Año: 2018

«¿Fin del scraping en el sector financiero? Hablamos de la PSD2», tribuna de Ángel Caamiña, abogado de ECIJA, para The Law Clinic.

La aprobación del Real Decreto-ley 19/2018, por el que se transpone la PSD2 a nuestro ordenamiento jurídico, ha supuesto la introducción de un nuevo marco legal en el mercado de los servicios de pago que podría poner en jaque la prestación de los servicios de agregación financiera basados en la técnica “screen scraping”.

El pasado 24 de noviembre de 2018 se publicó el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, por el que se transpone parcialmente al ordenamiento jurídico español el contenido de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, también conocida como la PSD2.

Mediante dicha transposición se introducen a nuestro sistema jurídico una serie de modificaciones normativas que, a la vista de las distintas controversias que han surgido en torno a la referida PSD2, van a suponer un gran cambio en el mercado español de los servicios de pago. Entre las medidas más destacables, y que mayor polémica han creado, se encuentra la regulación del denominado servicio de información sobre cuentas (también conocido como servicio de agregación financiera) y, por ende, de los propios proveedores de dichos servicios, denominados bajo el Real Decreto-ley 19/2018 como “entidades prestadoras del servicio de información sobre cuentas”.

Dicha inclusión ha surgido, principalmente, ante la necesidad de regular ciertos servicios que han venido prestándose en los últimos años por terceras entidades que, a través de la denominada técnica “screen scraping”, ofrecían a sus clientes la posibilidad de agregar y acceder en línea a toda la información financiera relacionada con las cuentas y productos contratados con sus entidades bancarias y/o financieras. El uso de este tipo de técnicas provocó una gran controversia en el sector financiero dado que terceras entidades estaban accediendo y extrayendo, a través de las interfaces de los propios clientes y mediante el uso de sus credenciales de seguridad, los datos financieros de aquellos sin ningún tipo de control o identificación previa que permitiese a la entidad responsable conocer qué, quién o cuándo se estaban desarrollando dichas actividades. Por dicho motivo, y con el objetivo de dotar de una mayor protección a los datos de los consumidores, se aprobó la PSD2, la cual es ahora transpuesta al ordenamiento español mediante el Real Decreto-ley 19/2018.

El servicio de información sobre cuentas de pago se encuentra regulado en diferentes preceptos a lo largo del mentado Real Decreto, siendo de destacar lo dispuesto en el artículo 7, en donde se establece el derecho de los consumidores a recurrir a este tipo de servicios, sin la necesidad de que exista una relación contractual entre la entidad prestadora de los mismos y el proveedor gestor de las cuentas de pago. Así pues, nos encontramos ante un derecho del consumidor frente al que la entidad gestora de la cuenta de pago no podrá adoptar medidas que tenga como finalidad impedir, obstaculizar o limitar dicho servicio de forma discrecional y sin justificación; lo contrario supondría una vulneración del derecho del propio consumidor y del principio de no discriminación del artículo 9 del citado Real Decreto-ley.

Ahora bien, dicho derecho no otorga a las entidades prestadoras del servicio de información sobre cuentas la posibilidad de acceder de forma libre e ilimitada a cualquier información de las cuentas de pago del usuario, sino que la normativa establece ciertas obligaciones y requisitos que dichas entidades deberán cumplir en todo momento.

Por un lado, conforme al artículo 15 del Real Decreto-ley, las entidades prestadoras del servicio de información deberán estar registradas y ser autorizadas por el Banco de España, salvo que las mismas hubiesen comenzado a prestar sus servicios con anterioridad al 12 de enero de 2016, en cuyo caso tendrán como límite para registrarse hasta el 14 de septiembre de 2019 (ex. disposición transitoria tercera del referido Real Decreto-ley).

En segundo lugar, deberán cumplir con las normas de acceso y uso de la información sobre cuentas de pago establecidas en el artículo 39 del citado Real Decreto-ley, que disponen que el proveedor de los servicios de información deberá:

• Prestar sus servicios exclusivamente sobre la base del consentimiento explícito del consumidor;
• Garantizar que las credenciales de seguridad personalizadas del usuario no sean accesibles a terceros y que su transmisión se realizará a través de canales seguros y eficientes;
• Identificarse en cada comunicación ante el gestor de cuenta y, a partir del 14 de septiembre de 2019, comunicarse de manera segura con dicho gestor de conformidad con lo previsto en el Reglamento Delegado 2018/389 (RTS); es decir, a través de las interfaces de acceso específicas que deberán establecer las entidades gestoras.
• Acceder únicamente a la información de las cuentas de pago designadas por el usuario y las operaciones de pago correspondientes, no pudiendo solicitar información sobre datos sensibles vinculados a las cuentas de pago, ni utilizar, almacenar o acceder a datos para fines distintos a la prestación del servicio expresamente solicitada por el usuario. Por lo que, tal y como expone la EBA en su opinión de 13 junio de 2018 sobre la implementación del RTS,[1] las entidades prestadoras del servicio de información sobre cuentas no estarán facultadas para solicitar datos identificativos del usuario (tales como la dirección, la fecha de nacimiento, el número de la seguridad social, etc.), dado que no es información necesaria para la prestación del mismo.

 

Por consiguiente, con la llegada del Real Decreto-ley 19/2018, se incorpora un nuevo marco jurídico por el que se delimita el contexto bajo el que las entidades pueden prestar el servicio de información de cuentas de pago, impidiendo el acceso libre e ilimitado que se venía desarrollando a través de la mentada técnica de “screen scraping”. De tal forma que, mediante la nueva normativa de servicios de pago, se prohíbe el acceso a los datos de los usuarios a través del uso de dicha la técnica; conclusión que fue igualmente alcanzada por la Comisión Europea en su “Fact Sheet” de 27 de noviembre de 2017.[2]

Ahora bien, es importante indicar que la nueva regulación únicamente ampara los servicios de información sobre cuentas de pagos y las operaciones asociadas a las mismas, es decir, cualquier acceso o extracción de información relativa a productos financieros distintos de aquellas no estará amparado bajo el Real Decreto-ley o la propia PSD2. Esto supone que, a día de hoy, no existe normativa que impida expresamente la utilización de la técnica “screen scraping” para acceder a información relativa a otros productos financieros (como fondos de inversión, créditos o préstamos hipotecarios, carteras de valores, etc.), aunque su utilización podría conllevar la vulneración de otras normativas, como la regulación de protección de datos y de la competencia desleal. Asimismo, el acceso podría verse bloqueado por las propias entidades gestoras de dichos productos, al no existir una normativa que amparase este tipo de servicios, por lo que nos encontramos de nuevo frente a un escenario incierto sobre cuya evolución habrá que estar pendientes.

__

[1]Autoridad Bancaria Europea, “Opinion of the European Banking Authority on the implementation of the RTS on SCA and CSC”, 12 junio 2018.

[2] Comisión Europea, Fact Sheet de 27 de noviembre de 2017, “Payment Services Directive (PSD2): Regulatory Technical Standards (RTS) enabling consumers to benefit from safer and more innovative electronic payments”.

«A 70 años de la Declaración Universal de los Derechos Humanos: garantías fundamentales en la era de la tecnología», tribuna de Daniel Valverde, abogado de ECIJA.

Mediante la Resolución 217 A (III) de la Asamblea General de las Naciones Unidas, el 10 de diciembre de 1948 en París, se adoptó la Declaración Universal de Derechos Humanos: instrumento pilar del ordenamiento internacional en la materia.

La Declaración es un documento de 30 artículos que delimitó los principios básicos que debían proteger los Estados en el período de la posguerra. Entre los más emblemáticos: el derecho a la vida, el derecho a la libertad, el derecho a la no-discriminación, el derecho a las garantías procesales en el derecho penal, el derecho de constituir una familia, la libertad de expresión, derechos económicos, sociales y culturales, entre otros.

Dicha Declaración fue la base del resto de normativa internacional en la rama de los derechos humanos. Su impacto y relevancia gestó todos los demás pactos internacionales, como el Pacto Internacional de Derechos Civiles y el Pacto Internacional de Derechos Económicos, Sociales y Culturales.

El 10 de diciembre del 2018 la Declaración cumplirá 70 años. La humanidad, de la mano de la tecnología, ha cambiado drásticamente nuestra forma de vivir en ese lapso de tiempo. ¿Cómo deben modernizarse las protecciones a los derechos fundamentales frente a los retos de la tecnología?

Supervisión masiva. Uno de los grandes temas de nuestra época es la supervisión masiva a la cual todos los ciudadanos del mundo estamos sujetos, ya sea a través de gobiernos o empresas. Son harto conocidos los casos en los cuales se han encontrado violaciones de derechos humanos en esos campos.

Por ejemplo, la Corte Europea de Derechos Humanos dictaminó que el esquema utilizado por el Reino Unido respecto a la interceptación masiva de tráfico de internet violaba el derecho a la privacidad y a la libertad de expresión, aunque, curiosamente, dijo que ese tipo de programas no eran “intrínsecamente” ilegales.

También, el uso indiscriminado de información personal que fue sustraída de Facebook puso sobre el tapete la responsabilidad de las empresas que captan y comercializan información sensible de sus usuarios.

¿Cómo responderá los derechos humanos a la privacidad y la intimidad cuando estamos más vigilados que nunca?

Ser discriminado por ¿inteligencia artificial? La automatización de procesos ha sido una constante desde la Revolución Industrial. Más aún con el avance de la inteligencia artificial, que es lo suficientemente flexible para “aprender” y mejorar, donde cada vez es más frecuente que delegamos una decisión o tarea a este tipo de programas.

Ahora bien, la proliferación de estos elementos puede conllevar a situaciones particulares que el derecho internacional todavía no ha explorado. La inteligencia artificial, ejecutada de manera incorrecta, podría perpetuar el sesgo humano y derivar en prácticas discriminatorias ya prohibidas.

Una reciente noticia revela que una inteligencia informática en Amazon, que fue diseñada para ayudarlos en el proceso de reclutamiento y selección, “aprendió” a discriminar a las candidatas mujeres. Esto porque su base de datos se alimentó de las decisiones de reclutamiento de los últimos 15 años, los cuales, lamentablemente, tenían pocas mujeres.

 ¿Qué sucede si un programa informático genera una violación a derechos fundamentales, o niega su acceso a ciertas personas? ¿Quién es el responsable de esa violación? ¿Debería haber supervisión estatal para que dichas violaciones no sucedan?

Blockchain y derechos humanos. No todo son malas noticias en el área de la innovación y los derechos humanos. El blockchain se ha utilizado como una herramienta que ayuda a fiscalizar el cumplimiento de derechos fundamentales.

En palabras sencillas, esta herramienta es un libro de cuentas digitales en los que los registros (los bloques) están conectados y cifrados entre sí. Es una base de datos compartida, transparente, que puede ser verificada por todas las partes involucradas, sin posibilidad de alteración.

Estas características del blockchain prometen dar mayor transparencia a las transacciones de cualquier índole. En otras palabras, da confianza en aquellos campos donde la confianza no existe.

El uso del blockchain permitiría mayor control para verificar el cumplimiento de los estándares mínimos laborales en instrumentos internacionales, como la prohibición del trabajo infantil, por ejemplo. Dado que los registros no pueden ser modificados sin que toda la cadena se percate, se permite trazar, por ejemplo, qué proveedores en la cadena de producción siguen ciertos estándares en la confección de mercadería o en la entrega de un servicio.

¿Quiere saber si el pescado que compra en el supermercado no fue atrapado por personas en condición de esclavitud en el sudeste asiático? ¿Quiere saber si la persona que cosió su suéter no es un menor de edad? Ya hay casos de éxito donde las empresas han tenido mayor fiscalización, lo que se traduce en mayor protección de los derechos humanos de grupos vulnerables.

Adaptarse al cambio. Los derechos humanos deben adaptarse ante los constantes cambios de la tecnología para seguir preservando las garantías fundamentales. Ya vemos casos de éxito en donde la tecnología permite una mayor protección de derechos humanos, pero también situaciones donde la tecnología tiene un efecto negativo en nuestros derechos básicos.

A los 70 años de la Declaración, debemos mantenernos vigilantes para que los derechos humanos no pierdan relevancia en el mundo moderno.

«El reto de la vivienda asequible», tribuna de Jordi Bonet, socio de ECIJA, para The Law Clinic.

Hace unos días, el Pleno del Consejo Municipal del Ayuntamiento de Barcelona aprobó provisionalmente una Modificación puntual del Plan general metropolitano de Barcelona para la obtención de vivienda protegida (en adelante, MPGM).

Entre otras determinaciones, esta Modificación prevé destinar el 30% del techo potencial de vivienda plurifamiliar en aquellas parcelas de más de 600m2 de las zonas con este destino (claves 11, 12, 13, 14, 15, 16, 18 y 20), a vivienda de protección pública.

La aplicación de este porcentaje, que se prevé para el caso de una actuación edificatoria de nueva construcción o una gran rehabilitación en suelo urbano consolidado, pretende mitigar el déficit de viviendas de protección pública sin indicar ni cuantificar con gran defecto lo que la medida dará de sí.

La finalidad perseguida se instrumenta no obstante erróneamente a través de la regulación de los usos propios de las zonas que admiten el uso de vivienda plurifamiliar, en lugar de determinar la localización concreta de reservas para la construcción de viviendas de protección pública mediante la calificación de terrenos para esta finalidad como debería de ser, conforme al artículo 57 del Texto refundido de la Ley de urbanismo vigente, aprobado por el Decreto Legislativo 1/2010, de 3 de agosto, y el artículo 17 de la Ley 18/2007, de 28 de diciembre, del derecho a la vivienda.

Su aplicación incidirá también sobre el régimen de las comunidades de propietarios, creando situaciones sustancialmente desiguales entre los titulares de viviendas libres y aquellos de las viviendas de protección oficial del mismo edificio, con condiciones de edificación objetivamente diferenciadas que no se han tenido en cuenta y que complicarán y encarecerán los proyectos y su ejecución, lo que repercutirá sobre las viviendas libres, con incrementos de sus precios de compraventa y alquiler, circunstancias todas estas que dificultarán la puesta en marcha de la iniciativa y frenará la inversión y la actividad económica de la ciudad en beneficio de otros municipios de la conurbación metropolitana, que callan esperando su oportunidad.

Y no sólo esto. La materialización de la iniciativa dará lugar a una mayor densidad que la MPGM tampoco analiza, ni cuantifica atendiendo a la menor superficie del módulo de vivienda protegida, obviando al mismo tiempo las mayores reservas para zonas verdes y equipamientos públicos que sería necesario cumplimentar de acuerdo con lo que dispone el artículo 96.c) del mismo Texto refundido.

Además de limitar la disponibilidad del uso de vivienda en cada una de las zonificaciones afectadas, la MPGM trasciende negativamente la valoración del suelo y la fiscalidad de las fincas.

Según el informe de sostenibilidad económica la MPGM tiene carácter normativo y no requiere la asignación de recursos públicos. Esta afirmación, expresada como si fuera un éxito, no es gratuita: comportará una reducción de la recaudación del IBI y de las plusvalías, entre otros tributos, a medida que se adapten los valores catastrales a las nuevas actuaciones, generando probablemente desigualdades aún mayores entre los propietarios de viviendas de un mismo edificio.

La MGPM pendiente de aprobación por parte de la Subcomisión de Urbanismo de Barcelona competente no contiene un detalle de las actuaciones de calificación del suelo que hayan incorporado específicamente vivienda asequible en los últimos años, más allá de los importes destinados a operaciones de tanteo y retracto en el 2016 y en el 2017.

Esta deficiencia no es cualesquiera. Para evaluar una iniciativa es imprescindible que quien la abandera explique qué se ha hecho hasta ahora y cuales son los compromisos de inversión en un futuro inmediato, así como las previsiones de delimitación y desarrollo de sectores, polígonos de actuación o parcelas con aquel fin que lo justifique. Y todo ello, reconociendo las enormes dificultades que tiene resolver las necesidades de los ciudadanos de acceder a la vivienda, más problemática en Barcelona debido al estado de consolidación de su estructura urbana y sobre todo por razón de su centralidad.

Es evidente que el objetivo de la Ley del derecho a la vivienda de que en el plazo de veinte años el 15% de las viviendas principales existentes sean viviendas destinadas a políticas sociales es de una gran ambición. Mayor motivo para hacer creíbles las medidas que pretenden adoptarse, lo que la MPGM no alcanza, y que obliga a reconsiderarla.

«Detectores de mentiras basados en inteligencia artificial para control migratorio: ¿el futuro de las fronteras europeas?», tribuna de Elena Peña, abogada de ECIJA, para The Law Clinic.

La inteligencia artificial se postula como una potencial solución a los crecientes embudos en los controles de fronteras de la zona Schengen. Sin embargo, ¿cuál es el impacto jurídico de estos procesos automatizados? Y, ¿qué efecto tienen en los derechos y libertades de los viajeros?

La libre circulación de personas en el espacio europeo es uno de los pilares de la Unión Europea. Gracias al Acuerdo Schengen las personas que gozaban del derecho a la libre circulación conforme al derecho de la Unión únicamente eran sometidas a inspecciones mínimas de su documentación a la hora de cruzar la frontera. Esto cambió hace año y medio con el Reglamento 2017/458[1], como respuesta al creciente fenómeno de los combatientes terroristas extranjeros, que hizo patente la insuficiencia de los controles fronterizos del momento para frenar el terrorismo.

Es por ello que, desde abril del año pasado, los europeos que entren o salgan del territorio de los Estados miembros son sometidos de manera sistemática a un chequeo más intenso. Este cambio ha contribuido a aumentar la presión a la que ya se venían siendo sometidos los puestos de control en las fronteras, incapaces de asumir los 700 millones de personas que entran al territorio de la UE cada año de manera eficiente.

Para hacer frente a este problema la Unión Europea está financiando un proyecto denominado iBorderCtrl (Intelligent Portable Control System), que consiste en un sistema de control inteligente. De esta manera, el proceso de control en la frontera quedaría dividido en dos etapas: inicialmente, el viajero sube a través de una aplicación online imágenes de su documento identificativo, visado y demás documentación, y responde a través de una webcam a las preguntas de un guardia de seguridad virtual. Estas preguntas pueden consistir, por ejemplo, en: “¿qué llevas en la maleta?” Y “si abres la maleta y me enseñas lo que hay dentro, ¿confirmará que has dicho la verdad?”. El iBorderCtrl analiza mediante tecnología basada en inteligencia artificial hasta 38 microexpresiones del viajero para determinar si está mintiendo.

En base a la información obtenida en esta primera etapa, el sistema clasifica a los viajeros por niveles de riesgo. Así, los que determine que suponen un riesgo bajo podrán cruzar la frontera tras un chequeo rápido de la información a modo de autenticación, mientras que aquellos clasificados como de mayor riesgo deberán someterse a controles más intensivos, que incluyen la comprobación de sus identificadores biométricos. Este paso es realizado también a través de iBorderCtrl, que reevaluará el nivel de riesgo asignado inicialmente con los nuevos datos obtenidos, y en el caso de que el sujeto siga siendo considerado como de riesgo alto un agente real tomará el relevo en la evaluación.

A pesar de lo futurista que pueda parecer esta propuesta, en la actualidad se encuentra en fase de prueba en Hungría, Grecia y Letonia, la cual se alargará hasta agosto del año que viene, y es determinante para ampliar la muestra y así el porcentaje de acierto del sistema.

Sin embargo, el uso iBorderCtrl plantea numerosos dilemas tanto éticos como legales, y existen detractores de la implantación de un “detector de mentiras” basado en machine learning para controlar la entrada y salida de la UE, tachándolo de pseudociencia y apelando a la falta de fiabilidad de estos sistemas.

Otro problema con el que se enfrenta esta tecnología es la potencial existencia de un sesgo en la muestra que conlleve la toma de decisiones discriminatorias por razón de raza, edad o sexo. En este sentido, tenemos el ejemplo de COMPAS en EEUU, un software utilizado por jueces para calcular la condena a imponer, el cual se demostró que consideraba a los acusados de raza negra como más susceptibles de reincidir que a los de raza blanca.

En lo relativo a la protección de datos, tampoco se halla exento de problemática. Por un lado, el RGPD establece que el tratamiento de datos personales debe limitarse al mínimo necesario para la finalidad perseguida. Atendiendo a las características de iBorderCtrl, parece complicado argumentar que no exista una manera menos intrusiva de llevar a cabo el control de seguridad en las fronteras.

En cuanto a la legitimación del tratamiento de datos personales, al no encontrarse este proceso previsto en la normativa nacional o europea como medio de control de entrada y salida de viajeros, no puede ampararse el tratamiento en el cumplimiento de una obligación legal. Es por ello que, por ahora, está basándose en el consentimiento, y en esta primera fase de despliegue únicamente se utilizará iBorderCtrl con los viajeros que otorguen un consentimiento informado, previéndose que podrá retirarlo en cualquier momento del proceso. De esta manera se estaría dando cumplimiento a su vez a lo previsto en el artículo 22 del RGPD, que requiere que en aquellos casos en que se lleve a cabo un tratamiento que conlleve la toma de decisiones de manera automatizada, se informe debidamente y se dé la posibilidad de oponerse en cualquier momento. Asimismo, mediante la intervención final del agente físico se asegura el derecho a obtener intervención humana en la decisión.

Debe tenerse en cuenta las implicaciones del uso de datos biométricos de los viajeros, como son la huella dactilar, el escaneo de las venas de la palma de la mano o la biometría facial. Estos datos son considerados por la normativa como datos de categoría especial o datos sensibles, y su uso está restringido y sometido a limitaciones. El antiguo Grupo de Trabajo del artículo 29, actual Comité Europeo de Protección de Datos, ha entendido que los tratamientos de este tipo de datos suponen un riesgo para los derechos y libertades de los interesados, más aún cuando va de la mano con el uso de tecnologías innovadoras o se apoya en Big Data, como es el caso. La consecuencia inicial de esto es la necesidad de realizar una evaluación de impacto (PIA por sus siglas en inglés), para determinar si mediante la adopción de unas medidas de seguridad suficientes puede reducirse el riesgo inherente al tratamiento a un nivel aceptable.

Este análisis tiene en su centro el eterno dilema de seguridad o libertad, si los derechos de los viajeros son sacrificables en aras de un espacio más seguro. La importancia radica en el diseño previo de esta tecnología, que, en base al principio de Privacy by Design, desde el origen se halla considerado la privacidad como guía y línea roja a respetar.

Hoy, el debate es en torno al control de nuestras fronteras, pero cada día surgen nuevas aplicaciones basadas en este tipo de tecnologías y, partiendo de que deben ser sometidas a rigurosos exámenes y analizadas con ojo crítico en su respeto a nuestros derechos, no debemos permitir que la legislación se convierta en un lastre para el progreso.

[1] Reglamento (UE) 2017/458 dl Parlamento Europeo y del Consejo de 15 de marzo de 2017 por el que se modifica el Reglamento (UE) 2016/399 en lo relativo al refuerzo de los controles mediante la comprobación en las bases de datos pertinentes en las fronteras exteriores.

«La llegada de IDD y su impacto en la privacidad», tribuna de Inmaculada Aller, abogada de ECIJA para The Law Clinic.

Los principales cambios que se introducen con La Directiva 2016/97 del Parlamento Europeo y del Consejo del 20 de enero de 2016, sobre la distribución de seguros, (en adelante, IDD) y su impacto en la Privacidad y la normativa de Protección de Datos, la cual debería haber sido objeto de transposición con fecha límite prorrogada a 1 de octubre de 2018. España no ha llegado a tiempo a la transposición de la Directiva; el pasado 2 de octubre de 2018 se publicaron las Enmiendas presentadas por los diferentes Grupos Parlamentarios al Proyecto de Ley de Distribución de Seguros y Reaseguros Privados.

¿Qué novedades introduce IDD desde el punto de vista de la normativa de seguros?

La IDD fija como objetivos principales: alcanzar mayor claridad en la información que se facilita al tomador del Seguro a través de la regulación y armonización del sector de seguros, para que de este modo se pueda alcanzar una competencia leal entre los intervinientes, incluyendo como sujetos obligados a figuras que  hasta ahora eran operadores habituales el Mercado de Seguros, pero no habían sido objeto de regulación, como los comparadores de seguros.

De este modo, la IDD amplía el ámbito de aplicación, a los distribuidores de seguros en sentido general, lo que incluye a las aseguradoras, los intermediarios de seguros complementarios y los mencionados anteriormente, comparadores de seguros. De esta forma, las figuras que realmente operaban en el mercado pasan a ser objeto de regulación normativa para dar respuesta a la realidad vigente del sector seguros.

Con la finalidad de alcanzar la liberalización del Mercado de Seguros, desaparece la limitación existente hasta ahora, que impedía que las entidades financieras pusiesen su red de distribución a disposición de más de un  operador de banca seguros, lo que permitirá un funcionamiento más eficiente del Mercado.

Teniendo en cuenta que uno de los principales objetivos de la IDD es proporcionar mayor información al tomador del Seguro, para su consecución la IDD introduce un deber reforzado de información a facilitar al tomador del Seguro; esta obligación tiene especial incidencia no sólo en los sujetos que estaban obligados hasta ahora, y que  deberán realizar un esfuerzo de adaptación  para dar cumplimiento a las novedades introducidas; sino también a los nuevos sujetos obligados como los comparadores de seguros, que deberán prestar especial atención a su política de información asegurando su transparencia, informando de manera clara y comprensible sobre el producto ofertado, lo que se concreta en proporcionar un documento independiente que incluya la información detallada, clara y concisa sobre el producto ofertado.

¿Que impacto tendrá la IDD en la normativa de protección de datos?

Desde el punto de vista de la privacidad y protección de datos, la IDD  remite a la Directiva 95/46, que ha sido derogada por el Reglamento 2016/ 679 (en adelante RGPD), por tanto, los distribuidores de seguros estarán sujetos a RGPD, con las especialidades que la normativa sectorial establezca, en nuestro caso la Ley de Distribución de Seguros.

El Proyecto de Ley de Distribución de Seguros, regula determinados aspectos en materia de Protección de Datos pero hace referencia a la Ley Orgánica de Protección de Datos, que aunque vigente, debe ser adaptada al RGPD.  Los aspectos desarrollados en el presente análisis, estará sujeto a posibles modificaciones dado que aún no ha sido aprobado el texto definitivo de la Ley de Distribución de Seguros.

En cuanto a la consideración de los roles de responsable y encargado de los intervinientes en el Mercado de Seguros, establece que los agentes de seguros y operadores banca seguros tendrán la condición de encargado del tratamiento respecto a los contratos suscritos con la aseguradora;  los Corredores de seguros y reaseguros, serán responsables del tratamiento respecto de las personas que acudan a ellos; y los colaboradores externos tendrán la condición de encargados del tratamiento respecto a  los contratos suscritos con los agentes de seguros o corredores. No se introducen por tanto, novedades en la consideración de los roles, respecto a la vigente Ley de Mediación.

Otro de los aspectos relevantes a tener en cuenta, para la adaptación a RGPD, es el referente a la inclusión del acuerdo que regule el encargo de tratamiento, conforme a lo establecido en el artículo 28 de RGPD; tanto en  el contrato de agencia que regule la relación de los agentes de seguros y operadores con la aseguradora,  como en los contratos mercantiles suscritos con los colaboradores externos con los agentes de seguros o corredores.

El Proyecto de Ley establece que los operadores banca seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados; esta obligación refuerza la línea marcada por el RGPD, de tal forma que deberá solicitarse el consentimiento separado para las diferentes finalidades de tratamiento pretendidas.

Respecto a los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento, cuando sea antes de celebrar el contrato para ofrecerles asesoramiento, y una vez celebrado, para ofrecerles asesoramiento basado en un análisis objetivo y personalizado.

Incluye como novedad, el tratamiento de los datos que los distribuidores de seguros, lleven a cabo para valorar la honorabilidad comercial y profesional en el marco de lo dispuesto en la Ley respecto a las personas que tengan acceso a los datos, y se deberá limitar a la exclusiva finalidad del suministro de la información a la DGS (Dirección General de Seguros), no pudiendo ser utilizado para otras finalidades.

En conclusión, desde el punto de vista de privacidad y protección de datos, el Proyecto de Ley de Distribución de Seguros, no introduce novedades  respecto a la anterior Ley de Mediación de Seguros, salvo la mención referente al tratamiento de los datos de los distribuidores con fines para valorar la honorabilidad comercial y profesional que exige el nuevo Proyecto de Ley, quedando sin regular el rol que ocuparán los nuevos distribuidores de seguros (entre ellos los comparadores de seguros). Dado que en la Directiva se hace referencia a normativa de protección de datos derogada por el RGPD, y en el Proyecto de Ley se remite a la actual Ley Orgánica, debemos tener en cuenta que en materia de protección de datos debemos adaptarlo a los principios actualmente vigentes, prestando especial atención al deber de información (artículo 13 RGPD) y a la regulación de la relación con el encargado del tratamiento (artículo 28 RGPD).

 

 

 

«Haciendo campaña política en los tiempos del RGPD», artículo de Carmen Huertas, abogada de ECIJA, para The Law Clinic.

Se avecinan tiempos difíciles para el marketing político. En los últimos años, el crecimiento exponencial de las técnicas de segmentación ha comportado numerosísimas ventajas para los candidatos. Ante la posible quiebra del principio de transparencia, toca repensar la estrategia. Ahora sí, Europa se prepara para las próximas elecciones en materia de protección de datos.

El pasado 12 de septiembre, se empezaron a mover los hilos desde el ejecutivo europeo. En concreto, se lanzó un paquete de medidas – algunas ya existentes –  que pretenden dotar de mayor transparencia a los procesos electorales en toda Europa, poniendo el punto de mira, especialmente, en los comicios europeos, previstos para el próximo mayo.

Pero, ¿qué impacto tienen las campañas políticas en nuestros datos personales? Las técnicas que se emplean son diversas y difieren de un lado a otro del Atlántico; incluso hay supuestos que han sonado (y mucho), mientras otros han quedado relegados al olvido. Se trata de técnicas de segmentación o profiling, centradas en su mayoría en el targeting, que más bien han evolucionado hacia sofisticadas técnicas de microtargeting, con un denominador común: ganar votantes.

Reglamento General de Protección de Datos Europeo (RGPD)

En términos generales, el artículo 22.1 del RGPD prohíbe la elaboración de perfiles. Por tanto, salvo que medie el consentimiento explícito del interesado (artículo 22.2 del RGPD), no podríamos hacer uso del profiling en campañas políticas.

Para recabar el consentimiento explícito, el interesado tiene que mostrar una actitud clara de aceptación del consentimiento. Así, el consentimiento se debe mostrar de forma libre, específica, informada e inequívoca. Esto entronca, indudablemente, con el deber de informar que configura la necesidad de que el interesado conozca con exactitud la finalidad para la que se recaban sus datos y pueda actuar en consecuencia.

En este entramado, Facebook se erige como la  fuente de recolección de datos por excelencia. El gigante tecnológico se ampara en la aceptación de su política de privacidad y en la configuración del panel de anuncios, que permitiría al usuario seleccionar el tipo de anuncios que desea ver y la publicidad que visualiza.

Al mismo tiempo, en la política de privacidad, Facebook informa de que  usará “datos con protecciones especiales” siempre que des tu “consentimiento expreso”. Recordemos que las opiniones políticas se configuran como categorías especiales de datos y que precisan del consentimiento explícito (que no expreso) para su tratamiento. Mayor dificultad plantean, sin duda, los datos que revelan información sobre opinión política porque nos permiten definirla, pero que no serían encuadrables per se dentro de las categorías especiales de datos. Por ejemplo, el establecimiento de algoritmos que clasifiquen votantes por medio de la creación de perfiles psicológicos, de una forma similar al Big Five empleado por Cambridge Analytica.

Con todo, la definición de opinión política no aparece en el articulado del texto legislativo y, teniendo en cuenta la abstracción del término y la falta de univocidad del concepto, quizás sea uno de los mayores problemas que permitirá jugar en un futuro reciente de un lado o de otro.

Si bien, el RGPD ampara el tratamiento de opiniones políticas cuando medie expresamente alguna de las siguientes circunstancias:

–           Cuando en el marco de actividades electorales, el funcionamiento del sistema democrático exija en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, podrá autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas (Considerando 56).

–           Cuando estemos ante datos que hayan sido hechos públicos por los interesados (art. 9.2 e).

–           Cuando el tratamiento sea efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados (art.9.2 c).

Aunque la anonimización parece estar siendo el escape de numerosas aplicaciones, no podemos obviar que su consecución absoluta, y más aún en entornos abiertos, es especialmente compleja. Esto es, de existir una mínima trazabilidad de la identidad del sujeto, estaríamos ante datos seudoanonimizados, que sí son considerados datos personales.

Medidas propuestas por la Comisión

Con este panorama, las medidas anunciadas por Juncker se fundamentan en tres ejes:

• Cooperación: por medio de recomendación, se propugna la idea de crear redes nacionales de cooperación electoral para la detección de incidencias que impacten en la privacidad, así como orientaciones de la Comisión sobre la aplicación de la legislación de protección de datos de la Unión en el contexto electoral.
• Ciberseguridad: se alienta a la adecuación a la Directiva NIS y se deja entrever la preparación de un Reglamento con la Red de centros de competencia que regulará esta cuestión.
• Régimen sancionatorio: se permitirá imponer sanciones financieras por el incumplimiento de las normas de protección de datos con el fin de influir deliberadamente en el resultado de las elecciones europeas. Estas sanciones ascenderían al 5% del presupuesto anual del partido político europeo o fundación en cuestión e impediría solicitar financiamiento del presupuesto general de la Unión Europea en el año en que se imponga la sanción.

En principio, el impacto de estas medidas será mayor en el ámbito electoral europeo (conforme a la distribución de competencias), precisándose de respuestas efectivas por parte de los estados miembros.  En cualquier caso, esta vez, la dicotomía de lo viejo y lo nuevo estará presente y propiciará el encaje de las nuevas técnicas de marketing político en los tradicionales principios de libertad y transparencia democrática.

 

 

«Condición de socio relevante de una sociedad del grupo de la concursada, ¿debe subordinarse mi crédito?», artículo de Patricia Moreno, abogada de ECIJA, para The Law Clinic.

El concepto de subordinación del crédito por ser persona especialmente relacionada con la concursada, es sin duda, uno de los epígrafes de la Ley Concursal más controvertido y sobre el que la doctrina y jurisprudencia más han debatido.

La subordinación del crédito de un acreedor por la mera condición de ser socio relevante de una sociedad del grupo de la concursada, no opera de manera automática, sino que se deben darse una serie de reservas para que tal condición suponga la subordinación de su crédito ex. Art. 93.2. 3º de la Ley Concursal (en adelante, “LC”).

La redacción originaria del artículo 93.2. 3º LC consideraba como persona especialmente relacionada con el concursado persona jurídica a: “las sociedades que formen parte del mismo grupo de la sociedad declarada en concurso y sus socios”. Este artículo, como veremos, ha sido objeto de sucesivas reformas.

La primera por el Real Decreto 3/2009 de 27 de marzo, mediante el cual adquiere la siguiente redacción: “Las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios, siempre que reúnan las condiciones del número 1º de este apartado”. Esto es, debe tratarse de que (i) sean personal e ilimitadamente responsables de las deudas sociales y (ii) sean titulares, en el momento del nacimiento de su crédito de al menos un 5% del capital social si la concursada tuviera valores admitidos a cotización oficial en un mercado secundario o un 10% si no los tuviera.

La segunda reforma operada por la Ley 38/2011 de 10 de octubre modificó de nuevo el contenido del artículo 93.2. 3º LC con el fin de restringir el ámbito de subordinación a los acreedores que fueran socios tanto de la sociedad concursada como de una sociedad que forme parte del grupo de empresas. Este artículo quedó redactado de la siguiente forma: “las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios comunes, siempre que reúnan las mismas condiciones que en el número 1º de este apartado”.

Por tanto, con la redacción vigente se exige que para subordinar el crédito del acreedor que sea socio de una sociedad del grupo de la concursada debe ser socio, igualmente, de la propia concursada, en tanto que la subordinación solo afecta a los socios comunes en los que concurran las circunstancias del apartado 1º del artículo 93 LC.

Esta interpretación ha sido ya asumida por el Tribunal Supremo en la Sentencia de 24 de abril de 2018, señalando que por socio común debe entenderse aquel que lo sea tanto de la sociedad del grupo de la concursada como de ésta última.

Asimismo, se ha pronunciado recientemente la Audiencia Provincial de Madrid, Sección 28º, en la Sentencia núm. 299/2018 de 25 de mayo de 2018, Rec. 700/2017, concluyendo que la mera condición de socio relevante del grupo de empresas de la concursada, no implica por sí solo la subordinación automática de su crédito.

Parece razonable que si el legislador hubiera querido atribuir la condición de persona especialmente relacionada a los socios que mantuvieran directamente una participación en cualquiera de las sociedades de grupo, lo hubiera expresado así, atribuyendo tal condición a aquellos socios de las sociedades de grupo que reunieran los requisitos del apartado 1º del artículo 93 LC.

«ARTE URBANO: ¿ESTÁ PROTEGIDO POR PROPIEDAD INTELECTUAL?», artículo de Elisa Carrión, abogada de ECIJA, para The Law Clinic.

Las cifras hablan por sí solas sobre el afianzamiento del arte urbano como sector en plena ebullición dentro del mercado del arte tradicional: 4 de los 10 artistas contemporáneos que más venden en subastas provienen del “Street Art”,  según el último Informe Anual del Mercado del Arte Contemporáneo, publicado recientemente por Art Price. La presencia de Keith Haring, Shepard Fairey, Kaws y Bansky en el ranking confirma la tendencia al alza y establece una delgada línea divisoria entre el anticapitalismo latente en algunas de las obras y su, cada vez, más aventajada posición en el mercado.

Algunos permanecen fieles a sus actuaciones callejeras, mientras otros comercializan obras creadas en estudio. Así, en las subastas encontraremos tanto serigrafías de Haring, que abandonó los grafitis sobre anuncios del metro en Nueva York para dedicarse al trabajo de estudio, como piezas de Bansky retiradas de muros callejeros (en ocasiones sin autorización del autor) que alcanzan precios de salida de más de 500.000 euros, tal y como ocurrió con la obra Slave Labor (Bunting Boy). Para el gran público, Bansky comercializa reproducciones en papel de sus grafitis, con precios en torno a los 200 euros.

El hecho de que muchas de las obras de Street Art estén plasmadas  en la vía pública o sobre bienes privados puede inducir a dudas sobre la protección que la Propiedad Intelectual confiere a sus autores. Desde la perspectiva del Derecho español, contestamos a las preguntas más frecuentes que pueden surgir a los profesionales e interesados del sector.

¿Protege la Ley de Propiedad Intelectual al autor de Street art?

La Ley de Propiedad Intelectual (LPI) vigente en España garantiza la propiedad intelectual de una obra a su autor por el mero hecho de su creación (art. 1 LPI), siempre y cuando ésta sea original. Por lo tanto, a pesar de que la ley no cite expresamente el arte urbano en su enumeración de obras plásticas del art. 10, se entiende que estas obras estarán protegidas durante la vida de su autor y 70 años tras su muerte, sin necesidad de registro formal.

En concreto, los derechos que corresponden al autor durante el plazo mencionado son de dos tipos: derechos exclusivos de explotación y los derechos morales (art. 2 LPI).

Derechos exclusivos de explotación y derechos morales

Los derechos exclusivos de explotación permiten que, durante el plazo mencionado, los autores pueden autorizar o prohibir la reproducción, distribución, comunicación pública y transformación de su obra (algunos de ellos, como veremos a continuación, pueden estar limitados en el caso de arte urbano). La naturaleza de estos derechos exclusivos tiene un componente económico, ya que permite al autor recibir una remuneración por la cesión de cualquiera de ellos.

Los derechos morales se enmarcan dentro de la protección de la personalidad del autor a través de su obra, es decir, no tienen un carácter patrimonial. Entre ellos, destacan el derecho de paternidad (que obliga a mencionar siempre el nombre del autor) y el derecho a la integridad de la obra (impide que la obra sea alterada ocasionando un perjuicio a sus legítimos intereses o menoscabando su reputación). Estos dos derechos nunca prescriben y pueden también ser reivindicados por los herederos del autor.

¿Pueden limitarse estos derechos por tratarse de obras de arte urbano?

La Ley de Propiedad Intelectual española pone límites a algunos de los derechos de los autores respecto de las obras que se encuentren en lugares públicos de forma permanente (art. 35 LPI), lo cual sería de aplicación a las obras de arte urbano. En este sentido, el artista urbano tendrá que tolerar que sus obras sean reproducidas, distribuidas o comunicadas libremente a través de fotografías, pinturas, dibujos o procedimientos audiovisuales. Es decir, implica que el autor no pueda limitar la reproducción de la obra en soportes habituales como fotografías, camisetas, postales, etc.

Sobre si el autor de una obra situada en lugar público debe tolerar que se realicen dichas explotaciones por un tercero que busca obtener con ello un beneficio económico, la jurisprudencia española no ha sido clara. Cabe precisar aquí que las sentencias existentes no tratan de arte urbano como tal, sino de obras arquitectónicas situadas en la vía pública.

En el caso de la reproducción de la Sagrada Familia en un CD que mostraba la obra arquitectónica terminada, la Audiencia Provincial de Barcelona entendió que no podía realizarse por suponer un perjuicio para el autor (AP de Barcelona, Sección 15ª, Sentencia 147/2006 de 28 Mar. 2006). Sin embargo, respecto de unas postales que reproducían un conjunto escultórico en Tenerife, la Audiencia Provincial de Tenerife entendió que la reproducción podía realizarse (AP Santa Cruz de Tenerife, Sección 3ª, Sentencia de 9 Sep. 1995.).

¿Puedo publicar fotografías de arte urbano en redes sociales?

 Las redes sociales son, en muchas ocasiones, el canal por excelencia para la “viralización” de imágenes de obras que pueblan nuestras ciudades. Según las políticas de las redes sociales más utilizadas, al subir las fotos que reproduzcan la obra en cuestión estaríamos facilitando una licencia de uso sobre las mismas. De acuerdo con la legislación vigente, parece que estas explotaciones en redes sociales tendrán que ser toleradas por el autor, conforme al límite expuesto en el punto anterior.

¿El propietario del bien al que se incorpora la obra es también propietario de la misma?

 En este punto aparece una colisión relevante entre el derecho de propiedad del dueño del bien y de los derechos de propiedad intelectual del autor. Es decir, el propietario del bien al que se incorpora la obra (por ejemplo, una pared en la que se integra un mosaico) tiene el derecho de mostrar el trabajo y vender la pieza, por ser el titular del soporte de la obra.

El autor seguirá siendo creador de la obra y por ello, se deberán siempre respetar sus derechos exclusivos y morales, con la duración que antes hemos mencionado. Por ejemplo, el propietario del soporte no tendrá derecho a añadir elementos creativos a la obra del autor por tratarse de una transformación que debe autorizar el autor.

Dadas las particulares de las obras de “Street Art”, debe tenerse en cuenta tanto el carácter, en muchos casos, efímero de las manifestaciones artísticas, como la titularidad del soporte en el que se fija. Así, el Tribunal Supremo en un supuesto que implicaba la destrucción de un mural, como consecuencia de una remodelación por cuestiones de seguridad, negó la existencia de una vulneración de derechos morales de los autores que habían realizado dicha obra. Afirma textualmente el Tribunal que “dada las características de la obra, inseparable de su soporte, aunque reproducible con base en los bocetos, su duración queda sujeta al del elemento en que se plasma, por lo que no nace con vocación de perennidad, sino con una vida efímera.” (Tribunal Supremo, Sala Primera, de lo Civil, Sentencia 1082/2006 de 6 Nov. 2006, Rec. 471/2000).

En este mismo sentido, se enmarcaría la decisión del Ayuntamiento de Madrid en 2016 de destruir el emblemático fresco “Todo es felicidá” de Jack Babiloni, situado en la fachada del palacete de la calle Orellana 8.

Por otro lado, el hecho de que el propietario del soporte al que se incorpora la obra haya solicitado dicha incorporación permitirá al autor tener una mejor posición a la hora de exigir el respeto a sus derechos de propiedad intelectual. Si la obra se ha realizado sin autorización exigir el respeto de los mismos puede resultar más complejo.

¿Puede ser considerado un delito?

La protección por Propiedad Intelectual del arte urbano no impide que el Código Penal español (CP) pueda castigar este tipo de creación. Así, el juez podría imponer desde una pena de multa de uno a tres meses, si la cuantía del daño causado no excede de 400 euros, (art. 263 CP), hasta una pena de prisión de seis meses a tres años o multa de doce a veinticuatro meses si se causa un daño a Bienes de Valor Histórico (art. 323).

¿Se han pronunciado los tribunales a favor de algún artista urbano?

En España, los tribunales todavía no se han pronunciado a favor de conceder una indemnización por violación de derechos morales en caso de destrucción de obra de un artista urbano.

Sin embargo, en febrero de 2018, en Estados Unidos, un juez obligó a pagar al dueño de un edificio 5,4 millones de euros a 21 grafiteros por borrar las pintadas que éstos llevaban realizando desde los años 90 en el emblemático 5Pointz de Long Insland. La sentencia americana se apoya en la llamada ‘Visual Artists Rights Act’ (VARA), una ley de 1990 que garantiza a los artistas visuales lo que nosotros en España conocemos como “derechos morales”. La VARA consagra fundamentalmente el derecho de paternidad y a la integridad la obra, que no existían en el derecho americano hasta la proclamación de la misma.

El tiempo dirá si la jurisprudencia evoluciona en este sentido en nuestro país o si, por el contrario, seguirá manteniéndose más próxima al castigo del autor urbano que al reconocimiento de su obra.

«AMLD5 – La quinta Directiva en materia de Prevención del Blanqueo de Capitales», tribuna de Daniel Carracedo, abogado de ECIJA, para LegalToday.

La Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE.

El pasado 19 de junio se publicó la tan esperada quinta Directiva en materia de Prevención de Blanqueo de Capitales, que fue propuesta por la Comisión Europea el 26 de junio de 2016 para mejorar la Directiva (UE) 2015/849, que fue conocida como la cuarta Directiva (The Fourth Anti-Money Laundering Directive – AMLD4).

Sorprende que la propuesta de AMLD5 surgió incluso antes de que muchos de los Estados Miembros hubiesen incorporado AMLD4 a su ordenamiento jurídico interno. En aquél momento, aún no había vencido el plazo de 18 meses que, desde la publicación de la Directiva, tienen los Estados Miembros para transponer la norma al Derecho nacional.

De conformidad con el artículo 4 de AMLD5, los Estados Miembros tienen ahora un nuevo plazo de 18 meses para incorporar a sus ordenamientos jurídicos la nueva Directiva que finaliza el próximo 10 de enero de 2020.

España, que es uno de los Estado Miembros que incorpora a su ordenamiento jurídico de forma más tardía las Directivas Comunitarias, aún no ha procedido a transponer la cuarta Directiva y tiene abierto un procedimiento de sanción por este motivo.

La nueva norma no proceda a sustituir íntegramente la Directiva (UE) 2015/849, sino que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 lo que hace es modificar determinados artículos de la anterior normativa incluyendo algunos artículos y modificando otros.

Los cambios más destacados de la nueva norma son:

• Se amplía el listado de sujetos obligados, incluyéndose entre estos a: (i) los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria; (ii) los proveedores de servicios de custodia de monederos electrónicos; (iii) las personas que comercian con obras de arte o actúan como intermediarios en el comercio (incluidas las casas de subastas o galerías de arte) siempre que el importe de la transacción o de una serie de transacciones relacionadas sea igual o superior a 10.000 €; (iv) las personas que almacenen obra de arte, comercien o actúen como intermediarios en el comercio, cuando lo lleven a cabo puertos francos, cuando el importe de la transacción o de una serie de transacciones sea igual o superior a 10.000 €.

 

• La introducción  de los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos, obedece a las posibilidades de opacidad y anonimato que permitían las criptomonedas, que podría propiciar su uso para la financiación de actividades terroristas. El considerando octavo de la norma alude a que dado que ni los proveedores de servicios de cambio ni los proveedores de servicios de custodia de monederos electrónicos están obligados a la identificación de operaciones sospechosas, ello facilita la introducción de forma anónima de dinero de procedencia ilícita en el sistema financiero de la Unión.

 

• Se introduce la obligación de que a más tardar el 10 de enero de 2019 estén identificados los titulares reales de libretas, cuentas o cajas de seguridad anónimas.

 

• También se reducen determinados límites en relación con el uso de instrumentos de prepago (dado que han sido utilizados muy recientemente para la financiación de atentados terroristas) así (i) el límite de 250 € por debajo del cual los sujetos obligados podían no aplicar determinadas medidas de diligencia debida se ve reducido a los 150 €; (ii) se reduce de 100 a 50 € el límite para poder realizar operaciones de reembolso o retirada en efectivo del valor monetario del dinero electrónico, sin la aplicación de las medidas de diligencia debida oportunas, así como en transacciones de pago remoto.

 

• Se prevé la mejora del registro de titularidades reales y el registro de fideicomisos (trusts) para dar mayor efectividad a las disposiciones introducidas por AMLD4, además se exige que estos registros sean accesibles, sin la necesidad de acreditar un interés legítimo que si se exigía en la anterior normativa y había suscitado diversos problemas interpretativos.

 

• Igualmente es muy destacable la mayor protección que se le quiere dar a los denunciantes que comuniquen conductas sospechosas de blanqueo de capitales o financiación del terrorismo, mediante la modificación del artículo 38, en consonancia con el resto de normativa que a nivel comunitario se está desarrollando.

Si bien ya hemos comentado anteriormente que nuestro país lleva un gran retraso en la transposición de la AMLD4 a nuestra normativa interna, sería muy interesante que el legislador aproveche la norma que aún no se ha aprobado e incluya ya todas las novedades que vienen impuestas por AMLD5, pues en caso contrario nos encontraremos con que – con retraso – hemos adoptado una norma que ya ha sido modificada y cuya transposición también es obligada.

 

«Agonía del procedimiento de ejecución hipotecaria», tribuna de Cristina Azpitarte, socia de ECIJA, para The Law Clinic.

A fecha de hoy el procedimiento de ejecución hipotecaria en España está tocado de muerte. Esta situación tiene como origen la pérdida de nuestra soberanía nacional en materia legislativa y judicial por la voraz absorción de tales facultades por los organismos europeos; tanto el Parlamento Europeo como el Tribunal Superior de Justicia Europeo.

El orden de prelación de normas que rige en nuestro país implica la prioridad de los Tratados Internacionales –que incluye el derecho de la Unión Europea– frente a las leyes de ámbito nacional. Esta circunstancia ha dado lugar a la revocación por el TJUE, en aplicación de la Directiva 93/13, del sistema hipotecario español en materia de ejecución de las garantías hipotecarias cuando éstas recaen sobre la vivienda habitual de una persona que actúa en calidad de consumidor al suscribir la póliza de préstamo.

No resulta extraño encontrar casos en los que un particular lleva entre 8 y 10 años sin pagar las cuotas del préstamo hipotecario que grava su vivienda con la absoluta tranquilidad que infunde el sentirse “intocable” por sus acreedores, entre los que se pueden encontrar tanto el acreedor hipotecante como la comunidad de propietarios –y por tanto sus convecinos–, o el propio Ayuntamiento.

Las entidades financieras que han prestado el dinero se encuentran ancladas en la impotencia que se desprende de la manifiesta inseguridad jurídica que está generando la preferencia de los Tratados Internacionales frente a las leyes nacionales.

Hasta el año 2013, las normas que regulaban el procedimiento de ejecución hipotecaria eran claras, conocidas por todos, y ampliamente interpretadas y aplicadas por los distintos tribunales, incluido el Tribunal Supremo. Esta situación dio un vuelco a raíz de la sentencia dictada por el TJUE en fecha 14 de marzo de 2013 (Asunto C-415/2011) que establecía la obligación de los jueces de declarar la nulidad de la cláusula de vencimiento anticipado –contenida en todos los préstamos– cuando ésta contemplara la posibilidad de vencer anticipadamente la póliza con un número insuficiente de impagos para considerar que la parte deudora esté incurriendo en su incumplimiento esencial y grave de su obligación de reembolso. Esta sentencia, obligó al poder legislativo nacional a reformar nuestra Ley de Enjuiciamiento Civil para ampliar el número de impagos necesarios a pactar en la póliza para poder aplicar el citado vencimiento anticipado unilateral. Con este cambio, las pólizas firmadas hasta entonces quedaron en el limbo judicial, pues con esta medida se vetaba la posibilidad de ejecutar toda póliza con tenor no adaptado a la nueva regulación, quedando así el deudor en una posición de ventaja frente a su acreedor. Únicamente quedan fuera de este nirvana del moroso las personas jurídicas, y las personas físicas que no actuaran como consumidor al suscribir la póliza, sino en el desarrollo de su actividad profesional.

Por otra parte, las entidades financieras siempre han contado con un mal cartel –bien de broma, bien muy en serio– entre los ciudadanos, que se ven abocados a acudir a éstas tanto para la gestión de sus ahorros como para cualquier actividad que requiera un endeudamiento. En esta relación de fuerzas el ciudadano medio se siente en inferioridad de condiciones, lo que le lleva en ocasiones a aplaudir las dificultades judiciales que vienen sufriendo las entidades financieras desde el año 2013. Dificultades que se plasman tanto en materia recuperatoria como en la proliferación de procedimientos iniciados por los particulares contra aquellas. Parece, pues, que vivimos tiempos de revancha, la lucha de David frente a Goliat. Sin embargo, no debemos ignorar que las trabas a los bancos pueden terminar repercutiendo sobre el cliente.

Es innegable que el control sobre la actividad de las entidades financieras se ha reforzado en los últimos años, y es éste un hecho que hay que celebrar. Pero conviene no dejarse llevar por un afán de revanchismo que impida ser consciente de que la buena salud del sistema financiero redunda, de forma muy directa, en la del propio ciudadano. Siendo aquí particularmente aplicable el dicho de “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”.

«La búsqueda en hemerotecas digitales a través de nombres propios y su vulneración del “derecho al olvido”», tribuna de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La reciente Sentencia del Tribunal Constitucional, pronunciándose por primera vez sobre el denominado “derecho al olvido”, declara vulnerados los derechos al honor, la intimidad y la protección de datos cuando los motores de búsqueda de las hemerotecas digitales permitan la introducción de nombres propios para localizar noticias.

El “derecho al olvido” se caracteriza -tal y como señala la resolución anunciada- por ser “una vertiente del derecho a la protección de datos personales frente al uso de la informática, y es también un mecanismo de garantía para la preservación de los derechos a la intimidad y al honor, con los que está íntimamente relacionado, aunque se trate de un derecho autónomo”.

Precisamente, esta estrecha relación entre los distintos derechos fundamentales recogidos en el artículo 18 de la Constitución Española y su confrontación con el derecho a la información fue lo que provocó la interposición de un recurso de amparo por parte de unos ciudadanos, cuyos nombres propios se encontraban indexados en los mecanismos de búsqueda de la hemeroteca digital de un conocido periódico nacional.

En efecto, el motivo del recurso de amparo núm. 2096-2016 fue la introducción de los nombres propios de los recurrentes en un motor de búsqueda, permitiendo su identificación en una noticia relativa al tráfico de drogas publicada por el referido periódico en la década de los 80. El caso es que, una vez cumplida la pena y cancelados los antecedentes penales -por un delito de contrabando y no de tráfico de drogas como apuntaba la noticia-, en el año 2007 el periódico creó su hemeroteca digital incluyendo el referido suceso, asociándolo con los nombres y apellidos de sus protagonistas para su localización.

Pues bien, la citada resolución dictada por el Tribunal Constitucional el pasado 4 de junio de 2018, contrariamente al criterio mantenido por el Tribunal Supremo, establece “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno”, señalando que ésta “debe ser considerada una medida limitativa de la libertad de información idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados”.

Así, el referido órgano constitucional estima oportuna la limitación del derecho a la libertad de información determinando que, a pesar de que la noticia siga constando en la hemeroteca digital, el método de búsqueda de la misma en ningún caso puede provocar la vulneración de los derechos fundamentales a la protección de datos, honor e intimidad; contrariamente a lo que ocurrió en el supuesto referido en el que la introducción de los nombres propios de los recurrentes en el buscador te redirigía a la citada noticia. Es decir, el Tribunal Constitucional considera adecuada la supresión de los nombres y apellidos en los motores de búsqueda de las hemerotecas digitales por considerar que ello supone la vulneración de los citados derechos, siempre y cuando las personas protagonistas de la noticias sean sujetos sin relevancia pública.

De todo lo anterior podemos concluir que, si bien es cierto que la referida libertad de información constituye un derecho fundamental propio de cada persona y una garantía de la formación y existencia de una opinión pública libre y plural; no siempre dicha libertad es absoluta, debiendo prevalecer en determinados casos -como el que nos ocupa- otros derechos como el derecho al honor, la intimidad o la protección de datos. En este sentido, para determinar si debe imperar ésta prevalencia deberá valorarse el lapso de tiempo transcurrido desde que fuera publicada la noticia y atender a la importancia de la digitalización de los documentos informativos, para facilitar la democratización del acceso a la información de todos los usuarios de internet.

En cualquier caso, deberemos seguir atentos a la evolución de este “derecho al olvido”, puesto que en la era de las nuevas tecnologías los cambios se suceden a pasos agigantados y surgen constantes lagunas que requieren de la labor de jueces y Tribunales para su interpretación, teniendo estos la difícil tarea de determinar qué derechos fundamentales deben prevalecer en caso de colisión.

«El reconocimiento de la identidad sexual en Costa Rica y su impacto en la empresa», tribuna de Daniel Valverde, abogado de ECIJA, para The Law Clinic.

En enero del 2018, la Corte Interamericana de Derecho Humanos (Corte-IDH), emitió la resolución a la opinión consultiva solicitada por Costa Rica respecto a temas de personas trans e identidad de género, y sobre el tema de derechos patrimoniales de las parejas del mismo sexo.

Haciendo una interpretación del derecho al nombre y a la autonomía personal, la Corte emitió criterios favorables a la protección de la población trans, ordenando a los Estados parte de la Convención a tener procedimientos expeditos para hacer cambios en los registros públicos para que reflejen la identidad de género de sus ciudadanos.

El Tribunal Supremo de Elecciones, entidad encargada en Costa Rica del Registro Civil, hizo cambios al Reglamento del Estado Civil. Dicha reforma estableció un procedimiento rápido, gratuito, y sin formalidades ante aquellas personas que quieran cambiar su nombre para que refleje su género auto percibido. Ya el Registro Civil ha hecho modificaciones a las personas que han solicitado el cambio, y han emitido nuevas cédulas de identidad con los nuevos nombres consignados.

Nótese que las nuevas cédulas de identidad únicamente hacen mención al nuevo nombre de la persona, y ya no usan el conocido como (c.c.) que se utilizaba anteriormente. El número de cédula permanece igual, dado que ese es asignado al nacer, indistintamente del género de la persona.

En esa misma línea, el Poder Ejecutivo emitió el Decreto Ejecutivo Nº 41173-MP y la Directriz Presidencial Nº 015-P. Dichos documentos exigen a todas las instituciones estatales modificar los documentos, trámites y registros internos de las personas trans que deseen cambiar su nombre, fotografía, sexo o género. Esto incluye desde licencias de conducir, seguros otorgados mediante el Instituto Nacional de Seguros, pasaportes, títulos académicos, carnés institucionales, y los contratos de trabajo con el Gobierno Central.

La directriz en cuestión, no obliga al sector privado, pero en su artículo 17 establece una invitación para adecuar sus registros y normativa interna para que respeten el derecho a la identidad de género. Esto puede incluir la modificación de los contratos de trabajo, adecuación de ciertas políticas internas, como la política de vestimenta, el uso del baño apropiado a su identidad de género, y todos los beneficios otorgados en razón del género del trabajador.

Sin embargo, hay que tomar en cuenta que, si un trabajador o trabajadora sigue el procedimiento de cambio de nombre ante el Registro Civil, y le otorgan una nueva cédula de identidad con su nuevo nombre, los patronos sí estarían obligados a modificar los contratos y registros conforme a su nuevo nombre. Esto dado que la cédula de identidad es el documento que se utiliza para identificar a una persona, con todos los efectos legales que eso conlleva.

Igualmente, hay que tomar en consideración que, con base en las nuevas reglas del Código de Trabajo, particularmente el artículo 410, cualquier persona que discrimine a una persona trans por su identidad de género puede ser despedida sin responsabilidad patronal.

Aunque estos cambios parecen pequeños, requieren un alto grado de sensibilización a los departamentos de recursos humanos, a fin de que manejen estas solicitudes de forma expedita y profesional, sin incurrir en situaciones que puedan ser consideradas como discriminatorias.

«La investigación tiene premio fiscal», tribuna de María García, socia de ECIJA.

Hoy, en la llamada era del conocimiento, uno de los activos más importantes que tienen las empresas es la inversión que realizan en Investigación, desarrollo e innovación.

Más allá del retorno que les supondrá a las compañías la inversión realizada en I+D+i –materializado en beneficios por la venta de los productos o servicios que produzcan o comercialicen–, podrán beneficiarse de los incentivos fiscales que la normativa tributaria prevé para fomentar este tipo de actividades.

La Ley del Impuesto sobre Sociedades (LIS) reconoce dos tipos de incentivos fiscales:

– A la inversión en I+D+i

– A la explotación del resultado obtenido en actividades de I+D+i

Los incentivos fiscales a la inversión en I+D+i se materializan en la aplicación de las deducciones en cuota que vienen reguladas en el artículo 35 LIS.

Podrá resultar de aplicación la deducción a los gastos o inversión que las empresas realicen en las siguientes actividades:

Investigación: Es la indagación original planificada enfocada a perseguir nuevos conocimientos y una superior comprensión en el ámbito científico y tecnológico.

Desarrollo: Es la aplicación de los resultados de la investigación para la fabricación de nuevos materiales o productos o para el diseño de nuevos procesos o sistemas de producción, así como para la mejora tecnológica sustancial de materiales, productos, procesos o sistemas preexistentes.

Se considera también actividad de Investigación y Desarrollo la creación de un prototipo no comercializable, proyectos piloto, la elaboración de muestrarios para el lanzamiento de nuevos productos, la creación y combinación de software avanzado, mediante nuevos teoremas y algoritmos o sistemas operativos, lenguajes o interfaces, así como servicios nuevos o mejorados sustancialmente.

En este concepto de investigación y desarrollo no se incluyen actividades de mantenimiento del software o actualizaciones menores.

Innovación tecnológica: Actividad cuyo resultado sea un avance tecnológico en la obtención de nuevos productos o procesos de producción o mejoras sustanciales de los ya existentes. Se incluyen los proyectos de demostración inicial o proyectos piloto relacionados con animación, videojuegos, muestrarios textiles, de la industria del calzado, del curtido, del juguete, del mueble y de la madera.

Los porcentajes de deducción van desde el 12% para actividades de innovación tecnológica hasta el 25% para actividades de Investigación y Desarrollo. Dicho 25% puede ser incrementado hasta el 42% en aquellos gastos en I+D que excedan de la media de los efectuados en los dos años anteriores.

La inversión en actividades de I+D+i tiene también otras ventajas fiscales como la aplicación del beneficio de libertad de amortización sobre los elementos de inmovilizado material –excluidos los edificios– e inmovilizado intangible afectos a las actividades de Investigación y Desarrollo.

La libertad de amortización permite a la sociedad deducirse en el ejercicio en que pone en funcionamiento el inmovilizado la totalidad del coste de adquisición. En el año 1 la empresa practicará un ajuste negativo que revertirá en ejercicios posteriores. Se trata de un diferimiento de la tributación.

Por último, la norma prevé incentivos fiscales a la explotación del resultado, que encuentran su regulación en el artículo 23 LIS. Es el llamado Patent Box o reducción en la cesión de activos intangibles.

Este beneficio permite que la renta generada en la cesión de los activos intangibles a otras entidades (vinculadas o no) por parte del creador del intangible disfrute de una reducción de hasta el 60%.

Planteemos un ejemplo: Una sociedad A cede a una sociedad B un intangible por importe de 100.000. La sociedad A tiene unos gastos vinculados directamente a dicho intangible de 20.000 euros. La renta generada por la cesión del intangible asciende a 80.000 euros. Sin embargo, la norma permite, siempre que se cumplan todos los requisitos previstos, la aplicación de una reducción del 60% sobre dicha renta. Así, la sociedad A aplicará un ajuste negativo en su liquidación del Impuesto sobre Sociedades, por importe de 48.000 (80.000×60%).

El impacto de este beneficio fiscal en la cuota será el siguiente:

Los incentivos señalados suponen una recompensa al esfuerzo que realizan muchas compañías y contribuyen a fomentar y estimular la inversión en I+D+i de las empresas españolas.

No obstante, su aplicación debe cumplir estrictamente con lo previsto en la norma, para evitar regularizaciones por parte de la Administración Tributaria y la imposición de sanciones. En consecuencia, se hace necesario evaluar, previamente, qué tipo de actividad (Investigación, Desarrollo o Innovación Tecnológica) se está realizando y determinar si corresponde o no la aplicación de los incentivos mencionados con la ayuda de profesionales expertos en la materia.

«Del RGPD al Reglamento e-Privacy», tribuna de Adriana Azúa, abogada de ECIJA, para The Law Clinic.

La vorágine de los últimos meses ha alcanzado su punto máximo el 25 de mayo de 2018, día a partir del cual es de plena aplicación el Reglamento General Europeo de Protección de Datos (en adelante RGPD). El tan esperado momento ha llegado, y con él, llega de la mano, el Reglamento e-privacy.

El pasado 28 de mayo, la Comisión Europea de Protección de Datos, EDPB por su nombre en inglés (European Data Protection Board), emitió una Declaración sobre sobre la revisión de la Propuesta de Reglamento sobre la Privacidad y las Comunicaciones Electrónicas, el mismo que ha sido concebido para complementar y reforzar lo ya establecido en el RGPD. Esta declaración nos ofrece un asesoramiento y algunas aclaraciones sobre las enmiendas presentadas a la Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE), y sobre el impacto que puede tener en la protección de las personas en relación con la privacidad y confidencialidad de sus comunicaciones electrónicas.

La propuesta del Reglamento, surge a raíz de la creciente evolución tecnológica que vivimos, en donde las comunicaciones electrónicas forman parte fundamental de nuestro día a día. El legislador considera que es preciso ampliar el ámbito de aplicación a los proveedores de servicios “Over the top” (en adelante OTT), ya que considera que la autorregulación por parte del sector no basta para garantizar la protección efectiva de la privacidad, y cree necesaria la creación de una norma armónica y complementaria que sea de aplicación en todos los Estados Miembros.

La EDPB analiza cuatro puntos claves a la hora de hablar de e-privacy:

1. La confidencialidad de las comunicaciones electrónicas requiere protección específica más allá del RGPD:

Dado que el contenido de las comunicaciones electrónicas probablemente contenga categorías especiales de datos personales, la EDPB apoya las propuestas del Reglamento de Privacidad basadas en las prohibiciones, excepciones y uso pleno del consentimiento. En consecuencia, el “interés legítimo” del RGPD para el procesamiento de metadatos en las comunicaciones electrónicas, pasa a estar restringido a todo aquello que vaya más allá de la prestación de un servicio de comunicaciones electrónicas.

Sobre esto la EDPB enfatiza que los metadatos de las comunicaciones electrónicas podrían procesarse sin consentimiento luego de que hayan sido genuinamente anonimizados, por lo que la EDPB alienta a los proveedores de servicios de comunicaciones electrónicas a utilizar esta posibilidad para crear servicios innovadores y preservar la privacidad.

2. La Directiva de privacidad electrónica ya está en vigor:

La Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE) ya estableció lineamientos claros para la protección de la confidencialidad de las comunicaciones electrónicas, implementando prohibiciones al procesamiento de datos a gran escala.

En la propuesta del Reglamento, en su versión modificada se recogen nuevas excepciones como las actualizaciones de seguridad y la medición de la audiencia. Estas excepciones tienen un riesgo muy limitado para la privacidad de los usuarios.

3. El Reglamento propuesto tiene por objeto garantizar su aplicación uniforme en cada Estado miembro y a todo tipo de controlador de datos:

Los servicios de comunicaciones electrónicas ofrecidos por proveedores que operan a través de Internet, los llamados OTT, no están regulados en la actual Directiva sobre Privacidad, sin embargo, estos proveedores estarán dentro del alcance de Reglamento propuesto. La EDPB enfatiza en que la extensión de este alcance, es un elemento esencial de la reforma, y recomienda además que cualquier cambio que pueda socavar este objetivo debe evitarse, es importante garantizar la igualdad de condiciones para todos los proveedores.

4. El nuevo Reglamento debe hacer cumplir el requisito de consentimiento para cookies y tecnologías similares y ofrecer a los proveedores de servicios herramientas técnicas que les permitan obtener ese consentimiento.

El Articulo 10 del Reglamento propuesto exige lo que podríamos llamar “privacidad por defecto”, es decir, que la configuración del software impida la posibilidad de que terceros almacenen o traten información en el equipo del usuario y que se proporcione una solución técnica para que los sitios web obtengan un consentimiento válido.

La EDPB no solo apoya reforzar el contenido de este artículo, sino que considera que las aplicaciones de comunicaciones electrónicas deben garantizar la elección de los usuarios independientemente de qué dispositivos electrónicos estan involucrados, y facilitar la manifestación del consentimiento, así como su revocación de manera sencilla, vinculante y ejecutable contra todas las partes, esto conforme al RGPD a través de la configuración de la privacidad.

En conclusión, la EDPB considera que el Reglamento propuesto no debería disminuir el nivel de protección que ofrece la actual Directiva de Privacidad. Que el Reglamento propuesto debe ofrecer protección para todo tipo de comunicaciones electrónicas, incluidos los servicios OTT.

Señala que el consentimiento debe obtenerse antes de procesar los datos, y que “no debe haber excepciones para procesar estos datos en función del “interés legítimo” del controlador de datos o del propósito general de la ejecución de un contrato”.

Por último, la EDPB Insiste en la importancia de alentar el uso de datos de comunicación electrónica genuinamente anonimizados.

«#WorldIPDay: Hablamos de la reforma de la Ley de Propiedad Intelectual», artículo elaborado por el área de Propiedad Intelectual de ECIJA.

El pasado 14 de abril 2018 se publicó en el BOE el Real Decreto-ley 2/2018 (“Real Decreto-ley”), por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996 (“LPI”).

Como ha ocurrido en otras ocasiones, la técnica legislativa utilizada por el Gobierno para llevar a cabo esta modificación de la LPI ha sido la de aprobación de Real Decreto con carácter de urgencia, justificada, en esta ocasión, por el retraso que el Estado español venía acumulando en la transposición de la Directiva 2014/26/UE del Parlamento Europeo y el Consejo de la Unión Europea relativa a la gestión colectiva de  derechos de autor y derechos afines y a la concesión de licencias multi-territoriales de derechos sobre obras musicales para su utilización en línea en el mercado interior, que debía haberse transpuesto al ordenamiento jurídico español el pasado 10 de abril de 2016.

Mediante el nuevo Real Decreto-ley se ha incorporado asimismo a nuestro ordenamiento jurídico el contenido de la Directiva 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017, sobre ciertos usos permitidos de determinadas obras y otras prestaciones protegidas por derechos de autor y derechos afines en favor de persona ciegas, con discapacidad visual o con dificultades para acceder a textos impresos.

Además, cabe destacar, entre otras, las modificaciones introducidas por el Real Decreto-ley para la liberalización en el mercado de gestión de derechos de propiedad intelectual, que en el pasado estaba controlado por unas pocas entidades de gestión colectivas.

El Real Decreto-ley expresamente introduce también la posibilidad de que los servicios de gestión de derechos de propiedad intelectual sean prestados por entidades de gestión extranjeras. No obstante, el Real Decreto-ley sigue manteniendo en favor de las entidades de gestión colectivas con establecimiento en España la exclusividad sobre la gestión de los derechos de remuneración y compensación equitativas, el derecho de autorizar la distribución por cable y el resto de derechos sujetos a gestión colectiva obligatoria.

Por otro lado, el nuevo Real Decreto-ley regula, por primera vez en España, las autorizaciones multi-territoriales no exclusivas sobre obras musicales en línea, lo que mejorará la situación actual del mercado de servicios de música en línea dentro de la Unión Europea, al posibilitar a los usuarios de estos servicios la explotación de un gran contenido de obras musicales en diversos Estados miembros mediante la obtención de una única licencia.

En todo caso, para posibilitar el otorgamiento de este tipo de licencias multi-territoriales, las Entidades de Gestión deberán deben tener capacidad suficiente para detallar con precisión las obras musicales que están autorizadas a representar, para qué territorios, así como los derechos y sus correspondientes titulares, todo ello respecto de cada obra musical. Asimismo, las Entidades de Gestión deberán utilizar sistemas que permitan para identificar a los titulares de derechos y las obras musicales.

Finalmente, destacamos la intención del legislador de instaurar un marco jurídico que establezca un funcionamiento más transparente y equitativo de las entidades de gestión que, a su vez, garantice los derechos de información de los miembros de las entidades y de los titulares de los derechos, tratando de evitar ciertas prácticas fraudulentas que han salido a la luz en los últimos tiempos.

 

«El Derecho de la Competencia en ayuda de las FINTECH», artículo de José Ayllón, socio de ECIJA, para The Law Clinic.

La Directiva sobre servicios de pago (Directiva (UE) 2015/2366, de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior) conocida como PSD2, va a conllevar cambios fundamentales en la industria financiera al dar acceso a terceros operadores (Fintech) a la infraestructura de los bancos.

El objetivo fundamental de esta Directiva es crear un espacio único de servicios de pagos a escala europea que ofrezca igualdad de condiciones y derechos en los servicios ofrecidos en el mercado, fomentando un mercado de pagos más integrado, facilitando la competencia mediante el acceso de terceros -Fintech- a la infraestructura de los bancos para acceder a la información de las cuentas y servicios de pago y aumentando la seguridad y protección de los pagos y de los consumidores.

Sin embargo, los nuevos operadores pueden encontrarse con dificultades para poder prestar sus servicios, que pueden tener su origen en los propios bancos e incluso en los organismos encargados del sistema de compensación de pagos.

Las empresas deben ser conscientes de que además del marco regulatorio pueden contar con la “ayuda” de la legislación de Defensa de la Competencia, tal y como ya ha ocurrido en Alemania.

Veamos algunos supuestos de conductas que podrían restringir la competencia en perjuicio de las compañías Fintech:

• El rechazo a permitir el acceso de las entidades Fintech a la cuenta bancaria o datos de transacciones de los clientes;
• Configurar estándares de una manera que conduzca a posibles cierre del mercado a nuevos entrantes;
• Limitación del acceso a una infraestructura de pago esencial (por ejemplo, a la Cámara de intercambio, compensación y liquidación de operaciones minoristas).

Alguna de estas situaciones ya no son meros supuestos.

Recientemente la Autoridad alemana de defensa de la Competencia (Bundeskartellamt) ha considerado restrictivo de la competencia las condiciones generales utilizados por todos los bancos activos en Alemania, al imponer una serie de reglas destinadas a obstaculizar el uso de soluciones de pago no bancarias e innovadoras.

Es evidente que las autoridades de defensa de la competencia  están preocupadas por la situación, tal y como lo demuestra el reciente informe de la Autoridad Catalana de la Competencia y el anuncio de la Comisión Nacional de los Mercados y la Competencia de elaborar un “estudio sobre los cambios que las nuevas tecnologías aplicadas al sector financiero, conocidas como Fintech, están produciendo en el mercado”

En definitiva, independientemente del proceso regulatorio que debe iniciarse en España, el Derecho de la competencia ya puede evitar determinadas conductas en perjuicio de los nuevos entrantes en el mercado.

 

«El Tribunal Supremo falla a favor de la banca en relación al impuesto originado por la firma de hipotecas», artículo de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La resolución de dos recursos de casación en demandas iniciadas por consumidores frente a CaixaBank, S.A. y Banco Sabadell, S.A. determina que la obligación de pago del Impuesto de Actos Jurídicos Documentados que se origina por la suscripción de préstamos y créditos hipotecarios será de la parte prestataria.

Como es sobradamente conocido, son miles los consumidores y usuarios que han decidido acudir a la vía judicial para la defensa de sus intereses en relación a las cláusulas abusivas impuestas por las entidades bancarias. Primero fueron las cláusulas suelo, luego serían las hipotecas multidivisa, y por último se sucederían las reclamaciones respecto a la nulidad de las cláusulas de gastos y tributos insertas en escrituras de préstamo y créditos hipotecarios.

En virtud de la referida cláusula, las entidades bancarias imponían a sus clientes el pago de todos y cada uno de los gastos que se originaran por la suscripción de las referidas escrituras públicas, debiendo hacer frente éstos al abono de las facturas de gestoría, notaría, registro y tasación del inmueble, así como al pago del controvertido Impuesto de Actos Jurídicos Documentados (IAJD).

Desde que se dictara la famosa Sentencia del Tribunal Supremo núm. 705/2015, de 23 de diciembre, por la que se reconocía la nulidad de la cláusula de gastos y tributos como consecuencia de su carácter abusivo, han sido diversas las interpretaciones judiciales de los Juzgados de Primera Instancia y Audiencias Provinciales sobre la procedencia de la devolución de cantidades en relación al IAJD. El origen de esta controversia radica en la determinación de quien es el sujeto pasivo del impuesto, no habiendo quedado zanjado este extremo con la referida resolución, al únicamente señalarse en la misma que “la entidad prestamista no queda al margen de los tributos que pudieran devengarse con motivo de la operación mercantil”.

Debido a la falta de concreción sobre quién debía hacer frente al abono del citado impuesto, han sido variados los pronunciamientos de los distintos juzgados españoles siendo necesaria una unificación de criterios, que llegaría con las recientes Sentencias del Alto Tribunal, cuyos fallos se hicieron públicos a través de una Nota de Prensa publicada en fecha 28 de febrero de 2018.

Mediante el referido documento, el máximo órgano jurisdiccional en España informa sobre la estimación parcial de los dos recursos de casación, determinando que el sujeto pasivo y quien deberá hacer frente al pago del IAJD será el prestatario, es decir, los clientes.

Sin embargo, matiza que lo relativo al timbre de los documentos notariales, el impuesto correspondiente a la matriz deberá sufragarse por partes iguales entre las entidades financieras y los consumidores, debiéndose asimismo pagar las copias de dichos documentos por quien fuera el solicitante.

Por tanto, estas Sentencias del Tribunal Supremo a las que muy pronto se tendrá acceso íntegro por parte de todos aquellos interesados en materia de cláusulas abusivas contenidas en préstamos hipotecarios, parece que dejan resuelto el debate jurídico sobre la procedencia del pago del IAJD por parte de los consumidores, pudiéndose considerar ello como la última victoria del sector bancario.

«La aplicación de la protección de datos a los algoritmos predictivos», artículo de Francisco J. Cantueso, abogado de ECIJA, para The Law Clinic.

El diseño y utilización de algoritmos predictivos es una realidad presente hoy en día más que nunca, teniendo como base para su funcionamiento el uso de una gran cantidad de datos. Sus finalidades pueden ir desde la predicción de muertes repentinas por episodios cardiorrespiratorios, hasta combatir el crimen a través de la asignación de puntuación a diversas actividades delictivas determinando la predisposición a la comisión de futuros delitos. Este escenario nos obliga a plantearnos como encajan este tipo de actividades con la actual normativa de protección de datos.

Los algoritmos predictivos podemos conceptualizarlos como una técnica estadística que, por medio de la modelización, aprendizaje automático y minería de datos, permiten identificar tanto posibles riesgos como oportunidades, siendo la base de su uso el manejo de datos masivos, tanto históricos como transaccionales.

Estos algoritmos, a día de hoy pueden tener múltiples funcionalidades, llegando a predecir una muerte repentina por episodios cardiorrespiratorios, como ya hemos indicado. Nos estamos refiriendo a un software de la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés), que a través de un algoritmo analiza los datos de pacientes recogidos en hospitales, calculando el riesgo de que estos padezcan un ataque al corazón o un fallo respiratorio. Este algoritmo fue desarrollado utilizando la información sanitaria de miles de pacientes, pudiendo detectar cualquiera de esos episodios con una antelación de hasta seis horas antes de que ocurran, emitiendo una alerta a profesionales sanitarios para que pudieran prevenirlos.

Con esto podemos ver que los datos masivos son una gran fuente de innovación y de gran valor económico. Su uso puede tener una multitud de aplicaciones, no sólo en el ámbito que hemos indicado, sino también en la seguridad nacional, en la prevención de catástrofes naturales, persecuciones de fraude fiscal, etc.

No obstante, este uso de nuevas tecnologías puede a su vez tener importantes riesgos para la privacidad, tanto por el hecho de ser necesario para su funcionamiento una gran cantidad de datos, como para los ciudadanos que son valorados por medio de los mismos. Esta actividad hace necesario tener presente que este tipo de adelantos pueden implicar grandes riesgos en los tratamientos basados en predicciones, máxime si son usados de forma discriminatoria o para tomar decisiones excluyentes de derechos por medio de sus resultados a la población que se analiza.

La puesta en práctica de un algoritmo predictivo, si supone el tratamiento de datos personales, requiere la aplicación de la normativa de protección de datos, y más concretamente las nuevas obligaciones nacidas del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Entre las acciones a tener en cuenta por parte de los responsables de estos métodos predictivos, sin duda la más importante, es tener presente el concepto de Privacy By design en el diseño de los mismos.  La traducción de esta obligación, no es otra que la elaboración, con carácter previo al tratamiento de datos, de una política de protección de datos que deberá ser vinculante y aplicable. Esta política deberá recoger algunos aspectos tales como:

 

• Restricción de los tratamientos de datos personales a las finalidades que hayan sido informadas, y en su caso, consentidas por el titular de los datos, así como la elaboración de cláusulas de consentimiento informado para el interesado titular de los datos, recogiendo estas finalidades de manera transparente, expresa, precisa e inequívocas, tal y como es la elaboración de perfiles y modelos predictivos basados en la información del interesado, sus hábitos y preferencias, así como, su uso futuro, y cuáles serán las consecuencias que acarreará la creación de perfiles.

 

• La Realización de Evaluaciones de Impacto (EIDP o PIA, por sus siglas en inglés). Se trata, básicamente, en un análisis de riesgos para detectar aquellos que puede entrañar el citado algoritmo para las personas cuyos datos trata y/o se aplique.

Sobre las EIPD, el Reglamento, en su artículo 35.3.), establece como necesaria su realización siempre que se lleve a cabo la elaboración de perfiles, en especial si sobre el resultado del tratamiento se basan decisiones que produzcan efectos jurídicos sobre el individuo, o pueden afectarle de manera significativa. El resultado de este documento, no es otro que el establecimiento de una serie de garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y se pueda demostrar la conformidad con el Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

 

• Disponer de un protocolo de derechos que debería incluir el conjunto total de los derechos que marca el Reglamento, tanto los ya conocidos como de acceso, rectificación, cancelación u oposición al tratamiento, así como limitación y portabilidad, junto con el derecho de revocación del consentimiento. En este último caso, es recomendable la creación de controles tanto organizativos como técnicos para hacerlo efectivo.

 

• Regularización de contratos de acceso a datos por parte de terceros, en los casos en los que, para el desarrollo del propio algoritmo predictivo, es precio la participación de entidades externos o prestadores de servicios, siguiendo en este caso los nuevos requisitos que se recogen en el Reglamento.

 

• Realización de auditorías externas y/o internas de su cumplimiento, con una periodicidad suficiente que deberá ser determinada por parte del responsable.

 

Es indudable que el avance de las nuevas tecnologías es algo imparable, y sus usos pueden ser realmente beneficiosos para la sociedad siempre y cuando prevalezca el respeto a la normativa, asegurándose los derechos y libertades de las personas. En el caso concreto de los algoritmos predictivos, esto pasa por cumplir con la nueva normativa de protección de datos.

¿Debería preocupar el caso Uber a otras aplicaciones?, artículo de María Manso, abogada de ECIJA, para The Law Clinic.

La disputa entre la Asociación Profesional Élite Taxi de Barcelona y Uber, también llamado “caso Uber”, llegó a su fin en el momento en que el Tribunal de Justicia de la Unión Europea, el pasado 20 de diciembre, falló que presta un “servicio en el ámbito de los transportes” y, por tanto, le resulta de aplicación la regulación del sector de cada estado miembro de la Unión Europea.

El motivo principal por el cual el citado Tribunal llega a esta conclusión es que, además de conectar a los clientes con los prestadores, “el prestador de este servicio de intermediación crea al mismo tiempo una oferta de servicios de transporte urbano” según se indica en los fundamentos jurídicos de la sentencia.

La intención de la sentencia era la clasificación de la plataforma como un prestador de un servicio de la sociedad de la información o de un servicio de transporte, así como la determinación y aclaración definitiva de la regulación que le fuese aplicable a la misma. En este sentido, Uber se cataloga a sí mismo como un mero intermediario entre los usuarios y los prestadores de servicio y, de este modo, al ser un servicio propio de la sociedad de la información, beneficiándose del principio de libre prestación de servicios dentro de la Unión Europea recogido en el artículo 56 del Tratado de Funcionamiento de la Unión Europea,  es aplicable, en todo caso, la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior además de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior,  no teniendo como deber el cumplimiento de los requisitos legales derivados de la regulación propia del sector. En cambio, si se considerase una prestación de servicio, en este caso, de transporte, le sería aplicable la regulación sectorial de cada país europeo.

A fin de llegar a una conclusión, el Tribunal de Justicia de la Unión Europea utilizó una serie de criterios con objeto de ponderar el grado de influencia de Uber en la prestación del servicio de transporte y, así, definir si nos encontramos ante un mero servicio de la sociedad de la información o si, en realidad, Uber presta un servicio de transporte.

Entre los criterios tenidos en cuenta por el Tribunal de Justicia de la Unión Europea se encuentra el nivel de poder de decisión que ostenta la plataforma tecnológica tanto en la fijación de los precios, así como en los medios utilizados para la prestación de los servicios.

Aunque la sentencia establece criterios que nos permitirían determinar si otras plataformas tecnológicas realizan una oferta de servicios de los sectores a los que, específicamente, se dediquen las mismas o si, en realidad, prestan servicios propios y que vendrían obligadas por la normativa de la sociedad de la información, actuando en este caso como meros intermediarios, es necesario que se realice un análisis concreto de la casuística de cada una de las aplicaciones que dan soportes a estos prestadores.

Sin duda, uno de los puntos más importantes a tener en cuenta a raíz de este fallo es que supone una primera interpretación en el ámbito geográfico europeo acerca de la denominada “economía colaborativa”, que puede dar pistas al resto de aplicaciones tecnológicas de los criterios a utilizar por parte de los tribunales para determinar su implicación en la prestación del servicio último en el propio sector, así como su categorización jurídica. En este sentido, esta sentencia tiene únicamente efectos declarativos al resolver una cuestión prejudicial, por lo que corresponderá al Juzgado de lo Mercantil nº 3 de Barcelona, juzgado que remitió la cuestión, la ejecución de la misma.

En definitiva, aun no teniendo la sentencia del Tribunal de Justicia de la Unión Europea un carácter “erga omnes”, estos criterios de ponderación puede que marquen una línea a la hora de calificar jurídicamente estas economías colaborativas en el ámbito territorial de la Unión Europea. Aunque las plataformas tecnológicas sigan insistiendo en su esencia como servicios de la sociedad de la información, es clara la afectación del caso Uber en otras aplicaciones del sector del transporte que puede que sigan el mismo modelo de negocio, como puede ser el caso de Cabify.  Aun diciendo esto, como se ha indicado anteriormente, se deberá realizar un análisis de la casuística de cada una de estas plataformas tecnológicas.

«Publicación de fotos de pacientes en redes sociales por parte de profesionales sanitarios: consecuencias legales», tribuna de Luis Ariza y Sara Domingo, abogados de ECIJA para The Law Clinic.

La profesión médica es de un nivel de exigencia en ocasiones inhumano, con guardias interminables, y con un nivel de estrés y de responsabilidad difíciles de gestionar: convivir diariamente con la muerte no debe ser plato de buen gusto, y puede ser comprensible que en ocasiones, para liberar la tensión, los profesionales puedan hacer determinadas bromas que les ayuden a relajarse, pero estas conductas, en momentos de alto riesgo para los pacientes, durante operaciones, o con recién nacidos de por medio, no deben tener justificación, y si además se hacen fotografías y videos, y se suben a las redes sociales, se podría hablar de un grave atentado contra la privacidad de los  pacientes.

Pondremos dos ejemplos para ilustrar nuestro artículo:

Una secretaria de quirófano del Washington Hospital de Pensilvania, denunció a sus compañeros y al centro donde trabajaba, por tomar fotografías de ella desnuda durante una operación; al parecer, ella participó en una especie de broma, que se les fue de las manos a sus compañeros, cuando difundieron imágenes sin su consentimiento. Consecuencias: una compañera despedida, y un médico al cual se le ha prohibido realizar cirugías.

En la Clínica Santa Cruz de Bocagrande, en Cartagena de Indias (Colombia), varias enfermeras grabaron un video bailando en un quirófano, con una paciente anestesiada, y lo subieron a las redes sociales. Consecuencias: todas fueron despedidas.

En este contexto, el próximo 28 de Enero se celebra el Dia Europeo de la Protección de Datos, o día de la Privacidad, y estamos a escasos cuatro meses para que sea de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD).

Estos comportamientos también se dan en nuestro continente, y aparte de las correspondientes secuelas laborales y reputaciones, desde el punto de vista de la protección de datos, las consecuencias pueden ser extremadamente gravosas.

Al respecto, el considerando 35 del RGPD señala que: entre los datos personales relativos a la salud se deben incluir todos los datos relativos al estado de salud del interesado que dan información sobre su estado de salud física o mental pasado, presente o futuro. Por su parte, la Directiva 2011/24/UE, relativa a  la asistencia sanitaria transfronteriza, ahonda más en los elementos  que conforman esta información: todo número, símbolo o dato asignado a una persona física que la identifique de manera unívoca a efectos sanitarios (…); derivado de lo anterior, una fotografía o un video con un paciente identificable y anestesiado, podría ser catalogado como un dato relativo a su salud.

Asimismo, el artículo 9 del  RGPD (categorías especiales de datos personales), establece como regla general la prohibición del tratamiento de, entre otros, datos relativos a la salud de las personas, y una de las excepciones que se establecen para la misma es la de la prestación de la asistencia sanitaria: cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad…

Por tanto, las conductas señaladas no solo podrían dar lugar a cuantiosas sanciones económicas para los centros o entidades sanitarias donde ocurran (de hasta 20 millones de euros o el 4 % del volumen de negocio total anual global del ejercicio financiero anterior), ni a gravosas consecuencias para los profesionales ante los tribunales de justicia, derivadas de las acciones legales que tomen contra ellos los centros en los cuales trabajan, sino que además, el artículo 82.1 del RGPD añade que: toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. Con lo cual, los pacientes podrían obtener cuantiosas indemnizaciones ante los tribunales.

Además, los hechos anteriormente descritos también tienen repercusiones en el ámbito civil y constitucional. El derecho al honor, a la intimidad personal y a la propia imagen está reconocido como un derecho fundamental en el artículo 18.1 de la Constitución.

Al respecto, la Ley Orgánica 1/1982 (Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen), establece en su artículo 7 que sin autorización, se considera intromisión ilegítima “la captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos […]”. Las exenciones a dicha intromisión serían: el predominio del interés histórico, científico o cultural, imágenes de personas que ejerzan un cargo público o imágenes de una persona que sean meramente accesorias en el contexto de una información pública.

Por tanto, la publicación por parte de sanitarios de fotos de pacientes en redes sociales, en las cuales, presumiblemente no se ha recogido la autorización del afectado, supone una intromisión ilegítima y una violación del derecho fundamental anteriormente señalado, que goza de la máxima protección en nuestro ordenamiento: las consecuencias legales previstas en la Ley 1/1982 serían entre otras, además del cese inmediato de la misma y la indemnización al perjudicado, incluso la “[…] publicación total o parcial de la sentencia condenatoria a costa del condenado con al menos la misma difusión pública que tuvo la intromisión sufrida”. Además, según el artículo 9.3, en el caso de intromisión ilegítima siempre se presumiría la existencia de perjuicio, lo cual daría lugar a la indemnización del afectado.

Hay que tener en cuenta que la evolución de Internet y las redes sociales ha provocado que los tradicionales derechos a la intimidad y privacidad se vean amenazados, en muchas ocasiones, por el propio desconocimiento de los individuos, pero dicho desconocimiento no exime del cumplimiento de la ley.

Además, los derechos a la intimidad, y a la privacidad han sido concebidos tradicionalmente, como un derecho a la soledad y al aislamiento (“right to be alone”). Sin embargo, las nuevas tecnologías perfilan una nueva característica de los mismos que siempre les fue inherente, y es la capacidad de control de las informaciones, incluyendo las gráficas, que otras personas puedan tener sobre nosotros.

Por todo ello, consideramos que deben desarrollarse, en el marco de sistemas de compliance sanitarios, medidas para prevenir este tipo de conductas, basadas principalmente en la concienciación de nuestros profesionales sanitarios en materia de privacidad: tenemos en nuestro país uno de los mejores sistemas sanitarios del mundo, y sería una lástima que comportamientos como los descritos puedan restar mérito a los logros conseguidos, y empañar ante la opinión publica la imagen de nuestra sanidad.

«Efectos de la sentencia Seattle Genetics en procedimientos administrativos firmes de solicitud de un CCP: La Sentencia Incyte», artículo de Alejandro González, abogado de ECIJA, para The Law Clinic.

El pasado 20 de diciembre de 2017 el Tribunal de Justicia de la Unión Europea (“TJUE”) dictó sentencia en el asunto C-492/16 Incyte Corporation v. Szellemi Tulajdon Nezeti Hivatala por el que estableció los efectos que una de sus sentencias puede tener en procedimientos de solicitud de certificados complementarios de protección (“CCP”) iniciados e incluso finalizados antes de que la misma se dictara.

Esta sentencia trae causa de las cuestiones prejudiciales elevadas por el Tribunal General de la Capital de Hungría en el marco de un litigio en el que se enfrentaba la multinacional farmacéutica Incyte Corporation (“Incyte”) y la Oficina Nacional de la Propiedad Intelectual de Hungría (por sus siglas en húngaro, “STNH”). En el caso, Incyte, titular de una patente farmacéutica de base, solicitó la concesión de un CCP el 24 de enero de 2013 sobre la base de una autorización de comercialización (“AC”) obtenida el 23 de agosto de 2012. Dicho CCP fue concedido el 7 de octubre de 2014, marcando la STNH el 24 de agosto de 2027 como fecha de expiración del mismo.

El 6 de octubre de 2015, el TJUE dictó la conocida sentencia Seattle Genetics (Asunto C-471/14) en la que se discutía la interpretación que debía darse al concepto de “primera autorización de comercialización en la UE” del artículo 13 del Reglamento 1610/96 por el que se crea un CCP para productos fitosanitarios (“RCCPFit”). Es importante recordar que la fecha de la primera AC en la UE es fundamental para determinar la duración de un CCP, ya que dicha duración es equivalente al tiempo transcurrido entre la fecha de presentación de la solicitud de la patente y la fecha de la primera AC, menos un período de cinco años y hasta un límite máximo de 5 años.

En Seattle Genetics, el TJUE, en su labor como sumo intérprete del Derecho de la Unión, consideró que, dado que el fin último del Reglamento es crear un derecho uniforme en todo el territorio de la Unión, la interpretación del concepto de “primera AC” debía ser también uniforme, constituyendo un concepto autónomo que debe quedar definido de acuerdo con el Derecho europeo. En este sentido, el TJUE interpretó que la fecha relevante que debe identificarse como fecha de primera AC es aquella en que la decisión por la que se concede la AC fue notificada al solicitante y no la fecha en la que se dictó la misma (i.e. la fecha de concesión). Ello supuso un cambio radical en la práctica habitual de las oficinas nacionales, que, como la OEPM, venían tradicionalmente adjudicando la fecha de concesión como fecha de primera AC para el cálculo de la duración de un CCP.

De acuerdo con lo dispuesto en la sentencia, Incyte solicitó que se revocara la decisión por la que se le concedía el CCP a fin de modificar la fecha de expiración del mismo al 28 de agosto de 2027, pues la STNH había tomado como fecha de referencia la de concesión y no la de notificación de la AC. La STNH denegó la solicitud, resolución que fue recurrida por Incyte ante el Tribunal húngaro.

En el caso se plantea la cuestión principal de si cabe rectificar la resolución por la que se concede el CCP para establecer como fecha relevante la de notificación de la AC, a pesar de que aquella se dictara antes de la sentencia Seattle Genetics y que ya no es recurrible. En otras palabras, el elemento nuclear de la cuestión prejudicial es si la sentencia Seattle Genetics puede desplegar efectos retroactivos sobre procedimientos ya finalizados en relación con la concesión de CCPs.

Lo primero que plantea el Tribunal es si es posible rectificar una resolución de concesión de un CCP para un producto farmacéutico una vez dictada. El Reglamento 469/2009 sobre CCP para medicamentos (“RCCP”) dispone en su artículo 18 que contra las decisiones de concesión de un CCP pueden interponerse los recursos previstos por la legislación nacional contra las decisiones en materia de patentes. Por tanto, de acuerdo con el RCCP no cabría en principio rectificar la fecha sin interponer recurso de acuerdo con la legislación nacional, vía que había precluido para Incyte. Sin embargo, el artículo 17.2 del RCCPFit establece la posibilidad de rectificar la decisión de concesión de un CCP cuando la fecha de primera AC sea incorrecta. Según lo dispuesto en el Considerando 17 del Reglamento, dicho artículo resulta aplicable, mutatis mutandis, a la interpretación del artículo 18 del RCCP. Como consecuencia, los recurso del artículo 18 se ven complementados por el recurso de rectificación previsto en el RCCPFit.

Aplicando así lo dispuesto en el RCCPFit, el TJUE entiende que se abre para el solicitante la vía del recurso de rectificación para modificar la fecha de primera AC de acuerdo a la interpretación realizada en Seattle Genetics. De esta manera se asegura que la obtención de un CCP en la UE tenga lugar en las mismas condiciones en todo el territorio de la Unión, garantizando un nivel de protección uniforme, y evitando las disparidades nacionales que puedan obstaculizar el funcionamiento del mercado interior. Según el Tribunal de Luxemburgo, en estas condiciones concretas, legitimar el titular para instar la rectificación del acto de concesión del CCP, en cuanto a su fecha, satisface el doble objetivo de protección y aplicación uniformes, siempre que se haga antes de que expire el CCP.

De acuerdo con los razonamientos expuestos, el TJUE plantea el efecto retroactivo de la sentencia Seattle Genetics a procedimientos administrativos ya finalizados por resolución firme. Debe recordarse que es jurisprudencia consolidada del TJUE que, para preservar la seguridad jurídica el Derecho de la Unión no impone, generalmente, la obligación de revisar resoluciones firmes (p.ej. SSTJUE en los Asuntos C-2/06 Kempter y C-249/2011 Byankov). Ahora bien, el Tribunal de Luxemburgo también ha establecido que, en circunstancias especiales, las autoridades nacionales pueden venir obligadas a revisar su actuación de acuerdo con decisiones posteriores del TJUE que interpretan el Derecho europeo para garantizar la legalidad y la aplicación uniforme y efectiva del mismo. (p.e.j. STJUE en el Asunto C-2/08 Fallimento Olimpiclub).

De este modo, el Tribunal, con cautela, dispone que en esta situación concreta procede que la sentencia Seattle Genetics tenga efectos retroactivos y permita, utilizando el cauce del recurso de rectificación, modificar resoluciones ya firmes que concedan CCPs durante la vida de los mismos. A juicio del TJUE, la seguridad jurídica se ve menoscabada en menor medida, ya que se trata de hacer un simple recálculo sin hacer modificaciones sustanciales respecto del fondo de la decisión firme.

Por último, cabe decir que el tribunal húngaro también planteó como segunda cuestión si la oficina nacional venía obligada a rectificar de oficio su decisión. Lamentablemente, como se había solicitado por Incyte la misma, no entró a valorar esta cuestión, por lo que queda aún sin respuesta y las oficinas nacionales no estarían, por el momento, obligadas a revisar de oficio sus resoluciones de concesión.

La sentencia en el caso Incyte, que a simple vista puede no parecer especialmente relevante, tiene una importancia capital a nivel económico para las empresas farmacéuticas, ya que permite que aquellas que obtuvieron un CCP cuya duración se calculara conforme a la fecha de concesión puedan ver ampliados algunos días más los derechos exclusivos sobre sus invenciones. Esto supone la extensión del monopolio del titular de la patente de base y el aplazamiento de la salida al mercado de medicamentos genéricos fabricados de conformidad con dicha patente, que puede traducirse en ganancias millonarias para el primero y una reducción de la expectativa de beneficios para las segundas.