Archivo del Autor: Elena F Pérez Carrillo

Acerca de Elena F Pérez Carrillo

Doctora en Derecho. Profesora de Derecho Mercantil Universidad de León

De nuevo, sobre el DSA

Posted on por

El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, o DSA establece un marco normativo en la Unión Europea para las plataformas en línea y los servicios intermediarios digitales. Forma parte de las reformas legislativas activadas para modernizar el mercado único digital de la UE, junto con el Reglamento de Mercados Digitales (DMA), que a su vez regula la competencia en plataformas digitales.(ver también, con anterioridad, en este blog sobre DMA y DSA)

El DSA introduce algunas nuevas obligaciones para los prestadores de servicios digitales que operan en la UE. Estos prestadores son plataformas en línea (las que podemos llamar «normales» y también las de gran tamaño sometidas a régimen más exigente); los mercados en línea (normales y de gran tamaño) y otros servicios de intermediación. Establece medidas para combatir contenidos ilícitos, así como para proteger la privacidad de los usuarios y para garantizar la transparencia y la rendición de cuentas en el uso de algoritmos y decisiones automatizadas.

Ámbito de aplicación subjetivo

El DSA es aplicable a todos los prestadores de servicios digitales establecidos en la UE, así como a aquellos que operan en la UE aunque no estén establecidos en ella, siempre que ofrezcan una serie de servicios a usuarios :

  • Servicios de intermediación: Son plataformas que proporcionan una infraestructura digital para la interacción entre usuarios y terceros, como los motores de búsqueda o las plataformas de comercio electrónico. Esta categoría es amplia o genérica
  • Plataformas en línea: Servicios digitales que permiten la interacción entre usuarios, como redes sociales, plataformas para compartir contenido o foros en línea. Se trata de un tipo de servicio de intermediación específico
    • El reglamento también introduce el concepto de «plataformas muy grandes» (VLOPs, por sus siglas en inglés), que son plataformas que tienen más de 45 millones de usuarios activos mensuales en la UE. Estas plataformas deben cumplir con obligaciones más estrictas debido a su impacto potencial en el espacio digital.
  • Mercados en línea: Plataformas que permiten a los vendedores ofrecer productos o servicios a los consumidores, como Amazon o eBay. Se trata de un tipo de servicio de intermediación específico
  • Servicios de alojamiento de contenido: Plataformas que permiten el almacenamiento y distribución de contenidos generados por los usuarios, como YouTube o Facebook.

Las obligaciones que se imponen son cumulativas y proporcionadas al servicio prestado y al volumen del prestador. Para su cumplimiento,  los prestadores deben contar con mecanismos de diligencia debida que faciliten la identificación de problemas y la búsqueda de soluciones a través de las obligaciones del DSA

1.Moderación de Contenidos. Deben disponer de mecanismos efectivos para abordar los contenidos ilícitos o dañinos. Esto incluye **informar a las autoridades** cuando detecten contenidos ilegales, **remover o bloquear** este contenido de manera efectiva y **proveer medios de apelación** para los usuarios que consideren que sus contenidos han sido eliminados de forma incorrecta.

2.Prácticas transparentes en su publicidad y recomendaciones de contenidos.

  • Las plataformas deben ser transparentes en cuanto a las **prácticas de publicidad** y la **recomendación de contenidos**. Las plataformas deben proporcionar a los usuarios información clara sobre los anuncios que ven, incluyendo quién los ha pagado, por qué se les ha mostrado el anuncio y qué criterios se utilizaron. En cuanto al uso de Algoritmos y Decisiones Automatizadas.
  • Las plataformas deben asegurar que cada anuncio pueda identificarse de manera clara, concisa, inequívoca y en tiempo real como tal, indicando además quién lo financia y cuáles son los parámetros utilizados para determinar su destinatario, así como las opciones disponibles para modificar dichos parámetros.
  • Los sistemas de recomendación deben someterse igualmente a obligaciones de transparencia. Las plataformas han de incluir en sus condiciones generales una explicación clara de los parámetros principales que utilizan para priorizar o sugerir contenidos y de las opciones que los usuarios tienen para modificar o influir en esos parámetros
  • Por último, el DSA impone obligaciones reforzadas de protección de los menores en línea. Las plataformas deben adoptar medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección, y no pueden mostrar publicidad basada en perfiles construidos a partir de datos personales cuando conocen que el destinatario del servicio es un menor.

3.Gestión de Riesgos:

  • Los prestadores de servicios deben evaluar los riesgos asociados con sus actividades y tomar medidas para mitigar estos riesgos. Esto es particularmente relevante para las **plataformas muy grandes** que tienen un impacto significativo en los usuarios y la sociedad.
  • Con el fin de preservar la integridad del sistema, las plataformas deben adoptar medidas de protección frente a usos indebidos. En particular, están obligadas a suspender, por un período razonable y tras una advertencia previa, los servicios a destinatarios que publiquen con frecuencia contenidos manifiestamente ilícitos. Igualmente, deben suspender los mecanismos de notificación y los sistemas internos de reclamación respecto de quienes envíen reiteradamente avisos o reclamaciones manifiestamente infundados.
  • El DSA exige también que el diseño y la organización de las interfaces en línea no induzcan a error ni manipulen a los usuarios, ni limiten de modo sustancial su capacidad para adoptar decisiones libres e informadas. Se prohíben, en síntesis, los llamados patrones oscuros.

4. Transparencia y auditoría. La transparencia  es un principio clave en la DSA. Los prestadores de servicios deben:

  • Informar sobre sus políticas de moderación de contenido, incluidas las medidas para abordar desinformación, discursos de odio y otros contenidos nocivos.
  • Presentar informes de transparencia periódicos, detallando el volumen de contenido moderado, los tipos de contenido retirado y las medidas tomadas para prevenir la propagación de contenido ilegal.
  • Las plataformas más grandes deben someterse a auditorías independientes para evaluar el cumplimiento de la DSA, especialmente en lo que respecta al uso de algoritmos y la gestión de riesgos.

5. Reclamaciones y litigios

 

  • Las plataformas en línea deben contar con un sistema interno de gestión de reclamaciones que permita a los usuarios impugnar las decisiones adoptadas tras la presentación de una notificación, así como aquellas decisiones basadas en la consideración de que un contenido aportado por el usuario es ilícito o infringe las condiciones de servicio. Este sistema debe ser accesible, transparente y garantizar una revisión efectiva de la decisión inicial, ofreciendo al usuario una vía rápida y razonada para solicitar su reconsideración.
  • Además, el Reglamento reconoce a los usuarios el derecho a acudir a mecanismos extrajudiciales de resolución de litigios. Esto significa que pueden elegir libremente cualquier órgano certificado para examinar controversias relacionadas con las decisiones tomadas a raíz de sus reclamaciones internas. Las plataformas deben cooperar con el órgano elegido y respetar el procedimiento que este establezca, proporcionando una alternativa independiente, especializada y menos gravosa que la vía judicial ordinaria.

 

Protección de los Derechos de los Usuarios

El DSA establece una serie de derechos para los usuarios, tales como:

  • Derecho a la información: Los usuarios deben ser informados de manera clara sobre las políticas de moderación de contenido, los procedimientos de apelación y el uso de algoritmos.
  • Derecho a la apelación: Los usuarios tienen derecho a apelar decisiones relacionadas con la moderación de contenidos, como la eliminación de sus publicaciones o la suspensión de sus cuentas.
  • Protección de los menores y la privacidad: Las plataformas deben tomar medidas adicionales para proteger a los menores de contenidos nocivos, así como garantizar que los servicios respeten la **privacidad** de los usuarios.

OBLIGACIONES ESPECIALES PARA PLATAFORMAS MUY GRANDES (VLOPS)

Las plataformas muy grandes (VLOPs) que superan los 45 millones de usuarios activos mensuales en la UE deben cumplir con una serie de obligaciones adicionales y más estrictas:

  • Evaluaciones de impacto: Las VLOPs deben realizar evaluaciones de los posibles riesgos sistémicos que sus servicios puedan representar, como la desinformación o el discurso de odio, y adoptar medidas para mitigar estos riesgos.
  • Rendición de cuentas pública: Estas plataformas deben proporcionar informes detallados sobre sus esfuerzos para abordar estos riesgos, incluidas las acciones tomadas para proteger los derechos de los usuarios y garantizar la seguridad en línea.
  • Auditorías externas obligatorias: Las VLOPs deben someterse a auditorías externas que evalúen su cumplimiento con la DSA, en particular en cuanto a la gestión de contenido y la moderación.

 

SUPERVISIÓN Y SANCIONES

  • El cumplimiento del DSA es supervisado por  autoridades nacionales de supervisión de cada Estado miembro de la UE. Además, la Comisión Europea tiene un papel clave en la supervisión de las plataformas más grandes (VLOPs). Estas autoridades tienen la capacidad de imponer sanciones a las plataformas que no cumplan con las obligaciones establecidas en la DSA:
    • Multas de hasta el 6% de la facturación global anual para las plataformas que no cumplan con la normativa.
    • Sanciones adicionales si se detectan infracciones graves o continuadas.

VER: Guía práctica de implementación del DSA (Garrigues)

 

Congreso internacional de la Propiedad Industrial entre la digitalización, la innovación y la sostenibilidad.

Posted on por

Los días 17-18/10/2024, en la UC3M , se celebra el Congreso internacional de la Propiedad Industrial entre la digitalización, la innovación y la sostenibilidad.

Las Profesoras Isabel Candelario y Bárbara de la Vega,  directora y coordinadora del encuentro internacional, han sido capaces de concitar un conjunto de expertos de primer nivel desde ambos lados del atlántico, para abordar cuestiones centralísimas en la agenda global actual y en su relación con la Propiedad Industrial. Estas cuestiones abarcan desde el cambio climático, la transformación digital, la economía circular, a la sostenibilidad . Todo ello en el contexto del Proyecto de Investigación Next Generation TED2021-130344B-I00 Desafíos y Retos de la Ordenación de las Innovaciones de Cambio Climático financiado por: MCIN/AEI/10.13039/501100011033 y por la UE NextGenerationEU/PRTR.

Para aquellos que deseen anotarse, el enlace de abono de derechos e inscripciones es https://www.flowte.me/storefront/uc3m-#/

El Congreso desarrolla un sugerente programa, completado con las consiguientes comunicaciones y conclusiones. Su inaguración y presentación del Congreso corre a cargo de la Profª. Drª. Doña Mª. Isabel CANDELARIO MACÍAS, Directora,  responsable del Grupo de Investigación PROINDTEN, UC3M, ESPAÑA; y de Don Javier VERA ROA, Consejero Técnico, OEPM, O.A.

Además, intervienen como ponentes invitados y compañeros, también de la Universidad de León:

  • Don Javier VERA ROA, Consejero Técnico, OEPM, O.A., “La Propuesta de Reglamento de la Comisión Europea sobre Patentes Esenciales para las Normas SEPs. Situación actual y perspectiva española”:
  •  Prof. Dr. Don João Paulo REMÉDIO MARQUES, Catedrático de Direito Processual Civil e Propriedade Industrial da Faculdade de Direito da Universidade de Coimbra y, secretario de la Asociación Portuguesa de Derecho Intelectual (APDI), PORTUGAL.¿Puede contribuir la propiedad industrial a la sostenibilidad hacia una economía verde? Algunas pistas”
  • Don Marco ALEMÁN, Subdirector General de la OMPI, SUIZA.
    “Los retos y oportunidades de la digitalización en las actividades de innovación”
  •  Don Alexandre DIAS PEREIRA, Profesor Titular de la Facultad de Derecho de la Universidad de Coimbra e investigador del Instituto de Investigación Jurídica y miembro de APDI, Coimbra, PORTUGAL. “El impacto del Reglamento de Servicios Digitales en la protección de signos distintivos”
  • Doña Mabel KLIMT YUSTI. Socia Directora de ELZABURU Internacional, ESPAÑA.“Nuevas disciplinas dentro de la propiedad intelectual que nacen y crecen en la era de la digitalización: a vueltas con el derecho del entretenimiento”
  • Don Gonzalo M. NAZAR DE LA VEGA, Profesor de la Universidad de Buenos Aires y de la Universidad de Palermo (Argentina). Subdirector del Instituto de Análisis Económico del Derecho de la Universidad de Palermo. Ex investigador del Instituto Max Planck para la Innovación y Competencia (Múnich, Alemania), “Un análisis de los fundamentos de las funciones accesorias de las marcas. Su implicancia en el alcance del derecho de exclusión”
  • Prof. Dr. Don Manuel MAGAÑA. Director de Máster en PI y Especialista en Propiedad Industrial e Intelectual, Universidad Panamericana, Campus Aguas Calientes-Guadalajara, MÉXICO, “Propiedad Industrial en la innovación y creatividad dentro de las empresas”
  • Doña Dra. Marta CANTOS PARDO, Profesora Ayudante Doctor, Universitá de Valencia, ESPAÑA.“Introducción de la inteligencia artificial en los procesos judiciales en materia de propiedad industrial”
  • Don J.A. GIL CELEDONIO, Consejero de Industria y Turismo, Representación Permanente de España ante la Unión Europea y Director de la OEPM (2018-2022), BÉLGICA. “Diseño Industrial e innovación tecnológica: límites y posibilidades”
  •  Prof. Dr. Don Emiliano MARCHISIO, Catedrático de Derecho Mercantil de la Universidad “Giustino Fortunato” de Benevento, ITALIA. “Propiedad Industrial y sistema productivo: un examen de contexto”
  • Dra. Elena F. PÉREZ CARRILLO, Profesora de Derecho Mercantil, Universidad de León. ESPAÑA. “El robot inventor. Aproximación a la patentabilidad de invenciones generadas mediante IA»

 

Anotaciones sobre sostenibilidad ambiental a través de informes y algunos casos litigiosos

Galería

Posted on por

Un reciente informe elaborado por el centro de investigación británico InfluenceMap ha rastreado la contribución al cambio climático de los grandes productores de combustibles fósiles  (y cementeras).  Recoge  122 grandes entidades, entre ellas las española REPSOL a las que apunta como responsables del 72% de … Sigue leyendo

Los Estados de Información No Financiera, fundamento normativo y actualidad en el Informe anual de 2023 de la CNMV

Galería

Posted on por

La Comisión Nacional del Mercado de Valores (CNMV) ha publicado el “Informe sobre la supervisión por la CNMV de la información no financiera y principales áreas de revisión del ejercicio siguiente. Ejercicio 2022”. La obligatoriedad de elaborar el Estado de … Sigue leyendo

STJUE, elaboración de perfiles crediticios y decisiones apoyadas en actos o hechos automatizados

Galería

Posted on por

La Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023, OQ contra Land Hessen (asunto C-634/21) resulta de especial interés para la protección de datos en las decisiones apoyadas en la automatización. Esta STJUE responde a una … Sigue leyendo

Actualizando – a propósito de la ciberseguridad en mercados de valores. EEUU

Posted on por

Con motivo de una intervención , estos días, en el I Encuentro INCIBE de Académicos  en materia de Ciberseguridad y Derecho, se retoma y actualiza una antigua entrada de agosto de 2017

Decíamos que en EEUU la Regulation Systems Compliance and Integrity , RSCI un reglamento que había sido aprobado por la Securities and Exchange Commission, SEC, en 2014. El objetivo principal del RSCI es lograr un funcionamiento seguro de los sistemas tecnológicos de los  «participantes clave del mercado». La RSCI fue objeto de atención mediática y constituyó una respuesta a los incidentes y fallos en la seguridad y funcionamiento de sistemas informáticos que habían sido comunicados, o que se habían hecho evidentes. De modo muy particular responde a los que condujeron al llamado flash «crash» de 6 de mayo de 2010. 

La SEC ya -antes de 2015- contaba con una línea de política estratégica de seguridad basada en principios voluntarios (Política de Revisión de la Automatización, ARP) , que incluía inspecciones de vigilancia tecnológica. Además, la Government Accountability Office había recomendado introducir normas obligatorias, así como mayores controles y supervisión de los sistemas informáticos con incidencia en la actividad de los mercados. La RSCI avanza en esa línea:

    • Los sistemas de cumplimiento y de integridad a los que refiere a RSCI consisten en mecanismos informáticos y procedimientos pautados que se utilizan en procesos digitales desarrollados en los centros de negociación y en su entorno. Se despliegan sobre la negociación, la liquidación, el enrutamiento de ordenes, los datos operativos y de supervisión de mercado, entre otros.
    • La RSCI impone que las entidades aprueben políticas y pongan en marcha procedimientos escritos para proteger su capacidad operativa (incluyendo pruebas regulares para identificar fallos y amenazas). Deben garantizar que cuentan con «niveles de capacidad, integridad, resiliencia, disponibilidad y seguridad adecuados para mantener su capacidad operativa, y para interactuar en mercados ordenados”. Se les impone, además, estrictas obligaciones de notificación al supervisor de mercados (SEC), y de difusión de información entre sus propios administradores y altos ejecutivos, y entre  los miembros o partes que se relacionen con la entidad, además de deberes de registro de los incidentes y de las medidas de cumplimento.
    • El vigente Reglamento exige a las entidades sujetas, entre otras cosas: disponer de políticas y procedimientos exhaustivos diseñados razonablemente para garantizar que sus sistemas tengan los niveles de capacidad, integridad, resistencia, disponibilidad y seguridad adecuados para mantener la capacidad operativa y promover el mantenimiento de unos mercados justos y ordenados; adoptar las medidas correctivas apropiadas en respuesta a los problemas de los sistemas; proporcionar notificaciones e informes a la Comisión diseñados para facilitar la supervisión de la tecnología del mercado de valores; difundir información sobre los problemas de los sistemas a las partes afectadas; realizar una revisión anual de las políticas y procedimientos de las entidades sujetas. Estas entidades también tendrán que realizar pruebas coordinadas de continuidad de la actividad y pruebas de recuperación en caso de catástrofe (BC/DR), sobre ambas tendrán que crear, mantener y conservar registros.
    • En relación con los marcos tecnológicos, como no existían referencias tecnológicas totalmente fiables se presume que son seguras las disposiciones que se vayan aprobando para el sector financiero por el gobierno de los Estados Unidos u otra «organización ampliamente reconocida”

Paraninfo Gordón Ordás. Universidad de León

Actualmente el RSCI entrado en un proceso de reforma: En 2023 la SEC propuso modificaciones al RSCI de la Securities Exchange Act de 1934 («Exchange Act»),  cuyo resumen puede consultarse aquí

Las modificaciones propuestas ampliarían la definición de «entidad sujeta» para incluir una gama más amplia de participantes en las infraestructura del mercado de valores de Estados Unidos, y actualizarían ciertas disposiciones del RSCI para tener en cuenta la evolución del panorama tecnológico de los mercados:

      • La ampliación propuesta añadiría las siguientes entidades: los depositarios de datos de permutas financieras basadas en valores («SBSDR», por sus siglas en inglés) registrados; los intermediarios registrados que superen un umbral de activos o de actividad de operaciones; y las agencias de compensación adicionales exentas de registro. Los agentes de bolsa registrados ante la Comisión en virtud de la Sección 15(b) que superen un umbral de activos totales o un umbral de actividad de transacción en acciones NMS, opciones cotizadas en bolsa, valores del Tesoro de EE.UU. o valores de la Agencia; y – Todas las agencias de compensación exentas de registro.
      • Además, las actualizaciones propuestas modificarían las disposiciones del Reglamento en relación con : (i) la clasificación de sistemas y la gestión del ciclo de vida; (ii) la gestión de terceros/proveedores; (iii) la ciberseguridad; (iv) la revisión de la SCI; (v) el papel de las normas industriales actuales; y (vi) el mantenimiento de registros y asuntos relacionados.  Sin olvidar que la Comisión ha solicitado comentarios al público sobre si otras entidades, como los intermediarios que utilizan sistemas electrónicos o automatizados para la negociación de valores de deuda corporativa o valores municipales, deben estar sujetos al Reglamento.
      • Otras obligaciones que se imponen , de aprobarse la propuesta de reforma, obligan a especificar que las políticas y procedimientos requeridos de una entidad sujeta incluyen: o bien un programa de inventario, clasificación y gestión del ciclo de vida de los sistemas SCI y los sistemas SCI indirectos; o bien un programa para gestionar y supervisar a terceros proveedores, incluidos los proveedores de servicios en la nube, que proporcionen o soporten sistemas SCI o SCI indirectos. También, como se indicó antes, que cuenten con Planes de resistencia y recuperación (BC/DR) y que éstos prevean la respuesta para supuestos en los que la indisponibilidad de cualquier proveedor externo sin el cual habría un impacto material en los sistemas SCI críticos; o un programa para evitar el acceso no autorizado a los sistemas SCI y a la información en ellos contenida.

Entradas relacionadas:

 

Ciberseguridad en mercados de valores (III) Guia IOSCO de resiliencia cibernética de infraestructuras mercados. Y, otras guías y propuestas

Ciberseguridad, orientaciones para empresas cotizadas. Antecedentes, a la espera de la reforma normativa en Estados Unidos

Ciberseguridad en mercados de valores (I). Cooperación internacional y flexibilidad

Ciberseguridad en mercados de valores (II). Informe Consejo IOSCO 2016

Investigación financiada por el proyecto nacional PID2021-127527OB-I00, Proyectos de Generación de Conocimiento 2021, Modalidades: Investigación No Orientada e Investigación Orientada

Transición ecológica, prácticas desleales y protección de consumidores

Posted on por

Hace pocas semanas el DOUE publicó la Directiva 2024/825 que modifica Directiva 2005/29/CE sobre las prácticas comerciales desleales (la “DPD”); y la Directiva 2011/83/UE relativa a los derechos de los consumidores (la “DDC”). Esta reforma se ocupa de modo especial de la publicidad verde, de la tutela de los consumidores ante los nuevos productos apoyados en software y de las garantías legales y comerciales

Merindades burgalesasPara justificar esta reforma, la Comisión Europea advierte entre otras cuestiones que, conforme a los estudios realizados, más de la mitad de prácticas de publicidad que se autodenomina “verde” y que había sido analizada en las investigaciones patrocinadas por la Institución, u llevadas a cabo por organizaciones independientes, habían resultado ser  engañosas o carentes de fundamento («green washing» o eco-impostura). Es ente sentido y también para favorecer el consumo sostenible, la DM, será completada por la futura Directiva sobre alegaciones ecológicas, aún objeto de debates prelegislativos. Ambas responden a la creciente atención que recibe el  impacto medioambiental y social de los productos y servicios por parte de los consumidores, interés que se refleja en las pautas de consumo de éstos, así como en las estrategias de márqueting de los fabricantes, distribuidores y de los proveedores de bienes y de servicios.

  • Reformas de la DPCD
  • La calidad (claridad, relevancia, fiabilidad) de la información ambiental  en los contratos celebrados con consumidores es cada vez más relevante y exige ser tutelada para lograr modelos sostenibles de consumo. Dentro de esta información, corresponde reforzar y hacer más transparente, conforme a la DM, la información precontractual que reciben los consumidores sobre la durabilidad, la reparabilidad, la reciclabilidad, la circularidad y la disponibilidad de actualizaciones de los productos y servicios. En relación con ello, el artículo 1 de la DM modifica los artículos 2, 6, 7 y el anexo I de la DPCD para hacer frente a ciertas prácticas comerciales desleales que inducen a error a los consumidores y que les impiden adoptar decisiones de consumo sostenibles, en especial las prácticas asociadas a la obsolescencia temprana de los bienes, las afirmaciones medioambientales engañosas («ecoimpostura»), la información engañosa sobre las características sociales de los productos o las empresas, o  la utilización de distintivos de sostenibilidad poco transparentes y poco creíbles.
  • Se modifica el apartado 1 del artículo 6 DPCD . Así se añaden características medioambientales y sociales, y aspectos de circularidad a la lista de las principales características del producto. Estos rasgos identificados en el precepto se distinguen porque -en su análisis caso a caso, pueden considerarse engañosos
  • Se modifica el apartado 2 del artículo 6 DPCD para prohibir afirmaciones en cuanto a las características medioambientales, sociales y de circularidad de un producto, así como como sobre su durabilidad, reparabilidad o reciclabilidad, cuando no estén respaldadas por compromisos y metas claras, objetivas, públicamente disponibles y verificables.
    • Los compromisos y metas deberán estar detallados en un plan de ejecución específico y realista que demuestre cómo se alcanzarán, asignando recursos presupuestarios y avances tecnológicos apropiados para tal fin.
    • El plan de ejecución debe incluir los elementos necesarios para cumplir los compromisos citados, es decir, debe aludirse a los recursos presupuestarios e incluso a la incorporación de avances tecnológicos, cuando proceda.
    • Por otra parte, y para evitar el ecopostureo las afirmaciones sobre rasgos o propiedades ambientales deben ser verificadas por un tercero experto, independiente y exento de conflictos de intereses. El experto o auditor medioambiental debe disponer de experiencia y competencia en cuestiones medioambientales y estar facultado para supervisar periódicamente los avances del comerciante quien tendrá que garantizar el acceso y puesta a disposición de los datos relevantes.
    • Entre las nuevas prácticas expresamente prohibidas por ser potencialmente engañosas  se encuentra la de anunciar beneficios para los consumidores, cuando sean irrelevantes, o no están directamente relacionados con ninguna característica de ese concreto producto o empresa. Se trata de anuncios que, en suma, podrían inducir a los consumidores a creer erróneamente que dicho producto o empresa es más beneficioso para los consumidores, el medio ambiente o la sociedad que otros productos o empresas comerciales del mismo tipo.
  • Comparación de productos. Se modifica el artículo 7 DPCD en relación con la comparación de productos y en particular, de sus rasgos relacionados con la  circularidad: la durabilidad, reparabilidad, reciclabilidad. La reforma impone a los comerciantes que suministren información a los consumidores sobre el método de comparación, sobre los productos objeto de la comparación, sobre los proveedores de dichos productos, y sobre las medidas aplicadas para mantener la información actualizada.
  • Prácticas engañosas prohibidas en concreto Se modifica el anexo I de la DPCD  para prohibir  prácticas engañosas concretas: a) La exhibición de distintivos de sostenibilidad sin el respaldo de un sistema de certificación o de las autoridades públicas pertinentes. b) La realización de afirmaciones medioambientales genéricas que no estén respaldadas por un comportamiento medioambiental reconocido, tales como “respetuoso con el medio ambiente” o “verde”. c) La realización de afirmaciones medioambientales sobre la totalidad de un producto, cuando realmente, solo se refieren a un aspecto específico no representativo de la empresa. d) Todas aquellas afirmaciones basadas en la compensación de emisiones de gases de efecto invernadero, que establezcan que un producto tiene un impacto neutro, reducido o positivo en el medio ambiente. Se considera que inducen a error a los consumidores, al hacerles creer que tales afirmaciones se refieren al producto en sí o al suministro y producción de dicho producto, ya que dan a los consumidores la falsa impresión de que el consumo de ese producto no tiene ningún impacto medioambiental.
  • La presentación se contempla como una característica distintiva de la oferta del comerciante de requisitos impuestos por ley a todos los productos de la categoría de productos pertinente en el mercado de la Unión, incluidos los productos importados. Se prohíbe, por ejemplo, presentar un producto determinado señalando que no incluye una sustancia química específica, cuando dicha sustancia ya esté prohibida por la ley para todos los productos de esa categoría de productos en la Unión.
  • En relación con la protección contra prácticas comerciales desleales en actualizaciones de software, la nueva Directiva extiende la prohibición de ocultar información relevante al consumidor sobre el impacto negativo que las actualizaciones de software puedan tener sobre el funcionamiento de bienes con elementos digitales. Este mandato legal impone a los responsables de las actualizaciones de software, la obligación de disponer o, en su defecto, de obtener de fuentes fiables (como los propios desarrolladores de software, proveedores, o autoridades competentes) información veraz sobre las consecuencias de dichas actualizaciones en los bienes o servicios digitales. Así se busca prevenir la obsolescencia programada y asegurar que los consumidores puedan tomar decisiones informadas respecto a las actualizaciones de sus dispositivos o servicios digitales. En relación con estas actualizaciones, se prohíbe también presentar como necesaria una actualización de software que solo mejore características de funcionalidad
  • Durabilidad. Cualquier comunicación comercial en relación con un bien que contenga una característica introducida para limitar su durabilidad, a pesar de que el comerciante disponga de información sobre la característica y sus efectos en la durabilidad del bien. Esta prohibición incluye tanto el software diseñado para reducir la funcionalidad del bien tras un período determinado, como defectos de diseño o fabricación no intencionados pero conocidos por el comerciante, que, si no se corrigen, provocarían un fallo prematuro del producto. Esta medida se dirige tanto a productores como a comerciantes que dispongan de información fiable sobre estas características, promoviendo así productos más duraderos y sostenibles.
    • Afirmar falsamente que en condiciones normales de uso un bien tiene una durabilidad determinada en términos de tiempo o intensidad de uso.
    • Se prohíbe la promoción de productos como reparables cuando realmente no lo son.
    • Se prohíbe la inducción al consumidor para que sustituya o repare elementos fungibles de un producto antes de que sea necesario por razones técnicas.
    • Se prohíbe el ocultamiento de información relevante al consumidor sobre las limitaciones de funcionalidad de un bien, particularmente cuando se utilizan elementos fungibles, piezas de repuesto o accesorios no suministrados por el fabricante original.

Modificación de la Directiva DDC

El artículo 2 de la nueva Directiva modifica los artículos 2, 5, 6, 8 de la DDC. Además, se introducen nuevos artículos 22 bis (sobre avisos armonizados y etiqueta armonizada), y 27 bis (procedimiento de comité) para proporcionar a los consumidores una mejor información precontractual sobre la durabilidad, la reparabilidad y la disponibilidad de actualizaciones. Por otra parte, dicha información debe proporcionarse a los consumidores de manera clara y comprensible, y en consonancia con los requisitos de accesibilidad de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo.

  • Garantías. Los comerciantes que vendan bienes deben estar obligados, si el productor pone la información a disposición del comerciante, a informar a los consumidores sobre la existencia y la duración de la garantía comercial de durabilidad, ofrecida por el productor sin costes adicionales, que cubra la totalidad del bien y con una duración superior a dos años. Además, dicha información debe proporcionarse al consumidor mediante una etiqueta armonizada colocada en un lugar visible. Asimismo, los comerciantes deben informar de la existencia y de la duración de esta garantía comercial de durabilidad del productor para la totalidad del bien y no para componentes específicos del mismo.
  • Para evitar posibles confusiones con la información sobre la garantía comercial de durabilidad, se establece que también debe exhibirse destacadamente un aviso armonizado que debe recordar a los consumidores la existencia de la garantía legal de conformidad y sus principales elementos (incluida su duración mínima de dos años y una referencia general a la posibilidad de que la duración de la garantía legal de conformidad sea superior en virtud del Derecho nacional).
  • El productor y el vendedor deben seguir teniendo libertad para ofrecer otros tipos de garantías comerciales y servicios posventa.
  • No obstante, la información proporcionada al consumidor sobre otras garantías no debe confundirle con respecto a la existencia y duración de la garantía comercial de durabilidad ofrecida por el productor sin costes adicionales.

En cuanto a las obligaciones informativas precontractuales sobre durabilidad y actualizaciones de software, la nueva Directiva introduce requisitos específicos para proporcionar a los consumidores información precontractual relativa a la durabilidad y reparabilidad de los bienes, así como sobre el período de tiempo durante el cual se ofrecerán actualizaciones gratuitas de software para bienes con elementos digitales.

  • Esta información sobre las actualizaciones de software debe proporcionarse de manera que no sea engañosa con arreglo a la DPCD y de modo previo a la contratación en coherencia con la DDC .
  • Antes de que los consumidores queden vinculados por un contrato, los comerciantes están obligados a proporcionarles información sobre (i) la existencia de servicios posventa y sus condiciones, incluidos los servicios de reparación, cuando se presten dichos servicios y (ii) la puntuación de reparabilidad del bien proporcionada por el productor.

Se exige que los comerciantes proporcionen toda la información pertinente sobre la reparación de los bienes que el productor ponga a disposición, así como información sobre la disponibilidad, el coste estimado y el procedimiento para pedir las piezas de recambio que sean necesarias para mantener la conformidad de los bienes, la disponibilidad de instrucciones de reparación y mantenimiento y las restricciones a la reparación. En definitiva, con la nueva regulación, los comerciantes deben proporcionar a los consumidores la etiqueta armonizada, información sobre el período mínimo durante el cual se proporcionen actualizaciones, e información sobre la reparación distinta de la puntuación de reparabilidad, siempre que el productor o proveedor de los contenidos o servicios digitales, si es diferente del comerciante, hubiera puesto a disposición del comerciante dicha información.

  • Asimismo, cuando proceda, los comerciantes deben informar a los consumidores sobre la disponibilidad de opciones de entrega respetuosas con el medio ambiente, como por ejemplo, mediante bicicletas de carga o vehículos eléctricos de reparto o mediante la posibilidad de optar por envíos agrupados.

Los Estados miembros deberán transponer esta Directiva, a más tardar el 27 de marzo de 2026, no siendo su aplicación efectiva hasta del 27 de septiembre de 2026.

 

Esta entrada ha sido elaborada con el apoyo del Proyecto de investigación «Los remedios restaurativos en el Derecho de la competencia: una respuesta a los retos que plantea la economía digital -RETOS  2020». PID2020-116217RB-I00.  Conv.  2020 de «Proyectos I+D+i» en el marco del Programa Estatal de Generación de conocimiento y fortalecimiento científico y tecnológico del sistema de I+D+i y del Programa estatal de I+D+i orientada a los retos de la sociedad».( Plan Estatal de Investigación Científica y Técnica y de Innovación 2017-2020).

 

LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNIÓN EUROPEA. 

Galería

Posted on por

Esta galería contiene 2 fotos.

III edición de las series del Grupo de Innovación Docente: Sostenibilidad empresa justicia: LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNIÓN EUROPEA.  Actividad del Grupo de Innovación Docente DERMERULE para el curso académico 2023-24. Se inicia el  miércoles 17 de … Sigue leyendo

I ENCUENTRO DE ACADÉMICOS SOBRE LA CIBERSEGURIDAD Y EL DERECHO- LEÓN

Galería

Posted on por

Esta galería contiene 3 fotos.

A caballo entre el Derecho Público y el Derecho Privado, de la mano del Instituto Nacional de Ciberseguridad, el INCIBE cuyo Director General abre las sesiones,  se celebra el I Encuentro de académicos sobre la ciberseguridad y el Derecho.   … Sigue leyendo

Hacia la Directiva de Diligencia Debida de las empresas (Derechos Humanos y Medio Ambiente)

Galería

Posted on por

La Directiva de Diligencia Debida (DDD) se presenta como un instrumento transversal de protección frente a los impactos de las empresas en materia de Derechos Humanos (DH) y en materia de medioambiente (Ma). Introduce una nueva forma de gobernanza para … Sigue leyendo

A propósito del primer informe de cumplimiento del DMA y otras actualizaciones de este marco regulador

Galería

Posted on por

El artículo 35 del DMA exige a la Comisión que presente un informe anual sobre la aplicación de dicho Reglamento y los progresos realizados en la consecución de sus objetivos. El primer informe de este tipo fue publicado en marzo de … Sigue leyendo

Esquemas EU de certificación de ciberseguridad (una vez ya publicado el primer EECC)

Posted on por

Pelargonium hortorum (geranio rojo)

Con el desarrollo de la certificación de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Unión.

Los sistemas de certificación de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), y constituyen un mecanismo europeo principal para ir generando un ámbito europeo ciberseguro

 

Definición de Esquema europeo de certificación de la ciberseguridad de la UE:  es un conjunto completo de reglas, requisitos técnicos de ciberseguridad, normas y procedimientos de evaluación, definidos a nivel de la UE y aplicables a la certificación de productos, servicios o procesos específicos de TIC.

  • Cada certificado de ciberseguridad de la UE de un Esquema Europeo de Certificación de la Ciberseguridad acredita que un producto, proceso o servicio de TIC ha superado una evaluación de conformidad con dicho régimen y que cumple los requisitos y normas de ciberseguridad especificados en el propio esquema.
  • La certificación la realiza un organismo de evaluación de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar.
  • Todos los certificados serán publicados por ENISA en un sitio web específico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la solución TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente  Cada esquema indica si la certificación tiene un nivel de garantía «básico», «sustancial» o «alto»

Los esquemas europeos de ciberseguridad se irán aprobando son -en principio- voluntarios.  Su seguimiento potencia el Mercado Único Digital de la UE. Sirven para demostrar el cumplimiento de requisitos de ciberseguridad.  En algunos casos, cuando  pueden llegar a ser  obligatorios.

Alguna legislación ya alude a los esquemas europeos de certificación de ENISA. Por ejemplo:

  • la Directiva para un alto nivel de ciberseguridad en toda la Unión (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras críticas.  Y, en su considerando 80 se indica: «Con el fin de demostrar el cumplimiento de las medidas para la gestión de riesgos de ciberseguridad y en ausencia de esquemas europeos de certificación de la ciberseguridad adecuados que se hayan adoptado de conformidad con el Reglamento (UE) 2019/881 ,…, los Estados miembros, consultando (…) deben promover el uso de las normas europeas e internacionales pertinentes por parte de las entidades esenciales e importantes, o pueden exigir a las entidades que utilicen productos, servicios y procesos de TIC certificados».
  • El  Reglamento de Ciberresiliencia (CRA), que añade la ciberseguridad a los criterios para obtener el marcado CE en la fabricación de determinados productos

 

Definición de Esquema europeo de certificación de la ciberseguridad de la UE:  es un conjunto completo de reglas, requisitos técnicos de ciberseguridad, normas y procedimientos de evaluación, definidos a nivel de la UE y aplicables a la certificación de productos, servicios o procesos específicos de TIC.

  • Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluación de conformidad con dicho régimen y que cumple los requisitos y normas de ciberseguridad especificados.
  • La certificación la realiza un organismo de evaluación de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados serán publicados por ENISA en un sitio web específico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la solución TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificación tiene un nivel de garantía «básico», «sustancial» o «alto»

Los primeros EEC::

Rododendro

  • EUCC. El Esquema Europeo de Certificación de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisión Europea aprobó el acto de ejecución por el que se pone en marcha el sistema de certificación. ENISA está publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.

A continuación:

  • EUCS El Esquema Europeo de Certificación de Servicios en la Nube  se encuentra en trámite de análisis por parte del ECCG.
  • EU5G El Esquema Europeo de Certificación de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finalizó en otoño de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisión de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificación y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta pública
  • ¿Inteligencia Artificial? Con vistas a la adopción del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA está evaluando si la IA podría ser objeto de certificación en materia de ciberseguridad y de qué manera, así como el modo en que podrían reutilizarse los esquemas en curso de elaboración. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificación por parte de la Comisión Europea

 

Arquitectura en la elaboración y utilización de los EEC

Hortensia atlántica

Hortensia atlántica

  • Comisión Europea La iniciativa de elaborar un EECC es de la Comisión Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisión quien la adopta a través de legislación administrativa, Reglamentos de Ejecución
  • ENISA. La elaboración corresponde a ENISA que actúa como coordinadora y anfitriona de grupos de trabajo
  • Partes interesadas y público general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del «grupo de trabajo ad hoc» de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o «pruebas de concepto» para poner a prueba algunos o más elementos de un régimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o métodos de evaluación) antes de su aplicación. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, también puede haber consultas públicas, por ejemplo sobre proyectos de regímenes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y métodos de evaluación deben mantenerse, evaluarse y revisarse  y en estos procesos también participan las partes interesadas por invitación de ENISA.
  • Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISA a petición de la Comisión debe ser aprobado por un acto legislativo de la UE , «acto de ejecución» y en él se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
  • Organismos de Evaluación de la Conformidad (OEC/CAB) .Los OEC/CAB que estarán acreditados para emitir certificados o realizar actividades de evaluación (ensayos, auditorías) para estos esquemas.. Los sistemas de certificación de ciberseguridad crean un mercado europeo para organismos de evaluación de la conformidad (OEC/CAB ) que podrán ofrecer sus servicios de certificación así como herramientas y servicios de evaluación relacionados en toda la UE. Estos OEC/CAB trabajan en los esquemas de certificación de la UE de dos formas distintas: como evaluadores (mediante auditorías/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
    Para poder evaluar y certificar de acuerdo con los regímenes de certificación de la UE, los OEC deberán estar acreditados por su organismo nacional de acreditación.
    Una vez acreditados para un esquema europeo de certificación de la ciberseguridad, la Autoridad Nacional de Certificación de la Ciberseguridad (ANC) deberá notificar su acreditación a la Comisión.
    Si un OEC quiere ser elegible para certificar una solución TIC bajo el nivel de garantía «alto», puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina «autorización». Esta «autorización» también debe notificarse a la Comisión.
  • Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los regímenes de certificación de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparación teniendo en cuenta los últimos avances del estado de la técnica. Como están reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su solución con un esquema específico, nivel de garantía, ámbito de aplicación y, potencialmente, extensión o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostración de que una solución específica cumple los requisitos de seguridad definidos.
  • Autoridades Nacionales de Certificación en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ANC que se responsabilizará de supervisar, acreditar y controlar la certificación de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificación en Ciberseguridad («ANC») supervisan y controlan el cumplimiento del régimen de los certificados expedidos por las OEC en su Estado miembro.
  • Sistemas nacionales. Cada sistema de certificación de ciberseguridad de la UE prevé un periodo de transición tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
    En otras palabras, los certificados expedidos en virtud de estos regímenes dejan de ser válidos. Para garantizar una aplicación sin problemas, la transición de los regímenes existentes a los regímenes de la UE se lleva a cabo en estrecha colaboración con todas las partes interesadas; por ejemplo, se elaborarán orientaciones para los organismos de certificación de ciberseguridad que operan con regímenes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los regímenes existentes.
  • Duración. Los certificados son válidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluación de la solución.
  • Certificación la certificación es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.

Investigación financiada por el proyecto nacional PID2021-127527OB-I00, Proyectos de Generación de Conocimiento 2021, Modalidades: Investigación No Orientada e Investigación Orientada