Conformidad de los Productos con Elementos Digitales en el Reglamento de Ciberresiliencia

El Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.° 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia, CRA por sus siglas en inglés) introduce un sistema escalonado de verificación de conformidad, para que los productos con elementos digitales cumplen con estándares de ciberseguridad antes de su comercialización en la UE. La combinación de la declaración de conformidad, la certificación y el marcado CE refuerza la seguridad en el ecosistema digital europeo

1. Declaración UE de Conformidad (Artículo 20 CRA)

Es un documento obligatorio que el fabricante debe emitir para confirmar que su producto cumple con los requisitos esenciales de ciberseguridad establecidos en el Anexo I del Reglamento.

  • Es exigida para todos los productos con elementos digitales que entran en el mercado de la UE.
  • Permite la libre circulación de estos productos dentro del mercado único europeo.
  • Debe mantenerse actualizada y accesible para las autoridades nacionales competentes durante al menos 10 años después de que el producto haya sido comercializado.
  • Su contenido mínimo está detallado en el Anexo V del Reglamento.

2. Certificación Europea de Ciberseguridad (Artículo 21 CRA)

Para productos considerados de mayor riesgo, el Reglamento exige una certificación de ciberseguridad que verifique su conformidad con los estándares europeos.

  • Aplica a los productos críticos con elementos digitales enumerados en el Anexo IV del CRA.
  • La certificación se realiza bajo esquemas europeos de certificación regulados por el Reglamento (UE) 2019/881 sobre ciberseguridad.
  • Existen tres niveles de garantía, en función del riesgo:
    • Básico: Protección contra riesgos mínimos.
    • Sustancial: Protección frente a ataques más sofisticados.
    • Alto: Garantiza un alto nivel de resistencia ante amenazas avanzadas.
  • La certificación debe ser realizada por Organismos de Evaluación de la Conformidad, acreditados por los Estados miembros y supervisados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

3. Marcado CE y Obligaciones del Fabricante (Artículos 18 y 19 CRA)

El marcado CE indica que un producto cumple con los requisitos del CRA y que puede comercializarse en la UE.

  • Con el marcado, el fabricante garantiza que el producto ha pasado los procedimientos de evaluación de conformidad.
  • Debe ser visible, legible e indeleble en el propio producto, su embalaje o su documentación.
  • Las autoridades nacionales pueden solicitar pruebas de conformidad y, en caso de incumplimiento, exigir la retirada del producto del mercado.

4. Procedimientos de Evaluación de la Conformidad (Artículo 22 CRA)

El CRA establece diferentes procedimientos para evaluar si un producto cumple con los requisitos de ciberseguridad:

      1. Control interno de la producción:

        • Aplicable a productos con menor impacto en la ciberseguridad.
        • El fabricante realiza una autoevaluación y emite la Declaración UE de Conformidad.
      2. Gestión de calidad total:

        • Aplicable a productos con mayor impacto en la ciberseguridad (por ejemplo, los del Anexo III del Reglamento).
        • Requiere que un organismo independiente supervise el sistema de gestión de calidad del fabricante.
      3. Evaluación por un organismo notificado:

        • Obligatorio para productos críticos incluidos en el Anexo IV.
        • Un organismo de certificación independiente (acreditado para certificar) verifica la conformidad antes de su comercialización.

Reglamento de Ciberresiliencia (CRA): Nuevas Obligaciones en Materia de Ciberseguridad para Productos con Elementos Digitales

El 10 de diciembre de 2024 entró en vigor el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, más conocido como Reglamento de Ciberresiliencia (CRA, por sus siglas en inglés). Establece requisitos de ciberseguridad para los productos con elementos digitales y modifica el ordenamiento anterior, principalmente el Reglamento (UE) n.º 168/2013, el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828.

El Reglamento de Ciberresiliencia representa un cambio significativo en la normativa de ciberseguridad en la UE con obligaciones claras para fabricantes y distribuidores, que repercuten en la mejor protección de consumidores y empresas al exigir productos más seguros en el mercado. En este blog ya se había prestado atención a la Propuesta de la Comisión

El Reglamento de Ciberresiliencia introduce normas horizontales aplicables a múltiples sectores, estableciendo requisitos mínimos de ciberseguridad en toda la UE para

  • Mejorar la ciberseguridad de muchos productos y evitar la falta de actualizaciones de seguridad oportunas.
  • Facilitar que los productos digitales sean seguros a lo largo de su ciclo de vida.
  • Exigir a los fabricantes una supervisión continua de sus productos tras su comercialización.
  • Obligar a la certificación de productos críticos mediante organismos de certificación especializados.

Tambre

El CRA define los productos digitales en su artículo 3, como: «Programas informáticos o equipos informáticos y sus soluciones de procesamiento de datos remoto, incluidos los componentes consistentes en programas informáticos o equipos informáticos que se introduzcan en el mercado por separado.»

En términos simples, los productos digitales son cualquier producto de software o hardware que incorpore elementos digitales y esté conectado directa o indirectamente a otro dispositivo o red.

El Reglamento se aplica a todos los productos digitales que puedan suponer un riesgo para la ciberseguridad dentro del mercado de la UE. No obstante, establece excepciones para algunos sectores ya regulados, como los productos sanitarios, la aviación y la automoción. También quedan excluidos ciertos productos de software de código abierto que ya cuentan con normas específicas. Además, introduce disposiciones particulares para repuestos de componentes, estableciendo que estos quedan exentos de los requisitos del CRA si cumplen dos condiciones:

  • Ser utilizados para reparar productos comercializados antes de la entrada en vigor del CRA.
  • Haber sido ya sometidos a un procedimiento de evaluación de conformidad compatible con el CRA.

En relación con los fabricantes, los principales (no los únicos) sometidos al Reglamento, los artículos 13 a 15 detallan sus principales obligaciones:

 

  • Evaluación de riesgos de ciberseguridad: Los fabricantes deben realizar una evaluación integral de riesgos en todas las fases del ciclo de vida del producto, desde su planificación hasta su mantenimiento. Esta evaluación debe documentarse y actualizarse periódicamente.
  • Diseño seguro desde el origen: Los productos deben desarrollarse con medidas de ciberseguridad adecuadas desde su concepción, asegurando que las posibles amenazas sean identificadas y mitigadas.
  • Gestión de vulnerabilidades: Los fabricantes deben detectar, notificar y corregir vulnerabilidades en sus productos, incluyendo componentes de terceros o de código abierto.
  • Documentación técnica: Toda la información sobre la gestión de ciberseguridad debe estar registrada y justificada en la documentación del producto.
  • Certificación de productos críticos: Aquellos productos con especial relevancia para la ciberseguridad deberán someterse a una evaluación por parte de Organismos de Certificación de la Conformidad acreditados en cada Estado miembro.

Marcado CE y conformidad (desarrollado en siguientes entradas)

Los productos con especial relevancia para la ciberseguridad deberán llevar el marcado CE (Conformité Européene), indicando su conformidad con los requisitos del CRA. Para ello, los fabricantes deberán (de modo previo y como requisito para la comercialización en la UE de ese producto):

  • Realizar una evaluación de conformidad para demostrar que el producto cumple con los estándares de ciberseguridad.
  • Emitir una Declaración UE de conformidad, un documento que certifica el cumplimiento del reglamento.
  • Insertar un marcado o certificado 

Conexión con la Directiva sobre responsabilidad por productos defectuosos

Fiume Arno, traversata di Pisa

El CRA complementa lo dispuesto en la Directiva (UE) 2024/2853 sobre responsabilidad por los daños causados por productos defectuosos, que establece la responsabilidad objetiva del fabricante. Esto significa que, conforme a la Directiva, los fabricantes serán responsables de los daños derivados de fallos de seguridad en sus productos, incluso sin necesidad de demostrar culpa o falta de diligencia. Por tanto, si un producto presenta vulnerabilidades tras su comercialización debido a fallos de seguridad, el fabricante podría ser considerado responsable conforme a la Directiva, sin embargo, las obligaciones relativas a actualizaciones de seguridad están definidas específicamente en el CRA.

Entrada en vigor y aplicación

Si bien el CRA entró en vigor el 10 de diciembre de 2024, sus principales requisitos serán exigibles a partir del 27 de diciembre de 2027. Esto brinda a las empresas un período de adaptación para cumplir con las nuevas obligaciones.

Modernización del Derecho Europeo de protección de los consumidores (y de la competencia desleal) ante la digitalización

Galería

El impacto de la digitalización y de las grandes plataformas no deja de sentirse en todos los ámbitos de la contratación. La UE aprobó, en 2019, la llamada Directiva de Modernización, Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo … Sigue leyendo

STJUE, elaboración de perfiles crediticios y decisiones apoyadas en actos o hechos automatizados

Galería

La Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023, OQ contra Land Hessen (asunto C-634/21) resulta de especial interés para la protección de datos en las decisiones apoyadas en la automatización. Esta STJUE responde a una … Sigue leyendo

Transición ecológica, prácticas desleales y protección de consumidores

Hace pocas semanas el DOUE publicó la Directiva 2024/825 que modifica Directiva 2005/29/CE sobre las prácticas comerciales desleales (la “DPD”); y la Directiva 2011/83/UE relativa a los derechos de los consumidores (la “DDC”). Esta reforma se ocupa de modo especial de la publicidad verde, de la tutela de los consumidores ante los nuevos productos apoyados en software y de las garantías legales y comerciales

Merindades burgalesasPara justificar esta reforma, la Comisión Europea advierte entre otras cuestiones que, conforme a los estudios realizados, más de la mitad de prácticas de publicidad que se autodenomina “verde” y que había sido analizada en las investigaciones patrocinadas por la Institución, u llevadas a cabo por organizaciones independientes, habían resultado ser  engañosas o carentes de fundamento («green washing» o eco-impostura). Es ente sentido y también para favorecer el consumo sostenible, la DM, será completada por la futura Directiva sobre alegaciones ecológicas, aún objeto de debates prelegislativos. Ambas responden a la creciente atención que recibe el  impacto medioambiental y social de los productos y servicios por parte de los consumidores, interés que se refleja en las pautas de consumo de éstos, así como en las estrategias de márqueting de los fabricantes, distribuidores y de los proveedores de bienes y de servicios.

  • Reformas de la DPCD
  • La calidad (claridad, relevancia, fiabilidad) de la información ambiental  en los contratos celebrados con consumidores es cada vez más relevante y exige ser tutelada para lograr modelos sostenibles de consumo. Dentro de esta información, corresponde reforzar y hacer más transparente, conforme a la DM, la información precontractual que reciben los consumidores sobre la durabilidad, la reparabilidad, la reciclabilidad, la circularidad y la disponibilidad de actualizaciones de los productos y servicios. En relación con ello, el artículo 1 de la DM modifica los artículos 2, 6, 7 y el anexo I de la DPCD para hacer frente a ciertas prácticas comerciales desleales que inducen a error a los consumidores y que les impiden adoptar decisiones de consumo sostenibles, en especial las prácticas asociadas a la obsolescencia temprana de los bienes, las afirmaciones medioambientales engañosas («ecoimpostura»), la información engañosa sobre las características sociales de los productos o las empresas, o  la utilización de distintivos de sostenibilidad poco transparentes y poco creíbles.
  • Se modifica el apartado 1 del artículo 6 DPCD . Así se añaden características medioambientales y sociales, y aspectos de circularidad a la lista de las principales características del producto. Estos rasgos identificados en el precepto se distinguen porque -en su análisis caso a caso, pueden considerarse engañosos
  • Se modifica el apartado 2 del artículo 6 DPCD para prohibir afirmaciones en cuanto a las características medioambientales, sociales y de circularidad de un producto, así como como sobre su durabilidad, reparabilidad o reciclabilidad, cuando no estén respaldadas por compromisos y metas claras, objetivas, públicamente disponibles y verificables.
    • Los compromisos y metas deberán estar detallados en un plan de ejecución específico y realista que demuestre cómo se alcanzarán, asignando recursos presupuestarios y avances tecnológicos apropiados para tal fin.
    • El plan de ejecución debe incluir los elementos necesarios para cumplir los compromisos citados, es decir, debe aludirse a los recursos presupuestarios e incluso a la incorporación de avances tecnológicos, cuando proceda.
    • Por otra parte, y para evitar el ecopostureo las afirmaciones sobre rasgos o propiedades ambientales deben ser verificadas por un tercero experto, independiente y exento de conflictos de intereses. El experto o auditor medioambiental debe disponer de experiencia y competencia en cuestiones medioambientales y estar facultado para supervisar periódicamente los avances del comerciante quien tendrá que garantizar el acceso y puesta a disposición de los datos relevantes.
    • Entre las nuevas prácticas expresamente prohibidas por ser potencialmente engañosas  se encuentra la de anunciar beneficios para los consumidores, cuando sean irrelevantes, o no están directamente relacionados con ninguna característica de ese concreto producto o empresa. Se trata de anuncios que, en suma, podrían inducir a los consumidores a creer erróneamente que dicho producto o empresa es más beneficioso para los consumidores, el medio ambiente o la sociedad que otros productos o empresas comerciales del mismo tipo.
  • Comparación de productos. Se modifica el artículo 7 DPCD en relación con la comparación de productos y en particular, de sus rasgos relacionados con la  circularidad: la durabilidad, reparabilidad, reciclabilidad. La reforma impone a los comerciantes que suministren información a los consumidores sobre el método de comparación, sobre los productos objeto de la comparación, sobre los proveedores de dichos productos, y sobre las medidas aplicadas para mantener la información actualizada.
  • Prácticas engañosas prohibidas en concreto Se modifica el anexo I de la DPCD  para prohibir  prácticas engañosas concretas: a) La exhibición de distintivos de sostenibilidad sin el respaldo de un sistema de certificación o de las autoridades públicas pertinentes. b) La realización de afirmaciones medioambientales genéricas que no estén respaldadas por un comportamiento medioambiental reconocido, tales como “respetuoso con el medio ambiente” o “verde”. c) La realización de afirmaciones medioambientales sobre la totalidad de un producto, cuando realmente, solo se refieren a un aspecto específico no representativo de la empresa. d) Todas aquellas afirmaciones basadas en la compensación de emisiones de gases de efecto invernadero, que establezcan que un producto tiene un impacto neutro, reducido o positivo en el medio ambiente. Se considera que inducen a error a los consumidores, al hacerles creer que tales afirmaciones se refieren al producto en sí o al suministro y producción de dicho producto, ya que dan a los consumidores la falsa impresión de que el consumo de ese producto no tiene ningún impacto medioambiental.
  • La presentación se contempla como una característica distintiva de la oferta del comerciante de requisitos impuestos por ley a todos los productos de la categoría de productos pertinente en el mercado de la Unión, incluidos los productos importados. Se prohíbe, por ejemplo, presentar un producto determinado señalando que no incluye una sustancia química específica, cuando dicha sustancia ya esté prohibida por la ley para todos los productos de esa categoría de productos en la Unión.
  • En relación con la protección contra prácticas comerciales desleales en actualizaciones de software, la nueva Directiva extiende la prohibición de ocultar información relevante al consumidor sobre el impacto negativo que las actualizaciones de software puedan tener sobre el funcionamiento de bienes con elementos digitales. Este mandato legal impone a los responsables de las actualizaciones de software, la obligación de disponer o, en su defecto, de obtener de fuentes fiables (como los propios desarrolladores de software, proveedores, o autoridades competentes) información veraz sobre las consecuencias de dichas actualizaciones en los bienes o servicios digitales. Así se busca prevenir la obsolescencia programada y asegurar que los consumidores puedan tomar decisiones informadas respecto a las actualizaciones de sus dispositivos o servicios digitales. En relación con estas actualizaciones, se prohíbe también presentar como necesaria una actualización de software que solo mejore características de funcionalidad
  • Durabilidad. Cualquier comunicación comercial en relación con un bien que contenga una característica introducida para limitar su durabilidad, a pesar de que el comerciante disponga de información sobre la característica y sus efectos en la durabilidad del bien. Esta prohibición incluye tanto el software diseñado para reducir la funcionalidad del bien tras un período determinado, como defectos de diseño o fabricación no intencionados pero conocidos por el comerciante, que, si no se corrigen, provocarían un fallo prematuro del producto. Esta medida se dirige tanto a productores como a comerciantes que dispongan de información fiable sobre estas características, promoviendo así productos más duraderos y sostenibles.
    • Afirmar falsamente que en condiciones normales de uso un bien tiene una durabilidad determinada en términos de tiempo o intensidad de uso.
    • Se prohíbe la promoción de productos como reparables cuando realmente no lo son.
    • Se prohíbe la inducción al consumidor para que sustituya o repare elementos fungibles de un producto antes de que sea necesario por razones técnicas.
    • Se prohíbe el ocultamiento de información relevante al consumidor sobre las limitaciones de funcionalidad de un bien, particularmente cuando se utilizan elementos fungibles, piezas de repuesto o accesorios no suministrados por el fabricante original.

Modificación de la Directiva DDC

El artículo 2 de la nueva Directiva modifica los artículos 2, 5, 6, 8 de la DDC. Además, se introducen nuevos artículos 22 bis (sobre avisos armonizados y etiqueta armonizada), y 27 bis (procedimiento de comité) para proporcionar a los consumidores una mejor información precontractual sobre la durabilidad, la reparabilidad y la disponibilidad de actualizaciones. Por otra parte, dicha información debe proporcionarse a los consumidores de manera clara y comprensible, y en consonancia con los requisitos de accesibilidad de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo.

  • Garantías. Los comerciantes que vendan bienes deben estar obligados, si el productor pone la información a disposición del comerciante, a informar a los consumidores sobre la existencia y la duración de la garantía comercial de durabilidad, ofrecida por el productor sin costes adicionales, que cubra la totalidad del bien y con una duración superior a dos años. Además, dicha información debe proporcionarse al consumidor mediante una etiqueta armonizada colocada en un lugar visible. Asimismo, los comerciantes deben informar de la existencia y de la duración de esta garantía comercial de durabilidad del productor para la totalidad del bien y no para componentes específicos del mismo.
  • Para evitar posibles confusiones con la información sobre la garantía comercial de durabilidad, se establece que también debe exhibirse destacadamente un aviso armonizado que debe recordar a los consumidores la existencia de la garantía legal de conformidad y sus principales elementos (incluida su duración mínima de dos años y una referencia general a la posibilidad de que la duración de la garantía legal de conformidad sea superior en virtud del Derecho nacional).
  • El productor y el vendedor deben seguir teniendo libertad para ofrecer otros tipos de garantías comerciales y servicios posventa.
  • No obstante, la información proporcionada al consumidor sobre otras garantías no debe confundirle con respecto a la existencia y duración de la garantía comercial de durabilidad ofrecida por el productor sin costes adicionales.

En cuanto a las obligaciones informativas precontractuales sobre durabilidad y actualizaciones de software, la nueva Directiva introduce requisitos específicos para proporcionar a los consumidores información precontractual relativa a la durabilidad y reparabilidad de los bienes, así como sobre el período de tiempo durante el cual se ofrecerán actualizaciones gratuitas de software para bienes con elementos digitales.

  • Esta información sobre las actualizaciones de software debe proporcionarse de manera que no sea engañosa con arreglo a la DPCD y de modo previo a la contratación en coherencia con la DDC .
  • Antes de que los consumidores queden vinculados por un contrato, los comerciantes están obligados a proporcionarles información sobre (i) la existencia de servicios posventa y sus condiciones, incluidos los servicios de reparación, cuando se presten dichos servicios y (ii) la puntuación de reparabilidad del bien proporcionada por el productor.

Se exige que los comerciantes proporcionen toda la información pertinente sobre la reparación de los bienes que el productor ponga a disposición, así como información sobre la disponibilidad, el coste estimado y el procedimiento para pedir las piezas de recambio que sean necesarias para mantener la conformidad de los bienes, la disponibilidad de instrucciones de reparación y mantenimiento y las restricciones a la reparación. En definitiva, con la nueva regulación, los comerciantes deben proporcionar a los consumidores la etiqueta armonizada, información sobre el período mínimo durante el cual se proporcionen actualizaciones, e información sobre la reparación distinta de la puntuación de reparabilidad, siempre que el productor o proveedor de los contenidos o servicios digitales, si es diferente del comerciante, hubiera puesto a disposición del comerciante dicha información.

  • Asimismo, cuando proceda, los comerciantes deben informar a los consumidores sobre la disponibilidad de opciones de entrega respetuosas con el medio ambiente, como por ejemplo, mediante bicicletas de carga o vehículos eléctricos de reparto o mediante la posibilidad de optar por envíos agrupados.

Los Estados miembros deberán transponer esta Directiva, a más tardar el 27 de marzo de 2026, no siendo su aplicación efectiva hasta del 27 de septiembre de 2026.

 

Esta entrada ha sido elaborada con el apoyo del Proyecto de investigación «Los remedios restaurativos en el Derecho de la competencia: una respuesta a los retos que plantea la economía digital -RETOS  2020». PID2020-116217RB-I00.  Conv.  2020 de «Proyectos I+D+i» en el marco del Programa Estatal de Generación de conocimiento y fortalecimiento científico y tecnológico del sistema de I+D+i y del Programa estatal de I+D+i orientada a los retos de la sociedad».( Plan Estatal de Investigación Científica y Técnica y de Innovación 2017-2020).

 

Ciber resiliencia de productos . Propuesta (UE) de reforma del régimen de responsabilidad del fabricante (Y marcado CE de ciberseguridad)

La Comisión presentó una propuesta de nueva Ley de Ciberresiliencia  o Reglamento Propuesta de Reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020 (COM(2022) 454 final).  Introduce requisitos obligatorios de ciberseguridad para los productos con elementos digitales, a lo largo de todo su ciclo de vida. Sobre aquella propuesta habíamos comentado aquí.

La propuesta se basa en el nuevo marco legislativo de la UE en materia de productos y establece por un lado, normas para la comercialización de productos con elementos digitales para garantizar su ciberseguridad; por otro requisitos esenciales para el diseño, el desarrollo y la producción de productos con elementos digitales, y obligaciones para los operadores económicos en relación con estos productos; también requisitos esenciales para los procesos de gestión de la vulnerabilidad establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y obligaciones para los operadores económicos en relación con estos procesos, incluyendo obligaciones de los fabricantes de informar de las vulnerabilidades e incidentes explotados activamente. Además, establece normas sobre vigilancia del mercado y aplicación de la legislación. En conjunto, esta propuesta llamada «Ley de Ciber resiiencia»  refuerza las normas de ciberseguridad para garantizar productos de hardware y software más seguros.

 

Gladiolo

Debe recordarse que los productos de hardware y software son cada vez más objeto de ciberataques con éxito. Ello implica un coste anual mundial estimado de 5,5 billones de euros para 2021. Estos productos adolecen de dos grandes problemas, un bajo nivel de ciberseguridad con vulnerabilidades generalizadas y suministro insuficiente e incoherente de actualizaciones de seguridad para abordarlas; y una comprensión y un acceso a la información insuficientes por parte de los usuarios (les impide elegir productos con propiedades de ciberseguridad adecuadas o utilizarlos de forma segura).

Hoy,  la  mayoría de los productos de hardware y software no están cubiertos la legislación de la UE sobre ciberseguridad. En particular, el actual marco jurídico de la UE no aborda la ciberseguridad de los programas informáticos no integrados, aun cuando son objeto de ciberataques a menudo.

La propuesta tiene dos objetivos principales, en relación con los productos.

  • crear las condiciones para el desarrollo de productos seguros con elementos digitales, garantizando que los productos de hardware y software se comercialicen con menos vulnerabilidades y velando por que los fabricantes se tomen en serio la seguridad a lo largo de todo el ciclo de vida del producto; y
  • crear condiciones que permitan a los usuarios tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos con elementos digitales.

Y cuatro objetivos específicos:

  1. que los fabricantes mejoren la seguridad de los productos con elementos digitales desde la fase de diseño y desarrollo y a lo largo de todo el ciclo de vida;
  2. garantizar un marco coherente de ciberseguridad que facilite el cumplimiento de la normativa a los fabricantes de hardware y software
  3. aumentar la transparencia de las propiedades de seguridad de los productos con elementos digitales, y
  4. fomentar que las empresas y los consumidores utilicen los productos con elementos digitales de forma segura.

Documentación técnica (art 23 de la propuesta)

La documentación técnica debe elaborarse antes de que el producto con elementos digitales se introduzca en el mercado y, en su caso, se mantendrá permanentemente actualizada durante la vida útil prevista del producto o durante cinco años a partir de la introducción del producto con elementos digitales en el mercado, si este período fuese más breve

Marcado CE «Conformité Européenne (preámbulo 32 y art 21 de la propuesta)

El marcado CE indica la conformidad de un producto, es el resultado visible de todo un proceso que comprende la evaluación de la conformidad en sentido amplio. Los principios generales por los que se rige el marcado CE se establecen en el Reglamento (CE) n.º 765/2008 Ahora, con esta propuesta de ciber resiliencia se establecen disposiciones relativas a la colocación del marcado CE en productos con elementos digitales, siendo el marcado CE  el único marcado que garantice que los productos con elementos digitales cumplen con los requisitos Téngase en cuenta que cuando existe reserva de Marcado CE, esta mención es obligatoria. Conforme a la propuesta, los productos con elementos digitales deben llevar el marcado CE para acreditar su conformidad con el presente Reglamento y así poder circular libremente por el mercado interno.

  • El marcado CE, tal como se define en el artículo 3, punto 32, estará sujeto a los principios generales establecidos en el artículo 30 del Reglamento (CE) n.º 765/2008.:  ««marcado CE»: un marcado con el que un fabricante indica que un producto con elementos digitales y los procesos establecidos por el fabricante son conformes con los requisitos esenciales establecidos en el anexo I y otras normas de la Unión aplicables que armonicen las condiciones para la comercialización de productos (las «normas de armonización de la Unión») y prevean su colocación»
  • Se siguen las reglas de colocación, tamaño etc del art 22

En relación con este marcado la Comisión estará facultada para adoptar actos de ejecución con el fin de especificar el formato o los elementos de los informes obligatorios y la nomenclatura de materiales de los programas informáticos, especificar los esquemas europeos de certificación de la ciberseguridad que puedan utilizarse para demostrar la conformidad con los requisitos esenciales o partes de estos establecidos en el presente Reglamento, adoptar especificaciones comunes, establecer especificaciones técnicas para la colocación del marcado CE y adoptar medidas correctoras o restrictivas a escala de la Unión en circunstancias excepcionales que justifiquen una intervención inmediata destinada a preservar el buen funcionamiento del mercado interior.

Tareas encomendadas a ENISA

  • Recibir notificaciones de los fabricantes relativas a las vulnerabilidades presentes en los productos con elementos digitales y sobre los incidentes que repercutan en la seguridad de dichos productos.
  • Transmitir estas notificaciones a los equipos de respuesta a incidentes de seguridad informática (CSIRT) pertinentes o, según corresponda, a los puntos de contacto únicos de los Estados miembros designados de conformidad con DNIS2, así como informar a las autoridades de vigilancia del mercado pertinentes sobre la vulnerabilidad notificada.
  • Elaborar un informe técnico bienal sobre las tendencias emergentes en relación con los riesgos de ciberseguridad en productos con elementos digitales y presentarlo al Grupo de Cooperación
  • Apoyar el proceso de ejecución del Reglamento. En particular, proponer actividades conjuntas que las autoridades de vigilancia del mercado deberán llevar a cabo sobre la base de determinadas indicaciones o información sobre el posible incumplimiento en productos con elementos digitales en varios Estados miembros, o de identificar categorías de productos para las que deban organizarse acciones de control simultáneas coordinadas.
  • En circunstancias excepcionales que requieran una intervención inmediata, la ENISA, a petición de la Comisión, realizará evaluaciones relativas a productos específicos con elementos digitales que presenten un riesgo de ciberseguridad significativo.

Evaluación de conformidad (arts. 25 ss. de la Propuesta)

  • Recuérdese que la conformidad de un producto se efectúa antes de su comercialización. Consiste en demostrar que se cumplen todos los requisitos legislativos. Incluye pruebas, inspección y certificación.
  • En general, la legislación de productos describe los procedimientos de evaluación de la conformidad para cada producto. En concreto, para cada producto se especifica en la legislación de producto aplicable, y , el fabricante puede elegir entre diferentes procedimientos de evaluación de la conformidad disponibles para sus productos, en su caso.
  • En alunos casos, la evaluación la realizaría el fabricante salvo cuando a legislación requiere la intervención de un organismo de evaluación de conformidad.
  • Dentro de la evaluación de la conformidad, el fabricante o el representante autorizado debe redactar una declaración de conformidad (DoC). La declaración debe contener toda la información para identificar:
        • Producto
        • Legislación aplicable a ese producto
        • Fabricante o el representante autorizado
        • Organismo notificado si procede
        • Una referencia a normas armonizadas u otros documentos normativos, cuando proceda
  • En relación con esta Propuesta, los Estados miembros notificarán a la Comisión y a los demás Estados miembros los organismos de evaluación de la conformidad autorizados a realizar evaluaciones de la conformidad con arreglo al presente Reglamento.

Azaleas

A propósito de los organismos notificados  los organismos de evaluación de conformidad (art 29 ss de la Propuesta). Y repaso al sistema de acreditación

  • Con carácter general, el organismo notificado es una organización designada por un país de la UE para evaluar la conformidad de determinados productos antes de su comercialización. Estos organismos llevan a cabo tareas relacionadas con los procedimientos de evaluación de la conformidad establecidos en la legislación aplicable a petición de terceros como los fabricantes. La Comisión Europea publica una lista de dichos organismos notificados. En España, los Organismos Notificados deben contar con la aprobación previa de ENAC (Entidad Nacional de Acreditación). Conforme al Reglamento  (CE) n.o 765/2008 la ENAC es ,en España, el organismo de acreditación:  el único organismo de un Estado miembro con potestad pública para llevar a cabo acreditaciones. Estas acreditaciones son también definidas en el mismo Reglamento: declaración por un organismo nacional de acreditación de que un organismo de evaluación de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades específicas de evaluación de la conformidad

Rasgos generales de estos ONEC:

    • Imparcialidad: su personal tiene competencia técnica libre de incentivos económicos que tienten su criterio
    • Confidencialidad: garantizan el secreto profesional y tienen seguro de responsabilidad civil
    • Independencia: tienen personalidad jurídica propia e independiente de la organización evaluada. En este sentido, ni los directivos ni el personal podrán diseñar, instalar, proveer, fabricar, mantener…nada que pueda entrar en conflicto con su independencia, en especial los servicios de consultoría. Los organismos notificados de certificación, son conforme al R (CE) 765/2008 organizaciones que desempeñan actividades de evaluación de la conformidad, que incluyen calibración, ensayo, certificación e inspección.

Rasgos específicos de los ONEC en la Propuesta:

  • Están sometidos a las reglas específicas de notificación (art 29, apartados 2 a 12).
  • Los organismos de evaluación de la conformidad se establecerán con arreglo al Derecho nacional y tendrán personalidad jurídica. Pueden pertenecer a una asociación comercial o una federación profesional que represente a las empresas que participan en el diseño, el desarrollo, la producción, el suministro, el montaje, el uso o el mantenimiento de los productos con elementos digitales que evalúen, a condición de que se demuestre su independencia y la ausencia de conflictos de interés.
    • Es establecen incompatibilidades: Ni el ONEC, ni sus directivos de más alto rango, ni el personal responsable de la realización de las tareas de evaluación de la conformidad pueden realizar funciones de diseño, desarrollo, fabricación, provisión de servicios de instalación. Ni serán el comprador, el dueño, el usuario o el encargado del mantenimiento de los productos con elementos digitales que deben evaluarse. Ni el representante autorizado de ninguno de ellos.  Tampoco  intervendrán directamente en el diseño, el desarrollo, la producción, la comercialización, la instalación, el uso ni el mantenimiento de estos productos, ni representarán a las partes que participen en estas actividades. No realizarán ninguna actividad que pueda entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación de la conformidad para las que hayan sido notificados (en particular, esta incompatibilidad afecta a los servicios de consultoría). No obstante, estas incompatibilidades no serán óbice para que usen los productos evaluados que sean necesarios para el funcionamiento del propio ONEC o con fines personales.
    • Los ONEC se asegurarán de que las actividades de sus filiales o subcontratistas no afecten a la confidencialidad, objetividad o imparcialidad de sus actividades de evaluación de la conformidad.
    • Los ONEC y su personal actuarán con el máximo nivel de integridad profesional y con la competencia técnica exigida para el campo específico. Estarán libres de cualquier presión o incentivo, especialmente de índole financiero, que pudieran influir en su apreciación o en el resultado de sus actividades de evaluación de la conformidad, en particular por parte de personas o grupos de personas que tengan algún interés en los resultados de estas actividades.
    • El ONEC capaz de realizar todas las tareas de evaluación de la conformidad especificadas en el anexo VI de la Propuesta y para las que haya sido notificado, independientemente de si realiza las tareas el propio organismo o si se realizan en su nombre y bajo su responsabilidad.

En todo momento, para cada procedimiento de evaluación de la conformidad y para cada tipo o categoría de productos con elementos digitales para los que ha sido notificado, el organismo de evaluación de la conformidad dispondrá:

            1. de personal con conocimientos técnicos y experiencia suficiente y adecuada para realizar las tareas de evaluación de la conformidad;
            2. de las descripciones de los procedimientos con arreglo a los cuales se efectúa la evaluación de la conformidad, garantizando la transparencia y la posibilidad de reproducción de estos procedimientos; dispondrá también de las políticas y procedimientos adecuados que permitan distinguir entre las tareas efectuadas como organismo notificado y cualquier otra actividad;
            3. de procedimientos para desempeñar sus actividades teniendo debidamente en cuenta el tamaño de las empresas, el sector en que operan, su estructura, el grado de complejidad de la tecnología del producto y el carácter masivo o en serie del proceso de producción.
            4. dispondrá de los medios necesarios para realizar adecuadamente las tareas técnicas y administrativas relacionadas con las actividades de evaluación de la conformidad y tendrá acceso a todo el equipo o las instalaciones que necesite. El personal encargado de llevar a cabo las tareas de evaluación de la conformidad dispondrá de:
                  1. una buena formación técnica y profesional para realizar todas las actividades de evaluación de la conformidad para las que el organismo de evaluación de la conformidad haya sido notificado;
                  2. un conocimiento satisfactorio de los requisitos de las evaluaciones que efectúe y la autoridad necesaria para efectuarlas
                  3. un conocimiento y una comprensión adecuados de los requisitos esenciales, de las normas armonizadas aplicables y de las disposiciones pertinentes de las normas de armonización de la Unión aplicables, así como de las normas de aplicación correspondientes;
                  4. capacidad necesaria para elaborar certificados, documentos e informes que demuestren que se han efectuado las evaluaciones.

Se garantizará la imparcialidad de los organismos de evaluación de la conformidad, de sus directivos de alto rango y del personal de evaluación.

      • La remuneración de los directivos de alto rango y del personal de evaluación de los organismos de evaluación de la conformidad no dependerá del número de evaluaciones realizadas ni de los resultados de dichas evaluaciones.

Garantías frente a responsabilidad

  • El organismo de evaluación de la conformidad suscribirá un seguro de responsabilidad, salvo que el Estado asuma la responsabilidad con arreglo al Derecho interno, o que el propio Estado miembro sea directamente responsable de la evaluación de la conformidad.

Secreto

    • El personal del organismo de evaluación de la conformidad deberá observar el secreto profesional acerca de toda la información recabada en el ejercicio de sus tareas, con arreglo al anexo VI o a cualquier disposición de Derecho interno por la que se aplique, salvo con respecto a las autoridades de vigilancia del mercado del Estado miembro en que realice sus actividades. Se protegerán los derechos de propiedad. El organismo de evaluación de la conformidad contará con procedimientos documentados que garanticen el cumplimiento del presente apartado.

 

 

Zarzas y lila

Otras cuestiones

    • Los ONEC participarán en las actividades pertinentes de normalización y las actividades del grupo de coordinación de los organismos notificados establecido con arreglo al artículo 40, o se asegurarán de que su personal de evaluación esté informado al respecto, y aplicarán a modo de directrices generales las decisiones y los documentos administrativos que resulten de las labores del grupo.
    • Los ONEC funcionarán con arreglo a un conjunto de condiciones coherentes, justas y razonables que tengan particularmente en cuenta los intereses de las pymes en relación con las tasas.

Presunción de conformidad/ subcontrataciones y filiales de los organismos notificados

  • Artículo 30.- Presunción de conformidad . Si un ONEC declara la conformidad de productos con los criterios establecidos en las normas armonizadas (o parte de ellas) cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, se presumirá que tales productos cumples los requisitos establecidos en el artículo 29 de la propuesta, en la medida en que las normas armonizadas aplicables cubran estos requisitos.
  • Artículo 31. Subcontrataciones y filiales de los ONEC: 1.Cuando un ONEC subcontrate tareas específicas relacionadas con la evaluación de la conformidad o recurra a una filial, se asegurará de que el subcontratista o la filial cumplen los requisitos establecidos en el artículo 29 e informará a la autoridad notificante en consecuencia. 2.El ONEC asumirá la plena responsabilidad de las tareas realizadas por los subcontratistas o las filiales, con independencia de dónde estén establecidos. 3.Las actividades solo podrán subcontratarse o delegarse en una filial previo consentimiento del fabricante. 4.Los ONEC mantendrán a disposición de la autoridad notificante los documentos pertinentes sobre la evaluación de las cualificaciones del subcontratista o de la filial, así como sobre el trabajo que estos realicen con arreglo al presente Reglamento (esta Propuesta).

Nuevo Reglamento General de Seguridad de los Productos en la UE

El 23 de mayo de 2023, la UE publicó el nuevo Reglamento general de seguridad de los productos (RGSP). Este Reglamento entró en vigor el 12 de junio de 2023 y establece un periodo transitorio de 18 meses de adaptación para los Estados miembros de la UE y entidades que deban cumplirlo. Su plena aplicación comenzará el 13 de diciembre de 2024.

No establece obligaciones contractuales de derecho privado relativas a la seguridad. Éstas deberán buscarse en la futura Directiva  de productos defectuosos. (Propuesta de Directiva sobre responsabilidad por los daños causados por productos defectuosos, publicada el 28.09.2022). Sin embargo, al imponer el RGSP que  sólo se pueden comercializar en la UE los productos que puedan calificarse como seguros viene a imponer implícitamente un estándar de seguridad. Además, este Reglamento plantea nuevos requisitos relacionados con la notificación de efectos adversos, las evaluaciones de riesgos previos a la comercialización, las retiradas de circulación de productos como consecuencia de fallos en la seguridad; así como otros relacionados con el etiquetado y con la documentación de los productos. El RDSP  incluye expresamente disposiciones que permiten entablar acciones colectivas

Camelia

SEGURIDAD DE PRODUCTOS COMERCIALIZADOS EN LA UE

 

  • El art 5 define el principio universal de que sólo se pueden introducir o comercializar  en la UE productos que sean seguros. A continuación, y a lo  largo del texto articulado, este principio va tomando forma y adoptando manifestaciones concretas. Destacadamente establece presunciones de seguridad, en el sentido de que la conformidad con las normas de certificación  publicadas en el DOUE en relación con determinados riesgos (conforme al art 10, apartado 7, Reglamento 1025/2012); y la conformidad con normas nacionales de similar alcance tienen como efecto activar tal presunción.
  • Los fabricantes deberán informar «sin demora» de los «accidentes causados por un producto» si éste está relacionado  o implicado en un incidente con resultado de muerte o «efectos adversos graves para la salud y la seguridad».
    • Los productos sólo pueden ser introducidos en el mercado de la UE cuando exista un operador económico establecido en la Unión que sea responsable de las tareas establecidas en el artículo 4, apartado 3, del Reglamento (UE) 2019/1020 respecto de dicho producto.

 

 

  • La Comisión podrá introducir requisitos de trazabilidad para determinados productos o categorías o grupos de productos que pueden presentar un riesgo grave para la salud y la seguridad de los consumidores, habida cuenta de los accidentes registrados en el portal Safety Business Gateway, las estadísticas de Safety Gate, los resultados de las actividades conjuntas en materia de seguridad de los productos y otros indicadores o pruebas pertinentes, y después de consultar a la Red de Seguridad de los Consumidores y a los grupos de expertos y partes interesadas pertinentes (Art 18.1)
  • Si la Comisión tuviera conocimiento de un producto o de una categoría o grupo específico de productos que presente un riesgo grave para la salud y la seguridad de los consumidores, podrá adoptar, por iniciativa propia o a petición de los Estados miembros y mediante actos de ejecución, medidas adecuadas adaptadas a la gravedad y a la urgencia de la situación en los términos del art 28.
RECUPERACIÓN DESPUÉS DE UN SINIESTRO

El Reglamento crea la categoría del operador de recuperación o  «responsable» de la recuperación. Este responsable es quien elabora y comunica a los consumidores el restablecimiento o  aviso de recuperación. En el aviso de recuperación se ofrecen soluciones entre las que el consumidor puede elegir (art 37 ). El operador de recuperación puede ser distinto del que haya emitido una «advertencia de seguridad».

    • Opciones para el consumidor:
      • El operador económico debe ofrecer al consumidor la elección entre al menos dos de estas soluciones: a) la reparación del producto sujeto a recuperación; b) la sustitución del producto sujeto a recuperación por un producto seguro del mismo tipo y de, al menos, igual valor y calidad, o c) el reembolso adecuado del valor del producto sujeto a recuperación, siempre que el importe del reembolso sea al menos igual al precio abonado por el consumidor. Sólo excepcionalmente, el operador económico podrá ofrecer al consumidor una única solución cuando otras soluciones no sean posibles o cuando acarreen costes desproporcionados para el operador responsable, en comparación con la solución ofrecida,  y considerando todas las circunstancias concurrentes
    • Las opciones que se deben ofrecer no obstan para la aplicación de la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales; y de la Directiva ; y de la Directiva (UE) 2019/771 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de compraventa de bienes, por la que se modifican el Reglamento (CE) n.° 2017/2394 y la Directiva 2009/22/CE y se deroga la Directiva 1999/44/CE
    • Alertas y web con incidentes. Conforme a los arts 25 y ss la Comisión mantendrá en funcionamiento un sistema de alertas rápidas con la denominación de Safety Gate.
      • También, y conforme al art 34, un Portal Safety Gate que permitirá al público en general consultar, gratuitamente y sin restricciones, la información esencial sobre productos inseguros (información seleccionada y notificada de conformidad con el artículo 26).
      • Adicionalmente, la Comisión mantendrá un Portal Safety Business Gateway en el que los operadores económicos y los prestadores de mercados en línea puedan proporcionar de manera sencilla a las autoridades de vigilancia del mercado y a los consumidores determinada información (art 27)
MERCADOS EN LÍNEA

Los prestadores de mercados en línea también deben cooperar en las recuperaciones de productos y la notificación de accidentes. El artículo 22 del Reglamento impone obligaciones específicas a los operadores de mercados en línea:  una obligación amplia de notificar «accidentes causados por un producto… que provoquen un riesgo grave o un daño real para la salud o la seguridad de un consumidor». Por otro lado: los prestadores de mercados en línea designarán un punto único de contacto que permita la comunicación directa, por medios electrónicos, con las autoridades de vigilancia del mercado de los Estados miembros en relación con cuestiones de seguridad de los productos

COMUNICACIONES RELATIVAS A PRODUCTOS DEFECTUOSOS EN SUPUESTOS ESPECIALES

los operadores económicos y los prestadores de mercados en línea deben garantizar que incluyen la posibilidad de ponerse directamente en contacto con los consumidores en caso de recuperación o advertencia de seguridad que les afecte, en los programas de fidelización y los sistemas de registro de productos existentes, a través de los cuales se pide a los clientes que, tras haber adquirido un producto, comuniquen voluntariamente al fabricante determinada información, como su nombre, información de contacto, el modelo del producto o el número de serie.

SOBRE LA APLICACIÓN DE ESTE REGLAMENTO
  • Pese a la aplicación general de éste Reglamento, ésta se entenderá sin perjuicio de las disposiciones establecidas por el Derecho de la UE en materia de protección de los consumidores, y del principio de cautela.
  • Se aplica a los productos (nuevos, usados, reparados, reacondicionados)  que se introduzcan en el mercado o que se comercialicen en la UE, en la medida en que no existan disposiciones específicas con la misma finalidad en el Derecho de la UE. Es decir, es derecho general subsidiario que se aplica en toda la UE cuando no existan disposiciones específicas que regulen la seguridad de los productos. En el caso de que determinados productos estén sujetos a requisitos específicos de seguridad impuestos por el Derecho de la UE, el reglamento se aplicará únicamente a los aspectos, riesgos o categorías de riesgo que no estén cubiertos por esos requisitos. Pero, por lo que respecta a los productos que ya estén sujetos a requisitos específicos impuestos por otra legislación de armonización de la UE:
      • no se les aplica el capítulo II (Requisitos de seguridad) en cuanto a los riesgos o categorías de riesgo cubiertos por legislación de armonización de la UE;
      • no se les aplican el capítulo III (Obligaciones de los operadores económicos), sección 1 (Obligaciones de los fabricantes), los capítulos (Vigilancia del mercado y ejecución) y VII (Función de la Comisión y coordinación de la garantía del cumplimiento), ni los capítulos IX a XI (Cooperación internacional, Disposiciones financieras y Disposiciones finales).

     Tampoco se aplica a:

Hugo’s pool

      • medicamentos de uso humano o veterinario;
      • alimentos;
      • piensos;
      • plantas y animales vivos, organismos modificados genéticamente y microorganismos modificados genéticamente en utilización confinada, así como productos procedentes de vegetales y animales directamente relacionados con su futura reproducción;
      • subproductos animales y productos derivados;
      • productos fitosanitarios;
      • equipos en los que los consumidores montan o en los que viajan, cuando dichos equipos sean manejados directamente por un prestador de servicios en el contexto de un servicio de transporte prestado a los consumidores, y no por los propios consumidores;
      • aeronaves;
      • antigüedades.

 

 

 

VER un comentario inicial (y parcial) del Profesor Ángel Carrasco Perera

TJUE . Los llamados «programas de fidelización». El concepto de consumidor revisitado. Case Law on Lesson 5 IBL

El TJUE revisita el concepto de consumidor en la sentencia de 8 de junio de 2023 vertida el  en el asunto   C‑455/21. Resuelve así una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Tribunal de Distrito de Olt, Rumanía

Merindades burgalesas

Merindades burgalesas

ANTECEDENTES, HECHOS, FUNDAMENTOS

El demandante en el litigio principal,  una persona física, un ingeniero mecánico, y alega que no actúa en desarrollo de actividades comerciales a título profesional a los efectos de este litigio

El demandante celebró con la mercantil Lyoness Europe (demandada en el litigio principal subyacente) un contrato de adhesión a un programa de fidelización llamado sistema Lyoness que permitía a los «clientes fieles» beneficiarse de reembolsos en las compras, comisiones y otras ventajas en las empresas que formaban parte del sistema. Estos clientes también podían actuar como intermediarios para la adhesión de otras personas a él. Según el contrato de adhesión, el Derecho aplicable a la relación contractual entre las partes del litigio principal es el Derecho suizo.

Recuérdese que el artículo 6 de la Directiva 93/13 establece: «1.      Los Estados miembros establecerán que no vincularán al consumidor, en las condiciones estipuladas por sus derechos nacionales, las cláusulas abusivas que figuren en un contrato celebrado entre este y un profesional y dispondrán que el contrato siga siendo obligatorio para las partes en los mismos términos, si este puede subsistir sin las cláusulas abusivas. 2.      Los Estados miembros adoptarán las medidas necesarias para que el consumidor no se vea privado de la protección que ofrece la presente Directiva por el hecho de haber elegido el derecho de un Estado tercero como derecho aplicable al contrato cuando el contrato mantenga una estrecha relación con el territorio de un Estado miembro de la Comunidad.». 

En cuanto al Reglamento Roma I (Reglamento (CE) n.º 593/2008 del Parlamento Europeo y del Consejo, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (considerandos 7 y 25): «El ámbito de aplicación material y las disposiciones del presente Reglamento deben garantizar la coherencia con el Reglamento (CE) n.º 44/2001 del Consejo, de 22 de diciembre de 2000, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil»…. «Los consumidores deben quedar protegidos por las disposiciones del país de su residencia habitual que no puedan excluirse mediante acuerdo, siempre que el contrato se haya celebrado en el marco de las actividades comerciales o profesionales ejercidas por el profesional en el país de que se trata». 

El artículo 6 apartado 1 del Reglamento Roma 1 establece: «…., el contrato celebrado por una persona física para un uso que pueda considerarse ajeno a su actividad comercial o profesional (“el consumidor”) con otra persona (“el profesional”) que actúe en ejercicio de su actividad comercial o profesional, se regirá por la ley del país en que el consumidor tenga su residencia habitual, siempre que el profesional: a) ejerza sus actividades comerciales o profesionales en el país donde el consumidor tenga su residencia habitual, o b) por cualquier medio dirija estas actividades a ese país o a distintos países, incluido ese país, y el contrato estuviera comprendido en el ámbito de dichas actividades».

En este asunto, el demandante consideró que diversas cláusulas incluidas en el contrato de adhesión, titulado «Condiciones generales de venta para los clientes Lyoness» (en su versión de noviembre de 2009), así como en el anexo de este, titulado «Reembolsos Lyoness y condiciones de pago», eran «abusivas», en el sentido del artículo 1, apartado 3, de la Ley n.º 193/2000. Por ello, presentó una demanda ante el Tribunal de Primera Instancia de Slatina, Rumanía, solicitando que declarase que tales cláusulas están prohibidas en virtud de dicha disposición.

La demandada en el litigio principal sostenía que el demandante carecía de la condición de «consumidor» en el sentido de la Ley n.º 193/2000. Por el contrario, estima que en el funcionamiento del sistema Lyoness que permite atraer nuevos adherentes, el demandante ejercía una actividad económica de manera independiente y sistemática con sus propios recursos sociales y financieros para obtener  beneficios en forma de «ingreso pasivo»: su objetivo no eran exclusivamente los descuentos. Por otro lado, la demandada alegó que la adhesión al sistema Lyoness es gratuita, y las cantidades de dinero depositadas por los miembros de dicho sistema constituyen anticipos a cuenta de las compras futuras que realicen, con la única obligación de utilizar esas cantidades en el marco del programa de fidelización y de efectuar sus compras a sus socios comerciales. Según la demandada el sistema Lyoness y sus miembros constituyen una comunidad de compradores para obtener beneficios recíprocos. Según la demandada en el litigio principal, el demandante en el litigio principal disfrutó de las ventajas derivadas de su adhesión al sistema Lyoness, a saber, reembolsos por sus propias compras, ventajas ampliadas sobre las compras de los miembros recomendados («prima de amistad») y ventajas conferidas por la condición de miembro.

RAZONAMIENTOS Y JURISPRUDENCIA PREVIA

Sanabria

  • una cláusula que designa como Derecho aplicable al contrato el Derecho de un país tercero no puede privar a un consumidor de la protección que le otorga la Directiva 93/13. Ante tal cláusula, corresponde al juez nacional velar por que se garantice la protección prevista en el artículo 6, apartado 2, del Reglamento Roma I y en el artículo 6, apartado 2, de la Directiva 93/13.
  • el sistema de protección establecido por la Directiva 93/13 se basa en la idea de que el consumidor se halla en situación de inferioridad respecto al profesional, en lo referido tanto a la capacidad de negociación como al nivel de información, situación que le lleva a adherirse a las condiciones redactadas de antemano por el profesional sin poder influir en el contenido de estas (sentencia de 3 de septiembre de 2015, Costea, C‑110/14, EU:C:2015:538, apartado 18 y jurisprudencia citada)
  • como indica el décimo considerando de la Directiva 93/13, sin perjuicio de las excepciones que en ese mismo considerando se enuncian, las normas uniformes sobre cláusulas abusivas deben aplicarse a «todos los contratos» celebrados entre un profesional y un consumidor conforme a la definición que de ellos ofrece el artículo 2, letras b) y c), de aquella [sentencia de 27 de octubre de 2022, S. V. (Inmueble en régimen de propiedad horizontal), C‑485/21, EU:C:2022:839, apartado 22 y jurisprudencia citada].
  • la Directiva 93/13 define los contratos a los que se aplica atendiendo a la condición de los contratantes, según actúen o no en el marco de su actividad profesional (sentencia de 21 de marzo de 2019, Pouvin y Dijoux, C‑590/17, EU:C:2019:232, apartado 23 y jurisprudencia citada)
  • en este asunto, en virtud del contrato de adhesión, el demandante que no ejerce una actividad comercial con carácter profesional, tiene derecho a participar en la «comunidad de compras» operada por la demandada, para adquirir bienes y servicios de comerciantes que tengan una relación contractual con esta demandada . Y tiene derecho (sin perder la condición de consumidor)  a actuar como intermediario respecto de otras personas en un sistema que «promete» la obtención de ingresos económicos en forma de reembolsos en las compras, comisiones y otras ventajas promocionales. (apartados 51 y siguientes)
FALLO:
En el concepto de «consumidor», con arreglo a la Directiva 93/13 está comprendida una persona física que se adhiere a un sistema establecido por una sociedad mercantil y que permite, en particular, disfrutar de determinadas ventajas financieras en el marco de la adquisición, por esa persona física o por otras personas que por recomendación suya participan en ese sistema, de bienes y servicios de los socios comerciales de esa sociedad, cuando dicha persona física actúa con fines ajenos a su actividad profesional.

Inversiones sostenibles y el derecho de la UE (I).

Del Pacto verde al Nuevo Reglamento en materia de inversiones sostenibles

La Unión Europea se ha propuesto convertirse en el primer bloque climáticamente neutro en 2050. A tales efectos se han ido configurando mecanismos de gobernanza y de financiación para las grandes trasformaciones venideras que afectarán al sector público y al sector privado .

En su Comunicación de 8 de marzo de 2018, la Comisión publicó su «Plan de Acción: Financiar el crecimiento sostenible», con el que inicia una estrategia ambiciosa e integral respecto de las finanzas sostenibles. Entre los objetivos fijados en dicho plan de acción es reorientar los flujos de capital hacia inversiones sostenibles y el  establecimiento de un sistema de clasificación unificado de las actividades sostenibles.

Esta iniciativa se une al Acuerdo de París sobre el Cambio Climático y la Agenda 2030 de las Naciones Unidas para el Desarrollo Sostenible; el Marco de la UE en materia de clima y de energía para 2030, el Plan de acción de la economía circular y la Aplicación por la UE de la Agenda 2030 para el Desarrollo Sostenible. Y, el Plan de acción forma parte de los trabajos para una Unión de Mercados de Capitales (UMC)  y pone en común las finanzas con las necesidades específicas de sostenibilidad ambiental,económica y socia del la economía europea.

El Plan de acción se apoyó en el informe de final de enero de 2018 realizado por el Grupo de expertos de alto nivel sobre finanzas sostenibles, creado en 2016 . Y sus principales elementos incluyen: Establecer un sistema de clasificación unificado para las finanzas sostenibles que defina lo que es sostenible y señale los ámbitos  de mayor repercusión; crear etiquetas de la UE para productos financieros verdes para su mejor   identificación; reforzar los requisitos en materia de divulgación de información y sostenibilidad en el proceso de inversión de los gestores activos y los inversores institucionales; establecer la obligación por parte de las empresas de seguros e inversión del asesoramiento a sus clientes en materia de sostenibilidad; integrar la sostenibilidad en los requisitos prudenciales de bancos y compañías de seguros, con el objetivo de examinar la viabilidad de recalibrar los requisitos de capital aplicables para las inversiones sostenibles, desde el punto de vista del riesgo y velando al mismo tiempo por la estabilidad financiera de la entidad; fomentar una mayor transparencia en la información financiera y no financiera anual (en paralelo se realizó una consulta pública para la revisión de Directrices sobre la presentación de informes no financieros, para ajustarse a las recomendaciones del Grupo de Trabajo del Consejo de Estabilidad Financiera sobre Divulgación de Información Financiera relacionada con el clima).

El Plan de Acción se completa con el Plan de Inversiones del Pacto Verde Europeo, en su triple perspectiva

  1. Aspectos sobre financiación: Se trata de movilizar grandes inversiones y gasto público en la acción por el clima y en favor del medio ambiente con cargo al presupuesto de la UE y al Banco Europeo de Inversiones  y para aglutinar financiación privada, en lo que desempeñará un papel clave el Banco Europeo de Inversiones.
  2. Incentivos para reorientar las inversiones públicas y privadas.
  3. Apoyo práctico de  la Comisión a las autoridades públicas y a los promotores de proyectos con vistas a la planificación, diseño y ejecución de proyectos sostenibles.

También en el Mecanismo para una Transición Justa que proporcionará apoyo específico para contribuir a la movilización de inversiones durante el período 2021-2027 en las regiones más afectadas, a fin de mitigar el impacto socioeconómico de la transición. Contribuirá  a dar soluciones para los trabajadores y  las comunidades que dependen de la cadena de valor de los combustibles fósiles. Sus fuentes principales de financiación son:

 

  1. El Fondo de Transición Justa, que recibirá 7 500 millones de euros de nuevos fondos de la UE, además de la propuesta de la Comisión para el próximo presupuesto a largo plazo de la UE. Los Estados miembros , consultando con la Comisión, determinarán los territorios elegibles a través de planes territoriales de transición específicos. También tendrán que comprometerse a aportar un euro por cada euro del Fondo de Transición Justa con cargo al Fondo Europeo de Desarrollo Regional y del Fondo Social Europeo Plus, además de proporcionar recursos nacionales adicionales. En conjunto, esto proporcionará entre 30 000 y 50 000 millones de euros de financiación, lo que a su vez movilizará incluso más inversiones. El Fondo concederá principalmente subvenciones a las regiones, para capacitar a los trabajadores, apoyar las inversiones en energías limpias, entre otros
  2. El Régimen de transición específico con cargo a InvestEU, para atraer inversiones privadas, por ejemplo, en energía sostenible y transporte, que beneficien a estas regiones y ayuden a sus economías a encontrar nuevas fuentes de crecimiento.
  3. El mecanismo de préstamos al sector público del Banco Europeo de Inversiones respaldado por el presupuesto de la UE, para conceder préstamos al sector público, por ejemplo, para inversiones en las redes de calefacción urbana y la renovación de edificios.

Más

 

 

Lesson 5 IBL. Perusing. International Contracts. B3_s2

LECCIÓN 5ª: RÉGIMEN JURÍDICO DE LA CONTRATACIÓN COMERCIAL INTERNACIONAL.
1. Marco jurídico general de los contratos mercantiles internacionales. Especial referencia al ámbito de la UE
2. Principales contratos mercantiles internacionales.
2.1. Compraventa internacional de mercaderías. Marco normativo. Incoterms
2.2. Otros contratos, en especial contratos de transporte y contratos de seguros

 

Los contratos internacionales se concluyen y ejecutan en un mundo jurídicamente fraccionado. No hay un Derecho de los contratos universal, sino que cada Estado tiene su propio Derecho de los contratos. Para facilitar la contratación utilizamos normas nacionales e internacionales. 

  • De armonización o   normas de conflicto. Sirven para identificar la ley estatal que se va a aplicar a un contrato internacional. En el Derecho español el texto fundamental es el Reglamento 593/2008, de 17 de junio de 2008, sobre ley aplicable a las obligaciones contractuales (conocido como Reglamento Roma I). Unifica la ley aplicable a los contratos internacionales en todos los Estados de la Unión Europea. Sus ejes son
    1. Se aplica en primer lugar la autonomía de la voluntad (Art 3) y en su defecto una serie de normas clasificadas por el tipo de contrato al efecto de aplicar la Ley del Estado donde se ubica el núcleo de cada categoría de contrato. Se cierra con una cláusula de escape (Art 4)
    2. Después cuatro regímenes especiales para cuatro categorías de contratos,– por la necesidad de protección de una de las partes en el contrato: contratos de transporte (Art. 5), contratos de consumo (Art. 6), contratos de seguro (Art. 7) y contratos de trabajo (Art. 8). Estas reglas especiales corrigen los fallos que presenta el principio de autonomía de la voluntad en situaciones de asimetría contractual.
    3. Finalmente, protección de intereses generales o  “normas de policía”, que operan al margen de esas normas de conflicto ordinarias (Art. 9) (corrigen también la autonomía de la voluntad)
  • De armonización del Derecho material. Establecen un régimen contractual uniforme al margen de los Derechos nacionales y común para todos los Estados parte. Es un Derecho de los contratos supranacional. El texto más relevante es el Convenio de Viena de 11 de abril de 1980 sobre compraventa internacional de mercaderías. Regula la formación del contrato y los derechos y obligaciones del vendedor y del comprador dimanantes de ese contrato (art. 4). Este texto, como la mayoría del Derecho contractual, es dispositivo: las partes pueden excluir total o parcialmente su aplicación (art. 6). 

Enlaces de interés: 

Sobreendeudamiento de consumidores. Estrategias para garantizar una segunda oportunidad

Saliendo de imprenta,

VVAA Carballo Fidalgo , Marta  (coord) Sobreendeudamiento de consumidores. Estrategias para garantizar una segunda oportunidad, Bosch, 2019 (ISBN 9788412126082)

Fue un honor participar como ponente, por invitación de la Profesora Carballo Fidalgo,  en el I Congreso Internacional «Sobreendeudamiento de consumidores: estrategias para garantizar una segunda oportunidad», celebrado en Santiago de Compostela el día 23 de septiembre de 2019. Es motivo ahora de especial satisfacción la salida a librerías de  esta obra, en la que el impulso de su coordinadora ha sido esencial. Con este libro culmina el Proyecto de investigación «Libertad de mercado y sobreendeudamiento de consumidores: estrategias jurídico-económicas para garantizar una segunda oportunidad» (DER2016-80568-R), financiado por el Ministerio de Ciencia, Innovación y Universidades. .
  • Esta obra es fruto de una cuidada reflexión. Elaborada sobre los trabajos realizados con el proyecto, concedido inicialmente a la Profesora Laura Carballo, acreditada catedrática de Derecho Internacional Privado y liderada enseguida por la Profesora Marta Carballo; responde a una estructura en bloques y capítulos presentando un resultado científico que suma más allá de los componentes invitados a colaborar en ella. Se nota, sin duda, la mano de la coordinadora, iusprivatista compostelana brillante.
  • Los tres primeros capítulos sirven para analizar los mecanismos que procuran la concesión responsable, transparente y equilibrada del crédito, como enfoque preventivo del endeudamiento patológico del prestatario.  El segundo bloque temático nos sitúa en el momento en que se activan las soluciones preconcursales y concursales que podrán desembocar en el beneficio de la exoneración del pasivo insatisfecho. La obra se completa con tres trabajos que trasladan el foco de estudio al plano internacional y comparado.

Junto a la coordinadora de la obra, somos co-autores: JOSÉ MANUEL BUSTO LAGO;MARTA MADRIÑÁN VÁZQUEZ;MARTA CARBALLO FIDALGO;PATRICIA BENAVIDES VELASCO;VÍCTOR BASTANTE GRANELL;ELENA F. PÉREZ CARRILLO;MÓNICA GARCÍA GOLDAR;ANTONIO FERREÑO SEOANE;LAURA CARBALLO PIÑEIRO;FRANÇOISE PÉROCHON;RENATO MANGANO

Llega estos días a las librerías. Lectura recomendada.

Existe un contrato de transporte de viajeros, incluso si no se adquirió billete. TJUE

Existencia de un contrato de transporte. Calificación (juez nacional) de las sanciones por no comprar billete y, en caso de considerarse sometidas a la Directiva de clausulas abusivas de la contratación con consumidores, deber de inaplicación

Catedral de Santiago de Compostela. Fachada gótica

Sentencia del TJUE  de 9 de noviembre de 2019 en los asuntos acumulados C‑349/18 a C‑351/18, que tienen por objeto sendas peticiones de decisión prejudicial planteadas, con arreglo al artículo 267 TFUE, por el vredegerecht te Antwerpen (Juez de Paz de Amberes, Bélgica), en los procedimientos entre Nationale Maatschappij der Belgische Spoorwegen (NMBS)  y Mbutuku Kanyeba (asunto C‑349/18), Larissa Nijs (asunto C‑350/18), Jean-Louis Anita Dedroog (asunto C‑351/18),

Se trata de calificar (como medida contractual o reglamentaria) la imposición de sanciones por utilizar un transporte ferroviario sin billete.  En efecto, la Nationale Maatschappij der Belgische Spoorwegen, que es la Sociedad Nacional de los Ferrocarriles Belgas (NMBS) sanciona a los viajeros que realizan un trayecto en tren sin un título de transporte válido. Se les ofrecía la posibilidad de regularizar su situación pagando inmediatamente el precio del trayecto, más un recargo denominado «tarifa a bordo» o, bien, en un plazo de catorce días desde la comisión de la infracción, un importe a tanto alzado de 75 euros. O, una vez transcurrido ese plazo de catorce días, quedaba la posibilidad de pagar un importe a tanto alzado de 225 euros.

Ninguno de los tres demandados , Kanyeba, Nijs ni Dedroog satisficieron el precio ni las cantidades adicionales. La NMBS presentó demanda contra ellos ante el Vredegerecht te Antwerpen (Juez de Paz de Amberes, Bélgica), solicitando que fueran condenados a pagarle las respectivas cantidades de 880,20 euros, 1 103,90 euros y 2 394,00 euros. En el marco de dichas demandas, la NMBS alega que las relaciones jurídicas entre ella y cada uno de los viajeros  no son de naturaleza contractual, sino reglamentaria, ya que éstos no habían adquirido un título de transporte.

El Juez de  Amberes se pregunta sobre la naturaleza de la relación jurídica entre la NMBS y los viajeros sin título de transporte. A este respecto, se plantea si el Reglamento (CE) n.º 1371/2007 del Parlamento Europeo y del Consejo, de 23 de octubre de 2007, sobre los derechos y las obligaciones de los viajeros de ferrocarril  debe interpretarse en el sentido de que cuando el  viajero accede a un tren para realizar un trayecto sin haber adquirido un billete nos encontramos ante un  «contrato de transporte» y en ese caso entrarían en juego la segunda cuestión cual es, a  la luz de la Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores cual será el tratamiento en caso de que la cláusula sancionadora del contrato revista carácter abusivo.

  • El  Tribunal de Justicia señala que si existe un contrato de transporte concluido por las voluntades concordantes, por un lado de  dejar libre acceso a su tren;  y por otro de  subir a éste para viajar.  El billete constituiría según el TJUE un elemento formal accesorio, pero no esencial pues  el concepto de «contrato de transporte» es independiente de si el viajero posee un billete y, por lo tanto, comprende una situación en la que un viajero sube a un tren de 1 Artículo 3, punto 8, del Reglamento (CE) n.º 1371/2007 del Parlamento Europeo y del Consejo, de 23 de octubre de 2007, sobre los derechos y las obligaciones de los viajeros de ferrocarril (DO 2007, L 315, p. 14). 2 Artículo 6, apartado 1, de la Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO 1993, L 95, p. 29). www.curia.europa.eu libre acceso con el fin de realizar un trayecto sin haber adquirido un billete. A falta de disposiciones a este respecto en el Reglamento n.º 1371/2007, esta interpretación no afecta a la validez de dicho contrato, ni a las consecuencias que pueden derivarse de que una de las partes incumpla sus obligaciones contractuales, que siguen rigiéndose por el Derecho nacional aplicable. En lo que atañe a la facultad del órgano jurisdiccional nacional de modular la cláusula penal que pueda, en su caso, ser abusiva,
  • En cuanto a las disposiciones sancionadoras por no adquirir el billete, el Tribunal de Justicia declara que forman parte de las condiciones generales de transporte de la NMBS. El  Juez de Paz de Amberes había precisado  que se «consideran de aplicación general en virtud de su naturaleza reglamentaria» que son objeto de «comunicación en una publicación oficial del Estado». Estas sanciones, aun constituyendo condicionados contractuales podrían interpretarse como que reflejan disposiciones legales o reglamentarias imperativas por lo que no estarían sujetas a las disposiciones de la Directiva. No obstante, según la jurisprudencia del Tribunal de Justicia, para que queden excluidas del ámbito de aplicación de la Directiva es preciso que  la cláusula contractual debe reflejar una disposición legal o reglamentaria imperativa.

 

Dice el TJUE que  si  el órgano jurisdiccional nacional considera que no concurren esos requisitos, y si  estima que la cláusula penal está comprendida dentro del ámbito de aplicación de la Directiva, el Tribunal de Justicia recuerda que el juez nacional no puede modular el importe de la sanción considerada abusiva, ni puede sustituir esa cláusula por una disposición de Derecho nacional de carácter supletorio con arreglo a principios de su Derecho contractual. Por el contrario, correspondería  descartar la aplicación sin más de la cláusula abusiva (salvo que el contrato no pueda subsistir si se elimina la cláusula abusiva y si la anulación del contrato en su conjunto expone al consumidor a consecuencias especialmente perjudiciales).