Estás navegando por el archivo de Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional.

Proyecto LOPD (2). Prácticas desleales, por agresivas, en el ámbito de la protección de datos

el 23 noviembre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM_Publicidad

El 21 de noviembre de 2018, el Senado aprobó el Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, con el que se adapta el ordenamiento español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación. (ver tramitación del  proyecto en web del Congreso)

 

El nuevo texto incorpora novedades reseñables en el ámbito del competencia desleal.

 La Disposición adicional decimosexta  “Prácticas agresivas en materia de protección de datos”, viene a modificar el artículo 8 de la Ley 3/1991, de 10 de enero, de competencia desleal . Incorpora así nuevos supuestos de prácticas comerciales agresivas relacionadas con la protección de datos personales:

  1.  Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.
  2.  Generar la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.
  3.  Realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.

    San Martín de Frómista, Palencia

  4.  Ofrecer cualquier tipo de documento por el que se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que dicho cumplimiento se produce efectivamente.
  5. Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.

 

Recuérdese que antes de la reforma  anunciada, el artículo 8 LDC establece la prohibición –por deslealtad- de realizar prácticas agresivas,  que define como comportamientos, que teniendo en cuenta sus características las circunstancias concurrentes, es  susceptible de mermar de manera significativa la libertad de elección o conducta del destinatario en relación al bien o servicio y, por consiguiente, afecta o puede afectar a su comportamiento económico.  Los medios para desplegar tal agresividad son, actualmente acoso, coacción, incluido el uso de la fuerza, o influencia indebida.

Las prácticas comerciales desleales agresivas se encuentran contempladas también en otros artículos de la propia Ley, que incorporan la lista negra de la Directiva 25/2009/UE sobre Prácticas Comerciales Desleales.

  • el 22.6 (prácticas señuelo y promociones engañosas como 22. Crear la impresión falsa, incluso mediante el uso de prácticas agresivas, de que el consumidor o usuario ya ha ganado, ganará o conseguirá un premio o cualquier otra ventaja equivalente si realiza un acto determinado, cuando en realidad: a) No existe tal premio o ventaja equivalente. b) O la realización del acto relacionado con la obtención del premio o ventaja equivalente está sujeto a la obligación, por parte del consumidor o usuario, de efectuar un pago o incurrir en un gasto.
  • El 28 (prácticas agresivas por coacción) Se reputan desleales por agresivas las prácticas comerciales que hagan creer al consumidor o usuario que no puede abandonar el establecimiento del empresario o profesional o el local en el que se realice la práctica comercial, hasta haber contratado, salvo que dicha conducta sea constitutiva de infracción penal.
  • El 29 (prácticas agresivas por acoso)
  • El 30 (prácticas agresivas en relación con los menores)
  • El 31 (otras prácticas agresivas)

Ver sobre el mismo proyecto de ley, en relación con la defensa de la competencia aqui

Fondos de pensiones que incluyen derivados. Excepcionalidad y exenciones

el 5 noviembre, 2018 en Banca y Seguros, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Mucaf, Otros

Compensación de fondos de pensiones. «Clarificación» de ESMA a efectos de la obligación de compensar productos de inversión comercializados como planes de pensiones y que incorporen componentes de productos financieros derivados. Solicita una supervisión laxa hasta que se actualice el régimen de exención

Como es sabido, los planes de pensiones presentan en algunos caso importantes dificultades para su compensación centralizada, motivo por le cual fueron objeto de exenciones, por ejemplo en virtud del Reglamento EMIR.  Sin embargo, y en relación con los productos que si deben compensarse mediante cámaras al efecto, la ESMA hizo públicos, en julio de 2018, una serie de explicaciones para facilitar ese ejercicio (ver Comunicación de ESMA sobre la compensación de Planes de Pensiones 3 julio, 2018)

EMIR introdujo una exención temporal para la obligación de compensar productos de planes de pensiones que incorporan derivados, para dar tiempo a encontrar una solución técnica adecuada para la transferencia de garantías no monetarias (como márgenes de variación)   que se exigen en esos procesos de compensación a cargo de las Cámaras de Compensación Centralizada. Transcurridos ya los dos periodos de  ampliación de la exención, a partir del 17 de agosto de 2018 EMIR no permitía una renovación del régimen transitorio (pese a que si está siendo objeto de negociación en el marco de la Reforma de EMIR dentro del programa REFIT, y por lo tanto es previsible que vuelva a ser posible reabrir la excepción).

Sobre ese marco, la Comunicación de ESMA   incluye  la reflexión para las autoridades nacionales nacionales competentes en materia de supervisión sobre derivados, que no prioricen sus acciones sobre estos planes de pensiones, respecto de los que –según reza- espera que estén de nuevo exentos de compensación centralizada en breve. En cambio, pide ESMA que la supervisión de estos productos de planes de pensiones se basen en el riesgo diario, más que en el riesgo a medio o largo plazo, a la espera de la aprobación de la excepción.

Ver:

 

IV Jornadas Nacionales de Derecho y Ciberseguridad en la Facultad de Derecho de León.

el 17 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

IV JORNADAS NACIONALES DE DERECHO Y CIBERSEGURIDAD

 

Organizadas por la Universidad de León y el Instituto Nacional de Ciberseguridad, INCIBE, la Facultad de Derecho de León acoge los días 24 y 25 de octubre las IV Jornadas de Derecho y Ciberseguridad, coordinadas por el Secretario General de INCIBE Don Francisco Pérez Bes, y por la Profesora  Dra. Dña Isabel Durán Seco.

(más información en idurs@unileon.es)

La calidad de los ponentes, la experiencia en materia de Ciberseguridad y Derecho de la Universidad de acogida y del INICIBE, y destacadamente, la labor constante, focalizada, intensa de los coordinadores de estas Jornadas Nacionales, que son además el alma del Máster Universitario en Derecho de la Ciberseguridad y Entorno Digital , auguran el éxito de esta IV edición.

Pulcra leonina

Las IV Jornadas Nacionales de Ciberseguridad y Derecho se inician el miércoles 24 de octubre, a las 16:00 h en el Palacio de Congresos y Exposiciones de León:

 

  • Contará esta sesión inaugural con la intervención de D. CARLOS KUCHKOVSKY  (12 ENISE – C7; CTO de Nuevos Negocios Digitales de BBVA) con la ponencia «Más allá de las criptomonedas. Potencial del blockchain e implicaciones en ciberseguridad» y otras disertaciones  que sin duda incrementarán el interés del aforo como la de D. FÉLIX ARTEAGA (12 ENISE – C8) Investigador principal del Real Instituto Elcano sobre «Nuevos retos en ciberseguridad: la amenaza híbrida» ,  o la del Dr. D. PABLO GARCÍA MEXIA Vicepresidente del Capítulo Español de Internet Society, «La Internet abierta«.
  • Entre las actividades previstas incluyen las mesas redondas compuestas por especialistas, entre las que tenemos la honra de contar con Doña ANA DEL SER, Presidenta de la Audiencia Provincial de Leónmiembro del GID DerMerUle y Profesora de Derecho Mercantil de la ULE ;  y DOÑA MARÍA TRAPERO, acreditada catedrática y profesora titular de Derecho Penal de la ULE que debatirán en torno a las «Obligaciones del empresario en la implantación de medidas. Su responsabilidad»,

 

El jueves 25 de octubre las IV Jornadas Nacionales  de Ciberseguridad y Derecho se trasladarán al Salón de Grados de la Facultad de Derecho de la Universidad de León:

El aforo a estas Jornadas es limitado, pero puede obtenerse información en el correo de inscripciones idurs@unileon.es

Desde DerMerUle, felicitamos a l@s organizadores, animamos a los inscritos y recomendamos la asistencia a cuantos estén interesados en las perspectivas de presente y futuro de la perspectiva jurídica del entorno cibernético.

 

 

¿Es ayuda de Estado la garantía implícita ilimitada concedida por el Estado francés al Instituto Francés del Petróleo?

el 16 octubre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Régimen jurídico del mercado. Grado Comercio Internacional

Es ésta la cuestión que subyace en la sentencia dictada por el Tribunal de Justicia de la Unión Europea de fecha 19 de septiembre de 2018 en el asunto C-438/16P  Comisión/Francia e IFP Énergies nouvelle.

By M.A. Díaz

El Tribunal de Justicia declara que el Tribunal General de la Unión Europea ha de volver a examinar si la Comisión podía calificar de ayuda de Estado la garantía implícita ilimitada concedida por el Estado francés al Instituto Francés del Petróleo.

 

  • Este Instituto Francés del Petróleo (en la actualidad, IFP Énergies nouvelles) es un organismo público francés encargado, en particular, de un cometido de investigación y desarrollo en los ámbitos de la prospección de petróleo y gas, de las tecnologías de refinado y de la petroquímica; con tareas de formación de ingenieros y técnicos, así como de una labor de información y documentación de dichos sectores.
  • El IFP estaba constituido hasta 2006, como una persona jurídica de Derecho privado sujeta al control económico y financiero del Gobierno francés. En 2006 se transforma en una persona jurídica de Derecho público, concretamente un organismo público de carácter industrial y comercial (EPIC).
  • En 2011, la Comisión declaró que la concesión de dicho estatuto confería al IFP una garantía pública ilimitada para el conjunto de sus actividades. Para la Comisión, la cobertura, por dicha garantía, de las actividades económicas del IFP (tales como actividades de transferencia tecnológica y de investigación contractual) constituía en gran parte una ayuda de Estado. Y ello porque para la Comisión el IFP obtenía una ventaja económica real de la garantía implícita e ilimitada del Estado en sus relaciones con los proveedores y clientes, siendo dicha ventaja selectiva en la medida en que los competidores del IFP, sujetos a los procedimientos de insolvencia de Derecho común, no se beneficiaban de una garantía del Estado comparable. Con todo, la Comisión consideró que, si se cumplieran determinadas condiciones, la ayuda de Estado así concedida podía considerarse compatible con el mercado interior.
  • Francia y el IFP interpusieron recurrieron ante el Tribunal General de la Unión Europea pretendiendo la anulación de la Decisión de la Comisión. La República Francesa y el IFP fundamentaron sus recursos en el incumplimiento por la Comisión de sus obligaciones probatorias en materia de ayudas de Estado y en la errónea interpretación por ésta del concepto de «ventaja selectiva», del que parte el artículo 107.1 TFUE. Pues bien, el Tribunal General, en su sentencia de 26 de mayo de 2016, estimó
    Las Médulas (León). By M.A. Díaz

    Las Médulas (León). By M.A. Díaz

    los recursos y anuló la Decisión de la Comisión, en cuanto ésta calificaba de ayuda de Estado la garantía derivada del estatuto de EPIC del IFP.

  • Frente a esta sentencia del Tribunal General, la Comisión solicitó su anulación ante el Tribunal de Justicia de la Unión Europea. Y sobre estos aspectos cuestionados se pronuncia el Tribunal de Justicia, en la sentencia de la que hoy damos noticia.
¿Y qué resuelve el Tribunal de Justicia? Pues acoge efectivamente la petición planteada y, en consecuencia, anula la sentencia del Tribunal General y devuelve el asunto para que se examine de nuevo la cuestión.

 

– En su sentencia parte el Tribunal de Justicia de que el mero hecho de que el IFP se beneficiara de una garantía del Estado podía justificar la presunción de la Comisión de que, a resultas de esta garantía inherente a tal estatuto, un EPIC como el IFP se beneficia o podría beneficiarse, en sus relaciones con las entidades bancarias y financieras, de unas condiciones financieras más ventajosas que las que habitualmente vienen concediéndose en los mercados financieros. Y para permitir esta presunción no se exige que la Comisión demuestre los efectos reales producidos por la referida garantía.

– Al margen de lo anterior, declara el Tribunal de Justicia que la circunstancia de que el beneficiario de dicha garantía no haya obtenido anteriormente ninguna ventaja económica real derivada de su estatuto de EPIC no es suficiente  para desvirtuar la presunción de la existencia de una ventaja.

– Por ello, considera que erró el Tribunal General, por un lado, al manifestar en su sentencia que la presunción había quedado desvirtuada por este motivo. Y, por otro,  a juicio del Tribunal de Justicia, se equivocó, el Tribunal General al declarar que la presunción de existencia de una ventaja queda constreñida a las relaciones entre el EPIC y las entidades bancarias y financieras. Para el Tribunal de Justicia, aunque la presunción no cabe ampliarla automáticamente a las relaciones de un EPIC con sus proveedores y clientes, habría que plantearse si, a la vista de los comportamientos de estos últimos, la ventaja que el referido organismo puede conseguir de ello es similar a la que obtiene en sus relaciones con las entidades bancarias y financieras. Conforme a la sentencia del Tribunal de Justicia, la Comisión está obligada, en concreto, a comprobar si los comportamientos de los proveedores y clientes en el mercado en ciernes justifican una hipótesis de ventaja análoga a la que se encuentra en las relaciones del EPIC con las entidades bancarias y financieras.

A la vista de todo ello, como se ha expuesto, el el Tribunal de Justicia devuelve el asunto al Tribunal General para que éste a examine nuevamente la Decisión de la Comisión, teniendo presentes las consideraciones realizadas en la sentencia Vid. la sentencia aquí.

 

 

Ciber seguridad en las redes. Directiva de seguridad de las redes y transposición en España (I)

el 15 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

Lincoln, Ox

Principales medidas organizativas de la seguridad en las redes y obligaciones de notificar conforme a la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión; y  su primera transposición en España (Real Decreto-ley 12/2018).

Destacamos los principales aspectos obligacionales del Real Decreto – ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información que traspone en España la Directiva 2016/1148 «NIS», de seguridad en las redes y servicios de información, (estando pendiente la tramitación parlamentaria del Proyecto de Ley de seguridad de las redes y sistemas de información (procedente del Real Decreto-ley 12/2018, de 7 de septiembre).

A modo de antecedentes, recordemos que  en virtud de la Directiva (UE) 2016/1148, los países de la UE deben:

  1. designar a una o más autoridades nacionales competentes y a uno o varios centros de respuesta a incidentes cibernéticos – CSIRT-, así como determinar un punto de contacto único (en caso de que haya más de una autoridad competente);
    • (Los equipos de respuesta a incidentes de seguridad informática, CSIRT, son responsables de supervisar incidentes de ciberseguridad y responder a ellos; efectuar análisis de riesgos e incidentes; participar en la red de CSIRTs; cooperar con el sector privado; fomentar la utilización de prácticas normalizadas para la clasificación de incidentes, riesgos e información, etc.)
  2. designar operadores de servicios esenciales en sectores fundamentales como la energía, el transporte, las finanzas, la banca, la salud, el agua y la infraestructura digital, en los cuales un ciberataque podría perturbar un servicio esencial.
  3. adoptar una estrategia nacional de ciberseguridad para las redes y sistemas de información, que aborde la preparación y disposición para gestionar y reaccionar a los ciberataques; las funciones, responsabilidades y cooperación de la administración pública y de otros agentes; los programas de educación, concienciación y formación; los planes de investigación y desarrollo; y los planes de identificación de riesgos.
  4. asegurar que sus autoridades nacionales competentes supervisan la aplicación de la Directiva evaluando las políticas de ciberseguridad y seguridad de los operadores de servicios esenciales; supervisando los proveedores de servicios digitales; participando en el trabajo del Grupo de cooperación [formado por las autoridades competentes en materia de seguridad de las redes y de la información (SRI) de cada uno de los países de la UE, la Comisión Europea y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)]; informando al público cuando sea necesario a fin de evitar incidentes o gestionarlos cuando ya se hayan producido, respetando siempre los requisitos de confidencialidad; impartiendo instrucciones vinculantes para subsanar las deficiencias en ciberseguridad.

All Souls Bridge. OX

La Directiva se aplica a los operadores de servicios esenciales (designados) como a los proveedores de servicios digitales, aunque las obligaciones de unos y otros resulten algo distintas.

Sin embargo, la Directiva NIS no se aplica a empresas que suministren redes públicas de comunicaciones o presten servicios de comunicaciones electrónicas disponibles para el público en el sentido de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo  (Directiva Marco de Comunicaciones Electrónicas) que están sujetas a los requisitos específicos de seguridad e integridad, como tampoco a los prestadores de servicios de confianza definidos en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior) que están sujetos a los requisitos de seguridad establecidos en dicho Reglamento.

  • Su ámbito de aplicación no empece las medias correspondientes en virtud de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión marco 2005/222/JAI del Consejo; ni la  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo; ni la Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.

 

El Real Decreto Ley  12/2018 incorpora al ordenamiento español la Directiva NIS. Tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes. También establece un marco institucional en las cuestiones relativas a su ámbito.

Se aplica a

  • operadores de servicios esenciales dependientes de las  redes y sistemas de información comprendidos en los sectores estratégicos (infraestructuras críticas) definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.que transpone la  Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección
    • Un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades.
    • Servicios esenciales que los operadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
    • La Comisión Nacional para la Protección de las Infraestructuras Críticas aprobará una primera lista de servicios esenciales dentro de los sectores incluidos en el ámbito de aplicación de este real decreto-ley e identificará a los operadores que los presten que deban sujetarse a este real decreto-ley 
  • prestadores  o proveedores de servicios digitales,  conforme se determina en el artículo 3 e), es decir  «persona jurídica que presta un servicio digital.» que además sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube. Es decir, proveedores de servicios digitales que tengan su sede social en España y/o con establecimiento principal en la Unión Europea, así como los que, no estando establecidos en la Unión Europea, designen en España a su representante en la Unión para el cumplimiento de la Directiva (UE) 2016/1148 y se dediquen a alguna (o todas) de las 3 actividades

Exclusiones. El RD-l, no se aplica a

  • a) Los operadores de redes y servicios de comunicaciones electrónicas, prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos en virtud de la Ley 8/2011, de 28 de abril.
  • b) Los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.
Obligaciones de seguridad de los operadores y prestadores sujetos a este RD-l (sin perjuicio de desarrollo reglamentario)

Houses of Parliament

  • adoptar medidas técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados en la prestación de los servicios sujetos a este real decreto-ley.
  •  notificar incidentes conforme al título V
  • tomar medidas adecuadas para prevenir y reducir al mínimo el impacto de los incidentes que les afecten.

Los operadores de servicios esenciales designarán y comunicarán a la autoridad competente, la persona, unidad u órgano colegiado responsable de la seguridad de la información, como punto de contacto y de coordinación técnica con aquella,  cuyas funciones específicas serán las previstas reglamentariamente.

    • Las autoridades competentes podrán establecer mediante Orden ministerial obligaciones específicas para garantizar la seguridad de las redes y sistemas de información empleados por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes.
    • Al elaborar las disposiciones reglamentarias, instrucciones y guías, tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de seguridad de la información a las que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, aprobado por el Real Decreto 3/2010, de 8 de enero. Las autoridades competentes deberán coordinarse entre sí y con los diferentes órganos sectoriales con competencias por razón de la materia, con objeto de evitar duplicidades en las obligaciones exigibles y facilitar su cumplimiento a los operadores de servicios esenciales.

Los proveedores de servicios digitales determinarán las medidas de seguridad que aplicarán, teniendo en cuenta, como mínimo, los avances técnicos y los siguientes aspectos (atendiendo a los actos de ejecución de la Comisión Europea):

  •  La seguridad de los sistemas e instalaciones;
  •  La gestión de incidentes;
  •  La gestión de la continuidad de las actividades;
  •  La supervisión, auditorías y pruebas;
  •  El cumplimiento de las normas internacionales.

Turf Street (and Pub) Ox

Obligaciones de notificar
  • (Los operadores de servicios esenciales notificarán a la autoridad competente, a través del CSIRT de referencia, los incidentes que puedan tener efectos perturbadores significativos en tales servicios, o, conforme se determine reglamentariamente, incidentes relativos a los sucesos o incidencias que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales, pero que aún no hayan tenido un efecto adverso real sobre aquéllos.

  • Los proveedores de servicios digitales notificarán a la autoridad competente, a través del CSIRT de referencia (INCIBE en el caso de entidades privadas y empresarios individuales)  los incidentes que tengan efectos perturbadores significativos en dichos servicios.

    • A los efectos de valorar la gravedad del incidente, los operadores de servicios esenciales medirán la relevancia teniendo en cuenta, como mínimo, los siguientes factores: a) El número de usuarios afectados por la perturbación del servicio esencial. b) La duración del incidente. c) La extensión o áreas geográficas afectadas d) El grado de perturbación del funcionamiento del servicio. e) El alcance del impacto en actividades económicas y sociales cruciales. f) La importancia de los sistemas afectados o de la información afectada por el incidente para la prestación del servicio esencial. g) El daño a la reputación.
      • Estos operadores deben realizar una notificación inicial, otra intermedia y otra final
    • Los operadores de servicios digitales, determinan la medición conforme a lo que establezcan los actos de ejecución previstos en los apartados 8 y 9 del artículo 16 de la Directiva NIS. La obligación de la notificación del incidente únicamente se aplicará cuando el proveedor de servicios digitales tenga acceso a la información necesaria para valorar el impacto de un incidente.

 

  • Los operadores de servicios esenciales y los proveedores de servicios digitales  así como cualquier otra parte interesada, que tengan noticia de incidentes que afecten de modo significativo a servicios digitales ofrecidos en España por proveedores establecidos en otros Estados miembros de la Unión Europea, podrán notificarlo a la autoridad competente aportando la información pertinente, al objeto de facilitar la cooperación con el Estado miembro en el que estuviese establecido el citado proveedor.
  • Las notificaciones tanto de operadores de servicios esenciales como de proveedores de servicios digitales se referirán a los incidentes que afecten a las redes y sistemas de información empleados en la prestación de los servicios, tanto si se trata de redes y servicios propios como si lo son de proveedores externos.
    • Las autoridades competentes y los CSIRT de referencia utilizarán una plataforma común para facilitar y automatizar los procesos de notificación, comunicación e información sobre incidentes.
    • El desarrollo reglamentario de este real decreto-ley preverá las medidas necesarias para el cumplimiento de lo preceptuado en este artículo por parte de los operadores de servicios esenciales.
      • Las autoridades competentes podrán establecer, mediante Orden ministerial, obligaciones específicas de notificación por los operadores de servicios esenciales. Así mismo, podrán dictar instrucciones técnicas y guías orientativas para detallar el contenido de dichas órdenes. Al elaborar las disposiciones reglamentarias, instrucciones y guías, se tendrán en cuenta las obligaciones sectoriales, las directrices relevantes que se adopten en el grupo de cooperación y los requisitos en materia de notificación de incidentes a los que estuviera sometido el operador en virtud de otras normas, como la Ley 8/2011, de 28 de abril, y el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero.
    • La obligación de notificación de incidentes no obsta al cumplimiento de los deberes legales de denuncia de aquellos hechos que revistan caracteres de delito .

      Grove Qd, Lincoln, Ox

    • Proteccion de notificantes: Las notificaciones consideradas en este título no sujetarán a la entidad que las efectúe a una mayor responsabilidad. Además, los empleados y el personal que, por cualquier tipo de relación laboral o mercantil, participen en la prestación de los servicios esenciales o digitales, que informen sobre incidentes no podrán sufrir consecuencias adversas en su puesto de trabajo o con la empresa, salvo en los supuestos en que se acredite mala fe en su actuación.

Recuérdese a los efectos de la aplicación en España de la Directiva que los centros de respuesta a incidentes de seguridad cibernética, en lo concerniente a las relaciones con los operadores de servicios esenciales son 1º El CCN-CERT, del Centro Criptológico Nacional, al que corresponde la comunidad de referencia constituida por las entidades del ámbito subjetivo de aplicación de la Ley 40/2015, de 1 de octubre de Régimen Jurídico del Sector Público. 2.º El INCIBE-CERT, del Instituto Nacional de Ciberseguridad de España, al que corresponde la comunidad de referencia constituida por aquellas entidades no incluidas en el ámbito subjetivo de la Ley 40/2015, de 1 de octubre. (el INCIBE-CERT es operado conjuntamente por el INCIBE y el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) en todo lo que se refiera a la gestión de incidentes que afecten a los operadores críticos. 3.º El ESPDEF-CERT, del Ministerio de Defensa, que cooperará con el CCN-CERT (centro criptológico nacional) y el INCIBE-CERT en aquellas situaciones que éstos requieran en apoyo de los operadores de servicios esenciales y, necesariamente, en aquellos operadores que tengan incidencia en la Defensa Nacional y que reglamentariamente se determinen. En lo concerniente a las relaciones con los proveedores de servicios digitales que no estuvieren comprendidos en la comunidad de referencia del CCN-CERT: el INCIBE-CERT. El INCIBE-CERT será, así mismo, equipo de respuesta a incidentes de referencia para los ciudadanos, entidades de derecho privado y otras entidades no incluidas anteriormente.

Los CSIRT de referencia se coordinarán entre sí y con el resto de CSIRT nacionales e internacionales en la respuesta a los incidentes y gestión de riesgos de seguridad que les correspondan. En los supuestos de especial gravedad que reglamentariamente se determinen y que requieran un nivel de coordinación superior al necesario en situaciones ordinarias, el CCN-CERT ejercerá la coordinación nacional de la respuesta técnica de los CSIRT. Cuando las actividades que desarrollen puedan afectar de alguna manera a un operador crítico, los CSIRT de referencia se coordinarán con el Ministerio del Interior, a través de la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), de la forma que reglamentariamente se determine.

STJUE: La venta de tarjetas SIM con servicios pre instalados y preactivados constituye una práctica desleal, agresiva. Puede ser sancionada por Autoridad de Competencia, pese a desarrollarse en un sector regulado

el 10 octubre, 2018 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Introducción al Derecho Mercantil. G Relaciones Laborales y Recursos Humanos, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

Sentencia en los asuntos acumulados C-54/17 Autorità Garante della Concorrenza e del Mercato/Wind Tre S.p.A., y C-55/17 Autorità Garante della Concorrenza e del Mercato/Vodafone Italia S.p.A.

 

Lariño. A Coruña

Los hechos subyacentes a esta decisión del TJUE pueden resumirse como sigue:

En 2012, la Autorità Garante della Concorrenza e del Mercato (Autoridad de Defensa de la Competencia italiana; AGCM) impuso unas multas a las sociedades Wind Telecomunicazioni (hoy Wind Tre) y Vodafone Omnitel (hoy Vodafone Italia) por haber comercializado tarjetas SIM (Subscriber Identity Module) en las que se habían preinstalado y preactivado ciertos servicios de navegación por Internet y de contestador telefónico. Los gastos correspondientes se facturaban al usuario a menos que éste solicitase expresamente la desactivación.

La AGCM sancionó a ambas sociedades por  no haber informado adecuadamente  a los consumidores y en su resolución se fijaba en ciertos comportamientos en concreto en que las mercantiles no informaron sobre la preinstalación, ni tampoco sobre la preactivación de dichos servicios,  así como a la circunstancia de que los consumidores no habían sido informados de que los servicios a los que accedían eran de pago, dando lugar el sistema preinstalado incluso a conexiones onerosas a Internet sin conocimiento del usuario, en particular a través de las aplicaciones denominadas «always on».

Las empresas recurrieron las sanciones y el Tribunale amministrativo regionale per il Lazio (Tribunal regional de lo contencioso-administrativo del Lazio, Italia) , estimó la demanda basándose fundamentalmente en la falta de competencia de la AGCM sobre unos comportamientos en el sector de las telecomunicaciones que deberían haber sido objeto de control por la Autoridad sectorial. En este sentido se apoyaba el Tribunal administrativo en lo dispuesto en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), y en la Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal), que a los efectos de esta entradilla agrupamos como «Directivas sectoriales».

Formulado el recurso en segunda instancia, el asunto alcanzó al TJUE que resolvió el 13 de septiembre de 2018, distanciándose en algunos aspectos de las Conclusiones del Abogado General de 31 de mayo de 2018. Señalamos a continuación los aspectos de la STJUE que consideramos más destacables para el estudio de las asignaturas vinculadas a esta entradilla:

Ponferrada. Castillo de templarios

  • En relación con la deslealtad de la práctica y con su carácter agresivo, el TJUE subraya que la contratación, incluida la solicitud de servicios debe ser el resultado de una elección libre y consciente del consumidor.  Por lo tanto y en relación con los hechos aquí controvertidos afirma que cuando el consumidor no es informado de que adquiere una tarjeta con servicios preinstalados y preactivados, ni sobre el coste de los mismos no puede afirmarse que esté contratando libremente.
    • En esa línea afirma el TJUE que resulta indiferente para valorar el consentimiento libre del consumidor, el  que la activación de los servicios  haya podido requerir alguna acción consciente del consumidor o que tuviese la posibilidad de desactivarlos , consideración  que a nuestro juicio resulta muy adecuada ya que, si desconoce su existencia de entrada, el resto de los datos carecen de valor informativo.
    • El TJUE subraya que los comportamientos que subyace a la cuestión prejudicial constituye además y más concretamente un “suministro no solicitado”, por lo tanto, una practica comercial desleal en el sentido de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, y más específicamente una práctica agresiva
    • Eso si, explica el TJUE que corresponde al Tribunal nacional comprobar si tales fallos informativos se habían producido; así como identificar el grado de perspicacia de un consumidor medio en el sentido de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior.
      • Conviene llamar la atención sobre la circunstancia de que el TJUE  alcanzó a este respecto una conclusión distinta de la había hecho pública el Abogado General.
        • En efecto el Abogado General Manuel Campos Sánchez-Bordona había indicado en sus Conclusiones,  que  el mero hecho de no informar de la preinstalación de los servicios de contestador y de acceso a Internet en una tarjeta SIM destinada a ser insertada en un teléfono inteligente no constituiría una práctica comercial desleal o agresiva.
        • Además, frente  a lo que después sería afirmado por el TJUE, el Abogado General Sánchez-Bordona si entró a valorar el grado de conocimiento de un consumidor medio en relación con el sistema de activación de servicios. E incluso consideró que en su opinión, ese «consumidor medio» si conocería los mecanismos de activación, según explica.
        • Con todo,Sánchez-Bordona si señaló que la conducta en cuestión no fuese merecedora de la calificación de desleal, el usuario debería haber sido previamente informado, y en este plano coincidieron el  Abogado General y el TJUE al afirmar ambos la  competencia del juez nacional para valorar si el consumidor había sido informado.

Coimbra

  • Sobre el posible conflicto entre la Directiva de prácticas desleales y la Directiva sobre Servicio Universal en relación con los derechos de los usuarios finales y en relación con la supervisión, el   Tribunal de Justicia afirmó que en el asunto decidido no  existe conflicto entre la Directiva sobre las prácticas comerciales desleales y la Directiva sobre el servicio universal en lo que respecta a los derechos de los usuarios finales. Y que además, el Derecho de la UE no se opone a una reglamentación nacional que confiera competencia en estas cuestiones a la Autoridad de Defensa de la Competencia, frente a la autoridad sectorial (en este caso sería la competente en materia de telecomunicaciones). En efecto,  la Directiva  sobre prácticas desleales regula aspectos concretos como el suministro no solicitado y las Directivas sectoriales de telecomunicaciones obligan al proveedor de servicios de comunicaciones electrónicas a facilitar determinada información en el contrato.Pero en las circunstancias enjuiciadas son aplicables las normas pertinentes de la Directiva 2005/29.

Para una mejor comprensión de esta STJUE:

  • Reproducimos su apartado 58: «el artículo 3, apartado 4, de la Directiva 2005/29 dispone que, en caso de conflicto entre las disposiciones de esa Directiva y otras normas de la Unión que regulen aspectos concretos de las prácticas comerciales desleales, estas últimas normas prevalecerán y serán aplicables a esos aspectos concretos. Por consiguiente, como lo confirma su considerando 10, dicha Directiva sólo se aplica cuando no existan disposiciones específicas del Derecho de la Unión que regulen aspectos concretos de las prácticas comerciales desleales (véase, en particular, la sentencia de 16 de julio de 2015, Abcur, C‑544/13 y C‑545/13, EU:C:2015:481, apartado 79)».
  • Y, el apartado 61 «Por lo tanto, sólo existe un conflicto como el contemplado en el artículo 3, apartado 4, de la Directiva 2005/29 cuando disposiciones ajenas a esta última que regulan aspectos concretos de las prácticas comerciales desleales imponen a los comerciantes, sin margen alguno de maniobra, obligaciones incompatibles con las que establece la Directiva 2005/29.».
  • Y el apartado 64 «….aunque en el ejercicio de sus funciones, las autoridades nacionales de reglamentación estén obligadas, con arreglo al artículo 8, apartado 4, letra b), de la Directiva Marco, a defender los intereses de los ciudadanos de la Unión garantizando a los consumidores un alto nivel de protección, la Directiva Marco y la Directiva sobre el servicio universal no establecen una armonización completa de los aspectos relativos a la protección de los consumidores (sentencia de 14 de abril de 2016, Polkomtel, C‑397/14, EU:C:2016:256, apartado 32 y jurisprudencia que allí se cita).»

    Lariño, antes da tala

    • Cabe añadir que en este sentido el Abogado General ya había recordado que la Directiva 2005/29 está llamada a aplicarse a toda práctica comercial desleal, con independencia del sector económico concernido, en aras de la mejor protección de los consumidores. Y que en los asuntos litigiosos que se estaban formulando no existía conflicto entre la Directiva 2005/29 y las Directivas sectoriales, sino que se trataba de un supuesto en el que se impone su aplicación integrada.

 

Las Conclusiones del AG  habían sido recogida en el Informe de Consumo y Derecho Mayo- Junio 2018 A cargo de Mª del Mar Gómez Lozano
Profesora Titular de Derecho Mercantil de la Universidad de Almería. Y, la Sentencia en el Boletín 30-3 del Centro Europa Direct «Luis Ortega Álvarez» de la UCLM; en el Diario de Derecho IUSTEL, entre otros

Que una persona física publique anuncios de venta de bienes en una plataforma en línea o que persiga con la venta un ánimo de lucro no basta para considerarlo “comerciante” ni para calificar esa actividad de “práctica comercial”.

el 9 octubre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, DM3- Contratos mercantiles. Grado en Derecho, Régimen jurídico del mercado. Grado Comercio Internacional

El mero hecho de que una persona física publique simultáneamente en una plataforma en línea una serie de anuncios en los que ofrece a la venta bienes nuevos y usados o de que con la venta persiga un ánimo de lucro no basta para considerarle «comerciante», ni para calificar dicha actividad como «práctica comercial»

 

By M.A. Díaz

Así se ha pronunciado el Tribunal de Justicia de la Unión Europea (TJUE), en la Sentencia de 4 de octubre de 2018 en el asunto C‑105/17, que tiene por objeto una petición de decisión prejudicial planteada, cuyo objeto es la interpretación del artículo 2, letras b) y d), de la Directiva 2005/29/CE, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior. Petición planteada por el Administrativen sad — Varna (Tribunal de lo Contencioso-Administrativo de Varna, Bulgaria), en el procedimiento entre Komisia za zashtita na potrebitelite (Comisión de protección de los consumidores, Bulgaria, en adelante CPC) y Evelina Kamenova, en relación con un acto adoptado por dicha Comisión en el que imponía a la Sra. Kamenova multas administrativas por omisión de información a los consumidores al publicar anuncios de venta en un sitio de Internet.

Respecto al Derecho de la Unión Europea, hay que recordar, como lo hace la sentencia, en primer lugar, lo dispuesto en la Directiva 2005/29.
  • De interés es, de un lado, el art. 2, cuando expresa:

«A los efectos de la presente Directiva, se entenderá por:

a) “consumidor”: cualquier persona física que, en las prácticas comerciales contempladas por la presente Directiva, actúe con un propósito ajeno a su actividad económica, negocio, oficio o profesión;

b) “comerciante”: cualquier persona física o jurídica que, en las prácticas comerciales contempladas por la presente Directiva, actúe con un propósito relacionado con su actividad económica, negocio, oficio o profesión, así como cualquiera que actúe en nombre del comerciante o por cuenta de este; […]

d) “prácticas comerciales de las empresas en sus relaciones con los consumidores” […]: todo acto, omisión, conducta o manifestación, o comunicación comercial, incluidas la publicidad y la comercialización, procedente de un comerciante y directamente relacionado con la promoción, la venta o el suministro de un producto a los consumidores; […]».

  • De otro, el  artículo 3, apartado 1, de dicha Directiva:

«La presente Directiva será aplicable a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores según establece el artículo 5, antes, durante y después de una transacción comercial en relación con un producto.»

En segundo lugar, ha de tenerse presente, como razona el Tribunal de Justicia, la Directiva 2011/83/UE sobre los derechos de los consumidores.
  • Por una parte, su artículo 2:

«A efectos de la presente Directiva, se entenderá por:

“«consumidor”: toda persona física que, en contratos regulados por la presente Directiva, actúe con un propósito ajeno a su actividad comercial, empresa, oficio o profesión;

“comerciante”: toda persona física o jurídica, ya sea privada o pública, que actúe, incluso a través de otra persona en su nombre o siguiendo sus instrucciones, con un propósito relacionado con su actividad comercial, empresa, oficio o profesión en relación con contratos regulados por la presente Directiva; […]».

  • Por otra parte, el artículo 3, apartado 1, de esta misma Directiva, cuando señala que ésta «se aplicará, en las condiciones y en la medida fijadas en sus disposiciones, a los contratos celebrados entre un comerciante y un consumidor».
  • Asimismo, ha de recordarse el artículo 6, apartado 1, de dicha Directiva, cuando alude a  la información que ha de proporcionar el comerciante antes de que el consumidor quede vinculado por un contrato a distancia o celebrado fuera del establecimiento o cualquier oferta correspondiente.
  • Junto a ello, el artículo 9, apartado 1, de esta Directiva, al establecer que el consumidor dispondrá de un período de 14 días para desistir de un contrato a distancia o celebrado fuera del establecimiento.

By M.A. Díaz

Como recuerda la sentencia del TJUE el Derecho búlgaro la Zakon za zashtita na potrebitelite (Ley de protección de los consumidores); al transponer en el ordenamiento jurídico búlgaro las obligaciones de información relativa a los contratos a distancia y el derecho de desistimiento establece multa para el caso de incumplimiento de las obligaciones de información del consumidor sancionando, en el caso de personas físicas, con una multa de entre 100 y 1 000 [leva búlgaros (BGN)] y, en el caso de empresas unipersonales o de personas jurídicas, con una sanción pecuniaria de entre 500 y 3 000 BGN por cada caso individual.

Y, además, en el supuesto de obstaculizar el derecho del consumidor a desistir de un contrato a distancia o celebrado fuera del establecimiento queda sancionada con una multa o sanción pecuniaria de entre 1 000 y 3 000 BGN por cada supuesto de hecho.

Todo ello en el entendimiento de la normativa búlgara de que es “comerciante” toda persona física o jurídica que venda bienes o los ofrezca a la venta, que preste servicios o celebre un contrato con un consumidor en el marco de su actividad comercial o profesional en el sector público o privado, así como toda persona que actúe en nombre propio y por su cuenta.»

By M.A. Díaz

En el presente caso, los hechos que dieron lugar al litigio principal y, naturalmente a la cuestión prejudicial ante el TJUE, fueron los siguientes:

  • Un consumidor adquirió un reloj de pulsera en el sitio de Internet www.olx.bg a resultas de un contrato de compraventa a distancia. El consumidor, al estimar que el reloj no respondía a las características indicadas en el anuncio publicado en dicho sitio, solicitó al vendedor que se le devolviera el importe pagado, negándose a ello el vendedor, tras lo cual el comprador presentó una reclamación ante la CPC.
  • La CPC comprueba que la Sra. Kamenova, estaba registrada en dicho sitio con el pseudónimo de «eveto-ZZ», y que era efectivamente la vendedora del reloj.  Conforme a los datos del gestor del sitio de Internet www.olx.bg, y conforme a comprobaciones de la CPC, el usuario que se presentaba con este pseudónimo había publicado un total de ocho anuncios de venta de productos diversos en ese sitio, entre ellos, el citado reloj.
  • Mediante la correspondiente resolución, la CPC decidió que la Sra. Kamenova había cometido una falta administrativa, por lo que le impuso varias sanciones administrativas. Y ello debido a que, según la CPC, la Sra. Kamenova había omitido indicar, en dichos anuncios, el nombre, la dirección postal y la dirección de correo electrónico del comerciante, el precio final del producto puesto a la venta, incluidos impuestos, las condiciones de pago, entrega y ejecución, el derecho del consumidor a desistir del contrato de compraventa a distancia, las condiciones, el plazo y las modalidades de ejercicio de dicho derecho, así como la indicación de la existencia de una garantía legal de la conformidad de los productos en relación con el contrato de venta.
  • La Sra. Kamenova recurrió la resolución sancionadora ante el Rayonen sad Varna (Tribunal de Distrito de Varna, Bulgaria). Mediante la sentencia de 22 de marzo de 2016, dicho órgano jurisdiccional anuló la referida resolución, al estimar que la Sra. Kamenova no tenía la condición de comerciante.
  • La CPC recurre en casación ante el Administrativen sad — Varna (Tribunal de lo Contencioso-Administrativo de Varna, Bulgaria). El Tribunal, consciente de que en Internet se vende un gran volumen de bienes de consumo, y que la Directiva 2005/29 pretende garantizar un alto nivel de protección de los consumidores, se pregunta si, en una situación como la controvertida en el litigio principal, en la que una persona física vende en Internet un número relativamente elevado de artículos de considerable valor, dicha persona tiene la condición de comerciante en el sentido de la Directiva 2005/29.
Pues bien, a este propósito, el Administrativen sad — Varna (Tribunal de lo Contencioso-Administrativo de Varna) decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial:
«¿Debe interpretarse el artículo 2, letras b) y d), de la [Directiva 2005/29] en el sentido de que la actividad de una persona física, que está registrada en un sitio de Internet para la venta de bienes y ha publicado al mismo tiempo un total de ocho anuncios para la venta de distintos bienes en el sitio de Internet, es una actividad de un comerciante en el sentido de la definición del artículo 2, letra b), constituye una práctica comercial de las empresas en sus relaciones con los consumidores en el sentido del artículo 2, letra d), y está comprendida en el ámbito de aplicación de la Directiva con arreglo al artículo 3, apartado 1?»

 

Como destaca la sentencia del TJUE, el órgano jurisdiccional remitente, a través de su cuestión prejudicial, esta formulando dos preguntas; a) si una persona física que publica simultáneamente en un sitio de Internet una serie de anuncios en los que ofrece a la venta bienes nuevos y usados puede calificarse de «comerciante», en el sentido del artículo 2, letra b), de la Directiva 2005/29; y, b) si esta actividad constituye una «práctica comercial», en el sentido del artículo 2,letra d), de dicha Directiva.

Al respecto, la sentencia declara:
“el mero hecho de que con la venta se persiga un ánimo de lucro o de que una persona física publique simultáneamente en una plataforma en línea una serie de anuncios en los que ofrece a la venta bienes nuevos y usados no basta por sí mismo, para calificar a esa persona de «comerciante» en el sentido de dicha disposición. Por lo tanto, una actividad como la controvertida en el litigio principal no puede calificarse de «práctica comercial» en el sentido del artículo 2, letra d), de la Directiva 2005/29”.

 

Así pues, el TJUE respondiendo a la cuestión prejudicial planteada proclama que “el artículo 2, letras b) y d), de la Directiva 2005/29 y el artículo 2, punto 2, de la Directiva 2011/83, deben interpretarse en el sentido de que una persona física que publica simultáneamente en un sitio de Internet una serie de anuncios en los que ofrece a la venta bienes nuevos y usados, como la demandada en el litigio principal, solo debe calificarse de «comerciante» y tal actividad únicamente constituye una «práctica comercial» si dicha persona actúa con un propósito relacionado con su actividad económica, negocio, oficio o profesión, extremo que corresponde apreciar al órgano jurisdiccional remitente a la luz de todas las circunstancias pertinentes del caso de autos”. La sentencia íntegra puede verse aquí.

International Business Law (International Trade Degree-ULE). Lesson 4 (1,2,3,4). Notes for non jurists.

el 3 octubre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho

Intellectual Property Law. International Business Law (IBL) International Trade Degree (Bachelor). Schedule and materials for Lesson 4.

 

WIPO, 2017

 

 

 

International Business Law (International Trade Degree-ULE). Lesson 3 (1,2,3,4). Notes for non jurists.

el 26 septiembre, 2018 en Banca y Seguros, Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional

International Business Law (International Trade Degree-ULE). Lesson 3 (Schedule to parts 1 ,2,3,4). Notes for non jurists.

 

Compulsory readings and materials for 2nd year Students of IBL, International Trade Bachelor Degree. This lesson pays  attention to the EU Legal System, nothwistanding some references to International Law and Spanish National Law.

 

King  Alfonso V  of León

 

 

 

International Business Law (International Trade Degree-ULE). Lesson 2 (2). Notes for non jurists.

el 19 septiembre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, Otros

2.- EU Internal Market and Company Law

The European Union has competences related to Company Law, mostly in the realm of achieving a fully integrated Internal Market. The EU Freedoms involved in Company Law are mainly the freedom to provide Services (both cross-border and with a permanent establishment) and the free movement of  Capital.  Free movement of Workers/Persons and Free movement of Goods are also involved to a lesser degree.

EU instruments in Company Law

Sanabria

  • Treaties . Articles 49, 50(1) and (2)(f,g) TFEU; Article 54 TFEU, second paragraph; Articles 114, 115 and 352 TFEU, are of upmost relevance in the regulation of EU Company Law
  • Harmonization Directives have developed main aspects of EU Company Law. Following earlier legislative works the Consolidation Directive. Directive (EU) 2017/1132 – codified certain aspects of Company Law concerning limited liability companies Thus, it repealed some older Directives and replaced them without changing their content. Specifically it deals with different questions for the protection of  members (such as shareholders) and creditors:
    1. The Directive coordinates national rules for creating and running companies and increasing or reducing their capital: It mandates that the minimum capital required in the EU to register a public limited company is of 25 000EUR.
      • A public liability company(PLC) is one which has offered shares to the general public and whose shareholders have limited liability, usually only in relation to the amount paid for their shares and securities.
        • Securities are  transferable shares which give the owner voting rights in a  company, usually a listed company admitted to a Regulated Market , for example London Stock Exchange). Not all PLCs are listed companies.
      • In Spain our Ley de Sociedades de Capital raises such minimum as it requires 60,000€ of issued capital for the formation of a Spanish PLC ( a Sociedad Anónima or SA)
    1. It sets minimum information requirements for companies.The instrument of incorporation and the statues or bye laws of one PLC should contain (at least) the following information: the type and name of the company; the objectives of the company; the rules governing appointing Directors responsible for managing, running and supervising the company; the duration of the company. the registered office; the value, number and form of the subscribed (company-issued) shares; the amount of subscribed (company-issued) capital; the identity of those who sign the instrument of incorporation or the bye laws. The mandatory disclosure of information is implemented by filling it in the national business registers (exemple: Registro Mercantil in Spain,  Companies House in UK, etc).;
    2. In relation with Validity of obligations entered into by the company and liabilities derived thereof: It makes mandatory that, if action has been carried out on behalf of a Company before it has acquired legal personality, the persons who acted shall be deemed liable therefor and not the company itself. However, once a company has acquired legal personality, acts performed by the organs of the company shall be binding upon it , its members and third parties, including such acts that go beyond the limitations of the objects of the company (ultra vires).
    3. Nullity of the company. The Member States shall provide for the nullity of companies by decision of a court of law. The nullity of a company may only be ordered in the cases established in the Directive
    4. In relation with Branches of Companies from other Member State, this Directive harmonizes compulsory disclosure requirements . Such Branches must be registered in the Host Country business Registry and must make publicly available, through the interconnection system of central, commercial and companies registers, at least the following information:
      • Address, activity, name (if different from the Company), particulars, appointment and discharge of the person or persons representing and managing the Branch.
      • Company’s place of registration and registration number; name and legal form of the company; winding-up of the company, appointment and particulars of liquidators; accounting documents;
      • Closing of the branch.
      • The Directive allows Member States to require additional disclosures.
    5. The directive addresses different types of  mergers, and  merger by acquisition*and merger by the formation of a new company. It also differentiates domestic mergers and cross border mergers. We underline here some basic features:
        • Merger is an operation whereby:
          • one or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to another existing company, the acquiring company, in exchange for the issue to their members of securities or shares representing the capital of that other company and, if applicable, a cash payment (within the limits of the Directive
          • two or more companies, being dissolved without going into liquidation, transfer all their assets and liabilities to a company that they form, the “new company”, in exchange for the issue to their members of securities or shares representing the capital of that new company and, if applicable, a cash payment (within the limits of the Directive)
          • a company, on being dissolved without going into liquidation, transfers all its assets and liabilities to the company holding all the securities or shares representing its capital, this is, to its parent company
      1. the draft terms of merger must be drawn up by the administrative or management board and must contain specific information including: the type, name and registered office of the companies; the share exchange ratio (that is, the relative number of new shares that will be given to existing shareholders of a company that has been acquired or merged with another); terms relating to the allotment of shares in the acquiring company (and or in the new company to be formed); the rights granted by the acquiring (or the new) company.
      2. Such information must be made public at least one month before the date fixed for the general meeting that makes a decision on the merger.
        • Mergers require (with some exceptions established in the Directive) the approval of the general meeting of each of the merging companies.
        • The employees and creditors are protected with safeguards with regards to information and financial situation
        • The Directive establishes the involvement of  experts for each company, appointed by and independant Authority (in Spain by the Registro Mercantil)
      3. Following a merger, its results include:
        • transfer of all assets and liabilities;
        • the shareholders of the company being acquired (or of all companies) become shareholders of the acquiring company (or of the new company); and
        • the company being acquired ceases to exist.

          Margaret’s Ox.

  • Other Harmonization Directives include:
    • the Shareholders  Directive 2017/828, amending Directive 2007/36/EC 
      • Under this Directive, the personal data of shareholders (in listed companies) is processed to enable the company to identify its existing shareholders in order to communicate directly with them, with a view to facilitating the exercise of shareholder rights and shareholder engagement with the company.
    • Take Over Bids, Directive 2004/25/EC.
      • A take over bid is a public offer to acquire all or part of the securities of a company.
      • to protect minority shareholders of listed companies, anyone gaining control of a company (30/-35% of  its securities) must make a bid at an equitable price at the earliest opportunity to all holders of securities.
      • The equitable price is the highest price the offeror paid for the securities during a 6- to 12-month period prior to the bid. In specific circumstances, national supervisory authorities may adjust this price.
      • A decision to launch a bid should be made public as soon as possible and ensure market transparency and integrity of offeree company securities.
      • The offer document containing a bid must provide basic information such as the terms involved and identity of the company or person launching the initiative and of persons acting together.
      • National authorities determine the time allowed to accept a bid. This runs between 2 and 10 weeks.
      • Before engaging in actions that could block the bid, the board of the offeree company must (subject to an EU country opt-out) obtain prior authorisation from a general shareholders’ meeting.
      • Employee representatives must be informed of any takeover bid.
      • National rules exist for issues such as the lapsing or revision of bids or disclosure of the result of a planned takeover.
    • Connectivity among Companies Registries Directive 2012/17/UE

 

International Business Law (International Trade Degree-ULE). Lesson 2 (1). Notes for non jurists.

el 19 septiembre, 2018 en Sin categoría

Lesson 2, IBL. International and EU perspectives of Companies. (2.1)

To be completed by classroom notes

Lincoln. Library Tower. High Street. OX

1.- General aspects
  • The concept of «empresa» enterprise, as a multidisciplinary idea. At the head of the «empresa» we find either private individuals or egal persons.
  • Natural person/ private individuals as business entities
  • The concept of «legal person». An «intellectual fiction» with legal consequences
    • Foundations. No «Members». No shareholding. Foundations are legal persons, made up of assets whose objective/s are set up by its «Founder». Article 34.1 Spanish Constitution says: «The right of Foundation is recognized for purposes of general interest, in accordance with the law»
    • Trust (Common Law Institution, deeply rooted in anglosaxon tradicion and  nowadays useful for investment and similar purposes).
    • Associations.-  Members. No shareholdig. Article 22 of Spanish Constitution: «The right of association is recognized. Associations must register in a public registry for the sole purpose of transparency»
    • Companies
      • Non incorporated- non perfect legal personality as its members are liable for debts of the legal person
      • Incorporated (capital companies) ie: SA, SL, SAE, etc.
      • Registration in Company’s House (Registro Mercantil) as a requisite for incorporation in Europe
  • Incorporated «capital» companies
    • Nationality and domicile may be defined in acordance with different criteria: a) «Real Seat Theory», whereby Nationality is linked to the administration of  the company’s business. ie, German Legal System. b) Incorporation Theory, whereby the place of incorporation determines the Nationality, ie UK’s Legal System
      • Spanish System. Arts 8  to 10 LSC:
        • A Spanish Company is a company that has its registered domicile in Spanish territory
        • Companies  with domicile within the Spanish territory, must  fix their domicile  in the place where they have their center of administration and management. Or, where they have their main operations and establishment. If Spanish companies set their domicile in a different place, any third party can take both domiciles (the «set» domicile and the place of administration and  main operations) as valid
    • Branches (sucursales). Art 11 LSC.-  Capital companies may open branches anywhere in the national territory or abroad. Unless otherwise provided in the statutes, the administrative body shall have the power to agree on the setting-up, removal or transfer of branches
    • Website. Art 11 bis LSC. Capital companies may have a corporate website. This website will be mandatory for listed companies.
  • Foreign Companies (and private individuals) Art 15 Cco:  Foreign natural persons and companies incorporated abroad may trade in Spain. When they do so, they are subject to the laws of their country with regard to their ability to contract (legal capacity to act). They are subject to the laws of Spain in all matters relating to the creation of their establishments within Spanish territory, their operations and jurisdiction of Spanish Courts (without prejudice to what may be applicable in individual cases by the International Treaties and Agreements).
  • Groups of Companies. In general terms, and within the different jurisdictions and legal systems, a group of companies exists when several companies are legally independent are subject to a relationship of dependence and centralized economic decision making (governance) by means of a variety of contractual mechanisms and/ or shareholdings.  They retain their formal legal independence, but they act in the market with the logic of a single business. Therefore, two elements characterize, in general terms, the group of companies:
    1. The direct or indirect relationship of dependence of one or several companies with respect to another; and
    2. The exercise of a unitary or centralized economic governance, that is, the unity of decision.

This, there are various comparative legal concepts of Group of Companies.

  • The English System relies on the existence and /or on the possibility of control. Such Groups are known as vertical groups or subordination groups
  • The Germanic concept is broader and it is based on the notion of unity of decision. They do not only include “vertical groups”, but also “coordination groups” where the group is made up of companies acting jointly by means of agreements  and / or through clauses in the Articles of Association. Here the Group is controlled by any means (not only via shareholdings or appointments of Directors) by one or more natural or legal persons.

In Spain, article 4 of The Spanish Securities Law (Ley del Mercado de Valores) and article 42 of Cco. , (this latter is related to the obligation to “consolidate annual accounts by groups of companies”) refer to Groups of Companies: A Group exists when a company holds or may hold, directly or indirectly, control over one or more other companies. In particular, control will be presumed to exist when a company (parent / dominant), is in relation to another company (dependent/ subsidiary), in any of the following situations:

  • a) It holds the majority of voting rights.
  • b) It has the power to appoint or dismiss the majority of the members of the administration body (such as the Board of Directors).
  • c)It may, by virtue of agreements with third parties, hold a majority of the voting rights.
  • d) It has already  appointed with its votes the majority of the members of the administration body at the time when the consolidated accounts are to be drawn up and during the two immediately preceding financial years. In particular, this circumstance shall be presumed when the majority of the members of the administration body of the dominated company are members of the administration body or senior executives of the dominant company, or of another company dominated by it

For these purposes, the voting rights can be direct votes of the parent company or indirect voting power (votes held through other subsidiaries or through persons acting in their own name but on behalf of the parent company or other subsidiaries or other voting rights held in concert with any other person).

Today, in Spain «coordination groups» are excluded from the duty to “consolidate accounts” (duty to draft accounts for the Group as well as individual accounts).

  • A few Comparative Law Ideas on Company Law and Securities Markets: USA v EU
    • USA. Tradition of popular capitalism. Company Law is mainly regulated by States. Company Law follows Model Laws (Model Business Corporation Act), as well as the laws of the very influential State of Delaware. Soft Law under the movement of «Corporate Covernance » is very influential particularly from 1994 with the American Law Institute Principles of Good Corporate Governance. Secutities Laws are federalised, mainly with the Securities Act (1933) and the Securities Exchange Act of 1934. Both have been modified in many occassions (for instance with the Sarbanes-Oxley Act of 2002 and the Dodd Frank Act of 2010.
    • Europe. Tradition of blockholders (shareholders with great stakes and  long term interest in the companies). Differences in governance in different countries, ie: one board of directors of big companies (UK, SP), two boards if big companies (Germany). Reforms to allow for choice (1 or 2) in board of directors : Italy, France, Portugal. The movement of «Corporate Governance has also been very influential, since 1992, with the Cadbury Code (UK

El Parlamento Europeo fija su posición sobre las nuevas normas sobre derechos de autor

el 18 septiembre, 2018 en Derecho de los Negocios Internacionales International Business Law. Grado Comercio Internacional, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho, Otros

El 12 de septiembre de 2018 el Parlamento Europeo aprobó una serie de enmiendas sobre la propuesta de Directiva del Parlamento Europeo y del Consejo sobre los derechos de autor en el mercado único digital (COM(2016)0593– C8-0383/2016 –2016/0280(COD)

 

https://multimedia.europarl.europa.eu/en/digital-single-market-copyright-directive_3004_pk

https://multimedia.europarl.europa.eu/en/digital-single-market-copyright-directive_3004_pk

– La Cámara aprobó así su posición de cara a las negociaciones con los Estados miembros sobre la formulación definitiva de la Directiva, con 438 votos, frente a 226, y 39 abstenciones. Los eurodiputados introdujeron cambios nada desdeñables en la propuesta presentada al pleno en junio, que fue rechazada.

– El pleno del Parlamento Europeo viene a respaldar así los artículos 11 y 13 de la propuesta de Directiva, que tanta polémica y desavenencias han venido suscitando entre creadores de contenido, y plataformas digitales y activistas de Internet.

Tal como destaca la nota de prensa del Parlamento Europeo (aquí), que aquí resumimos, del texto aprobado cabe reseñar los siguientes aspectos:

 

  • Los gigantes tecnológicos deberán remunerar a los artistas y periodistas cuando utilicen el trabajo de los mismos.
  • Se excluye de la regulación a las pequeñas plataformas.
  • Se podrán compartir sin restricciones los hipervínculos “acompañados por palabras individuales” (sueltas).
  • Los periodistas tienen derecho a parte de los ingresos obtenidos por su editora en concepto de derechos de autor.

Las compañías tecnológicas tendrán que compartir sus ingresos con artistas y periodistas

Como se subraya en la citada nota de prensa, en gran medida las modificaciones operadas por el Parlamento respecto a la propuesta original de la Comisión Europea se dirigen a garantizar a los artistas, especialmente músicos, intérpretes y guionistas, así como editores y periodistas, una remuneración apropiada por su trabajo cuando éste se comparta en plataformas como YouTube o Facebook, y en agregadores de noticias como Google News.

A este respecto, tras la votación, el eurodiputado ponente Axel Voss (PPE, Alemania) “a pesar de la fuerte presión de los gigantes de internet, ahora hay una mayoría en el pleno partidaria de proteger el principio de una remuneración justa para los creadores europeos”.

Remuneración justa para artistas y periodistas e incentivos para las compañías emergentes

Se insiste en la nota de prensa, citada, que el Parlamento Europeo, adopta una posición más severa y exigente que la que se reflejaba en la propuesta inicial de la Comisión responsabilizando a las plataformas online y los agregadores de las infracciones de los derechos de autor cometidas en los mismos. Y más aún, señala que esto también será de aplicación para las páginas que sólo muestran una pequeña parte del texto de una noticia.

En la práctica, esta responsabilidad implica que deberán pagar al titular de los derechos por el material protegido por derechos de autor que distribuyan. El texto del Parlamento también se ocupa de establecer específicamente que serán también los propios periodistas, y no sólo las editoras, quienes deban obtener la remuneración prevista en esta disposición.

En cualquier caso, a fin de fomentar la innovación y creación de empresas, se excluye a las plataformas más pequeñas del alcance de la directiva.

Protección de la libertad de expresión

Se destaca igualmente en la mencionada nota de prensa que el texto aprobado trata de garantizar que se respeten los derechos de autor en el entorno digital, pero sin limitar la libertad de expresión propia de internet.

Así, se prevé que el mero hecho de compartir hipervínculos a artículos junto a una descripción con “palabras individuales” no estará limitado por la protección de los derechos de autor.

Y se añade que cualquier medida adoptada por las plataformas para revisar que los documentos subidos a la red no violan las reglas de copyright debe estar diseñada de manera que evite frenar “obras no infractoras”. Y junto a ello se deben establecer sistemas de redirección rápidos (operados por personal de la plataforma) mediante los que se puedan registrar quejas en caso de que un documento se retire por error.

Wikipedia y otras plataformas de “software” de código abierto no se verán afectadas

Como se pone de relieve en la nota de prensa, la propuesta del Parlamento Europeo aclara que las enciclopedias en línea sin fines comerciales, como Wikipedia, o las plataformas de “software” de código abierta, como GitHub, no quedan sujetas a las reglas de protección de los derechos de autor.

Refuerzo de los derechos de negociación de autores e intérpretes

Se hace hincapié también en la nota de prensa en que el texto aprobado por la Cámara refuerza asimismo los derechos de negociación de autores e intérpretes, permitiéndoles reclamar remuneración adicional de la parte que explota sus derechos si lo acordado en un principio es “desproporcionadamente” inferior a los beneficios obtenidos.

Amén de lo anterior,  se insiste en que han de incluirse dentro de los beneficios también los “ingresos indirectos”. Señala, por lo demás, que deberá dar capacidad a los autores y artistas para revocar o poner fin a la exclusividad de una licencia de explotación por su trabajo si consideran que el titular de los derechos de explotación no está ejerciendo este derecho adecuadamente.

El texto aprobado puede verse aquí o aquí. La rueda de prensa que ha tenido lugar tras la votación puede verse en este enlace.