Tag Archives: Unión Europea

Brexit: Perspectivas en materia de protección de datos

La opción tomada por los ciudadanos británicos en el referéndum del pasado 23 de junio de 2016 tiene múltiples consecuencias, muchas de ellas jurídicas. Algunas han sido ya abordadas, pero se ha relegado a un segundo plano lo que el denominado Brexit puede significar para un derecho de los ciudadanos europeos como es la privacidad y la protección de datos.

El marco regulatorio de protección de datos en la Unión Europea confería una total libertad de circulación a los datos dentro de las fronteras de los 28 países miembros. Así, la salida del Reino Unido de la Unión, y por tanto, de ese entorno legislativo, va a provocar que se considere a los radicados en las islas como establecidos en un tercer país, lidiando con controversias como las actualmente existentes con Estados Unidos. En resumidas cuentas, enviar datos de cualquier país de la Unión a Reino Unido constituirá una transferencia internacional de datos, con los efectos legales que ello conlleva.

Es evidente que, dada la importancia que tiene el tratamiento masivo de datos para una empresa de cualquier tipo de industria, Reino Unido no va a mantenerse distante respecto de sus antiguos compañeros, pues no interactuar en este campo con la Unión le dejaría en fuera de juego en un campo de vital importancia para la economía.

Ante esta situación se abre una clara incertidumbre, que habrá de ser resuelta por el gobierno británico en los próximos meses, en torno a la decisión que se adoptará en materia de protección de datos desde el Estado insular.

Antes de nada, hay que comprender la situación legislativa del Reino Unido en esta materia. En la actualidad, la norma aplicable a la protección de datos a nivel nacional es la UK Data Protection Act de 1998, producto de la transposición de la directiva europea de protección de datos de 1995, por lo que implanta los conceptos y principios fundamentales que se utilizan en las normativas europeas de protección de datos en toda Europa. También es relevante la UK Electronic Communications Act, que regula cuestiones de firma electrónica provenientes de la directiva de 1999, transacciones y comunicaciones electrónicas, apoyada en los textos que transpusieron la directiva de comercio electrónico del año 2000. Como puede verse, el marco legislativo actual no dista mucho del que existe en los otros 27 países gracias a la transposición de varias directivas.


A primera vista, la reacción previsible es que se considere al Reino Unido un país con un nivel de protección seguro en protección de datos, no habiendo demasiados problemas para mantener la situación actual, puesto que su normativa está actualmente adaptada a la Europea, siendo muy próxima a la de los otros 27. Claro que esto depende de varios factores: en primer lugar, el gobierno británico cambia, por lo que no conocemos las intenciones de próximos ocupantes del número 10 de Downing Street, así que es factible pensar en un cambio de política legislativa en cuanto a la protección de datos, rompiendo así de manera más drástica los lazos les unían con la Unión. Otra variable a considerar es que la declaración como país con nivel de protección suficiente depende de la aprobación de la Comisión Europea, teniendo que llevarse a cabo por un procedimiento regulado, habiendo de estudiarse numerosos elementos como el funcionamiento de una autoridad de control, la jurisprudencia acerca del tema, los compromisos internacionales del país; además de que ha de revisarse el acuerdo cada cuatro años.

Suponiendo que la segunda opción, más realista y conservadora, sea la que se dé de manera efectiva, la coyuntura no estaría exenta de problemas. La necesidad de la declaración de la Comisión a la que se hacía referencia puede provocar que, en el intervalo de tiempo que exista entre la salida efectiva de la Unión y la aprobación del acuerdo, Reino Unido sea un tercer país y los movimientos al mismo sean transferencias internacionales de datos. Aquí se abriría un intervalo de tiempo indeterminado en el que las empresas de ambas partes tendrían que regularizar sus operaciones para cumplir con una normativa de transición con fecha de caducidad indeterminada. En resumen, demasiados cambios y obligaciones para un espacio de tiempo relativamente corto. A esto hay que sumarle que la normativa y las prácticas del Estado británico en materia de protección de datos serán vigiladas de forma detallada por los reguladores de la Unión, sometiéndose a un escrutinio minucioso.

No cabe olvidar que esta pugna tiene dos bandos, así que la reacción de la Unión Europea ha de ser valorada. Puesto que, si se produce la salida efectiva, será la Comisión la que deberá valorar un acuerdo que declare a Reino Unido como una especie de “puerto seguro”, la institución europea puede exigir unos estándares tremendamente exigentes con su excompañero. Así, el lado europeo tiene la capacidad de someter la normativa británica a un análisis pormenorizado que les degrade en la negociación, teniendo que aceptar un férreo control desde Bruselas con tal de no terminar en un limbo normativo.

Esta declaración de país con un nivel de protección suficiente sería necesaria solamente si Reino Unido, al abandonar la Unión Europea, no decide entrar en el Espacio Económico Europeo. Este es el modelo que sigue Suiza, que no es parte del EEE. El país helvético tiene un acuerdo desde el año 2000 por el que se establece que, al igual que otros territorios como la Isla de Man, Uruguay o Nueva Zelanda, se asegura un nivel adecuado para el tratamiento de datos personales en ese Estado. En el caso de que los británicos opten por adherirse al EEE, la legislación europea en materia de protección de datos se les aplicaría, así que no habría una transferencia internacional de datos al enviar datos a las islas.

Viendo que la opción digamos, tranquila, conservadora o cercana a la Unión, entraña muchos más problemas de los que parece, hay que tener en mente que no puede descartarse un movimiento mucho más drástico por parte del gobierno entrante, reformando la legislación existente en protección de datos para alejarse de la europea, de la cual manifestaron sus discrepancias durante el proceso de aprobación, adoptando así una posición más acorde con los principios menos proteccionistas del mundo anglosajón. Puesto que se asemeja contraproducente que se aíslen de tal forma, esta opción parece menos probable, aunque siempre puede razonarse que si la Unión ha llegado a alcanzar un acuerdo con Estados Unidos, podría alcanzarse con Gran Bretaña en tal caso.

A este respecto, el Information Commissioner’s Office, a través de Christopher Graham, ha manifestado que “es crucial tanto para empresas y organizaciones como para consumidores y ciudadanos que haya consistencia internacional en torno a las leyes y derechos de protección de datos”, así como que “hablaremos con el gobierno para presentar nuestra visión de que es necesaria una reforma en la legislación británica”. Por tanto, desde instituciones del país relevantes en el tema abogan, parece por mantener una unidad en la normativa entre Europa y el Reino Unido.

Sea cual sea la opción seguida, las consecuencias son, como mínimo, complejas. La salida se basa en el artículo 50 del Tratado de la Unión Europea, según el cual, el Estado saliente y la Unión habrán de negociar un pacto de salida, fijando una fecha para el cese de la aplicación de los tratados que, de no fijarse, se produciría al cumplirse los dos años de la celebración de ese acuerdo, pudiendo prorrogarse este lapso de tiempo. Este periodo tiene una importancia vital, puesto que el Reglamento Europeo de Protección de Datos comenzará a tener efectos el 25 de Mayo de 2018, con lo que es más que probable que llegue a ser aplicable a Reino Unido durante un tiempo, puesto que todavía no se ha llegado al acuerdo de salida. Así, la situación en esta materia se tornaría esperpéntica: durante el periodo de negociación del acuerdo de salida y durante el plazo para la misma se seguiría aplicando la ley de 1998, proveniente de una directiva europea; hasta Mayo de 2018, momento en el que la salida, casi con total seguridad, no será efectiva todavía, por lo que empezará a aplicarse el reglamento europeo de protección de datos hasta la fecha en la que se fije el fin de la aplicación de los tratados. Cabe añadir que, una vez entre en vigor el reglamento, cualquier empresa u organización estará obligada a cumplir con su articulado si trata datos de ciudadanos de la UE, independientemente de dónde esté radicada la misma, así que cuando llegue el momento en que eviten la aplicación del reglamento, gran parte de las corporaciones británicas tendrán que sujetarse en buena parte de su actividad a dicho texto.

Podemos prever, sin miedo a equivocarnos, que la legislación británica seguirá acorde a la europea durante un plazo considerable, lo cual torna la bifurcación anteriormente comentada en una decisión a medio plazo. La aplicación del reglamento en Reino Unido será una realidad, así que durante un periodo prudencial habrá calma en cuanto a la protección de datos en el continente. De hecho, Reino Unido, al igual que el resto de países de la Unión, tendrá que transponer a su derecho interno la directiva de reciente aprobación (mayo) por el Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión; es decir, su legislación seguirá avanzando al ritmo del resto de la Unión, de momento.

El mare magnum de dudas suscitadas por el referéndum deja a todos los actores en una situación de desconcierto en el que no cabe más que esperar al desarrollo de los acontecimientos para hablar a ciencia cierta. Mientras tanto solamente se pueden hacer pronósticos y conjeturar. 



Visite nuestra página web: http://www.elzaburu.es/

Sentencia del TJUE sobre el Art.21.2 del Reglamento (CE) 469/2009 relativo al Certificado Complementario de Protección para los medicamentos

El 5 de octubre de 2016, el TJUE dictó una nueva sentencia en materia de certificados complementarios de protección para los medicamentos (“CCPs”) en respuesta a una petición de decisión prejudicial planteada por el Tribunal Supremo de Estonia (asunto C-572/15). Es la primera sentencia en materia de CCPs que el TJUE dicta en 2016.

La cuestión prejudicial estaba relacionada con la interpretación del art. 21.2 del Reglamento (CE) 469/2009. Bajo la rúbrica “Disposiciones Transitorias” este artículo dispone que el Reglamento (CE) 469/2009 se aplicará a los CCPs “concedidos de conformidad con la legislación nacional de la República Checa, Estonia, Chipre, Letonia, Lituania, Malta, Polonia, Eslovenia y Eslovaquia desde el 1 de mayo de 2004 y con la legislación nacional de Rumanía desde el 1 de enero de 2007”.


El TJUE se pronuncia en primer término sobre la validez del precepto que nos ocupa. A estos efectos, el TJUE señala que el mencionado precepto trae causa de las adaptaciones incorporadas al Reglamento (CEE) 1768/92 con ocasión de la firma del Acta relativa a las condiciones de adhesión de la República Checa, la República de Estonia, la República de Chipre, la República de Letonia, la República de Lituania, la República de Hungría, la República de Malta, la República de Polonia, la República de Eslovenia y la República de Eslovaquia a la UE. El TJUE agrega que tales adaptaciones fueron objeto de un acuerdo entre los Estados miembros de la UE y el Estado solicitante y no constituyen un acto de una institución de la UE sino que son disposiciones de derecho primario que no pueden ser modificadas, suspendidas o derogadas por procedimientos distintos de los previstos para la revisión de los Tratados originarios. En consecuencia, el TJUE concluye que no es competente para conocer ni pronunciarse sobre la validez del referido artículo. Aunque el fallo de la sentencia alude al Acta relativa a las condiciones de adhesión de la República de Croacia, entendemos que esta remisión es equívoca y que en realidad el TJUE alude al Acta relativa a las condiciones de adhesión de las 10 repúblicas a que antes se ha hecho referencia a la UE.

En segundo lugar, el TJUE señala que el art. 21, apartado 2 del Reglamento (CE) 469/2009 debe interpretarse en el sentido de que se aplica al CCP de un medicamento determinado concedido por un Estado miembro (en el caso que nos ocupa en la República de Estonia) antes de su adhesión a la Unión. Esta consideración lleva al TJUE a señalar que en el supuesto de que ese medicamento hubiera sido objeto en el EEE de una AC anterior a la concedida en el referido Estado miembro, y, en su caso, a la adhesión de éste a la UE, sólo deberá tenerse en cuenta esa primera AC para determinar la duración de dicho CCP. El TJUE subraya en este punto que los efectos de la primera AC concedida en el territorio de un Estado miembro del EEE, son equivalentes a los de la primera AC en la UE en el sentido del art. 13 del Reglamento que nos ocupa.


Visite nuestra página web: http://www.elzaburu.es/

Infracción de marca de la Unión Europea, pero… no para toda la Unión Europea

El Tribunal de Justicia de la Unión Europea ha dictado recientemente sentencia en el asunto C-223/15, combit Software (sentencia de 22 de septiembre de 2016, ECLI:EU:C:2016:719) acerca de la interpretación del carácter unitario de la marca de la Unión Europea en relación con el alcance de las acciones de infracción frente a signos confundibles.
En el caso que dio lugar a la cuestión prejudicial planteada por el Oberlandesgericht Düsseldorf, éste consideró que el uso por una compañía del signo denominativo “Commit” para programas informáticos creaba en el consumidor medio germanoparlante un riesgo de confusión con la marca de la Unión “combit”.
Sin embargo, a juicio del tribunal alemán, tal riesgo no existía para el consumidor medio angloparlante, puesto que éste podía comprender con facilidad la diferencia conceptual entre el verbo inglés to commit y el término “combit”, compuesto por las letras “com”, por computer, y “bit”, por binary digit.
En esta situación, el Oberlandesgericht Düsseldorf plantea al Tribunal de Justicia la cuestión de cuál de los dos grupos de consumidores debe ser tenido en cuenta para valorar el riesgo de confusión, y si ha de apreciarse una violación de la marca de la Unión en todo el territorio de la Unión o se debe diferenciar entre los distintos Estados miembros.
Así las cosas, el Tribunal de Justicia responde a las cuestiones planteadas considerando que cuando exista riesgo de confusión en una parte del territorio de la Unión Europea debe declararse la existencia de una violación de la marca de la Unión, aunque en otros territorios de la Unión no exista ese riesgo. Esta solución está en línea con la que se aplica en el ámbito de las oposiciones a solicitudes de marcas de la Unión, donde basta que exista riesgo de confusión con una marca anterior únicamente en una parte de la Unión para que se acuerde la denegación del registro.
No obstante, el Tribunal de Justicia va un paso más allá de las cuestiones planteadas por el tribunal remitente y entra a valorar las consecuencias de esa declaración de infracción. Aquí, el TJUE encuentra apoyo en la doctrina enunciada en su anterior sentencia de 12 de abril de 2011, DHL Express France (C-235/09, ECLI:EU:C:2011:238). Como se recordará, en esa sentencia el Tribunal de Justicia había resuelto que una prohibición de continuar cometiendo actos de violación o de intento de violación dictada por un Tribunal de Marca Comunitaria debe extenderse, en principio, a todo el territorio de la Unión. Ahora bien, establecía la salvedad -apartado 48 de la sentencia- de que el demandado acreditara que el uso del signo infractor no podía menoscabar, especialmente por motivos lingüísticos, las funciones de la marca en una parte del territorio de la Unión, en cuyo caso el tribunal de marca comunitaria debía limitar el alcance territorial de la prohibición que impusiera.
Pues bien, partiendo de ese razonamiento, el Tribunal de Justicia concluye ahora que en una situación como la planteada por el Oberlandesgericht Düsseldorf el tribunal de marca de la Unión debe dictar un mandamiento de cese de uso del signo infractor en todo el territorio de la Unión Europea, con excepción de la parte de éste en la que se haya constatado la inexistencia de riesgo de confusión. A juicio del TJUE esta solución, a primera vista en contradicción con el principio del carácter unitario de la marca de la Unión, viene impuesta por la necesidad de que el ejercicio del derecho de exclusiva quede reservado a los casos en los que el uso del signo similar por un tercero menoscabe las funciones de la marca.
Autor: Carlos Morán
Visite nuestra página web: http://www.elzaburu.es/

¡Confirmado! Los titulares de licencias sobre dibujos o modelos comunitarios también pueden demandar aunque no hayan inscrito su licencia en el Registro

Si hace apenas unos meses el Tribunal de Justicia de la Unión Europea se pronunció (caso C-163/15) a favor de que los licenciatarios de marcas comunitarias (o mejor dicho, “de la Unión Europea”) tuvieran legitimidad para ejercitar acciones por infracción frente a terceros aunque las licencias no estuvieran inscritas, ahora ha sido el turno de los licenciatarios de dibujos o modelos comunitarios (todavía “comunitarios”).

En efecto, recientemente se publicó la decisión del TJUE en el asunto C-419/15 que tenía por objeto una cuestión prejudicial planteada por el Oberlandesgericht Düsseldorf (para entendernos, el tribunal alemán de apelación) a colación de un procedimiento entre dos empresas alemanas, la primera de ellas, la demandante, titular de una licencia exclusiva no inscrita de un diseño comunitario, y la segunda de ellas, la demandada, distribuidora de un producto presuntamente infractor del referido diseño.

Bajo estas circunstancias, el tribunal alemán plantea al TJUE dos preguntas: 
  • ¿Puede un licenciatario no inscrito ejercitar acciones por infracción de los derechos sobre un diseño comunitario registrado?
  • De ser así, ¿puede el licenciatario exclusivo además ejercitar una acción indemnizatoria por los daños y perjuicios sufridos o solamente puede participar en un procedimiento iniciado por el propio titular?

Con respecto a la primera de las cuestiones, una interpretación literal del artículo 33, apartado 2, del Reglamento 6/2002 podría llevar a pensar que una licencia no inscrita no permite hacer valer los derechos frente a terceros pues la primera frase de dicho apartado establece que “los actos jurídicos indicados en los artículos 28, 29 y 32 [sobre cesiones, derechos reales y concesión de licencias] sólo surtirán efectos frente a terceros en todos los Estados miembros tras la inscripción en el Registro”. Sin embargo, el Tribunal nos recuerda que las normas deben interpretarse no sólo teniendo en cuenta su tenor literal, sino también de acuerdo a su contexto y los objetivos que persigue.

Así las cosas, el Tribunal llama la atención al hecho de que tanto el propio apartado 2 del artículo 33 como también el apartado 3 del artículo 33 se refieren expresamente a los terceros que hubieran adquirido derechos, lo que le lleva a pensar que, desde un punto de vista contextual, la norma está pensada para regular los efectos que produce el registro frente a terceros que hubieran adquirido derechos después y no, en cambio, aquellos otros casos en los que el tercero sea simplemente un infractor.

En conclusión, la respuesta a la primera cuestión es que, efectivamente, un licenciatario puede ejercitar acciones por infracción de los derechos sobre el diseño comunitario registrado objeto de la licencia aunque dicha licencia no haya sido inscrita en el Registro.

Con respecto a la segunda de las cuestiones, la duda sobre si pudiendo el licenciatario no inscrito iniciar acciones por infracción podría además ejercitar una acción indemnizatoria surge del tenor del artículo 32, apartado 4, el cual establece que, a fin de obtener una indemnización por los daños y perjuicios sufridos, el licenciatario estará facultado para participar en la acción por infracción interpuesta por el titular del diseño comunitario, sin precisar si puede reclamar el resarcimiento cuando sea él mismo quien ejercita la acción.

De nuevo, el Tribunal recurre al contexto y señala que habiendo supuestos en los que el Reglamento contempla que el licenciatario exclusivo pueda ejercitar por sí mismo una acción por infracción (con consentimiento del titular y cuando el titular no haya actuado dentro de un plazo razonable pese a habérselo instado a hacer), no tendría ningún sentido que en cambio no pudiera solicitar el resarcimiento de los daños y perjuicios sin adherirse a una acción interpuesta por el titular. Esa interpretación restrictiva sería además, según apunta la sentencia, contraria al objetivo de la norma, el cual consiste en dotar al licenciatario de vías procesales para actuar contra la infracción y defender así sus derechos.

En definitiva, la conclusión a la que llega el Tribunal en relación con la segunda cuestión es que el licenciatario, una vez legitimado para ejercitar la acción por infracción, puede asimismo reclamar por sí el resarcimiento de los daños y perjuicios sufridos.

De este modo, como ya hiciera con la marca comunitaria, el TJUE se posiciona nuevamente a favor de que los licenciatarios también puedan demandar aunque no hayan inscrito su licencia en el Registro. Esta decisión, además, se sitúa en línea con la interpretación que en su día realizó el Juzgado de lo Mercantil de Alicante, en cuya sentencia de 26 de diciembre de 2011 (ECLI:ES:JMA:2011:152) señaló que el artículo 33 del Reglamento estaba tan sólo dedicado a regular la posición jurídica del licenciatario frente a terceros subadquirientes del licenciante titular de la marca.


Autor: Joaquín Rovira

Visite nuestra página web: http://www.elzaburu.es/

Reciente creación de la Intellectual Property Crime Coordinated Coalition (IPC3) de EUROPOL y EUIPO


El pasado 12 de julio tuvo lugar en la sede de EUROPOL en La Haya el lanzamiento de la Intellectual Property Crime Coordinated Coalition (IPC3). Esta organización supone la respuesta de la UE a los delitos contra la propiedad intelectual e industrial y es resultado de la unión de fuerzas entre EUROPOL y la EUIPO en esta materia.


La IPC3 se fundamenta en el acuerdo estratégico firmado en 2013 entre EUROPOL y la EUIPO. Queda incardinada dentro de la actual estructura de EUROPOL, contando con el apoyo financiero de la EUIPO de 500.000 euros anuales.

Este organismo proporcionará apoyo técnico y operativo a las fuerzas del orden y a otros socios en la UE, y fuera de ella, mediante:
a) facilitación y coordinación de investigaciones transfronterizas,
b) vigilancia e información sobre las tendencias de delitos online y aparición de nuevos modus operandi,
c) reforzar la armonización y estandarización de los instrumentos legales y procedimientos operativos para enfrentarse a los delitos contra la propiedad intelectual e industrial de forma global, y
d) llegar al público y a los agentes del orden mediante el aumento de la concienciación y facilitar entrenamiento en este específico campo de conocimientos. 
La creación de este organismo está más que justificada si tenemos en cuenta el elevado impacto en la UE de los productos falsificados y pirateados, que alcanzan hasta el 5% de las importaciones con un valor de 85.000 millones de euros. La lucha contra estos delitos es una prioridad de los agentes de la ley para proteger a los consumidores de productos peligrosos y defectuosos y para combatir las redes de crimen organizado envueltas en estas actividades ilegales, frecuentemente conectadas a otras formas graves de delincuencia transnacional (contrabando, inmigración ilegal, explotación laboral, evasión de impuestos, blanqueo de capitales, financiación de actividades terroristas, etc).

La creación de un organismo específico de EUROPOL para combatir este tipo de delitos venía siendo reclamada desde el Joint Task Force Observatory EUIPO-INTA del EU Anti-Counterfeiting Subcommittee de la INTA, del que ELZABURU forma parte.



Visite nuestra página web: http://www.elzaburu.es/

Buscar

Archivo

Formulario de suscripcion

Sí, soy humano*

Se ha enviado un mensaje de confirmación; por favor, haga clic en el enlace de confirmación para verificar su suscripción.
El email ya esta en uso
Tienes que escribir un email
Tienes que cliquear el captcha
El captcha no es correcto