El 26 de junio de 2023, el Consejo de Normas Internacionales de Sostenibilidad/International Sustainability Standards Board -ISSB- de la Fundación IFRS emitió borradores sobre nuevas Normas, sobre divulgaciones generales relacionadas con la sostenibilidad (en general) , las SASB 1. Y, las normas sobre divulgaciones relacionadas en particular con el clima SASB 2:
Ambos estándares están siendo objeto de análisis para una eventual adopción por organismos como la Organización Internacional de Comisiones de Valores -IOSCO-. Ver aquí
Estas normas, que fueron contrastadas por los expertos del IFRS en materia de sostenibilidad, se redactaron para facilitar la comparabilidad, la coherencia y la utilidad de las divulgaciones financieras relacionadas con la sostenibilidad y con el clima. Su primera versión data de 2017
La Fundación IFRS es una organización sin ánimo de lucro establecida para desarrollar normas contables y de divulgación. Cuenta con dos órganos que generan normas: el Consejo de Normas Internacionales de Contabilidad (IASB) y el Consejo de Normas Internacionales de Sostenibilidad (ISSB), esta última es la autora de los estándares de los que se da noticia en esta entrada.
En agosto de 2022, la Fundación IFRS asumió la responsabilidad de las Normas SASB al fusionarse con la Value Reporting Foundation (VRF), la organización mundial sin ánimo de lucro que anteriormente mantenía estas Normas y había redactado las versiones previas. Y, en ese marco creó el ISSB
Por otro lado, las nuevas versiones de SASBs se basan en las recomendaciones del Grupo de trabajo sobre el clima del Consejo de Estabilidad financiera o FSB (TCFD). Los 30 miembros del «Task Force» TCFD son entidades inversoras, aseguradoras, grandes empresas no financieras, firmas de contabilidad y consultoría y agencias de calificación crediticia. Como es sabido, este TCFD fue establecido por el Consejo de Estabilidad Financiera en 2015 para desarrollar un conjunto de recomendaciones de divulgación coherentes, voluntarias y útiles sobre riesgos financieros relacionados con el clima.
Recuérdese que en el pasado, el FSB publicó una hoja de ruta para abordar los riesgos financieros del cambio climático , que fue respaldada por el G20 en julio de 2021 y establecía un plan integral para abordar los riesgos financieros relacionados con el clima, que incluye pasos y plazos indicativos en cuatro áreas principales: divulgaciones a nivel de empresa, datos, vulnerabilidades y prácticas y herramientas de regulación y supervisión. En 2022 se habían publicado sendos borradores de las normas ahora adoptadas, tan lo relativa a clima, como la relativa a sostenibilidad en general
Los SASB Standards están diseñados para que las organizaciones que las apliquen ofrezcan trasparencia relacionada con la sostenibilidad y el clima. Y para dar difusión a los riesgos y oportunidades de inversión relacionados con tales criterios y que afectan al valor de las empresas y operadores. Concretamente, identifican un conjunto de indicadores ambientales, sociales y de gobernanza que resultan relevantes para la operatividad financiera y la generación de valor en 77 sectores industriales. Fueron elaborados a través de procesos rigurosos y trasparentes apoyados en amplias consultas y han recibido el apoyo de las organizaciones de inversores.
El 23 de mayo de 2023, la UE publicó el nuevo Reglamento general de seguridad de los productos (RGSP). Este Reglamento entró en vigor el 12 de junio de 2023 y establece un periodo transitorio de 18 meses de adaptación para los Estados miembros de la UE y entidades que deban cumplirlo. Su plena aplicación comenzará el 13 de diciembre de 2024.
No establece obligaciones contractuales de derecho privado relativas a la seguridad. Éstas deberán buscarse en la futura Directiva de productos defectuosos. (Propuesta de Directiva sobre responsabilidad por los daños causados por productos defectuosos, publicada el 28.09.2022). Sin embargo, al imponer el RGSP que sólo se pueden comercializar en la UE los productos que puedan calificarse como seguros viene a imponer implícitamente un estándar de seguridad. Además, este Reglamento plantea nuevos requisitos relacionados con la notificación de efectos adversos, las evaluaciones de riesgos previos a la comercialización, las retiradas de circulación de productos como consecuencia de fallos en la seguridad; así como otros relacionados con el etiquetado y con la documentación de los productos.El RDSP incluye expresamente disposiciones que permiten entablar acciones colectivas
Camelia
SEGURIDAD DE PRODUCTOS COMERCIALIZADOS EN LA UE
El art 5 define el principio universal de que sólo se pueden introducir o comercializar en la UE productos que sean seguros. A continuación, y a lo largo del texto articulado, este principio va tomando forma y adoptando manifestaciones concretas. Destacadamente establece presunciones de seguridad, en el sentido de que la conformidad con las normas de certificación publicadas en el DOUE en relación con determinados riesgos (conforme al art 10, apartado 7, Reglamento 1025/2012); y la conformidad con normas nacionales de similar alcance tienen como efecto activar tal presunción.
Los fabricantes deberán informar «sin demora» de los «accidentes causados por un producto» si éste está relacionado o implicado en un incidente con resultado de muerte o «efectos adversos graves para la salud y la seguridad».
Los productos sólo pueden ser introducidos en el mercado de la UE cuando exista un operador económico establecido en la Unión que sea responsable de las tareas establecidas en el artículo 4, apartado 3, del Reglamento (UE) 2019/1020 respecto de dicho producto.
La Comisión podrá introducir requisitos de trazabilidadpara determinados productos o categorías o grupos de productos que pueden presentar un riesgo grave para la salud y la seguridad de los consumidores, habida cuenta de los accidentes registrados en el portal Safety Business Gateway, las estadísticas de Safety Gate, los resultados de las actividades conjuntas en materia de seguridad de los productos y otros indicadores o pruebas pertinentes, y después de consultar a la Red de Seguridad de los Consumidores y a los grupos de expertos y partes interesadas pertinentes (Art 18.1)
Si la Comisión tuviera conocimiento de un producto o de una categoría o grupo específico de productos que presente un riesgo grave para la salud y la seguridad de los consumidores, podrá adoptar, por iniciativa propia o a petición de los Estados miembros y mediante actos de ejecución, medidas adecuadas adaptadas a la gravedad y a la urgencia de la situación en los términos del art 28.
RECUPERACIÓN DESPUÉS DE UN SINIESTRO
El Reglamento crea la categoría del operador de recuperación o «responsable» de la recuperación. Este responsable es quien elabora y comunica a los consumidores el restablecimiento o aviso de recuperación. En el aviso de recuperación se ofrecen soluciones entre las que el consumidor puede elegir (art 37 ). El operador de recuperación puede ser distinto del que haya emitido una «advertencia de seguridad».
Opciones para el consumidor:
El operador económico debe ofrecer al consumidor la elección entre al menos dos de estas soluciones: a) la reparación del producto sujeto a recuperación; b) la sustitución del producto sujeto a recuperación por un producto seguro del mismo tipo y de, al menos, igual valor y calidad, o c) el reembolso adecuado del valor del producto sujeto a recuperación, siempre que el importe del reembolso sea al menos igual al precio abonado por el consumidor. Sólo excepcionalmente, el operador económico podrá ofrecer al consumidor una única solución cuando otras soluciones no sean posibles o cuando acarreen costes desproporcionados para el operador responsable, en comparación con la solución ofrecida, y considerando todas las circunstancias concurrentes
Las opciones que se deben ofrecer no obstan para la aplicación de la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales; y de la Directiva ; y de la Directiva (UE) 2019/771 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de compraventa de bienes, por la que se modifican el Reglamento (CE) n.° 2017/2394 y la Directiva 2009/22/CE y se deroga la Directiva 1999/44/CE
Alertas y web con incidentes. Conforme a los arts 25 y ss la Comisión mantendrá en funcionamiento un sistema de alertas rápidas con la denominación de Safety Gate.
También, y conforme al art 34, un Portal Safety Gate que permitirá al público en general consultar, gratuitamente y sin restricciones, la información esencial sobre productos inseguros (información seleccionada y notificada de conformidad con el artículo 26).
Adicionalmente, la Comisión mantendrá un Portal Safety Business Gateway en el que los operadores económicos y los prestadores de mercados en línea puedan proporcionar de manera sencilla a las autoridades de vigilancia del mercado y a los consumidores determinada información (art 27)
MERCADOS EN LÍNEA
Los prestadores de mercados en línea también deben cooperar en las recuperaciones de productos y la notificación de accidentes. El artículo 22 del Reglamento impone obligaciones específicas a los operadores de mercados en línea: una obligación amplia de notificar «accidentes causados por un producto… que provoquen un riesgo grave o un daño real para la salud o la seguridad de un consumidor». Por otro lado: los prestadores de mercados en línea designarán un punto único de contacto que permita la comunicación directa, por medios electrónicos, con las autoridades de vigilancia del mercado de los Estados miembros en relación con cuestiones de seguridad de los productos
COMUNICACIONES RELATIVAS A PRODUCTOS DEFECTUOSOS EN SUPUESTOS ESPECIALES
los operadores económicos y los prestadores de mercados en línea deben garantizar que incluyen la posibilidad de ponerse directamente en contacto con los consumidores en caso de recuperación o advertencia de seguridad que les afecte, en los programas de fidelización y los sistemas de registro de productos existentes, a través de los cuales se pide a los clientes que, tras haber adquirido un producto, comuniquen voluntariamente al fabricante determinada información, como su nombre, información de contacto, el modelo del producto o el número de serie.
SOBRE LA APLICACIÓN DE ESTE REGLAMENTO
Pese a la aplicación general de éste Reglamento, ésta se entenderá sin perjuicio de las disposiciones establecidas por el Derecho de la UE en materia de protección de los consumidores, y del principio de cautela.
Se aplica a los productos (nuevos, usados, reparados, reacondicionados) que se introduzcan en el mercado o que se comercialicen en la UE, en la medida en que no existan disposiciones específicas con la misma finalidad en el Derecho de la UE. Es decir, es derecho general subsidiario que se aplica en toda la UE cuando no existan disposiciones específicas que regulen la seguridad de los productos. En el caso de que determinados productos estén sujetos a requisitos específicos de seguridad impuestos por el Derecho de la UE, el reglamento se aplicará únicamente a los aspectos, riesgos o categorías de riesgo que no estén cubiertos por esos requisitos. Pero, por lo que respecta a los productos que ya estén sujetos a requisitos específicos impuestos por otra legislación de armonización de la UE:
no se les aplica el capítulo II (Requisitos de seguridad) en cuanto a los riesgos o categorías de riesgo cubiertos por legislación de armonización de la UE;
no se les aplican el capítulo III (Obligaciones de los operadores económicos), sección 1 (Obligaciones de los fabricantes), los capítulos (Vigilancia del mercado y ejecución) y VII (Función de la Comisión y coordinación de la garantía del cumplimiento), ni los capítulos IX a XI (Cooperación internacional, Disposiciones financieras y Disposiciones finales).
Tampoco se aplica a:
Hugo’s pool
medicamentos de uso humano o veterinario;
alimentos;
piensos;
plantas y animales vivos, organismos modificados genéticamente y microorganismos modificados genéticamente en utilización confinada, así como productos procedentes de vegetales y animales directamente relacionados con su futura reproducción;
subproductos animales y productos derivados;
productos fitosanitarios;
equipos en los que los consumidores montan o en los que viajan, cuando dichos equipos sean manejados directamente por un prestador de servicios en el contexto de un servicio de transporte prestado a los consumidores, y no por los propios consumidores;
La sentencia del TJUE de 22 de junio de 2023, en el asunto C‑579/21, resuelve una petición prejudicial que versa sobre la interpretación del artículo 15, apartado 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD)
HECHOS
A lo largo de 2014, un empleado y cliente del banco Pankki S supo que sus datos personales habían sido consultados, en varias ocasiones, por otros miembros del personal del banco a lo largo de los meses precedentes. Este empleado fue despedido, y solicitó al banco el 29 de mayo de 2018 la identidad de las personas que habían consultado sus datos, las fechas exactas de las consultas y los fines del tratamiento de dichos datos. El banco se negó a comunicar los nombres de los trabajadores implicados, pero si que entregó alguna información: detalló las consultas efectuadas por su servicio de auditoría interna. El banco explicó que había realizado investigaciones para averiguar si se habían producido situaciones de conflicto de intereses. Ocurría que uno de sus clientes del quien el empleado solicitante era asesor, era acreedor de una persona que tenía el mismo apellido que el solicitante. El banco quiso aclarar si el solicitante y el deudor eran la misma persona por lo que hubo de tratar datos. Y ello le había permitido descartar que se hubiesen producido conflictos de intereses. Añadió el banco que cada miembro del personal del banco que había tratado esos datos había presentado al servicio de auditoría interna una declaración sobre los motivos del tratamiento de datos.
En la fundamentación de esta resolución se menciona que:
Según reiterada jurisprudencia, la interpretación de una disposición del Derecho de la Unión requiere tener en cuenta no solo su tenor, sino también su contexto, así como los objetivos y la finalidad que persigue el acto del que forma parte [sentencia de 12 de enero de 2023, Österreichische Post (Información relativa a los destinatarios de datos personales), C‑154/21, EU:C:2023:3, apartado 29]. También que conforme a la jurisprudencia previa, el interesado tiene derecho a obtener del responsable del tratamiento información sobre los destinatarios concretos a los que hayan sido o vayan a ser comunicados los datos personales que le conciernen [sentencia de 12 de enero de 2023, Österreichische Post (Información relativa a los destinatarios de datos personales), C‑154/21, EU:C:2023:3, apartado 46]
El artículo 15, apartado 1, del RGPD establece que el interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la información relativa, en particular, a los fines del tratamiento y a los destinatarios o a las categorías de destinatarios a los que se comunicaron o serán comunicados esos datos personales.
En virtud del considerando 4 del RGPD, el derecho a la protección de los datos personales no es un derecho absoluto, sino que debe interpretarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales (sentencia de 16 de julio de 2020, Facebook Ireland y Schrems, C‑311/18, EU:C:2020:559, apartado 172)
FALLO
El TJUE concluye que la información relativa a operaciones de consulta de datos personales de una persona, relativas a las fechas y a los fines de estas operaciones, constituye información que esa persona tiene derecho a obtener del responsable del tratamiento.
La información relativa a las personas concretas que llevaron a cabo la consulta de los datos personales del interesado podría constituir, a su vez, información comprendida en el ámbito de aplicación del artículo 4, punto 1, del RGPD; es decir, datos personales
Cuando están en juego intereses contradictorios, debe procederse a la ponderación (conforme a lo ya establecido en la sentencia de 4 de mayo de 2023, Österreichische Datenschutzbehörde y CRIF, C‑487/21, EU:C:2023:369, apartado 44).
En este sentido, el TJUE dictamina que el RGPD no consagra el derecho a información relativa a la identidad de los empleados que llevaron a cabo esas operaciones de conformidad con las instrucciones del responsable del tratamiento, a menos que esa información sea indispensable para permitir al interesado ejercer efectivamente los derechos que le confiere ese Reglamento y siempre bajo la condición de que se tengan en cuenta los derechos y libertades de esos empleados. En caso de conflicto entre el ejercicio del derecho de acceso que garantice la eficacia de los derechos reconocidos por el RGPD y por otro, los derechos o libertades de otros, debe hacerse una ponderación entre los derechos y libertades en cuestión y optarse por modalidades que no vulneren esos derechos o esas libertades.
Además, el Tribunal de Justicia declara que el hecho de que el responsable del tratamiento desarrolle una actividad bancaria en el marco de una actividad reglada, y de que la persona cuyos datos personales fueron tratados en su condición de cliente del responsable del tratamiento también fuera empleada de ese responsable no influye, en principio, en el alcance del derecho del que goza esa persona.
El TJUE revisita el concepto de consumidor en la sentencia de 8 de junio de 2023 vertida el en el asunto C‑455/21. Resuelve así una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Tribunal de Distrito de Olt, Rumanía
Merindades burgalesas
ANTECEDENTES, HECHOS, FUNDAMENTOS
El demandante en el litigio principal, una persona física, un ingeniero mecánico, y alega que no actúa en desarrollo de actividades comerciales a título profesional a los efectos de este litigio
El demandante celebró con la mercantil Lyoness Europe (demandada en el litigio principal subyacente) un contrato de adhesión a un programa de fidelización llamado sistema Lyoness que permitía a los «clientes fieles» beneficiarse de reembolsos en las compras, comisiones y otras ventajas en las empresas que formaban parte del sistema. Estos clientes también podían actuar como intermediarios para la adhesión de otras personas a él. Según el contrato de adhesión, el Derecho aplicable a la relación contractual entre las partes del litigio principal es el Derecho suizo.
Recuérdese que el artículo 6 de la Directiva 93/13 establece: «1. Los Estados miembros establecerán que no vincularán al consumidor, en las condiciones estipuladas por sus derechos nacionales, las cláusulas abusivas que figuren en un contrato celebrado entre este y un profesional y dispondrán que el contrato siga siendo obligatorio para las partes en los mismos términos, si este puede subsistir sin las cláusulas abusivas. 2. Los Estados miembros adoptarán las medidas necesarias para que el consumidor no se vea privado de la protección que ofrece la presente Directiva por el hecho de haber elegido el derecho de un Estado tercero como derecho aplicable al contrato cuando el contrato mantenga una estrecha relación con el territorio de un Estado miembro de la Comunidad.».
En cuanto al Reglamento Roma I (Reglamento (CE) n.º 593/2008 del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (considerandos 7 y 25): «El ámbito de aplicación material y las disposiciones del presente Reglamento deben garantizar la coherencia con el Reglamento (CE) n.º 44/2001 del Consejo, de 22 de diciembre de 2000, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil»…. «Los consumidores deben quedar protegidos por las disposiciones del país de su residencia habitual que no puedan excluirse mediante acuerdo, siempre que el contrato se haya celebrado en el marco de las actividades comerciales o profesionales ejercidas por el profesional en el país de que se trata».
El artículo 6 apartado 1 del Reglamento Roma 1 establece: «…., el contrato celebrado por una persona física para un uso que pueda considerarse ajeno a su actividad comercial o profesional (“el consumidor”) con otra persona (“el profesional”) que actúe en ejercicio de su actividad comercial o profesional, se regirá por la ley del país en que el consumidor tenga su residencia habitual, siempre que el profesional: a) ejerza sus actividades comerciales o profesionales en el país donde el consumidor tenga su residencia habitual, o b) por cualquier medio dirija estas actividades a ese país o a distintos países, incluido ese país, y el contrato estuviera comprendido en el ámbito de dichas actividades».
En este asunto, el demandante consideró que diversas cláusulas incluidas en el contrato de adhesión, titulado «Condiciones generales de venta para los clientes Lyoness» (en su versión de noviembre de 2009), así como en el anexo de este, titulado «Reembolsos Lyoness y condiciones de pago», eran «abusivas», en el sentido del artículo 1, apartado 3, de la Ley n.º 193/2000. Por ello, presentó una demanda ante el Tribunal de Primera Instancia de Slatina, Rumanía, solicitando que declarase que tales cláusulas están prohibidas en virtud de dicha disposición.
La demandada en el litigio principal sostenía que el demandante carecía de la condición de «consumidor» en el sentido de la Ley n.º 193/2000. Por el contrario, estima que en el funcionamiento del sistema Lyoness que permite atraer nuevos adherentes, el demandante ejercía una actividad económica de manera independiente y sistemática con sus propios recursos sociales y financieros para obtener beneficios en forma de «ingreso pasivo»: su objetivo no eran exclusivamente los descuentos. Por otro lado, la demandada alegó que la adhesión al sistema Lyoness es gratuita, y las cantidades de dinero depositadas por los miembros de dicho sistema constituyen anticipos a cuenta de las compras futuras que realicen, con la única obligación de utilizar esas cantidades en el marco del programa de fidelización y de efectuar sus compras a sus socios comerciales. Según la demandada el sistema Lyoness y sus miembros constituyen una comunidad de compradores para obtener beneficios recíprocos. Según la demandada en el litigio principal, el demandante en el litigio principal disfrutó de las ventajas derivadas de su adhesión al sistema Lyoness, a saber, reembolsos por sus propias compras, ventajas ampliadas sobre las compras de los miembros recomendados («prima de amistad») y ventajas conferidas por la condición de miembro.
RAZONAMIENTOS Y JURISPRUDENCIA PREVIA
Sanabria
una cláusula que designa como Derecho aplicable al contrato el Derecho de un país tercero no puede privar a un consumidor de la protección que le otorga la Directiva 93/13. Ante tal cláusula, corresponde al juez nacional velar por que se garantice la protección prevista en el artículo 6, apartado 2, del Reglamento Roma I y en el artículo 6, apartado 2, de la Directiva 93/13.
el sistema de protección establecido por la Directiva 93/13 se basa en la idea de que el consumidor se halla en situación de inferioridad respecto al profesional, en lo referido tanto a la capacidad de negociación como al nivel de información, situación que le lleva a adherirse a las condiciones redactadas de antemano por el profesional sin poder influir en el contenido de estas (sentencia de 3 de septiembre de 2015, Costea, C‑110/14, EU:C:2015:538, apartado 18 y jurisprudencia citada)
como indica el décimo considerando de la Directiva 93/13, sin perjuicio de las excepciones que en ese mismo considerando se enuncian, las normas uniformes sobre cláusulas abusivas deben aplicarse a «todos los contratos» celebrados entre un profesional y un consumidor conforme a la definición que de ellos ofrece el artículo 2, letras b) y c), de aquella [sentencia de 27 de octubre de 2022, S. V. (Inmueble en régimen de propiedad horizontal), C‑485/21, EU:C:2022:839, apartado 22 y jurisprudencia citada].
la Directiva 93/13 define los contratos a los que se aplica atendiendo a la condición de los contratantes, según actúen o no en el marco de su actividad profesional (sentencia de 21 de marzo de 2019, Pouvin y Dijoux, C‑590/17, EU:C:2019:232, apartado 23 y jurisprudencia citada)
en este asunto, en virtud del contrato de adhesión, el demandante que no ejerce una actividad comercial con carácter profesional, tiene derecho a participar en la «comunidad de compras» operada por la demandada, para adquirir bienes y servicios de comerciantes que tengan una relación contractual con esta demandada . Y tiene derecho (sin perder la condición de consumidor) a actuar como intermediario respecto de otras personas en un sistema que «promete» la obtención de ingresos económicos en forma de reembolsos en las compras, comisiones y otras ventajas promocionales. (apartados 51 y siguientes)
FALLO:
En el concepto de «consumidor», con arreglo a la Directiva 93/13 está comprendida una persona física que se adhiere a un sistema establecido por una sociedad mercantil y que permite, en particular, disfrutar de determinadas ventajas financieras en el marco de la adquisición, por esa persona física o por otras personas que por recomendación suya participan en ese sistema, de bienes y servicios de los socios comerciales de esa sociedad, cuando dicha persona física actúa con fines ajenos a su actividad profesional.
Los productos de hardware y software son a menudo objeto de ciberataques que causan daños. Si el coste anual directo a nivel mundial es muy elevado, hay que unirle además los costes para los usuarios y la sociedad. Un bajo nivel de ciberseguridad implica que las vulnerabilidades estén generalizadas, que las actualizaciones de seguridad sean dispuestas en modo incoherente e insuficiente, que los usuarios tengan dificultades graves para comprender y para diferenciar los productos con propiedades de ciberseguridad adecuadas, así como para utilizarlos de forma segura.
Sobre este trasfondo, la propuesta de la Comisión Europea de un Reglamento sobre Ciberresiliencia (CRA) tiene por objeto proteger a los consumidores y las empresas que compran o utilizan productos o programas informáticos con un componente digital. El Reglamento de Resiliencia de Productos con elementos digitales (CRA) o Propuesta de Reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020 propuesto en septiembre de 2022 había sido anunciado en la Estrategia de Ciberseguridad de la UE 2020, y es un complemento de NIS2 . Se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o red, salvo exclusiones específicas como el software de código abierto o los servicios que ya están cubiertos por normas existentes, como es el caso de los dispositivos médicos, la aviación, los automóviles y servicios SaaS (en la nube), a menos que estos sirvan para la elaboración de productos con elementos digitales.
Primaveras en primavera
ANTECEDENTES
Los abundantes ciberataques y ciber-incidentes que se van conociendo ponen en evidencia el inadecuado nivel de ciberseguridad inherente a muchos productos, o las insuficientes actualizaciones de seguridad de tales productos y programas informáticos. También denotan la dificultad de los consumidores y las empresas para determinar qué productos son ciberseguros, o para configurarlos de forma que se garantice su ciberseguridad.
Aunque el ordenamiento de la UE ya se aplica a determinados productos con elementos digitales, la mayoría del hardware y software no están cubiertos actualmente por legislación de la UE que aborde su ciberseguridad. En particular, el actual marco jurídico de la UE no aborda la ciberseguridad de los programas informáticos no integrados, aun cuando muchos ataques se dirigen cada a sus vulnerabilidades y dan lugar a importantes costes sociales y económicos.El Reglamento de Resiliencia de Productos con elementos digitales (CRA) propuesto en septiembre de 2022 había sido anunciado en la Estrategia de Ciberseguridad de la UE 2020, y es un complemento de NIS2 .
PROPUESTA DE REGLAMENTO DE RESILIENCIA (DE PRODUCTOS)
La propuesta introduce un marcado CE sobre ciberseguridad que ha de colocarse en todos los productos cubiertos y establece requisitos obligatorios de ciberseguridad para los fabricantes de productos: Amplía la protección a lo largo de todo el ciclo de vida del producto. Incorpora normas armonizadas para comercializar productos o programas informáticos con un componente digital con requisitos de ciberseguridad para la planificación, el diseño, el desarrollo y el mantenimiento de tales productos. Impone obligaciones que deberán cumplirse en cada etapa de la cadena de valor y una obligación de diligencia durante todo el ciclo de vida de tales productos. La CRA persigue cuatro objetivos:
garantizar que los fabricantes mejoren la seguridad de los productos que tienen elementos digitales en la fase de diseño y desarrollo y a lo largo de todo su ciclo de vida. Así, el fabricante es apto para comercializar sus productos si pone a disposición la lista de los diversos componentes de software de sus productos, emite rápidamente soluciones gratuitas en caso de nuevas vulnerabilidades, publica y detalla las vulnerabilidades que detecta y resuelve y verifica periódicamente la «solidez» de los productos que comercializa. Estas y otras actividades deben llevarse a cabo durante toda la vida de un producto, o al menos durante cinco años a partir de su introducción en el mercado.;
garantizar un marco coherente de normas de ciberseguridad, facilitando su cumplimiento por parte de los fabricantes de hardware y software;
mejorar la transparencia de las características de seguridad de los productos con elementos digitales;
permitir que las empresa y los consumidores utilicen estos productos de manera segura.
Se destacan aquí algunas definiciones extraídas de la Propuesta (artículo 3), y otros conceptos importantes:
Producto con elementos digitales. «cualquier producto consistente en programas informáticos o equipos informáticos y sus soluciones de tratamiento de datos a distancia, incluidos los componentes de programas informáticos o equipos informáticos que se introduzcan en el mercado por separado». Nótese la que definición de «productos con elementos digitales» es muy amplia e incluye cualquier producto de software o hardware, así como cualquier software o hardware no incorporado al producto pero introducido en el mercado por separado.
Operador económico: el fabricante, el representante autorizado, el importador, el distribuidor o cualquier otra persona física o jurídica sujeta a las obligaciones establecidas en el presente Reglamento»
Marcado CE. Un marcado con el que un fabricante indica que un producto con elementos digitales y los procesos establecidos por el fabricante son conformes con los requisitos esenciales establecidos en el anexo I (del Reglamento) y otras normas de la Unión aplicables que armonicen las condiciones para la comercialización de productos y prevean su colocación
Norma armonizada, conforme a la definición del artículo 2, punto 1, letra c), del Reglamento (UE) n.º 1025/2012;
Organismo de evaluación de la conformidad, según se define en el artículo 2, punto 13, del Reglamento (UE) n.º 765/2008;
La definición de «productos con elementos digitales» es muy amplia e incluye cualquier producto de software o hardware, así como cualquier software o hardware no incorporado al producto pero introducido en el mercado por separado.
Se considera que un producto es «seguro» si está diseñado y fabricado de manera que tenga un nivel de seguridad adecuado a los riesgos cibernéticos que conlleva su uso, no presenta vulnerabilidades conocidas en el momento de su venta, tiene una configuración segura por defecto, está protegido de conexiones ilícitas, protege los datos que recopila y si esta recopilación se limita a aquellos datos que sean necesarios para su funcionamiento
Conforme al CRA, la seguridad de los productos y software «normales» – sobre el 90% de los que circulan en el mercado- se puede confiar en una autoevaluación del fabricante, como ya ocurre con otros tipos de certificación del marcado CE. En relación con éstos productos, el fabricante podrá comercializarlos si realiza una autoevaluación, que también será preceptiva cuando se modifica el producto. El 10 % restante de los productos se divide los de la clase I, menos peligrosos; y los de la clase II, más peligrosos («productos críticos con elementos digitales»). Para los productos de la clase 1 las autocertificaciones básicas solo son admisibles si el fabricante ha seguido normas específicas de mercado y especificaciones de seguridad o certificaciones de ciberseguridad ya previstas por la UE. En caso contrario, necesita obtener la certificación del producto por parte de un organismo de certificación acreditado. La certificación externa es obligatoria para los productos de la clase II
Algunos productos afectados por el CRA están también sometidos al futuro Reglamento IA, que también clasifica a los productos conforme a su riesgo. Para evitar solapamientos y dudas, la CRA establece que -por regla general- los productos con elementos digitales clasificados también como «sistemas de IA de alto riesgo» con arreglo al Reglamento IA lo serán también para CRA, tendrán que cumplir el procedimiento de evaluación de conformidad establecido en el Reglamento IA, y en el caso de los «productos digitales críticos» se les aplicarán también las normas de evaluación de la conformidad de CRA.Las sanciones por incumplimiento de CRA —en función de la gravedad de la infracción— pueden llegar a ascender a 15 millones EUR o al 2,5 % del volumen de negocios del ejercicio fiscal anterior.
Reglamento relacionado: Reglamento (UE) 2023/988 de 10 de mayo de 2023 relativo a la seguridad general de los productos, por el que se modifican el Reglamento (UE) n.o 1025/2012 y la Directiva (UE) 2020/1828 y se derogan la Directiva 2001/95/CE del Parlamento Europeo y del Consejo y la Directiva 87/357/CEE del Consejo
La Propuesta RRPD cubre la responsabilidad objetiva del productor por productos defectuosos, lo que da lugar a una indemnización por determinados tipos de daños.
La Propuesta DIA se ocupa de responsabilidad por culpa y su indemnización.
A continuación se ofrece una primera aproximación introductoria a las normas que se están gestando
ACTUALIZACIÓN DE LA DIRECTIVA DE RESPONSABILIDAD POR PRODUCTOS DEFECTUOSOS
Parterre
En la Propuesta RRDP se adaptan las normas de responsabilidad a los productos en la era digital. Se establece que toda la gama de productos defectuosos está cubierta por las normas revisadas, incluyendo el software, sistemas de IA o servicios digitales. Es decir, en caso de que un sistema de IA integrado en un producto (por ejemplo, robots, drones, o sistemas domésticos inteligentes) presente algún defecto, los perjudicados también podrán presentar una reclamación. Las nuevas normas permiten a los particulares reclamar una indemnización por los daños causados por un producto defectuoso, incluidas las lesiones corporales, los daños materiales o la pérdida de datos.
Se aplicará a la economía circular, a las empresas que modifiquen sustancialmente los productos, cuando estos causen daños a una persona, a menos que demuestren que el defecto se refiere a una parte no modificada del producto.
Exige a los fabricantes comunicar las pruebas que pueda necesitar el demandante para llevar a cabo a los tribunales y reduce la carga de prueba en casos complejos (i.e. casos relacionados con productos farmacéuticos o de IA). También suprime el umbral inferior y el límite máximo, de forma que el perjudicado pueda quedar totalmente indemnizado por los daños sufridos.
Los perjudicados podrán pedir la indemnización al representante del fabricante de un tercer país. Concretamente, y en virtud del Reglamento sobre vigilancia del mercado y de la próxima revisión del Reglamento relativo a la seguridad general de los productos, los fabricantes no europeos designarán un responsable en la UE, al que se podrá exigir la indemnización. (La Propuesta se comenta aquí)
RESPONSABILIDAD POR CULPA EN LAS OPERACIONES CON IA
Sanabria
La Propuesta DIA establece normas que deben incorporarse a los sistemas nacionales de responsabilidad por culpa de los Estados miembros con el fin de distribuir la carga de la prueba entre la persona potencialmente perjudicada que reclama cualquier tipo de daño cubierto por la legislación nacional ( por ejemplo, la vida, la salud, la propiedad y la intimidad) y los fabricantes de IA:
La Comisión Europea obliga a los demandados a revelar los elementos de prueba en determinadas circunstancias. En particular, la Comisión reconoce a los demandantes el derecho a solicitar la divulgación de pruebas tanto antes de los litigios como en el curso de los mismos. Y establece que el incumplimiento de una orden de aportar información permitirá, en los términos de la Propuesta DIA, presumir que no se actuó con suficiente diligencia, y da lugar a una inversión de la carga de la prueba.
Se introduce una presunción iuris tantum de causalidad para los supuestos en los que el perjudicado demuestre el incumplimiento de una obligación, cuando sea razonablemente probable que exista un nexo causal con el rendimiento de la IA
La Propuesta DIA también prevé normas aplicables a la conservación y divulgación de pruebas en casos relacionados con sistemas de IA de alto riesgo (según se definen en la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre inteligencia artificial, Propuesta de Reglamento IA -RIA_).
FUTURO REGLAMENTO DE SEGURIDAD EN LA IA
London’s Eye
En cuanto al RIA , que no se centra en RC, tiene por objeto prevenir daños y perjuicios en el sentido de que establece requisitos de seguridad de los sistemas de IA .
En el capítulo 1 del título III RIA se establecen las normas de clasificación y se definen las dos categorías principales de sistemas de IA de alto riesgo: Por un lado los sistemas de IA diseñados para utilizarse como componentes de seguridad de productos sujetos a una evaluación de la conformidad ex ante realizada por terceros; y por otro, los otros sistemas de IA independientes con implicaciones relacionadas principalmente con los derechos fundamentales (relacionados en el anexo III, a modo de lista abierta de ciertos sistemas de IA cuyos riesgos ya se han materializado o es probable que lo hagan próximamente. Este listado podrá ser ampliado y adaptado en los términos que establece el RIA.
En el título II se establecen IA prohibidas. Se distingue entre los usos de la IA que generan riesgos inaceptables; riesgos altos, y riesgos bajos o mínimos. La lista de prácticas prohibidas abarca todos los sistemas de IA cuyo uso se considera inaceptable por ser contrario a los valores de la Unión. Engloban aquellas prácticas que tienen un gran potencial para manipular a las personas mediante técnicas subliminales que trasciendan su consciencia o que aprovechan las vulnerabilidades de grupos vulnerables concretos para alterar de manera sustancial su comportamiento de un modo que es probable que les provoque perjuicios físicos o psicológicos a ellos o a otras personas. La propuesta prohíbe también que las autoridades públicas realicen calificaciones sociales basadas en IA con fines generales. Y se prohíbe -con alguna excepción- el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público .
El título III contiene normas específicas para aquellos sistemas de IA que acarrean un alto riesgo para la salud y la seguridad o los derechos fundamentales de las personas físicas.
El título IV se centra en determinados sistemas de IA para tener en cuenta los riesgos específicos de manipulación que conllevan.
En el título VIII se definen las obligaciones de seguimiento y presentación de información de los proveedores de sistemas de IA en su seguimiento posterior a la comercialización y en la comunicación e investigación de incidentes y defectos de funcionamiento relacionados con la IA.
El título IX crea un marco para la elaboración de códigos de conducta, cuyo objetivo es fomentar que los proveedores de sistemas de IA que no son de alto riesgo cumplan de manera voluntaria los requisitos que son obligatorios para los sistemas de IA de alto riesgo
Resulta interesante consultar el Índice de Patentes2022, publicado por la Oficina Europea de Patentes (OEP) el 28 de marzo de 2023, con los datos estadísticos correspondientes, en el que se recoge el número de solicitudes de patente europea presentadas en esta oficina en el pasado año (vid. aquí).
Las solicitudes en cifras
Fuente OEP
En 2022 se presentaron un total de 193.460 solicitudes, que representa un crecimiento del 2,5% respecto al año anterior y el dato más alto hasta la fecha, superando el record del año 2021, cuando se aumentó en un 4,7% el número de solicitudes respecto el 2020.
Ello viene a poner de manifiesto, como indica la Oficina Europea de Patentes, que las inversiones en investigación y desarrollo de las empresas continúan manteniéndose y que se sigue considerando relevante la innovación, pese a las incertidumbres económicas globales.
Como pone de relieve la Oficina Europea de Patentes, España figura entre los 20 primeros puestos del ranking de países con mayor número de solicitudes de patentes europeas, y entre los 10 primeros países de la UE. De las solicitudes presentadas en 2022 fueron 1.925 las solicitudes de patente europea de empresas e inventores de origen español, lo que representa el segundo dato más alto de su historia.
Fuente OEP
Campos tecnológicos
Como destaca la Oficina Europea de Patentes, las tecnologías sobre las que han recaído el mayor número de solicitudes en el ámbito europeo son la comunicación digital, la tecnología médica y la tecnología informática.
Junto a ello, en el sector de maquinaria, aparatos y energía eléctrica muestra el mayor crecimiento de solicitudes, un 18,2% más respecto al año 2021, ocupando el cuarto puesto de los campos tecnológicos, en buena medida, por el auge producido en las tecnologías de baterías.
Refiriéndonos a España, como deja constancia la Oficina Europea de Patentes, son las tecnologías sanitarias las que ocupan los tres primeros puestos de número de solicitudes de patente europea. El campo farmacéutico, aun habiendo sufrido un descenso del 4,2% con respecto al año 2021, continúa liderando el ranking, seguido de la tecnología médica y la biotecnología, que crecieron un 11,0% y un 9,3% respectivamente. Estos tres campos incluidos en la denominada tecnología sanitaria, suponen aproximadamente la cuarta parte del total de solicitudes de patentes europeas presentadas por España ante la OEP.
En cuanto a los sectores con mayor crecimiento en número de solicitudes de patente europea procedentes de España, se hallan a la cabeza la tecnología medioambiental, con un crecimiento del 82,1% con respecto al año anterior, la informática, y los sistemas de medición, con crecimientos del 35,0% y 31,7%, respectivamente.
Principales solicitantes. El papel destacado de los centros de investigación y las universidades.
Fuente OEP
En cuanto a los solicitantes, el principal solicitante de patentes en la OEP continúa siéndo la empresa de telecomunicaciones china, Huawei, con 4.505 solicitudes, seguido por LG en el segundo puesto y Qualcomm, empresa estadounidense, que sube del séptimo puesto logrado en 2021, con 1.534 solicitudes de patente europea, al tercer puesto, casi duplicando su cifra de solicites (2.966 solicitudes).
Fuente OEP
Situándonos en España, la Oficina Europea de Patentes pone de relieve que los centros de investigación y las universidades son los desempeñan un papel fundamental en la innovación, ocupando seis de los diez primeros puestos de principales solicitantes (CSIC, Fundación Tecnalia Research & Innovation, Universitat Politècnica de València, Universidad Autónoma de Barcelona, Universidad del País Vasco y Universitat de Barcelona).
Regiones españolas con mayor número de solicitudes
En cuanto a las regiones españolas con mayor número de solicitudes, según la Oficina Europea de Patentes, las regiones con mayor número de solicitudes de patente europea son Cataluña, la Comunidad de Madrid y el País Vasco las que representan el 66% de las solicitudes de patentes presentadas ante la OEP desde España, con 604, 410 y 255 solicitudes, respectivamente.
La transparencia sobre la forma en que las grandes sociedades tecnológicas como Google rastrean, comparten y utilizan los datos personales de sus usuarios es de vital importancia y no sólo en la Unión Europea. Cada vez es más evidente que en jurisdicciones como Estados Unidos se le confiere también relevancia singular, que se plantean acciones desde el propio sector público estatal. Aquí se da noticia de unos acuerdos que se han alcanzado con la tecnológica en relación con los datos personales relativos a la localización de los ciudadanos y empresas.
Los consumidores deben poder comprender cómo se utilizarán sus datos de localización antes de tomar la decisión consciente de utilizar servicios y productos. Sobre este sucinto razonamiento se presentaron demandas por parte de los fiscales contra Google. Algunas de las reclamaciones están concluyendo mediante acuerdos.
No Eume- Ponte do Eume
Así, un grupo de 5 fiscales generales de otros tantos Estados de EEUU alcanzaron acuerdo con Google el 30 marzo 2023. La noticia puede ampliarse aquí. En virtud de estos acuerdos, la tecnológica se comprometía a pagar 9 millones de dólares por engañar a los consumidores sobre sus prácticas de seguimiento de localización. De este modo se resolvieron las acusaciones contra Google por violar las leyes estatales de protección al consumidor al engañar a los consumidores sobre sus prácticas de seguimiento de ubicación desde al menos 2014. En concreto, Google causó confusión a los usuarios sobre dos configuraciones que controlan la recopilación de datos de la ubicación de los usuarios – «Historial de ubicaciones» y «Actividad web y de aplicaciones». También resultaba engañosa la medida en que los consumidores que utilizan productos y servicios de Google podían limitar el seguimiento de localización ajustando la configuración de su cuenta y dispositivo.
El acuerdo alcanzado obliga a Google a ser más transparente con los consumidores acerca de sus prácticas, lo que incluye mostrar información adicional a los usuarios cada vez que activen o desactiven un ajuste de la cuenta relacionado con la localización; garantizar que la información sobre el seguimiento de la ubicación esté visible (es decir, que no esté oculta); proporcionar a los usuarios información detallada sobre los tipos de datos de localización que Google recopila y cómo se utilizan. A tales efectos la tecnológica deberá habilitar una página web mejorada de «Tecnologías de localización». También tendrá que ofrecer a los usuarios la posibilidad de inhabilitar una configuración de cuenta relacionada con la ubicación y eliminar la información de ubicación almacenada por dicha configuración sin necesidad de navegar por páginas web independientes. Además, deberá eliminar automáticamente la información de localización recopilada una vez transcurridos 30 días. El acuerdo también limita el uso y la conservación por parte de Google de determinados tipos de información de localización y exige que los controles de las cuentas de Google sean más fáciles de usar.
Según las previsiones de la OMC sobre el crecimiento del comercio mundial en 2023 tal crecimiento será bajo, pese a que se ha producido una ligera mejoría de las previsiones sobre el PIB desde el pasado otoño.
Foto by M.A. Díaz
Así lo ponen de manifiesto los economistas de la OMC en la previsión publicada recientemente, el 5 de abril (Vid. aquí un resumen de la misma). Este menor crecimiento consideran que responde a los efectos derivados de la guerra en Ucrania, una inflación persistentemente elevada, el endurecimiento de la política monetaria y la incertidumbre de los mercados financieros, a resultas de lo cual se prevé que el volumen del comercio mundial de mercancías crezca un 1,7% este año, después de haber aumentado el 2,7% en 2022.
Según las proyecciones del comercio que la OMC presenta en el nuevo informe de las “Perspectivas y estadísticas del comercio mundial”, se estima que el crecimiento del PIB real mundial a tipos de cambio del mercado será del 2,4% en 2023. Señala así que las proyecciones del crecimiento tanto del comercio como de la producción serán inferiores a sus respectivos promedios del 2,6% y el 2,7% de los últimos 12 años.
En relación con este tema, la Directora General de la OMC, Ngozi Okonjo-Iweala, ha puesto de relieve lo siguiente:
“El comercio sigue siendo una fuerza a favor de la resiliencia de la economía mundial, pero seguirá estando sometido a la presión de factores externos en 2023. Por ese motivo, es aún más importante que los Gobiernos eviten la fragmentación del comercio y se abstengan de introducir obstáculos al comercio. Invertir en la cooperación multilateral en el ámbito del comercio, como hicieron los Miembros de la OMC en su Duodécima Conferencia Ministerial el pasado mes de junio, reforzaría el crecimiento económico y el nivel de vida de las personas a largo plazo.”
El aumento del 2,7% del volumen del comercio mundial en 2022 fue inferior al 3,5% indicado en la previsión de octubre de la OMC, debido a que la disminución intertrimestral -más acusada de lo previsto en el cuarto trimestre- arrastró a la baja el crecimiento anual. Entre los factores que coadyuvaron a ese desplome se mencionan los elevados precios mundiales de los productos básicos, el endurecimiento de la política monetaria en respuesta a la inflación y los brotes de COVID-19 que afectaron negativamente a la producción y el comercio en China.
Se recuerda en el Informe que el pasado año se registraron algunas de las tasas de inflación más elevadas desde la década de 1980 y, junto a ello, enormes oscilaciones de los precios de los productos básicos y una apreciación del dólar de los Estados Unidos. En cuanto a los precios de los productos alimenticios , se hace hincapié en la enorme fluctuación de los mismos durante 2022, ya que aumentaron un 19% entre enero y mayo, para disminuir después un 15% entre mayo y diciembre.
Con todo, el crecimiento del comercio el año pasado se situó dentro de la hipótesis de referencia de entre el 2,4% y el 3,0% que figuraba
Foto by M.A. Díaz
en el informe inicial de la OMC de 2022 sobre la crisis en Ucrania y resultó estar muy por encima de la hipótesis más pesimista, que sostenía que el comercio crecería tan solo un 0,5% a medida que los países empezaran a dividirse en bloques comerciales competidores. En un estudio de seguimiento de la OMC publicado el mes pasado se dejó constancia de cómo habían podido las economías vulnerables compensar la falta de suministro de alimentos esenciales provocada por la guerra optando por productos y proveedores alternativos.
Diferenciando el valor de comercio mundial de mercancías y el de servicios comerciales, se señala en el informe que nos ocupa que el valor del comercio mundial de mercancías aumentó un 12%, alcanzando 25,3 billones de dólares EE.UU. en 2022, en parte inflado por los precios elevados de los productos básicos en el mercado mundial. Por su parte, el valor del comercio mundial de servicios comerciales aumentó un 15% en 2022, alcanzando 6,8 billones de dólares EE.UU. Las exportaciones de servicios prestados digitalmente ascendieron a 3,82 billones de dólares EE.UU. ese mismo año.
Mientras tanto, la previsión de un aumento del comercio del 1,7% en 2023 es mayor que la estimación anterior del 1,0% del pasado mes de octubre. Un factor sumamente relevante, a este propósito, es el de la relajación de las medidas de control de la pandemia de COVID-19 en China, que seguramente libere la demanda de bienes de consumo en el país, que supondrá dar un nuevo impulso al comercio internacional.
A este respecto, el Economista Jefe de la OMC, Ralph Ossa: “Los efectos persistentes de la COVID-19 y las crecientes tensiones geopolíticas fueron los principales factores que incidieron en el comercio y la producción en 2022, y es probable que en 2023 ocurra lo mismo. Las subidas de los tipos de interés en las economías avanzadas también han puesto de manifiesto deficiencias en los sistemas bancarios que, de no subsanarse, podrían dar lugar a una mayor inestabilidad financiera. Los Gobiernos y los organismos de reglamentación deben estar alerta frente a estos y otros riesgos financieros en los próximos meses.”
En cuanto al 2024, el crecimiento del comercio debería llegar al 3,2%, al tiempo que el PIB remonta al 2,6%, si bien esta estimación es más incierta de lo habitual, al existir importantes riesgos a la baja, incluidas las tensiones geopolíticas, las perturbaciones en el suministro de alimentos y la posibilidad de que el endurecimiento de la política monetaria dé lugar a consecuencias imprevistas.
Este Informe de la OMC “Perspectivas del comercio mundial y estadísticas” puede verse aquí
El Real Decreto 2/2021, de 12 de enero, por el que se aprueba el Reglamento de desarrollo de la Ley 22/2015 de Auditoría de Cuentas, refuerza, en su Disposición Adicional Undécima (DA 11ª), el régimen sancionador relacionado con el incumplimiento del deber de depósito anual de cuentas, (régimen sancionador del artículo 283 del la Ley de Sociedades de Capital). Contribuye a definir ese procedimiento sancionador y los criterios para la imposición de las sanciones correspondientes.
El artículo 279 de la Ley de Sociedades de Capital establece la obligación de los administradores de depositar en el Registro Mercantil las cuentas anuales de la sociedad, acompañada de la certificación de los acuerdos de la junta general de accionistas que aprueben dichas cuentas.
Azalea rosa
Los principales aspectos del régimen sancionador son los siguientes:
Los registradores mercantiles del domicilio de la sociedad que incumpla a obligación de depósito de las cuentas anuales son los encargados de gestionar y tramitar los procedimientos sancionadores correspondientes.
El plazo para resolver y notificar la resolución del procedimiento sancionador es de seis meses a partir de la adopción del acuerdo para iniciar el procedimiento. Ello sin perjuicio de la posibilidad de suspensión del mismo; así como de la posibilidad de prórrogas de acuerdo con la legislación administrativa aplicable.
Los criterios para establecer el monto de la sanción en caso de incumplimiento son los siguientes:
La sanción será de 0.5 por mil del monto total de los bienes, más 0.5 por mil de las ventas incluidas en la última declaración tributaria presentada ante las Autoridades Tributarias (la Última Declaración Tributaria), que deberá ser aportada.
En caso de no presentarse la Última Declaración Tributaria, la sanción se fijará en el 2% del capital social según los datos inscritos en el Registro Mercantil.
En el caso de que se aporte la Última Declaración y el resultado de aplicar los porcentajes antes mencionados a la suma de las partidas de activos y ventas sea mayor al 2% del capital social, la sanción se calcula reduciendo el monto del capital social en 10%.
Según establece el artículo 283.1 del texto refundido de la Ley de Sociedades de Capital, la sanción pecuniaria debe ser de entre 1.200 y 60.000 € y, en el caso de que la sociedad tenga una facturación anual superior a 6 millones de euros. El límite máximo de la La multa por cada año de retraso aumentará en 300.000 €.
Como es sabido, los datos de ubicación, pueden servir para inferir y conocer diversa información personal que puede ser utilizada con distintos objetivos, entre otros con motivo de establecer perfiles publicitarios
En EEUU se han ido conociendo reclamaciones frente a grandes compañías de servicios digitales, con base en prácticas de geolocalización irrespetuosas con el ordenamiento.
Invierno. By M.A. Díaz
En noviembre 2022, un grupo de 40 Attorney General (fiscales generales) de Minesota en EEUU llegó a un acuerdo con Google LLC, a raíz de una sobre la presunta violación por parte de la compañía de las correspondientes normativas estatales de protección del consumidor, en el sentido de inducir a error a los consumidores sobre el registro de sus movimientos o geolocalización. Poco antes, se había alcanzado un acuerdo similar en Arizona. Según ha trascendido, Google habría trasmitido la errónea impresión de que cuando los usuarios desactivaban los servicios de seguimiento de localización la compañía dejaría de recopilar datos de geolocalización sobre ellos. En realidad, Google seguía acumulando estos datos y luego los ofrecía a terceros que los utilizaban con fines publicitarios. En el acuerdo de Minesota, Google debe abonar 391,5 millones de dólares, así como facilitar a los usuarios información adicional al activar o desactivar un determinado ajuste relacionado con la localización; y tiene que asegurar que la obtención de información clave sobre el seguimiento de la localización sea «insoslayable» para los usuarios , así como proporcionar información detallada sobre los tipos de datos de localización que recopila y utiliza. Más aquí
En la UE, dado que los sistemas de geolocalización capturan, almacenan y analizan la información geográfica referenciada de la persona (es decir, un tratamiento de datos personales), resulta de aplicación el art. 4 RGPD con lo que es necesario determinar el fin admisible de este tratamiento y tener en cuenta todos los requisitos del derecho positivo, entre ellos la legitimación. Cuando el dispositivo sea propiedad de una persona física será necesario obtener el consentimiento del interesado (art. 6.1.a RGPD). Cuando el sistema de geolocalización se instale en un dispositivo responsabilidad de una empresa, se podrá legitimar por interés legítimo del responsable (art. 6.1.f RGPD) basado en el art. 20.3 ET y el art. 90 LOPDGDD. Recuérdese que el art. 20.3 del Estatuto de los Trabajadores permite «adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales». Estas medidas, deberán, siempre, respetar el derecho al honor, a la intimidad personal y familiar y a la propia imagen reconocido en el art. 18 de la Constitución Española, en coherencia además con el deber de informar al trabajador (arts 13 y 14 RGPD). Y, el deber de respetar la finalidad, o prohibición del uso de los datos obtenidos para finalidades distintas de las declaradas en la adopción de la medida. La noción de “fines” del art. 5.1.c RGPD, relativo al principio de minimización, excluye todo intento de aprovecharse de los datos de carácter personal recogidos para obtener nuevos datos personales o para un uso divergente de la finalidad originaria para la que fueron recabados. De igual manera se expresa el art. 6 LOPDGDD, correspondiente al consentimiento del interesado para diversas finalidades. Además, los datos de localización se deben conservar exclusivamente durante el tiempo oportuno en función de la finalidad que justifique su tratamiento. sin olvidar que el acceso a los datos de localización deberá restringirse a aquellas personas que, en el ejercicio de sus obligaciones, puedan consultarlas de forma legítima en función de sus finalidades. Por consiguiente, los empresarios deberán adoptar todas las cautelas necesarias para que tales datos se mantengan seguros e impedir el acceso no autorizado a ellos, especialmente mediante la introducción de medidas de verificación e identificación.
Además de todo esto, hay que tener en cuenta que los responsables del tratamiento que utilicen sistemas de geolocalización estarán sujetos a obligaciones del GDPR:
El registro de actividades de tratamiento. Cada responsable del tratamiento y, en su caso, su representante, habrán de llevar un registro de las actividades de tratamiento que efectúen bajo su responsabilidad (art. 30 RGPD).
El análisis de riesgos con el fin de establecer las concretas medidas de seguridad y control para garantizar los derechos y libertades de las personas. (art.32 RGPD).
Medidas de seguridad. En este documento se van a recoger las medidas técnicas y organizativas de seguridad que garanticen la protección de los datos personales, y que demuestren la adecuación con el GDPR, teniendo en consideración los derechos e intereses legítimos de las personas físicas propietarias de los datos personales y de cualquier otra persona afectada.
La evaluación de impacto (DPIA) en el caso el tratamiento se realice a gran escala e implique la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva, incluida la recogida de datos y metadatos a través de redes, aplicaciones o en zonas de acceso público (art. 35.4 RGPD).
En España, en enero de 2023, Audiencia Nacional anuló una decisión de la AEPD en la que sostuvo que la empresa Virgin telco había actuado conforme a la ley al denegar a sus clientes el acceso a sus datos de geolocalización. El asunto había sido planteado por una ONG especializada: NOYB.
Noyb, cuyas siglas proceden de la expresión inglesa None of your business (No es asunto tuyo), es una iniciativa del activista Sr Schrems (conocido por sus litigios en relación con los acuerdos de trasmisión de datos a EEUU). La ONG especializada en protección de datos recurrió una decisión de la AEPD. NOYB sostenía que la información sobre geolocalización es un dato personal y debe facilitarse al amparo del derecho de datos personales.
Un cliente de Virgin telco en España solicitó acceder a sus datos de geolocalización. Le fueron denegados por lo que reclamó ante la AEPD. La agencia dio la razón a la empresa por lo que Noyb recurrió esa decisión en junio de 2022, defendiendo que ya que los proveedores de telecomunicaciones en España están obligados a almacenar datos de geolocalización de sus clientes, en virtud del principio de tutela de datos personales, tales proveedores deben facilitar esa información a los usuarios en caso de ser solicitada. Este planteamiento era distinto al inicial de la AEPD que consideraba que el acceso estaba garantizado sólo para las autoridades en el marco de investigaciones penales. La Audiencia Nacional anuló la decisión inicial de la AEPD. Ver aquí la web de esta ONG
El llamado Digital Services Act, DSA, fue publicado en el DOUE el día 27 octubre 2022. Se trata del Reglamento (UE) 2022/2065 del Parlamento europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales)
Obrigado
El principal objetivo del DSA es mejorar el control de los contenidos ilícitos en las plataformas y redes sociales. Conforme a su Art 1: “contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores”.
Se articula en torno a 5 capítulos. Entre ellos destacan por su contenido sustantivo el relativo a la responsabilidad (y a la exención de responsabilidad) de los intermediarios (capítulo 2), las obligaciones de los intermediarios (capítulo 3) y la supervisión y control por parte de las autoridades nacionales y de la comisión, entre las que se establecerán cooperaciones
Valporquero en León
I Entidades a las que se aplica:
El DSA se aplica a los proveedores de servicios intermediarios con establecimiento o con residencia en la UE, en la medida que ofrezcan servicios en la UE. Es decir, se aplica a entidades que ofrecen servicios de intermediación a destinatarios o usuarios finales ubicados en la UE (Art 2 DSA), sin perjuicio de la aplicación de otras normas sectoriales a esos mismos intermediarios, cuando resulte procedente (Art 2-4 DSA)
Dentro de los intermediarios que quedan sujetos al DMA distinguimos:
Servicios de intermediación: Ponen a disposición de los usuarios las infraestructuras de red. Son proveedores de acceso a Internet y entidades de registro de nombres de dominio, entre otros.
Servicios de alojamiento de datos: Almacenan información proporcionada por los destinatarios o clientes de su servicio. Incluyen, entre otros, servicios de computación en nube o de alojamiento web.
Plataformas en línea: Redes sociales, mercados en línea, prestadores de servicios de alojamiento de datos, entre otros.
Motores de búsqueda
Plataformas en línea de muy gran tamaño y motores de búsqueda de muy gran tamaño. Determinados prestadores serán calificados así, y se les impondrán obligaciones adicionales (más estrictas). Su designación por parte de la Comisión se basa en que el umbral de usuarios supere el 10% de la población de la UE (45 millones). Dicho umbral podrá ser ajustado por la Comisión. //// La DSA clasifica plataformas o motores de búsqueda que tienen más de 45 millones de usuarios al mes en la UE como plataformas en línea de muy gran tamaño (VLOP) o motores de búsqueda en línea de muy gran tamaño (VLOSEs).Para ello, estas entidades, las plataformas y los motores de búsqueda, estaban obligados a publicar datos antes del 17 de febrero de 2023. Y, deberán actualizar estas cifras al menos cada 6 meses (DSA: Orientación sobre el requisito de publicar números de usuario). Una vez designadas, la entidad tiene cuatro meses para cumplir con las normas de la DSA que abordan los riesgos particulares que representan para los europeos y la sociedad tales grandes servicios en lo que respecta a los contenidos ilícitos, y su impacto en los derechos fundamentales, la seguridad pública y el bienestar.La Comisión revocará su decisión si la plataforma o el motor de búsqueda ya no alcanzan el umbral de 45 millones de usuarios mensuales durante un año completo.
Quedan fuera del ámbito de aplicación de la DSA los servicios de comunicaciones interpersonales, contemplados en la Directiva (UE) 2018/1972 del Parlamento Europeo y el Consejo (como los servicios de correos electrónicos y los servicios de mensajería privada). Sin embargo, es decir incluso en esos casos mencionados, las obligaciones de la DSA se podrían exigir a los prestadores de servicios que permitan poner información a disposición de un número potencialmente ilimitado de destinatarios, no determinado por el remitente de la comunicación.(considerando, 14)
II Obligaciones y responsabilidad de los prestadores intermediarios de servicios digitales
Visión general y relación con el régimen anterior
Hasta ahora, con la Directiva 2000/31/CE, Directiva de Comercio Electrónico, la responsabilidad de los prestadores de servicios digitales se asentaba en dos principios fundamentales. El primero, la ausencia de responsabilidad por los contenidos ilícitos que alojaban o transmitían siempre que no tuviesen conocimiento efectivo de los mismos. El segundo, la inexistencia de una obligación general de realizar seguimientos para impedir la publicación o transmisión de estos contenidos.
El DSA mantiene ambos principios (Art 4-mera trasmisión-; Art 5 -memoria caché; Art 6 -alojamiento de datos; Art 8- inexistencia de obligación general de monitorización).En suma, el DSA mantiene en buena medida el régimen de responsabilidad de los prestadores intermediarios, en tanto que conserva el régimen de exclusión de responsabilidad de los prestadores de servicios intermediarios de la Directiva 2000/31/CE, del Comercio Electrónico (safe harbour). Sigue impidiendo imponer a las plataformas una obligación general de supervisión de los contenidos subidos por los usuarios, es decir, no impone una obligación de verificar ex ante la legalidad de los contenidos subidos por los usuarios. En consecuencia, no impone responsabilidad directa respecto de estos contenidos. Las exenciones de responsabilidad de la DSA se aplican a cualquier tipo de responsabilidad, sea cual sea la materia o naturaleza precisa de las disposiciones legales, por ejemplo, derecho de marcas, patentes, publicidad, imagen, honor…
Por tanto, estos prestadores de estos servicios, cuando actúen como meros intermediarios, no serán responsables del contenido subido por los usuarios, si en el momento en el que tienen conocimiento efectivo del contenido ilícito, actúan de manera diligente para su retirada o inhabilitan el acceso. El prestador puede obtener dicho conocimiento efectivo a través de órdenes de los organismos competentes,investigaciones realizadas por iniciativa propia o notificaciones de los afectados, en la medida en que sean suficientemente precisas y estén bien fundamentadas.
Este régimen especial de exención de responsabilidad no será aplicable en ningún caso a la información generada por la propia plataforma, respecto de la cual los prestadores tendrán responsabilidad directa.
Además, los intermediarios deben presentar la información de manera que no induzca a los consumidores a creer que ha sido facilitada por las propias plataformas y no por sus usuarios (por ejemplo, los mercados en lineadeberán aclarar qué servicios son prestados por terceros a través de sus plataformas).
Aunque, no afecta a la aplicación de la legislación europea que regula determinados aspectos sobre la prestación de servicios de la sociedad de la información, que tiene carácter de lex specialis como, por ejemplo, el artículo 17 de la Directiva 2019/790, sobre los derechos de autor y derechos afines en el mercado único digital (DMUD); la Directiva (UE) 2018/1808, sobre los prestadores de plataformas de intercambio de vídeos (DSCA 2018); el Reglamento (UE) 2019/1150, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (Reglamento B2B2C) o el Reglamento (UE) 2016/679 de Protección de Datos (RGPD). Ciertamente, la interrelación de la DSA con otras normas del entorno online plantea cuestiones complejas
Nuevas obligaciones
El DSA introduce novedades importantes, en forma de obligaciones de los intermediarios. El Reglamento identifica las siguientes obligaciones aplicables a todos los servicios intermediarios:
Establecer puntos de contacto que permitan la comunicación directa con los Estados miembros, la Comisión .
Designar un punto de contacto único para los destinatarios de los servicios que permita una comunicación rápida, directa y eficiente.
Designar a una persona para actuar como representante legal en un Estado miembro, cuando esos prestadores estén están establecidos en un tercer país.
Indicar y actualizar en sus condiciones la información relativa a las medidas por las que pueden restringir la prestación de sus servicios.
Indicar y actualizar en sus condiciones las normas del procedimiento de su sistema interno de tramitación de reclamaciones.
Diversas obligaciones de transparencia informativa; incluyendo la publicación de informes sobre su actividad de moderación de contenidos (al menos, una vez al año) en un formato legible por máquina.
Colaborar con las autoridades: Informar a las autoridades policiales de sospechas sobre la posible comisión de un delito por un destinatario.
Obligaciones adicionales aplicables a los prestadores de servicios de alojamiento, incluidas las plataformas en línea.
Moderación de contenidos.
Establecimiento de mecanismos (NTDs) que permitan notificar la presencia de contenidos y productos presuntamente ilícitos (incluyendo productos falsificados). Salvo que se trate de una notificación de un delito, las plataformas deberán pedir al notificante que revele su identidad.
Suspensiones de cuentas. En determinadas condiciones, las plataformas en línea deberán suspender temporalmente sus actividades a la persona que muestre comportamientos abusivos. Se consideran comportamientos abusivos la publicación frecuente de contenidos manifiestamente ilícitos y el envío frecuente de avisos o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas, respectivamente. La información debe tener la consideración de contenido manifiestamente ilícito cuando sea evidente para una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que los avisos o reclamaciones son infundados.
Establecer procesos específicos para permitir solicitar la retirada de contenidos ilícitos,
Establecer un sistema interno de tramitación de reclamaciones con respecto a las decisiones adoptadas por estas plataformas, con mecanismos para permitir que los usuarios puedan defenderse en caso de que entiendan que sus contenidos han sido retirados sin justificación infringiendo, por ejemplo, sus libertades de expresión e información
Transparencia informativa de los prestadores de servicios intermediarios y publicación de informes sobre cualquier actividad de moderación de contenidos.
Trasparencia en la publicidad que se aloje en los intermediarios (Art 26).
Los destinatarios del servicio deben tener información sobre los principales parámetros utilizados para determinar la presentación de la publicidad. Además, deberán ofrecer explicaciones de la lógica utilizada con ese fin. Los prestadores de estos servicios se asegurarán de que los destinatarios puedan conocer, por cada anuncio publicitario, de manera clara e inequívoca y en tiempo real:
a) que la información presentada es un anuncio publicitario;
b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;
c) información significativa acerca de los principales parámetros utilizados para determinar el destinatario al que se presenta el anuncio publicitario.
En relación con la publicidad, los destinatarios deben poder acceder directamente desde la interfaz donde se presente el anuncio a información sobre los principales parámetros utilizados, ofreciendo explicaciones útiles de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles.
Transparencia en las recomendaciones (Art 27)
Protección de menores (Art 28)
Obligaciones especiales para las plataformas que permitan a los consumidores concluir contratos a distancia, (y que no sean PYMES) (Arts 29 yss). : Incluyen la trazabilidad de comerciantes; el disponer las interfaces para facilitar que los comerciantes puedan cumplir sus obligaciones (el llamado cumplimiento desde el diseño, Art 31 ), así como a los consumidores, ejercer sus derechos de información (Art 32)
Cooperación con las autoridades de los Estados Miembros tanto en la retirada de contenidos ilícitos como en la identificación de determinados usuario
Obligaciones de las plataformas y motores en línea de gran tamaño
La DSA impone obligaciones específicas a las grandes plataformas con el fin de evaluar los riesgos sistémicos que entraña el funcionamiento y uso de su servicio, así como los posibles usos indebidos por parte de los destinatarios (Arts 33 y ss).
Los principales riesgos sistémicos identificados por el DSA son los riesgos asociados al uso indebido de su servicio mediante la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos. También los efectos del servicio para el ejercicio de los derechos protegidos por la Carta de los Derechos Fundamentales, incluida la libertad de expresión e información, el derecho a la vida privada, el derecho a la no discriminación y los derechos del niño. Además, la manipulación deliberada con efectos para la salud, el discurso cívico, los procesos electorales, la seguridad pública y la protección de los menores. Por ejemplo, por la creación de cuentas falsas, el uso de bots y otros comportamientos total o parcialmente automatizados.
Adicionalmente, deben asumir la adaptación de los sistemas de moderación de contenidos o de recomendación, sus procesos decisorios, las características o el funcionamiento de sus servicios, o sus condiciones.
También han de detectar, analizar y evaluar con diligencia cualquier riesgo sistémico que se derive de su diseño, incluidos los sistemas algorítmicos, el funcionamiento y el uso que se haga de sus servicios.
Así mismo, tienen que establecer medidas selectivas dirigidas a limitar la presentación de anuncios publicitarios. En este sentido el art 39 exige trasparencia especial.
Art 99.1 : Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que presenten anuncios publicitarios en sus interfaces en línea recopilarán y harán público, en una sección específica de su interfaz en línea, a través de una herramienta de búsqueda fiable que permita realizar consultas en función de múltiples criterios, y mediante interfaces de programación de aplicaciones, un repositorio que contenga la información a que se refiere el apartado 2, durante todo el tiempo en el que presenten un anuncio y hasta un año después de la última vez que se presente el anuncio en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado el anuncio y harán todos los esfuerzos que resulten razonables para garantizar que la información sea exacta y completa.
Estas grandes plataformas también deben reforzar los procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos.
También deben ocuparse de la puesta en marcha o el ajuste de la cooperación con los llamados alertadores fiables; así como de la puesta en marcha o el ajuste de la cooperación con otras plataformas en línea mediante los códigos de conducta y los protocolos de crisis. Finalmente, dada la necesidad de garantizar la verificación por expertos independientes, las plataformas en línea y los motores de búsqueda de muy gran tamaño deben rendir cuentas, mediante auditorías independientes.
Sin perjuicio de todo ello, el DSA contempla también posibles medidas voluntarias a adoptar por los proveedores de servicios, entre las que se encuentra la elaboración de un código de conducta relativo a materias concretas: publicidad, accesibilidad y protocolos de crisis.
III Otras cuestiones
A) Doctrina del Buen Samaritano
La DSA reconoce expresamente la aplicación de la doctrina anglosajona del “Buen Samaritano” con el fin de no desincentivar las actividades destinadas a detectar, identificar y actuar contra contenidos ilícitos que se puedan llevar a cabo de forma voluntaria. Es decir, las plataformas no perderán las ventajas del régimen de exclusión de responsabilidad por actuar proactivamente en la lucha contra contenidos ilícitos.
B) Trazabilidad: nuevos requisitos de información de los usuarios
Una importante novedad es que las plataformas en línea que permitan formalizar contratos a distancia deberán asegurarse de que los vendedores sean localizables. Para ello, deberán recabar información sobre los comerciantes y hacer esfuerzos razonables para verificar su fiabilidad, por ejemplo, mediante el uso de bases de datos, registros mercantiles y el sistema de intercambio de información sobre el IVA.
Esta información puede permitir a los titulares de derechos identificar al infractor, responsable directo del ilícito, y, por tanto, facilita el ejercicio de acciones legales contra el responsable principal de la infracción.
No obstante, las plataformas no estarán obligadas a realizar actividades excesivas o costosas de búsqueda de hechos, ni tampoco a realizar verificaciones sobre el terreno, si bien deberán hacer todo lo posible para evaluar la fiabilidad de la información.
C) Alertadores o informadores fiables
Se crea la figura de los “alertadores fiables”, que permiten una especie de “fast track” a sus reclamaciones de infracciones en las plataformas. Dicha condición se otorgará solo a entidades que acrediten conocimientos para luchar contra los contenidos ilícitos, que representan intereses colectivos y que trabajan de manera diligente y objetiva.
Esta condición será otorgada por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido y debe ser reconocida por todos los prestadores de plataformas en línea incluidos en el ámbito de aplicación del DSA.
D) Resolución de conflictos
La DSA contempla la vía de resolución extrajudicial de litigios por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. Además, deben ser complementarias a la posibilidad de recurso judicial. Por otra parte, los consumidores podrán retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.
Los destinatarios del servicio podrán elegir entre el mecanismo interno de reclamación, la resolución extrajudicial de litigios y la posibilidad de iniciar, en cualquier momento, un procedimiento judicial.
ACTUALIZACIÓN:
Primera designación de Plataformas y Motores de Gran Tamaño Plataformas en línea de muy gran tamaño y motores de búsqueda de muy gran tamaño designados con arreglo al artículo 33, apartado 4, del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Ley de servicios digitales) (Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).) 2023/C 249/02
