Directiva 2024/1069 sobre demandas estratégicas contra la participación pública: competencia judicial y reconocimiento de resoluciones

 

Ayer se publicó en el DOUE la Directiva (UE) 2024/1069 de 11 de abril de2024 relativa a la protección de las personas que se implican en laparticipación pública frente a pretensiones manifiestamente infundadas oacciones judiciales abusivas («demandas estratégicas contra la participaciónpública»), cuyo texto final básicamente se conocía ya desde el acuerdo político alcanzado por el Parlamento y el Consejo en diciembre de 2023. Por consiguiente, en lo relativo al Derecho internacional privado resulta de interés principalmente su Capítulo V, integrado por los artículos 16 y 17, bajo la rúbrica “Protección contra las sentencias dictadas en terceros países”. Por lo tanto, en relación con ese sector, las normas finalmente adoptadas coinciden en lo sustancial con las incluidas en la propuesta de la Comisión (reseñada aquí), con modificaciones de diverso alcance que no han impedido que en la versión final en español se haya mantenido alguna deficiencia terminológica del texto de la Propuesta. Debe ser bien recibido que finalmente no hayan encontrado cabida en ese texto las normas adicionales de competencia, así como en materia de ley aplicable, propuestas en su informe por el Parlamento el pasado año, habida cuenta de sus muchas carencias (para una reseña crítica, véase aquí). El considerando 51 de la nueva Directiva se limita a constatar que las normas de competencia y ley aplicable de los Reglamentos Bruselas I bis y Roma II “pueden ser pertinentes en los casos de demandas estratégicas”, lo que debe ser tomado en consideración en eventuales revisiones de esos instrumentos. En síntesis, el Capítulo V contiene una norma sobre reconocimiento y ejecución de resoluciones de terceros Estados, que supone una novedad de limitada relevancia práctica a la luz de la configuración actual de nuestro sistema (I, infra), así como otra tendente a facilitar el acceso a los tribunales de su domicilio en un Estado miembro por quien ha sido objeto de una acción judicial abusiva contra la participación pública ante un tribunal de un tercer país (II, infra).

Interacción entre las reglas de competencia del Reglamento 1215/2012 y las de los Estados miembros respecto de demandados cuyo domicilio se desconoce

 

         En relación con el Reglamento 1215/2012, el que no establezca normas uniformes de competencia, salvo en supuestos específicos, con respecto a los litigios en los que el demandado no está domiciliado en un Estado miembro constituye una anomalía y una notable carencia. En particular, a la luz del contrate con otros instrumentos de la Unión que en materias menos vinculadas al mercado interior regulan la competencia judicial internacional también respecto de demandados no domiciliados en un Estado miembro. Conforme al artículo 6.1 del Reglamento 1215/2012, en tales supuestos la competencia judicial debe determinarse por la legislación del Estado miembro del foro -es decir, en el caso de España, las normas de la LOPD-, sin perjuicio de lo dispuesto en los artículos 18.1 (contratos de consumo), 21.1 (contratos de trabajo), 24 (competencias exclusivas) y 25 (prórroga de jurisdicción). La sentencia del Tribunal de Justicia del pasado jueves en el asunto Credit Agricole Bank Polska, C-183/23, EU:C:2024:297, constituye una aportación limitada a la luz de su jurisprudencia previa. No obstante, tiene el interés de proclamar expresamente que el artículo 6.1 debe ser objeto de interpretación estricta (apdo. 42), lo que favorece la aplicación de las normas del Reglamento en detrimento de las normas nacionales de competencia judicial internacional y es coherente con la “anomalía” que representa que cuando el demandado no está domiciliado en un Estado miembro esa norma se remita a la legislación del foro en lugar de establecer normas uniformes de competencia. Además, la sentencia constata que la circunstancia de que el demandado tenga nacionalidad de un Estado tercero no afecta al criterio establecido en su jurisprudencia previa en el sentido de que cuando el último domicilio conocido del demandado se encontraba en un Estado miembro, el que no se logre determinar su domicilio actual no excluye la aplicación de las normas de competencia del Reglamento cuando no quepa concluir que está domiciliado fuera de la Unión Europea.  

Determinación de la indemnización por daños derivados de infracciones del RGPD

 

                En tanto que nueva contribución del Tribunal de Justicia sobre la interpretación del artículo 82 del RGPD, la sentencia de ayer en el asunto juris, C‑741/21, EU:C:2024:288, resulta de limitado interés por su escaso contenido innovador, si bien se presta a ciertas reflexiones especialmente en lo relativo a la determinación de la cuantía de la indemnización que quien sufre daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD tiene derecho a recibir del responsable o del encargado del tratamiento. Se trata de uno de los aspectos del derecho a indemnización que establece esa norma en torno al que existe una mayor incertidumbre, habida de cuenta de las carencias del RGPD sobre el particular y de la necesidad de complementar lo que dispone al respecto con la legislación nacional que resulte aplicable. Con carácter previo, la sentencia se ocupa de otras cuestiones que suscita la aplicación del artículo 82 del RGPD, pero que coinciden sustancialmente con algunas ya abordadas en su reciente jurisprudencia sobre esa disposición. Por ello, se abordan a continuación tres cuestiones: requisitos del derecho a indemnización (I, infra); responsabilidad en caso de error de una persona que actúa bajo la autoridad del responsable (II, infra); y determinación de la cuantía de la indemnización (III, infra). Con respecto al litigio principal, cabe reseñar que va referido a la demanda interpuesta por una persona física -abogado- contra una sociedad que opera una base de datos jurídica, de la que era cliente. El demandante reclama una indemnización por daños y perjuicios materiales, relacionados con ciertos gastos judiciales y notariales en los que había incurrido, así como daños y perjuicios inmateriales -básicamente, una pérdida de control de sus datos personales-, que alega haber sufrido como consecuencia de diversos tratamientos de tales datos realizados con fines de mercadotecnia directa -en relación, básicamente, con la remisión de folletos publicitarios de la demandada-, a pesar de haber comunicado previamente su oposición.

 

Acuerdos de jurisdicción y reconocimiento de resoluciones en el Reglamento 1215/2012

 

             A diferencia de lo previsto en el artículo 25 del Reglamento 1215/2012 o Reglamento Bruselas I bis (RBIbis), el artículo 31 del Convenio relativo al Contrato de Transporte Internacional de Mercancías por Carretera de 1956 (CMR) parte de que los acuerdos atributivos de competencia carecen de eficacia exclusiva, de modo que no excluyen que cualquier parte del contrato opte por presentar su demanda ante uno de los otros tribunales designados en esa norma (en síntesis, los de la residencia habitual del demandado, los del lugar en que el transportista se hizo cargo de la mercancía o los del lugar designado para su entrega). Ante esta disparidad de criterios entre el artículo 25 RBIbis y el artículo 31 CMR, la no afectación del RBIbis, prevista en su artículo 71, a la aplicación de los convenios en que los Estados miembros sean parte y que, en materias particulares, regulen la competencia judicial, el reconocimiento o la ejecución de las resoluciones, como el CMR, puede plantear ciertos interrogantes. En particular, en un contexto en el que la jurisprudencia del Tribunal de Justicia, en relación precisamente con la interacción entre esos dos instrumentos, ya había puesto de relieve que la aplicación del CMR como convenio en materia especial no puede menoscabar los principios en que se basa la cooperación judicial civil en la Unión, incluidos los de libre circulación de las resoluciones judiciales, previsibilidad de los órganos jurisdiccionales competentes, buena administración de justicia, reducción del riesgo de procedimientos paralelos y confianza recíproca (SSTJUE de 4 de mayo de 2010, TNT Express Nederland, C‑533/08, EU:C:2010:243. apdos. 51 y ss.; 19 de diciembre de 2013, Nipponka Insurance Co. (Europe), C-452/12, EU:C:2013:858, apdo. 47; y de 4 de septiembre de 2014, Nickel & Goeldner Spedition, C-157/13, EU:C:2014:2145, apdo. 41). La sentencia de ayer del Tribunal de Justicia en el asunto Gjensidige, C-90/22, EU:C:2024:252, va referida a un litigio principal en el que una compañía aseguradora ejercita ante los tribunales lituanos una acción de repetición contra el transportista con base en la cláusula de jurisdicción contenida en un contrato de transporte en relación con el cual los tribunales de los Países Bajos (que podían resultar competentes en virtud del artículo 31 CMR pero no eran los designados como competentes en el acuerdo de jurisdicción contenido en el contrato a favor de los de Lituania) habían ya declarado que la responsabilidad del transportista era limitada y no podía superar la indemnización establecida en el artículo 23.3 del CMR. En ese contexto, el Tribunal Supremo de Lituania plantea tres cuestiones. La primera acerca de la interacción entre el artículo 31 CMR y el artículo 25 RBIbis; la segunda y la tercera acerca de la interpretación del artículo 45 RBIbis y la posibilidad de controlar en ese marco el eventual menoscabo de los dispuesto en el artículo 25 RBIbis en la medida en que se pretendía el reconocimiento de una resolución adoptada por un tribunal distinto al designado en el acuerdo de jurisdicción previsto en el contrato de transporte.

Libre prestación de servicios de gestión de derechos de autor y derechos afines

 

                En el contexto del restrictivo marco normativo italiano, la sentencia de hoy del Tribunal de Justicia en el asunto LEA, C-10/22, EU:C:2024:254, establece que la prestación intracomunitaria de servicios de gestión de los derechos de autor y derechos afines por parte los operadores de gestión independientes se beneficia de la libertad de prestación de servicios garantizada por el artículo 56 TFUE. En el caso concreto, esa apreciación resulta determinante de que la prohibición en el ordenamiento italiano de la actividad de intermediación en materia de derechos de autor de los operadores de gestión independientes se considere incompatible con el artículo 56 TFUE en la medida en que se aplique a prestadores establecidos en otro Estado miembro. Como es conocido, en nuestra legislación los operadores de gestión independiente son objeto de regulación en el Título IV del Libro III TRLPI, en especial, en su artículo 153, relativo a los requisitos de tales operadores. Precisamente, en la lista de los que han comunicado al Ministerio de Cultura el inicio de sus actividades en España se encuentra el operador luxemburgués al que va referido el litigio principal en la sentencia reseñada. El litigio ante los tribunales italianos se plantea en relación con la pretensión de una entidad de gestión de excluir del mercado italiano al citado operador con base en la previsión de la legislación italiana en virtud de la cual la actividad de intermediación para el ejercicio de los derechos de autor y derechos afines está reservada exclusivamente a entidades de gestión colectiva. La sentencia resulta también de interés en relación con la interpretación de la Directiva 2014/26/UE relativa a la gestión colectiva de los derechos de autor y derechos afines y a la concesión de licencias multiterritoriales, así como con respecto al alcance de la exclusión de los derechos de autor y derechos afines del criterio de mercado interior de la Directiva 2000/31 sobre el comercio electrónico y el artículo 16 de la Directiva 2006/123/CE relativa a los servicios en el mercado interior.

Límites del mecanismo de ventanilla única respecto de los tratamientos transfronterizos de datos personales

 

                El reciente Dictamen 04/2024 del Comité Europeo de Protección de Datos sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4.16(a) RGPD, avala el criterio restrictivo, según el cual el mecanismo de ventanilla única, en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, sólo puede aplicarse cuando uno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones. Sólo en tales situaciones entiende el Comité que cabe identificar un “establecimiento principal” a los efectos del artículo 4.16(a) RGPD, lo que resulta determinante para que el responsable en cuestión pueda beneficiarse del criterio de ventanilla única con respecto a los “tratamientos transfronterizos” en el sentido del artículo 4.23 RGPD, de modo que el control de tales tratamientos estará dirigido por una única autoridad de control, teniendo el resto competencias limitadas en el marco de los procedimientos de cooperación y de coherencia establecidos en los artículos 60 y ss RGPD (véase, v.gr, la STJUE de 15 de junio de 2021, C-645/19, Facebook Ireland, EU:C:2021:483, reseñada aquí). El criterio de ventanilla única limita las cargas para el responsable inherentes a que un mismo tratamiento transfronterizo quede sometido simultáneamente al control pleno de múltiples autoridades de control. La principal implicación del criterio que el Dictamen 04/2024 avala es que no pueden beneficiarse del mecanismo de ventanilla única los responsables del tratamiento con varios establecimientos en la Unión, cuando ninguno de esos establecimientos toma las decisiones sobre los fines y medios de las operaciones de tratamiento pertinentes y está facultado para hacer que se ejecuten dichas decisiones, lo que típicamente es consecuencia de que ese poder reside en una entidad establecida en un tercer Estado. En consecuencia, tales responsables, aunque tengan varios establecimientos en la Unión, quedan excluidos del criterio de ventanilla única, como sucede con los responsables que carecen de establecimiento en la Unión. Se trata de un planteamiento que encuentra apoyo en el texto del artículo 4.16(a) RGPD y de su considerando 36, y resulta coherente con el objetivo del RGPD de garantizar una protección eficaz del derecho fundamental de las personas físicas a la protección de los datos personales, habida cuenta de las tradicionales carencias en la aplicación del estricto marco europeo en la materia con respecto a prestadores de servicios en línea cuya matriz está establecida en un tercer Estado. No obstante, la eventual coordinación de este planteamiento con el régimen aplicable a otro tipo de tratamientos transfronterizos que en principio pueden beneficiarse del criterio de ventanilla única puede plantear algunos interrogantes.

La venta de medicamentos en línea a través de plataformas tras la sentencia Doctipharma

 

La venta por Internet de medicamentos y productos sanitarios sujetos a prescripción médica está prohibida (art. 3.5 del Texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios aprobado por el Real Decreto Legislativo 1/2015, de 24 julio). Por el contrario, los Estados miembros deben autorizar la venta en línea de medicamentos no sujetos a receta médica (art. 85 quater de la Directiva 2001/83/CE por la que se establece un código comunitario sobre medicamentos para uso humano). La sentencia de hoy del Tribunal de Justicia en el asunto Doctipharma, C-606/21, EU:C:2024:179, facilita la actividad de los sitios web o plataformas que permiten a oficinas de farmacia comercializar en línea tales medicamentos a clientes usuarios de las plataformas en cuestión, en la medida en que no sea el prestador del servicio de plataforma quien venda por sí mismo tales medicamentos (II, infra). Con carácter previo, la sentencia constata que ese tipo de servicios está comprendido en el concepto de «servicio de la sociedad de la información» propio del Derecho de la Unión (I, infra).