Acerca de Elena F Pérez Carrillo

Doctora en Derecho. Profesora de Derecho Mercantil Universidad de León

Geolocalización y protección de datos

Como es sabido, los datos de ubicación, pueden servir para inferir y conocer diversa información personal que puede ser utilizada con distintos objetivos, entre otros con motivo de establecer perfiles publicitarios

En EEUU se han ido conociendo reclamaciones frente a grandes compañías de servicios digitales, con base en prácticas de geolocalización irrespetuosas con el ordenamiento.

Invierno. By M.A. Díaz

  • En noviembre 2022, un grupo de 40 Attorney General  (fiscales generales) de Minesota en EEUU  llegó a un acuerdo con Google LLC, a raíz de una sobre la presunta violación por parte de la compañía de las correspondientes normativas estatales de protección del consumidor, en el sentido de inducir a error a los consumidores sobre el registro de sus movimientos o geolocalización. Poco antes, se había alcanzado un acuerdo similar en Arizona. Según ha trascendido, Google habría trasmitido  la errónea impresión de que cuando los usuarios desactivaban los servicios de seguimiento de localización la compañía dejaría de recopilar datos de geolocalización sobre ellos. En realidad, Google seguía acumulando estos datos y luego los ofrecía a terceros que los utilizaban con fines publicitarios. En el acuerdo de Minesota, Google debe abonar 391,5 millones de dólares, así como facilitar a los usuarios información adicional al activar o desactivar un determinado ajuste relacionado con la localización; y tiene que asegurar que la obtención de información clave sobre el seguimiento de la localización sea «insoslayable» para los usuarios , así como proporcionar información detallada sobre los tipos de datos de localización que recopila y utiliza. Más aquí
  • En la UE, dado que los sistemas de geolocalización capturan, almacenan y analizan la información geográfica referenciada de la persona (es decir, un tratamiento de datos personales), resulta de aplicación el art. 4 RGPD con lo que es necesario determinar el fin admisible de este tratamiento y tener en cuenta todos los requisitos del derecho positivo, entre ellos la legitimación. Cuando el dispositivo sea propiedad de una persona física será necesario obtener el consentimiento del interesado (art. 6.1.a RGPD). Cuando el sistema de geolocalización se instale en un dispositivo responsabilidad de una empresa, se podrá legitimar por interés legítimo del responsable (art. 6.1.f RGPD) basado en el art. 20.3 ET y el art. 90 LOPDGDD. Recuérdese que el art. 20.3 del Estatuto de los Trabajadores permite «adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales». Estas medidas, deberán, siempre, respetar el derecho al honor, a la intimidad personal y familiar y a la propia imagen reconocido en el art. 18 de la Constitución Española, en coherencia además con el deber de informar al trabajador (arts 13 y 14 RGPD). Y, el deber de respetar la finalidad, o prohibición del uso de los datos obtenidos para finalidades distintas de las declaradas en la adopción de la medida. La noción de “fines” del art. 5.1.c RGPD, relativo al principio de minimización, excluye todo intento de aprovecharse de los datos de carácter personal recogidos para obtener nuevos datos personales o para un uso divergente de la finalidad originaria para la que fueron recabados. De igual manera se expresa el art. 6 LOPDGDD, correspondiente al consentimiento del interesado para diversas finalidades. Además, los datos de localización se deben conservar exclusivamente durante el tiempo oportuno en función de la finalidad que justifique su tratamiento. sin olvidar que el acceso a los datos de localización deberá restringirse a aquellas personas que, en el ejercicio de sus obligaciones, puedan consultarlas de forma legítima en función de sus finalidades. Por consiguiente, los empresarios deberán adoptar todas las cautelas necesarias para que tales datos se mantengan seguros e impedir el acceso no autorizado a ellos, especialmente mediante la introducción de medidas de verificación e identificación.

 

Además de todo esto, hay que tener en cuenta que los responsables del tratamiento que utilicen sistemas de geolocalización estarán sujetos a obligaciones del GDPR:

  1. El registro de actividades de tratamiento. Cada responsable del tratamiento y, en su caso, su representante, habrán de llevar un registro de las actividades de tratamiento que efectúen bajo su responsabilidad (art. 30 RGPD).
  2. El análisis de riesgos con el fin de establecer las concretas medidas de seguridad y control para garantizar los derechos y libertades de las personas. (art.32 RGPD).
  3. Medidas de seguridad. En este documento se van a recoger las medidas técnicas y organizativas de seguridad que garanticen la protección de los datos personales, y que demuestren la adecuación con el GDPR, teniendo en consideración los derechos e intereses legítimos de las personas físicas propietarias de los datos personales y de cualquier otra persona afectada.
  4. La evaluación de impacto (DPIA) en el caso el tratamiento se realice a gran escala e implique la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva, incluida la recogida de datos y metadatos a través de redes, aplicaciones o en zonas de acceso público (art. 35.4 RGPD).

 Ver también 

En España, en enero de 2023, Audiencia Nacional anuló una decisión de la AEPD en la que sostuvo que la empresa Virgin telco había actuado conforme a la ley al denegar a sus clientes el acceso a sus datos de geolocalización. El asunto había sido planteado por una ONG especializada: NOYB.

  • Noyb, cuyas siglas proceden de la expresión inglesa None of your business (No es asunto tuyo), es una iniciativa del activista Sr Schrems (conocido por sus litigios en relación con los acuerdos de trasmisión de datos a EEUU). La ONG especializada en protección de datos recurrió una decisión de la AEPD. NOYB sostenía que la información sobre geolocalización es un dato personal y debe facilitarse al amparo del derecho de datos personales.

Un cliente de Virgin telco en España solicitó acceder a sus datos de geolocalización. Le fueron denegados por lo que reclamó ante la AEPD. La agencia dio la razón a la empresa por lo que Noyb recurrió esa decisión en junio de 2022, defendiendo que ya que los proveedores de telecomunicaciones en España están obligados a almacenar datos de geolocalización de sus clientes, en virtud del principio de tutela de datos personales, tales proveedores deben facilitar esa información a los usuarios en caso de ser solicitada. Este planteamiento era distinto al inicial de la AEPD que consideraba que el acceso estaba garantizado sólo para las autoridades en el marco de investigaciones penales. La Audiencia Nacional anuló la decisión inicial de la AEPD. Ver aquí  la web de esta ONG

TJUE- De nuevo sobre el despido del DPD. Y compatibilidades del cargo

Springtime

El 9 de febrero de 2023, el Tribunal de Justicia de la Unión Europea («TJUE») dictó sentencia en el asunto X-FAB Dresden (C-453/21).En esta decisión, el TJUE aclaró los criterios para evaluar si existe un conflicto de intereses entre la función de Delegado de Protección de Datos («DPD/DPO») y otras tareas o funciones asignadas al mismo DPD/DPO.

  • Los DPD/DPO se encargan de informar y asesorar a los responsables y encargados del tratamiento de datos, supervisar el cumplimiento de la legislación sobre protección de datos y las políticas adoptadas en cada organización, y actuar como punto de contacto con las autoridades de control.
  • Para desempeñar eficazmente estas tareas debe operar con independencia. A tales efectos, el artículo 38, apartado 3, del RGPD establece específicamente que el DPD/DPO no puede recibir instrucciones sobre el ejercicio de sus funciones y debe responder directamente al más alto nivel directivo (recuérdese que el mismo artículo prohíbe despedir o sancionar al DPD/DPO por el ejercicio de sus funciones).

En esta sentencia, el TJUE hizo hincapié en que las organizaciones deben asegurarse de que no se encomienden al DPD/DPO tareas o funciones que puedan obstaculizar o dificultar la ejecución de sus obligaciones como DPD/DPO. En particular, recuerda que el DPD/DPO no es competente (ni puede en función de otro cargo que compatibilice) determinar los objetivos y métodos del tratamiento de datos personales.

Ahora bien, a  efectos de establecer la compatibilidad o incompatibilidad con otras funciones, es necesario realizar una evaluación casuística, para determinar si existe un conflicto de intereses. En esta evaluación se deben tener en cuenta todas las circunstancias relevantes que concurran. En particular, debe considerarse la estructura organizativa del responsable o del encargado del tratamiento, así como las políticas del responsable o del encargado del tratamiento y el ordenamiento aplicable. Con respecto a este último aspecto, se planteó la cuestión de si esta prohibición se opone a una legislación nacional que permite a un responsable o encargado del tratamiento despedir a un DPD/DPO que sea miembro del personal únicamente cuando exista una causa justificada, aunque el despido no esté relacionado con el ejercicio de las tareas del DPD/DPO.  Para llegar a esta conclusión, el Tribunal reiteró que los conceptos de «destituir» y «sancionar» deben interpretarse con arreglo al lenguaje corriente (véase también la sentencia de 22 de junio de 2022, C-534/20) comentada en este blog). Ello significa que un DPD/DPO debe estar protegido contra «cualquier decisión que ponga fin a sus funciones, por la que se le coloque en una situación de desventaja o que constituya una sanción». El Tribunal confirmó que una medida de despido por parte de un empleador puede constituir una decisión de este tipo.

El Tribunal también reiteró que la prohibición de despedir o sancionar a un DPD/DPO se aplica independientemente de la naturaleza de la relación con el DPD/DPO (es decir, independientemente de si el DPD/DPO es un empleado o no). Pero al mismo tiempo sólo cuando los motivos subyacentes a la decisión se refieren al desempeño de sus funciones. El Tribunal consideró que cada Estado miembro es libre de establecer disposiciones específicas más protectoras frente a los despidos de DPD/DPO, en la medida en que dichas disposiciones sean compatibles con el Derecho de la UE y el RGPD y en la medida en que esa mayor protección no menoscabe la consecución de los objetivos del RGPD. Tal menoscabo podría producirse, por ejemplo, cuando la legislación nacional impidiera el despido de un DPD/DPO que ya no posea las cualidades profesionales requeridas, que no cumpla sus funciones de conformidad con el RGPD o que se vea afectado por un conflicto de intereses.

  • En cuanto al conflicto de intereses, el TJUE señala que el artículo 38, apartado 6, del RGPD permite confiar a los DPD/DPO otras tareas y obligaciones (es decir, distintas de las que le impone el artículo 39 del RGPD), pero impone la obligación de garantizar que dichas tareas y obligaciones no den lugar a un conflicto de intereses.
  • Sobre las circunstancias podrían suponer tal conflicto de intereses, el Tribunal respondió de forma bastante general que no se pueden encomendar al DPD/DPO tareas u obligaciones que puedan «menoscabar la ejecución de las funciones desempeñadas por el DPD/DPO». Más concretamente, el Tribunal confirmó que se produciría un conflicto de intereses siempre que se encomendara a un DPD/DPO tareas que implicaran la determinación de los objetivos y métodos de tratamiento de datos personales por su parte. Evidentemente, la determinación de objetivos o métodos de tratamiento de datos chocaría con el requisito de poder revisar de forma independiente dichos objetivos y métodos. La evaluación de si existe un conflicto de intereses debe realizarse caso por caso a la luz de todas las circunstancias pertinentes (incluida la estructura organizativa y las normas y políticas aplicables).

Fallo:

1)      El artículo 38, apartado 3, segunda frase, del RGPD debe interpretarse en el sentido de que no se opone a una normativa nacional que establece que un responsable o un encargado del tratamiento solo puede destituir a un delegado de protección de datos que forme parte de su plantilla por causa grave, aun cuando la destitución no esté relacionada con el desempeño de las funciones de dicho delegado, siempre que esa normativa no ponga en peligro la consecución de los objetivos de ese Reglamento.

2)      El artículo 38, apartado 6, del RGPdebe interpretarse en el sentido de que puede existir un «conflicto de intereses», en el sentido de esta disposición, cuando se encomienden a un delegado de protección de datos otras funciones o cometidos que llevarían a este a determinar los fines y los medios del tratamiento de datos personales en el seno del responsable del tratamiento o de su encargado, lo que incumbe determinar en cada caso al juez nacional sobre la base de todas las circunstancias pertinentes, en particular de la estructura organizativa del responsable del tratamiento o de su encargado y a la luz de toda la normativa aplicable, incluidas las eventuales políticas de estos últimos.

Más:

 

Sanción belga por conflicto entre DPD y compliance Officer

El 28 de abril de 2020, la Sala de lo Contencioso de la Autoridad de Protección de Datos belga impuso una multa de 50.000 euros a una sociedad por incumplimiento de los requisitos del Reglamento general de protección de datos («RGPD») relativos al nombramiento de un responsable de la protección de datos («DPD»).

Tras la notificación de una violación de datos, la APD belga inició una investigación sobre las prácticas de protección de datos y el programa de privacidad de la empresa y su investigación se centró en tres supuestas infracciones del RGPD,

Canaval_Omaña (León)

  1. el deber de cooperar con la APD;
  2. las obligaciones de rendición de cuentas (evaluaciones de riesgo y violación de datos); y
  3. los requisitos relacionados con el cargo de DPD de la sociedad.

En su decisión, la Sala de lo Contencioso de la APD belga solo confirmó la  infracción de los requisitos del DPD del RGPD (artículo 38, apartado 6, del RGPD), argumentando que, al nombrar al jefe del departamento de Cumplimiento, Gestión de Riesgos y Auditoría a ese DPD, la sociedad había incumplido su obligación de garantizar que su DPD esté libre de cualquier conflicto de intereses.

En particular, la Sala de lo Contencioso de la APD belga indicó en su decisión que:

  • Si el DPO, como Jefe del departamento de Auditoría Interna, tiene poder de decisión con respecto al despido de empleados, no es compatible con la función del DPO.
  • El que los departamentos que dirige la persona que actúa como DPO de la sociedad cumplan una función independiente y consultiva en relación con los demás departamentos de la empresa y, como tales, no tengan poder de decisión con respecto a las actividades de tratamiento de datos de la sociedad, ello no significa necesariamente que las tareas de la persona como Jefe de estos departamentos sean compatibles con sus tareas como DPO de la sociedad.
  • Si en su calidad de responsable de los departamentos de Cumplimiento Normativo, Gestión de Riesgos y Auditoría, la persona designada como DPP de la sociedad determina los fines y los medios del tratamiento de datos personales que tiene lugar en el contexto de estos departamentos, es responsable de las actividades de tratamiento de datos y por tanto infringe el RGPD.

En vista de ello, la Sala de lo Contencioso de la APD belga concluye que combinar la función de jefe de departamento de Cumplimiento Normativo, Gestión de Riesgos y Auditoría la de DPO da lugar a un importante conflicto de intereses. En el caso que nos ocupa, la APD belga sostiene que, debido a la combinación de funciones, existe una falta total de supervisión independiente del DPO en relación con las actividades de tratamiento de datos que tienen lugar en el contexto de los departamentos de Cumplimiento, Gestión de Riesgos y Auditoría. Además, la APD belga indica que, debido a su doble función, el DPO puede no ser capaz de ofrecer suficientes garantías a los empleados afectados en términos de confidencialidad y secreto.

En vista de lo anterior, la Sala de lo Contencioso ordenó modificar la situación e impuso una multa administrativa de 50.000 euros. (recurrible)

Entrada redactada con el apoyo del Proyecto de Investigación «Retribución de los administradores de sociedades de capital y sostenibilidad a largo plazo de la empresa», con el número de referencia: SBPLY/21/180501/000240 concedido por la Consejería de Educación, Cultura y Deportes. Junta de Comunidades de Castilla-La Mancha

 

DIGITAL SERVICES ACT- Reglamento (UE) de Servicios Digitales

El llamado Digital Services Act, DSA, fue publicado en el DOUE el día 27 octubre 2022. Se trata del Reglamento (UE) 2022/2065 del Parlamento europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales)

Obrigado

El principal  objetivo del DSA es  mejorar el control de los contenidos ilícitos en las plataformas y redes sociales. Conforme a su art 1, se trata de un Reglamento para “contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores”.

Este Reglamento se articula en torno a 5 capítulos. Entre ellos destacan por su contenido sustantivo el relativo a la responsabilidad (y a la exención de responsabilidad) de los intermediarios (capítulo 2), las obligaciones de los intermediarios (capítulo 3) y la supervisión y control por parte de las autoridades nacionales y de la Comisión Europea, entre las que se establecerán cooperaciones

Valporquero en León

Sus objetivos principales son:

  • Reforzar la seguridad en los servicios digitales en especial en lo relativo a contenidos, protegiendo a los usuarios frente a contenidos dañinos o ilegales, como discursos de odio, desinformación, o material relacionado con la explotación infantil. Al mismo tiempo, busca garantizar que los servicios en línea sean justos y transparentes para los usuarios.
  • Organizar un sistema escalonado de responsabilidades según el tamaño, el impacto y el riesgo de los servicios digitales, con un enfoque particular en las plataformas grandes que tienen un alcance significativo, como las redes sociales y los motores de búsqueda.
  • Mejorar la protección de los derechos de los usuarios, por ejemplo en cuanto a la protección de sus datos personales y su libertad de expresión, así como para apelar decisiones sobre la moderación de contenidos.

 

Aspectos esenciales del DSA  que se destacan aquí:

PRIMERO: Entidades a las que se aplica:

El DSA se aplica a los proveedores de servicios intermediarios con establecimiento o con residencia en la UE, en la medida que ofrezcan servicios de intermediación en la UE (art 2 DSA) y sin perjuicio de la aplicación de otras normas sectoriales a esos mismos intermediarios, cuando resulte procedente (Art 2-4 DSA).  Dentro de los intermediarios que quedan sujetos al DMA distinguimos:

  1. Servicios de intermediación:  Ponen a disposición de los usuarios las infraestructuras de red. Por ejemplo, los proveedores de acceso a Internet y entidades de registro de nombres de dominio, entre otros. El DSA distingue en sus definiciones tres tipos bien distintos de servicios de intermediación según ofrezcan:
    • servicio de «mera transmisión», es decir, o bien transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio ; o bien  facilitar acceso a una red de comunicaciones
    • servicio de «memoria caché», consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, prestado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos
    • «alojamiento de datos», es decir, servicio para almacenar datos facilitados por el destinatario del servicio y a petición de este
  2. Servicios de alojamiento de datos: Almacenan información proporcionada por los destinatarios o clientes de su servicio. Incluyen, entre otros, servicios de computación en nube o de alojamiento web.
  3. Plataformas en línea: servicios de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde información al público, salvo que esa actividad sea una característica menor y puramente auxiliar de otro servicio o una funcionalidad menor del servicio principal
  4. Motores de búsqueda: Intermediarios que permiten a los usuarios introducir consultas para hacer búsquedas de, en principio, todos los sitios web, o de sitios web en un idioma concreto. Las consultas se realizan sobre un tema cualquiera en forma de palabra clave, consulta de voz, frase u otro tipo de entrada. En respuesta, el motor muestra resultados en cualquier formato en los que puede encontrarse información relacionada con el contenido que es objeto de la consulta
  5. Plataformas en línea de muy gran tamaño y motores de búsqueda de muy gran tamaño. Determinados prestadores serán calificados así, y se les impondrán obligaciones adicionales (más estrictas). Su designación por parte de la Comisión se basa en que el umbral de usuarios supere el 10% de la población de la UE (45 millones). Dicho umbral podrá ser ajustado por la Comisión. //// La DSA clasifica plataformas o motores de búsqueda que tienen más de 45 millones de usuarios al mes en la UE como plataformas en línea de muy gran tamaño (VLOP) o motores de búsqueda en línea de muy gran tamaño (VLOSEs).Para ello, estas entidades, las plataformas y los motores de búsqueda, estaban obligados a publicar datos antes del 17 de febrero de 2023. Y,  deberán actualizar estas cifras al menos cada 6 meses (DSA: Orientación sobre el requisito de publicar números de usuario). Una vez designadas, la entidad tiene cuatro meses para cumplir con las normas  de la DSA que abordan los riesgos particulares que representan para los europeos y la sociedad tales grandes servicios en lo que respecta a los contenidos ilícitos, y su impacto en los derechos fundamentales, la seguridad pública y el bienestar. La Comisión revocará su decisión si la plataforma o el motor de búsqueda incumplen. O, si ya no alcanzan el umbral de 45 millones de usuarios mensuales durante un año completo.

El DSA es una norma general o trasversal que no impide la aplicación de disposiciones sectoriales específicas. Por lo tanto,  no afecta a la aplicación de la legislación europea que regula determinados aspectos sobre la prestación de servicios de la sociedad de la información, que tiene carácter de lex specialis como, por ejemplo, el artículo 17 de la Directiva 2019/790, sobre los derechos de autor y derechos afines en el mercado único digital (DMUD); la Directiva (UE) 2018/1808, sobre los prestadores de plataformas de intercambio de vídeos (DSCA 2018); el Reglamento (UE) 2019/1150, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (Reglamento B2B2C) o el Reglamento (UE) 2016/679 de Protección de Datos (RGPD).  

Quedan fuera del ámbito de aplicación de la DSA los servicios de comunicaciones interpersonales, contemplados en la Directiva (UE) 2018/1972 del Parlamento Europeo y el Consejo (como los servicios de correos electrónicos y los servicios de mensajería privada). Sin embargo, es decir incluso en esos casos mencionados, las obligaciones de la DSA se podrían exigir a los prestadores de servicios que permitan poner información a disposición de un número potencialmente ilimitado de destinatarios, no determinado por el remitente de la comunicación.(considerando, 14)

SEGUNDO: Obligaciones y responsabilidades de los prestadores intermediarios de servicios digitales

Hasta la entrada en vigor del DSA, con la Directiva 2000/31/CE,(Directiva de Comercio Electrónico), la responsabilidad de los prestadores de servicios digitales se asentaba en dos principios fundamentales. El primero, la ausencia de responsabilidad por los contenidos ilícitos que alojaban o transmitían siempre que no tuviesen conocimiento efectivo de los mismos. El segundo, la inexistencia de una obligación general de realizar seguimientos para impedir la publicación o transmisión de estos contenidos.

El DSA mantiene ambos principios (y así se indica en el Art 4-mera trasmisión-; Art 5 -memoria caché; Art 6 -alojamiento de datos; Art 8- inexistencia de obligación general de monitorización). En suma, el DSA mantiene el régimen de responsabilidad de los prestadores intermediarios, en tanto que conserva el régimen de exclusión de responsabilidad de los prestadores de servicios intermediarios de la Directiva 2000/31/CE, del Comercio Electrónico (safe harbour). Y, en tanto que sigue impidiendo a los Estados imponer a las plataformas una obligación general de supervisión de los contenidos subidos por los usuarios. Y también, porque no impone una obligación de verificar ex ante la legalidad de los contenidos subidos por los usuarios ni, por lo tanto, una responsabilidad directa respecto de estos contenidos. Estas exenciones se aplican a cualquier tipo de responsabilidad, sea cual sea la materia o naturaleza precisa de las disposiciones legales, por ejemplo, derecho de marcas, patentes, publicidad, imagen, honor, etc. En suma, (y en principio) cuando estos prestadores de estos servicios actúen como meros intermediarios, no serán responsables del contenido subido por los usuarios.

Ahora bien, en el momento en el que los mismos intermediarios tengan conocimiento efectivo del contenido ilícito, conforme al DSA deben actuar de manera diligente para su retirada o inhabilitar el acceso.  Con el DSA se introducen unas vías concretas por las que el prestador obtiene dicho conocimiento efectivo:

  • a través de órdenes de los organismos competentes,
  • mediante investigaciones realizadas por iniciativa propia o
  • por notificaciones de los afectados, en la medida en que sean suficientemente precisas y estén bien fundamentadas.

Además, la exención de responsabilidad no será aplicable en ningún caso a la información generada por la propia plataforma, respecto de la cual los prestadores tendrán responsabilidad directa.

Y, para mayor claridad, los intermediarios deben presentar la información de manera que no induzca a los consumidores a creer que ha sido facilitada por las propias plataformas y no por sus usuarios (por ejemplo, los mercados en línea deberán aclarar qué servicios son prestados por terceros a través de sus plataformas, etc).

 

I Nuevas obligaciones generales

El DSA introduce novedades importantes, en forma de obligaciones de los intermediarios. El Reglamento identifica las siguientes obligaciones aplicables a todos los servicios intermediarios:

  1. Establecer puntos de contacto que permitan la comunicación directa con los Estados miembros y con la Comisión .
  2. Designar un punto de contacto único para los destinatarios de los servicios que permita una comunicación rápida, directa y eficiente.
  3. Designar a una persona para actuar como representante legal en cada Estado miembro, cuando esos prestadores estén establecidos en un tercer país y se acojan a la actividad mediante la prestación de servicios sin establecimiento.
  4. Indicar y actualizar, en sus condiciones de prestación, la información relativa a las medidas por las que pueden restringir la prestación de sus servicios.
  5. Indicar y actualizar en sus condiciones las normas del procedimiento de su sistema interno de tramitación de reclamaciones.
  6. Diversas obligaciones de transparencia informativa; incluyendo la publicación de informes sobre su actividad de moderación de contenidos (al menos, una vez al año) en un formato legible por máquina.
  7. Colaborar con las autoridades: Informar a las autoridades policiales de sospechas sobre la posible comisión de un delito por un destinatario.
II Obligaciones adicionales aplicables a los prestadores de servicios de alojamiento, incluidas las plataformas en línea.

Para estos prestadores el DSA incorpora nuevas obligaciones concretas.

  • EN RELACIÓN CON LA MODERACIÓN DE CONTENIDOS:.
    • Establecimiento de mecanismos (NTDs) para notificar la presencia de contenidos y productos presuntamente ilícitos (incluyendo productos falsificados). Salvo que se trate de una notificación de un delito, las plataformas deberán pedir al notificante que revele su identidad.
    • Suspensiones de cuentas. En determinadas condiciones, las plataformas en línea deberán suspender temporalmente sus actividades a la persona que muestre comportamientos abusivos. Se consideran comportamientos abusivos la publicación frecuente de contenidos manifiestamente ilícitos y el envío frecuente de avisos o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas, respectivamente. La información debe tener la consideración de contenido manifiestamente ilícito cuando sea evidente para una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que los avisos o reclamaciones son infundados.
    • Establecer procesos específicos para permitir solicitar la retirada de contenidos ilícitos,
    • Establecer un sistema interno de tramitación de reclamaciones con respecto a las decisiones adoptadas por estas plataformas, con mecanismos para permitir que los usuarios puedan defenderse en caso de que entiendan que sus contenidos han sido retirados sin justificación infringiendo, por ejemplo, sus libertades de expresión e información
    • Transparencia informativa de los prestadores de servicios intermediarios y publicación de informes sobre cualquier actividad de moderación de contenidos.
  • EN RELACIÓN CON LA TRANSPARENCIA EN LA PUBLICIDAD QUE SE ALOJE EN LOS INTERMEDIARIOS (Art 26).
    • Los destinatarios del servicio deben tener información sobre los principales parámetros utilizados para determinar la presentación de la publicidad. Estos destinatarios deben poder acceder, directamente desde la interfaz donde se presente el anuncio, a la información sobre los principales parámetros utilizados, así como a explicaciones útiles de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles.
    • Los prestadores de estos servicios se asegurarán de que los destinatarios puedan conocer, por cada anuncio publicitario, de manera clara e inequívoca y en tiempo real:
      • a) que la información presentada es un anuncio publicitario;
      • b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;
      • c) información significativa acerca de los principales parámetros utilizados para determinar el destinatario al que se presenta el anuncio publicitario.
    • Estos deberes de trasparencia se acentúan o intensifican y concretizan en varios artículos: Transparencia en las recomendaciones (Art 27); protección de menores (Art 28)
  • OBLIGACIONES ESPECIALES PARA LAS PLATAFORMAS QUE PERMITAN A LOS CONSUMIDORES CONCLUIR CONTRATOS A DISTANCIA CON COMERCIALES ( que no sean PYMES) (Arts 29 yss): Incluyen la trazabilidad de comerciantes; el disponer las interfaces para facilitar que los comerciantes puedan cumplir sus obligaciones (el llamado cumplimiento desde el diseño, Art 31), así  como permitir a los consumidores, ejercer sus derechos de información (Art 32)
  • Cooperación con las autoridades de los Estados Miembros tanto en la retirada de contenidos ilícitos como en la identificación de determinados usuario
III Obligaciones de las plataformas y motores en línea de gran tamaño

En relación con éstos plataformas, y de modo previo, es esencial su identificación (Véase esta entrada del Blog GARRIGUES: Las plataformas y buscadores deben publicar su número de usuarios antes del 17 de febrero: primer paso para saber si son de “muy gran tamaño”)

La DSA impone obligaciones específicas a las grandes plataformas con el fin de evaluar los riesgos sistémicos que entraña el funcionamiento y uso de su servicio, así como los posibles usos indebidos por parte de los destinatarios (Arts 33 y ss).

  • Estas obligaciones contrarestan grandes riesgos sistémicos, como los identificados por el DSA:  riesgos asociados al uso indebido de su servicio mediante la difusión de contenidos ilícitos (difusión de materiales de abuso sexual de menores o delitos de incitación al odio), y riesgos de realización de actividades ilícitas (como la venta de productos o servicios prohibidos). También los efectos contrarios al libre disfrute de de los derechos protegidos por la Carta de los Derechos Fundamentales, incluida la libertad de expresión e información, el derecho a la vida privada, el derecho a la no discriminación y los derechos del niño. Además, la manipulación deliberada con efectos para la salud, el discurso cívico, los procesos electorales, la seguridad pública y la protección de los menores.
  • Adicionalmente:
    • Las grandes plataformas deben asumir la creación y mantenimiento de sistemas de moderación de contenidos o de recomendación; así como información sobre sus propios procesos decisorios, las características o el funcionamiento de sus servicios, o sus condiciones.
    • También han de detectar, analizar y evaluar con diligencia cualquier riesgo sistémico que se derive de su diseño, incluidos los sistemas algorítmicos, el funcionamiento y el uso que se haga de sus servicios.
    • Tienen que establecer medidas selectivas dirigidas a limitar la presentación de anuncios publicitarios. En este sentido el art 39 exige trasparencia especial.
      • Art 99.1 : Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que presenten anuncios publicitarios en sus interfaces en línea recopilarán y harán público, en una sección específica de su interfaz en línea, a través de una herramienta de búsqueda fiable que permita realizar consultas en función de múltiples criterios, y mediante interfaces de programación de aplicaciones, un repositorio que contenga la información a que se refiere el apartado 2, durante todo el tiempo en el que presenten un anuncio y hasta un año después de la última vez que se presente el anuncio en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado el anuncio y harán todos los esfuerzos que resulten razonables para garantizar que la información sea exacta y completa.
      • Estas grandes plataformas también deben reforzar los procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos.
  • Grandes plataformas y motores y nuevos mecanismos de precaución
    • Dentro de sus obligaciones propias,  las grandes deben ocuparse de la puesta en marcha o el ajuste de la cooperación con los llamados  alertadores fiables; así como de la puesta en marcha o el ajuste de la cooperación con otras plataformas en línea mediante los códigos de conducta y los protocolos de crisis. Finalmente, dada la necesidad de garantizar la verificación por expertos independientes, las plataformas en línea y los motores de búsqueda de muy gran tamaño deben ser objeto de vigilancia mediante auditorías independientes.
IV Medidas voluntarias

Sin perjuicio de todo ello, el DSA contempla también posibles medidas voluntarias a adoptar por los proveedores de servicios, entre las que se encuentra la elaboración de un código de conducta relativo a materias concretas: publicidad, accesibilidad y protocolos de crisis.

 

TERCERO: Otras cuestiones

 

I Doctrina del Buen Samaritano

La DSA reconoce expresamente la aplicación de la doctrina anglosajona del “Buen Samaritano” con el fin de no desincentivar las actividades destinadas a detectar, identificar y actuar contra contenidos ilícitos que se puedan llevar a cabo de forma voluntaria. Implica que las plataformas no perderán las ventajas del régimen de exclusión de responsabilidad por actuar proactivamente en la lucha contra contenidos ilícitos. Véase este trabajo de Nora Rodríguez García

II Trazabilidad: nuevos requisitos de información de los usuarios en plataformas para concluir contratos con consumidores

Con el DSA, las plataformas en línea que permitan formalizar contratos a distancia deberán asegurarse de que los vendedores (usuarios profesionales de las plataformas) sean localizables. Para ello, deberán recabar información sobre ellos y hacer esfuerzos razonables para verificar su fiabilidad, por ejemplo, mediante el uso de bases de datos, registros mercantiles y el sistema de intercambio de información sobre el IVA. Esta información y el consiguiente esfuerzo para verificar la fiabilidad, permitiría que los titulares de derechos identifiquen a los infractores, responsables directos del ilícito, y, por tanto, facilita el ejercicio de acciones legales contra el responsable principal de la infracción. Con todo, el DSA no exige que las plataformas realicen actividades excesivas o costosas de búsqueda de hechos, ni verificaciones sobre el terreno.

III Alertadores o informadores fiables

Se crea la figura de los “alertadores fiables”, que permiten una especie de “fast track” a sus reclamaciones de infracciones en las plataformas. Dicha condición se otorgará solo a entidades que acrediten conocimientos para luchar contra los contenidos ilícitos, que representan intereses colectivos y que trabajan de manera diligente y objetiva.

Esta condición será otorgada por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido y debe ser reconocida por todos los prestadores de plataformas en línea incluidos en el ámbito de aplicación del DSA. (véase también esta entrada que se añadió )

IV Resolución de conflictos

La DSA contempla la vía de resolución extrajudicial de litigios por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. Además, deben ser complementarias a la posibilidad de recurso judicial. Por otra parte, los consumidores podrán retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento. Y es que, los destinatarios del servicio podrán elegir entre:

  • a) el mecanismo interno de reclamación,
  • b) la resolución extrajudicial de litigios y
  • c) la posibilidad de iniciar, en cualquier momento, un procedimiento judicial.

ACTUALIZACIÓN:

  • Primera designación de Plataformas y Motores de Gran Tamaño Plataformas en línea de muy gran tamaño y motores de búsqueda de muy gran tamaño designados con arreglo al artículo 33, apartado 4, del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Ley de servicios digitales) (Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).) 2023/C 249/02

 

TJUE: RGPD y Despido del Delegado de Protección de Datos

En su sentencia de 22 de junio de 2022 (asunto C-534/20; Leistritz), el TJUE se pronunció sobre si el RGPD permite la aplicabilidad de las disposiciones alemanas que rigen la terminación del empleo de un responsable de la protección de datos (DPO) de conformidad con el artículo 38 (2) y el artículo 6 (4) frase 2 de la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz, BDSG).

No Eume- Ponte do Eume

Antecedentes

La decisión del TJUE se basa en la petición de decisión prejudicial del Tribunal Federal de Trabajo alemán (Bundesarbeitsgericht, BAG) formulada mediante la decisión de 30 de julio de 2020 (2 AZR 225/20). El BAG debía pronunciarse sobre la legalidad del despido de una DPO por parte de su empleador.

  • El empleador, una sociedad de Derecho privado que, con arreglo a la legislación alemana, está obligada a nombrar a un DPO, había puesto fin a la relación laboral de la DPO con la debida antelación debido a una medida de reestructuración. Los tribunales de primera instancia consideraron que la rescisión no era válida porque eran aplicables las disposiciones que regulan la rescisión de la relación laboral de un DPO con arreglo al artículo 38, apartado 2, y al artículo 6, apartado 4, segunda frase, de la BDSG, por lo que la relación laboral sólo podía haberse rescindido por “causa justificada”, en el sentido de la BDSG y el RGPD.
            • El artículo 6 (4) de la BDSG, establece:…No se pondrá fin a la relación laboral del responsable de la protección de datos a menos que existan hechos que den al organismo …. una causa justa para poner fin a la relación laboral sin previo aviso. […]»
  • El BAG tenía dudas sobre la compatibilidad de esta disposición (artículo 6 (4) de la BDSG) con el artículo 38, apartado 3, frase 2, del RGPD («El responsable del tratamiento o el encargado del tratamiento no podrá despedirlo ni sancionarlo por el desempeño de sus funciones«), ya que las disposiciones alemanas imponen requisitos más estrictos al cese del empleo de un DPO que la disposición de la legislación de la UE. En este contexto, el BAG planteó la siguiente pregunta al TJCE*:

«¿Debe interpretarse el artículo 38, apartado 3, segunda frase, [del RGPD] en el sentido de que se opone a una disposición de Derecho nacional, como el artículo 38, apartados 1 y 2, en relación con el artículo 6, apartado 4, segunda frase, de la [BDSG], que declara inadmisible la rescisión ordinaria del contrato de trabajo del delegado de protección de datos por el responsable del tratamiento, que es su empleador, con independencia de que su contrato se rescinda por el desempeño de sus funciones?».

En sus razonamientos, el TJUE recuerda que el numeral 97 de los considerandos del RGPD establece que   los delegados de protección de datos, sean o no empleados del responsable del tratamiento, deben estar en condiciones de desempeñar sus funciones y cometidos de manera independiente. Y que el l artículo 37 del RGPD, titulado «Designación del delegado de protección de datos», tiene el siguiente tenor: 1.- El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:  a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10. El artículo 38 del RGPD, titulado «Posición del delegado de protección de datos», establece, en sus apartados 3 y 5: «3. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.[…] 5. El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.» El artículo 39 del RGPD, titulado «Funciones del delegado de protección de datos», dispone, en su apartado 1, letra b): «El delegado de protección de datos tendrá como mínimo las siguientes funciones:…, supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;…..

Merindades burgalesas

Merindades burgalesas

La respuesta del TJUE a la pregunta del BAG es que la segunda frase del artículo 38, apartado 3, del RGPD debe interpretarse en el sentido de que no se opone a una legislación nacional que establece que un responsable o un encargado del tratamiento puede rescindir el contrato de trabajo de un delegado de protección de datos, que es miembro de su personal, únicamente con justa causa, aunque la rescisión contractual no esté relacionada con el desempeño de las tareas de dicho delegado, en la medida en que dicha legislación no menoscabe la consecución de los objetivos del RGPD. Según el TJCE, las disposiciones alemanas, en virtud de las cuales la relación laboral de un DPO sólo puede rescindirse por causa justificada, aunque la rescisión no esté relacionada con el desempeño de sus funciones, en principio no son contrarias al Derecho de la UE. Sin embargo, el DPO debe seguir siendo suficientemente competente para sus actividades. Esto significa que , desde el punto de vista del derecho de la UE en lo relativo al RGPD, el cese debe ser posible incluso si no se cumplen los estrictos requisitos de la aplicación tradicional de la legislación alemana de protección del empleo favorable a los trabajadores.

El TJUE justificó su decisión afirmando que el artículo 38, apartado 3, frase 2, del RGPD sirve únicamente para proteger la independencia funcional del DPO . En cambio, no tiene por objeto regular la relación laboral entre un responsable o un encargado del tratamiento y el DPO como su empleado o prestador de servicio externo. Tales relaciones se ven afectadas pero sólo incidentalmente, en la medida en que sea estrictamente necesario para lograr los objetivos del RGPD. En cambio, la fijación de normas sobre la protección de los DPD/DPO frente a la terminación de su relación laboral es fundamentalmente una cuestión de política social, ámbito en el que los Estados miembros de la UE pueden establecer disposiciones más tuitivas y estrictas que el legislador de la UE, siempre dentro de unos límites. Así, en cuanto a la compatibilidad de las disposiciones nacionales que protegen al DPO contra el cese de su empleo con el RGPD, el TJUE señala que las disposiciones protectoras no pueden menoscabar los objetivos del RGPD, por ejemplo, no podrían impedir la  rescisión del contrato de trabajo, del DPP/DPO cuando no posea las cualidades profesionales necesarias para desempeñar sus funciones. O cuando no cumpla dichas funciones de conformidad con las disposiciones del RGPD

Queda por ver si los tribunales alemanes, que tienden a ser favorables a los empleados, considerarán estos dos casos como «causas justas» para el despido en futuras decisiones y/o si desarrollarán otros casos de causa justa cuando el despido sea necesario para alcanzar los objetivos del RGPD. En cualquier caso, la cuestión de si existe una causa justa para el despido aún debe determinarse caso por caso, si bien los efectos de una rescisión sobre las obligaciones derivadas del RGPD desempeñarán un papel importante a la hora de determinar si existe una causa justa para la rescisión.

Entrada redactada con el apoyo del Proyecto de Investigación «Retribución de los administradores de sociedades de capital y sostenibilidad a largo plazo de la empresa», con el número de referencia: SBPLY/21/180501/000240 concedido por la Consejería de Educación, Cultura y Deportes. Junta de Comunidades de Castilla-La Mancha

VI Congreso Nacional de Derecho de Sociedades – El Contrato de Sociedad

La VI edición del CONGRESO NACIONAL DE DERECHO DE SOCIEDADES calienta motores.

Con el sugerente título de este año “EL CONTRATO DE SOCIEDAD”, el Congreso Nacional de Derecho de Sociedades de 2023 está abierto a MATRÍCULA (inscripciones aquí).

Sus Directores, los Profesores Juan Ignacio Peinado y Belén González abren -una vez más en la UNIVERSIDAD de MÁLAGA– las puertas a este encuentro anual de generación de conocimiento en torno al derecho privado especial de sociedades. En esta ocasión, el Congreso Nacional se celebra los días 2 y 3 de febrero de 2022.  Y los debates que acoge girarán en torno a la configuración estatutaria de la sociedad, el Objeto Social, los Pactos Parasociales, la Transmisión de las acciones y participaciones y las Alteraciones que experimenta el contrato en las situaciones de crisis.

El programa científico completo se puede descargar aquí

  • De nuevo en el Congreso se hará entrega del Premio Nacional de Derecho de Sociedades “Dr. Antonio Pérez de la Cruz”, ya en su tercera edición, a la mejor comunicación de jóvenes investigadores
  • Sin ánimo de exhaustividad, intervendrán en las distintas Mesas algunos de los más brillantes profesores y expertos del panorama societario actual.  Manuel Pizarro Moreno,  Fernando Sacristán Bergia, Nuria Fernández Pérez, Juan Bataller Grau, Javier Juste Mencía, Jesús Alfaro, Cándido Paz-Ares, Carmen Alonso o Manuel Conthe, entre otros.

Sobre el prestigio de este Congreso no cabe añadir demasiado. A impulso del equipo de mercantilistas de la Universidad de Málaga generado en torno al Catedrático Juan Ignacio Peinado Gracia, es éste su Director junto con la Profesora María Belén González Fernández. En sus anteriores ediciones ya ha contado con la participación de los principales maestros académicos y grandes especialistas prácticos en DERECHO DE SOCIEDADES. Y, con la asistencia activa de buena parte de los compañeros de asignatura, y de otros reconocidísimos juristas. Es un referente principal en el calendario del mercantilismo español. Ineludible en DERECHO SOCIETARIO. También la ocasión perfecta, entre cuatrimestres docentes, para retomar el contacto entre compañeros y amigos en torno a la ciencia, a la hospitalidad y al saber hacer malagueños.

25 THINGS YOU SHOULD KNOW ABOUT ARTIFICAL INTELLIGENCE ART AND COPYRIGHT, Fernández Carballo-Calero

Artificial Intelligence (IA) is no longer science fiction. Con esta frase , el Profesor Pablo Fernández Carballo- Calero inicia su obra 25 THINGS YOU SHOULD KNOW ABOUT ARTIFICAL INTELLIGENCE ART AND COPYRIGHT, Aranzadi (colección estudios), 2022 ISBN- 978-84-1391-652-1 .

Los sistemas de IA escriben, pintan, componen música. Y plantean problemas de calado en el ámbito de la Propiedad y Tutela intelectual sobre las obras así generadas. ¿deberían estar protegidas por derechos de autor?  ¿quién sería el autor y el titular de los derechos? La obra comentada aporta 25 factores clave sobre la Propiedad Intelectual de las obras generadas con inteligencia artificial, distinguiendo entre las creadas de forma principalmente autónoma por máquinas inteligentes de aquellas en las que ha existido, dentro del proceso creativo, una contribución humana relevante y verificada.

Este trabajo del Profesor Fernández Carballo-Calero, mercantilista de la Universidad de Vigo contribuye a encontrar respuestas a las preguntas formuladas. Escrita en inglés, se divide en VI partes (25 capítulos). Ofrece un completo análisis basado en derecho comparado, europeo y nacional sobre la relación de las creaciones y resultados surgidos total o parcialmente de la Inteligencia Artificial, y los derechos de autor

Artificial intelligence, art and copyright, la parte Iª, sitúa el conjunto de fenómenos que se conocen o identifican en torno a la denominada Inteligencia Artificial (A). En esta sección se da cuenta de las imprescindibles delimitaciones conceptuales y económicas necesarias para abordar el libro en su conjunto. El retrato Edmond Belamy creado por IA y subastado en Sotherby’s, o la generación algorítmica de melodías con Magenta son algunos de los ejemplos escogidos por el autor para acercarnos una representación clara de los debates jurídicos que se están desarrollando en torno a la protección de creaciones realizadas o apoyadas en IA (capítulo 4). Las nuevas realidades han exigido adaptar las normas de derecho de autor y continuarán demandando flexibilidad, o nuevas reglas. Resultan especialmente acertadas las reflexiones del autor sobre la evolución doctrinal en parte amparada por la OMPI/WIPO, evolución que no ha terminado. Incorpora concepciones donde la creación basada en máquinas seria obra que quien la utiliza y permite prever nuevas formulaciones para la protección de las obras generadas mediante IA

 

La IIª parte del libro se titula The typology of artificial intelligence artwork: a first assessment in the light of copyright fundamentals. Aquí se formulan cuestiones clave en torno a la creación mediante inteligencia artificial Recuerda Fernández Carballo-Calero que cabría que la IA esté protegida como programa de ordenador cuando se dan los requisitos al efecto (capitulo 8). También aborda la distinción entre obras generadas mediante IA y obras generadas con la asistencia de IA (capitulo 9, capítulo 10). A continuación, el autor reconduce el hilo de su trabajo retomando la clásica dicotomía entre las ideas utilitaristas (que priorizan el valor de la obra, en sí misma, y que han gozado de algún predicamento en el mundo anglosajón) y las teorías de la personalidad (que reconocen especialmente la relevancia del impacto del autor sobre las obras). Este marco permite asentar con rigor el debate sobre a definición de políticas futuras.

The protection of AI generaled works es el título de la IIIª parte. En ella se delimitan las creaciones sin intervención humana y se plantean vías por las que se iría formulando su tutela. Ello, sin perjuicio de que el reconocimiento clásico de derechos de autor se apoya en la concepción de la creatividad como un talento exclusivamente humano, que excluiría la protección de las obras en las que no hay intervención humana. Posición en la que la doctrina y la jurisprudencia ya aportan matices (capítulo 11).

  • En Europa, el Tribunal de Justicia de la Unión Europea (TJUE) ha declarado en varias ocasiones, como en su histórica sentencia Infopaq (C-5/08 Infopaq International A/S contra Danske Dagbaldes Forening), que los derechos de autor sólo se aplican a las obras originales, y que la originalidad debe reflejar la «propia creación intelectual del autor». De alguna manera, esto reflejaría que la obra original está impregnada y manifiesta la personalidad del autor, y se vincularía a la necesidad de que exista un autor humano como requisito para la protección de derechos de autor. Y, por ello, en la mayor parte de los ordenamientos las obras generadas por IA no gozarían de la protección de los derechos de autor.
  • Sin embargo, ciertos sistemas jurídicos – y sus tribunales- como los de Hong Kong, India Irlanda, Nueva Zelanda o Reino Unido habrían optado por introducir alguna tutela a las creaciones de IA. No se trata por el momento de un reconocimiento absoluto, ni autónomo, sino de atribuir derechos a quien realiza la programación que permite la creación (o a quien utiliza el programa). Es decir, se trata de proteger la participación humana (aunque sea mínima) en la creación. Este planteamiento se recoge claramente en la vigente legislación británica sobre derechos de autor: el artículo 9(3) de la Ley británica de Derechos de Autor, Diseños y Patentes (CDPA) , que establece: «En el caso de una obra literaria, dramática, musical o artística generada por ordenador, se considerará autor a la persona que haya tomado las medidas necesarias para la creación de la obra». Y, el artículo 178 de la CDPA define una obra generada por ordenador como aquella que «se genera por ordenador en circunstancias tales que no hay autor humano de la obra». La idea que subyace a esta disposición es crear una excepción a todos los requisitos de autoría humana, reconociendo el trabajo que conlleva la creación de un programa capaz de generar obras, aunque la tarea creativa recaiga en la máquina.
  • Con todo queda abierta otra pregunta fundamental consistente en la cuestión de a quién debe considerar la ley como la persona que realiza las acciones para generar la obra. En especial si la tutela y reconocimiento la merecería el programador o el usuario del programa que da lugar a la creación
  • Las posibles vías de tutela de las creaciones generadas por IA dan lugar a interesantes reflexiones.
    • Cabría, por ejemplo, una asimilación -o adaptación- de la protección de obras generadas por ordenador (capítulo 12). Aunque ello no evita reconocer dificultades hermenéuticas, por ejemplo, en torno a la originalidad del resultado. Y tampoco conduce a soluciones uniformes en todos los ordenamientos (como el inglés, el estadounidense, el español a la luz de la jurisprudencia de nuestro TS) ni conforme a la doctrina del Tribunal de Internet de Pekín.
    • Otra posible vía de tutela se apoyaría en la técnica jurídica de protección de obras efectuadas en el marco de trabajos, encargos de terceros (capítulo 13), respecto de la que el autor se muestra crítico.  Esta técnica tiene base en derecho positivo escrito, y conforme a ella (si) una obra se realiza por encargo, el empresario es tutelado como autor, sin serlo materialmente. Se ha formulado la posibilidad de que sirva en la búsqueda de soluciones para las creaciones generadas por IA .
    • O la futura tutela podría venir de la mano de la técnica de los derechos sui generis del productor de una base de datos (capítulo 14) , aunque tampoco parece la vía óptima. O en el reconocimiento de un nuevo derecho sui generis (capítulo 15).

Las maquinas no siempre serán meros instrumentos al servicio de los humanos. Ni son de momento mecanismos autónomos capaces de generar resultados con una intervención humana irrelevante (o inexistente). En muchos casos, y al menos hoy por hoy, la intervención de la IA ocupa un campo intermedio y difícil de definir.  Y en el camino hacia la clarificación del marco de tutela de estas creaciones es fundamental establecer los criterios para distinguir el nivel de contribución humana sobre los resultados creativos finales. Y es que si existe intervención humana, aunque sea pequeña, habrá lugar para activar la tutela del derecho de autor al creador personificado

La parte IVª se dedica a The protection of AI assisted Works. El autor ofrece una crítica ilustrada sobre la Resolución de 12 de febrero de 2019 del Parlamento Europeo sobre IA y Robótica. Y además, apunta al carácter incompleto de la Directiva UE 2019/790, que no llega a establecer un marco satisfactorio para la IA.  Nos encontramos ante una realidad difícil de precisar, en la que a menudo resulta difícil identificar la persona o la tecnología que soporta las creaciones.

Muy enriquecedora resulta la Vª parte Authorship and ownership of rights in relation to AI assisted works, donde se ofrecen perspectivas para delimitar la autoría conjunta de obras, frente a la generación exclusivamente apoyada en IA. La distinción no es homogénea ni en la doctrina , ni en el plano comparado. Ni es sencilla. Ocurrirá a menudo que las contribuciones  automatizadas o apoyadas en IA a una creación no son susceptibles de tutela en el sentido clásico del derecho de autor. O que  quien diseño el programa y quien lo utiliza ni siquiera se conocen, con lo cual no podría hablarse de una obra en colaboración en sentido propio.

En los anexos se recogen debates sobre la relación entre la Propiedad Intelectual y la Inteligencia Artificial, auspiciados por la WIPO. También de gran utilidad el Anexo relativo a la reglamentación de los trabajos generados por ordenadores. Y la útil bibliografía con referencias que completan el rigor científico de este libro.

Prologado por el catedrático Anxo Tato, en Navidad y desde la ribera del Ulla, los agradecimientos que el autor dedica a los colegas mercantilistas de la Universidad forman parte de un trabajo bien resuelto que aporta a la escuela gallega de Propiedad Industrial, y Derecho Mercantil del siglo XXI

 

Esta entrada ha sido elaborada con el apoyo del Proyecto de investigación «Los remedios restaurativos en el Derecho de la competencia: una respuesta a los retos que plantea la economía digital -RETOS  2020». PID2020-116217RB-I00.  Conv.  2020 de «Proyectos I+D+i» en el marco del Programa Estatal de Generación de conocimiento y fortalecimiento científico y tecnológico del sistema de I+D+i y del Programa estatal de I+D+i orientada a los retos de la sociedad».

 

Medios para la constitución electrónica de la SL- Ficha Apunte

Actualización en los instrumentos de constitución electrónica de la SL: La Ley Crea y Crece  de 2022

La llamada Ley «Crea y Crece», Ley 18/2022 ha operado una serie de cambios en Derecho Societario. En particular en relación con la Sociedad de Responsabilidad Limitada.

Son reseñables las siguientes Modificaciones del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital (“LSC”). Se modifica el artículo 4 de la LSC, fijando el capital social mínimo para la constitución de sociedades de responsabilidad limitada en un euro y, por lo tanto, suprimiendo la exigencia de 3.000 euros de capital social mínimo vigente anteriormente. Completando la supresión de la exigencia de 3.000 euros de capital social mínimo para sociedades limitadas, se establecen medidas para la protección de los acreedores y terceros, hasta que se alcancen los 3000€:

  • Por un lado,  las SL que no alcancen ese mínimo deberán destinar a reserva legal al menos el 20% del beneficio anual hasta que la suma de la reserva legal y el capital social alcance la cifra de 3.000 euros.
  • Por otro lado, en caso de liquidación, si el patrimonio de la sociedad fuera insuficiente para atender el pago de las obligaciones sociales, los socios responderán solidariamente de la diferencia entre el importe de 3.000 euros y la cifra de capital asumida.

Coherentemente, se suprime el artículo 4 bis que era relativo a la sociedad limitada de formación sucesiva. También, se modifica el artículo 5 LSC, referente a la prohibición de tener un capital social inferior al mínimo legal y se adapta el artículo 23 de la LSC, relativo a los estatutos sociales. También se deroga el título XII y las disposiciones adicionales cuarta, quinta y sexta de la LSC relativas a la sociedad limitada de nueva empresa, de forma que desaparece esta figura. Las SLNE que existan pasarán a regirse por las leyes de las Sociedades Limitadas y deberán utilizar la denominación S.R.L.

Por otro lado, la Ley 18/2022 incentiva la utilización del sistema de tramitación telemática que facilita la constitución de empresas a través  del Centro de Información y Red de Creación de Empresas (CIRCE) a los efectos de conseguir una reducción de los plazos y costes para su constitución. Para ello, modifica el artículo 15 de la Ley Emprendedores, y se establecen nuevas medidas para la constitución de sociedades de responsabilidad limitada mediante CIRCE y el Documento Único Electrónico (DUE) con escritura estandarizada y estatutos tipo

Sanabria

Documento Único Electrónico (DUE).
  • DA3º LSC- modificada por disposición final 6 de la Ley 14/2013, de 27 de septiembre

1. El Documento Único Electrónico (DUE) es aquel en el que se incluyen todos los datos referentes que, de acuerdo con la legislación aplicable, deben remitirse a los registros jurídicos y las Administraciones Públicas competentes para: a) La constitución de sociedades de responsabilidad limitada. b) La inscripción en el Registro Mercantil de los emprendedores de responsabilidad limitada. c) El cumplimiento de las obligaciones en materia tributaria y de Seguridad Social asociadas al inicio de la actividad de empresarios individuales y sociedades mercantiles. d) La realización de cualquier otro trámite ante autoridades estatales, autonómicas y locales asociadas al inicio o ejercicio de la actividad, … (excluyendo trámites de cumplimiento de  obligaciones fiscales y de la Seguridad Social durante el ejercicio de la actividad, así como los trámites asociados a los procedimientos de contratación pública y de solicitud de subvenciones y ayudas). …

3. La remisión del DUE se hará mediante el empleo de técnicas electrónicas, informáticas y telemáticas de acuerdo con lo dispuesto por las normas aplicables al empleo de tales técnicas, teniendo en cuenta lo previsto en las legislaciones específicas.

4. Los socios fundadores de la sociedad de responsabilidad limitada podrán manifestar al notario, previamente al otorgamiento de la escritura de constitución, su interés en realizar por sí mismos los trámites y la comunicación de los datos incluidos en el DUE o designar un representante para que lo lleve a efecto, en cuyo caso no será de aplicación lo establecido en la presente disposición adicional en lo relativo a la constitución de la sociedad.

… Ver también sobre el uso del  DOUE

Puntos de Atención al Emprendedor (PAE)
  • DA3º LSC- modificada por disposición final 6 de la Ley 14/2013, de 27 de septiembre

6. Los Puntos de Atención al Emprendedor (PAE) serán oficinas pertenecientes a organismos públicos y privados, así como puntos virtuales de información y tramitación telemática de solicitudes. Los PAE se encargarán de facilitar la creación de nuevas empresas, el inicio efectivo de su actividad y su desarrollo, a través de la prestación de servicios de información, tramitación de documentación, asesoramiento, formación y apoyo a la financiación empresarial, según se establezca en los oportunos convenios, y en ellos se deberá iniciar la tramitación del DUE.

Estatutos tipo y escritura pública estandarizada, Agenda Electrónica Notarial, Bolsa de Denominaciones
Obligaciones de información
  • Ley 18/2022: (Artículo 3. Obligaciones de información por parte de quienes intervengan en la constitución de sociedades de responsabilidad limitada).

    1. Los notarios y los intermediarios que participen en la creación de las sociedades de responsabilidad limitada deberán informar a los fundadores de las ventajas de emplear los Puntos de Atención al Emprendedor (PAE) y el Centro de Información y Red de Creación de Empresas (CIRCE), para su constitución y la realización de otros trámites ligados al inicio de su actividad. En particular, deberán informar como mínimo de las siguientes ventajas: a) Coste y plazos de constitución. b) Prestación de servicios de información y asesoramiento (incluidas las medidas de apoyo financiero estatales, autonómicas y locales). c) Cumplimentación automática de las obligaciones en materia tributaria y de Seguridad Social asociadas al inicio de la actividad. d) Posibilidad de realizar trámites asociados al inicio de la actividad ante autoridades estatales, autonómicas y locales asociadas, mediante la presentación de comunicaciones y declaraciones responsables. e) Seguimiento del estado de la tramitación ante los organismos competentes. 2. Estas obligaciones de información se completarán mediante desarrollo reglamentario.

Notas sobre el Reglamento de Mercados Digitales/Digital Markets Act  (DMA), Reglamento (UE) 2022/1925.

La Ley de Mercados Digitales/Digital Markets Act  (DMA), es el nombre con el que se ha dado en llamar al Reglamento (UE) 2022/1925

Este Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 fue publicado en el DOUE el 12.10.2022. Entrará en vigor en marzo de 2023.

Valporquero en León

El objetivo del DMA (a cuyo proceso prelegislativo habíamos prestado atención aquí) es promover la competencia en los mercados digitales europeos, evitando abusos de poder por parte de los grandes operadores, y facilitando la entrada de nuevos actores. Y es que, en efecto, los medios digitales en general y las plataformas en línea en particular desempeñan un crecientemente relevante en el mercado interior. Pero, precisamente las características de los servicios que ofrecen las plataforma, facilitan su uso abusivo.

Las plataformas digitales proporcionan acceso para que otros usuarios profesionales y empresariales puedan ofrecer sus bienes y servicios a los usuarios finales. En la práctica, un reducido número de grandes compañías y grupos que prestan servicios básicos plataforma han acumulado gran poder económico y ejercen una gran influencia en el mercado interior europeo. Esta circunstancia venia siendo observada, investigada y sancionada a través del derecho común de la competencia de la UE, y del derecho nacional. Con el DMA se establece un marco común  legislativo.

La Propuesta de DMA había sido presentada por la Comisión Europea al Parlamento Europeo y al Consejo de la Unión Europea el 15 de diciembre de 2020. En la misma fecha se presentó otra propuesta sobre Servicios Digitales (DSA). Ambas forman parte de la Estrategia Digital Europea titulada Shaping Europe’s Digital Future

Antecedentes: Derecho de la competencia  de la UE y mercados digitales.

Hasta ahora, el marco de la Unión Europea que se venía aplicando respecto al control de las prácticas contrarias a la libre competencia en los mercados digitales se apoyaba en los ordenamientos europeo y nacional de la competencia. Resultaban de especial importancia los artículos 101 (relativos a acuerdos anticompetitivos y prácticas concertadas que pueden afectar al comercio entre los Estados miembros o reducir la competencia en el mercado común) y 102 (lucha contra las posiciones dominantes con efectos anticompetitivos) , ambos del Tratado de Funcionamiento de la Unión Europea (TFUE).

Además, tanto en la UE como en las jurisdicciones nacionales europeas y comparadas, la actividad de las grandes plataformas digitales venía siendo objeto de atención supervisora (y de sanciones), y las reflexiones que subyacen a algunos litigios han influido en la redacción del DMA del que aquí se da noticia. A modo de ejemplo sobre la fijación de precios (prácticas colusorias de Amazon y algunos editores), sancionada en EEUU en 2013 (aunque la sanción fue apelada con éxito), ( ver también aquí)

La aprobación del DMA no implica que en adelante las plataformas prestadoras de servicios digitales vayan a quedar excluidas del derecho competencial común. Por el contrario, representa un elemento adicional de regulación especial

Estructura y visión general del DMA.

Este Reglamente consta de cinco capítulos, completados con disposiciones finales

  • El capítulo primero versa sobre el objetivo del DMA. Delimita su ámbito de aplicación. Incorpora las definiciones esenciales. Establece que el objetivo del DMA es garantizar “… la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, en beneficio de los usuarios profesionales y los usuarios finales”. Conforme a este capítulo, el DMA se  aplica a los servicios básicos de plataforma prestados u ofrecidos por intermediarios. Algunos de estos intermediarios, reciben la consideración de GATEKEEPERS o «guardianes de acceso» por su participación consolidada como proveedores de servicios,  y porque cumplen ciertos criterios relacionados con el número de usuarios, volúmenes de negocio o capitalización.  Conforme al art 2 DMA, los «guardianes de acceso» son  empresas prestadoras de servicios básicos de plataforma, designadas de conformidad con el artículo 3 DMA.  El resto de prestadores  que operan en los 9 sectores contemplados en el DMA son  «servicios básicos de plataforma». Aún no existe la lista de los guardianes, pero es previsible que entre ellos se incluirán, cuando menos, las  llamadas «Big Tech» (Google, Amazon, Meta, Apple, Microsoft).

 

  • El  segundo capítulo II se centra en los “guardianes de acceso” (gatekeepers). No se trata de una consideración o categoría que se adquiera automáticamente, sino que debe ser atribuida por la Comisión Europea. Los Gatekeepers son empresas que prestan servicios básicos de plataforma, y que por su poder económico, controlan el acceso a los mercados digitales y ostentan también poder sobre la competencia en ellos. El artículo 3.1 define a los guardianes en relación con tres requisitos:
      • i) deben tener una gran influencia en el mercado;
      • ii) deben prestar un servicio básico de plataforma que constituya una puerta de acceso para que los usuarios profesionales lleguen a otros usuarios finales; y
      • iii) deben tener una posición afianzada y duradera.

Además, el artículo 3.2 establece la presunción de que concurren los requisitos para ser Gatekeeper cuando se superan determinados umbrales económicos, presunción que admite prueba en contra.

  • El capítulo III se centra en las obligaciones de acción y de omisión de los guardianes
    • Estas obligaciones se contienen principalmente en los artículos 5 a 7. Pero también en los artículos 8, 12, 14 (donde se les impone, entre otras,  un régimen especial de trasparencia y comunicación respecto de las concentraciones que deseen realizar), y en el artículo 15 (sobre técnicas utilizadas para elaborar los perfiles de los consumidores).
    • Se establece la posibilidad de suspender la obligación de cumplir las obligaciones de los artículos 5 a 7, así como la exención por razones de salud pública y seguridad pública.
  • El capítulo IV se centra en 3 tipos de investigaciones que podrá realizar la Comisión Europea. Por un lado, aquellas necesarias para designar guardianes. Por otro, las investigaciones para valorar si una plataforma incumple sus obligaciones. Y también las investigaciones necesarias para identificar nuevos elementos y prácticas (potencialmente ilícitas) de una plataforma.

 

  • El capítulo V versa sobre las competencias de investigación, ejecución y supervisión de la Comisión.  Permite recurrir a “agentes de verificación”. Establece multas sancionadoras y coercitivas, así como las condiciones o finalidades para determinarlas. Y reconoce derechos procesales a los guardianes de acceso. Entre estos derechos destaca el de ser oído y el de acceso al expediente.  También se contempla la cooperación de la Comisión Europea con las autoridades y órganos jurisdiccionales nacionales, así como la creación de un Grupo de Alto Nivel.

 

  • En las Disposiciones Finales del DMA se  establece la competencia del TJUE para revisar las decisiones sancionadoras de la Comisión, así como su competencia para elaborar normas de desarrollo, publicar directrices y adoptar actos delegados. También se anuncia la revisión periódica de la norma, su entrada en vigor y plazos de aplicación.

Recuérdese que a la luz de los problemas estructurales que presentan ciertos operadores (por su estratégica posición operativa y funcional) y teniendo en cuenta la  jurisprudencia del TJUE (y nacional) se habían ido formulando soluciones específicas, que ahora se incorporan al Reglamento.

Sectores en los que operan las plataformas del DMA  

El DMA regula la competencia en sectores en los que operan plataformas digitales,  las llamadas Plataformas de Servicio Básico que prestan servicios en alguno de los siguientes sectores:

Riotinto

Riotinto

  1. motores de búsqueda en línea;
  2. servicios de redes sociales en línea;
  3. servicios de plataforma de intercambio de vídeos;
  4. servicios de comunicaciones interpersonales independientes de la numeración;
  5. sistemas operativos;
  6. navegadores web;
  7. asistentes virtuales;
  8. servicios de computación en nube;
  9. servicios de publicidad en línea, incluidas las redes de publicidad, las plataformas de intercambio de publicidad y cualquier otro servicio de intermediación publicitaria, prestados por una empresa que preste cualquiera de los servicios básicos de plataforma

 

Calificación de determinados proveedores como Guardianes

Para la clasificación de los operadores como Guardianes digitales deben cumplir una combinación de condiciones cuantitativas y cualitativas, previéndose que el supervisor europeo realice investigaciones de mercado para su clasificación.

  • I El DMA establece la presunción de que estamos ante un Guardian si se cumplen ciertos criterios cuantitativos (art. 3(2)) si:
      1. La prestadora de servicio de plataforma principal tiene un volumen de negocios anual en el EEE igual o superior a 500 millones de euros en los últimos tres ejercicios o tiene una capitalización de mercado media igual o superior a 75.000 millones de euros y presta un servicio de plataforma principal en al menos tres Estados miembros″
      2. Dicha empresa opera un servicio de plataforma principal que sirve de importante puerta de entrada para que los usuarios empresariales lleguen a los usuarios finales.  A tales efectos, se establece la presunción de que los criterios se cumplen cuando el servicio de plataforma principal cuenta con más de 45 millones de usuarios finales activos mensuales establecidos o localizados en la Unión y más de 10.000 usuarios empresariales activos anuales establecidos en la Unión en el último ejercicio.
      3. La misma empresa goza de una posición consolidada y duradera en sus operaciones, o es previsible que goce de tal posición en un futuro próximo. Lo que se traduce en el cumplimiento de los umbrales del apartado anterior en cada uno de los tres últimos ejercicios

La presunción admite prueba en contra:  si la plataforma demuestra que debido a las condiciones del servicio de plataforma que opera no satisface los requisitos cualitativos del artículo 3(1) , no le será aplicable la condición de Gatekeeper. Pero, a tales efectos no podrá apoyarse en argumentos económicos relacionados con la definición de mercado, ni en criterios de eficiencia; sino únicamente podrá basarse en los mencionados criterios cuantitativos, para rebatirlos

  • II Criterios cualitativos (art 3.1 DMA) . Hacen referencia al impacto significativo en el mercado interior, a que la plataforma sea un punto de acceso importante para usuarios profesionales o empresariales hacia sus clientes finales y que la titular de la plataforma tenga una posición consolidada y duradera en ese mercado. Estos criterios cualitativos toman en cuenta diversas variables, como la capacidad para controlar el acceso o para aprovechar una posición dominante

Debe también tenerse en cuenta la posibilidad de designar «guardianes emergentes»

 

Bóveda. Catedral de León

Marco general de las obligaciones de los Guardianes de Acceso

 

Deben tenerse en cuenta :

  • Art 5 Obligaciones de los guardianes de acceso
  • Art 6 Obligaciones de los guardianes de acceso que pueden ser especificadas con mayor detalle en virtud del artículo 8
  • Art 7 Obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración
  • Art 8 Cumplimiento de las obligaciones de los guardianes de acceso
  • Art 12 Actualización de las obligaciones de los guardianes de acceso

Obligaciones y prohibiciones. Apoyo en jurisprudencia anterior

  1. El art 5 (2) DMA prohíbe a los Gatekeepers una serie de comportamientos. Entre ellos: tratar, con el fin de prestar servicios de publicidad en línea, los datos personales de los usuarios finales que utilicen servicios de terceros que a su vez hagan uso de servicios básicos de plataforma del guardián . También prohíbe que los guardianes crucen o combinen los datos personales procedentes de los servicios de sus plataformas con los datos recogidos a través de otros servicios de los mismos Guardianes o de un tercero. Asimismo, impide que los usuarios finales se vean obligados a registrarse en otros servicios ofrecidos por los Guardianes, salvo si éstos dan su consentimiento.
  2. El Guardian debe permitir a los usuarios empresariales ofrecer los mismos productos o servicios a los usuarios finales a través de servicios de intermediación en línea de terceros, y hacerlo a cambio de precios o en condiciones diferentes de los ofrecidos a través de los servicios de intermediación en línea del Guardián (art 5(3))
    • La práctica contraria había sido analizada en un asunto relativo a los libros electrónicos de Amazon donde esta plataforma  exigía a sus usuarios comerciales que ofrecieran, al menos el mejor precio o las mejores condiciones que propusieran a cualquier otro competidor, a través de Amazon. También se apoya en previas investigaciones sobre Booking.com y Expedia
  3. El Guardian deberá permitir a sus usuarios empresariales que realicen ofertas a los usuarios finales con los que tienen contacto mediante su plataforma principal, y  que la celebración de contratos con estos usuarios finales se realice en la misma plataforma del Guardian, o en otra (art 5 (4)). También deben permitir a los usuarios finales acceder y utilizar, a través de los servicios de plataforma principal del Guardián, contenidos, suscripciones, características u otros elementos utilizando la aplicación de software de un usuario empresarial, aun cuando tales elementos hayan sido adquiridos por los usuarios finales del usuario empresarial correspondiente sin utilizar los servicios de plataforma principal del Guardián (art 5(5))

4.  El Guardián debe abstenerse de impedir o restringir a los clientes comerciales que planteen reclamaciones de cualquier tipo u otras cuestiones a cualquier autoridad pública pertinente en relación con cualquier práctica de los Guardianes (art 5 (6))

5.  Igualmente ha de abstenerse de exigir a los usuarios empresariales que utilicen, ofrezcan o interoperen con un servicio de identificación del Guardián en el contexto de los servicios ofrecidos por los usuarios empresariales que utilizan los servicios de la plataforma principal de dicho Guardián

6. Los Guardianes no deben obligar a sus usuarios empresariales a utilizar la identificación de los servicios de la plataforma central del Guardian cuando ofrecen sus servicios. Así, se trata de evitar abusos en la recogida de datos.

7.  Deben evitar la agrupación de diferentes servicios de la plataforma que se identifican como Guardián. Se trata qui de prohibir ciertas prácticas de bundling respecto de la cual en 2018, Google fue multado con 4.300 millones de euros por la Comisión en una decisión sobre Android]. Este grupo había infringido las normas antimonopolio de la UE al obligar a los usuarios de Android a preinstalar sus propios servicios, como la búsqueda de Google y Google Chrome De esta forma, Google se aseguró su posición dominante en términos de búsqueda en internet. Esta sanción acaba de ser confirmada, en su práctica totalidad, con una sanción de 4125 Millones euros por el Tribunal General (Sentencia del Tribunal General en el asunto T-604/18 | Google y Alphabet/Comisión (Google Android))

8-.Tienen que facilitar a los anunciantes y editores a los que presta servicios publicitarios, a petición de éstos, la información relativa al precio pagado por el anunciante y el editor, así como el importe o la remuneración pagada al editor, por la publicación de un determinado anuncio y por cada uno de los servicios publicitarios pertinentes prestados por el Guardián (art 5 (9)). Esta última obligación está relacionada con la investigación de la Comisión Europea sobre las prácticas de Google en materia de datos y publicidad. Sin olvidar sanciones como la de la AEPD de mayo de 2022 contra el mismo operador por 10 millones de euros

Obligaciones y prohibiciones basados en análisis casuísticos.

Reina-Teuta-de-Iliria-circa-235-200-a-C

Tras realizar una evaluación conjunta con el Guardián, (art 6) la Comisión Europea puede especificar individualmente la imposición de obligaciones.

El diálogo con el Guardián tiene que respetar el principio de eficacia y proporcionalidad, tal como se establece en el artículo (7 (5)). Una vez más, la mayoría de estas acciones debidas y prohibidas derivan de asuntos investigados y sancionados por el derecho de la competencia:

  1. Abstenerse de utilizar, en competencia con sus usuarios empresariales, cualquier dato que no esté disponible públicamente y que se genere a través de las actividades de dichos usuarios empresariales, incluidos los usuarios finales de estos usuarios empresariales, de sus servicios de plataforma principal o proporcionados por dichos usuarios empresariales de sus servicios de plataforma principal o por los usuarios finales de estos usuarios empresariales. La posible prohibición de esta práctica se deriva del caso de Amazon Marketplace que está siendo investigado por la Comisión Europea y en el que la Comisión alega que Amazon infringió las normas antimonopolio al utilizar «datos no públicos» de sus usuarios empresariales para competir con ellos (ver nota de prensa de la Comisión de 10.11.2020) 
  2. Garantizar la posibilidad de que los usuarios finales puedan desinstalar las aplicaciones preinstaladas en sus SPI. Esta obligación se deriva de los casos sobre Microsoft Internet Explorer y Google Android, en los que la Comisión Europea les obligó a permitir a los usuarios finales desinstalar la aplicación preinstalada de los servicios de sus plataformas principales.

    Biblioteca Nacional KSV

  3. Permitir la instalación y el uso efectivo de aplicaciones de software o tiendas de aplicaciones de software de terceros que utilicen los sistemas operativos de ese Guardián o interoperen con ellos, y permitir que se acceda a estas aplicaciones de software o tiendas de aplicaciones de software por medios distintos de los servicios de la plataforma principal de ese Guardián. Esta práctica está siendo investigada en el caso de la App Store de Apple. La Comisión considera que Apple no deja que sus competidores informen a los usuarios de la posibilidad de comprar sus productos en otras plataformas distintas de la App store, a precios potencialmente más baratos
  4. Abstenerse de dar un trato más favorable en la clasificación de los servicios y productos ofrecidos por el propio Guardián o por cualquier tercero perteneciente a la misma empresa o grupo, frente a  los servicios o productos similares de terceros y aplicar condiciones justas y no discriminatorias a dicha clasificación. Esta práctica ya ha sido prohibida en el caso de Google Shopping y actualmente se investiga en el caso de Amazon Buy Box. Principalmente, se refiere a la autopreferenciación de productos propios en detrimento de los competidores en los resultados de búsqueda de un determinado marketplace.
  5. Abstenerse de restringir técnicamente la capacidad de los usuarios finales para suscribirse a diferentes aplicaciones y servicios de software distintos de aquellos a los que se accede mediante el sistema operativo del Guardián. Esta prohibición puede considerarse derivado del conflicto entre Spotify y Apple sobre las restricciones impuestas para utilizar Spotify en los dispositivos de Apple, que tenían el propósito de promover los servicios musicales de Apple. Ver aquí
  6. Permitir a los clientes comerciales y a los proveedores de servicios auxiliares el acceso y la interoperabilidad con el mismo sistema operativo, hardware o características de software que están disponibles o se utilizan en la prestación por parte del Guardián de cualquier servicio auxiliar. Esta disposición se deriva de las prácticas analizadas en el asunto Apple Pay. Al favorecer sus dispositivos y su propio método de pago -Apple Pay- en detrimento de sus competidores. Ver aquí 
  7. Proporcionar a los anunciantes y editores, a petición suya y de forma gratuita, acceso a las herramientas de medición del rendimiento del Guardián y a la información necesaria para que los anunciantes y editores realicen su propia verificación independiente del inventario publicitario. Este artículo ayudaría a los clientes comerciales de las plataformas, especialmente a los anunciantes, a tener acceso a los datos relacionados con los anuncios y publicaciones publicados en las plataformas del Guardián. Facebook y Google son potencialmente los principales destinatarios de este precepto

    Rey Alfonso V de León, el de los buenos fueros

  8. Proporcionar una portabilidad efectiva de los datos generados a través de la actividad de un usuario empresarial o usuario final y, en particular, proporcionará herramientas a los usuarios finales para facilitar el ejercicio de la portabilidad de los datos, en consonancia con el GDPR (Reglamento UE 2016/679), incluso proporcionando un acceso continuo y en tiempo real. La citada disposición tiene un alcance más general y no se construye en torno a casos específicos. Considerada como un complemento del Reglamento RGPD, da más precisión en cuanto al alcance de la portabilidad de los datos, al añadir que el acceso a los datos debe ser «continuo» y «en tiempo real” En términos prácticos, esto garantiza tanto el acceso a los usuarios (incluidos los usuarios empresariales) como los beneficios en términos de portabilidad de datos actualizados generados por la plataforma.
  9. Proporcionar a los usuarios empresariales, o a los terceros autorizados por un usuario empresarial, de forma gratuita, el acceso y la utilización efectivos, de alta calidad, continuos y en tiempo real de los datos agregados o no agregados, que se facilitan o se generan en el contexto de la utilización de los servicios básicos pertinentes de la plataforma por parte de dichos usuarios empresariales y de los usuarios finales que utilizan los productos o servicios proporcionados por dichos usuarios empresariales; en el caso de los datos personales, proporcionar el acceso y el uso solo cuando estén directamente relacionados con el uso efectuado por el usuario final con respecto a los productos o servicios ofrecidos por el usuario empresarial pertinente a través del servicio de la plataforma principal correspondiente, y cuando el usuario final opte por dicho intercambio con un consentimiento en el sentido del Reglamento (UE) 2016/679 del RGPD. Este supuesto se deriva de asuntos analizados en la UE y complementa el RGPD. Garantiza más derechos a las empresas y a los usuarios finales en relación con la interoperabilidad de los datos generados en las plataformas. Esto tiene como objetivo hacer que los datos generados por diferentes plataformas sean compatibles y utilizables por diferentes sistemas.
  10. Proporcionar a cualquier tercero proveedor de motores de búsqueda en línea, a petición suya, el acceso, en condiciones justas, razonables y no discriminatorias, a los datos de clasificación, consulta, clic y visualización en relación con la búsqueda gratuita y de pago generada por los usuarios finales en los motores de búsqueda en línea del guardián, con sujeción a la anonimización de los datos de consulta, clic y visualización que constituyen datos personales. Este artículo está especialmente destinado a garantizar un mayor grado de competencia en el mercado de los motores de búsqueda en línea, proporcionando más derechos a los (nuevos) competidores Da a los proveedores de motores de búsqueda en línea acceso a los datos generados por el Guardián del sector (presumiblemente Google Search en este momento, ya que concentra el 95% de la cuota de mercado en este sector) Este supuesto también está relacionado con el caso de Google Search y  con «la lista negra» de la DMA. Ver aquí
  11. Aplicar condiciones generales de acceso justas y no discriminatorias para los usuarios empresariales a su tienda de aplicaciones de software. Esta disposición se dirige a la tienda de aplicaciones de Guardianes (App Store, Google Play) y tiene como objetivo proteger los derechos de los desarrolladores de aplicaciones y de las empresas-usuarios.

 

Covas, Viveiro (Lu)

Otras obligaciones para los Guardianes

  • Según el art. 3, los Guardianes tienen que notificar a la Comisión cuando cumplan los umbrales para ser considerados Guardianes
  • De acuerdo con el art. 11,los Gatekeepers deben aportar a la Comisión Europea un informe describiendo de forma detallada y transparente las medidas que han puesto en práctica para cumplir las obligaciones de los artículos 5, 6 y 7.
  • Conforme al art. 12, los Guardianes tienen que notificar a la Comisión su intención de realizar futuras fusiones y adquisiciones.
  • Según el art. 13, cuando son designados como Guardianes, la empresa tiene que realizar una auditoría independiente sobre su técnica de elaboración de perfiles de consumidores y presentarla a la Comisión.
  • El art. 14  les obliga a informar sobre sus operaciones de concentración, cuando las partes de tal operación estructural presten servicios básicos de plataforma u otros servicios en el sector digital o permitan la recopilación de datos,  ya sean o no objeto de notificación al amparo del Reglamento europeo de concentraciones.
  • El art. 15 establece que los Guardianes deben hacer llegar a la Comisión Europea, dentro de los 6 meses de su designación como tales,  un informe de auditoría relativo a las técnicas utilizadas para elaborar perfiles de sus clientes, que el guardián de acceso aplique en sus servicios básicos de plataforma.

Competencias de investigación y sancionadoras de la Comisión Europea

El DMA reconoce a la Comisión Europea competencias de regulación, investigación del mercado y sanción.

  • Efectuar investigaciones de mercado para designar a los Guardianes (Art. 15)
  • Llevar a cabo investigaciones de mercado para especificar las obligaciones impuestas a los Guardianes y controlar su cumplimiento (Art. 16)
  • Realizar investigaciones de mercado para identificar nuevos servicios y prácticas que puedan estar sujetos a las obligaciones enumeradas en el Art. 5 y Art. 6 (Art. 17)
  • Llevar a cabo investigaciones de mercado para designar a los Guardianes (Art. 15)
  • La Comisión Europea podrá realizar investigaciones de mercado para examinar si un Guardián de acceso incumple sistemáticamente las obligaciones impuestas por el DMA (art. 18).

Si la Comisión Europea apreciara que un incumplimiento sistemático de las obligaciones contenidas en los artículos 5, 6 o 7, y ha reforzado o extendido la posición del Gatekeeper, está facultada para imponer sanciones estructurales o de conducta proporcionadas para asegurar el cumplimiento del DMA. Las sanciones que podrán imponerse a los Guardianes en caso de incumplimiento o incumplimiento sistemático pueden alcanzar hasta el 10% del volumen de negocios mundial del Guardián

Relación con la aplicación del derecho nacional de la competencia

Merindades burgalesas

Merindades, Burgos

  • El Art. 1(5) DMA establece que los Estados miembros tienen prohibido imponer a los Guardianes otras obligaciones por medio de leyes, reglamentos o acciones administrativas con el fin de garantizar mercados contestables y justos. Quedan exentas de esta prohibición las obligaciones que no estén relacionadas con el hecho de que las empresas correspondientes tengan la condición de Guardián en el sentido del Reglamento DMA.
  • No obstante, debe tenerse en cuenta que el 22 de marzo de 2022, el Tribunal de Justicia de las Unión Europea dictaminó, en los asuntos C-117/20 Bpost y C-151/20 Nordzucker, a favor de la licitud de iniciar el escrutinio antimonopolio de las sociedades, aunque ya hayan sido investigadas en virtud de una normativa sectorial (como sería el DMA), siempre y cuando los dos asuntos «se lleven a cabo de forma suficientemente coordinada en un marco temporal próximo y las sanciones globales impuestas se correspondan con la gravedad de las infracciones cometidas” Esto abre una vía para la investigación y sanción nacional paralela de los Guardianes

Entrada redactada con el apoyo del Proyecto de Investigación Nacional “Los remedios restaurativos en el Derecho de la Competencia: una respuesta a los retos que plantea la economía digital”, con referencia PID2020-116217RB-I00 (convocatoria de Proyectos de I+D+i en el marco del Programa estatal de generación de conocimiento y fortalecimiento científico y tecnológico del sistema de I+D+i. Y con el apoyo del Programa Estatal de I+D+i orientada a los retos de la sociedad”. (Orden CNU/320/2019, de 13 de marzo, se aprobaron las bases reguladoras para la concesión de ayudas públicas del Programa Estatal de Generación de Conocimiento y Fortalecimiento Científico y Tecnológico del Sistema de I+D+i y del Programa Estatal de I+D+i Orientada a los Retos de la Sociedad, en el marco del Plan Estatal de Investigación Científica y Técnica y de Innovación 2017-2020).

 

 

Empresario casado y responsabilidad patrimonial de la sociedad de gananciales (y de los bienes privativos) respecto de las obligaciones y cargas de la empresa de uno de los cónyuges (II).

La Disposición Derogatoria de la reforma de la reciente reforma de la Ley Concursal dejó sin efecto los artículos 6 a 12 del Código de Comercio. La reforma, que entró en vigor el 26 de septiembre de 2022, afecta al régimen de responsabilidad patrimonial del empresario casado y a la responsabilidad patrimonial de la sociedad de gananciales. Se daba noticia de la derogación en esta entrada publicada hace unos días: «Responsabilidad patrimonial de la sociedad de gananciales del empresario casado, tras la reforma de la Ley Concursal. Aproximación-apunte». A continuación se amplían aquellas líneas iniciales:

Non sempre chove en Compostela

La derogación comentada afecta especialmente (aunque no exclusivamente) a la responsabilidad patrimonial externa de la sociedad de gananciales cuando uno de los cónyuges es empresario. Sin la vigencia del ordenamiento especial mercantil, corresponde la aplicación -ahora exclusiva y no subsidiaria- del régimen civil o común.

Cabe recordar que dentro del pasivo de la sociedad de gananciales, suele distinguirse entre, por un lado, obligaciones (deudas asumidas individual o conjuntamente que pueden ser ejecutadas por los acreedores sobre el patrimonio ganancial sin perjuicio del carácter que revistan ad intra entre los cónyuges y de posibles repeticiones en ese ámbito interno); y por otro cargas (que se atribuyen de modo definitivo al patrimonio común por ley o por cualquier otro título). Esta distinción deriva del propio tenor literal del Código y ha sido acogida en la doctrina judicial y administrativa reflejada, entre otras, en las Sentencias del Tribunal Supremo, Sala 1ª, de 3 de noviembre de 2004 y de 1 de febrero de 2016; y en la RDGRN 16, febrero,2017 (inter alia). Interesa especialmente, a los efectos de esta entrada, la responsabilidad de los gananciales por cargas (deudas definitivas) derivadas de la actividad de empresa. Para dilucidar su régimen, conviene repasar la naturaleza de la comunidad, las exigencias jurídicas que deben cumplirse para vincular bienes comunes a la actividad de uno sólo de los cónyuges, el modo de identificar o señalar cuales son los bienes gananciales.  También importan aquí los mecanismos para vincular bienes privativos del no empresario a la actividad de empresa, una vez derogado el antiguo art. 9 Cco.

La sociedad de gananciales viene siendo interpretada como un caso de comunidad germánica, al concurrir en ella una de sus características definitorias, esto es, el ser los comuneros propietarios de un todo, sin distinción de cuotas. En ausencia de capitulaciones, el régimen civil de la sociedad de gananciales se apoya en el principio de gestión conjunta (art. 1375 Cci.).Y se beneficia de la eficacia de la potestad autorregulatoria que el ordenamiento reconoce a los cónyuges, libertad que se traduce de distintos modos: en la admisión de que éstos celebren entre sí toda clase de contratos (art. 1323 Cci);  en que se les permita atribuir de común acuerdo carácter ganancial a los bienes que se obtengan a título oneroso, sea cual sea la procedencia de la contraprestación para adquirirlo (art. 1355 Cci); entre otros.

Con todo, tanto la potestad autorreguladora, como el principio de cogestión sobre los gananciales tienen límites: 

  • La libertad de pactos entre cónyuges no representa una licencia legal para granjear beneficios indebidos a la pareja en el marco de sus relaciones patrimoniales, ni para perjudicarles atribuyéndoles responsabilidades que no les corresponden. Pero, sobre todo, no justifica los perjuicios a terceros que entren en relación con esa sociedad o con uno de sus miembros. Protección de terceros que es, si cabe más relevante en el caso de que uno de los cónyuges sea empresario, pues está sometido a un deber reforzado de transparencia (manifestada, entre otros deberes, en el de llevanza de contabilidad que refleje una imagen fiel de la empresa, artículo 25-1º C de c; o en carácter inscribible de las capitulaciones y -al menos hasta ahora- de pactos patrimoniales con el cónyuge del empresario art. 87-6ºRRM). Y porque el empresario está sometido a una exigencia de diligencia superior a la del buen padre de familia (diligencia de un ordenado empresario). Coherentemente con tales exigencias de transparencia y de cuidado, los consentimientos, oposiciones y revocaciones que hasta ahora estaban vigentes (arts. 6 a 12 C de c) iban acompañados de exigencias formales y registrales, para su plena eficacia frente a terceros.
  • En cuanto a los límites al principio de cogestión, la doctrina de los Tribunales ha establecido interpretaciones útiles  para  dilucidar la implicación del cónyuge no empresario, y la regulación civil establece algunas normas especiales necesarias para dar cabida a la responsabilidad derivada de determinados compromisos de los esposos.

Derogado el régimen jurídico especial del C de c procede volver la vista al ordenamiento común y en especial al Código civil, que nunca perdió vigencia, si bien la aplicación del derecho especial se le superponía -hasta ahora- en aspectos fundamentales de la responsabilidad de los gananciales (y de los bienes privativos del no cónyuge) por cargas  derivadas de la actividad de empresa de uno de los cónyuges.

El Código civil incorpora normas de aplicación general sobre la responsabilidad de los bienes patrimoniales:

  • El art. 1367 Cci establece que los bienes gananciales responderán en todo caso de las obligaciones contraídas por los dos cónyuges conjuntamente o por uno de ellos con el consentimiento del otro. Se basa en un criterio subjetivo consistente en la asunción por parte de ambos cónyuges de las obligaciones. No entra a dirimir el objeto por el que se generaron éstas.
  • El artículo 1375 refleja la regla general de actuación conjunta.
  • El art 1375 y el art 1367 Cci exigen la cogestión o el doble consentimiento para vincular los bienes gananciales. Deben interpretarse como clausulas generales para la gestión de la sociedad matrimonial y para afectar bienes gananciales a las resultas de las obligaciones de los cónyuges. En ambos preceptos, la doble participación o el consentimiento se erige en requisito para vincular los bienes gananciales al cumplimiento de obligaciones por parte de la sociedad. Y contribuyen a justificar que su ausencia sea motivo de anulabilidad (art. 1322 Cci). Este régimen resulta, en principio, menos ágil que el consentimiento implícito predicado en los antiguos artículos 6 a 8 C de c para la vinculación de la comunidad ganancial a las resultas de la actividad empresarial de uno de los esposos. Incluso teniendo en cuenta que los arts. 1376 y 1377 Cci remiten a la intervención del juez para los supuestos en los que uno de los cónyuges se negase a prestar su consentimiento o estuviese impedido a hacerlo, trasladados sin más al ámbito de obligaciones contraídas en ejercicio de la empresa, tendrían consecuencias de difícil encaje con las necesidades del tráfico mercantil.

Recuérdese que con anterioridad a la reforma, quedaban obligados a las resultas de la actividad comercial o empresarial los bienes privativos del cónyuge empresario (en coherencia con lo dispuesto en el art. 1911 Cci.) y, dentro de los gananciales, los obtenidos a resultas de la empresa (art 6 C de c, derogado).  Para la afectación del resto de bienes gananciales era necesario el consentimiento del no empresario (art 7 C de c., derogado), aunque éste podía presumirse cuando la actividad del empresario se realiza abiertamente y sin oposición del otro (art 8 C de C derogado). Y para la afección de los bienes privativos del no empresario se aplicaba el antiguo art. 9 C de c (consentimiento expreso).

  • Derogados los mencionados preceptos mercantiles no hay duda respecto de la afección del patrimonio privativo del empresario, conforme al art 1911 Cci.
  • Ahora bien, sin cogestión o sin el concurso de ambos consentimientos no existe una presunción de ganancialidad pasiva general en relación con las deudas (DGRN de 17 de marzo de 2005).
  • Tras la reforma, y con alguna excepción como la adquisición de bienes gananciales a plazos por un cónyuge sin el consentimiento del otro (art 1370Cci), tampoco se establece distinción entre la responsabilidad de los bienes que derivan de la empresa y de otros gananciales.  En cambio, quedan vigentes la exigencia del doble consentimiento y cogestión como reglas generales para vincular la totalidad de los gananciales a las obligaciones con terceros que genere la empresa (los mencionados artículos 1367 y 1375 Cci.). ¿Significa lo anterior que, en adelante y en ausencia de capitulaciones el cónyuge no empresario tendrá que participar con el empresario en la asunción de obligaciones de empresa, o cuando menos, en otorgar consentimiento expreso en relación con cada obligación derivada de esa actividad, para poder vincular los bienes gananciales conforme a los artículos 1367 y 1375 Cci. y evitar que el empresario acuda a la vía judicial de consentimiento, o incluso, ¿cabría deducir una suerte de vinculación tácita, funcional, a la actividad de empresa por parte del no empresario?
      • La llamada “vinculación funcional”, entendida como teoría jurisprudencial valiosa, ya ha desplegado efectos útiles en algunos asuntos (como en la STS 594/2017, de 7 de noviembre, que concluyó afirmando la vinculación de la esposa a la empresa; o la STS 314/2018 que teniendo en cuenta la misma doctrina, pero sobre unos hechos muy distintos, consideró que no había vinculación; o más recientemente en la STS de 28 de mayo STS 203/2020, de 28 de mayo, en relación con la calificación del cónyuge como consumidor). Precisamente, sobre la denominada «vinculación funcional» del cónyuge respecto del que se está analizando si ostenta o no la condición legal de consumidor cuando fue además prestamista de una empresa para hacer frente a actividades mercantiles son además de seminal interés, el Auto del TJUE de 19 de noviembre de 2015, en el asunto Dumitru Tarcau, y el Auto del TJUE, de 27 de abril de 2017, en el asunto C-535/16, Bachman.  Y es que, conforme a la acertada doctrina de los Tribunales, se debe atribuir la condición legal de consumidor -y por tanto no empresario- a aquella persona física que carezca de vinculación manifiesta con la sociedad a la que se le concedió inicialmente el préstamo para el ejercicio de su actividad, y que actuó de ese modo por sus lazos con la persona que controlaba dicha sociedad, así como con quienes suscribieron contratos, como fianzas y garantías, accesorios a los contratos de crédito iniciales.
      • La teoría jurisprudencial del vínculo es idónea para resolver supuestos como los que concurrían en las resoluciones mencionadas. Pero no parece un mecanismo interpretativo con carácter general adecuado para abordar el régimen de responsabilidad de los gananciales frente a las deudas de empresa. La teoría del vínculo se basa en una exégesis teleológica, anudada al caso concreto, a la protección del cónyuge del empresario cuando no pierde la condición de consumidor, o a su vinculación en el riesgo de empresa cuando no corresponde admitir que sea persona ajena a la misma.

Junto a las normas generales, coexisten normas especiales, dentro del propio Código Civil, que resultan útiles para el supuesto especial de la vinculación de bienes gananciales a la actividad de empresa.

  • Frente a lo dispuesto -con carácter general- en los artículos 1375 y 1367, los artículos 1362 y 1365 constituyen norma especial:
    • Conforme al art. 1362.4ª Cci, corre a cargo de la sociedad de gananciales la explotación regular de los negocios o el desempeño de la profesión, arte u oficio de cada cónyuge. Desde el momento en el que “corre a cargo”, debe entenderse que la sociedad de gananciales recibe y queda afectada por las resultas positivas y negativas de la empresa. Y en particular por las obligaciones y deudas derivadas de la ley y de los contratos de empresa. Coherentemente con este precepto, los gastos derivados de la explotación regular de una empresa se atribuyen como carga a la totalidad de la sociedad de gananciales, ya que los frutos que producen tienen el mismo carácter (art 1347, apartados 1º y 2º Cci). E, incluso si la empresa hubiera sido iniciada antes del matrimonio de modo que sus activos iniciales fueran privativos, los gastos de mantenimiento durante el tiempo en que permanezca vigente la sociedad de gananciales corresponden a ésta (art 1362.3ª Cci)
    • Según el art 1365.2º Cci, los bienes gananciales responden directamente frente a las deudas en las que incurra cada uno de los dos cónyuges en el ejercicio de su profesión arte u oficio. Este precepto venía ya siendo aplicado en relación con las cargas internas y la responsabilidad subsidiaria de los bienes gananciales, pero remitía en bloque a lo dispuesto en el C de c en los preceptos ahora derogados.
  • En relación con las responsabilidades extracontractuales derivadas de culpa grave o de dolo, cabe añadir una particularidad, o norma especial por la especialidad de su objeto. Conforme al artículo 1366 Cci las obligaciones extracontractuales derivadas de la gestión de empresa (considerada a estos efectos una actividad a favor de la sociedad de gananciales) corren a cargo de la sociedad, con la excepción de las derivadas de dolo o culpa grave de uno de los cónyuges.  Dicho de otro modo, dado que la gestión o actividad empresarial del empresario casado en régimen de gananciales constituye una actuación a favor de tal sociedad de gananciales que percibirá sus frutos, las consecuencias tanto de su gestión diligente, como de su gestión levemente negligente revierten en la sociedad de gananciales. En cambio, de las consecuencias de la gestión empresarial gravemente negligente o dolosa, únicamente el empresario responderá con su patrimonio (privativo).

Por lo que respecta a la identificación de los bienes gananciales (que responden ante terceros acreedores de la empresa), se beneficia de una presunción de ganancialidad activa en el sentido del art 1361 Cci conforme al cual son gananciales los bienes existentes en el matrimonio mientras no se pruebe que pertenecen privativamente a uno de los dos cónyuges. Y,  según lo dispuesto en el art 1344 Cci: todos los bienes ingresados durante el matrimonio que no tengan la condición de privativos, son gananciales

  • La jurisprudencia viene insistiendo en que la presunción de ganancialidad del art. 1361 Cci es objeto de interpretación rigurosa de modo que para desvirtuarla no basta aportar prueba indiciaria, sino que se hace necesaria una prueba expresa y cumplida ( entre otras, SSTS 611/1995, de 20 de junio; 652/1996, de 24 de julio; 1263/2001, de 29 de diciembre; 1265/2002, de 26 de diciembre, STS 3390/2022, de 21 de septiembre, esta última en relación con las aportaciones realizadas a un plan de pensiones privativo durante la vigencia del matrimonio, declarando el TS que en ausencia de la prueba debida, prevalece la presunción de ganancialidad del art 1361 Cci )
  • El art. 1347 Cci, y de modo especial sus apartados 1º y 5º contribuyen a la identificación de los gananciales en el ámbito de la empresa de uno de los cónyuges, por cuanto que el primero (art.  1347.1º Cci) confirma que deben reputarse gananciales los bienes obtenidos por el trabajo (o por la industria de los cónyuges).  Y, más específicamente, el apartado 5 del mismo precepto califica como gananciales las empresas y establecimientos fundados durante la vigencia de la sociedad por uno cualquiera de los cónyuges a expensas de los bienes comunes.
  • Completando el régimen de afección de bienes, si la empresa hubiese sido creada antes del matrimonio, sus frutos durante la vigencia de la sociedad se reputan también gananciales (art. 1347 Cci)
  • Cerrando el círculo, derogado el artículo 7 C de c queda sin efecto la posibilidad del cónyuge de excluir los bienes gananciales que no deriven de la actividad de empresa de la responsabilidad patrimonial derivada de la actividad empresarial del esposo o esposa empresarioNo cabe ya ni la revocación de su consentimiento tácito ni expreso, ni la oposición a efectos de responsabilidad patrimonial.

 

En lo relativo a la disolución de la sociedad, como se decía, el art. 1344 Cci da la clave al establecer que las ganancias o beneficios obtenidos indistintamente por cualquiera de los cónyuges les serán atribuidos por mitad al disolverse aquella.

  • El reparto a mitades opera sin perjuicio de que, si en la creación de empresa se hubiesen aportado privativos, deba reconocerse algún reembolso al aportante de éstos privativos (artículos 1354 y 1359 Cci y su interpretación por la doctrina de nuestro TS, entre otras en la mencionada Sentencia del Tribunal Supremo, Sala Primera, nº 603/2017). Aunque, teniendo en cuenta que, en ausencia de prueba directa y  expresa sobre el carácter privativo de las aportaciones, prevalezca la presunción del art. 1361 Cci (entre otras, la mencionada Sentencia del Tribunal Supremo 3390/2022, de 21 de septiembre).
  • La naturaleza ganancial de la empresa y sus frutos tampoco obsta, a que conforme a la jurisprudencia establecida y en casos concretos, ciertos beneficios de la empresa, como las reservas no distribuidas no hayan sido declaradas integradas en la sociedad que se disuelve  (Sentencia nº 60/2020 del Pleno de la Sala Primera, de lo Civil de 3 de febrero de 2020; Sentencia 298/2020 de la Sala Primera, de 15 de junio de 2020, y destacadamente entre la jurisprudencia de Audiencias Provinciales, la sentencia de la Audiencia Provincial de León, de 23 de junio de 2020 (nº 191/2020), que reproduce y aplica la doctrina del Tribunal Supremo).
  • Y tampoco es obstáculo para que, en alguna ocasión y con acierto, nuestro alto Tribunal haya entrado a analizar la naturaleza de los bienes objeto de reparto, adoptando criterios de justicia material de protección del no empresario, por ejemplo, en relación con las participaciones en una sociedad familiar de responsabilidad limitada (Sentencia Tribunal Supremo, Pleno de la Sala Primera, 458/2020 de 28 julio).

Valporquero

¿Y, qué ocurre con la vinculación a la empresa de bienes privativos del cónyuge no empresario?

  • Como es sabido, el artículo 9 C de c (derogado) se ocupaba de la vinculación de bienes privativos del no cónyuge a las resultas de la empresa, siempre que mediase consentimiento expreso y formalizado mediante su elevación a público e inscripción (art. 11 c de c derogado).

Aspectos materiales de la vinculación

  • La vinculación o afección (y desafectación) de los bienes privativos del no empresario debe articularse por la vía de la libertad de pactos entre los cónyuges. Es coherente con la potestad autorregulatoria de la comunidad germánica,  con la libertad de pactos del art. 1323 Cci (1325 Cci si se efectúa mediante capitulaciones) y con lo establecido en el art 1355 Cci, debiéndose materializar siempre dentro de la ley, conforme a las exigencias de buena fe, y  sin perjuicio de terceros. Es un negocio jurídico atípico que tiene una causa propia, distinta de los negocios jurídicos habituales traslativos del dominio, la causa matrimonii, cuya nota diferencial es su peculiar régimen de afección, en tanto que a los bienes gananciales se le somete a un régimen especial respecto a su administración, disposición, cargas, responsabilidades y liquidación (Sentencia Tribunal Supremo, Sala de lo Contencioso, Sección Segunda, nº1016/2021, de 3 de marzo de 2021).
  • También después de derogados los artículos 9 y 11 C de c, la aportación de bienes o activos privativos del no cónyuge a la creación o al mantenimiento de la empresa es (y era)  una manifestación del principio de la autonomía de la voluntad privada proclamado con carácter general en el artículo 1255 Cci. No puede desconocerse que es doctrina reiterada de la Dirección General que son válidos y eficaces cualesquiera desplazamientos patrimoniales entre los cónyuges y, por ende, entre sus patrimonios privativos y consorcial, siempre que aquéllos se produzcan por cualquiera de los medios legítimos previstos al efecto, entre ellos, el negocio de aportación de derechos concretos a una comunidad no personalizada jurídicamente, incluso si el mencionado negocio de atribución fuese gratuito, (RRDGRN 11, marzo,1993, 28, mayo,1993, 21.12.1999, entre otras)Consecuencia de la aportación surgen una serie de derechos del no empresario sobre la empresa ganancial:
    • Por un lado, establece el legislador civil, que, si a la formación de la empresa o establecimiento concurriesen capital privativo y capital común, ésta corresponderá pro indiviso a la sociedad de gananciales y al cónyuge o cónyuges en proporción al valor de las aportaciones respectivas (arts. 1354 y 359 Cci y su interpretación por la doctrina de nuestro TS, especialmente en la Sentencia del Tribunal Supremo nº 603/2017, de 10 de noviembre)
    • Por otro lado, el art 1358 Cci reconoce un derecho de reembolso a favor del aportante, cuya ejecución se manifestará a menudo cuando se procede a la disolución de la sociedad. Las Sentencias del Tribunal Supremo nº 295/2019, de 27 de mayo; y 4409/2021, de 9 diciembre recuerdan que la prueba del carácter privativo …, (frente a la presunción de ganancialidad del art. 1361 Cci )incumbe al que lo alegue y puede ser determinante para reconocer el derecho de reembolso a favor del aportante ( art. 1358 Cci), aunque añaden  que cuando consta la voluntad de ambos de atribuir carácter ganancial al bien adquirido, si se prueba que para la adquisición se han empleado fondos privativos, el cónyuge titular del activo empleado tiene derecho a que se le reintegre el importe actualizado, aunque no hiciera reserva sobre la procedencia del dinero ni sobre su derecho de reembolso.

Aspectos probatorios(y de transparencia) de la vinculación de bienes privativos del no empresario

  • La prueba de que las aportaciones fueron privativas debe ser expresa y cumplida, conforme a la reiterada jurisprudencia recogida recientemente en la citada STS 3390/2022, de 21 de septiembre. No obstante, no se exige la inscripción mercantil del consentimiento para vincular concretos (o la totalidad de ) bienes privativos del no empresario. Ni para desvincularlos.
  • Derogados los arts.  9 a 11 del C de c el antiguo régimen de publicidad registral, adecuado como instrumento probatorio erga omnes de la vinculación de los privativos del no empresario a la actividad de empresa, la transparencia y publicidad de los pactos y consentimientos de afección (y de desafección) sigue siendo muy importante en el tráfico mercantil. No en vano, el artículo 87, apartado 6º del Reglamento del Registro Mercantil (RRM) relativo al contenido de la hoja abierta al empresario individual remite en bloque a los ahora derogados artículos 6 a 10 C de c.,  similarmente a como prevé el art 386, apartado 7º RRM.
  • ¿La derogación del régimen del C de c  conduce automáticamente a la imposibilidad de inscribir escrituras de pactos  de afección (y desafección ) que incorporan consentimientos (y revocaciones) del cónyuge en lo relativo a sus bienes privativos?. No tiene porqué ser así, ya sea en una interpretación amplia de los vigentes arts. 87-6º y 386-7ºRRM, o cuando menos, en virtud del art. 87-8ºRRM (como pacto que modifique los asientos practicados,  al vincular bienes privativos a la las responsabilidades patrimoniales derivadas de la empresa, habiéndose inscrito previamente el régimen de gananciales conforme al art. 92, apartado 3 RRM). A los efectos de la transparencia sobre la vinculación de los bienes privativos del no empresario, la inscripción de un documento público en el que se manifieste su consentimiento, la oposición o la revocación relativos a bienes privativos del cónyuge,  (negocios jurídicos de afectación afectación o desafectación de bienes privativos) sigue siendo admisible.  Tales inscripciones resultarían coherentes, por ejemplo, con lo dispuesto en el art 103-5º Cci y contrario sensu, en el art 102 Cci (ambos en relación con la demanda de divorcio). Dicho de otro modo, en una interpretación material de los preceptos, sus contenidos y efectos, el consentimiento del derogado art. 9 C de c, y la revocación del antiguo art 10 C de c serían subsumibles en la figura de los negocios jurídicos unilaterales (o bilaterales) de afectación y desafectación de bienes privativos. La elevación a públicos de estos negocios no tendría porque quedar excluida de inscripción. Cierto es que el régimen de los mencionados negocios de afectación y desafectación de bienes privativos está determinado únicamente por las previsiones estipuladas por los contratantes dentro de los límites legales (artículos 609, 1255 y 1274 del Código Civil) y subsidiariamente por el resto de normativa del Código Civil (RDGRN 14, mayo, 2003),  y que su validez no exige  la inscripción mercantil. Pero, la falta de exigencia constitutiva no tiene porque ser causa para rechazar la inscripción con base en la interpretación sugerida del artículo 87-6º (y 8º),  y del artículo 386-7ºRRM, como preceptos habilitantes de la inscripción.

Corresponde seguir atentamente  las calificaciones  de los Registros Mercantiles y las Resoluciones de la Dirección General de Seguridad Jurídica y Fe Pública, y de nuestros Tribunales, para una mejor, más ajustada a derecho, y definitiva interpretación.

 

Hacia la regulación del IoT. El Real Decreto-ley (sobre 5G )de 2022- Definiciones iniciales y sujetos obligados

Las redes y servicios 5G, pueden definirse como el conjunto de todos los elementos de la infraestructura de red pertinentes para las tecnologías de las comunicaciones móviles e inalámbricas utilizados en los servicios de conectividad y de valor añadido con características de alto rendimiento, tales como capacidades y velocidades de datos muy elevadas, comunicaciones de baja latencia, fiabilidad ultraelevada o soporte de un elevado número de dispositivos conectados. Pueden incluir elementos de la red preexistentes basados en generaciones anteriores de tecnologías de las comunicaciones móviles e inalámbricas, como 4G o 3G. Se entiende que las redes 5G incluyen todas las partes pertinentes de la red;(Recomendación (UE) 2019/534 de la Comisión, de 26 de marzo de 2019, Ciberseguridad de las redes 5G). Permiten transportar ingentes volúmenes de información y permiten la interacción simultánea entre personas y cosas. Se basan  en complejas arquitecturas de red abierta y desagregada. Y plantean riesgos graves y específicos.

Expo. Cidade da Cultura. Santiago de Compostela. 2021–

Los equipos y programas informáticos del 5G ofrecen prestaciones características como la computación en el borde (edge computing) ; o la virtualización múltiple de redes (network slicing), y utilizan enfoques propios de la informática y de los servicios de computación en nube, distintos del enfoque tradicional de las redes de comunicaciones electrónicas. Operan fundamentalmente mediante sistemas informáticos y de servicios proporcionados por proveedores externos, de los que dependen los proveedores o suministradores de servicios. 

  • La computación en el borde desplaza el procesamiento de datos de la nube a su lugar de origen, reduciendo la latencia: los datos de Internet of Things (IoT) son procesados en la periferia de la red (cloud edge), en la misma fuente que los genera o tan cerca de ella como sea posible
  • La virtualizacion  de redes permite dividir una red física en diferentes subredes virtuales dedicadas, en específico, a un grupo de usuarios o a un servicio concreto.

El 5G plantean retos de seguridad que no puedan abordarse únicamente con las normas sobre seguridad e integridad de las redes de comunicaciones electrónicas (Ley 9/2014, de 9 de mayo, General de Telecomunicaciones), ni con el paquete de Seguridad de Redes y Sistemas de Información (NIS, incorporado entre nosotros con el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información), ni con la normativa de protección de infraestructuras críticas (Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas). De ahí la aprobación del Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación,  lex specialis en el ámbito de las redes móviles de quinta generación o 5G,  esencial en el IoT.

Este Real Decreto-ley se aplica, conforme a su artículo 4 a tres tipos de organizaciones. Todas ellas deberán llevar a cabo un tratamiento integral de la seguridad de las redes, elementos, infraestructuras, recursos, facilidades y servicios de los que sean responsables. Deberán llevar a cabo, mediante un método holístico, un análisis de las vulnerabilidades, amenazas y riesgos que les afecten como agentes económicos y mediante la utilización de las técnicas y medidas que sean adecuadas para lograr su mitigación o eliminación y alcanzar el objetivo final de una explotación y operación seguras de las redes y servicios 5G. Están sometidas a especiales deberes de gestión de riesgos

Expo na Cidade da Cultura (Santiago, 2021)

  • Los operadores 5G. Son personas físicas o jurídicas que instalan, despliegan o explotan redes públicas 5G o prestan servicios 5G disponibles al público a través, total o parcialmente, de las redes 5G, dispongan de red 5G propia o no.
  • Los suministradores 5G. Son fabricantes, representantes autorizados, importadores, distribuidores, prestadores de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio en materia de equipos de telecomunicación, los suministradores de hardware software y los proveedores de servicios auxiliares que intervengan en el funcionamiento u operación de redes 5G o en la prestación de servicios 5G.
    • A su vez, el Gobierno,  previo informe del Consejo de Seguridad Nacional y previa audiencia de los  afectados  podrá calificar que determinados suministradores 5G son de alto riesgo.
  • Los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio público radioeléctrico para instalar, desplegar o explotar una red privada 5G o prestar servicios 5G para fines profesionales o en autoprestación. Son personas físicas o jurídicas que instalan, despliegan o explotan redes privadas 5G o presta servicios 5G a través, total o parcialmente, de las redes 5G, para fines profesionales o en autoprestación.

La extraordinaria y urgente necesidad de este Real Decreto-ley se justifica en el incremento del riesgo de ciberataques contra redes 5G desplegadas o a punto de ser desplegadas en nuestro país, en la necesidad de fortalecer la ciberseguridad de la tecnología 5G y  la autonomía y soberanía tecnológica de la Unión Europea