III edici贸n de las series del Grupo de Innovaci贸n Docente: Sostenibilidad empresa justicia:

 

LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNI脫N EUROPEA.聽

Actividad del Grupo de Innovaci贸n Docente DERMERULE para el curso acad茅mico 2023-24. Se inicia el聽 mi茅rcoles 17 de abril de 2024, en el Sal贸n de Grados de la Facultad de Derecho de la Universidad de Le贸n, con este programa:

SESI脫N INICIAL. 17 de abril de 2024. Sal贸n de Grados. Facultad de Derecho.

10:30 Innovaci贸n docente y trasversalidad. Derecho Mercantil y el GID DerMerUle. ELENA F. P脡REZ CARRILLO.

10:45 – PRIMERA LLAVE. Trabajar para la Uni贸n Europea. CARLOS P脡REZ PADILLA. Comisi贸n Europea.

          • Taller: Incorporando lo aprendido.

12:20 – SEGUNDA LLAVE. Marcos institucionales cercanos.

      • Unas palabras desde el Decanato. PROF. DR. SALVADOR TARODO SORIA, Sr. Decano de la Facultad de Derecho.
      • 脕rea de Derecho Mercantil. PROF. DRA. MAR脥A ANGUSTIAS D脥AZ G脫MEZ.
      • Cooperaci贸n internacional. Actividades con el VICERRECTORADO DE RELACIONES INTERNACIONALES.

16:30 – TERCERA LLAVE. 驴Crimen?:Justificaci贸n y sostenibilidad Un enfoque innovador. PROF. LUIS MIGUEL RAMOS MART脥NEZ.

      • Taller: Incorporando lo aprendido.

17:45 – CUARTA LLAVE. Empresa sostenible, enfoques de la UE: Pol铆ticas de sostenibilidad, Pol铆ticas de retribuci贸n e Informes de retribuciones en la gran empresa cotizada. PROF. DRA. MARTA ZABALETA D脥AZ. Universidad de Alcal谩.

    • Taller: Incorporando lo aprendido.

19:45 – CLAVES para completar este Programa y participar en el Premio DerMerUle Sostenibilidad Empresa Justicia de Innovaci贸n Docente 2024. ELENA F. P脡REZ CARRILLO.

 

Para obtener Diploma y optar al PREMIO: debe asistirse al 80% de las actividades y realizar un trabajo en soporte multimedia (1 SESION Y 2 SESI脫N DE PRESENTACI脫N – presencial u online-DE LOS VIDEOS ELABORADOS POR ALUMNOS).聽

 

 

Coordinaci贸n: Elena F. P茅rez Carrillo /// Secretar铆a: Luis Miguel Ramos Mart铆nez

I ENCUENTRO DE ACAD脡MICOS SOBRE LA CIBERSEGURIDAD Y EL DERECHO- LE脫N

A caballo entre el Derecho P煤blico y el Derecho Privado, de la mano del Instituto Nacional de Ciberseguridad, el INCIBE cuyo Director General abre las sesiones,聽 se celebra el I Encuentro de acad茅micos sobre la ciberseguridad y el Derecho.

 

 

Las Jornadas desarrollan un magnifico programa, que se recoge en las im谩genes de esta entrada, y pueden seguirse por YouTube, canal INCIBE. La sesi贸n del jueves 4 aqu铆. La del viernes 5, aqu铆

Durante dos d铆as se abordar谩n temas de actualidad- y de calado- ahondando en el an谩lisis en forma de cuatro coloquios. Cada uno de ellos gira en torno a las correspondientes mesas de juristas expertos en los retos de las tecnolog铆as disruptivas que est谩n marcando nuestro presente y apuntan al futuro; a saber:

PRESENTACI脫N: Dr. F茅lix A Barro, Director General de Incibe. Dra. Adriana Su谩rez Coronas, C谩tedra de Ciberseguridad de Universidad de Le贸n,聽 Dra. Mercedes Fuertes, Catedr谩tica de Derecho Administrativo, Universidad de Le贸n.

I. Derechos y deberes fundamentales para garantizar la ciberseguridad: Dra. Tamara 脕lvarez, Profesora de Derecho Constitucional, Universidad de Le贸n. Dr. Jos茅 Luis Pi帽ar, Catedr谩tico Derecho Administrativo, CEU. Dra. Dolors Canals, Titular Derecho Administrativo Universitat Girona.

II. Normativa europea, las dificultades de armonizaci贸n. Dra. Mercedes Fuertes, Catedr谩tica de Derecho Administrativo Universidad de Le贸n. Dr. Pablo Garc铆a Mex铆a. Letrado de las Cortes Generales. Dra. Eva Men茅ndez, Catedr谩tica Derecho Administrativo Universidad de Oviedo

III, Obligaciones de las empresas, seguridad en las relaciones financieras. Dr. Germ谩n Bercovit, Catedr谩tico Derecho Civil, Universidad de Le贸n. Dra. Elena F P茅rez-Carrillo, Profesora Derecho Mercantil, Universidad de Le贸n, Dr. Alberto Tapia, Catedr谩tico Derecho Mercantil, Universidad Complutense de Madrid

IV. Ciberseguridad en el sector p煤blico. Dra. Isabel Gonz谩lez, Catedr谩tica Derecho Administrativo Universidad de M谩laga. Dr. Jos茅 Manuel Chaves. Magistrado TSJ Asturias. Dr. Antonio Segura Serrano. Catedr谩tico de Derecho Internacional. Universidad de Granada.

Director General Incibe, Dr. F茅lix Barro

Desde la Universidad de Le贸n, la impulsora de este importante encuentro es la Profesora Mercedes Fuertes L贸pez, Catedr谩tica de Derecho Administrativo y reputad铆sima experta, admirada y querida desde el 脕rea de Derecho Mercantil de Le贸n.聽 Confiamos en que 茅ste sea la primera de muchas iniciativas que sirvan para poner en com煤n, por parte de la comunidad jur铆dico cient铆fica de Le贸n, los retos del nuevo entorno digital super-ub铆cuo.

 

Hacia la Directiva de Diligencia Debida de las empresas (Derechos Humanos y Medio Ambiente)

La Directiva de Diligencia Debida (DDD) se presenta como un instrumento transversal de protecci贸n frente a los impactos de las empresas en materia de Derechos Humanos (DH) y en materia de medioambiente (Ma). Introduce una nueva forma de gobernanza para las grandes empresas y聽 para las cadenas de valor que tengan sede en la UE (as铆 como para las que mantengan relaciones comerciales con la UE). Las organizaciones que queden sometidas a esta DDD tendr谩n que cumplir con una serie de obligaciones jur铆dicas vinculantes (y por lo tanto responder谩n en caso de incumplimiento).

Hace apenas algunas semanas, el futuro de esta Directiva pend铆a de un hilo. Fueron las abstenciones de Alemania y de Italia, en una votaci贸n crucial del Consejo (15.03.2024),聽 las que abrieron la puerta a la pr贸xima publicaci贸n de la Directiva. Se espera que el Parlamento Europeo apruebe el texto del borrador definitivo el 24 de abril de 2024, completando as铆 el proceso legislativo formal, que incorpore las reformas pactadas en el Consejo

驴Qu茅 es la diligencia debida en materia de sostenibilidad?

La 芦diligencia debida en materia de sostenibilidad禄, que se menciona en el t铆tulo de la DDD, se refiere a los procesos y actuaciones que deben ponerse en marcha en las empresas para identificar y para gestionar riesgos para los DH y para el Ma, riesgos que derivan de su propia actividad y de la actividad de sus cadenas de valor. Se considera como un elemento crucial de la 芦empresa responsable禄 y as铆 se desprende de diversos marcos internacionales.

Dentro de los marcos que precedieron a la DDD, y que en buena medida sirven de apoyo a sus postulados, destacan los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos (llamados tambi茅n 芦Global Pact禄 (como en su versi贸n de 2011); o las Directrices de la OCDE (especialmente en la edici贸n actualizada en 2023).

MODIFICACIONES A LA PROPUESTA DE DDD INTRODUCIDAS EN EL CONSEJO

Azaleas

La Propuesta DDD ha sido objeto de cr铆ticas por distintos motivos. Por ejemplo, fue acusada de aumentar, sin sentido, la 芦burocracia禄 en la gesti贸n de empresa.

Sin embargo, dadas las expectativas y debates que ha despertado, si esta iniciativa quedase paralizada ahora, la agenda EU de sostenibilidad perder铆a credibilidad. Y, en un a帽o de elecciones al Parlamento Europeo, hubiera tenido consecuencias en el plano de la desafectaci贸n de la opini贸n p煤blica, que a su vez desincentiva la participaci贸n ciudadana en las elecciones.

Posiblemente tales razonamientos subyacen en el acuerdo alcanzado en el seno del聽 Consejo de ministros el 15.03.2024, y que ha implicado modificar algunos aspectos, especialmente espinosos, de la Propuesta de la Comisi贸n:

      1. La implantaci贸n de medidas de diligencia en materia de Ma y DH se retrasa. En algunos casos no ser谩n exigibles hasta pasados 7 a帽os desde la publicaci贸n de la DDD. Adem谩s, se eleva el umbral del volumen de las empresas a las que se aplicar谩. La versi贸n final negociada en el Consejo de Ministros de la UE se aplicar谩 a las empresas que tengan al menos 1.000 empleados. Y cuyo volumen de negocios alcance al menos los 450 millones de euros de volumen de negocios facturados en la UE. 聽Con todo, la DDD desplegar谩 algunos efectos meta europeos pues se aplicar谩 tambi茅n a las empresas no pertenecientes a la UE con un volumen de negocios en la UE de al menos 450 millones de euros. Y su 谩mbito de aplicaci贸n tambi茅n incluye a las empresas que no alcanzan el umbral de volumen de negocios pero que son la sociedad matriz 煤ltima de un grupo.
      2. Otra modificaci贸n significativa que se introdujo en el Consejo consiste en la supresi贸n del enfoque de los sectores de alto riesgo. Significa que la DDD no se centrar谩 espec铆ficamente en las industrias con una mayor probabilidad de impactos ambientales o sociales adversos, frente a lo que hab铆a sido propuesto por la Comisi贸n.
      3. Adem谩s, la definici贸n de la cadena de suministro se ha limitado aplic谩ndose 煤nicamente a los socios comerciales que realicen actividades para la empresa o en su nombre.
      4. Por otro lado el texto acordado tambi茅n introduce un planteamiento por etapas:
            • un periodo de aplicaci贸n de tres a帽os para las empresas con m谩s de 5000 empleados y 1500 millones de euros de volumen de negocios;
            • un periodo de aplicaci贸n de cuatro a帽os para las empresas con m谩s de 3000 empleados y 900 millones de euros de volumen de negocios; y
            • un periodo de aplicaci贸n de cinco a帽os para las empresas con m谩s de 1000 empleados y 450 millones de euros de volumen de negocios.

REPASO A LOS CONTENIDOS DE LA DDD

Rododendro

La DDD ser谩 una disposici贸n armonizadora cuya eficacia depender谩 de la incorporaci贸n del derecho europeo en cada Estado. En efecto, conforme a la Propuesta se exige a los Estados miembros de la UE (art 4) 聽que velen por que las empresas ejerzan la diligencia debida en materia de DH y Ma, mediante el cumplimiento de los requisitos espec铆ficos de los art铆culos 5 a 11 de la Directiva. Los requisitos contemplados en esos art铆culos est谩n muy relacionados con las pol铆ticas empresariales -que ser谩n actualizadas anualmente-. Y con la integraci贸n horizontal de la diligencia mediante la adopci贸n c贸digos de conducta y procedimientos (que deber谩n seguir todos los miembros del personal de cada organizaci贸n o de cada grupo).

DOBLE MATERIALIDAD

La futura Directiva pretende implantar la 鈥渄oble materialidad鈥 es decir, la obligaci贸n de las empresas de averiguar los efectos negativos sobre los DH y sobre el Ma (art 6), de modo que, una vez conocidos, la organizaci贸n aplique esfuerzos para prevenirlos y mitigarlos (art 7) o para eliminarlos cuando no se puedan evitar (art 8).聽 Y, abre la v铆a a las demandas -individuales o colectivas- cuando los efectos negativos sobre la empresa o sobre su cadena de valor afecten y da帽en a terceros. Tambi茅n establece la obligaci贸n de realizar verificaciones peri贸dicas en las empresas.

Cada Estado tendr谩 que legislar en su territorios (art 10), obligando a que se publiquen los resultados conforme a la legislaci贸n de trasparencia (Dir 2013/34/UE) o conforme a la propia Directiva de Diligencia Debida.

CLAUSULAS TIPO Y ORIENTACIONES DE LA COMISI脫N EUROPEA
Torre de San Miguel, Palencia

Para facilitar el cumplimiento, la Comisi贸n publicar谩 clausulas contractuales tipo (no vinculantes, en si mismas). Y podr谩 emitir orientaciones o directrices destinadas a sectores concretos(Art 13). Estas cl谩usulas ser谩n redactadas previa consulta con la Agencia de los Derechos Fundamentales de la Uni贸n Europea, la Agencia Europea de Medio Ambiente o, con organismos internacionales especializados en materia de diligencia debida.

Por otra parte, los Estados y la propia Comisi贸n tendr谩n que aprobar y poner en marcha 鈥渕edidas de acompa帽amiento鈥 hechas p煤blicas en webs y lugares de f谩cil acceso de modo que sean visibles e identificables. Estas medidas deben aprobarlas las empresas que quedan dentro del 谩mbito de aplicaci贸n de la Directiva pero tambi茅n las organizaciones que formen parte de las cadenas de valor mundiales y que se vean indirectamente afectados por las obligaciones de la Directiva

En t茅rminos espec铆ficos del medio ambiente, el art 15 de la Propuesta de DDD establece que los Estados miembros velar谩n por que determinadas empresas adopten un plan para garantizar que su modelo de negocio y su estrategia sean compatibles con la transici贸n a una econom铆a sostenible y con la limitaci贸n del calentamiento global a 1,5C en consonancia con el Acuerdo de Par铆s.

En la Propuesta de DDD se regula la obligaci贸n de nombrar a un representante en la UE, por parte de las empresas extranjeras que vayan a operar en territorio de la UE (art 16) as铆 como autoridades nacionales de control (art 17 y 18) y la necesidad de establecer canales de denuncia de las empresas ante el estado en relaci贸n con lo mandado en la Directiva

DEBER DE DILIGENCIA DE LOS ADMINISTRADORES SOCIALES

El art 25聽 de la DDD, conforme a la Propuesta, se centra en el deber de diligencia de administradores:

        • Apartado1.Los Estados miembros velar谩n por que, al cumplir su deber de actuar en el mejor inter茅s de la empresa, los administradores de las que est茅n sujetas a la DDD (son aquellas聽 a las que se refiere el art铆culo 2, apartado 1), tengan en cuenta las consecuencias de sus decisiones en materia de sostenibilidad, incluidas, cuando proceda, las consecuencias para los derechos humanos, el cambio clim谩tico y el medio ambiente a corto, medio y largo plazo.
        • Apartado 2.Los Estados miembros se asegurar谩n de que las disposiciones legales, reglamentarias y administrativas que regulen el incumplimiento de las obligaciones de los administradores se apliquen tambi茅n a lo dispuesto en el presente art铆culo.

El art铆culo 26 establece la obligaci贸n de los administradores de las empresas de la UE de poner en marcha y supervisar la ejecuci贸n de los procesos y de las medidas de diligencia debida de las empresas en materia de sostenibilidad. Y,聽 de adaptar la estrategia de la empresa a la diligencia debida.

 

RELACIONES CON OTROS ACTOS

La DDD no se entiende por s铆 sola. Acompa帽a a la Taxonom铆a verde o ambiental y los European Sustainability Reporting Standards (ESRS). Las tres, desde diferentes 谩ngulos, forman parte de un conjunto de directivas, promovidas por la EFRAG y la Comisi贸n Europea

Azalea rosa

Los European Sustainability Reporting Standards pretenden dar respuesta a las demandas de informaci贸n de la comunidad inversora y otros stakeholders, d谩ndoles acceso a datos fiables y comparables. La denominada 鈥淭axonom铆a verde鈥 europea, est谩, por su parte, enfocada en los impactos ambientales, permitiendo a inversores y empresas diferenciar qu茅 proyectos afectan al clima y al medio ambiente.

M谩s

 

En caso de cancelaci贸n de un vuelo por el transportista a茅reo se considera que el pasajero ha aceptado el reembolso del billete en forma de un bono de viaje cuando, al cumplimentar un formulario en el sitio web del transportista, haya renunciado al reembolso del billete en forma de una suma de dinero

As铆 se ha pronunciado la Sentencia del Tribunal de Justicia de 21 de marzo de 2024 en el asunto C-76/23 | Cobult

La petici贸n de decisi贸n prejudicial, planteada sobre la base del art. 267 TFUE, por el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fr谩ncfort del Meno, Alemania), tiene por objeto la interpretaci贸n de los art铆culos 7, apartado 3, y 8, apartado 1, letra a), del Reglamento (CE) n.潞 261/2004 del Parlamento Europeo y del Consejo, de 11 de febrero de 2004, por el que se establecen normas comunes sobre compensaci贸n y asistencia a los pasajeros a茅reos en caso de denegaci贸n de embarque y de cancelaci贸n o gran retraso de los vuelos, y se deroga el Reglamento (CEE) n.潞 295/91.Catedral de Le贸n. Semana Santa. By M.A. D铆az

    • Tal petici贸n fue presentada en el marco de un litigio entre Cobult UG, cesionaria de los derechos de un pasajero, y TAP Air Portugal SA, un transportista a茅reo, en relaci贸n con el reembolso del billete de ese pasajero cuyo vuelo fue cancelado. Para situar la petici贸n, se trataba de que un pasajero reserv贸 con TAP Air Portugal, por 1447,02 euros, un vuelo con conexi贸n directa programado para el 1 de julio de 2020 con salida desde Fortaleza (Brasil) y con destino a Fr谩ncfort del Meno (Alemania) v铆a Lisboa (Portugal), que fue cancelado.
    • Desde el 19 de mayo de 2020, el citado transportista a茅reo puso a disposici贸n de los pasajeros, en la p谩gina de inicio de su sitio web, un procedimiento para presentar las solicitudes de reembolso, particularmente respecto a los vuelos cancelados. Conforme a dicho procedimiento, los pasajeros pueden optar entre un reembolso inmediato en forma de bonos de viaje cumplimentando un formulario en l铆nea y un reembolso en forma distinta, por ejemplo, una suma de dinero, siempre que contacten previamente con su servicio de atenci贸n al cliente, para que este 煤ltimo compruebe los hechos.
    • Las condiciones de reembolso, s贸lo en lengua inglesa, que el pasajero debe aceptar despu茅s de haber facilitado la informaci贸n requerida (n煤mero del billete, apellido, direcci贸n de correo electr贸nico y n煤mero de tel茅fono), advierten que, en caso de optar por el reembolso en forma de un bono de viaje, se excluye el reembolso del billete en dinero.
    • Seg煤n TAP Air Portugal, el pasajero afectado solicit贸, el 4 de junio de 2020, el reembolso mediante un bono de viaje, que recibi贸 por correo electr贸nico por un importe de 1737,52 euros, correspondiente al precio del billete inicial, m谩s un recargo.
    • El 30 de julio de 2020, el pasajero cedi贸 sus derechos frente a TAP Air Portugal a Cobult, que ese mismo d铆a solicit贸 al transportista a茅reo que, en el plazo de catorce d铆as, reembolsara en dinero el precio del vuelo cancelado.
    • Ante la negativa de TAP Air Portugal a dicho reembolso, Cobult present贸 una demanda ante el 贸rgano jurisdiccional de primera instancia competente, que fue desestimada por considerar que los derechos del pasajero cedente se hab铆an extinguido con el reembolso en forma de bono de viaje.
    • Interpuesto recurso de apelaci贸n por聽Cobult contra esa sentencia ante el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fr谩ncfort del Meno, Alemania), a este 贸rgano jurisdiccional se le suscitan dudas respecto a la interpretaci贸n del art. 7, apartado 3, del Reglamento n.潞 261/2004, en virtud del cual el billete solo puede reembolsarse en forma de un bono de viaje 芦previo acuerdo firmado por el pasajero禄. Particularmente, se pregunta por el alcance del concepto de 芦previo acuerdo firmado por el pasajero禄 (芦mit schriftlichem Einverst盲ndnis禄 en la versi贸n en lengua alemana del Reglamento) para apreciar si las modalidades de reembolso impuestas por TAP Air Portugal en su sitio web se ajustan a dicha norma. Y ello porque, en opini贸n del 贸rgano jurisdiccional, si se plantea de una determinada manera, podr铆a entenderse que la exigencia de un previo acuerdo firmado por el pasajero constituye un requisito de forma adicional dirigido a proteger al pasajero frente a una elecci贸n precipitada e irreflexiva de un bono de viaje; modalidad de reembolso que el legislador de la Uni贸n consider贸 menos favorable para el pasajero. En estas circunstancias, el art. 7, apartado 3, del citado Reglamento se opone, seg煤n el 贸rgano jurisdiccional, a un procedimiento de reembolso del billete en forma de un bono de viaje como el realizado por TAP Air Portugal. En cambio, si se plantea de otra manera, el exigir un previo acuerdo firmado por el pasajero transmitido por correo postal o por v铆a electr贸nica puede alargar los plazos de reembolso con la consiguiente carga derivada de la gesti贸n administrativa de los reembolsos para los transportistas a茅reos. As铆 interpretado, seg煤n el 贸rgano jurisdiccional remitente, puede considerarse que un procedimiento de reembolso en l铆nea, compuesto de varias etapas, como el controvertido en el litigio principal, cumple los requisitos del art. 7, apartado 3, del referido Reglamento.

As铆 las cosas, el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fr谩ncfort del Meno) decidi贸 suspender el procedimiento y plantear al聽Tribunal de Justicia la siguiente cuesti贸n prejudicial:

芦驴Debe interpretarse el art铆culo 7, apartado 3, del [Reglamento n.潞 261/2004], en el sentido de que existe un previo acuerdo firmado por el pasajero para el reembolso del coste del billete con arreglo al art铆culo 8, apartado 1, letra a), primer guion [de ese Reglamento], en forma de un bono de viaje si el pasajero elige dicho bono, con exclusi贸n del reembolso posterior del coste del billete en dinero, en el sitio web del transportista a茅reo encargado de efectuar el vuelo y lo recibe por correo electr贸nico, mientras que el reembolso del coste del billete en dinero solo es posible previo contacto con el transportista a茅reo encargado de efectuar el vuelo?禄

Le贸n. Semana Santa. By M.A. D铆az

Lo que est谩 preguntando el 贸rgano jurisdiccional, a trav茅s de la cuesti贸n prejudicial, es si el art. 7, apartado 3, en relaci贸n con el art. 8, apartado 1, letra a) del referido Reglamento, debe interpretarse en el sentido de que, en el supuesto de cancelaci贸n de un vuelo por el transportista a茅reo, se considera que existi贸 el 芦previo acuerdo firmado禄 por el pasajero para el reembolso del billete en forma de un bono de viaje cuando este cumpliment贸 un formulario en l铆nea en el sitio web del transportista a茅reo, a trav茅s del cual eligi贸 esta modalidad de reembolso, con exclusi贸n del reembolso en forma de una suma de dinero, mientras que esta 煤ltima modalidad de reembolso quedaba supeditada a un procedimiento que inclu铆a etapas adicionales cuya tramitaci贸n deb铆a realizarse con el servicio de atenci贸n al cliente del transportista a茅reo.

Como recuerda el Tribunal, conforme al art. 8, apartado 1, letra a), del Reglamento n. 261/2004, en relaci贸n con el art. 5, apartado 1, letra a), de ese Reglamento, el pasajero dispone, en caso de cancelaci贸n de un vuelo, de un derecho al reembolso del billete en siete d铆as, seg煤n las modalidades previstas en el art. 7, apartado 3, de dicho Reglamento, por el precio al que se compr贸. Refiri茅ndose a las modalidades de reembolso del billete en caso de cancelaci贸n, esta 煤ltima disposici贸n indica que se abonar谩 en met谩lico, por transferencia bancaria electr贸nica, transferencia bancaria, cheque o, previo acuerdo firmado por el pasajero, bonos de viaje u otros servicios. Y ello teniendo presente que el reembolso del billete se efectuar谩, principalmente, en forma de una suma de dinero, de modo que el reembolso en forma de bonos de viaje constituye una modalidad subsidiaria de reembolso, que est谩 supeditado al requisito de un 芦previo acuerdo firmado por el pasajero禄.

El Reglamento n.潞 261/2004 no define qu茅 debe entenderse por 芦previo acuerdo firmado por el pasajero禄. Aclara el Tribunal, que el concepto de 芦acuerdo禄 en el contexto del art. 7, apartado 3, del Reglamento, requiere el consentimiento libre e informado del pasajero dirigido a obtener el reembolso de su billete en forma de un bono de viaje. Indica tambi茅n, en cuanto a la exigencia del acuerdo 芦firmado禄 del pasajero, que si bien existe divergencia entre las versiones ling眉铆sticas de esta disposici贸n, tal divergencia debe interpretarse en funci贸n de la estructura general y de la finalidad de la normativa de la que forma parte. Y en esta l铆nea, resulta, de los considerandos 1, 2 y 4 del Reglamento que 茅ste tiene por objeto garantizar un elevado nivel de protecci贸n de los pasajeros, protegiendo sus derechos en situaciones varias en que se vean gravemente perturbados. Y precisamente del considerando 20 del citado Reglamento resulta que a los pasajeros cuyo vuelo haya sido cancelado se les debe informar exhaustivamente de sus derechos, en orden a ejercerlos eficazmente.

A este respecto, el Tribunal de Justicia se帽ala que el transportista a茅reo debe proporcionar a los pasajeros la informaci贸n necesaria que les permita elegir debidamente y con conocimiento de causa, 鈥渟in que la posibilidad de disfrutar de ese derecho al reembolso exija del pasajero una contribuci贸n activa鈥. Y, declara el Tribunal que, teniendo presente el objetivo de garantizar un elevado nivel de protecci贸n de los pasajeros a茅reos y del deber de informaci贸n que compete al transportista a茅reo, 鈥減rocede considerar que el concepto de 芦previo acuerdo firmado por el pasajero禄, tal como se establece en el art铆culo 7, apartado 3, de dicho Reglamento, presupone, en primer lugar, que ese pasajero haya podido elegir debidamente y con conocimiento de causa el reembolso de su billete en forma de un bono de viaje en vez de en forma de una suma de dinero y que, por consiguiente, haya podido dar su consentimiento libre e informado鈥. En este sentido, indica el Tribunal que 鈥渋ncumbe a dicho transportista a茅reo aportar, de manera leal, al pasajero cuyo vuelo ha sido cancelado informaci贸n clara y completa sobre las distintas modalidades de reembolso de su billete de las que dispone en virtud del art铆culo 7, apartado 3, del citado Reglamento鈥. En el supuesto de que no proporcionase esa informaci贸n 鈥渘o cabe considerar que el pasajero tenga la posibilidad de elegir debidamente y con conocimiento de causa el reembolso en forma de un bono de viaje y, por consiguiente, de dar su consentimiento libre e informado鈥.

A juicio del Tribunal 鈥渘o puede entenderse que existe el 芦previo acuerdo禄 de un pasajero, en el sentido del art铆culo 7, apartado 3, del Reglamento, cuando el transportista a茅reo encargado de efectuar el vuelo presenta, en particular, en su sitio web, informaci贸n sobre las modalidades de reembolso del billete de modo ambiguo o parcial o en una lengua que no puede esperarse razonablemente que el pasajero domine, o incluso de manera desleal, en especial supeditando el reembolso de dicho billete en forma de una suma de dinero a un procedimiento que incluye etapas adicionales al del reembolso en forma de un bono de viaje鈥. En esta direcci贸n, se帽ala el Tribunal que a帽adir 鈥渆tapas adicionales鈥 puede dificultar el reembolso mediante una suma de dinero e invertir as铆 la relaci贸n entre las dos modalidades de reembolso fijadas por el legislador de la Uni贸n, lo que ir铆a en contra de la finalidad de garantizar un elevado nivel de protecci贸n de los pasajeros a茅reos perseguido por el Reglamento.

En lo que concierne a la forma del acuerdo del pasajero, determina el Tribunal de Justicia que 鈥渟iempre que dicho pasajero haya recibido informaci贸n clara y completa, su 芦previo acuerdo firmado禄, puede cubrir su aceptaci贸n expresa, definitiva y un铆voca del reembolso del billete en forma de un bono de viaje, mediante el env铆o de un formulario cumplimentado por el pasajero en el sitio web del transportista a茅reo encargado de efectuar el vuelo sin que dicho formulario contenga la firma manuscrita o digitalizada del pasajero鈥.

En palabras del Tribunal esta interpretaci贸n 鈥渞espeta el equilibrio entre los intereses de los pasajeros a茅reos y de los transportistas a茅reos encargados de efectuar un vuelo que el legislador de la Uni贸n pretend铆a alcanzar mediante la adopci贸n del Reglamento鈥. Y, continuando con esta argumentaci贸n manifiesta que 鈥渘o solo parece excesivo, sino tambi茅n inapropiado excluir que el 芦previo acuerdo firmado por el pasajero禄 para el reembolso del billete en forma de un bono de viaje pueda adoptar la forma de un formulario que el pasajero deba cumplimentar en el sitio web del transportista a茅reo encargado de efectuar el vuelo, ya que tal exclusi贸n aumentar铆a la carga vinculada a la gesti贸n administrativa de los reembolsos para ese transportista a茅reo y podr铆a retrasar el proceso de reembolso para el pasajero, lo que, en 煤ltima instancia, podr铆a resultar contrario a los intereses de 茅ste鈥.

Semana Santa. By M.A. D铆az

Teniendo en cuenta las consideraciones anteriores, el Tribunal de Justicia declara que el art. 7, apartado 3, del Reglamento (CE) n.潞 261/2004, puesto聽en relaci贸n con el art. 8, apartado 1, letra a), de dicho Reglamento y en conexi贸n con el considerando 20 de 茅ste,聽debe interpretarse en el sentido de que:

芦en caso de cancelaci贸n de un vuelo por el transportista a茅reo encargado de efectuar el vuelo, se considera que existi贸 el 芦previo acuerdo firmado禄 por el pasajero para el reembolso del billete en forma de un bono de viaje cuando este cumpliment贸 un formulario en l铆nea en el sitio de web de dicho transportista a茅reo, mediante el cual eligi贸 esta modalidad de reembolso, con exclusi贸n del reembolso en forma de una suma de dinero, siempre que ese pasajero haya podido elegir debidamente y con conocimiento de causa el reembolso en forma de un bono de viaje en lugar del reembolso en dinero, y que, por consiguiente, haya podido dar su consentimiento libre e informado, lo que implica que dicho transportista a茅reo haya facilitado, de manera leal, a dicho pasajero, informaci贸n clara y completa sobre las distintas modalidades de reembolso que est谩n a su disposici贸n鈥.

La Sentencia completa y, en su caso, el resumen puede verse aqu铆.

Subasta de datos personales con fines publicitarios: El Tribunal de Justicia aclara las normas sobre subasta en l铆nea instant谩nea y automatizada de perfiles de usuarios para la compraventa de espacios publicitarios en Internet conforme al Reglamento (UE) 2016/679

Las cuestiones fundamentales que trata de despejar el Tribunal de Justicia en esta Sentencia son, fundamentalmente, las siguientes:

    • 驴Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales y a la libre circulaci贸n de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protecci贸n de datos) (en adelante 芦RGPD禄) constituye un dato personal una cadena de letras y caracteres que capta, de manera estructurada y legible mec谩nicamente, las preferencias de un usuario de Internet relativas al consentimiento de dicho usuario en lo que respecta al tratamiento de sus datos personales? y
    • 驴Qui茅n es 鈥渞esponsable鈥 o 鈥渃orresponsable del tratamiento?

En efecto, a estos extremos se refiere el Tribunal de Justicia en la Sentencia del de 7 de marzo de 2024 en el asunto C-604/22 (IAB Europe), con motivo de una petici贸n de decisi贸n prejudicial planteada conforme al art铆culo 267 TFUE, por el hof van beroep te Brussel (Tribunal de Apelaci贸n de Bruselas, B茅lgica).

Jara en el Bierzo (Le贸n). By M.A. D铆az
Jara en el Bierzo (Le贸n). By M.A. D铆az

Esta petici贸n de decisi贸n prejudicial tiene por objeto la interpretaci贸n de los arts 4, puntos 1 y 7, y 24, apartado 1, del RGPD, y en consonancia con los arts. 7 y 8 de la Carta de los Derechos Fundamentales de la Uni贸n Europea.

Esta petici贸n se present贸 en el contexto de un litigio entre IAB Europe y la Gegevensbeschermingsautoriteit (Autoridad de Protecci贸n de Datos, B茅lgica; en adelante, 芦APD禄) en relaci贸n con una resoluci贸n de la Sala de Controversias de la APD adoptada contra IAB Europe por la presunta infracci贸n de varias disposiciones del RGPD.

IAB Europe es una asociaci贸n sin 谩nimo de lucro, establecida en B茅lgica, que representa a las empresas del sector de la publicidad y del marketing digitales a nivel europeo. Son miembros de IAB Europe tanto empresas pertenecientes al sector publicitario (as铆 editores, empresas de comercio electr贸nico y de marketing e intermediarios) como asociaciones nacionales, entre ellas las IAB (Interactive Advertising Bureau) nacionales, entre cuyos miembros figuran empresas de dicho sector. Y precisamente entre los miembros de IAB Europe se incluyen empresas que generan ingresos importantes mediante la venta de espacios publicitarios en sitios de Internet o en aplicaciones.

IAB Europe ha elaborado el Transparency & Consent Framework (Marco de Transparencia y Consentimiento; en adelante, 芦TCF禄), que es un marco de normas compuesto por directrices, instrucciones, especificaciones t茅cnicas, protocolos y obligaciones contractuales que permiten tanto al proveedor de un sitio de Internet o de una aplicaci贸n como a los intermediarios de datos o incluso a las plataformas publicitarias tratar legalmente los datos personales de un usuario de un sitio de Internet o de una aplicaci贸n.

Idh煤n. 驴Primavera ya? By M.A. D铆az

El TCF pretende fundamentalmente favorecer el cumplimiento del RGPD cuando esos operadores recurren al protocolo Open RTB, uno de los m谩s utilizados para el Real Time Bidding, que es un sistema de subasta en l铆nea instant谩nea y automatizada de perfiles de usuarios para la compraventa de espacios publicitarios en Internet. A la vista de determinadas pr谩cticas realizadas por miembros de IAB Europe en el marco de este sistema de intercambio masivo de datos personales relativos a perfiles de usuarios, IAB Europe present贸 el TCF como una soluci贸n para adaptar el sistema de subastas al RGPD. Y ello teniendo en consideraci贸n que t茅cnicamente cuando un usuario consulta un sitio de Internet o una aplicaci贸n que contiene un espacio publicitario, las empresas de tecnolog铆a publicitaria, y en concreto los intermediarios de datos y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtenci贸n de ese espacio publicitario a trav茅s de un sistema de subastas automatizado que utiliza algoritmos, con un objetivo claro: difundir en ese espacio publicidad dirigida adaptada espec铆ficamente al perfil de tal usuario.

Eso s铆, antes de mostrar esa publicidad dirigida, habr谩 de obtenerse el consentimiento del usuario, de forma que cuando 茅ste consulta un sitio de Internet o una aplicaci贸n por primera vez, una plataforma de gesti贸n del consentimiento llamada 芦Consent Management Platform禄 (en adelante, 芦CMP禄) aparece en una ventana emergente en la cual el usuario, puede o bien dar su consentimiento al proveedor del sitio de Internet o de la aplicaci贸n para la recogida y el tratamiento de sus datos personales (localizaci贸n del usuario, edad, historial de b煤squedas y sus compras recientes) con fines previamente definidos -como la comercializaci贸n o publicidad- o para el intercambio de esos datos con determinados proveedores, o bien oponerse a diferentes tipos de tratamiento de datos o al intercambio de dichos datos.

De esta manera, el TCF constituye un marco para un tratamiento de datos personales a gran escala y facilita el registro de las preferencias de los usuarios a trav茅s de la CMP. Posteriormente, estas preferencias se codifican y almacenan en una cadena compuesta por una combinaci贸n de letras y caracteres, designada por IAB Europe con el nombre de Transparency and Consent String(en adelante, 芦TC String禄), que se comparte con intermediarios de datos personales y plataformas publicitarias que participan en el protocolo OpenRTB, para que estos conozcan en qu茅 ha consentido el usuario o a qu茅 se ha opuesto. La CMP coloca tambi茅n una cookie (euconsent-v2) en el dispositivo del usuario. Cuando se combinan, la TC String y la cookie euconsent-v2 pueden vincularse a la direcci贸n IP de ese usuario.

As铆 las cosas, el TCF tiene protagonismo en el funcionamiento del protocolo OpenRTB, pues permite transcribir las preferencias del usuario para su comunicaci贸n a potenciales vendedores y alcanzar diferentes objetivos de tratamiento, particularmente, ofrecer publicidad a medida. El TCF se dirige, principalmente a garantizar a los intermediarios de datos personales y a las plataformas publicitarias el cumplimiento del RGPD a trav茅s de la TC String.

Enumerada las circunstancias que sit煤an estos temas, cabe rese帽ar que las cuestiones prejudiciales a que se debe esta Sentencia del Tribuna de Justicia 聽responden, b谩sicamente, a una serie de hechos que han venido produci茅ndose desde 2019, en relaci贸n con estos temas, que van a describirse a continuaci贸n.

  • La APD ha recibido varias denuncias contra IAB Europe, respecto a la conformidad del TCF con el RGPD, originarias no s贸lo de B茅lgica sino tambi茅n de terceros pa铆ses. Examinadas estas denuncias, la APD, como autoridad de control principal, en el sentido del art. 56, apartado 1, del RGPD, activ贸 el mecanismo de cooperaci贸n y coherencia, derivado de los arts. 60 a 63 de dicho Reglamento, a fin de llegar a una decisi贸n com煤n aprobada conjuntamente por las veintiuna autoridades de control nacionales que participan en este mecanismo. Pues bien, la Sala de Controversias de la APD, por resoluci贸n de 2 de febrero de 2022, declar贸 que IAB Europe actuaba como responsable del tratamiento de los datos personales en relaci贸n con el registro del consentimiento, de las objeciones y de las preferencias de los usuarios individuales a trav茅s de una TC String, la cual, seg煤n la Sala de Controversias de la APD, est谩 asociada a un usuario identificable. Adem谩s, en esa resoluci贸n, la Sala de Controversias de la APD orden贸 a IAB Europe, conforme al art. 100.1, punto 9.潞, de la Ley APD, que adecuara a las disposiciones del RGPD el tratamiento de datos personales efectuado en el marco del TCF y le impuso varias medidas correctoras y una multa administrativa.
  • IAB Europe interpuso recurso contra dicha resoluci贸n ante el hof van beroep te Brussel(Tribunal de Apelaci贸n de Bruselas, B茅lgica). IAB Europe solicita a dicho 贸rgano jurisdiccional que anule la resoluci贸n de 2 de febrero de 2022, oponi茅ndose a que se considere que actu贸 como responsable del tratamiento y, manteniendo adem谩s que, al declarar que la TC String es un dato personal, en el sentido del art铆culo 4.1 del RGPD, dicha resoluci贸n no est谩 suficientemente matizada ni motivada y que es err贸nea. Destaca asimismo IAB Europe que s贸lo los dem谩s participantes en el TCF podr铆an combinar la TC String con una direcci贸n IP para transformarla en un dato personal, que la TC String no es espec铆fica de un usuario y que ella no tiene la posibilidad de acceder a los datos tratados en este contexto por sus miembros. En esta l铆nea de razonamiento argumenta la APD lo siguiente: que las TC Strings constituyen datos personales en la medida en que las CMP pueden vincular las TC Strings a las direcciones IP; que, adem谩s, los participantes en el TCF tambi茅n pueden identificar a los usuarios sobre la base de otros datos; que IAB Europe tiene acceso a la informaci贸n requerida para ello y que esta identificaci贸n del usuario es precisamente la finalidad de la TC String, encaminada a facilitar la venta de la publicidad dirigida. Aparte de esto, la APD manifiesta que el hecho de que IAB Europe deba ser considerada responsable del tratamiento en el sentido del RGPD se desprende de su funci贸n determinante en el tratamiento de las TC Strings. Y junto a ello la APD aduce que esta organizaci贸n determina, respectivamente, los fines y los medios del tratamiento, el modo en que se generan, modifican y leen las TC Strings, de qu茅 forma y d贸nde se almacenan las cookiesnecesarias, qui茅n recibe los datos personales y sobre la base de qu茅 criterios pueden establecerse los plazos de conservaci贸n de las TC String.
  • El 贸rgano jurisdiccional hof van beroep te Brussel (Tribunal de Apelaci贸n de Bruselas) alberga dudas sobre si una TC String, combinada o no con una direcci贸n IP, constituye un dato personal y, de ser as铆, si IAB Europe debe ser calificada de responsable del tratamiento de los datos personales en el marco del TCF, en particular en relaci贸n con el tratamiento de la TC String.Y ello porque entiende dicho 贸rgano jurisdiccional que aunque la resoluci贸n de 2 de febrero de 2022 refleja la posici贸n com煤n adoptada conjuntamente por las diferentes autoridades de control nacionales implicadas en el caso de autos, el Tribunal de Justicia a煤n no ha tenido ocasi贸n de pronunciarse sobre esta nueva tecnolog铆a intrusiva que constituye la TC String.
  • En este contexto, el Tribunal de Apelaci贸n de Bruselas decidi贸 suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:

    Primavera ya, Idh煤n. By M.A. D铆az

芦1) a) 驴Debe interpretarse el art铆culo 4, punto 1, del [RGPD], en relaci贸n con los art铆culos 7 y 8 de la [Carta], en el sentido de que una cadena de caracteres que recoge las preferencias de un usuario de Internet en relaci贸n con el tratamiento de sus datos personales de forma estructurada y legible mec谩nicamente constituye un dato personal en el sentido de la citada disposici贸n en relaci贸n con (1) una organizaci贸n sectorial que pone a disposici贸n de sus miembros un est谩ndar por el que les prescribe las modalidades pr谩cticas y t茅cnicas conforme a las que debe generarse, almacenarse o difundirse tal cadena de caracteres, y (2) las partes que han aplicado dicho est谩ndar en sus sitios web o en sus aplicaciones y, de este modo, tienen acceso a dicha cadena de caracteres?

        1. b) 驴Tiene alguna relevancia a este respecto el hecho de que la aplicaci贸n del est谩ndar implique que esta cadena de caracteres est茅 disponible junto a una direcci贸n IP?
        2. c) 驴Ser铆a distinta la respuesta a las [letras a) y b) de la primera cuesti贸n] si esta organizaci贸n sectorial normativa no tuviera ella misma acceso legal a los datos personales tratados por sus miembros en el marco de dicho est谩ndar?

2) a) 驴Deben interpretarse los art铆culos 4, punto 7, y 24, apartado 1, del [RGPD], en relaci贸n con los art铆culos 7 y 8 de la [Carta], en el sentido de que una organizaci贸n sectorial normativa debe ser calificada de responsable del tratamiento cuando ofrece a sus miembros un est谩ndar para la gesti贸n del consentimiento que, adem谩s de un marco t茅cnico vinculante, comprende disposiciones en las que se establece con detalle el modo en que deben almacenarse y difundirse estos datos de consentimiento que constituyen datos personales?

        1. b) 驴Ser铆a distinta la respuesta a la [letra a) de la segunda cuesti贸n prejudicial] si esta organizaci贸n sectorial no tuviera ella misma acceso legal a los datos personales que son tratados por sus miembros en el marco de este est谩ndar?
        2. c) Si se califica (o si debe calificarse) a la organizaci贸n sectorial normativa de responsable o de corresponsable del tratamiento respecto a las preferencias de los usuarios de Internet, 驴se extiende esta responsabilidad o corresponsabilidad de la organizaci贸n sectorial normativa autom谩ticamente a los tratamientos ulteriores por terceros para los que se obtienen las preferencias de los usuarios de Internet, como la publicidad en l铆nea dirigida, realizada por editores y vendedores?禄
聽 聽El Tribunal de Justicia en su sentencia responde a estas cuestiones prejudiciales:
    • confirmando, en primer lugar, que la TC String contiene informacio虂n relativa a un usuario identificable, por lo que constituye un dato personal en el sentido del RGPD. Y ello porque, cuando la informacio虂n contenida en una TC String se asocia con un identificador, como, en particular, la direccio虂n IP del dispositivo del usuario, puede permitir crear un perfil de dicho usuario e identificarlo.
    • En segundo lugar, manifiesta que IAB Europe debe ser considerada 芦corresponsable del tratamiento禄, en el sentido del RGPD. En este sentido, indica que, sin perjuicio de las comprobaciones que competen al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios en una TC String, y determina, junto con sus miembros, tanto los fines de esas operaciones como los medios que esta虂n en el origen de las mismas. As铆 las cosas, mantiene que, al margen de la eventual responsabilidad civil derivada del Derecho nacional, IAB Europe no puede ser considerada responsable, en el sentido del RGPD, de las operaciones de tratamiento de datos que acontezcan despue虂s de que se registren en una TC String las preferencias en materia de consentimiento de los usuarios, salvo que pueda acreditarse que dicha asociacio虂n ha influido en la determinacio虂n de los fines de los tratamientos ulteriores y de las modalidades de su ejercicio.

En efecto, as铆 se pronuncia el Tribunal de Justicia, cuando declara literalmente:

芦1) El art铆culo 4, punto 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales y a la libre circulaci贸n de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protecci贸n de datos), debe interpretarse en el sentido de que una cadena compuesta por una combinaci贸n de letras y caracteres, como la TC String (Transparency and Consent String), que contiene las preferencias de un usuario de Internet o de una aplicaci贸n relativas al consentimiento de dicho usuario en el tratamiento de datos personales que le conciernen por proveedores de sitios de Internet o de aplicaciones, as铆 como por intermediarios de tales datos y por plataformas publicitarias, constituye un dato personal, en el sentido de esta disposici贸n, en la medida en que, cuando puede asociarse, por medios razonables, a un identificador, como en particular la direcci贸n IP del dispositivo de dicho usuario, permite identificar al interesado. En tales circunstancias, el hecho de que, sin una contribuci贸n externa, una organizaci贸n sectorial que posee esta cadena no pueda acceder a los datos tratados por sus miembros en el marco de las normas que ella ha establecido ni combinar dicha cadena con otros elementos no impide que la mencionada cadena constituya un dato personal en el sentido de la referida disposici贸n.

2) Los art铆culos 4, punto 7, y 26, apartado 1, del Reglamento 2016/679聽deben interpretarse en el sentido de聽que,

      • por una parte, una organizaci贸n sectorial, en la medida en que propone a sus miembros un marco normativo que ella ha establecido en materia de consentimiento en el tratamiento de datos personales, que contiene no solo normas t茅cnicas vinculantes, sino tambi茅n normas que precisan de manera detallada las modalidades de almacenamiento y de difusi贸n de los datos personales referentes a dicho consentimiento, debe calificarse de 芦corresponsable del tratamiento禄, en el sentido de estas disposiciones, si, habida cuenta de las circunstancias particulares del caso concreto, influye, atendiendo a sus propios objetivos, en el tratamiento de los datos personales en cuesti贸n y determina, as铆, junto con sus miembros, los fines y medios de dicho tratamiento. El hecho de que la propia organizaci贸n sectorial no tenga acceso directo a los datos personales tratados por sus miembros en el marco de dichas normas no obsta a que pueda tener la condici贸n de corresponsable del tratamiento en el sentido de dichas disposiciones;
      • por otra parte, la corresponsabilidad de dicha organizaci贸n sectorial no se extiende autom谩ticamente a los tratamientos ulteriores de datos personales efectuados por terceros 鈥攃omo los proveedores de sitios de Internet o de aplicaciones鈥 en lo que respecta a las preferencias de los usuarios a efectos de la publicidad dirigida en l铆nea禄.

Como puede apreciarse, esta Sentencia posee una relevancia nada desde帽able respecto a la clarificaci贸n de los temas planteados, particularmente la interpretaci贸n del concepto de datos personales y la responsabilidad que, conforme al RGPD, pueda acarrear el tratamiento de dichos datos, especialmente, a efectos publicitarios.

El texto 铆ntegro de la sentencia puede verse aqu铆.

Anulaci贸n de un dibujo o modelo comunitario de zapatillas deportivas registrado por Puma por divulgaci贸n anticipada por la artista Rihanna

As铆 se pronuncia el Tribunal General en su sentencia de 6 de marzo de 2024 en el asunto T-647/22 (Puma / EUIPO Handelsmaatschappij J. Van Hilst), 聽confirmando la resoluci贸n de la Oficina de Propiedad Intelectual de la Uni贸n Europea (EUIPO).

  • La empresa de los Pa铆ses Bajos Handelsmaatschappij J. Van Hilst (HJVH) solicit贸 la declaraci贸n de nulidad de un dibujo o modelo comunitario de zapatillas deportivas que hab铆a sido registrado a nombre de la empresa alemana Puma en agosto de 2016.

    Fuente: Sentencia del Tribunal General.
    Fuente: Sentencia del Tribunal General.

– Fundamentaba la solicitud en el art. 25.1, b), del Reglamento (CE) n煤m. 6/2002 del Consejo, de 12 de diciembre de 2001, sobre los dibujos y modelos comunitarios, le铆do conjuntamente con el art. 4.1, seg煤n el cual el dibujo o modelo sera虂 protegido como dibujo o modelo comunitario si es nuevo y posee cara虂cter singular. Seg煤n la empresa de los Pa铆ses Bajos Handelsmaatschappij J. Van Hilst el dibujo o modelo estaba desprovisto de car谩cter singular en el sentido del art. 4.1 del Reglamento, puesto en relaci贸n con el art. 6 del Reglamento puesto que hab铆a sido divulgado por el solicitante antes del plazo de doce meses a que se refiere el art. 7.2, b) del Reglamento (el denominado 鈥減eriodo de gracia鈥).

– Con el fin de argumentar y apoyar su solicitud de declaraci贸n de nulidad, HJVH hab铆a aportado im谩genes extra铆das de tres publicaciones en la cuenta de Instagram 芦badgalriri禄 subidas a mediados de diciembre de 2014, que contaban con m谩s de 300000 me gusta, en las que publicitaba el nombramiento de Rihanna como nueva directora art铆stica de Puma. En dichas im谩genes, publicadas en varios art铆culos en peri贸dicos en l铆nea, se pod铆a ver a Rihanna con un par de zapatillas de deporte blancas con una suela negra gruesa.

  • Por decisi贸n de 19 de marzo de 2021 la Divisi贸n de Anulaci贸n de la EUIPO admiti贸 la solicitud de declaraci贸n de nulidad considerando b谩sicamente que el dibujo o modelo no pose铆a el car谩cter singular exigido por el art. 6 del Reglamento n煤m. 6/2002, teniendo en cuenta la comparaci贸n entre la impresi贸n global producida por el dibujo o modelo en cuesti贸n y la impresi贸n global creada por el dibujo o modelo que aparec铆a en las im谩genes a que se hac铆a referencia m谩s arriba.
  • Contra la decisi贸n de la Division de anulaci贸n 聽Puma formul贸 recurso ante la C谩mara de Recursos de la EUIPO el 21 abril 2021, que fue desestimado 铆ntegramente. La EUIPO, en Resoluci贸n de 11 de agosto de 2022, declar贸 la nulidad de dicho dibujo o modelo comunitario, fundamentando su Resoluci贸n en que se hab铆a producido una divulgaci贸n antes de los doces meses anteriores a la presentaci贸n de la solicitud de registro. Y ello porque Robyn Rihanna Fenty (m谩s conocida como Rihanna) se hab铆a exhibido llevando unos zapatos representativo de un dibujo o modelo anterior de id茅nticas caracter铆sticas que el dibujo o modelo registrado. As铆 las cosas, la EUIPO resolvi贸 que dicho dibujo o modelo anterior se hab铆a hecho p煤blico, raz贸n por la cual proced铆a anular el dibujo o modelo registrado.
  • Interpuesto recurso por Puma contra dicha Resoluci贸n el Tribunal General lo desestima, considerando, -como lo hab铆a hecho la EUIPO- que las im谩genes aportadas por HJVH bastan para demostrar que el dibujo o modelo anterior hab铆a sido divulgado y que los c铆rculos especializados del sector en cuesti贸n pudieron tener conocimiento de esa divulgaci贸n.

    Zapatillas Puma. Rihanna. Fuente: sentencia del Tribunal General

El Tribunal General confirma la apreciaci贸n de la EUIPO de que las referidas im谩genes bastan para constatar que el dibujo o modelo anterior hab铆a sido divulgado y que los c铆rculos especializados del sector de que se trata pudieron tener conocimiento de esa divulgaci贸n. A juicio del Tribunal las im谩genes extra铆das de la cuenta de Instagram 芦badgalriri禄, difundidas en diciembre de 2014, permiten identificar, a simple vista o realizando una ampliaci贸n de las fotos, todas las caracter铆sticas esenciales del dibujo o modelo anterior. Y ello en contra de la opini贸n de Puma, para quien estas im谩genes no permiten reconocer todas las car谩cter铆sticas del modelo o dibujo en cuesti贸n.

Por todo ello, el Tribunal General desestima las alegaciones de Puma conforme a las cuales nadie se interes贸 en el calzado de Rihanna en diciembre de 2014 y, consiguientemente, nadie se percat贸 del dibujo o modelo anterior. A este prop贸sito, como declara el Tribunal, en diciembre de 2014 Rihanna era una estrella del pop mundialmente conocida y eso supone que entre sus fans y los c铆rculos especializados en el 谩mbito de la moda se hab铆a despertado ya en esa fecha un inter茅s particular por los zapatos que llevaba el d铆a de la firma del contrato por el que se erigi贸 en la directora art铆stica de Puma.

zapatillas Puma
Fuente: Sentencia Tribunal General

Teniendo esto en cuenta es razonable pensar que buena parte de las personas que se interesan por la m煤sica o la persona de Rihanna y en su vestimenta, se ha interesado en 2014 tambi茅n por las fotos en cuesti贸n fij谩ndose en los zapatos que la estrella llevaba, reconociendo as铆 las caracter铆sticas del dibujo o modelo

 

A la vista de todas estas consideraciones, el Tribunal General manifiesta que 聽la EUIPO pudo considerar fundadamente que el dibujo o modelo anterior hab铆a sido divulgado en diciembre de 2014, raz贸n por la cual queda justificada la anulaci贸n del dibujo o modelo registrado por Puma para zapatillas deportivas.

Contra esta Resoluci贸n del Tribunal General cabe interponer recurso de casaci贸n ante el Tribunal de Justicia, limitado a las cuestiones de Derecho, en un plazo de dos meses y diez d铆as a partir de la notificaci贸n de la resoluci贸n.

El resumen de la sentencia puede verse aqu铆. El texto 铆ntegro de la sentencia puede verse aqu铆.

Esquemas EU de certificaci贸n de ciberseguridad (una vez ya publicado el primer EECC)

Pelargonium hortorum (geranio rojo)

Con el desarrollo de la certificaci贸n de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Uni贸n.

Los sistemas de certificaci贸n de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), mediante los procedimientos y sistemas de trabajo de esta Agencia聽 y teniendo en cuenta los sistemas y normas existentes de los que se nutren los esquemas.

Son esquemas europeos de ciberseguridad que se ir谩n aprobando son -en principio- voluntarios. Su seguimiento potencia el Mercado 脷nico Digital de la UE. Sirven para demostrar el cumplimiento de sus requisitos. En algunos casos, a trav茅s de normas de derecho positivo escrito, pueden llegar a ser聽 obligatorios.聽En particular, alguna legislaci贸n ya alude a los esquemas europeos de certificaci贸n de ENISA:

la Directiva para un alto nivel de ciberseguridad en toda la Uni贸n (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras cr铆ticas,
– la propuesta de Reglamento relativo a la identificaci贸n electr贸nica y los servicios de confianza para las transacciones electr贸nicas en el mercado interior (Reglamento eIDAS) con el Reglamento Wallet/elDAS2
– la propuesta de Reglamento de Ciberresiliencia (CRA), que a帽ade la ciberseguridad a los criterios para obtener el marcado CE en la fabricaci贸n de determinados productos,
– la propuesta de sobre Inteligencia Artificial.

 

Definici贸n de Esquema europeo de certificaci贸n de la ciberseguridad de la UE: 聽es un conjunto completo de reglas, requisitos t茅cnicos de ciberseguridad, normas y procedimientos de evaluaci贸n, definidos a nivel de la UE y aplicables a la certificaci贸n de productos, servicios o procesos espec铆ficos de TIC.

  • Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluaci贸n de conformidad con dicho r茅gimen y que cumple los requisitos y normas de ciberseguridad especificados.
  • La certificaci贸n la realiza un organismo de evaluaci贸n de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados ser谩n publicados por ENISA en un sitio web espec铆fico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la soluci贸n TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificaci贸n tiene un nivel de garant铆a 芦b谩sico禄, 芦sustancial禄 o 芦alto禄

Los primeros EEC::

Rododendro
  • EUCC. El Esquema Europeo de Certificaci贸n de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisi贸n Europea aprob贸 el acto de ejecuci贸n por el que se pone en marcha el sistema de certificaci贸n. ENISA est谩 publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.

A continuaci贸n:

  • EUCS El Esquema Europeo de Certificaci贸n de Servicios en la Nube聽 se encuentra en tr谩mite de an谩lisis por parte del ECCG.
  • EU5G El Esquema Europeo de Certificaci贸n de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finaliz贸 en oto帽o de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisi贸n de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificaci贸n y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta p煤blica
  • 驴Inteligencia Artificial? Con vistas a la adopci贸n del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA est谩 evaluando si la IA podr铆a ser objeto de certificaci贸n en materia de ciberseguridad y de qu茅 manera, as铆 como el modo en que podr铆an reutilizarse los esquemas en curso de elaboraci贸n. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificaci贸n por parte de la Comisi贸n Europea

 

Arquitectura en la elaboraci贸n y utilizaci贸n de los EEC

Hortensia atl谩ntica
Hortensia atl谩ntica
  • Comisi贸n Europea La iniciativa de elaborar un EECC es de la Comisi贸n Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisi贸n quien la adopta a trav茅s de legislaci贸n administrativa, Reglamentos de Ejecuci贸n
  • ENISA. La elaboraci贸n corresponde a ENISA que act煤a como coordinadora y anfitriona de grupos de trabajo
  • Partes interesadas y p煤blico general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del 芦grupo de trabajo ad hoc禄 de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o 芦pruebas de concepto禄 para poner a prueba algunos o m谩s elementos de un r茅gimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o m茅todos de evaluaci贸n) antes de su aplicaci贸n. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, tambi茅n puede haber consultas p煤blicas, por ejemplo sobre proyectos de reg铆menes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y m茅todos de evaluaci贸n deben mantenerse, evaluarse y revisarse聽 y en estos procesos tambi茅n participan las partes interesadas por invitaci贸n de ENISA.
  • Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISSA a petici贸n de la Comisi贸n debe ser aprobado por un acto legislativo de la UE , 芦acto de ejecuci贸n禄 y en 茅l se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
  • Organismos de Evaluaci贸n de la Conformidad (OEC/CAB) .Los OEC/CAB que estar谩n acreditados para emitir certificados o realizar actividades de evaluaci贸n (ensayos, auditor铆as) para estos esquemas.. Los sistemas de certificaci贸n de ciberseguridad crean un mercado europeo para organismos de evaluaci贸n de la conformidad (OEC/CAB ) que podr谩n ofrecer sus servicios de certificaci贸n as铆 como herramientas y servicios de evaluaci贸n relacionados en toda la UE. Estos OEC/CAB trabajar en los esquemas de certificaci贸n de la UE de dos formas distintas: como evaluadores (mediante auditor铆as/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
    Para poder evaluar y certificar de acuerdo con los reg铆menes de certificaci贸n de la UE, los OEC deber谩n estar acreditados por su organismo nacional de acreditaci贸n.
    Una vez acreditados para un esquema europeo de certificaci贸n de la ciberseguridad, la Autoridad Nacional de Certificaci贸n de la Ciberseguridad (ANC) deber谩 notificar su acreditaci贸n a la Comisi贸n.
    Si un OEC quiere ser elegible para certificar una soluci贸n TIC bajo el nivel de garant铆a 芦alto禄, puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina 芦autorizaci贸n禄. Esta 芦autorizaci贸n禄 tambi茅n debe notificarse a la Comisi贸n.
  • Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los reg铆menes de certificaci贸n de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparaci贸n teniendo en cuenta los 煤ltimos avances del estado de la t茅cnica. Como est谩n reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su soluci贸n con un esquema espec铆fico, nivel de garant铆a, 谩mbito de aplicaci贸n y, potencialmente, extensi贸n o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostraci贸n de que una soluci贸n espec铆fica cumple los requisitos de seguridad definidos.
  • Autoridades Nacionales de Certificaci贸n en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ACNC que se responsabilizar谩 de supervisar, acreditar y controlar la certificaci贸n de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificaci贸n en Ciberseguridad (芦ANC禄) supervisan y controlan el cumplimiento del r茅gimen de los certificados expedidos por las OEC en su Estado miembro.
  • Sistemas nacionales. Cada sistema de certificaci贸n de ciberseguridad de la UE prev茅 un periodo de transici贸n tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
    En otras palabras, los certificados expedidos en virtud de estos reg铆menes dejan de ser v谩lidos. Para garantizar una aplicaci贸n sin problemas, la transici贸n de los reg铆menes existentes a los reg铆menes de la UE se lleva a cabo en estrecha colaboraci贸n con todas las partes interesadas; por ejemplo, se elaborar谩n orientaciones para los organismos de certificaci贸n de ciberseguridad que operan con reg铆menes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los reg铆menes existentes.
  • Duraci贸n.聽Los certificados son v谩lidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluaci贸n de la soluci贸n.
  • Certificaci贸n la certificaci贸n es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.

 

Ciber resiliencia de productos . Propuesta (UE) de reforma del r茅gimen de responsabilidad del fabricante (Y marcado CE de ciberseguridad)

La Comisi贸n present贸 una propuesta de nueva Ley de Ciberresiliencia聽 o Reglamento Propuesta de Reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020 (COM(2022) 454 final). 聽Introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida. Sobre aquella propuesta hab铆amos comentado aqu铆.

La propuesta se basa en el nuevo marco legislativo de la UE en materia de productos y establece por un lado, normas para la comercializaci贸n de productos con elementos digitales para garantizar su ciberseguridad; por otro requisitos esenciales para el dise帽o, el desarrollo y la producci贸n de productos con elementos digitales, y obligaciones para los operadores econ贸micos en relaci贸n con estos productos; tambi茅n requisitos esenciales para los procesos de gesti贸n de la vulnerabilidad establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y obligaciones para los operadores econ贸micos en relaci贸n con estos procesos, incluyendo obligaciones de los fabricantes de informar de las vulnerabilidades e incidentes explotados activamente. Adem谩s, establece normas sobre vigilancia del mercado y aplicaci贸n de la legislaci贸n. En conjunto, esta propuesta llamada 芦Ley de Ciber resiiencia禄聽 refuerza las normas de ciberseguridad para garantizar productos de hardware y software m谩s seguros.

 

Gladiolo

Debe recordarse que los productos de hardware y software son cada vez m谩s objeto de ciberataques con 茅xito. Ello implica un coste anual mundial estimado de 5,5 billones de euros para 2021.聽Estos productos adolecen de dos grandes problemas, un bajo nivel de ciberseguridad con vulnerabilidades generalizadas y suministro insuficiente e incoherente de actualizaciones de seguridad para abordarlas; y una comprensi贸n y un acceso a la informaci贸n insuficientes por parte de los usuarios (les impide elegir productos con propiedades de ciberseguridad adecuadas o utilizarlos de forma segura).

Hoy,聽 la聽 mayor铆a de los productos de hardware y software no est谩n cubiertos la legislaci贸n de la UE sobre ciberseguridad. En particular, el actual marco jur铆dico de la UE no aborda la ciberseguridad de los programas inform谩ticos no integrados, aun cuando son objeto de ciberataques a menudo.

La propuesta tiene dos objetivos principales, en relaci贸n con los productos.

  • crear las condiciones para el desarrollo de productos seguros con elementos digitales, garantizando que los productos de hardware y software se comercialicen con menos vulnerabilidades y velando por que los fabricantes se tomen en serio la seguridad a lo largo de todo el ciclo de vida del producto; y
  • crear condiciones que permitan a los usuarios tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.

Y cuatro objetivos espec铆ficos:

  1. que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de dise帽o y desarrollo y a lo largo de todo el ciclo de vida;
  2. garantizar un marco coherente de ciberseguridad que facilite el cumplimiento de la normativa a los fabricantes de hardware y software
  3. aumentar la transparencia de las propiedades de seguridad de los productos con elementos digitales, y
  4. fomentar que las empresas y los consumidores utilicen los productos con elementos digitales de forma segura.

Documentaci贸n t茅cnica (art 23 de la propuesta)

La documentaci贸n t茅cnica debe elaborarse antes de que el producto con elementos digitales se introduzca en el mercado y, en su caso, se mantendr谩 permanentemente actualizada durante la vida 煤til prevista del producto o durante cinco a帽os a partir de la introducci贸n del producto con elementos digitales en el mercado, si este per铆odo fuese m谩s breve

Marcado CE 芦Conformit茅 Europ茅enne (pre谩mbulo 32 y art 21 de la propuesta)

El marcado CE indica la conformidad de un producto, es el resultado visible de todo un proceso que comprende la evaluaci贸n de la conformidad en sentido amplio. Los principios generales por los que se rige el marcado CE se establecen en el Reglamento (CE) n.潞 765/2008 Ahora, con esta propuesta de ciber resiliencia se establecen disposiciones relativas a la colocaci贸n del marcado CE en productos con elementos digitales, siendo el marcado CE聽 el 煤nico marcado que garantice que los productos con elementos digitales cumplen con los requisitos T茅ngase en cuenta que cuando existe reserva de Marcado CE, esta menci贸n es obligatoria. Conforme a la propuesta, los productos con elementos digitales deben llevar el marcado CE para acreditar su conformidad con el presente Reglamento y as铆 poder circular libremente por el mercado interno.

  • El marcado CE, tal como se define en el art铆culo聽3, punto聽32, estar谩 sujeto a los principios generales establecidos en el art铆culo聽30 del Reglamento (CE) n.潞 765/2008.:聽芦marcado CE禄: un marcado con el que un fabricante indica que un producto con elementos digitales y los procesos establecidos por el fabricante son conformes con los requisitos esenciales establecidos en el anexo I y otras normas de la Uni贸n aplicables que armonicen las condiciones para la comercializaci贸n de productos (las 芦normas de armonizaci贸n de la Uni贸n禄) y prevean su colocaci贸n禄
  • Se siguen las reglas de colocaci贸n, tama帽o etc del art 22

En relaci贸n con este marcado la Comisi贸n estar谩 facultada para adoptar actos de ejecuci贸n con el fin de especificar el formato o los elementos de los informes obligatorios y la nomenclatura de materiales de los programas inform谩ticos, especificar los esquemas europeos de certificaci贸n de la ciberseguridad que puedan utilizarse para demostrar la conformidad con los requisitos esenciales o partes de estos establecidos en el presente Reglamento, adoptar especificaciones comunes, establecer especificaciones t茅cnicas para la colocaci贸n del marcado CE y adoptar medidas correctoras o restrictivas a escala de la Uni贸n en circunstancias excepcionales que justifiquen una intervenci贸n inmediata destinada a preservar el buen funcionamiento del mercado interior.

Tareas encomendadas a ENISA

  • Recibir notificaciones de los fabricantes relativas a las vulnerabilidades presentes en los productos con elementos digitales y sobre los incidentes que repercutan en la seguridad de dichos productos.
  • Transmitir estas notificaciones a los equipos de respuesta a incidentes de seguridad inform谩tica (CSIRT) pertinentes o, seg煤n corresponda, a los puntos de contacto 煤nicos de los Estados miembros designados de conformidad con DNIS2, as铆 como informar a las autoridades de vigilancia del mercado pertinentes sobre la vulnerabilidad notificada.
  • elaborar un informe t茅cnico bienal sobre las tendencias emergentes en relaci贸n con los riesgos de ciberseguridad en productos con elementos digitales y presentarlo al Grupo de Cooperaci贸n
  • apoyar el proceso de ejecuci贸n del presente Reglamento. En particular, debe ser capaz de proponer actividades conjuntas que las autoridades de vigilancia del mercado deber谩n llevar a cabo sobre la base de determinadas indicaciones o informaci贸n sobre el posible incumplimiento del presente Reglamento por parte de productos con elementos digitales en varios Estados miembros, o de identificar categor铆as de productos para las que deban organizarse acciones de control simult谩neas coordinadas.
  • En circunstancias excepcionales que requieran una intervenci贸n inmediata, la ENISA, a petici贸n de la Comisi贸n, debe poder llevar a cabo evaluaciones relativas a productos espec铆ficos con elementos digitales que presenten un riesgo de ciberseguridad significativo.

Evaluaci贸n de conformidad (arts. 25 ss. de la Propuesta)

  • Recu茅rdese que la conformidad de un producto se efect煤a antes de su comercializaci贸n. Consiste en demostrar que se cumplen todos los requisitos legislativos. Incluye pruebas, inspecci贸n y certificaci贸n.
  • El procedimiento para cada producto se especifica en la legislaci贸n de producto aplicable.
  • En general, la legislaci贸n de productos describe los procedimientos de evaluaci贸n de la conformidad para cada producto. Cada fabricante puede elegir entre diferentes procedimientos de evaluaci贸n de la conformidad disponibles para sus productos, en su caso. La evaluaci贸n la realizar铆a el fabricante salvo cuando a legislaci贸n requiere la intervenci贸n de un organismo de evaluaci贸n de conformidad. Como parte de la evaluaci贸n de la conformidad, el fabricante o el representante autorizado debe redactar una declaraci贸n de conformidad (DoC). La declaraci贸n debe contener toda la informaci贸n para identificar:
        • Producto
        • Legislaci贸n aplicable a ese producto
        • Fabricante o el representante autorizado
        • Organismo notificado si procede
        • Una referencia a normas armonizadas u otros documentos normativos, cuando proceda
  • En relaci贸n con esta Propuesta, los Estados miembros notificar谩n a la Comisi贸n y a los dem谩s Estados miembros los organismos de evaluaci贸n de la conformidad autorizados a realizar evaluaciones de la conformidad con arreglo al presente Reglamento.
Azaleas

A prop贸sito de los organismos notificados聽 los organismos de evaluaci贸n de conformidad (art 29 ss de la Propuesta). Y repaso al sistema de acreditaci贸n

  • Con car谩cter general organismo notificado es una organizaci贸n designada por un pa铆s de la UE para evaluar la conformidad de determinados productos antes de su comercializaci贸n. Estos organismos llevan a cabo tareas relacionadas con los procedimientos de evaluaci贸n de la conformidad establecidos en la legislaci贸n aplicable a petici贸n de terceros como los fabricantes. La Comisi贸n Europea publica una lista de dichos organismos notificados. En Espa帽a, los Organismos Notificados deben contar con la aprobaci贸n previa de ENAC (Entidad Nacional de Acreditaci贸n). Conforme al Reglamento 聽(CE) n.o 765/2008 la ENAC es ,en Espa帽a, el organismo de acreditaci贸n: 聽el 煤nico organismo de un Estado miembro con potestad p煤blica para llevar a cabo acreditaciones. Estas acreditaciones son tambi茅n definidas en el mismo Reglamento: declaraci贸n por un organismo nacional de acreditaci贸n de que un organismo de evaluaci贸n de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades espec铆ficas de evaluaci贸n de la conformidad

Rasgos de estos ONEC:

    • Imparcialidad: su personal tiene competencia t茅cnica libre de incentivos econ贸micos que tienten su criterio
    • Confidencialidad:聽garantizan el secreto profesional y tienen seguro de responsabilidad civil
    • Independencia: tienen personalidad jur铆dica propia e independiente de la organizaci贸n evaluada. En este sentido, ni los directivos ni el personal podr谩n dise帽ar, instalar, proveer, fabricar, mantener鈥ada que pueda entrar en conflicto con su independencia, en especial los servicios de consultor铆a. Los organismos notificados de certificaci贸n, son conforme al R (CE) 765/2008 organizaciones que desempe帽an actividades de evaluaci贸n de la conformidad, que incluyen calibraci贸n, ensayo, certificaci贸n e inspecci贸n. Algunas de las caracter铆sticas de los organismos notificados de evaluaci贸n son:
  • En la Propuesta se establecen requisitos espec铆ficos para los organismos notificados, como su sometimiento a las reglas de notificaci贸n (art 29, apartados 2 a 12).
  • .Los organismos de evaluaci贸n de la conformidad se establecer谩n con arreglo al Derecho nacional y tendr谩n personalidad jur铆dica. Y, ser谩n terceros organismos independientes de la organizaci贸n o el producto que eval煤en. Pueden pertenecer a una asociaci贸n comercial o una federaci贸n profesional que represente a las empresas que participan en el dise帽o, el desarrollo, la producci贸n, el suministro, el montaje, el uso o el mantenimiento de los productos con elementos digitales que eval煤en, a condici贸n de que se demuestre su independencia y la ausencia de conflictos de inter茅s.
    • El organismo de evaluaci贸n de la conformidad, sus directivos de alto rango y el personal responsable de la realizaci贸n de las tareas de evaluaci贸n de la conformidad no ser谩n el dise帽ador, el desarrollador, el fabricante, el proveedor, el instalador, el comprador, el due帽o, el usuario o el encargado del mantenimiento de los productos con elementos digitales que deben evaluarse, ni el representante autorizado de ninguno de ellos. Ello no ser谩 贸bice para que usen los productos evaluados que sean necesarios para el funcionamiento del organismo de evaluaci贸n de la conformidad, ni para que usen dichos productos con fines personales. Tampoco聽 intervendr谩n directamente en el dise帽o, el desarrollo, la producci贸n, la comercializaci贸n, la instalaci贸n, el uso ni el mantenimiento de estos productos, ni representar谩n a las partes que participen en estas actividades. No realizar谩n ninguna actividad que pueda entrar en conflicto con su independencia de criterio o su integridad en relaci贸n con las actividades de evaluaci贸n de la conformidad para las que hayan sido notificados. Ello se aplicar谩, en particular, a los servicios de consultor铆a.
    • Los organismos de evaluaci贸n de la conformidad se asegurar谩n de que las actividades de sus filiales o subcontratistas no afecten a la confidencialidad, objetividad o imparcialidad de sus actividades de evaluaci贸n de la conformidad.
    • Los organismos de evaluaci贸n de la conformidad y su personal llevar谩n a cabo las actividades de evaluaci贸n de la conformidad con el m谩ximo nivel de integridad profesional y con la competencia t茅cnica exigida para el campo espec铆fico, y estar谩n libres de cualquier presi贸n o incentivo, especialmente de 铆ndole financiera, que pudieran influir en su apreciaci贸n o en el resultado de sus actividades de evaluaci贸n de la conformidad, en particular por parte de personas o grupos de personas que tengan alg煤n inter茅s en los resultados de estas actividades.
    • El organismo de evaluaci贸n de la conformidad ser谩 capaz de realizar todas las tareas de evaluaci贸n de la conformidad especificadas en el anexo VI y para las que haya sido notificado, independientemente de si realiza las tareas el propio organismo o si se realizan en su nombre y bajo su responsabilidad.

En todo momento, para cada procedimiento de evaluaci贸n de la conformidad y para cada tipo o categor铆a de productos con elementos digitales para los que ha sido notificado, el organismo de evaluaci贸n de la conformidad dispondr谩:

            1. de personal con conocimientos t茅cnicos y experiencia suficiente y adecuada para realizar las tareas de evaluaci贸n de la conformidad;
            2. de las descripciones de los procedimientos con arreglo a los cuales se efect煤a la evaluaci贸n de la conformidad, garantizando la transparencia y la posibilidad de reproducci贸n de estos procedimientos; dispondr谩 tambi茅n de las pol铆ticas y procedimientos adecuados que permitan distinguir entre las tareas efectuadas como organismo notificado y cualquier otra actividad;
            3. de procedimientos para desempe帽ar sus actividades teniendo debidamente en cuenta el tama帽o de las empresas, el sector en que operan, su estructura, el grado de complejidad de la tecnolog铆a del producto y el car谩cter masivo o en serie del proceso de producci贸n.
            4. dispondr谩 de los medios necesarios para realizar adecuadamente las tareas t茅cnicas y administrativas relacionadas con las actividades de evaluaci贸n de la conformidad y tendr谩 acceso a todo el equipo o las instalaciones que necesite. El personal encargado de llevar a cabo las tareas de evaluaci贸n de la conformidad dispondr谩 de:
                  1. una buena formaci贸n t茅cnica y profesional para realizar todas las actividades de evaluaci贸n de la conformidad para las que el organismo de evaluaci贸n de la conformidad haya sido notificado;
                  2. un conocimiento satisfactorio de los requisitos de las evaluaciones que efect煤e y la autoridad necesaria para efectuarlas
                  3. un conocimiento y una comprensi贸n adecuados de los requisitos esenciales, de las normas armonizadas aplicables y de las disposiciones pertinentes de las normas de armonizaci贸n de la Uni贸n aplicables, as铆 como de las normas de aplicaci贸n correspondientes;
                  4. capacidad necesaria para elaborar certificados, documentos e informes que demuestren que se han efectuado las evaluaciones.

Se garantizar谩 la imparcialidad de los organismos de evaluaci贸n de la conformidad, de sus directivos de alto rango y del personal de evaluaci贸n.

      • La remuneraci贸n de los directivos de alto rango y del personal de evaluaci贸n de los organismos de evaluaci贸n de la conformidad no depender谩 del n煤mero de evaluaciones realizadas ni de los resultados de dichas evaluaciones.

Garant铆as frente a responsabilidad

  • El organismo de evaluaci贸n de la conformidad suscribir谩 un seguro de responsabilidad, salvo que el Estado asuma la responsabilidad con arreglo al Derecho interno, o que el propio Estado miembro sea directamente responsable de la evaluaci贸n de la conformidad.

Secreto

    • El personal del organismo de evaluaci贸n de la conformidad deber谩 observar el secreto profesional acerca de toda la informaci贸n recabada en el ejercicio de sus tareas, con arreglo al anexo聽VI o a cualquier disposici贸n de Derecho interno por la que se aplique, salvo con respecto a las autoridades de vigilancia del mercado del Estado miembro en que realice sus actividades. Se proteger谩n los derechos de propiedad. El organismo de evaluaci贸n de la conformidad contar谩 con procedimientos documentados que garanticen el cumplimiento del presente apartado.

 

 

Zarzas y lila

Otras cuestiones

    • Los organismos de evaluaci贸n de la conformidad participar谩n en las actividades pertinentes de normalizaci贸n y las actividades del grupo de coordinaci贸n de los organismos notificados establecido con arreglo al art铆culo聽40, o se asegurar谩n de que su personal de evaluaci贸n est茅 informado al respecto, y aplicar谩n a modo de directrices generales las decisiones y los documentos administrativos que resulten de las labores del grupo.
    • Los organismos de evaluaci贸n de la conformidad funcionar谩n con arreglo a un conjunto de condiciones coherentes, justas y razonables que tengan particularmente en cuenta los intereses de las pymes en relaci贸n con las tasas.

Presunci贸n de conformidad/ subcontrataciones y filiales de los organismos notificados

  • Art铆culo 30.-聽Presunci贸n de conformidad de los organismos notificados.聽Si un organismo de evaluaci贸n de la conformidad demuestra su conformidad con los criterios establecidos en las normas armonizadas pertinentes, o partes de ellas, cuyas referencias se hayan publicado en el聽Diario Oficial de la Uni贸n Europea, se presumir谩 que cumple los requisitos establecidos en el art铆culo聽29 en la medida en que las normas armonizadas aplicables cubran estos requisitos.

 

  • Art铆culo 31. Subcontrataciones y filiales de los organismos notificados: 1.Cuando un organismo notificado subcontrate tareas espec铆ficas relacionadas con la evaluaci贸n de la conformidad o recurra a una filial, se asegurar谩 de que el subcontratista o la filial cumplen los requisitos establecidos en el art铆culo 29 e informar谩 a la autoridad notificante en consecuencia. 2.El organismo notificado asumir谩 la plena responsabilidad de las tareas realizadas por los subcontratistas o las filiales, con independencia de d贸nde est茅n establecidos. 3.Las actividades solo podr谩n subcontratarse o delegarse en una filial previo consentimiento del fabricante. 4.Los organismos notificados mantendr谩n a disposici贸n de la autoridad notificante los documentos pertinentes sobre la evaluaci贸n de las cualificaciones del subcontratista o de la filial, as铆 como sobre el trabajo que estos realicen con arreglo al presente Reglamento.

Informaci贸n burs谩til y cinta consolidada en los mercados de capitales de la UE 驴qu茅 modelo?驴qu茅 intereses est谩n en juego? 驴es una aspiraci贸n viable?

Esta entrada se relaciona con la aspiraci贸n de la Comisi贸n Europea de facilitar la consolidaci贸n de datos聽 en los mercados de capitales de la UE

  • La acci贸n 14 , relacionada con el聽 objetivo n.潞 3 del Plan de Acci贸n de la Uni贸n de los Mercados de Capitales (UMC), tiene por objeto establecer una cinta consolidada CC. Ser铆a un instrumento fundamental en la configuraci贸n de la UMC. Proporcionar铆a datos consolidados sobre los precios y el volumen de los valores negociados en la UE. Mejorar铆a la trasparencia y la competencia entre los centros de negociaci贸n
  • La CC se concibi贸 junto con el punto europeo de acceso 煤nico para la informaci贸n de las empresas (PEA), para mejorar la informaci贸n que se da a los inversores a nivel de toda Europa.

Tras abundantes debates, la Comisi贸n se comprometi贸 en 2020 a presentar una propuesta legislativa para apoyar la introducci贸n de una cinta o registro de informaci贸n consolidada .

  • Los mercados europeos tienen limitaciones estructurales que la MiFID II pretend铆a abordar, pero que a煤n no se han resuelto del todo. MiFID II聽 introdujo la funci贸n de una CC para Europa relativa a聽 la informaci贸n post-negociaci贸n de forma consolidada, independientemente de si las operaciones se ejecutan en un centro de negociaci贸n o no. Sin embargo, a煤n no ha surgido ning煤n proveedor聽 que ofrezca el servicio conforme a la definici贸n de la MiFID II, Esto es debido a muchos factores, como son -entre otros- las dificultades estructurales para obtener datos de alta calidad de los centros de ejecuci贸n extraburs谩tiles (OTC) y de los internalizadores sistem谩ticos (IS) en toda Europa. Esta problem谩tica pone en entredicho la viabilidad comercial de una CC, frente a las soluciones de datos de mercado ya existentes.
  • Dado que no ha surgido ning煤n proveedor de CC, es probable que la Comisi贸n Europea lo imponga, en el marco de MiFIR -y su reforma-. Recientemente se han sometido a debate p煤blico e investigaci贸n distintas opciones de CC, entre ellas una en tiempo real previa a la negociaci贸n, otra en tiempo casi real posterior a la negociaci贸n, otra con un retraso de 15 minutos posterior a la negociaci贸n y la que consolida al final del d铆a posterior a la negociaci贸n. Hoy existen soluciones diversas -privadas y parciales- para obtener datos, pero sigue siendo dif铆cil obtenerlos en mercados menos transparentes y persiste la dificultad para alcanzar la informaci贸n en tiempo real.

En junio de 2023, el Consejo Europeo, la Comisi贸n y el Parlamento acordaron establecer una cinta consolidada para la renta variable y los fondos cotizados (ETF) con datos pre-negociaci贸n en tiempo real, pero sin atribuci贸n de centro y con una sola capa de cotizaciones de compra y venta. Pero , lejos de este modelo tan sencillo, existe un debate m谩s amplio. Por ejemplo, los gestores de activos y algunas empresas de intermediaci贸n sugieren una cinta consolidada que incluya cinco niveles de cotizaciones, as铆 como la atribuci贸n de centros. Esta idea coincide con los iniciales trabajos de la Comisi贸n, que no se refleja en la propuesta de CC. Pero las bolsas se opusieron durante las negociaciones debido a la preocupaci贸n por la p茅rdida de ingresos.

El primer procedimiento de selecci贸n para la PIC de bonos est谩 previsto para finales de 2024. Previamente, la ESMA redactar谩 las normas t茅cnicas para la selecci贸n

 

 

Documentos:

G贸tico

Mercados de instrumentos financieros: el 芦Quick Fix禄 despu茅s del Covid y pasos hacia Mifid 3/Mifir2

Ya hace algunos a帽os que la Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros fue modificada y que pas贸 a entrar en vigor聽 su sustituta, la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014 (芦MiFID 2禄) con el Reglamento MIFIR, Actualmente se trabaja en Mifid3 y una nueva versi贸n de MIFIR.聽 A caballo entre estas dos Directivas, se aprob贸 en 2021 una modificaci贸n de Mifid 2 adaptada para potenciar la recuperaci贸n post COVID-19: El llamado Quick Fix Mifid

Quick Fix Mifid

El 26 de febrero de 2021 se public贸 en el Diario Oficial de la Uni贸n Europea el llamado 芦Quick Fix禄 de la MiFID 2, mediante la Directiva 2021/3381 . El objetivo de esta Directiva de adaptaci贸n 芦r谩pida禄 era simplificar determinados requisitos reglamentarios y promover la inversi贸n, reduciendo al mismo tiempo los costes de cumplimiento y la carga burocr谩tica de las empresas de inversi贸n tras la pandemia de COVID-19, sin por ello cejar en el empe帽o de tutela de inversores. Modific贸 la MiFID2 en lo que respecta a los requisitos de informaci贸n, la gobernanza de los productos y los l铆mites de posici贸n. Esta 芦soluci贸n r谩pida禄 se bas贸 en la flexibilidad.

Llegan las camelias

La Directiva Quick fix simplific贸, en particular, los requisitos de informaci贸n y notificaci贸n de la MiFID 2.

  • En cuanto a las notificaciones, el 芦Quick Fix禄 pas贸 del formato papel a un m茅todo electr贸nico de comunicaci贸n (cualquier soporte duradero distinto del papel). Los clientes minoristas pueden seguir exigiendo a las empresas de inversi贸n que les faciliten la informaci贸n en papel. Las empresas de inversi贸n deben notificar a los clientes minoristas este cambio y el derecho a optar por papel al menos ocho semanas antes de transmitir la informaci贸n por v铆a electr贸nica.
  • Una serie de requisitos MIDIF2 ya no son aplicables a los clientes profesionales (y en el caso de los informes, tampoco es aplicable a ciertas las contrapartes elegibles, conforme a la propia norma), a menos que escojan, por escrito, acogerse a ellos. Estos cambios ten铆an por objeto simplificar los procesos aunque, en el聽 sistema de 芦todo o nada禄 que se ha dise帽ado para los clientes profesionales, estos pueden optar por no recibir nada o por recibir todos los informes, sin que se contemplen v铆as intermedias:

i. el requisito de que las empresas de inversi贸n realicen un an谩lisis coste-beneficio (una prueba de idoneidad) e informen al cliente de si las ventajas superan a los inconvenientes cuando presten asesoramiento en materia de inversi贸n o gesti贸n de carteras que implique el cambio de instrumentos financieros, y

ii. la exigencia de informes ex post sobre los servicios de transacci贸n (que incluyen el tipo y la complejidad de los instrumentos financieros utilizados, la naturaleza del servicio prestado y los costes asociados).

Adem谩s, el Quick Fix聽 introdujo exenciones a la obligaci贸n de divulgar costes y gastos, en algunos casos: las empresas de inversi贸n est谩n exentas de divulgar informaci贸n sobre costes y gastos a los clientes profesionales y contrapartes elegibles si prestan servicios distintos de la gesti贸n de carteras o el asesoramiento en materia de inversi贸n. Los clientes profesionales podr谩n seguir optando por la informaci贸n, solicit谩ndola si la desean.聽 La simplificaci贸n -exenci贸n- no alcanza a la gesti贸n de carteras o asesoramiento en materia de inversi贸n.

 

  • El Quick Fix suspendi贸 hasta el 28 de febrero de 2023 las reglas de聽 ejecuci贸n 贸ptima del art. 27 (3) de MiFID2, que estaban desarrolladas en la RTS 27 ( Reglamento Delegado (UE) 2017/575 de la Comisi贸n). Es decir, se suspendi贸 la obligaci贸n de presentar informes peri贸dicos sobre datos relativos al nivel de calidad de ejecuci贸n de las operaciones,聽 que hab铆a sido introducida para que los inversores e intermediarios pudiesen comparar las condiciones de ejecuci贸n聽 de 贸rdenes en distintas plataformas.
  • Por otra parte, permiti贸 -en ciertas condiciones- aplazar la transferencia (informaci贸n) de los datos sobre costes y gastos tras la conclusi贸n de la operaci贸n cuando se utilizaran canales de comunicaci贸n a distancia para un acuerdo de compra o de venta de un instrumento financiero. Los requisitos para esta posibilidad son dos: i) que la empresa de servicios de inversi贸n contara con el acuerdo del cliente; y ii) que se prevea聽 aplazar la ejecuci贸n del acuerdo hasta la entrega de los datos al cliente.
          • Esta exenci贸n de la obligaci贸n de proporcionar informaci贸n ex ante sobre costes y gastos permite una tramitaci贸n m谩s r谩pida de las 贸rdenes, reduciendo el riesgo de fluctuaciones de precios entre el suministro de la informaci贸n y la ejecuci贸n de las 贸rdenes. Pero, reduce la trasparencia de las operaciones y la comparabilidad entre plataformas y centros de negociaci贸n
  • Los servicios de inversi贸n prestados en relaci贸n con bonos corporativos con una cl谩usula make whole (no se incluyen los bonos no complejos) quedaron exentos de los requisitos de gobernanza de producto (por ejemplo, solicitar una autorizaci贸n para cualquier tipo de instrumento financiero como parte de su desarrollo y/o distribuci贸n). El objetivo de esta reforma en 2021 es que los bonos corporativos resulten f谩cilmente accesibles para los inversores y m谩s baratos de gestionar para los emisores.
          • Tambi茅n, ciertas contrapartes elegibles est谩n exentas de los requisitos de gobernanza de producto aplicables a los instrumentos financieros comercializados o distribuidos exclusivamente a ellas.
  • En el 谩mbito de los mercados de materias primas, los l铆mites a las posiciones que s贸lo se aplicaban a los derivados de materias primas significativos o cr铆ticos que se negocian en centros de negociaci贸n y a los derivados de materias primas agr铆colas. (aunque los contratos de derivados OTC no estaban excluidos del r茅gimen) conocieron otra exenci贸n pues con el Quick Fix los l铆mites de posici贸n no se aplican a los derivados mantenidos por o en nombre de entidades financieras que ofrecen liquidez a contrapartes no financieras en un grupo predominantemente comercial .

 

  • Se ha simplificado la prueba de la actividad auxiliar. Se exime a los participantes en el mercado de la obligaci贸n de estar autorizados como empresas de inversi贸n para participar en los mercados de derechos de emisi贸n si se cumplen determinados requisitos (por ejemplo, que desarrollen meramente una actividad auxiliar de la principal a nivel de grupo).
        • Anteriormente, los participantes en el mercado deb铆an notificar anualmente a las autoridades nacionales competentes si se acog铆an a la exenci贸n, as铆 como facilitar datos espec铆ficos para satisfacer determinadas pruebas cuantitativas complejas. El Quick Fix decidi贸 simplificar eliminando el requisito de notificaci贸n y volviendo a un nuevo criterio cualitativo de prueba de la actividad auxiliar. Tras esta modificaci贸n, la norma RTS 20 de MiFID II ser谩 sustituida por un nuevo Reglamento Delegado para la prueba de la actividad auxiliar.
  • La norma de desagregaci贸n sufri贸 un 芦reagrupamiento禄. Ahora, la investigaci贸n de terceros puede ser obtenida por determinadas empresas de inversi贸n (peque帽as y medianas empresas cuya capitalizaci贸n burs谩til es inferior a 1.000 millones de euros) que ofrecen a sus clientes servicios de gesti贸n de carteras u otros servicios de inversi贸n. Esta innovaci贸n ha mejorado la disponibilidad de estudios sobre emisores, as铆 como su capacidad para obtener financiaci贸n.
        • Para聽 ello, las partes deben firmar un acuerdo determinando la parte de los gastos conjuntos que corresponde a la investigaci贸n, y deben informar a sus clientes de que se realizan pagos conjuntos.
  • Por 煤ltimo, la AEVM recibi贸 instrucciones en virtud de la directiva Quick Fix para crear un nuevo conjunto obligatorio de normas t茅cnicas reglamentarias relativas, por ejemplo, a los controles de gesti贸n de posiciones y la aplicaci贸n de l铆mites de posiciones a los derivados sobre materias primas.

En conjunto, estas modificaciones fueron bien acogidas y permitieron vislumbrar los 煤ltimos cambios de la MiFID 2

Roset贸n Sur. Pulchra Leonina

M谩s:

El Quick Fix de la MiFID 2 es relevante para todas las empresas de inversi贸n, bancos y GFIA autorizados a prestar servicios de inversi贸n. Los cambios introducidos en el marco jur铆dico de la MiFID 2 incluyen

(i) una flexibilizaci贸n de los requisitos de informaci贸n y comunicaci贸n de informaci贸n de las empresas de inversi贸n en relaci贸n con los clientes profesionales y las contrapartes elegibles, incluso con respecto a la transparencia de los costes, la informaci贸n peri贸dica y la gobernanza de los productos y (ii) una revisi贸n del r茅gimen de l铆mites de posiciones en derivados sobre materias primas. Estos cambios incluyen:

  • El sistema, por defecto, para que las empresas de inversi贸n se comuniquen con sus clientes ser谩 electr贸nico. No obstante, los clientes minoristas podr谩n optar por seguir recibiendo informaci贸n en papel.
  • Si bien MiFID 2 otorga al cliente el derecho a conocer los costes y gastos relacionados con la prestaci贸n de servicios de inversi贸n. El Quick Fix prev茅 una exenci贸n para facilitar a los clientes profesionales y a las contrapartes elegibles informaci贸n sobre costes y gastos en caso de que se presten servicios de inversi贸n distintos del asesoramiento en materia de inversi贸n o la gesti贸n de carteras. Adem谩s, habr谩 una excepci贸n al requisito de transparencia de costes ex ante para los contratos de compra o venta de un instrumento financiero celebrados mediante una t茅cnica de comunicaci贸n a distancia, que impide facilitar por adelantado la informaci贸n sobre costes y gastos.
  • Exime a las empresas de inversi贸n de facilitar informes peri贸dicos a los clientes profesionales y a las contrapartes elegibles. No obstante, los clientes profesionales seguir谩n teniendo la posibilidad de optar por recibir esta informaci贸n.
  • Al prestar asesoramiento en materia de inversi贸n o gesti贸n de carteras, las empresas de inversi贸n est谩n obligadas a realizar un an谩lisis coste-beneficio en caso de cambio de instrumentos financieros. Con el Quick Fix聽 clientes profesionales estar谩n exentos de estos requisitos a menos que soliciten expresamente tales an谩lisis.
  • El Quick fix introduce dos exenciones a los requisitos de gobernanza de productos de MIFID2 . La primera exenci贸n se aplicar谩 a los servicios de inversi贸n prestados en relaci贸n con bonos sin derivados incorporados, salvo una cl谩usula de amortizaci贸n anticipada. La idea subyacente es que estos bonos pueden considerarse en general productos seguros y sencillos adecuados para clientes no profesionales. La segunda exenci贸n implica que los requisitos de gobernanza del producto ya no se aplicar谩n a los instrumentos financieros que s贸lo se negocien o distribuyan entre contrapartes elegibles.
    – Agrupaci贸n de estudios: En el contexto de la MiFID II, la cuesti贸n de si las empresas de inversi贸n pod铆an (seguir) recibiendo servicios de investigaci贸n (o research) de los intermediarios como remuneraci贸n no monetaria fue objeto de un gran debate. La antigua pr谩ctica de agrupar los servicios y honorarios de los intermediarios entrar铆a en conflicto con la obligaci贸n de la empresa de inversi贸n de actuar en el mejor inter茅s del cliente. Las modificaciones de los requisitos de an谩lisis derivadas del Quick Fix permitir谩n a las empresas agrupar los costes de an谩lisis y ejecuci贸n con respecto a los emisores de peque帽a y mediana capitalizaci贸n.

En cuanto a los requisitos sobre derivados de materias primas, se aplican los siguientes cambios principales:

  • 聽El r茅gimen de l铆mite de posiciones, que ha sido desfavorable para el desarrollo de nuevos mercados de materias primas, deja de ser requisito a los mercados de materias primas iniciales. Los l铆mites de posiciones s贸lo se aplican a los derivados sobre materias primas cr铆ticos o significativos (conforme a la delimitaci贸n en la MIFID2/Quick Fix) que se negocien en centros de negociaci贸n, y a sus contratos OTC econ贸micamente equivalentes.聽 Los derivados de materias primas titulizados quedar谩n expl铆citamente excluidos de los l铆mites de posiciones.
  • Exenci贸n de cobertura: La MiFID 2 no permite exenciones de cobertura para ninguna entidad financiera. El Quick Fix introduce una exenci贸n de cobertura para las entidades financieras que negocien por cuenta de entidades no financieras en un grupo predominantemente comercial.
  • La exenci贸n para actividades auxiliares prevista en la MiFID II permite a determinados participantes en el mercado operar en los mercados de derechos de emisi贸n sin tener que estar autorizados como empresas de inversi贸n, siempre que se cumplan determinadas condiciones. Tras el Quick Fix, los participantes en el mercado que se acojan a la exenci贸n s贸lo deber谩n realizar una prueba simplificada de actividad auxiliar.

El Quick Fix fue aprobado para limitar la carga administrativa post crisis. Pero no sustituye la reforma general de MIFID2

 

No Eume- Ponte do Eume

Reforma general

Prosigue la revisi贸n programada de MiFIR conforme a la Propuesta de Reglamento por el que se modifica el Reglamento (UE) n.潞 600/2014 en lo que se refiere a la mejora de la transparencia de los datos de mercado, la eliminaci贸n de obst谩culos al establecimiento de un sistema de informaci贸n consolidada, la optimizaci贸n de las obligaciones de negociaci贸n y la prohibici贸n de recibir pagos por la transmisi贸n de 贸rdenes de clientes COM/2021/727 final,聽聽Tambi茅n, seg煤n la聽Propuesta de Directiva por la que se modifica la Directiva 2014/65/UE relativa a los mercados de instrumentos financieros聽COM/2021/726 final.聽La Comisi贸n Europea (CE) public贸 estas propuestas de reforma el 25 de noviembre de 2021, dentro de聽 las medidas de aplicaci贸n de la Uni贸n de Mercados de Capitales (UMC)

Las 谩reas que exigen reformas prioritarias incluyen: la mejora en la transparencia y la disponibilidad de los datos del mercado; en la igualdad de condiciones entre los centros de ejecuci贸n, y garantizar que las infraestructuras de mercado de la UE puedan seguir siendo competitivas a escala internacional y reforzar el papel internacional del euro.

La聽 propuestas incluyen medidas para ayudar a la creaci贸n y aplicaci贸n de una base de datos centralizada o cinta consolidada (pasa de MiFID 2 al Reglamento, MiFIR). Su objetivo principal es contribuir a crear una visi贸n integrada de la negociaci贸n en la UE, mejorar la transparencia de los procesos en relaci贸n con los centros de negociaci贸n potenciar los mercados como instrumentos para financiar las empresas e igualar聽 las condiciones de los centros de ejecuci贸n.聽La Comisi贸n insiste en que聽 芦la cinta consolidada ser谩 suministrada por el sector privado, bajo la supervisi贸n de la ESMA禄. Las disposiciones relativas a la cinta se trasladan de la MiFID 2 al MiFIR, con lo que ser谩n directamente aplicables y con un enfoque armonizado en toda la UE.

Transmisi贸n de acciones y participaciones. VII CONGRESO NACIONAL DE SOCIEDADES (y Premio Dr Antonio P茅rez de la Cruz). M谩laga, 1 y 2 febrero 2024

Calienta motores el VII Congreso Nacional de Sociedades de la Universidad de M谩laga, uno de los encuentros m谩s prestigiosos del mercantilismo espa帽ol, cita anual de especialistas en derecho societario.

Bajo el t铆tulo 芦Transmisi贸n de acciones y participaciones sociales鈥 , el VII CNS re煤ne en la capital malacitana a destacad铆simos ponentes y conferenciantes. Aglutina a acad茅micos, notarios, registradores, jueces y otros profesionales. Desde la UMA, los juristas mercantilistas han propuesto este magn铆fico programa cient铆fico, y una serie de actividades , incluyendo el apetecible programa social , que se pueden consultar en su WEB.,聽, as铆 como en la Secretar铆a t茅cnica del Congreso (info@congresoderechodesociedades.es)

Quedan a煤n (pocas) plazas, pero es posible inscribirse en este enlace

 

La transmisi贸n de acciones y de participaciones se sit煤a entre los aspectos m谩s cruciales de la organizaci贸n de la empresa a trav茅s de sociedades de capital. Captaci贸n de recursos para nuevos proyectos, equilibrios de poder, salida de socios, impacto de los pactos estatutarios y para sociales, son s贸lo algunos de los aspectos que ser谩n objeto de atenci贸n en estas jornadas, y que se poyan en el r茅gimen legal estatutario o pactado fuera de estatutos para la libre (o no tan libre) transmisi贸n de capital mediante las acciones y las participaciones.

La organizaci贸n de Congresos Nacionales forma parte de las actividades acad茅micas m谩s laboriosas, m谩s apoyadas en equipo, m谩s gratificantes. Y tambi茅n entre las que m谩s se agradece a sus promotores, que en este caso son tan excelentes cient铆ficos como anfitriones. Felicidades especialmente al Profesor Juan Ignacio Peinado Gracia y a la Profesora Bel茅n Gonz谩lez Fern谩ndez directores de este evento. Tambi茅n a los Profesores聽Eugenio Olmedo Peralta, 聽Reyes Pal谩 Laguna, Jos茅 Antonio Garc铆a Cruces, Antonio Perdices Hueto, Antonio Roncero S谩nchez, Nuria Fern谩ndez P茅rez, al resto de excelentes ponentes y al conjunto del 脕rea de Derecho Mercantil de la UMA.聽Y, por supuesto al conjunto de organizaciones asociadas y colaboradoras que incluyen a entidades financieras, editorial de primer nivel, organizaciones profesionales y entidades provinciales. Todas ellas contribuyendo a la excelencia de este Congreso de referencia.

En las gradas, buena parte de los mercantilistas coincidiremos una vez m谩s es la cita de M谩laga en torno a este evento para aprender, compartir y generar conocimiento.

 

Gracias, por estas 7 ediciones, y much铆simos 谩nimos para continuar el buen trabajo

 

 

Certificaciones de Ciberseguridad en la UE

El Reglamento (UE) 2019/881聽del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Uni贸n Europea para la Ciberseguridad) y a la certificaci贸n de la ciberseguridad de las tecnolog铆as de la informaci贸n y la comunicaci贸n y por el que se deroga el Reglamento (UE) n.o 526/2013 establece un nuevo marco para la certificaci贸n聽 de sistemas de ciberseguridad en la UE. Este Reglamento se conoce tambi茅n como Reglamento de Ciberseguridad

 

Destacan estas definiciones:

  • 芦esquema europeo de certificaci贸n de la ciberseguridad禄: conjunto completo, de disposiciones, requisitos t茅cnicos, normas y procedimientos establecidos a escala de la Uni贸n y que se aplican a la certificaci贸n o evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC espec铆ficos.
    • Su objeto es garantizar que los productos, servicios y procesos de TIC certificados con arreglo a un esquema cumplan los requisitos especificados con objeto de proteger la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados, transmitidos o procesados o las funciones conexas de estos productos, servicios y procesos a lo largo de su ciclo de vida, o los servicios ofrecidos por ellos o accesibles a trav茅s de ellos.
    • Conforme al art铆culo 48 del Reglamento de Ciberseguridad, (Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo),聽 podr谩 solicitarse a ENISA que prepare una propuesta de esquema o que revise un esquema europeo de certificaci贸n de la ciberseguridad existente, dentro del programa de trabajo evolutivo de la Uni贸n o excepcionalmente fuera de ese programa con lo que el mismo ser谩 actualizado en consecuencia.
  • 芦certificado europeo de ciberseguridad禄: documento expedido por el organismo pertinente que certifica que determinado, producto, servicio o proceso de TIC ha sido evaluado para verificar que cumple los requisitos espec铆ficos de seguridad establecidos en un esquema europeo de certificaci贸n de la ciberseguridad
  • 芦esquema nacional de certificaci贸n de la ciberseguridad禄: conjunto completo de disposiciones, requisitos t茅cnicos, normas y procedimientos desarrollados y adoptados por una autoridad p煤blica nacional, y que se aplican a la certificaci贸n o a la evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC incluidos en el 谩mbito de aplicaci贸n de dicho esquema espec铆fico;

 

Se relacionan con otras disposiciones

  • 芦acreditaci贸n禄: declaraci贸n por un organismo nacional de acreditaci贸n de que un organismo de evaluaci贸n de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades espec铆ficas de evaluaci贸n de la conformidad . -ello, conforme al聽art铆culo 2, punto 10, del Reglamento (CE) n.o 765/2008:
  • 芦organismo nacional de acreditaci贸n: el 煤nico organismo de un Estado miembro con potestad p煤blica para llevar a cabo acreditaciones; conforme al art铆culo 2, punto 11, del Reglamento (CE) n.o 765/2008. Conforme a la STJUE en Garaciolo (C-142/20) este organismo debe estar situado necesariamente en el territorio del Estado en cuesti贸n
  • 芦evaluaci贸n de la conformidad禄: proceso por el que se demuestra si se cumplen los requisitos espec铆ficos relativos a un producto, un proceso, un servicio, un sistema, una persona o un organismo, seg煤n se define en el art铆culo 2, punto 12, del Reglamento (CE) n.o765/2008;
  • 芦organismo de evaluaci贸n de la conformidad禄: organismo que desempe帽a actividades de evaluaci贸n de la conformidad, que incluyen calibraci贸n, ensayo, certificaci贸n e inspecci贸n, tal como se se帽ala en el en el art铆culo 2, punto 13, del Reglamento (CE) n.o聽765/2008;
  • 芦norma禄: una norma seg煤n se define en el art铆culo 2, punto 1, del Reglamento (UE) n.o聽1025/2012;
  • 芦especificaci贸n t茅cnica禄: un documento que prescribe los requisitos t茅cnicos que debe cumplir un producto, servicio o proceso de TIC, o procedimientos de evaluaci贸n de la conformidad relativos a los mismos. Las especificaciones t茅cnicas que deben utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad deben respetar los requisitos establecidos en el anexo II del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo. No obstante, podr铆an considerarse necesarias algunas variaciones con respecto a estos requisitos en casos debidamente justificados en los que dichas especificaciones t茅cnicas vayan a utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad de nivel de garant铆a 芦elevado禄. Los motivos que justifican tales variaciones deben hacerse p煤blico

Recu茅rdese que conforme al Reglamento (UE) no 1025/2012, art铆culo 10 (6): Cuando una norma armonizada cumpla los requisitos que est谩 previsto que regule, establecidos en la correspondiente legislaci贸n de armonizaci贸n de la Uni贸n, la Comisi贸n publicar谩 sin demora una referencia a dicha norma armonizada en el Diario Oficial de la Uni贸n Europea o por otros medios, con arreglo a las condiciones establecidas en el correspondiente acto de la legislaci贸n de armonizaci贸n de la Uni贸n.聽