LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNIÓN EUROPEA.
Actividad del Grupo de Innovación Docente DERMERULE para el curso académico 2023-24. Se inicia el miércoles 17 de abril de 2024, en el Salón de Grados de la Facultad de Derecho de la Universidad de León, con este programa:
SESIÓN INICIAL. 17 de abril de 2024. Salón de Grados. Facultad de Derecho.
10:30 – Innovación docente y trasversalidad. Derecho Mercantil y el GID DerMerUle. ELENA F. PÉREZ CARRILLO.
10:45 – PRIMERA LLAVE. Trabajar para la Unión Europea. CARLOS PÉREZ PADILLA. Comisión Europea.
Taller: Incorporando lo aprendido.
12:20 – SEGUNDA LLAVE. Marcos institucionales cercanos.
Unas palabras desde el Decanato. PROF. DR. SALVADOR TARODO SORIA, Sr. Decano de la Facultad de Derecho.
Área de Derecho Mercantil. PROF. DRA. MARÍA ANGUSTIAS DÍAZ GÓMEZ.
Cooperación internacional. Actividades con el VICERRECTORADO DE RELACIONES INTERNACIONALES.
16:30 – TERCERA LLAVE. ¿Crimen?:Justificación y sostenibilidad Un enfoque innovador. PROF. LUIS MIGUEL RAMOS MARTÍNEZ.
Taller: Incorporando lo aprendido.
17:45 – CUARTA LLAVE. Empresa sostenible, enfoques de la UE: Políticas de sostenibilidad, Políticas de retribución e Informes de retribuciones en la gran empresa cotizada. PROF. DRA. MARTA ZABALETA DÍAZ. Universidad de Alcalá.
Taller: Incorporando lo aprendido.
19:45 – CLAVES para completar este Programa y participar en el Premio DerMerUle Sostenibilidad Empresa Justicia de Innovación Docente 2024. ELENA F. PÉREZ CARRILLO.
Para obtener Diploma y optar al PREMIO: debe asistirse al 80% de las actividades y realizar un trabajo en soporte multimedia (1 SESION Y 2 SESIÓN DE PRESENTACIÓN – presencial u online-DE LOS VIDEOS ELABORADOS POR ALUMNOS).
Coordinación: Elena F. Pérez Carrillo /// Secretaría: Luis Miguel Ramos Martínez
Las Jornadas desarrollan un magnifico programa, que se recoge en las imágenes de esta entrada, y pueden seguirse por YouTube, canal INCIBE. La sesión del jueves 4 aquí. La del viernes 5, aquí
Durante dos días se abordarán temas de actualidad- y de calado- ahondando en el análisis en forma de cuatro coloquios. Cada uno de ellos gira en torno a las correspondientes mesas de juristas expertos en los retos de las tecnologías disruptivas que están marcando nuestro presente y apuntan al futuro; a saber:
PRESENTACIÓN: Dr. Félix A Barro, Director General de Incibe. Dra. Adriana Suárez Coronas, Cátedra de Ciberseguridad de Universidad de León, Dra. Mercedes Fuertes, Catedrática de Derecho Administrativo, Universidad de León.
I. Derechos y deberes fundamentales para garantizar la ciberseguridad: Dra. Tamara Álvarez, Profesora de Derecho Constitucional, Universidad de León. Dr. José Luis Piñar, Catedrático Derecho Administrativo, CEU. Dra. Dolors Canals, Titular Derecho Administrativo Universitat Girona.
II. Normativa europea, las dificultades de armonización. Dra. Mercedes Fuertes, Catedrática de Derecho Administrativo Universidad de León. Dr. Pablo García Mexía. Letrado de las Cortes Generales. Dra. Eva Menéndez, Catedrática Derecho Administrativo Universidad de Oviedo
III, Obligaciones de las empresas, seguridad en las relaciones financieras. Dr. Germán Bercovit, Catedrático Derecho Civil, Universidad de León. Dra. Elena F Pérez-Carrillo, Profesora Derecho Mercantil, Universidad de León, Dr. Alberto Tapia, Catedrático Derecho Mercantil, Universidad Complutense de Madrid
IV. Ciberseguridad en el sector público. Dra. Isabel González, Catedrática Derecho Administrativo Universidad de Málaga. Dr. José Manuel Chaves. Magistrado TSJ Asturias. Dr. Antonio Segura Serrano. Catedrático de Derecho Internacional. Universidad de Granada.
Director General Incibe, Dr. Félix Barro
Desde la Universidad de León, la impulsora de este importante encuentro es la Profesora Mercedes Fuertes López, Catedrática de Derecho Administrativo y reputadísima experta, admirada y querida desde el Área de Derecho Mercantil de León. Confiamos en que éste sea la primera de muchas iniciativas que sirvan para poner en común, por parte de la comunidad jurídico científica de León, los retos del nuevo entorno digital super-ubícuo.
La Directiva de Diligencia Debida (DDD) se presenta como un instrumento transversal de protección frente a los impactos de las empresas en materia de Derechos Humanos (DH) y en materia de medioambiente (Ma). Introduce una nueva forma de gobernanza para las grandes empresas y para las cadenas de valor que tengan sede en la UE (así como para las que mantengan relaciones comerciales con la UE). Las organizaciones que queden sometidas a esta DDD tendrán que cumplir con una serie de obligaciones jurídicas vinculantes (y por lo tanto responderán en caso de incumplimiento).
Hace apenas algunas semanas, el futuro de esta Directiva pendía de un hilo. Fueron las abstenciones de Alemania y de Italia, en una votación crucial del Consejo (15.03.2024), las que abrieron la puerta a la próxima publicación de la Directiva. Se espera que el Parlamento Europeo apruebe el texto del borrador definitivo el 24 de abril de 2024, completando así el proceso legislativo formal, que incorpore las reformas pactadas en el Consejo
¿Qué es la diligencia debida en materia de sostenibilidad?
La «diligencia debida en materia de sostenibilidad», que se menciona en el título de la DDD, se refiere a los procesos y actuaciones que deben ponerse en marcha en las empresas para identificar y para gestionar riesgos para los DH y para el Ma, riesgos que derivan de su propia actividad y de la actividad de sus cadenas de valor. Se considera como un elemento crucial de la «empresa responsable» y así se desprende de diversos marcos internacionales.
Dentro de los marcos que precedieron a la DDD, y que en buena medida sirven de apoyo a sus postulados, destacan los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos (llamados también «Global Pact» (como en su versión de 2011); o las Directrices de la OCDE (especialmente en la edición actualizada en 2023).
MODIFICACIONES A LA PROPUESTA DE DDD INTRODUCIDAS EN EL CONSEJO
Azaleas
La Propuesta DDD ha sido objeto de críticas por distintos motivos. Por ejemplo, fue acusada de aumentar, sin sentido, la «burocracia» en la gestión de empresa.
Sin embargo, dadas las expectativas y debates que ha despertado, si esta iniciativa quedase paralizada ahora, la agenda EU de sostenibilidad perdería credibilidad. Y, en un año de elecciones al Parlamento Europeo, hubiera tenido consecuencias en el plano de la desafectación de la opinión pública, que a su vez desincentiva la participación ciudadana en las elecciones.
Posiblemente tales razonamientos subyacen en el acuerdo alcanzado en el seno del Consejo de ministros el 15.03.2024, y que ha implicado modificar algunos aspectos, especialmente espinosos, de la Propuesta de la Comisión:
La implantación de medidas de diligencia en materia de Ma y DH se retrasa. En algunos casos no serán exigibles hasta pasados 7 años desde la publicación de la DDD. Además, se eleva el umbral del volumen de las empresas a las que se aplicará. La versión final negociada en el Consejo de Ministros de la UE se aplicará a las empresas que tengan al menos 1.000 empleados. Y cuyo volumen de negocios alcance al menos los 450 millones de euros de volumen de negocios facturados en la UE. Con todo, la DDD desplegará algunos efectos meta europeos pues se aplicará también a las empresas no pertenecientes a la UE con un volumen de negocios en la UE de al menos 450 millones de euros. Y su ámbito de aplicación también incluye a las empresas que no alcanzan el umbral de volumen de negocios pero que son la sociedad matriz última de un grupo.
Otra modificación significativa que se introdujo en el Consejo consiste en la supresión del enfoque de los sectores de alto riesgo. Significa que la DDD no se centrará específicamente en las industrias con una mayor probabilidad de impactos ambientales o sociales adversos, frente a lo que había sido propuesto por la Comisión.
Además, la definición de la cadena de suministro se ha limitado aplicándose únicamente a los socios comerciales que realicen actividades para la empresa o en su nombre.
Por otro lado el texto acordado también introduce un planteamiento por etapas:
un periodo de aplicación de tres años para las empresas con más de 5000 empleados y 1500 millones de euros de volumen de negocios;
un periodo de aplicación de cuatro años para las empresas con más de 3000 empleados y 900 millones de euros de volumen de negocios; y
un periodo de aplicación de cinco años para las empresas con más de 1000 empleados y 450 millones de euros de volumen de negocios.
REPASO A LOS CONTENIDOS DE LA DDD
Rododendro
La DDD será una disposición armonizadora cuya eficacia dependerá de la incorporación del derecho europeo en cada Estado. En efecto, conforme a la Propuesta se exige a los Estados miembros de la UE (art 4) que velen por que las empresas ejerzan la diligencia debida en materia de DH y Ma, mediante el cumplimiento de los requisitos específicos de los artículos 5 a 11 de la Directiva. Los requisitos contemplados en esos artículos están muy relacionados con las políticas empresariales -que serán actualizadas anualmente-. Y con la integración horizontal de la diligencia mediante la adopción códigos de conducta y procedimientos (que deberán seguir todos los miembros del personal de cada organización o de cada grupo).
DOBLE MATERIALIDAD
La futura Directiva pretende implantar la “doble materialidad” es decir, la obligación de las empresas de averiguar los efectos negativos sobre los DH y sobre el Ma (art 6), de modo que, una vez conocidos, la organización aplique esfuerzos para prevenirlos y mitigarlos (art 7) o para eliminarlos cuando no se puedan evitar (art 8). Y, abre la vía a las demandas -individuales o colectivas- cuando los efectos negativos sobre la empresa o sobre su cadena de valor afecten y dañen a terceros. También establece la obligación de realizar verificaciones periódicas en las empresas.
Cada Estado tendrá que legislar en su territorios (art 10), obligando a que se publiquen los resultados conforme a la legislación de trasparencia (Dir 2013/34/UE) o conforme a la propia Directiva de Diligencia Debida.
CLAUSULAS TIPO Y ORIENTACIONES DE LA COMISIÓN EUROPEA
Torre de San Miguel, Palencia
Para facilitar el cumplimiento, la Comisión publicará clausulas contractuales tipo (no vinculantes, en si mismas). Y podrá emitir orientaciones o directrices destinadas a sectores concretos(Art 13). Estas cláusulas serán redactadas previa consulta con la Agencia de los Derechos Fundamentales de la Unión Europea, la Agencia Europea de Medio Ambiente o, con organismos internacionales especializados en materia de diligencia debida.
Por otra parte, los Estados y la propia Comisión tendrán que aprobar y poner en marcha “medidas de acompañamiento” hechas públicas en webs y lugares de fácil acceso de modo que sean visibles e identificables. Estas medidas deben aprobarlas las empresas que quedan dentro del ámbito de aplicación de la Directiva pero también las organizaciones que formen parte de las cadenas de valor mundiales y que se vean indirectamente afectados por las obligaciones de la Directiva
En términos específicos del medio ambiente, el art 15 de la Propuesta de DDD establece que los Estados miembros velarán por que determinadas empresas adopten un plan para garantizar que su modelo de negocio y su estrategia sean compatibles con la transición a una economía sostenible y con la limitación del calentamiento global a 1,5C en consonancia con el Acuerdo de París.
En la Propuesta de DDD se regula la obligación de nombrar a un representante en la UE, por parte de las empresas extranjeras que vayan a operar en territorio de la UE (art 16) así como autoridades nacionales de control (art 17 y 18) y la necesidad de establecer canales de denuncia de las empresas ante el estado en relación con lo mandado en la Directiva
DEBER DE DILIGENCIA DE LOS ADMINISTRADORES SOCIALES
El art 25 de la DDD, conforme a la Propuesta, se centra en el deber de diligencia de administradores:
Apartado1.Los Estados miembros velarán por que, al cumplir su deber de actuar en el mejor interés de la empresa, los administradores de las que estén sujetas a la DDD (son aquellas a las que se refiere el artículo 2, apartado 1), tengan en cuenta las consecuencias de sus decisiones en materia de sostenibilidad, incluidas, cuando proceda, las consecuencias para los derechos humanos, el cambio climático y el medio ambiente a corto, medio y largo plazo.
Apartado 2.Los Estados miembros se asegurarán de que las disposiciones legales, reglamentarias y administrativas que regulen el incumplimiento de las obligaciones de los administradores se apliquen también a lo dispuesto en el presente artículo.
El artículo 26 establece la obligación de los administradores de las empresas de la UE de poner en marcha y supervisar la ejecución de los procesos y de las medidas de diligencia debida de las empresas en materia de sostenibilidad. Y, de adaptar la estrategia de la empresa a la diligencia debida.
RELACIONES CON OTROS ACTOS
La DDD no se entiende por sí sola. Acompaña a la Taxonomía verde o ambiental y los European Sustainability Reporting Standards (ESRS). Las tres, desde diferentes ángulos, forman parte de un conjunto de directivas, promovidas por la EFRAG y la Comisión Europea
Azalea rosa
Los European Sustainability Reporting Standards pretenden dar respuesta a las demandas de información de la comunidad inversora y otros stakeholders, dándoles acceso a datos fiables y comparables. La denominada “Taxonomía verde” europea, está, por su parte, enfocada en los impactos ambientales, permitiendo a inversores y empresas diferenciar qué proyectos afectan al clima y al medio ambiente.
Así se ha pronunciado la Sentencia del Tribunal de Justicia de 21 de marzo de 2024 en el asunto C-76/23 | Cobult
La petición de decisión prejudicial, planteada sobre la base del art. 267 TFUE, por el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fráncfort del Meno, Alemania), tiene por objeto la interpretación de los artículos 7, apartado 3, y 8, apartado 1, letra a), del Reglamento (CE) n.º 261/2004 del Parlamento Europeo y del Consejo, de 11 de febrero de 2004, por el que se establecen normas comunes sobre compensación y asistencia a los pasajeros aéreos en caso de denegación de embarque y de cancelación o gran retraso de los vuelos, y se deroga el Reglamento (CEE) n.º 295/91.
Tal petición fue presentada en el marco de un litigio entre Cobult UG, cesionaria de los derechos de un pasajero, y TAP Air Portugal SA, un transportista aéreo, en relación con el reembolso del billete de ese pasajero cuyo vuelo fue cancelado. Para situar la petición, se trataba de que un pasajero reservó con TAP Air Portugal, por 1447,02 euros, un vuelo con conexión directa programado para el 1 de julio de 2020 con salida desde Fortaleza (Brasil) y con destino a Fráncfort del Meno (Alemania) vía Lisboa (Portugal), que fue cancelado.
Desde el 19 de mayo de 2020, el citado transportista aéreo puso a disposición de los pasajeros, en la página de inicio de su sitio web, un procedimiento para presentar las solicitudes de reembolso, particularmente respecto a los vuelos cancelados. Conforme a dicho procedimiento, los pasajeros pueden optar entre un reembolso inmediato en forma de bonos de viaje cumplimentando un formulario en línea y un reembolso en forma distinta, por ejemplo, una suma de dinero, siempre que contacten previamente con su servicio de atención al cliente, para que este último compruebe los hechos.
Las condiciones de reembolso, sólo en lengua inglesa, que el pasajero debe aceptar después de haber facilitado la información requerida (número del billete, apellido, dirección de correo electrónico y número de teléfono), advierten que, en caso de optar por el reembolso en forma de un bono de viaje, se excluye el reembolso del billete en dinero.
Según TAP Air Portugal, el pasajero afectado solicitó, el 4 de junio de 2020, el reembolso mediante un bono de viaje, que recibió por correo electrónico por un importe de 1737,52 euros, correspondiente al precio del billete inicial, más un recargo.
El 30 de julio de 2020, el pasajero cedió sus derechos frente a TAP Air Portugal a Cobult, que ese mismo día solicitó al transportista aéreo que, en el plazo de catorce días, reembolsara en dinero el precio del vuelo cancelado.
Ante la negativa de TAP Air Portugal a dicho reembolso, Cobult presentó una demanda ante el órgano jurisdiccional de primera instancia competente, que fue desestimada por considerar que los derechos del pasajero cedente se habían extinguido con el reembolso en forma de bono de viaje.
Interpuesto recurso de apelación por Cobult contra esa sentencia ante el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fráncfort del Meno, Alemania), a este órgano jurisdiccional se le suscitan dudas respecto a la interpretación del art. 7, apartado 3, del Reglamento n.º 261/2004, en virtud del cual el billete solo puede reembolsarse en forma de un bono de viaje «previo acuerdo firmado por el pasajero». Particularmente, se pregunta por el alcance del concepto de «previo acuerdo firmado por el pasajero» («mit schriftlichem Einverständnis» en la versión en lengua alemana del Reglamento) para apreciar si las modalidades de reembolso impuestas por TAP Air Portugal en su sitio web se ajustan a dicha norma. Y ello porque, en opinión del órgano jurisdiccional, si se plantea de una determinada manera, podría entenderse que la exigencia de un previo acuerdo firmado por el pasajero constituye un requisito de forma adicional dirigido a proteger al pasajero frente a una elección precipitada e irreflexiva de un bono de viaje; modalidad de reembolso que el legislador de la Unión consideró menos favorable para el pasajero. En estas circunstancias, el art. 7, apartado 3, del citado Reglamento se opone, según el órgano jurisdiccional, a un procedimiento de reembolso del billete en forma de un bono de viaje como el realizado por TAP Air Portugal. En cambio, si se plantea de otra manera, el exigir un previo acuerdo firmado por el pasajero transmitido por correo postal o por vía electrónica puede alargar los plazos de reembolso con la consiguiente carga derivada de la gestión administrativa de los reembolsos para los transportistas aéreos. Así interpretado, según el órgano jurisdiccional remitente, puede considerarse que un procedimiento de reembolso en línea, compuesto de varias etapas, como el controvertido en el litigio principal, cumple los requisitos del art. 7, apartado 3, del referido Reglamento.
Así las cosas, el Landgericht Frankfurt am Main (Tribunal Regional de lo Civil y Penal de Fráncfort del Meno) decidió suspender el procedimiento y plantear al Tribunal de Justicia la siguiente cuestión prejudicial:
«¿Debe interpretarse el artículo 7, apartado 3, del [Reglamento n.º 261/2004], en el sentido de que existe un previo acuerdo firmado por el pasajero para el reembolso del coste del billete con arreglo al artículo 8, apartado 1, letra a), primer guion [de ese Reglamento], en forma de un bono de viaje si el pasajero elige dicho bono, con exclusión del reembolso posterior del coste del billete en dinero, en el sitio web del transportista aéreo encargado de efectuar el vuelo y lo recibe por correo electrónico, mientras que el reembolso del coste del billete en dinero solo es posible previo contacto con el transportista aéreo encargado de efectuar el vuelo?»
León. Semana Santa. By M.A. Díaz
Lo que está preguntando el órgano jurisdiccional, a través de la cuestión prejudicial, es si el art. 7, apartado 3, en relación con el art. 8, apartado 1, letra a) del referido Reglamento, debe interpretarse en el sentido de que, en el supuesto de cancelación de un vuelo por el transportista aéreo, se considera que existió el «previo acuerdo firmado» por el pasajero para el reembolso del billete en forma de un bono de viaje cuando este cumplimentó un formulario en línea en el sitio web del transportista aéreo, a través del cual eligió esta modalidad de reembolso, con exclusión del reembolso en forma de una suma de dinero, mientras que esta última modalidad de reembolso quedaba supeditada a un procedimiento que incluía etapas adicionales cuya tramitación debía realizarse con el servicio de atención al cliente del transportista aéreo.
Como recuerda el Tribunal, conforme al art. 8, apartado 1, letra a), del Reglamento n. 261/2004, en relación con el art. 5, apartado 1, letra a), de ese Reglamento, el pasajero dispone, en caso de cancelación de un vuelo, de un derecho al reembolso del billete en siete días, según las modalidades previstas en el art. 7, apartado 3, de dicho Reglamento, por el precio al que se compró. Refiriéndose a las modalidades de reembolso del billete en caso de cancelación, esta última disposición indica que se abonará en metálico, por transferencia bancaria electrónica, transferencia bancaria, cheque o, previo acuerdo firmado por el pasajero, bonos de viaje u otros servicios. Y ello teniendo presente que el reembolso del billete se efectuará, principalmente, en forma de una suma de dinero, de modo que el reembolso en forma de bonos de viaje constituye una modalidad subsidiaria de reembolso, que está supeditado al requisito de un «previo acuerdo firmado por el pasajero».
El Reglamento n.º 261/2004 no define qué debe entenderse por «previo acuerdo firmado por el pasajero». Aclara el Tribunal, que el concepto de «acuerdo» en el contexto del art. 7, apartado 3, del Reglamento, requiere el consentimiento libre e informado del pasajero dirigido a obtener el reembolso de su billete en forma de un bono de viaje. Indica también, en cuanto a la exigencia del acuerdo «firmado» del pasajero, que si bien existe divergencia entre las versiones lingüísticas de esta disposición, tal divergencia debe interpretarse en función de la estructura general y de la finalidad de la normativa de la que forma parte. Y en esta línea, resulta, de los considerandos 1, 2 y 4 del Reglamento que éste tiene por objeto garantizar un elevado nivel de protección de los pasajeros, protegiendo sus derechos en situaciones varias en que se vean gravemente perturbados. Y precisamente del considerando 20 del citado Reglamento resulta que a los pasajeros cuyo vuelo haya sido cancelado se les debe informar exhaustivamente de sus derechos, en orden a ejercerlos eficazmente.
A este respecto, el Tribunal de Justicia señala que el transportista aéreo debe proporcionar a los pasajeros la información necesaria que les permita elegir debidamente y con conocimiento de causa, “sin que la posibilidad de disfrutar de ese derecho al reembolso exija del pasajero una contribución activa”. Y, declara el Tribunal que, teniendo presente el objetivo de garantizar un elevado nivel de protección de los pasajeros aéreos y del deber de información que compete al transportista aéreo, “procede considerar que el concepto de «previo acuerdo firmado por el pasajero», tal como se establece en el artículo 7, apartado 3, de dicho Reglamento, presupone, en primer lugar, que ese pasajero haya podido elegir debidamente y con conocimiento de causa el reembolso de su billete en forma de un bono de viaje en vez de en forma de una suma de dinero y que, por consiguiente, haya podido dar su consentimiento libre e informado”. En este sentido, indica el Tribunal que “incumbe a dicho transportista aéreo aportar, de manera leal, al pasajero cuyo vuelo ha sido cancelado información clara y completa sobre las distintas modalidades de reembolso de su billete de las que dispone en virtud del artículo 7, apartado 3, del citado Reglamento”. En el supuesto de que no proporcionase esa información “no cabe considerar que el pasajero tenga la posibilidad de elegir debidamente y con conocimiento de causa el reembolso en forma de un bono de viaje y, por consiguiente, de dar su consentimiento libre e informado”.
A juicio del Tribunal “no puede entenderse que existe el «previo acuerdo» de un pasajero, en el sentido del artículo 7, apartado 3, del Reglamento, cuando el transportista aéreo encargado de efectuar el vuelo presenta, en particular, en su sitio web, información sobre las modalidades de reembolso del billete de modo ambiguo o parcial o en una lengua que no puede esperarse razonablemente que el pasajero domine, o incluso de manera desleal, en especial supeditando el reembolso de dicho billete en forma de una suma de dinero a un procedimiento que incluye etapas adicionales al del reembolso en forma de un bono de viaje”. En esta dirección, señala el Tribunal que añadir “etapas adicionales” puede dificultar el reembolso mediante una suma de dinero e invertir así la relación entre las dos modalidades de reembolso fijadas por el legislador de la Unión, lo que iría en contra de la finalidad de garantizar un elevado nivel de protección de los pasajeros aéreos perseguido por el Reglamento.
En lo que concierne a la forma del acuerdo del pasajero, determina el Tribunal de Justicia que “siempre que dicho pasajero haya recibido información clara y completa, su «previo acuerdo firmado», puede cubrir su aceptación expresa, definitiva y unívoca del reembolso del billete en forma de un bono de viaje, mediante el envío de un formulario cumplimentado por el pasajero en el sitio web del transportista aéreo encargado de efectuar el vuelo sin que dicho formulario contenga la firma manuscrita o digitalizada del pasajero”.
En palabras del Tribunal esta interpretación “respeta el equilibrio entre los intereses de los pasajeros aéreos y de los transportistas aéreos encargados de efectuar un vuelo que el legislador de la Unión pretendía alcanzar mediante la adopción del Reglamento”. Y, continuando con esta argumentación manifiesta que “no solo parece excesivo, sino también inapropiado excluir que el «previo acuerdo firmado por el pasajero» para el reembolso del billete en forma de un bono de viaje pueda adoptar la forma de un formulario que el pasajero deba cumplimentar en el sitio web del transportista aéreo encargado de efectuar el vuelo, ya que tal exclusión aumentaría la carga vinculada a la gestión administrativa de los reembolsos para ese transportista aéreo y podría retrasar el proceso de reembolso para el pasajero, lo que, en última instancia, podría resultar contrario a los intereses de éste”.
Semana Santa. By M.A. Díaz
Teniendo en cuenta las consideraciones anteriores, el Tribunal de Justicia declara que el art. 7, apartado 3, del Reglamento (CE) n.º 261/2004, puesto en relación con el art. 8, apartado 1, letra a), de dicho Reglamento y en conexión con el considerando 20 de éste, debe interpretarse en el sentido de que:
«en caso de cancelación de un vuelo por el transportista aéreo encargado de efectuar el vuelo, se considera que existió el «previo acuerdo firmado» por el pasajero para el reembolso del billete en forma de un bono de viaje cuando este cumplimentó un formulario en línea en el sitio de web de dicho transportista aéreo, mediante el cual eligió esta modalidad de reembolso, con exclusión del reembolso en forma de una suma de dinero, siempre que ese pasajero haya podido elegir debidamente y con conocimiento de causa el reembolso en forma de un bono de viaje en lugar del reembolso en dinero, y que, por consiguiente, haya podido dar su consentimiento libre e informado, lo que implica que dicho transportista aéreo haya facilitado, de manera leal, a dicho pasajero, información clara y completa sobre las distintas modalidades de reembolso que están a su disposición”.
La Sentencia completa y, en su caso, el resumen puede verse aquí.
Las cuestiones fundamentales que trata de despejar el Tribunal de Justicia en esta Sentencia son, fundamentalmente, las siguientes:
¿Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante «RGPD») constituye un dato personal una cadena de letras y caracteres que capta, de manera estructurada y legible mecánicamente, las preferencias de un usuario de Internet relativas al consentimiento de dicho usuario en lo que respecta al tratamiento de sus datos personales? y
¿Quién es “responsable” o “corresponsable del tratamiento?
En efecto, a estos extremos se refiere el Tribunal de Justicia en la Sentencia del de 7 de marzo de 2024 en el asunto C-604/22 (IAB Europe), con motivo de una petición de decisión prejudicial planteada conforme al artículo 267 TFUE, por el hof van beroep te Brussel (Tribunal de Apelación de Bruselas, Bélgica).
Jara en el Bierzo (León). By M.A. Díaz
Esta petición de decisión prejudicial tiene por objeto la interpretación de los arts 4, puntos 1 y 7, y 24, apartado 1, del RGPD, y en consonancia con los arts. 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea.
Esta petición se presentó en el contexto de un litigio entre IAB Europe y la Gegevensbeschermingsautoriteit (Autoridad de Protección de Datos, Bélgica; en adelante, «APD») en relación con una resolución de la Sala de Controversias de la APD adoptada contra IAB Europe por la presunta infracción de varias disposiciones del RGPD.
IAB Europe es una asociación sin ánimo de lucro, establecida en Bélgica, que representa a las empresas del sector de la publicidad y del marketing digitales a nivel europeo. Son miembros de IAB Europe tanto empresas pertenecientes al sector publicitario (así editores, empresas de comercio electrónico y de marketing e intermediarios) como asociaciones nacionales, entre ellas las IAB (Interactive Advertising Bureau) nacionales, entre cuyos miembros figuran empresas de dicho sector. Y precisamente entre los miembros de IAB Europe se incluyen empresas que generan ingresos importantes mediante la venta de espacios publicitarios en sitios de Internet o en aplicaciones.
IAB Europe ha elaborado el Transparency & Consent Framework (Marco de Transparencia y Consentimiento; en adelante, «TCF»), que es un marco de normas compuesto por directrices, instrucciones, especificaciones técnicas, protocolos y obligaciones contractuales que permiten tanto al proveedor de un sitio de Internet o de una aplicación como a los intermediarios de datos o incluso a las plataformas publicitarias tratar legalmente los datos personales de un usuario de un sitio de Internet o de una aplicación.
Idhún. ¿Primavera ya? By M.A. Díaz
El TCF pretende fundamentalmente favorecer el cumplimiento del RGPD cuando esos operadores recurren al protocolo Open RTB, uno de los más utilizados para el Real Time Bidding, que es un sistema de subasta en línea instantánea y automatizada de perfiles de usuarios para la compraventa de espacios publicitarios en Internet. A la vista de determinadas prácticas realizadas por miembros de IAB Europe en el marco de este sistema de intercambio masivo de datos personales relativos a perfiles de usuarios, IAB Europe presentó el TCF como una solución para adaptar el sistema de subastas al RGPD. Y ello teniendo en consideración que técnicamente cuando un usuario consulta un sitio de Internet o una aplicación que contiene un espacio publicitario, las empresas de tecnología publicitaria, y en concreto los intermediarios de datos y las plataformas publicitarias, que representan a miles de anunciantes, pueden pujar en tiempo real, sin ser vistos, por la obtención de ese espacio publicitario a través de un sistema de subastas automatizado que utiliza algoritmos, con un objetivo claro: difundir en ese espacio publicidad dirigida adaptada específicamente al perfil de tal usuario.
Eso sí, antes de mostrar esa publicidad dirigida, habrá de obtenerse el consentimiento del usuario, de forma que cuando éste consulta un sitio de Internet o una aplicación por primera vez, una plataforma de gestión del consentimiento llamada «Consent Management Platform» (en adelante, «CMP») aparece en una ventana emergente en la cual el usuario, puede o bien dar su consentimiento al proveedor del sitio de Internet o de la aplicación para la recogida y el tratamiento de sus datos personales (localización del usuario, edad, historial de búsquedas y sus compras recientes) con fines previamente definidos -como la comercialización o publicidad- o para el intercambio de esos datos con determinados proveedores, o bien oponerse a diferentes tipos de tratamiento de datos o al intercambio de dichos datos.
De esta manera, el TCF constituye un marco para un tratamiento de datos personales a gran escala y facilita el registro de las preferencias de los usuarios a través de la CMP. Posteriormente, estas preferencias se codifican y almacenan en una cadena compuesta por una combinación de letras y caracteres, designada por IAB Europe con el nombre de Transparency and Consent String(en adelante, «TC String»), que se comparte con intermediarios de datos personales y plataformas publicitarias que participan en el protocolo OpenRTB, para que estos conozcan en qué ha consentido el usuario o a qué se ha opuesto. La CMP coloca también una cookie (euconsent-v2) en el dispositivo del usuario. Cuando se combinan, la TC String y la cookie euconsent-v2 pueden vincularse a la dirección IP de ese usuario.
Así las cosas, el TCF tiene protagonismo en el funcionamiento del protocolo OpenRTB, pues permite transcribir las preferencias del usuario para su comunicación a potenciales vendedores y alcanzar diferentes objetivos de tratamiento, particularmente, ofrecer publicidad a medida. El TCF se dirige, principalmente a garantizar a los intermediarios de datos personales y a las plataformas publicitarias el cumplimiento del RGPD a través de la TC String.
Enumerada las circunstancias que sitúan estos temas, cabe reseñar que las cuestiones prejudiciales a que se debe esta Sentencia del Tribuna de Justicia responden, básicamente, a una serie de hechos que han venido produciéndose desde 2019, en relación con estos temas, que van a describirse a continuación.
La APD ha recibido varias denuncias contra IAB Europe, respecto a la conformidad del TCF con el RGPD, originarias no sólo de Bélgica sino también de terceros países. Examinadas estas denuncias, la APD, como autoridad de control principal, en el sentido del art. 56, apartado 1, del RGPD, activó el mecanismo de cooperación y coherencia, derivado de los arts. 60 a 63 de dicho Reglamento, a fin de llegar a una decisión común aprobada conjuntamente por las veintiuna autoridades de control nacionales que participan en este mecanismo. Pues bien, la Sala de Controversias de la APD, por resolución de 2 de febrero de 2022, declaró que IAB Europe actuaba como responsable del tratamiento de los datos personales en relación con el registro del consentimiento, de las objeciones y de las preferencias de los usuarios individuales a través de una TC String, la cual, según la Sala de Controversias de la APD, está asociada a un usuario identificable. Además, en esa resolución, la Sala de Controversias de la APD ordenó a IAB Europe, conforme al art. 100.1, punto 9.º, de la Ley APD, que adecuara a las disposiciones del RGPD el tratamiento de datos personales efectuado en el marco del TCF y le impuso varias medidas correctoras y una multa administrativa.
IAB Europe interpuso recurso contra dicha resolución ante el hof van beroep te Brussel(Tribunal de Apelación de Bruselas, Bélgica). IAB Europe solicita a dicho órgano jurisdiccional que anule la resolución de 2 de febrero de 2022, oponiéndose a que se considere que actuó como responsable del tratamiento y, manteniendo además que, al declarar que la TC String es un dato personal, en el sentido del artículo 4.1 del RGPD, dicha resolución no está suficientemente matizada ni motivada y que es errónea. Destaca asimismo IAB Europe que sólo los demás participantes en el TCF podrían combinar la TC String con una dirección IP para transformarla en un dato personal, que la TC String no es específica de un usuario y que ella no tiene la posibilidad de acceder a los datos tratados en este contexto por sus miembros. En esta línea de razonamiento argumenta la APD lo siguiente: que las TC Strings constituyen datos personales en la medida en que las CMP pueden vincular las TC Strings a las direcciones IP; que, además, los participantes en el TCF también pueden identificar a los usuarios sobre la base de otros datos; que IAB Europe tiene acceso a la información requerida para ello y que esta identificación del usuario es precisamente la finalidad de la TC String, encaminada a facilitar la venta de la publicidad dirigida. Aparte de esto, la APD manifiesta que el hecho de que IAB Europe deba ser considerada responsable del tratamiento en el sentido del RGPD se desprende de su función determinante en el tratamiento de las TC Strings. Y junto a ello la APD aduce que esta organización determina, respectivamente, los fines y los medios del tratamiento, el modo en que se generan, modifican y leen las TC Strings, de qué forma y dónde se almacenan las cookiesnecesarias, quién recibe los datos personales y sobre la base de qué criterios pueden establecerse los plazos de conservación de las TC String.
El órgano jurisdiccional hof van beroep te Brussel (Tribunal de Apelación de Bruselas) alberga dudas sobre si una TC String, combinada o no con una dirección IP, constituye un dato personal y, de ser así, si IAB Europe debe ser calificada de responsable del tratamiento de los datos personales en el marco del TCF, en particular en relación con el tratamiento de la TC String.Y ello porque entiende dicho órgano jurisdiccional que aunque la resolución de 2 de febrero de 2022 refleja la posición común adoptada conjuntamente por las diferentes autoridades de control nacionales implicadas en el caso de autos, el Tribunal de Justicia aún no ha tenido ocasión de pronunciarse sobre esta nueva tecnología intrusiva que constituye la TC String.
En este contexto, el Tribunal de Apelación de Bruselas decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:
Primavera ya, Idhún. By M.A. Díaz
«1) a) ¿Debe interpretarse el artículo 4, punto 1, del [RGPD], en relación con los artículos 7 y 8 de la [Carta], en el sentido de que una cadena de caracteres que recoge las preferencias de un usuario de Internet en relación con el tratamiento de sus datos personales de forma estructurada y legible mecánicamente constituye un dato personal en el sentido de la citada disposición en relación con (1) una organización sectorial que pone a disposición de sus miembros un estándar por el que les prescribe las modalidades prácticas y técnicas conforme a las que debe generarse, almacenarse o difundirse tal cadena de caracteres, y (2) las partes que han aplicado dicho estándar en sus sitios web o en sus aplicaciones y, de este modo, tienen acceso a dicha cadena de caracteres?
b) ¿Tiene alguna relevancia a este respecto el hecho de que la aplicación del estándar implique que esta cadena de caracteres esté disponible junto a una dirección IP?
c) ¿Sería distinta la respuesta a las [letras a) y b) de la primera cuestión] si esta organización sectorial normativa no tuviera ella misma acceso legal a los datos personales tratados por sus miembros en el marco de dicho estándar?
2) a) ¿Deben interpretarse los artículos 4, punto 7, y 24, apartado 1, del [RGPD], en relación con los artículos 7 y 8 de la [Carta], en el sentido de que una organización sectorial normativa debe ser calificada de responsable del tratamiento cuando ofrece a sus miembros un estándar para la gestión del consentimiento que, además de un marco técnico vinculante, comprende disposiciones en las que se establece con detalle el modo en que deben almacenarse y difundirse estos datos de consentimiento que constituyen datos personales?
b) ¿Sería distinta la respuesta a la [letra a) de la segunda cuestión prejudicial] si esta organización sectorial no tuviera ella misma acceso legal a los datos personales que son tratados por sus miembros en el marco de este estándar?
c) Si se califica (o si debe calificarse) a la organización sectorial normativa de responsable o de corresponsable del tratamiento respecto a las preferencias de los usuarios de Internet, ¿se extiende esta responsabilidad o corresponsabilidad de la organización sectorial normativa automáticamente a los tratamientos ulteriores por terceros para los que se obtienen las preferencias de los usuarios de Internet, como la publicidad en línea dirigida, realizada por editores y vendedores?»
El Tribunal de Justicia en su sentencia responde a estas cuestiones prejudiciales:
confirmando, en primer lugar, que la TC String contiene información relativa a un usuario identificable, por lo que constituye un dato personal en el sentido del RGPD. Y ello porque, cuando la información contenida en una TC String se asocia con un identificador, como, en particular, la dirección IP del dispositivo del usuario, puede permitir crear un perfil de dicho usuario e identificarlo.
En segundo lugar, manifiesta que IAB Europe debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En este sentido, indica que, sin perjuicio de las comprobaciones que competen al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios en una TC String, y determina, junto con sus miembros, tanto los fines de esas operaciones como los medios que están en el origen de las mismas. Así las cosas, mantiene que, al margen de la eventual responsabilidad civil derivada del Derecho nacional, IAB Europe no puede ser considerada responsable, en el sentido del RGPD, de las operaciones de tratamiento de datos que acontezcan después de que se registren en una TC String las preferencias en materia de consentimiento de los usuarios, salvo que pueda acreditarse que dicha asociación ha influido en la determinación de los fines de los tratamientos ulteriores y de las modalidades de su ejercicio.
En efecto, así se pronuncia el Tribunal de Justicia, cuando declara literalmente:
«1) El artículo 4, punto 1, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), debe interpretarse en el sentido de que una cadena compuesta por una combinación de letras y caracteres, como la TC String (Transparency and Consent String), que contiene las preferencias de un usuario de Internet o de una aplicación relativas al consentimiento de dicho usuario en el tratamiento de datos personales que le conciernen por proveedores de sitios de Internet o de aplicaciones, así como por intermediarios de tales datos y por plataformas publicitarias, constituye un dato personal, en el sentido de esta disposición, en la medida en que, cuando puede asociarse, por medios razonables, a un identificador, como en particular la dirección IP del dispositivo de dicho usuario, permite identificar al interesado. En tales circunstancias, el hecho de que, sin una contribución externa, una organización sectorial que posee esta cadena no pueda acceder a los datos tratados por sus miembros en el marco de las normas que ella ha establecido ni combinar dicha cadena con otros elementos no impide que la mencionada cadena constituya un dato personal en el sentido de la referida disposición.
2) Los artículos 4, punto 7, y 26, apartado 1, del Reglamento 2016/679 deben interpretarse en el sentido de que,
por una parte, una organización sectorial, en la medida en que propone a sus miembros un marco normativo que ella ha establecido en materia de consentimiento en el tratamiento de datos personales, que contiene no solo normas técnicas vinculantes, sino también normas que precisan de manera detallada las modalidades de almacenamiento y de difusión de los datos personales referentes a dicho consentimiento, debe calificarse de «corresponsable del tratamiento», en el sentido de estas disposiciones, si, habida cuenta de las circunstancias particulares del caso concreto, influye, atendiendo a sus propios objetivos, en el tratamiento de los datos personales en cuestión y determina, así, junto con sus miembros, los fines y medios de dicho tratamiento. El hecho de que la propia organización sectorial no tenga acceso directo a los datos personales tratados por sus miembros en el marco de dichas normas no obsta a que pueda tener la condición de corresponsable del tratamiento en el sentido de dichas disposiciones;
por otra parte, la corresponsabilidad de dicha organización sectorial no se extiende automáticamente a los tratamientos ulteriores de datos personales efectuados por terceros —como los proveedores de sitios de Internet o de aplicaciones— en lo que respecta a las preferencias de los usuarios a efectos de la publicidad dirigida en línea».
Como puede apreciarse, esta Sentencia posee una relevancia nada desdeñable respecto a la clarificación de los temas planteados, particularmente la interpretación del concepto de datos personales y la responsabilidad que, conforme al RGPD, pueda acarrear el tratamiento de dichos datos, especialmente, a efectos publicitarios.
El texto íntegro de la sentencia puede verse aquí.
Antecedentes: Recurso contra la negativa de la registradora Mercantil y de Bienes Muebles a inscribir una escritura de constitución de una sociedad de responsabilidad limitada.
La DGRN acuerda desestimar el recurso y confirmar la calificación impugnada señalando:
“El número 1 del artículo 20 de la Ley 14/2013 establece una obligación de declaración del código de actividad correspondiente a la principal que se desarrolle, el número 2 del mismo artículo va más allá exigiendo que dicho código conste en la inscripción que deba de practicarse. En cuanto requisito de la inscripción es evidente que el registrador puede exigir su cumplimiento pues sin su determinación en el documento presentado no puede llevar a cabo la inscripción en los términos exigidos por el precepto”.
“De conformidad con las resoluciones de 2, 3 y 4 de junio de 2014. El registrador debe verificar que el código de actividad reseñado se corresponde suficientemente con el contenido en el listado vigente según la Clasificación Nacional de Actividades Económicas, pues de lo contrario la norma carecería por completo de la eficacia prevista al publicar actividades sectorizadas no correspondientes con las previstas en los estatutos”.
“Desde el punto de vista estrictamente mercantil la introducción de un código no correspondiente con la actividad principal o con las actividades respecto de las que se declare el código de actividad, es incompatible con la exigencia de claridad y precisión de los asientos registrales, en función del alcance «erga omnes» de sus pronunciamientos”.
Actividad del Grupo de Innovación Docente DERMERULE para el curso académico 2023-24. Se inicia el miércoles 17 de abril de 2024, en el Salón de Grados de la Facultad de Derecho de la Universidad de León, con este programa:
Para obtener Diploma y optar al PREMIO: debe asistirse al 80% de las actividades y realizar un trabajo en soporte multimedia (1 SESION Y 2 SESIÓN DE PRESENTACIÓN – presencial u online-DE LOS VIDEOS ELABORADOS POR ALUMNOS). 
