Contacto

Para consultas jurídicas "david @ 451.legal"

lunes, 8 de noviembre de 2021

Fiscalidad de las subastas de parachains de Polkadot

A pocos días del comienzo de las subastas de parachains de Polkadot (DOT), son muchos los dispuestos a participar en las mismas dadas las particularidades que revisten este fenómeno y con el ánimo de obtener nuevas monedas que puedan darles una gran rentabilidad, máxime si se atiende al éxito de parachains del ecosistema de Kusama (KSM), con casos tan particulares como el de Moonriver (MOVR). Un aspecto no menos importante y al que muchos desatienden, es el de la fiscalidad relativa a las rentas que puedan derivar de la participación en las subastas de los parachains de Polkadot.

En este sentido, ha de empezar dándose una breve explicación de este fenómeno al fin de poder encuadrarlo posteriormente con mayor precisión en uno u otro concepto tributario. Así, un aspecto fundamental de la red de Polkadot es su interoperabilidad, lo cual permite que diversas cadenas de bloques particulares (denominadas Parachains) se ejecuten dentro de una cadena de bloque principal denominada Relay chain y se sirvan de sus recursos y beneficios. La Relay Chain, según el caso, puede ser bien la red de Polkadot o bien su red canaria, Kusama. Dado que existe un número limitado de protocolos que pueden unirse a la Relay Chain (un máximo de 100 parachains), se sigue un sistema de subastas (auctions) consistente en el recaudamiento de los DOT necesarios para arrendar la ranura o espacio de parachain al fin de que el proyecto se pueda así conectar a la Relay Chain.

Al fin de lograr lo anterior, buena parte de los parachains incentivan la contribución por parte de los usuarios de la comunidad mediante la promesa de recompensar a los usuarios con tokens de proyectos nativos en caso de ser exitosa su campaña de crowdloan. Como contrapartida, los DOT contribuidos por los usuarios quedan bloqueados hasta la finalización del arrendamiento del parachain (hasta 96 semanas), retornando a partir de este momento a la billetera del usuario. Por otro lado, en caso de recaudación insatisfactoria, la contribución vuelve automáticamente a la billetera.

En este sentido, el sistema de recaudación más particular es el on-chain, esto es, dentro de la propia blockchain de la Relay Chain, el cual impide que el proyecto en cuestión pueda tener cualquier clase de control sobre los DOT contribuidos, que se bloquean en la red principal de Polkadot y, por ende, dotando de seguridad a los usuarios. Del mismo modo, existe la posibilidad de participar en tales subastas bien vía exchange (véanse los casos de Binance o Kraken) o bien directamente mediante la página web oficial de cada proyecto aspirante a convertirse en parachain y enviando los DOT a una billetera de su propiedad.

Pasando a realizarse un análisis jurídico-tributario, es necesario empezar puntualizando que el sistema de contribución descrito difiere notablemente del seguido en las ya famosas ICOs, Así, mientras que en la gran mayoría de estas últimas los usuarios transfieren sus fondos a un determinado proyecto para que lo usen para financiar su proyecto a cambio de recibir en el futuro un determinado número de tokens, esto es, se realiza una adquisición temprana de nuevas monedas virtuales mediante el intercambio de unas monedas por otras, en el sistema de crowdloans dicha contribución constituye una forma de apoyo a un determinado proyecto garantizando el arrendamiento de una ranura de parachain, y, tratándose de crowdloans on-chain o vía exchange, sin ni siquiera posibilidad de control de los fondos contribuidos por parte de los aspirantes a parachain al ir directa la contribución al ID asignado a la campaña en caso de ser on-chain o bien teniendo la custodia de los fondos recaudados el exchange en cuestión tratándose de los segundos; todo ello con la plena garantía del retorno de sus fondos, con independencia del éxito o fracaso de la subasta.


Se observa pues que la contribución de los DOT no constituye una transmisión a efectos de IRPF en tanto no se produce su venta o transmisión, ni tampoco permuta (art. 1538 CC en el sentido recogido en la Resolución Vinculante de Dirección Generalde Tributos, V1149-18 de 08 de mayo de 2018) en caso de existir recompensa en forma de tokens nativos, habida cuenta que la contribución realizada siempre retorna a la billetera del usuario, tanto si la subasta fracasa o no.

Por lo que respecta a la obtención de tokens nativos como consecuencia del éxito de la crowdloan de una determinada parachain, es lógico que Hacienda pretenda gravar fiscalmente este fenómeno habida cuenta de la posibilidad de darse un incremento en el patrimonio mediante la obtención de unas monedas virtuales con un determinado valor de mercado.

En un primer momento cabría pensar que tal obtención de nuevas monedas virtuales puede constituir rendimientos del capital mobiliario en su modalidad de cesión a terceros de capitales propios (art. 25.2 de la Ley 35/2006, de 28 denoviembre, del Impuesto sobre la Renta de las Personas Físicas), lo cual conllevaría su integración en la renta del ahorro (art. 46.a) Ley 35/2006) y su gravamen con tipos de gravamen de ahorro (art. 66 Ley 35/2006), siendo el gravamen más alto del 26%.

Artículo 25. Rendimientos íntegros del capital mobiliario.

Tendrán la consideración de rendimientos íntegros del capital mobiliario los siguientes:

(…)

2. Rendimientos obtenidos por la cesión a terceros de capitales propios.

Tienen esta consideración las contraprestaciones de todo tipo, cualquiera que sea su denominación o naturaleza, dinerarias o en especie, como los intereses y cualquier otra forma de retribución pactada como remuneración por tal cesión, así como las derivadas de la transmisión, reembolso, amortización, canje o conversión de cualquier clase de activos representativos de la captación y utilización de capitales ajenos

(…)”.

Su inclusión en este tipo de rendimientos no genera dudas en el supuesto de hacerse tal contribución vía exchange o bien directamente mediante la página web de cada proyecto aspirante a convertirse en una parachain. Así, en el primer caso, la contribución se realiza al exchange en cuestión, encargándose éste de la custodia de los fondos contribuidos en favor de un proyecto y, dependiendo del éxito o fracaso de la campaña, enviando las monedas virtuales a nuestra cuenta dentro del exchange; mientras que, en el segundo caso, la contribución se realiza desde una billetera propia y custodiada por el usuario mediante el envío de los DOT a una dirección de propiedad del proyecto concreto. Dándose de manera satisfactoria la subasta, en ambos supuestos la obtención de nuevos tokens constituye una contraprestación como remuneración por la cesión directa de un capital propio a un tercero, que es el que efectivamente nos retribuye con las monedas virtuales.

En contraposición, no puede apoyarse la inclusión en tales rendimientos en el supuesto de hacerse la contribución on-chain. En este sentido, el connotativo de “loan” sería equívoco para este supuesto habida cuenta la contribución de DOT realizada por el usuario se realizaría desde una cartera custodiada por el mismo (no un tercero como podría ser un exchange) e iría directa a un ID asignado a la campaña de subastas dentro de la Relay Chain, sin posibilidad de ser controlada por el tercero que se encargaría de recompensarnos con nuevas monedas virtuales en caso de ser satisfactoria la subasta relativa a su proyecto; esto es, desde el punto de vista técnico, no existiría cesión en favor del tercero que efectivamente recompensaría con nuevas monedas.

Descartada la anterior posibilidad, a mi juicio la obtención de nuevas monedas derivada de la contribución realizada on-chain sería asimilable a un airdrop, al existir un incremento patrimonial que no derivaría de un acto patrimonial del usuario sino de la realización de una mera forma de apoyo al proyecto concreto mediante la contribución de DOT a la ID asociada a ese proyecto aspirante a poder arrendar una ranura en la red de Polkadot. Su consideración como tal supondría su calificación como una ganancia patrimonial no derivada de transmisiones de elementos patrimoniales (art. 34.1b) Ley 35/2006) y se integraría en la base imponible general (art. 48b) Ley 35/2006).

En definitiva, como se observa, la variada casuística determina de manera sustancial su integración en una u otra modalidad de renta, con las implicaciones económicas que ello puede acarrear en los contribuyentes al poder venir gravada, según el caso concreto, por tipos impositivos de la escala general del Impuesto (art. 63 Ley 35/2006) o bien del ahorro (art. 66 Ley 35/2006).

miércoles, 20 de octubre de 2021

Gravar con impuestos el paso de criptomoneda a dinero fiat. El caso de Ucrania

Dentro de la actual carrera por regular las monedas virtuales, es especialmente notorio el interés que tienen los Estados en regular o, al menos, dotar de un marco legal claro a la tributación de las plusvalías derivadas de la operativa con tales activos. En este sentido, más allá de las particularidades que pueda haber en cada Estado al respecto, lo habitual es que tales plusvalías patrimoniales tributen, y ello con independencia de si el resultado de las respectivas ganancias o pérdidas patrimoniales derivadas de operar con criptomonedas se consoliden mediante el cambio a dinero fiduciario o fiat. No obstante, existe un caso particular que, de hacerse realidad, conformaría la excepción a la regla general. Hablamos aquí de Ucrania, cuyo Parlamento, tras haber aprobado recientemente su Ley sobre activos virtuales Ley sobre activos virtuales, se encuentra actualmente estudiando un Proyecto de Ley sobre enmiendas en el Código Tributario en relación con las operaciones con activos virtuales.

De primeras, llama mucho la atención que la ya aprobada Ley reguladora de los activos virtuales supedita en su Disposición final primera su propia vigencia a la previa entrada en vigor de una reforma tributaria reguladora de las operaciones con monedas virtuales; un dato que, a mi juicio, manifiesta la importancia otorgada por el legislador a lograr un sistema fiscal claro en la materia que, consiguientemente, complemente la perspectiva civil y financiera regulada en el texto aprobado, así como consiga los objetivos finales de ambos textos: incentivar la creación de un sector tecnológico nacional especializado en la tecnología blockchain y atraer inversión extranjera que contribuya a tal fin.

En lo que respecta al contenido del Proyecto de Ley, éste empieza por establecer, con un carácter transitorio de 5 años, que las ganancias derivadas de operar con activos virtuales serán gravadas con una tasa impositiva especial del 5% al tratarse de personas jurídicas y un 6.5% en el caso de personas físicas. Igualmente, marca una serie de criterios orientadores para la contabilidad fiscal de las operaciones con activos virtuales; medida esta segunda que contribuye a conseguir seguridad jurídica en la materia y, sin duda, contribuye a la generación de un mayor sentimiento de confianza y seguridad en el capital extranjero.

No obstante, al margen de un tipo impositivo simbólico que, ya de por sí, constituye un elemento de sumo interés, la medida más destacada y singular es la consistente en la consideración de que no existe ganancia o pérdida patrimonial que tribute por las permutas que se hagan entre criptomonedas.

La consecuencia jurídica de ello, además de la exención por hacer tributar por las plusvalías generadas con ocasión de una permuta entre criptomonedas, reside en que deja como único hecho imponible la venta de moneda virtual a cambio de dinero fiat. Sírvase esta medida como la contraposición al criterio seguido por la Dirección General de Tributos española en las consultas vinculanteV0999-18 y V1149-18, indicando la primera:

"El intercambio de una moneda virtual por otra moneda virtual diferente constituye una permuta, conforme a la definición contenida en el artículo 1.538 del Código Civil, que dispone: “La permuta es un contrato por el cual cada uno de los contratantes se obliga a dar una cosa para recibir otra”. Dicho intercambio da lugar a una alteración en la composición del patrimonio, ya que se sustituye una cantidad de una moneda virtual por una cantidad de otra moneda virtual distinta, y con ocasión de esta alteración se pone de manifiesto una variación en el valor del patrimonio materializada en el valor de la moneda virtual que se adquiere en relación con el valor al que se obtuvo la moneda virtual que se entrega a cambio.

En consecuencia, contestando a la primera de las cuestiones planteadas, el intercambio entre monedas virtuales diferentes realizado por el contribuyente al margen de una actividad económica da lugar a la obtención de renta que se califica como ganancia o pérdida patrimonial conforme al citado artículo 33.1".

A mi juicio, dicha medida puede incentivar a muchos potenciales inversores a fijar su residencia fiscal en Ucrania al fin de aprovecharse de esta medida, que rige independientemente del volumen de operaciones que se hagan y del perfil inversor del contribuyente (trader o hodler). Del mismo modo, esta medida, en tanto solo grava una vez pasados los beneficios a dinero fiat, dejaría margen para una mayor generación de riqueza por parte de los inversores y, por tanto, mayor recaudación para el Estado una vez los primeros pasen sus monedas virtuales a dinero fiat. Se origina pues una situación de win-to-win tanto para el contribuyente como para el Estado, que, al facilitar un régimen laxo y favorable en este aspecto, no tendría que temer una huida de capitales.

Igualmente, podría incentivar la regularización fiscal por parte de aquellos sujetos que obtuvieron ganancias o pérdidas patrimoniales en ejercicios anteriores, constituyendo ello una suerte, si bien salvando las distancias, de amnistía fiscal respecto de tales contribuyentes; cuestión que no es baladí teniendo en cuenta que Ucrania se sitúa como unos de los países con mayor adopción de las monedas virtuales.

En definitiva, al margen del contenido de las enmiendas y de las opiniones emitidas, no ha de olvidarse que se trata de un mero Proyecto de Ley; si bien, por su contenido y objetivos, expresa un enfoque que difiere notablemente del seguido por otros países. Haciendo la comparación con el caso español, las diferencias son notorias, especialmente atendiendo a las severas sanciones previstas en la Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal respecto al incumplimiento de obligaciones de carácter informativo acerca de los saldos de criptomonedas situadas en el extranjero de las que se sea titular.

Será, como mínimo, interesante observar las consecuencias que origine la posible aprobación del mencionado Proyecto y, en especial, lo relativo a la tributación de las plusvalías generadas por operar con activos virtuales una vez se pase a fiat, al fin de poder sacar una serie de conclusiones más concretas.

jueves, 17 de junio de 2021

Comunicación pública, P2P y conservación de datos. El TJUE y el caso MIRCOM International

Hoy se ha conocido la esperada sentencia del asunto MIRCOM International del TJUE, que resuelve un asunto que afecta de manera directa a las infracciones de derechos de propiedad intelectual usando sistemas para compartir entre iguales o P2P. En concreto, en este caso, sistemas tipo BIttorrent.

Digo que era esperada, porque también era el procedimiento que había servido para paralizar, por prejudicialidad civil, las demandas que se había interpuesto contra usuarios de estos sistemas en España, en concreto contra los usuarios de Euskaltel identificados por varias productoras de películas, ante los juzgados de lo mercantil de Bizkaia.

Eran tantas las similitudes entre asuntos que, aunque  se pidió en los procedimientos de aquí una cuestión prejudicial en el mismo sentido y no se admitió, lo prudente era esperar al pronunciamiento del tribunal europeo con el fin de no tener interpretaciones contrarias.

El análisis de la cuestión se planteó por el Tribunal de Amberes desde dos grandes bloques. Por un lado, la existencia o no de infracción de propiedad intelectual de quienes comparten en redes P2P. Es decir, si compartir un archivo en una red de este tipo representa un acto de comunicación pública, aunque la transmisión sea de un fragmento que, sin el resto del archivo, no sirve para nada.

Y por otro lado, si la recopilación de las direcciones IP de quienes comparten el archivo en estos sistemas, así como la solicitud de acceso a la identidad y direcciones de las personas efectuada a los operadores es conforme a la protección de datos, al secreto de las comunicaciones y al respeto a la vida privada consagradas en la Carta Europea de Derechos Fundamentales.

Pues bien, desde el punto de vista de la propiedad intelectual, se confirma que, al margen del tamaño de los fragmentos que inician la transmisión entre los usuarios, lo que se comparte no son fragmentos de la obra, sino fragmentos del archivo (o soporte de la obra) que contiene la obra:

"Así pues, carece de importancia el hecho de que las partes que se transmiten sean inservibles por sí solas, dado que lo que se pone a disposición es el archivo que contiene la obra, es decir, la obra en formato digital."

Pero ojo, añade una matización el Tribunal importante. Ya he criticado en reiteradas ocasiones que en la ampliación y/o redefinición que se está haciendo del concepto de comunicación pública desde la Sentencia Svennson en adelante, se produce una adición a un hecho objetivo, como puede ser poner a disposición una obra, como es la voluntad o conocimiento de todos los extremos de tal acto. Así, el TJUE dice:

"Por consiguiente, cualquier acto mediante el cual un usuario da acceso a obras u otros objetos protegidos, con pleno conocimiento de las consecuencias de su comportamiento, puede constituir un acto de puesta a disposición a efectos del artículo 3, apartados 1 y 2, de la Directiva 2001/29 (véase, en este sentido, la sentencia de 9 de marzo de 2021, VG Bild-Kunst, C‑392/19, EU:C:2021:181, apartado 30 y jurisprudencia citada)."

Es decir, es necesario, para apreciar la existencia de comunicación pública que quien comparte en P2P es consciente de las consecuencias de su comportamiento.

"Siempre que se ponga de manifiestoextremo este que corresponde verificar al tribunal remitenteque los usuarios en cuestión han decidido utilizar ese software y han dado su consentimiento a su ejecución tras haber sido debidamente informados sobre sus características, debe considerarse que tales usuarios actúan con pleno conocimiento de su comportamiento y de las consecuencias que este puede tener. En efecto, una vez que se ha demostrado que han decidido activamente utilizar dicho software, el carácter deliberado de su comportamiento no queda en modo alguno desvirtuado por el hecho de que sea el propio software el que automáticamente dé lugar a la carga."

Es decir, debe darse como elemento de prueba para la apreciación de la conducta infractora la información recibida por el usuario de las características del software, básicamente a estos efectos que al mismo tiempo que descargas compartes. Y así lo reitera en las conclusiones de la primera cuestión prejudicial:

"[...] Carece de pertinencia el hecho de que, como consecuencia de la configuración del software de intercambio cliente-BitTorrent, sea el propio software el que automáticamente dé lugar a la carga mencionada, si el usuario, desde el equipo terminal en que se produce la referida carga, ha decidido utilizar ese software y ha dado su consentimiento a su ejecución tras haber sido debidamente informado sobre sus características."

Evidentemente, la acreditación de este tipo de situaciones puede ser compleja para los demandantes, pero en todo caso, parece claro que los pronunciamientos judiciales deben albergar razonamientos sobre este extremo probatorio, sin que quepa la inversión de la carga de la prueba contra el usuario.

En relación al segundo de los bloques antes señalados, tiene a su vez dos apartados, uno relativo a la recopilación que hace el titular de derechos de las IP y otro el de la posición del operador de telecomunicaciones para entregar el resto de datos que permitan demandar.

Pues bien, sobre el primer aspecto, el TJUE reconoce que se trata de un tratamiento de datos personales, que está sometido al RGPD:

"Por consiguiente, el registro de tales direcciones para su posterior utilización en el contexto de acciones judiciales constituye un tratamiento en el sentido del artículo 4, punto 2, del Reglamento 2016/679."

Esta regulación exige

"[...] tres requisitos acumulativos para que el tratamiento de datos personales resulte lícito, a saber, en primer lugar, que el responsable del tratamiento o el tercero persigan un interés legítimo; en segundo lugar, que el tratamiento de los datos personales sea necesario para la satisfacción de ese interés legítimo, y, en tercer lugar, que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado en la protección de los datos"

Los dos primeros requisitos son cumplidos sin mayor problema, pues no hay otra forma que con la IP de saber quien lesiona tus derechos y tener esta información es requisito para poder tener una tutela judicial efectiva.

Es en el tercero de los requisitos, donde admite un mayor juego en la apreciación directa a los tribunales inferiores, dado que dependerá de cada asunto individualmente contemplado.

Se indica que aquí se trata de una afectación a dos ámbitos, el de la protección de datos (RGPD) y la privacidad en las comunicaciones electrónicas, Directiva 2002/58 y que es necesario el análisis del juego de protección de ambas normas al caso concreto:

"Por consiguiente, para que un tratamiento como el registro de las direcciones IP de las personas cuyas conexiones a Internet se hayan utilizado para cargar partes de archivos que contengan obras protegidas a través de redes entre pares (peer-to-peer), con el objetivo de presentar una petición de divulgación de los nombres y de las direcciones postales de los titulares de esas direcciones IP, pueda considerarse lícito por cumplir los requisitos establecidos en el Reglamento 2016/679, es necesario, en particular, que se compruebe si ese tratamiento cumple las disposiciones antes mencionadas de la Directiva 2002/58, puesto que esta concreta, para los usuarios de los medios de comunicaciones electrónicas, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales [...]"

Y concluye que, al no tener datos suficientes, deberá ser el tribunal de instancia quien aprecie estos elementos:

"Pues bien, al no existir en la resolución de remisión precisiones relativas a la justificación jurídica del acceso de Mircom a las direcciones IP que Telenet conserva, el Tribunal de Justicia no está en condiciones de proporcionar al tribunal remitente orientaciones útiles sobre si un tratamiento como el efectuado inicialmente, consistente en el registro de las mencionadas direcciones IP, constituye, teniendo en cuenta las normas enunciadas en la Directiva 2002/58 y el requisito relativo a la ponderación de los derechos y los intereses en conflicto, una vulneración de los mencionados derechos fundamentales. Corresponderá al órgano jurisdiccional remitente llevar a cabo un análisis de la normativa nacional pertinente a la luz del Derecho de la Unión, en particular de los artículos 5, 6 y 15 de la Directiva 2002/58."

En el caso de Euskaltel, el problema que existiría es que este análisis, en teoría, lo ha efectuado la Audiencia Provincial de Bizkaia al analizar las diligencias preliminares, pero claro, los términos del debate en tal ocasión no implicaban estos elementos, que sí están expuestos en las contestaciones a la demanda efectuadas por los usuarios. Entendemos que, en todo caso, los pronunciamientos deben valorar o considerar estos aspectos, al margen de lo definido inicialmente por la Audiencia Provincial, pues quien está en mejor disposición para valorar la intromisión o no es el juzgado que resuelve individualmente el caso de cada uno de los afectados.

Y, lo que para mí es lo mas relevante, en relación al acceso a los datos conservados por el operador de telecomunicaciones, se dice que simplemente se entregaron los nombre y direcciones postales de los usuarios a los que correspondían las direcciones IP, pero ningún dato adicional. Esto presenta diferencias con el caso Euskaltel, ya que en los datos proporcionados se incluía información adicional, como el correo electrónico, teléfonos, duración de conexión, etc., que pueden tener información sobre puesto de trabajo. Así puede que, en el caso de Euskaltel, se vaya mas allá de lo que dice aquí el TJUE:

"En efecto, tales datos relativos a la identidad de los usuarios de los medios de comunicaciones electrónicas normalmente no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron estas comunicaciones o la frecuencia de estas con ciertas personas durante un período de tiempo determinado, por lo que no facilitan —al margen de las señas de los usuarios de los medios de comunicaciones electrónicas, como su identidad y sus direcciones— ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada. De este modo, la injerencia que supone una medida relativa a estos datos no puede, en principio, calificarse de grave"

Esto sigue la línea de flexibilización de acceso a los datos de tráfico que se han visto en las recientes sentencias del TJUE, pero aún así, sólo en relación a datos muy concretos.

Como ya viene resolviendo desde el Caso Promusicae, el TJUE indica que no se opone a la existencia de una ley nacional que habilite la entrega de datos de tráfico en procedimientos de tutela de la propiedad intelectual, pero siempre con garantías. Igual que en cuestiones anteriores, el TJUE en este caso dice no disponer de elementos de juicio para valorar estos aspectos:

"En la medida en que la resolución de remisión no contiene ninguna indicación al respecto, el tribunal remitente deberá comprobar el fundamento jurídico tanto de la conservación por parte de Telenet de las direcciones IP cuya comunicación solicita Mircom, como del posible acceso de Mircom a esas direcciones."

Pero este aspecto debe ser evaluado por el Tribunal de Instancia:

"Si de las comprobaciones realizadas por el tribunal remitente se dedujera que existen medidas legales nacionales, en el sentido del artículo 15, apartado 1, de la Directiva 2002/58, que limitan el alcance de las normas establecidas en los artículos 5 y 6 de esa Directiva y que podrían aplicarse útilmente al presente asunto, y suponiendo que igualmente resultara, basándose en los elementos de interpretación aportados por el Tribunal de Justicia en el conjunto de la presente sentencia, que Mircom está legitimada y que su petición de información está justificada, es proporcionada y no es abusiva, procederá considerar que los tratamientos a los que se ha hecho referencia son lícitos en el sentido del Reglamento 2016/679."

En el caso de Euskaltel ya identifiqué la trampa que hizo la Audiencia Provincial, al decir que, aunque la ley nacional sólo contempla el acceso a los datos de tráfico para supuestos determinados, primero entregaba los datos para después poder evaluar la concurrencia de los requisitos, lo que es absurdo de todo punto. El artículo 256.1.11 de la LEC no puede ser más claro:

"11.º Mediante la solicitud, formulada por el titular de un derecho de propiedad intelectual que pretenda ejercitar una acción por infracción del mismo, de que un prestador de servicios de la sociedad de la información aporte los datos necesarios para llevar a cabo la identificación de un usuario de sus servicios, con el que mantengan o hayan mantenido en los últimos doce meses relaciones de prestación de un servicio, sobre el que concurran indicios razonables de que está poniendo a disposición o difundiendo de forma directa o indirecta, contenidos, obras o prestaciones objeto de tal derecho sin que se cumplan los requisitos establecidos por la legislación de propiedad intelectual, y mediante actos que no puedan considerarse realizados por meros consumidores finales de buena fe y sin ánimo de obtención de beneficios económicos o comerciales, teniendo en cuenta el volumen apreciable de obras y prestaciones protegidas no autorizadas puestas a disposición o difundidas"

Por eso reitero lo que dije en su momento, que es la limitación legal la que pretende garantizar la compatibilidad de la norma con el respeto a los principios del ordenamiento jurídico europeo, si no observamos ese respeto nos estará faltando el elemento habilitante.

Como he indicado, la ley se hace para poder tener un juicio de proporcionalidad que la haga compatible con la Jurisprudencia del TJUE y los principios aplicables a la misma, pero resulta que luego la AP se salta ese principio abriendo indiscriminadamente la medida.

Lo lógico sería verificar los requisitos legales antes de la adopción de la misma y no luego a posteriori, cuando, además, no se prevé un mecanismo para ello. 

Como digo, me parece un argumento tramposo, máxime cuando se puede investigar si una IP participa o comparte muchos otros ficheros. Es decir, no es cierto técnicamente que sea necesario conocer al usuario real antes de saber si realiza la conducta habilitante de la Diligencia Preliminar.

Una vez resuelto en este sentido por la Audiencia Provincial, el juzgado de lo mercantil no tiene otra opción que cumplir lo que le ordenan y requerir a la operadora, en este caso Euskaltel, para que entregue los datos personales de las direcciones IP que solicita la parte demandante.

En definitiva, ahora esperemos que los juzgados de lo mercantil tomen conocimiento de esta resolución y procedan a dictar las sentencias pendientes, en la confianza de que el TJUE no hace sino reforzar las apreciaciones que en su momento se expusieron, relativas, sobre todo, a la necesidad de observar cada caso individualmente desde el respeto a unos principios que son evidentes, aunque la apreciación es que el tiempo va debilitando.

miércoles, 10 de marzo de 2021

Mas vueltas del TJUE con la comunicación pública (y lo que te rondaré morena)

Estamos recuperando la actividad del blog y parece que vamos con clásicos del blog, así que hoy toca comentar brevemente, la última sentencia del TJUE sobre el concepto de comunicación pública.

Pero para tener el contexto, recordemos que todo comenzó con Svensson, en una sentencia de la que lo menos que podemos decir es que dejó a todo el mundo descolocado.

Hay dos aspectos que se tienen que tener en cuenta para entender ese fallo. El primero es la ausencia de un mecanismo de exclusión de responsabilidad por la inclusión de enlaces hecha por terceros en la Directiva de Servicios de la sociedad de la información (cosa que si tiene nuestra ley 34/2002). Así que algo había que hacer para las webs de enlaces (aunque el asunto no era exactamente sobre eso)

Y el segundo es la, a mi juicio, deficiente asimilación de lo que es, real y técnicamente, un enlace por parte de los juristas.

En Svensson, y todo lo que ha venido después, vemos como el jurista se preocupa por lo que parece que sucede en relación a los enlaces y no lo que realmente implica un enlace

Es decir, un enlace es información que indica el lugar de un archivo en una red. Claro que "parece" que cuando pulsamos un enlace que accedemos al contenido, pero es que eso es lo que la máquina hace, nos "transporta" un archivo con un formato concreto (html, pdf, o lo que sea) y la herramientas instaladas en el ordenador lo interpretan y lo muestran en pantalla. Que cueste mas o menos acceder al contenido desde el enlace es una cuestión, a mi juicio, irrelevante sobre su naturaleza, que es la de información sobre un ubicación.

Pero bien, como decíamos, si en alguna sentencia este déficit de comprensión se evidencia es en Svensson y particularmente también en la posterior Bestwater, (que está relacionada con el caso de hoy).

En Svensson, al no tener un mecanismo de exclusión (y/o atribución) de responsabilidad por los enlaces insertados en una web, el tribunal tiene que buscar una forma de considerar que un mero enlace (insisto, la indicación de un recurso en una red) tiene que ser un acto de comunicación pública y poder exigir responsabilidad desde el concepto de comunicación pública.

lunes, 8 de marzo de 2021

La conservación de datos, el TJUE y límites en el acceso a datos recopilados en comunicaciones electrónicas

En un viejo clásico de este blog, traigo hoy una reciente sentencia a propósito de la Conservación de Datos, del Tribunal de Justicia de la UE en la que se analiza la aplicabilidad de la norma estonia a la investigación y persecución de delitos graves y el acceso a los datos obtenidos.

Lógicamente, esto lo pongo en relación con la compatibilidad de la norma española (incluyendo la parte relativa a infracciones civiles contra la propiedad intelectual que se está cuestionando también en el TJUE en el procedimiento que ha servido para paralizar el caso Euskaltel) y el convencimiento que, personalmente, mantengo desde casi la aprobación de la Ley 25/2007 de los graves problemas que tiene con el derecho comunitario.

Pues bien, en la sentencia del caso C‑746/18, seguido contra un ciudadano acusado de varios delitos no graves (robos o hurtos, básicamente), básicamente, lo que señala la sentencia como hechos relevantes es que:

"Para condenar a H. K. por tales hechos, el Viru Maakohus (Tribunal de Primera Instancia de Viru) se basó, entre otros, en varios atestados confeccionados a partir de datos relativos a las comunicaciones electrónicas, con arreglo al artículo 1111, apartado 2, de la Ley de Comunicaciones Electrónicas, recabados por la autoridad investigadora de un proveedor de servicios de telecomunicaciones electrónicas durante el procedimiento de instrucción, después de haber obtenido varias autorizaciones al efecto del Viru Ringkonnaprokuratuur (Fiscalía de Distrito de Viru, Estonia), de conformidad con el artículo 901 de la Ley de Enjuiciamiento Criminal. Estas autorizaciones, concedidas el 28 de enero y el 2 de febrero de 2015, el 2 de noviembre de 2015 y el 25 de febrero de 2016, se referían a datos relativos a varios números de teléfono de H. K. y a distintas identidades internacionales del equipo móvil de esta, respecto al período comprendido entre el 1 de enero y el 2 de febrero de 2015, al 21 de septiembre de 2015, y al período comprendido entre el 1 de marzo de 2015 y el 19 de febrero de 2016."

La conclusión a la que llega el TJUE es que:

"El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que se opone a una normativa nacional que autoriza el acceso de autoridades públicas a un conjunto de datos de tráfico o de localización que pueden facilitar información sobre las comunicaciones efectuadas por un usuario de un medio de comunicación electrónica o sobre la localización de los equipos terminales que utilice y permitir extraer conclusiones precisas sobre su vida privada, a efectos de la prevención, la investigación, el descubrimiento y la persecución de delitos, sin que dicho acceso se limite a procedimientos que tengan por objeto la lucha contra la delincuencia grave o la prevención de amenazas graves contra la seguridad pública, y ello con independencia de la duración del período para el que se solicite acceder a los citados datos y de la cantidad o naturaleza de los datos disponibles en ese período.

2) El artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que se opone a una normativa nacional que atribuye competencia al Ministerio Fiscal —cuya función es dirigir el procedimiento de instrucción penal y ejercer, en su caso, la acusación pública en un procedimiento posterior— para autorizar el acceso de una autoridad pública a los datos de tráfico y de localización a efectos de la instrucción penal.
A mas y mas, hay que recordar que estas consideraciones ya están presentes en la sentencia de  la Gran Sala, de octubre de 2020, caso Quadrature du net, en la que la compatibilidad con el ordenamiento jurídico comunitario lo sea cuando la recopilación masiva y no discriminada de información de los usuarios sea "en situaciones en las que el Estado miembro en cuestión se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible".
 
A este respecto, hay que señalar que en España, esa recopilación prevista en las normas no tiene ningún tipo de límite, pues de hecho se amplió a supuestos de delitos ordinarios, como la investigación de cualquiera que suceda en internet, con independencia de la pena o de la amenaza para la seguridad general de la población como criterio. Ahora bien, en esta sentencia el conflicto no se da en la mera recopilación, sino en el acceso al conjunto de los datos recopilados, aspecto ya tratado en la cuestión prejudicial de la AP de Tarragona, por ejemplo.

Es decir, que las solicitudes de acceso a la información conservada por los operadores deben tener en cuenta la lesión que tal recopilación provoca y limitar la solicitud de acceso de manera proporcionada. No es extraño ver solicitudes de los juzgados a operadoras en que el conjunto de datos que se pretende excede, con mucho, aquellos estrictamente necesarios.

Podemos ver, por ejemplo, solicitudes genéricas de acceso a datos en rangos horarios, por antenas de telefonía móvil o peticiones que exponen muchos datos del usuario que los meramente relativos al momento en que se detecta el delito, por ejemplo.

Es este acceso excesivo el que es cuestionado por esta sentencia. Por eso dice, en su considerando 38º:
"Por consiguiente, para cumplir el requisito de proporcionalidad, según el cual las excepciones a la protección de los datos personales y las restricciones a dicha protección deben establecerse sin sobrepasar los límites de lo estrictamente necesario (sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 130 y jurisprudencia citada), corresponde a las autoridades nacionales competentes garantizar, en cada supuesto, que tanto las categorías de datos contemplados como la duración para la que se solicita el acceso a los mismos se limiten, en función de las circunstancias del caso, a lo estrictamente necesario a efectos de la investigación de que se trate."
Esto nos sitúa ante la necesidad de que el tribunal que solicita el acceso acote y razone el alcance de la medida, y no se establezca una suerte de concesión "copia-pega" de otras anteriores a todos los datos solicitados en los oficios policiales, por ejemplo.
 
Así, podríamos solicitar la anulación de la incorporación al proceso de pruebas obtenidas con este exceso de información, en relación a lo investigado, si el juzgado las solicita y obtiene.

En lo que respecta a la consideración final sobre la potestad del Ministerio Fiscal para autorizar o solicitar este acceso, ciertamente no es el mismo caso que en España, pero sería bueno tener en cuenta como se configuran ciertas cuestiones en el TJUE en relación a las potestades de la Fiscalía en el caso de que se quiera modificar su estatuto y otorgarles la instrucción de los delitos, como sucede en Estonia.