuyas referencias se hayan publicado en el DO o, en su ausencia, los requisitos de salud y seguridad establecidos en el Derecho nacional del Estado miembro en el que se comercialice, siempre que cumpla con el Derecho de la Unión (art. 7).

Obligación básica de los fabricantes, sometidos al régimen más exigente, es garantizar al introducir sus productos en el mercado que son conformes con el requisito general de seguridad, en los términos que detalla el artículo 9 en lo relativo a cuestiones como el análisis de riesgos, la documentación técnica, la información que debe incluirse en los propios productos o las medidas a adoptar en caso de que el producto resulte peligroso. Por su parte, los importadores, con carácter previo a introducir un producto en el mercado, deben asegurarse de que cumple el requisito general de seguridad y de que el fabricante ha cumplido ciertas obligaciones al respecto, en los términos del artículo 11, por ejemplo, con respecto a la colocación en el producto o documento que lo acompañe de determinada información sobre el importador o la adopción de medidas en caso de que el producto resulte peligroso. Los distribuidores, antes de comercializar un producto, deben comprobar el cumplimiento por el fabricante y el importador de ciertos requisitos en materia de seguridad de los productos, como detalla el artículo 12. Además, deben asegurarse de que mientras el producto esté bajo su responsabilidad, las condiciones de almacenamiento o transporte no comprometan su conformidad con el requisito general de seguridad. También se imponen a los fabricantes y, en menor medida, a los importadores y distribuidores obligaciones de notificación a las autoridades de accidentes relacionados con la seguridad de los productos (art. 20).

Los canales en línea facilitan la venta directa desde terceros Estados por operadores económicos establecidos fuera de la Unión. Para la eficacia de las tareas de vigilancia del mercado frente a los productos peligrosos resulta de singular relevancia en estas situaciones la inclusión como operador económico relevante de los llamados representantes autorizados. Los representantes autorizados desempeñan un papel muy significativo de interlocutores con las autoridades de vigilancia del mercado respecto de los fabricantes establecidos en terceros Estados, así como de responsables de otras tareas para garantizar que los productos son seguros. Conforme al artículo 16 del Reglamento 2023/988 la introducción en el mercado de un producto requiere que haya un operador económico establecido en la Unión que sea responsable de determinadas tareas, por ejemplo, en relación con la declaración UE de conformidad y la documentación técnica del producto; la puesta a disposición de una autoridad de vigilancia del mercado que lo solicite de la información y la documentación acreditativas de la conformidad del producto; la información cuando proceda a esas autoridades de que el producto presenta un riesgo; y la cooperación con las autoridades de vigilancia del mercado, incluyendo la adopción de las medidas correctivas que procedan.

El artículo 19 del Reglamento (UE) 2023/988 impone obligaciones específicas acerca de la información que los operadores económicos deben facilitar en la oferta de los productos en caso de venta a distancia. Para el supuesto de que el fabricante no esté establecido en la Unión deben indicarse el nombre y la dirección postal y de correo electrónico de la persona responsable antes señalada. Además, debe facilitarse el nombre o marca del fabricante, así como la dirección postal y de correo electrónico en las que se les pueda contactar; así como información que permita identificar el producto; y cualquier información relativa a la seguridad que deba colocarse en el producto o su envase o que deba incluirse en un documento de acompañamiento de conformidad con el Derecho de la Unión, “según determine el Estado miembro donde se comercialice”.

Etiquetas: [Comercio electrónico]  [Contratación internacional]  [Derecho aplicable]  [Derechos de autor]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-06-14T13:36:00.002+02:00

 

Es conocido que la relación del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD)  con el mercado interior es distinta a la de la Directiva 2000/31/CE (DCE), lo que se corresponde con la circunstancia de que los objetivos del primero no se limitan a facilitar el correcto funcionamiento del mercado interior garantizando la libre circulación ciertos servicios de la sociedad de la información entre los Estados miembros, sino que en un mismo plano se encuentra el de establecer normas uniformes para asegurar un entorno digital seguro en el que se garantice la protección efectiva de los derechos fundamentales (art. 1.1 RSD). Por ello, el ámbito de aplicación ratione personae del RSD no coincide con el de la DCE. Por una parte, el de la DCE es más reducido, pues solo es aplicable a las prestaciones de servicios efectuadas por prestadores establecidos en el territorio de un Estado miembro (art. 3.1 DCE). A diferencia del enfoque que prevalece en la DCE, centrada en promover la libre prestación de servicios en el seno de la UE, las normas del RSD contemplan su aplicación a los servicios de intermediarios “ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento” (art. 2.1 RSD). Por otra parte, el ámbito ratione personae de la DCE es más amplio, pues va referido a los servicios de la sociedad de la información en su conjunto, mientras que el RSD resulta de aplicación únicamente a prestadores de servicios intermediarios, que son un subgrupo de los servicios de la sociedad de la información (arts. 2.1 y 3.a y g RSD). También es conocido que el RSD suprime los artículos 12 a 15 de la (DCE) relativos a la responsabilidad de los intermediarios, cuyo contenido se traslada en lo esencial a los artículos 4, 5, 6 y 8 Reglamento (art. 89 RSD), pero no afecta a que el resto de la DCE continúe siendo de aplicación juntamente con el nuevo Reglamento. En particular, el RSD no altera la aplicación en el marco de la DCE del criterio de origen o mercado interior (art. 3 DCE), sin perjuicio de que la unificación inherente a su “traslado” a un reglamento erosionará el alcance práctico de ese criterio con respecto a la concreta cuestión de las limitaciones de responsabilidad de los intermediarios. En este contexto, suscitan reflexiones de interés tanto la reciente sentencia del Tribunal de Justicia en el asunto Viagogo, C70/22, EU:C:2023:350, pese a limitarse a establecer que la petición de decisión prejudicial es inadmisible, como las recientes conclusiones del Abogado General Szpunar en el asunto LEA, C-10/22, EU:C:2023:437; y en el asunto Google Ireland, C376/22, EU:C:2023:467.


Comenzando por las conclusiones, cabe destacar que las propuestas del Abogado General en ambos casos, acerca del alcance y significado del criterio de origen en el artículo 3 DCE, van en la dirección de consolidar la trascendencia de ese criterio como límite a la capacidad de los Estados miembros para restringir la prestación de servicios de la sociedad de la información, incluidos los servicios intermediarios, procedentes de otros Estados.

En síntesis, las conclusiones en el asunto LEA avalan que la circunstancia de que el criterio de origen no se aplica al ámbito de los derechos de autor, derechos afines y derechos de propiedad industrial (conforme al Anexo de la DCE), no debe ser obstáculo a que resulte de aplicación respecto de los servicios de un prestador establecido en otro Estado miembro relativos a la intermediación en el ámbito de los derechos de autor, por lo que rechaza que lo dispuesto en el Anexo de la DCE permita reservar el acceso a tales servicios de intermediación en línea a las entidades de gestión colectiva establecidas en el Estado miembro a cuyo territorio van referidos los derechos de autor objeto de intermediación (apdos. 53 a 55 de las conclusiones).

El litigio principal en el asunto LEA va referido a la actividad respecto del territorio italiano de una sociedad luxemburguesa, que, además de comunicar al público en su sitio de Internet obras musicales bajo licencias «Creative Commons», gestiona los derechos de autor sobre las obras musicales que los artistas le han encomendado a tal fin, concediendo autorizaciones como música de ambiente en establecimientos abiertos al público y como música de fondo para obras audiovisuales que se distribuyen a través de Internet. La actividad de gestión, tanto en lo referente a la aportación de los derechos por los artistas, que son independientes y no están vinculados a ninguna entidad de gestión colectiva, como a la concesión de autorizaciones de explotación, se lleva a cabo por parte de la sociedad luxemburguesa en línea, a través de su sitio de Internet.

El Abogado General considera que en la medida en que está actividad constituya la prestación de un servicio de la sociedad de la información debe beneficiarse del criterio de origen del artículo 3 DCE, apreciando que la reserva por parte del derecho italiano de la prestación de los servicios de intermediación de derechos de autor únicamente a las entidades de gestión colectiva está comprendida en el ámbito coordinado de la DCE como requisito relativo al inicio de la actividad de servicio. Se trataría, por tanto, de una restricción a la prestación de servicios de la sociedad de la información por un prestador establecido en otro Estado miembro que chocaría con la prohibición establecida en el artículo 3.2 DCE (apdo. 50 de las conclusiones). Rechaza, además, el Abogado General que una restricción de ese tipo pueda estar justificada con base en los apartados 3 y 4 del artículo 3 DCE, al apreciar que no es una medida adoptada respecto de un determinado servicio, sino que tiene un carácter general y que no responde a ninguno de los motivos en que deben estar fundados las excepciones admisibles (apdos. 51-52 de las conclusiones).

Por su parte, las conclusiones en el asunto Google Ireland, C376/22, van a referidas a un litigio derivado de la entrada en vigor de la Ley austriaca de Plataformas de Comunicación en 2021. Google Ireland Limited, Meta Platforms Ireland Limited y Tik Tok Technology Limited, como sociedades establecidas en Irlanda que prestan servicios de plataformas de comunicación (también en Austria), están interesadas en que se declare que no están comprendidas en el ámbito de aplicación de esa legislación austriaca, con base en el criterio de origen del artículo 3 DCE.

Las conclusiones del Abogado General avalan el planteamiento de que las únicas restricciones al criterio de origen en materia de prestación de servicios de la sociedad de la información procedentes de otro Estado miembro que, en relación con el ámbito coordinado de la DCE, permiten los apartados 2 y 4 de su artículo 3 son medidas que se adopten en relación con un caso individual concreto. Por el contrario, las restricciones admisibles no incluyen medidas normativas de carácter general y abstracto que se refieren sin más a una categoría de determinados servicios de la sociedad de la información, descrita genéricamente (apdo. 73 de las conclusiones), lo que refuerza la importancia práctica del criterio de origen y limita las posibilidades de imponer restricciones por parte de los Estados miembros de destino.

Por último, voy a referirme a la sentencia en el asunto C-70/22, Viagogo. Entre otras cuestiones, en este asunto se planteaba, si la DCE, en particular sus artículos 3, 14 y 15, se oponen “a la aplicación de la normativa de un Estado miembro relativa a la venta de entradas para eventos en el mercado secundario que tiene como efecto impedir a un gestor de una plataforma de alojamiento de datos que opere en la Unión Europea (…) prestar a terceros usuarios servicios de anuncios de venta de entradas para eventos en el mercado secundario, reservando esta actividad únicamente a los vendedores, organizadores de eventos u otras entidades autorizadas por las autoridades públicas a emitir entradas en el mercado primario mediante sistemas certificados” (apdo. 22 de la sentencia). Con base en el limitado ámbito de aplicación ratione personae de la DCE, antes reseñado, y en que el prestador de servicios relevante en el litigio principal no estaba establecido en un Estado miembro sino en Suiza (apdo. 40 de la sentencia), el Tribunal de Justicia considera que la DCE no es aplicable al caso y declara inadmisible la petición de decisión prejudicial por parte del tribunal italiano.

La sentencia se presta a reflexionar sobre lo siguiente. Si bien la DCE tiene ese limitado ámbito de aplicación ratione personae, que justifica el resultado alcanzado por el Tribunal de Justicia en el presenta asunto, cabe sostener que determinadas normas específicas de la DCE pueden ser de aplicación al margen de ese ámbito y en función de otros criterios.

Por ejemplo, el artículo 9.1 de la DCE, en materia de contratación electrónica, resulta una disposición relevante en la medida en que la legislación de un Estado miembro sea la ley aplicable a un contrato internacional (cuestión a determinar conforme a las reglas contenidas en el Reglamento Roma I sobre la ley aplicable a las obligaciones contractuales). Más trascendencia práctica tiene que la ley aplicable a las limitaciones de responsabilidad de los intermediarios es una cuestión a decidir típicamente conforme a las reglas sobre ley aplicable a las obligaciones extracontractuales como resulta de lo dispuesto en el artículo 15 del Reglamento Roma II relativo a la ley aplicable a las obligaciones extracontractuales ( Roma II )  (por ejemplo, la responsabilidad por infracción de derechos de propiedad intelectual tanto del responsable directo como eventualmente del intermediario debe determinarse por la ley para la que se reclama la protección en virtud del artículo 8 RRII). En todo caso, ahora el traslado de los artículos 12 a 15 de la DCE a los artículos 4, 5, 6 y 8 del RSD facilita su aplicación al margen del ámbito de aplicación de la DCE cuando corresponda con base en el RRII sin perjuicio de tomar también en consideración el ámbito de aplicación territorial propio del RSD, que se proyecta, en particular, sobre el alcance de sus obligaciones de diligencia.

Etiquetas: [Competencia judicial]  [Consumo]  [Derecho aplicable]  [Entidades financieras]  [Unión Europea]  
Fecha Publicación: 2023-06-08T21:58:00.004+02:00

 

               De las dos sentencias pronunciadas hoy por el Tribunal de Justicia acerca de la interpretación del concepto de consumidor a los efectos de la Directiva 93/13, la recaída en el asunto YYY. (Notion de consommateur), C-570/21, EU:C:2023:456, tiene singular interés desde la perspectiva del Derecho internacional privado. La otra es la sentencia Lyoness Europe, C-455/21, EU:C:2023:455, y también contiene ciertas apreciaciones en materia de DIPr, en este caso sobre Derecho aplicable. La sentencia YYY. aborda en detalle el diferente alcance del concepto de consumidor entre, de una parte, la Directiva 93/13 y, de otra, el Reglamento 1215/2012 o Reglamento Bruselas I bis (con el que debe ser interpretado de manera coherente el Reglamento Roma I o RRI, al que hace referencia la sentencia Lyoness Europe). En concreto, la cuestión controvertida en la sentencia YYY. (Notion de consommateur) es el tratamiento a los efectos de la Directiva 93/13 de dos personas físicas que han celebrado un contrato de préstamo con una entidad de crédito en parte con fines de consumo privado y en parte con fines comprendidos en el ámbito de la actividad comercial de una de ellas, resultando tal finalidad comercial relevante en el contexto general del contrato, pero no predominante. Las diferencias que el Tribunal de Justicia establece en el concepto de consumidor entre la Directiva 93/13 sobre cláusulas abusivas y el RBIbis resultan en la práctica determinantes de que ciertos contratos se consideren contratos celebrados entre profesionales (o empresarios) y consumidores a los efectos de esa Directiva (y de otras en materia de protección de los consumidoes), de modo que se benefician del régimen de protección establecido en las mismas, mientras que no tienen esa caracterización a los efectos del RBIbis, por lo que quedan al margen del régimen de protección a favor de los consumidores previsto en sus artículos 17 a 19.

             El litigio principal en el asunto C-570/21 va referido a la demanda interpuesta por dos cónyuges en relación con el préstamo que habían suscrito con una entidad de crédito en la que reclamaban el reembolso de ciertas cantidades abonadas en virtud de las cláusulas relativas a la valorización del importe (indexado a francos suizos) de las cuotas de reembolso y de la deuda, al considerar que esas cláusulas eran abusivas en virtud de la Directiva 93/13. El órgano remitente duda acerca de si los demandantes pueden ser considerados como consumidores a los efectos de invocar la protección de esa Directiva, al tratarse de un contrato “mixto”, pues una parte del préstamo se había concedido para reembolsar otro préstamo vinculado a una actividad profesional de uno de los cónyuges. En concreto, en el momento de solicitar el préstamo, la entidad de crédito había establecido como condición que el prestatario que con anterioridad había contraído la deuda por motivos profesionales la extinguiera. El importe del préstamo cubría aproximadamente en un tercio la deuda previa por motivos derivados de su actividad profesional de ese cónyuge (a la que es ajeno el otro cónyuge), y en dos tercios los gastos correspondientes a la compra de la vivienda y otras necesidades personales de los dos prestatarios.

        En síntesis, el Tribunal confirma que de su jurisprudencia previa acerca del concepto de consumidor en el RBIbis –en particular, su sentencia de 20 de enero de 2005, Gruber, C464/01, EU:C:2005:32, confirmada por la de 25 de enero de 2018, Schrems, C498/16, EU:C:2018:37, apdos. 29 a 32- resulta que la categoría contratos de consumo es más restrictiva a los efectos de ese instrumento que en las Directivas sobre contratos de consumo, en particular, la Directiva 93/13. Digo confirma, pues así cabía entender que resultaba ya de contrastar su restrictiva interpretación en Gruber con el considerando 17 de la Directiva 2011/83 sobre los derechos de los consumidores (como destaqué ya en algún otro lugar, véase, Conflict of Laws and the Internet, Edward Elgar, 2020, apdo. 6.45 in fine).

Según el restrictivo criterio de Gruber, a los efectos del RBIbis “para que una persona que ha celebrado un contrato relativo a un bien destinado a un uso parcialmente profesional y parcialmente ajeno a su actividad profesional pueda invocar esas reglas de competencia, el uso profesional debe ser marginal hasta el punto de tener un papel insignificante en el contexto global de la operación de que se trate” (en los términos del apdo. 23 de la sentencia YYY). Por el contrario, el considerando 17 de la Directiva 2011/83, con respecto a la aplicación de sus normas, establece que “en el caso de los contratos con doble finalidad, si el contrato se celebra con un objeto en parte relacionado y en parte no relacionado con la actividad comercial de la persona y el objeto comercial es tan limitado que no predomina en el contexto general del contrato, dicha persona deberá ser considerada como consumidor”. La sentencia YYY aclara que este último planteamiento resulta también de aplicación al concretar el concepto de consumidor a los efectos de la Directiva 93/13, que comprende a una persona que celebra un contrato destinado a un uso parcialmente relacionado con su actividad profesional y parcialmente ajeno a dicha actividad, si la finalidad profesional es tan limitada que no predomina en el contexto global de ese contrato (apdo. 53).

       Con respecto a la justificación para rechazar el restrictivo criterio de Gruber al delimitar el concepto de consumidor en la Directiva 93/13, el Tribunal de Justicia parte en la sentencia YYY del contexto de esa Directiva, con referencia al carácter imperativo de sus disposiciones y a la necesidad de una interpretación amplia del concepto de consumidor para satisfacer sus exigencias de protección de los consumidores (apdo. 38), así como de la importancia de una interpretación coherente con otras disposiciones, en particular el antes mencionado considerando 17 de la Directiva 2011/83, cuya vinculación con la Directiva 93/13 destaca (apdos. 41 a 46).

          A partir de ahí la nueva sentencia se esfuerza en justificar por qué es apropiado (o al menos admisible) que la interpretación del concepto de consumidor respecto de los contratos de doble finalidad sea más restrictiva en el caso del RBIbis -lo que limita el alcance de la protección que otorga-, como resultaba de su sentencia Gruber. La sentencia YYY descarta la aplicación analógica de ese enfoque restrictivo a la Directiva 93/13. Precisamente a partir de lo ya establecido en Gruber, el Tribunal reitera el carácter excepcional de las normas de competencia en materia de contratos con consumidores contenidas ahora en los artículos 17 a 19 RBIbis frente al criterio general del fuero del domicilio del demandado, como fundamento de su interpretación restrictiva, así como la adecuación de ese planteamiento con las exigencias de seguridad jurídica y previsibilidad en la determinación del tribunal competente como objetivos del RBIbis (apdos. 49 y 50).

            Yendo más allá de la sentencia YYY cabe plantear si la exigencia de coherencia en la aplicación del RBIbis y del RRI debe conducir a extender el criterio restrictivo de Gruber a la aplicación del RRI. Pese a la especificidad de las normas de competencia, la exigencia de aplicación coherente entre el RBIbis y el RRI (recogida en el cdo. 7 de este instrumento con mención específica al ámbito de aplicación de ambos instrumentos) y la presencia de objetivos compartidos, como la importancia de la previsibilidad y seguridad jurídica, parece conducir a ese paralelismo en la interpretación.

          Ahora bien, precisamente la otra sentencia sobre el alcance del concepto de consumidor en la Directiva 93/13 pronunciada hoy por el Tribunal de Justicia pone de relieve las distorsiones del diferente alcance del concepto de consumidor en los instrumentos de DIPr y en las directivas sobre protección de consumidores.

En la sentencia Lyoness Europe, para justificar que cuando una cláusula que designa como ley aplicable el Derecho de un país tercero (en el litigio principal, Suiza) figura en un contrato comprendido en el ámbito de aplicación de la Directiva 93/13 y el consumidor tiene su residencia habitual en un Estado miembro el juez debe aplicar las disposiciones que transponen esa Directiva en  ese Estado miembro, el Tribunal de Justicia hace referencia a lo dispuesto en el articulo 6.2 RRI y el artículo 6.2 de la Directiva 93/13 (apdos. 37 a 46 de la sentencia Lyoness Europe). El primero establece que en los contratos de consumo que se benefician de su régimen de protección, si bien se autoriza, en principio, el recurso a una cláusula de elección de la ley aplicable, tal elección no puede acarrear para el consumidor la pérdida de la protección que le proporcionen aquellas disposiciones que no puedan excluirse mediante acuerdo en virtud de la ley que, a falta de dicha elección, habría sido aplicable. Por su parte, el artículo 6.2 de la Directiva 93/13 dispone que los Estados miembros adoptarán las medidas necesarias para que el consumidor no se vea privado de la protección que ofrece la misma Directiva «por el hecho de haber elegido el derecho de un Estado tercero como derecho aplicable al contrato cuando el contrato mantenga una estrecha relación con el territorio de un Estado miembro de la Comunidad». Como es conocido, esta última disposición es objeto de transposición en el artículo 67.2 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

        La sentencia Lyoness Europe establece que las normas sobre cláusulas abusivas de la Directiva 93/13 deben aplicarse a «todos los contratos» celebrados entre un profesional y un consumidor conforme a la definición que su artículo 2, letras b) y c) (apdo. 43 con ulteriores referencias). Además, afirma que "cuando una cláusula que designa como ley aplicable el Derecho de un país tercero figura en un contrato celebrado entre un profesional y un consumidor y comprendido en el ámbito de aplicación material de la Directiva 93/13 y el consumidor tiene su residencia habitual en un Estado miembro el juez nacional debe aplicar las disposiciones que transponen esa Directiva en el ordenamiento jurídico de ese Estado miembro" (apdo. 45). Se trata de una afirmación que puede resultar excesiva, pues la mera residencia habitual del consumidor en un Estado miembro no basta por sí sola en todos los casos para entender que el contrato mantiene "una estrecha relación con el territorio de un Estado miembro de la Comunidad" en los términos del artículo 6.2 de la Directiva, para lo que puede resultar adecuado tener en cuenta lo dispuesto en el artículo 6 RRI cuya aplicación no se hace depender únicamente de que el consumidor tenga su residencia habitual en un Estado miembro (básicamente en la medida en que no protege a los consumidores que activamente se desplazan a contratar fuera del lugar de su residencia habitual).

         Al margen de lo anterior, volviendo a la interpretación coherente del RBIbis y del RRI y al tratamiento de los contratos de finalidad doble objeto de la sentencia YYY, cabe considerar que la desprotección respecto de los contratos de finalidad doble resultante de la aplicación del restrictivo criterio de Gruber al concepto de contrato de consumo en el artículo 6 RRI podría verse paliada en último extremo mediante la eventual consideración como leyes de policía en el sentido del artículo 9 RRI de las normas de transposición de las Directivas respecto de los contratos de finalidad doble no comprendidos en el artículo 6 RRI, pero sí en las Directivas. No obstante, esa tutela podría verse comprometida en la medida en que la aplicación del criterio restrictivo de Gruber en la interpretación del RBIbis y de su paralelo Convenio de Lugano conduce a que respecto de los contratos de doble finalidad una cláusula de elección de foro a favor de los tribunales suizos podría ser eficaz en detrimento de la competencia de los tribunales del Estado miembro del domicilio del consumidor, de modo que el tribunal competente (suizo en ese caso) no estaría vinculado por el RRI.

              Una reflexión final acerca de la configuración actual de las normas para la protección de una parte débil en el RBIbis y el RRI. Al margen de su interacción con la Directiva 93/13 y otras en materias de contratos de consumo (las más recientes no incorporan ya una disposición como la del artículo 6.2 de la Directiva 93/13), cabe apreciar un progresivo desfase entre las normas específicas de DIPr y las exigencias para hacer frente a ciertos desequilibrios acentuados en el ecosistema digital. En el contexto actual de la contratación en entornos digitales se observa una tendencia en el Derecho material de la Unión a reforzar la protección de ciertos (pequeños) empresarios en la contratación, en particular, cuando lo hacen con prestadores de servicios de intermediación y plataformas en situaciones de desequilibrio, así como a permitir que los Estados en la transposición de las directivas puedan extender su ámbito de aplicación a pequeñas y medianas empresas. El limitado alcance de las reglas de DIPr en materia de contratos de consumo, contenidas en reglamentos, puede ir unido a ciertos riesgos de desprotección, en particular en situaciones de contratos con cláusulas de elección de foro a favor de tribunales de terceros Estados.

 

Etiquetas: [Comercio electrónico]  [Sociedad de la información]  
Fecha Publicación: 2023-06-03T23:30:00.011+02:00

            

            La reciente sentencia de la Gran Sala del TEDH en el asunto Sanchez c. Francia, nº 45581/15 ha venido a confirmar la adoptada previamente por la Sala, a la que ya dediqué un comentario, que tomo ahora como punto de partida. La Gran Sala avala el criterio de los tribunales franceses y establece que la condena penal a un político usuario de Facebook por comentarios introducidos por terceros en su muro –quienes también fueron condenados como autores de los comentarios- no supuso en el caso concreto una vulneración del derecho fundamental a la libertad de expresión del artículo 10 CEDH. Ciertamente, la Gran Sala confirma la vigencia y la importancia del criterio adoptado hace casi una década en el célebre asunto Delfi con respecto al régimen de responsabilidad de los intermediarios de Internet por los contenidos de terceros y su interacción con el alcance del derecho a la libertad de expresión (art. 10 CEDH). En todo caso, cabe recordar que entre el supuesto al que va referido el asunto Sanchez y el que fue objeto de Delfi existen importantes diferencias. Entre otras, en Sanchez el intermediario cuya responsabilidad se establece no es un portal de noticias que permite que sus usuarios formulen comentarios en relación con los contenidos publicados -como sucedía en Delfi-, sino un político usuario de Facebook que mantiene libremente accesible al público su muro de Facebook y, en concreto, ciertos comentarios lesivos incluidos ahí por terceros. Además, a diferencia del asunto Delfi, relativo al ejercicio de acciones civiles, en el asunto Sanchez los tribunales franceses habían establecido la responsabilidad penal del intermediario (aunque condenándole únicamente al pago de 3.000 euros más 1.000 de costas de una de las víctimas, al margen de una indemnización por daños morales de 1.000 euros), tras apreciar que se trataba de contenidos de incitación al odio frente a ciertos grupos de personas por su origen étnico o su adscripción religiosa.


           La nueva sentencia presenta el interés de que ahonda en el criterio básico de la jurisprudencia Delfi, en el sentido de que al determinar la compatibilidad con el artículo 10 del CEDH de la resolución que establece la responsabilidad de intermediario por la difusión de contenidos que terceros han introducido (en este caso en un muro de Facebook accesible al público) resulta clave valorar si el intermediario en cuestión ha actuado con el nivel de diligencia que cabía exigirle a la luz de las circunstancias del caso, típicamente mediante el empleo de mecanismos de moderación o reacción adecuados en función de tales circunstancias. Se trata de un planteamiento que favorece una adecuada ponderación entre los derechos derivados del artículo 10 CEDH y otros derechos fundamentales -como el derecho al respeto de la vida privada y familiar de su artículo 8- que pueden verse menoscabados como consecuencia de la difusión de los contenidos manifiestamente ilícitos, tomando en consideración los riesgos que la actividad del intermediario genera y las medidas de diligencia que éste ha aplicado para prevenirlos.

                Un primer aspecto a tener en cuenta es que el asunto Sanchez, al igual que Delfi, va referido a comentarios introducidos por terceros cuya ilicitud resulta manifiesta (véase apdo. 177 de la nueva sentencia constatando esta circunstancia como presupuesto del resto de su análisis). Se trata de comentarios que permanecieron hasta seis semanas accesibles al público (salvo el que uno de los autores suprimió al día siguiente de su publicación) en el muro del usuario de Facebook en cuestión. El carácter manifiesto o evidente de la ilicitud de los comentarios en cuestión resulta determinante de que la exigencia de responsabilidad al intermediario -en este caso, el político en cuyo muro de Facebook se mantienen- no infrinja el derecho a la libertad de expresión. En la medida en que la responsabilidad del intermediario se vincula con la ausencia de medidas de diligencia razonables para evitar la presencia (o asegurar la retirada) de esos comentarios en su muro de Facebook, el que se limite a comentarios manifiestamente ilícitos resulta clave para asegurar que este criterio no produce un efecto disuasorio (de autocensura por los intermediarios) respecto de la utilización de Internet como medio fundamental para la participación en el debate público y para el ejercicio de la libertad de expresión, pues no requiere la adopción de medidas preventivas frente a (ni la retirada de) contenidos cuya licitud sea incierta o que únicamente resulten molestos o desagradables.

          La responsabilidad del intermediario por los comentarios de terceros manifiestamente ilícitos que han permanecido en sus servicios (en este caso, en el muro de Facebook) resulta compatible con la libertad de expresión en la medida en que tal intermediario no haya adoptado medidas razonables de diligencia frente a ese tipo de contenidos que cabe considerar que le eran exigibles a la luz de los riesgos de lesión de los derechos de terceros que genera su actividad. La Gran Sala confirma que la posición a este respecto de un mero usuario de Facebook con respecto a los comentarios que aparecen (y se mantienen) en su muro es muy distinta -por los limitados medios de que dispone y riesgos que genera- a la de un portal de noticias con respecto a los comentarios que sus usuarios introducen, supuesto al que iba referido el asunto Delfi y situación en la que al intermediario resultan exigibles mayores obligaciones de diligencia (apdo. 179 de la nueva sentencia). Desde la perspectiva de la Unión cabe tener en cuenta que un intermediario de este último tipo -a diferencia del mero usuario de Facebook que lo emplea al margen de una actividad económica- se hallará sometido a las obligaciones de diligencia debida establecidas, como mínimo, en las secciones 1 y 2 del Capítulo III del Reglamento (UE) 2022/2065 de Servicios Digitales (RSD).

                Con respecto a la posición de los usuarios de una red social que permiten la inclusión de comentarios por terceros, la Gran Sala confirma que cabe exigir un nivel de diligencia reforzado cuando el usuario de la red social no es un mero particular que la emplea a título individual, sino un político que decide utilizar las redes sociales con fines políticos, en particular para cumplir objetivos electorales, abriendo foros de acceso público en Internet en los que se pueden otros usuarios pueden colgar sus reacciones y comentarios (apdo. 180). Debido a su particular estatus y posición social, un político tiene más probabilidades de influir en sus seguidores, lo que justifica un nivel reforzado de diligencia a estos efectos, en coherencia también con lo derechos asociados a su peculiar posición (apdos. 187-188). La mayor notoriedad e influencia del intermediario -incluso, cabe entender, cuando no se trate de un político- va unida a mayores deberes de diligencia respecto de los contenidos que permite que terceros introduzcan en el espacio virtual bajo su control, en coherencia también con los mayores recursos y medios de control de los que puede disponer y de la mayor repercusión de su actividad y de los riesgos a ella asociados (apdo. 201).

          Al valorar en el caso concreto si el político usuario de Facebook adoptó las medidas que razonablemente cabía exigirle, la Gran Sala destaca el especial riesgo de que comentarios ilícitos tengan una amplia visibilidad cuando entre las varias posibilidades a su disposición opta por hacer accesible al público en general su muro de su cuenta de Facebook en la que introduce contenidos sobre materias que generan intensa controversia política (apdo. 193). Confirma la apreciación de la Sala en relación con la ausencia por el político de una mínima verificación de los comentarios manifiestamente ilícitos incluidos por terceros en su muro, pese a haber sido informado de la presencia de comentarios de terceros problemáticos que resultaban manifiestamente ilícitos y formaban parte de una cadena a partir de su comentario inicial (apdos. 194 y 196), pero que permanecieron durante un largo periodo de tiempo sin que el los retirara.

El incumplimiento por el intermediario del nivel de diligencia que razonablemente cabía exigirle en función del riesgo generado por su actividad en línea resulta determinante para que la Gran Sala confirme el criterio de que las resoluciones de los tribunales franceses que establecieron la responsabilidad del político por los comentarios ilícitos que terceros incluyeron en su muro de Facebook no constituyen, a la luz de las circunstancias del caso concreto, una violación del artículo 10 del CEDH.

Más allá del pronunciamiento del TEDH, desde la perspectiva española y de la Unión Europea, resulta de interés constatar que en un supuesto como el del asunto Sanchez este análisis de riesgos y de medidas de diligencia se proyecta sobre la actividad en línea de quien siendo un intermediario puede no tener la condición de prestador de servicio intermediario en el sentido del artículo 3.g) del RSD, en particular cuando no actúa en el marco de una actividad económica de modo que no cumple el requisito de que el servicio se preste normalmente a cambio de una remuneración (art. 1.1.b de la Directiva (UE) 2015/1535 al que se remite el art. 3.a RSD). En tales situaciones en principio un intermediario de ese tipo no queda sometido al régimen del RSD, en particular, en lo relativo a las obligaciones de diligencia debida que establece (sin perjuicio de que resulte plena de sentido la aplicación de los criterios de exención de responsabilidad previstos en el artículo 6 RSD -de momento, art. 14 de la Directiva 2000/31 y art. 16 de la Ley 34/2002- también respecto de su actividad).

Etiquetas: [Derecho aplicable]  [Derechos de autor]  [Unión Europea]  
Fecha Publicación: 2023-05-29T20:52:00.004+02:00

 

Es conocido que entre los fundamentos del mercado único y el carácter estrictamente nacional de los derechos de autor que coexisten en la Unión cabe apreciar una abierta contradicción, que condiciona la circulación, explotación y tutela de contenidos creativos en la UE. Los obstáculos que de la territorialidad nacional de los derechos de propiedad intelectual derivan para el desarrollo de actividades transfronterizas en la Unión constituyen uno de los aspectos que los instrumentos relativos al desarrollo del mercado único digital han tratado de superar parcialmente en los últimos años, mediante la introducción de ciertas disposiciones tendentes evitar la aplicación cumulativa de múltiples legislaciones nacionales a la difusión de contenidos en una pluralidad de Estados miembros, reduciendo las distorsiones inherentes a la fragmentación territorial de la propiedad intelectual entre los veintisiete Estados de la Unión. Así lo ilustran ciertas disposiciones de la Directiva 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital, así como de la Directiva 2019/789 sobre el ejercicio de tales derechos respecto de determinadas transmisiones en línea de los organismos de radiodifusión y las retransmisiones de programas de radio y televisión. En concreto, en el entorno digital, la aplicación de una suerte de criterio de origen mediante la localización ficticia de los actos transfronterizos de explotación en un solo Estado miembro, como elemento superador de la fragmentación, ha tenido reflejo en los artículos 5.3 y 9.2 de la Directiva 2019/790, así como en la Directiva 2019/789 que dispone la extensión respecto de ciertos servicios en línea del principio del país de origen a partir del modelo establecido en la Directiva 93/83/CEE (sobre estas cuestiones puede verse aquí, especialmente apdos. 49 a 59). Ciertamente, ya antes del desarrollo de Internet, el interés por superar las dificultades inherentes a esa fragmentación se reflejó de manera muy especial en una opción limitada por el criterio de origen en la Directiva 93/83/CEE sobre derechos de autor y derechos afines en el ámbito de la radiodifusión vía satélite y de la distribución por cable. La sentencia del Tribunal de Justicia del pasado jueves en el asunto AKM (Fourniture de bouquets satellitaires en Autriche), C290/21, EU:C:2023:424, va referida a la Directiva 93/83/CEE y presenta el interés de que avala una interpretación amplia del criterio de origen de su artículo 1.2, con base precisamente en la importancia de su objetivo de superar el obstáculo que para la libre circulación de programas en la Unión representa la inseguridad jurídica derivada de la fragmentación a nivel nacional de los derechos de autor y la aplicación acumulativa de varias normas nacionales a un mismo acto de emisión transfronterizo.

Cabe recordar que, conforme a lo dispuesto en el artículo 1.2.b) de la Directiva 93/83, la comunicación al público vía satélite se considera producida únicamente en el Estado miembro en que, bajo el control y la responsabilidad de la entidad radiodifusora, las señales portadoras de programa se introduzcan en una cadena ininterrumpida de comunicación que vaya al satélite y desde este a la Tierra. En consecuencia, la entidad radiodifusora está obligada a obtener la autorización para la comunicación al público vía satélite solo en ese Estado miembro.

En síntesis, la interpretación amplia que el Tribunal de Justicia lleva a cabo en la nueva sentencia se traduce en los siguiente. Se establece que cuando otro operador -como un proveedor de paquetes de programas de diversas entidades de radiodifusión- interviene en el marco de esa comunicación,  haciendo las obras o los objetos protegidos accesibles a un público más amplio que el contemplado por la entidad radiodifusora, se beneficia, al igual que ésta, del criterio de origen del mencionado artículo 1.2.b), en la medida en que esté obligado a obtener la autorización de los titulares de los derechos de que se trate para la comunicación al público vía satélite en la que participa. Por consiguiente, le bastará con obtener la autorización pertinente únicamente en el Estado miembro en que las señales portadoras de programa se introduzcan en la cadena de comunicación que va al satélite, sin perjuicio de que para determinar la remuneración adecuada de los titulares de derechos por tal comunicación, debe tenerse en cuenta también la audiencia situada en los otros Estados miembros desde los que puede accederse a los programas, para lo que las sociedades de gestión colectiva implicadas deben encontrar soluciones que garanticen una remuneración equitativa de los titulares (apdos. 27, 29 y 30 de la sentencia reseñada).

El Tribunal de Justicia mantiene en la sentencia AKM (Fourniture de bouquets satellitaires en Autriche) la posición adoptada en su sentencia de 13 de octubre de 2011, Airfield y Canal Digitaal, C431/09 y C432/09, en el sentido de que, si bien la difusión de programas de televisión por satélite y su distribución por un proveedor de paquetes vía satélite constituyen un acto de comunicación al público vía satélite único e indivisible, los proveedores de tales paquetes deben obtener, independientemente de las entidades de radiodifusión, la autorización de los titulares de derechos con respecto al público más amplio que el contemplado por la entidad de radiodifusión al que hacen accesibles las obras y prestaciones objeto de la comunicación (véanse los apartados 23 y 29 de la nueva  sentencia con referencia a los apdos 69 y 70 de la sentencia Airfield y Canal Digitaal). Se aleja así del criterio defendido por el Abogado General en sus conclusiones, partidario de entender que no tendría sentido considerar que puede haber dos públicos distintos para un mismo acto de comunicación, lo que le llevaba a proponer que como el proveedor de paquetes vía satélite participa en un acto de comunicación al público vía satélite único e indivisible no está obligado a obtener en los Estados miembros de destino la autorización de los titulares de derechos en relación con el acto de comunicación al público vía satélite en el que participa.

Aunque la sentencia también llega al resultado de que no es precisa la obtención de las autorizaciones en los Estados miembros de destino, lo hace con un criterio diferente y sin revisar el planteamiento previo del Tribunal de Justicia en relación con la configuración de la comunicación al público en el artículo 1.2 de la Directiva 93/83. De esta manera la sentencia AKM (Fourniture de bouquets satellitaires en Autriche) complementa el pronunciamiento previo del Tribunal de Justicia en el sentido de que la actividad de un proveedor de paquetes vía satélite constituye una comunicación al público vía satélite en el sentido del artículo 1.2 de la Directiva 93/83 (STJUE de 13 de octubre de 2011, Airfield y Canal Digitaal, C431/09 y C432/09, apdo. 69), con la precisión de que el proveedor de paquetes también se beneficia del criterio de origen con respecto a su participación en la actividad de comunicación al público vía satélite en la que interviene ampliando el público contemplado por la entidad de radiodifusión. 

La trascendencia atribuida por el Tribunal de Justicia al objetivo de superación de la fragmentación territorial de los derechos de autor en el seno de la UE al que responde el criterio de origen del artículo 1.2 de la Directiva 93/83 fundamenta esa interpretación amplia con respecto a los beneficiarios del criterio de origen. Si bien el proveedor de paquetes vía satélite debe obtener también la autorización para el acto de comunicación al público vía satélite en cuestión, en la medida en que amplíe el público destinatario, se beneficia de tener que obtenerla únicamente en el Estado miembro en el que, bajo el control y responsabilidad de la entidad radiodifusora, las señales portadoras de programa se introduzcan en la cadena ininterrumpida de comunicación que vaya al satélite y desde éste a la tierra (apdos 31 y 32 de la sentencia AKM).

Etiquetas: [Contratación internacional]  [Derecho aplicable]  [Unión Europea]  
Fecha Publicación: 2023-05-17T23:53:00.003+02:00

 

                La sentencia de hoy del Tribunal de Justicia en el asunto Fonds de Garantie des Victimes des Actes de Terrorisme y d’Autres Infractions, C-264/22, EU:C:2023:417, confirma que es la ley que rige el crédito objeto de subrogación –y no la que regula la subrogación- la aplicable para determinar el plazo de prescripción también de la acción del tercero subrogado frente al deudor. La sentencia va referida a la interpretación del artículo 19 del Reglamento (CE) 864/2007 sobre la ley aplicable a las obligaciones extracontractuales (Roma II), en relación con sus artículos 4 y 15.h), pero cabe entender que su criterio resulta en principio también determinante con respecto a la norma equivalente del artículo 15 del Reglamento (CE) 593/2008 sobre la ley aplicable a las obligaciones contractuales (Roma I) en relación con su artículo 12.1.d).

               El litigio principal en el asunto C-264/22 tiene su origen en un accidente en la costa portuguesa entre un nadador francés y una embarcación matriculada en Portugal. El nadador y víctima del accidente interpuso una demanda ante un tribunal francés contra un fondo de garantía francés y obtuvo una indemnización por los daños sufridos como consecuencia del accidente. El fondo francés, con base en su subrogación en los derechos de la víctima, demandó en el litigio principal a la aseguradora de la embarcación, reclamando el reembolso de la suma abonada. Si bien la aseguradora no cuestiona la legitimación de la demandante, considera que la acción relativa al derecho a la indemnización ha prescrito con arreglo a la legislación portuguesa. En tanto que ley del lugar donde se produjo el daño, la ley aplicable a la obligación extracontractual derivada de accidente es la ley portuguesa (art. 4.1 Reglamento Roma II), mientras que, conforme a su artículo 19, la ley aplicable a la subrogación del demandante es la francesa, que prevé un plazo de prescripción mayor (en síntesis, diez años en lugar de tres). Por consiguiente, establecer si la ley aplicable a la prescripción de la acción relativa al derecho a indemnización que ejercita el subrogado viene determinada por el artículo 4.1 o por el artículo 19 del Reglamento Roma II resulta clave en el litigio principal.  

            Aunque no aparezca recogido hasta el final de la sentencia, merece destacarse desde un principio que el criterio adoptado por el Tribunal de Justicia, en el sentido de que la ley que rige el crédito objeto de subrogación –y no la que regula la subrogación- es la aplicable para determinar el plazo de prescripción también de la acción del tercero subrogado frente al deudor, es el que se corresponde con los objetivos de previsibilidad y seguridad jurídica en la determinación de la ley aplicable que inspiran el Reglamento Roma II. En relación con la posición del deudor tales objetivos resultarían seriamente menoscabados si el plazo de prescripción de la acción para exigirle responsabilidad hubiera de determinarse con base en la ley aplicable a la obligación del tercero subrogado de satisfacer al acreedor, circunstancia ajena y eventualmente desconocida para el deudor.

Como ponen de relieve los considerandos 30 y 31 de la sentencia, no resulta compatible con la previsibilidad de la ley aplicable ni el razonable equilibrio de los intereses en juego que los modos de extinción -como es el caso de la prescripción- de la obligación del deudor varíen en función de si un tercero se ha subrogado o no en la posición del acreedor, circunstancia que permite al tercero ejercer los derechos del acreedor (y está sujeta a una regla de conflicto específica conforme al artículo 19 del Reglamento Roma II), pero no debe tener incidencia en la situación jurídica del deudor ni en los modos de extinción de la obligación de éste (sujeta a las reglas de conflicto que determinan la responsabilidad extracontractual, como el artículo 4.1 del Reglamento Roma II). Ciertamente, no tendría justificación que el deudor quedara como consecuencia de la subrogación del tercero en la posición de su acreedor en peor posición respecto del subrogado que la que tenía frente al acreedor inicial (véase, por ejemplo, con referencia expresa a la prescripción, R. Plender y M. Wilderspin, The European Private International Law of Obligations, 4ª ed., 2015, Sweet & Maxwell, apdo. 13-046).

         Con carácter previo, para establecer que el plazo de prescripción de la acción para exigir el derecho a indemnización queda en todo caso comprendido en el ámbito de la ley aplicable a la obligación extracontractual derivada del daño (y no en el de la ley que rige la subrogación en virtud del artículo 19 Reglamento Roma II), el Tribunal de Justicia hace referencia en primer lugar al tenor literal del artículo 15.h) en combinación con el artículo 4.1. El Tribunal constata que, salvo disposición en contrario del propio Reglamento, la ley que rige la acción del perjudicado contra el autor del daño determina las normas de prescripción de esta acción, de modo que en el caso de un accidente como el del litigio principal es la ley del país donde se produce este daño (apdo. 20 de la sentencia). De hecho, cabe recordar que el mencionado artículo 15.h) establece que la ley aplicable a la obligación extracontractual con arreglo al Reglamento Roma II regula, entre otras cuestiones, “el modo de extinción de las obligaciones, así como las normas de prescripción y caducidad, incluidas las relativas al inicio, interrupción y suspensión de los plazos de prescripción y caducidad” (sobre la interpretación previa de esta disposición por parte del Tribunal de Justicia en la sentencia Da Silva Martins, C149/18, EU:C:2019:84, y su criterio de que típicamente las reglas sobre prescripción no son leyes de policía, puede verse aquí).

             Acerca de la regulación de la subrogación en el artículo 19 del Reglamento Roma II, los apartados 20 a 25 de la sentencia destacan que esa disposición distingue, por una parte, la ley aplicable a las relaciones entre el acreedor, es decir, el perjudicado en caso de daño, y el tercero subrogado en sus derechos y, por otra parte, la ley que rige las relaciones entre el acreedor (el perjudicado) y su deudor (causante del daño). Además, el artículo 19 precisa que el tercero subrogado puede ejercer los derechos del perjudicado según la ley que rija las relaciones entre esta persona y el autor del daño. El Tribunal constata que si bien la subrogación en los derechos de la víctima está regulada por la ley aplicable a la obligación del tercero de indemnizar a dicha víctima (en el litigio principal, la ley francesa), es la ley que rige la acción del perjudicado contra la persona que causó el daño (en el litigio principal, la ley portuguesa) la que resulta aplicable cuestiones como la determinación de las personas que pueden ser declaradas responsables (con referencia a su sentencia ERGO Insurance et Gjensidige Baltic, C359/14 et C475/14, EU:C:2016:40) y el plazo de prescripción de la acción del perjudicado (y también del tercero subrogado en sus derechos) contra quien causó el daño.

                Como ha quedado apuntado, si bien la sentencia Fonds de Garantie des Victimes des Actes de Terrorisme y d’Autres Infractions va referida a la interpretación de los artículos 15.h) y 19 del Reglamento Roma II, el resultado alcanzado es susceptible de proyectarse sobre la interpretación del Reglamento Roma I cuando se trate de situaciones en las que la obligación del deudor tiene carácter contractual. Los artículos 12.1.d) -sobre el ámbito de la ley aplicable al contrato- y 15 -relativo a la ley aplicable a la subrogación legal- del Reglamento Roma I tienen un contenido sustancialmente coincidente con los artículos 15.h) y 19 del Reglamento Roma II, resultando también esenciales en el Reglamento Roma I los objetivos de previsibilidad y seguridad jurídica en la determinación de la ley aplicable. En consecuencia, la ley rectora del contrato del que deriva el crédito objeto de subrogación –y no la que regula la subrogación del tercero en la posición del acreedor (art. 15 Reglamento Roma I)- será normalmente la aplicable para determinar el plazo de prescripción también de la acción del tercero subrogado frente al deudor contractual.

Etiquetas: [Comercio electrónico]  [Competencia judicial]  [Consumo]  [Derecho aplicable]  [Protección de datos]  [Sociedad de la información]  [Unión Europea]  
Fecha Publicación: 2023-05-09T23:30:00.011+02:00

       La sentencia del pasado jueves en el asunto Österreichische Post AG, C-300/2021, EU:C:2023:370, constituye la primera ocasión en la que el TJUE aborda específicamente la interpretación del artículo 82 RGPD. Como es conocido, se trata de una disposición esencial con respecto a la aplicación privada del RGPD, al establecer el derecho de “toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del… Reglamento” a recibir del responsable (o del encargado) del tratamiento “una indemnización por los daños y perjuicios sufridos” (art. 82.1). En principio, será solo la primera sentencia de varias, habida cuenta de la expansión de la tutela privada del RGPD y del cúmulo de referencias prejudiciales relativas a la interpretación del artículo 82 que se encuentran ya pendientes ante el Tribunal de Justicia, entre las que cabe reseñar las de los asuntos C-590/22, PS; C-741/21, juris; C-687/21, Saturn Electro (cuestionando incluso la validez del artículo 82 RGPD por su indeterminación en cuanto a las consecuencias en materia de indemnización por daños y perjuicios inmateriales); y C-667/21, Krankenversicherung Nordrhein. La sentencia Österreichische Post AG constata los tres requisitos acumulativos que son presupuesto del derecho a ser indemnizado con base en el artículo 82 RGPD (I, infra); establece que no cabe supeditar tal derecho a que los daños y perjuicios hayan alcanzado un cierto umbral o grado de gravedad mínimo (II, infra); y establece que para determinar el importe de la indemnización en estos casos, al ser la cuantificación una cuestión no regulada por el RGPD, “los jueces nacionales deben aplicar las normas internas de cada Estado miembro relativas al alcance de la reparación pecuniaria, siempre que se respeten los principios de equivalencia y de efectividad” (III, infra). En un contexto en el que no resulta extraño que este tipo de reclamaciones civiles presenten -a diferencia del litigio principal en el asunto Österreichische Post AG, C-300/2021- carácter transfronterizo, este último aspecto se presta también a ciertas reflexiones acerca de su interacción con las normas sobre competencia judicial internacional y determinación de la ley aplicable (IV, infra).

I. Requisitos del derecho a ser indemnizado

                El Tribunal de Justicia rechaza que el derecho del interesado (en el sentido del art. 4.1 RGPD) a ser indemnizado previsto, en el artículo 82.1 RGPD, nazca como consecuencia de la mera infracción de las disposiciones del RGPD, de modo que tal infracción no da lugar por sí sola al derecho en cuestión. Con base fundamentalmente en el tenor literal de esa disposición y su contexto, incluyendo los considerandos 75, 85 y 146 del RGPD, el Tribunal de Justicia establece que el derecho a indemnización del artículo 82.1 RGPD se halla subordinado a la concurrencia de tres requisitos cumulativos. Esos tres requisitos son la existencia de «daños y perjuicios», la existencia de una infracción del RGPD y la relación de causalidad entre dichos daños y perjuicios y esa infracción (apdo. 32 sentencia Österreichische Post AG, poniendo de relieve que se trata de tres requisitos acumulativos).

                Esta constatación se considera coherente con la existencia junto a la tutela privada del derecho a la protección de datos, en el que se inserta el derecho del interesado a ser indemnizado establecido en el artículo 82 RGPD, de la tutela jurídico-pública. Ambas resultan complementarias. Como es conocido, la tutela jurídico-privada tiene su reflejo especialmente en la previsión en el artículo 79 RGPD, relativo al derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento. Esa disposición precisa que el mencionado derecho a la tutela judicial opera “(s)in perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77”. Además, el artículo 78 RGPD recoge el derecho de toda persona a la tutela judicial efectiva contra una decisión jurídicamente vinculante de una autoridad de control que le concierna. Simplificando, la aplicación privada es la que resulta de lo dispuesto en el artículo 79 RGPD -siendo paradigmáticas las acciones judiciales tendentes a la reparación de los daños y perjuicios con base en su art. 82-, mientras que los artículos 77 y 78 RGPD (junto con la normativa reguladora de las funciones y poderes de las autoridades de control) contemplan la aplicación pública (aunque en el caso del art. 77 tenga lugar como consecuencia de la reclamación de un interesado). Como ya había puesto de relieve el Tribunal de Justicia, se trata de dos vías de tutela que “pueden ejercerse de manera concurrente e independiente”, sin que entre ellas exista relación jerárquica o excluyente alguna (apdo. 35 de la sentencia de 12 de enero de 2023, Nemzeti Adatvédelmi és Információszabadság Hatóság, C-132/21, EU:C:2023:2).

                La nueva sentencia constata que, a diferencia de lo que sucede con el derecho a indemnización del artículo 82 RGPD, los recursos ante o contra una autoridad de control no se subordinan a que el interesado haya sufrido daños y perjuicios, siendo suficiente en el caso de los artículos 77 y 78 del RGPD la mera infracción del RGPD (apdo. 39 de la sentencia Österreichische Post AG). La contraposición entre los presupuestos y fundamentos de la aplicación pública y privada del RGPD, como vías complementarias para su tutela, se refuerza con la referencia a que las multas administrativas y otras sanciones previstas en los artículos 83 y 84 RGPD -paradigma de la aplicación pública- tienen esencialmente una finalidad punitiva y no están supeditados a la existencia de daños y perjuicios individuales, a diferencia de lo que sucede con la tutela privada cuando el interesado reclama su derecho a ser indemnizado por parte del responsable o encargado con base en los artículo 79 y 82 RGPD (apdo. 40 de la sentencia Österreichische Post AG).

II. Ausencia de un cierto umbral o grado de gravedad mínimo

      Más allá de la necesaria existencia de esos tres presupuestos cumulativos del derecho a indemnización del artículo 82 RGPD, la nueva sentencia resulta de interés de cara a la concreción del requisito relativo a la existencia de “daños y perjuicios materiales o inmateriales” sufridos por el interesado. El Tribunal de Justicia establece que, ante la ausencia de cualquier remisión al Derecho de los Estados miembros en relación con el sentido y el alcance del concepto de «daños y perjuicios materiales e inmateriales» en el artículo 82, se impone que deba ser objeto de una definición autónoma y uniforme, propia del Derecho de la Unión (apdo. 44 de la sentencia). Del tenor literal y el contexto del mencionado artículo 82, así como de los fines del RGPD -especialmente la garantía de un nivel uniforme y elevado de protección de las personas físicas en este ámbito-, el Tribunal de Justicia deriva que no cabe supeditar ese derecho a indemnización a que los daños y perjuicios sufridos por el interesado hayan alcanzado cierto grado de gravedad, pese a que así lo prevea una legislación nacional con respecto a los daños inmateriales.

La fijación y graduación de un umbral de ese tipo podría menoscabar la coherencia del régimen establecido por el RGPD (apdo. 49 de la sentencia). Ahora bien, la imposibilidad de establecer la exigencia de un umbral mínimo se vincula por parte del Tribunal a la exigencia de que sea el interesado quien demuestre en el caso concreto que las consecuencias negativas que haya tenido como consecuencia de la infracción de las normas del RGPD “constituyen daños y perjuicios inmateriales, en el sentido del artículo 82” (apdo. 50  de la sentencia), aspecto este último en el que cabe prever que serán necesarias ulteriores precisiones por parte del Tribunal de Justicia.

III. Determinación del importe de la indemnización

            A diferencia de lo que sucede con el concepto de “daños y perjuicios materiales o inmateriales” en el artículo 82 RGPD, el Tribunal constata que este instrumento carece de disposiciones relativas a la cuantificación de la indemnización a la que tiene derecho el interesado cuando una infracción del RGPD le haya causado daños y perjuicios. Como consecuencia de lo anterior, la nueva sentencia establece que “corresponde al ordenamiento jurídico interno de cada Estado miembro establecer los tipos de acciones que permitan garantizar los derechos que confiere el citado artículo 82 a los justiciables y, en particular, los criterios que permitan determinar la cuantía de la indemnización debida en este contexto, siempre que se respeten los principios de equivalencia y de efectividad” (apdo. 54).

          Destaca, además, en la sentencia la relevancia atribuida a estos efectos al principio de efectividad, que requiere comprobar que los criterios previstos en el Derecho del Estado miembro correspondiente para la determinación judicial de los daños y perjuicios en el marco del derecho a ser indemnizado del artículo 82 RGPD no hacen imposible en la práctica o excesivamente difícil el ejercicio de los derechos conferidos por dicho Reglamento. En concreto, la sentencia pone de relieve que la función compensatoria del derecho a indemnización previsto en el artículo 82 del RGPD requiere que, como contempla su considerando 146, deba procederse a una indemnización total y efectiva por los daños y perjuicios sufridos, lo que se satisface con la compensación íntegra de los concretos daños y perjuicios sufridos como consecuencia de la infracción del RGPD, pero sin que sea necesario imponer indemnizaciones de carácter punitivo (apdos. 57 y 58 de la sentencia con remisión a las conclusiones del Abogado General).

IV. Más allá del asunto Österreichische Post AG: consideraciones en materia de competencia judicial internacional y ley aplicable

              Con respecto a la última de las cuestiones abordadas, relativa a la determinación del importe de la indemnización por daños y perjuicios con base en el artículo 82 RGPD, el criterio fundamental establecido en la sentencia Österreichische Post AG aparece reflejado en su apartado 58 y en el punto 3 del fallo, que se limita a establecer que a ese respecto “los jueces nacionales deben aplicar las normas internas de cada Estado miembro relativas al alcance de la reparación pecuniaria, siempre que se respeten los principios de equivalencia y de efectividad del Derecho de la Unión”.

             Aunque los condicionantes derivados de la aplicación de esos principios, especialmente el de efectividad, operen como un factor adicional de uniformización, resulta evidente que es un ámbito en el que subsisten diferencias significativas entre los Estados miembros ante la ausencia de normas comunes en el Derecho de la Unión. A diferencia del supuesto de hecho en el litigio principal en el asunto Österreichische Post AG, no resulta extraño que la tutela privada tendente al resarcimiento de los “daños y perjuicios materiales o inmateriales” con base en el artículo 82 RGPD se plantee en situaciones transfronterizas, incluso en situaciones en las que puede ser relevante la singular trascendencia de las acciones de representación del artículo 80.2 RGPD como mecanismo para asegurar la eficaz protección de los interesados.

            Desde la perspectiva transfronteriza resulta de interés que, conforme a lo dispuesto en el artículo 79.2 RGPD -y la eventual aplicación complementaria del Reglamento 1215/2012-, resulta habitual que en las situaciones internacionales los interesados. al ejercitar las acciones contra un responsable o encargado del tratamiento tendentes a reclamar los daños y perjuicios previstos en el artículo 82 RGPD, tengan la posibilidad de optar entre los tribunales de varios Estados miembros (por ejemplo, entre los de la residencia habitual del perjudicado y los de cualquier Estado miembro en el que el responsable o encargado tenga un establecimiento).

Se trata de una circunstancia que debe vincularse con la diversidad normativa que subsiste en lo relativo a la fijación de la cuantía de los daños (y otras circunstancias como el plazo de prescripción de las acciones) entre los Estados miembros. La opción por uno u otro foro condicionará la normativa procesal aplicable (como refleja el propio art. 82.6 RGPD), así como eventualmente las normas de conflicto que determinan la legislación de qué concreto Estado miembro resulta aplicable para complementar lo dispuesto en el artículo 82 RGPD en materia de responsabilidad civil extracontractual respecto de las cuestiones que no regula, incluida la cuantificación de los daños, habida cuenta de la inexistencia de reglas comunes conforme a lo previsto en el art. 1.2.g) (y 30.2) del Reglamento (CE) n° 864/2007 relativo a la ley aplicable a las obligaciones extracontractuales ( Roma II).