TELECOMUNICACIONES(*)

SUMARIO: 1. COMENTARIOS. <<El valor central de los privacy impact assessment en entornos AmI>> (Juanita Pedraza Córdoba).- <<La regulación del acceso a las infraestructuras físicas de los operadores con PSM conforme al nuevo Código Europeo de Comunicaciones Electrónicas: Documentos de ORECE/BEREC y de OFCOM>> (Lionel Fernández).- <<El concepto de comunicación pública en la jurisprudencia del Tribunal de Justicia de la Unión Europea>> (por Fernando Diez Estella).— 2. NOTICIAS.— 3. COMUNICACIONES, PROYECTOS LEGISLATIVOS, CIRCULARES, DICTÁMENES Y/O INFORMES.— 4. RESEÑA DE JURISPRUDENCIA: A. Unión Europea. B. Nacional.— 5. RESOLUCIONES DE LA COMISIÓN NACIONAL DE LOS MERCADOS Y LA COMPETENCIA.— 6. RESEÑA DE LEGISLACIÓN: A. Unión Europea. B. Nacional. C. Autonómica.— 7. RESEÑA BIBLIOGRÁFICA: A. Artículos en revistas. B. Libros y monografías.

1. COMENTARIOS

EL VALOR CENTRAL DE LOS PRIVACY IMPACT ASSESSMENT EN ENTORNOS AmI

Por

JUANITA PEDRAZA CÓRDOBA

Profesora de Derecho Administrativo

Universidad Carlos III de Madrid

[email protected]

Revista General de Derecho de los Sectores Regulados 3 (2019)

I. INTRODUCCIÓN

El análisis de las tendencias tecnológicas de 2019 elaborado por Gartner identifica los espacios inteligentes como un área de negocio en crecimiento: “Un espacio inteligente es un entorno físico o digital en el que los humanos y los sistemas habilitados por la tecnología interactúan en ecosistemas cada vez más abiertos, conectados, coordinados e inteligentes. A medida que la tecnología se convierte en una parte más integrada de la vida diaria, los espacios inteligentes incrementarán su senda de desarrollo”. (Gartner: 2018).

Los espacios inteligentes a los que alude Gartner pueden estar basados en soluciones AmI (Ambient Intelligence) concepto que expresa la integración extensiva e invisible de tecnologías en la ejecución de las tareas humanas cotidianas (ISTAG:2001) (ISTAG:2002) y permite la creación de ambientes inteligentes donde los usuarios actúan de una forma natural e intuitiva con facilidades informáticas que facilitan la ejecución de sus actividades (Aarts y Marzano:2003). Los desarrollos AmI presentan características comunes: personalización, adaptación, anticipación, contextualidad y carácter embebido (Aarts y Wichert:2009). Como resultado de tales características, AmI se emplea en múltiples ámbitos: salud, trabajo, comercio, cultura, servicios asistenciales, etc. La clave para identificar estas tecnologías y diferenciarlas de otras tendencias tecnológicas (IoT, por ejemplo) se sitúa en los conceptos de contexto y personalización.

El contexto “es cualquier información que puede ser usada para caracterizar la situación de una entidad, siendo una entidad una persona, lugar, u objeto que se considera relevante en la interacción entre un usuario y una aplicación, incluyendo también a ellos mismos, usuario y aplicación” (Dey: 2001). La caracterización de la situación de la entidad (usuario) se realiza a partir del análisis de los siguientes factores:

Quién (Identity Awareness).- Factor subjetivo que le permite al contexto identificar al sujeto cuya interacción es relevante para el sistema.

Qué (Task Awareness).- Factor objetivo relacionado con la acción que ejecuta el usuario, la tarea que está desarrollando y lo que él desea obtener. Guarda estrecha relación con la facilidad que ofrece el sistema.

Dónde (Location Awareness).- Factor territorial que incide sobre la interpretación del factor objetivo.

Cuándo (Time Awareness).- Factor temporal que permite acotar y valorar el comportamiento en el tiempo: se trata de una acción puntual, periódica, dinámica, estática, etc.

Por qué (Device behavior).- Factor finalístico: el propósito de los dispositivos de usuario es comunicarse con los sistemas para apoyar las tareas cotidianas de los sujetos, en la medida de lo posible, de manera implícita.

Los sistemas de contexto se desarrollan para suministrar facilidades a los usuarios en función a quiénes son, dónde están, qué comportamiento están desarrollando, cuándo lo están ejecutando la acción, etc. y permiten la personalización de las prestaciones justamente porque se adaptan a las necesidades de los usuarios en tiempo real. Recabar y tratar la información que hace posible alcanzar tan alto nivel de adaptación y personalización requiere, como componentes mínimos del sistema, lo siguientes:

Módulo de identificación de los usuarios

Módulo de localización (indoor/outdoor)

Módulo de contexto y clasificación: integrado por el conjunto de algoritmos que permiten realizar la clasificación de la información y crear conocimiento contextual sobre la misma.

Módulo de gestión de perfiles. Se trata de un estadio más avanzado del procesamiento de la información que, desde a clasificación, permite diferenciar grupos entre los usuarios, de acuerdo con unos atributos concretos.

Módulo de gestión de nodos: gestiona los componentes del sistema.

AmI pone al alcance de los usuarios un conjunto significativo de prestaciones que se ajustan a sus necesidades: permite el desarrollo de funcionalidades dinámicas y adaptativas que, en consecuencia, se emplean en el ámbito empresarial para conocer los hábitos de los clientes y a través de la aplicación de técnicas de machine learning, artificial intelligence y data analitycs, entre otras, realizar el modelado de su comportamiento, así como predicciones, recomendaciones, etc. En el marco de los servicios a personas dependientes, AmI permite efectuar el seguimiento del comportamiento del sujeto, de sus constantes vitales, la verificación de estados de necesidad y situaciones de riesgo, convirtiéndose en sistemas de soporte asistencial de mucha utilidad. Un aspecto que ha permitido la proliferación de aplicaciones desarrolladas con técnicas AmI es la generalización y extensión de los usos de los móviles y de los dispositivos wearables: unos y otros recogen gran cantidad de información sobre los sujetos, al tiempo que permiten la comunicación bidireccional entre los usuarios.

El conjunto abigarrado de prestaciones que posibilita el recurso a las técnicas AmI y las ventajas económicas y sociales que de ellas se derivan van acompañadas de la generación de riesgos para la privacidad, entendida en su sentido amplio, no sólo respecto a los datos personales, sino a la información y el conocimiento que se extrae de los mismos (Clarke:2009, 124). En (Lopez, Pedraza, et al: 2011) ya se apuntaba que la cantidad de la información recabada, el carácter de algunos de los datos recogidos, los tipos de tratamiento, eran factores que incrementaban los riesgos para la privacidad en entornos AmI. En el mismo sentido (De Hert et al: 2009) apuntan como factores críticos de la tecnología AmI respecto a la privacidad la difuminación entre el espacio público y el privado, las funcionalidades de monitorización y realización de perfiles, así como el incremento en la disponibilidad de los datos.

La existencia del riesgo para la privacidad, dimanado de los desarrollos informáticos, no es una situación infrecuente; por el contrario, se trata de una constante en los entornos de la economía digital y la sociedad de la información que, entre otras razones, motivó la modificación de la Directiva 95/46(1) dando lugar al Reglamento Europeo de Protección de Datos Personales(2). Como se ha dejado indicado desde la propia parte considerativa de la norma (cons. 6 y 7), la presencia constante de estos riesgos, la gravedad de las infracciones a los derechos fundamentales y la asimetría de la información, son factores determinantes para el cambio de modelo regulatorio que introduce el REPD: el paso de un modelo de control ex ante, tradicional, a un sistema de gestión del riesgo que está dirigido a que sean los responsables y encargados del tratamiento quienes identifiquen la presencia y el alcance de los riesgos, definan las medidas para conjurarlos, pongan en práctica tales resoluciones y velen por el efectivo ejercicio de los derechos de los titulares de los datos. En línea con lo anterior, el alcance de las obligaciones de los responsables estará condicionado y delimitado por la existencia y entidad de los riesgos que se detecten en la actividad, proceso o producto.

Este cambio en el modelo regulatorio ha sido impulsado por los agentes interesados en el tema (stackeholders) y, en especial, por las autoridades especializadas: en la WP218 se precisa que este enfoque también estaba presente en la Directiva 95/46 en materia de seguridad (art. 18) y en las técnicas de control previo (art. 20). La novedad en el REPD radica, en su aquilatamiento normativo hasta alcanzar el carácter de principio del ordenamiento (accountability, privacy by design, privacy by default) y en la promoción y regulación de sus técnicas o manifestaciones (registro de actividades, PIA, comunicación previa al desarrollo de un proyecto o producto que conlleve un alto riesgo, DPA, certificaciones, normas corporativas vinculantes, códigos de conducta). Como se advierte tempranamente en WP218, su implementación no implica, de ninguna manera, que se debiliten los derechos de los titulares, sino una modulación de las obligaciones de los responsables y encargados del tratamiento, en función al riesgo que entrañan sus actividades.

La utilidad de las herramientas al servicio del enfoque regulatorio de la gestión del riesgo y la responsabilidad proactiva se ponen de relieve, en especial, en ámbitos como el AmI que demanda un alto nivel transparencia (De Hert et al: 2009; p. 441). Sobre esta vinculación, se exponen algunas consideraciones a renglón seguido.

II. RESPONSABILIDAD PROACTIVA: ALCANCE Y EFECTOS

Tal y como se ha puesto de presente en otros trabajos (Pedraza: 2017) la accountability o responsabilidad proactiva es un principio con entidad y fuerza normativa significativas, aun cuando exista una tendencia a confundirlo con las técnicas que se asocian a su observancia, difuminando así su virtualidad como garantía de la protección de los derechos fundamentales. La responsabilidad proactiva obliga al encargado y la responsable del tratamiento a comprometerse con la salvaguardia de los derechos de los titulares de los datos, aun cuando la tutela vaya en contra, o module, sus propios intereses: opera como un vector de cualquier proceso decisorio organizacional y, en esa medida, goza de la doble veste de límite y oportunidad.

Los poderes públicos son conscientes de la necesidad de contar con los interesados, no sólo en la formulación de las políticas o durante el proceso normativo, sino especialmente en la implementación de unas y otras. La vertiginosidad de los cambios tecnológicos, los desafíos que a la territorialidad de las normas generan las nuevas soluciones tecnológicas (la computación distribuida, el cloud computing, big data, por citar sólo algunos), entre otros factores, apuntan a la necesidad de hacer efectivo el derecho a la participación de los interesados en las fases y ámbitos de decisión pública antes referidos y a la generación de incentivos para garantizar la eficacia de las previsiones. Si bien no se ha traído a colación expresamente, esta nueva concepción sobre los medios para garantizar la eficacia de la función ordenadora de los poderes públicos, constituye uno de los fundamentos de la Escuela del Derecho Proactivo (Pedraza:2018) que propende por el recurso a mecanismos que garanticen el cumplimiento natural y espontáneo de las exigencias normativas, como consecuencia de la intervención directa de los destinarios en el proceso de fijación de las reglas y por la extensión de una cultura organizacional de cumplimiento normativo como vector de la actividad privada. Esta pretensión no desconoce el valor imperativo del ordenamiento, sino que le atribuye a las técnicas del Derecho Proactivo una función complementaria a cuyo servicio se han colocado, tradicionalmente, actividades de carácter administrativo, tales como la de fomento: el objetivo público se procura no sólo desde la orden y la prohibición sino también desde el incentivo al desarrollo del comportamiento. La doctrina científica (Wright:2012,55) (Wright y De Hert: 2012,16) apunta los siguientes criterios como incentivos para que las empresas propicien una cultura de respeto a la privacidad: (i) reducción de costes: la utilización de las técnicas asociadas a la responsabilidad proactiva permite identificar problemas y establecer salvaguardias, antes de que las empresas realicen inversiones, reduciendo costes en términos de tiempo y de recursos destinados a la defensa legal; (ii) ganancias reputacionales: la confianza de los usuarios es un pieza clave para el desarrollo de la economía digital (Com 2015/192 final, epígrafe 3.4) (REPD; cons. 7) de tal suerte que los poderes públicos animan a las organizaciones a incluir el respeto a la privacidad como uno de sus elementos misionales. (iii) Herramienta para acreditar el cumplimiento: si bien técnicas como el PIA exceden del objeto de una evaluación de cumplimiento, sí que coinciden con estas herramientas en su carácter acreditativo de la adopción de las medidas técnicas y organizativas necesarias para garantizar el cumplimiento, de cara a las autoridades y a los titulares de los datos; (iv) Finalmente, estas técnicas (PIA, códigos de conducta, etc) propician la participación de los diversos interesados en su elaboración y, en esa medida, contribuyen a la generación del conocimiento que sirve de base para la toma de decisiones, reduce el margen de error en el proceso.

Relevando estos incentivos los poderes públicos pretenden que los responsables y encargados del tratamiento, no sólo empleen las técnicas asociadas a la responsabilidad proactiva, sino que generen una verdadera cultura de respeto a la privacidad de los datos personales que redunde en la eficacia de las medidas técnicas y organizativas para alcanzar los objetivos de salvaguardia de los derechos de los titulares de los datos.

Así las cosas, la presencia de riesgos para la privacidad derivados del recurso a las nuevas técnicas tecnológicas ha impulsado un cambio de modelo regulatorio y abierto el camino hacia la convivencia de instituciones y herramientas de diversos orígenes, de cuyo trabajo armónico depende la eficacia del sistema de protección del derecho fundamental a la privacidad de los datos. Una de las técnicas a las que se le ha reconocido mayor virtualidad es al PIA, sobre el que se realizarán algunas consideraciones a continuación.

III. PRIVACY IMPACT ASSESSMENT

El Privacy Impact Assessment es una metodología que permite evaluar el impacto de una norma, programa, proyecto, proceso, producto o servicio sobre la privacidad y en ella intervienen un conjunto abigarrado de interesados con el fin de identificar el riesgo, la probabilidad de ocurrencia, el impacto y las medidas de conjura (Wright:2012, 55). Es, ante todo, un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales (WP248) que no debe confundirse con el resultado material derivado de su ejecución, ni entenderse satisfecho con la suscripción de pólizas de riesgo: Cabe señalar que, a fin de gestionar los riesgos para los derechos y libertades de las personas físicas, dichos riesgos deben identificarse, analizarse, estimarse, evaluarse, tratarse (p. ej., mitigarse) y revisarse con regularidad. Los responsables del tratamiento no pueden eludir su responsabilidad cubriendo los riesgos con pólizas de seguro (WP248, nota al pie 10).

Como metodología el PIA es heredero de las Evaluaciones de Impacto Ambiental (García Ureta: 2016) (Lozano Cutanda: 2010) y dentro del legado que esta técnica ambiental le ha confiado, pueden relevarse las siguientes notas empíricas: Las EIA son procesos que ponen de manifiesto la existencia de conflictos de interés entre las empresas y las autoridades, toda vez que las primeras advierten en la metodología una fuente de incremento de costes, derivados no sólo de su realización, sino de la implementación de las medidas que se identifiquen como consecuencia de su desarrollo y de las dilaciones en el inicio de los proyectos, al tiempo que los poderes públicos que intentan proteger los intereses medioambientales. La composición de intereses da lugar a una panoplia de soluciones consensuadas entre los obligados y los entes de supervisión, cuyo cumplimiento ha de ser verificado, so pena de hacer inocuo el desarrollo del proceso evaluativo (Clark:2009,125). Una estructura similar a la contenida en la Directiva 2011/92/UE del Parlamento y del Consejo, de 13 de diciembre de 2011, relativa a la evaluación de las repercusiones de determinados proyectos públicos y privados sobre el medio ambiente(3), se incluye en el REPD, aún cuando la técnica normativa difiere: se prescinde de la inclusión de las listas que hacen parte de los anexos I y II de la Directiva 2011/92, atribuyendo a las autoridades de control competencias para su elaboración, con intervención, en algunos casos, del Comité -REPD; arts. 35.4, 35.5 y 35.6- ; no se realiza una delimitación de criterios, como los listados en el Anexo III, sino que se alude, con carácter general, a los factores que inciden sobre el nivel de riesgo en el art. 35 REPD (naturaleza, fines, contexto, alcance) y en los considerandos 71, 75, 78, 90, 91, 92, 93, facultando al Comité para elaborar directrices que permitan la aplicación coherente del Reglamento -REPD; art. 70.1.e)-; el contenido mínimo de la evaluación se incluye en el articulado -REPD; art. 35.7- y no mediante Anexo y la regulación de las fases incluidas en el procedimiento de elaboración y autorización no incluye una garantía de participación pública robustecida, como la que existe en materia medioambiental -Dir 2011/92; arts. 6 y ss.-

Abundando en su carácter metodológico y en la necesidad de promover una cultura empresarial (Wright et al: 2014) relevan la utilidad de integrar la valoración de riesgos para la privacidad dentro del sistema de gestión global de riesgos, empleando metodologías generales (Vg. PRINCE2, HERMES), o específicas para este tipo de riesgos (ISO 22307:2008) (ISO 29134:2017), que permiten definir la probabilidad de ocurrencia del riesgo, el impacto y a partir de su ponderación, cuantitativa (análisis de coste/beneficio) o cualitativa (pero cuantificable) llegar a una decisión. Estos sistemas permiten valorar los resultados de diferentes combinaciones de factores, pero no suelen considerar, más allá de la perspectiva del cumplimiento (compliance) los intereses y bienes jurídicos a conciliar.

De otra parte, las evaluaciones de impacto sobre la privacidad han sido empleadas desde hace varios años, por distintas autoridades de protección de datos en el mundo. Destaca especialmente la experiencia acumulada por Nueva Zelanda (la primera recomendación del Privacy Commissioner se encuentra en Guidance Note in Information Matching Privacy Impact Assessments -1999- y esta agencia fue la precursora de los PIA Handbook -2002-(4)) (Clarke: 2009,127), Canada [Desde el BC Freedom of Information and Protection of Privacy Act (2002) se recoge la obligatoriedad de los PIAS en los procesos de aprobación de proyectos y programas de las agencias(Clarke: 2009,127), el Information and Privacy Commissioner of Ontario ha publicado, desde 2001, diversas guías(5)] Australia (La Office of the Privacy Commissioner, OAIC, propuso las Guidelines for agencies using PKI to communicate or transact with individuals -2001- y posteriormente publicó la Privacy Impact Assesment Guide -2006-) (Wright:2013, 308)(6), en el mismo país la Office of the Victorian Privacy Commissioner (OVIC) ha publicado varias guías, consideradas por algunos autores como las más útiles (Clarke: 2012, 139) y en la actualidad ha simplificado la orientación a través de un modelo (template) aprobado en junio de 2018(7), finalmente ICO (autoridad inglesa) publicó su PIA Handbook en 2007 y, en la actualidad, está pendiente de publicar una actualización, resultante de una consulta cerrada en abril de 2018(8). Esta experiencia acumulada ha sido analizada por la doctrina especializada (Clarke:2009) (Wright y De Hert: 2012), (Wright et al: 2013) y, en gran medida, aparece recogida en las Opiniones del WP29 sobre la materia: en los ámbitos RFID (WP 175 y WP 180) y Smart grid (WP 209) y, con carácter general, en la WP 248 cuya propia estructura denota cómo la actividad del WP29 sigue la senda de la doctrina precitada(9).

Los PIAs aparecían en la extinta Directiva 95/46, en el marco de los controles previos (art. 20): desde el punto de vista objetivo, los PIAs podían llevarse a cabo sobre los tratamientos que pudieran suponer riesgos específicos para los derechos y libertades de los interesados (numeral 1) y también sobre las normas (numeral 3). El criterio temporal, para los dos objetos era de carácter previo y la finalidad, para el primero, consistía en obtener una decisión favorable por parte de la autoridad de protección de datos.

A partir de esta experiencia, la doctrina especializada (Wright: 2013, 310-313) (Wright et al: 2014, 164-165) ha identificado los siguientes aspectos que caracterizan una metodología PIA optimizada, que aparecen recogidos también en la ISO/IEC 29134:2017 (Shin et al: 2018):

1. Fase preliminar de verificación de la necesidad del PIA.

2. Identificar a los responsables de su elaboración, las condiciones de la misma, planificación y presupuesto.

3. Descripción del proyecto

4. Identificación de los interesados

5. Análisis del flujo de información y de las condiciones del tratamiento: ¿Quién? ¿cómo? ¿para qué?

6. Consulta con los interesados

7. Verificación acerca de sí el proyecto cumple con las exigencias legales

8. Identificación de los riesgos y posibles soluciones

9. Formular recomendaciones y elaborar informes

10. Implementar

11. Auditar

12. Actualizar

13. Promover la cultura de la privacidad y atribuir la responsabilidad de su salvaguardia a un directivo.

Estos aspectos, junto con otras cuestiones planteadas por la doctrina (Wright y De Hert: 2012, 23-31) fueron valorados en el proceso de aprobación del REPD y se recogen en la norma:

IV. ALCANCE

El PIA puede abarcar un único tratamiento o una serie de tratamientos similares, que entrañen riesgos equiparables (art.35.1) (cons. 92). También puede llevarse a cabo sobre una norma, en el contexto de la evaluación de impacto regulatorio, cuando ésta sirva de causa y/o fije el alcance de la realización de un tratamiento (art. 35.10), o referirse a un producto tecnológico (WP248, p.9).

V. CARÁCTER JURÍDICO

En WP248 se advierte claramente que “En consonancia con el enfoque basado en el riesgo introducido por el RGPD, no resulta obligatorio realizar una EIPD en todas las operaciones de tratamiento. Solo se exige cuando sea probable que el tratamiento <<entrañe un alto riesgo para los derechos y libertades de las personas físicas>> (artículo 35, apartado 1)

La normativa entiende que existe un alto riesgo parara los derechos y libertades de las personas físicas(10) en dos casos:

1) Cuando se concretan los eventos reglados en el artículo 35.3 REPD

a) evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar;

b) tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9, apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, o

c) observación sistemática a gran escala de una zona de acceso público.

2) En los supuestos que se recojan dentro de las listas que las autoridades de control publiquen al amparo de lo previsto en el art. 35.4 REPD.

Los supuestos del art. 35.3 REPD combinan varios de los criterios enunciados en el artículo 35.1 REPD (naturaleza, alcance, contexto y fines) y operan como condiciones cumulativas aun cuando, como se advertirá en los párrafos subsiguientes, el WP29 las ha interpretado como alternativas, abriendo el espectro de supuestos. Así mismo, en la Guía (AEPD: 2018, 17) se incluyen definiciones de estos criterios, cuyo alcance se matiza como resultado de esta investigación.

La AEPD señala que la naturaleza del tratamiento guarda relación “con [sus] características más básicas” vinculadas al tipo de datos, escala del tratamiento, presencia de fuentes diferentes de información. En el marco de este trabajo, se entiende que la naturaleza del tratamiento puede definirse desde varias dimensiones: subjetiva (titulares de los datos potencialmente afectados, condición jurídica de los mismos); material (tipos de datos: datos sensibles –art. 9 REPD) y datos muy personales – art. 10 REPD- y volumen de datos); territorial (ámbito geográfico cubierto por la acción de tratamiento); temporal (duración del tratamiento); causal (base jurídica: consentimiento, obligación legal, etc.) y técnica (tratamiento automatizado o no).

El alcance del tratamiento, según (AEPD:2018), tiene que ver con los “efectos o consecuencias del tratamiento, identificando hasta qué punto puede llegar”. En la primera fase analítica ha de verificarse si el resultado del tratamiento consiste, per se, en una consecuencia jurídica o equiparable a la misma, o sí el efecto es mediato y en un segundo momento, ha de establecerse en qué plano jurídico (en relación a qué bienes jurídicos) se produce dicho efecto y cuál es el daño potencial que puede infringirse.

El contexto se refiere a las condiciones que rodean todo el ciclo de vida del dato, desde la obtención del consentimiento para su recaudo y tratamiento, hasta su cancelación. Indica (AEPD:2018) que se debe valorar el conjunto de circunstancias bajo las cuales se realizarán las actividades de tratamiento, con el objetivo de verificar si pueden suponer un alto riesgo y propone la consideración de factores subjetivos (presencia de varios responsables, encargados, etc.) y objetivos (uso de nuevas tecnologías, cesión de datos, transferencias internacionales de datos, etc.). Una cuestión adicional que debería formar parte de la evaluación del contexto es la verificación la posición jurídica que ostenta el titular respecto del responsable, toda vez que “el desequilibrio de poder entre los interesados y el responsable del tratamiento” (WP248, p. 11) es una situación jurídica que la normativa de protección de datos trata de solventar. Hay contextos en los que un tratamiento apareja mayores riesgos que en otros, bien por la diferencia en la posición jurídica (relación laboral, ejercicio de autoridad), bien por los bienes jurídicos implicados (salud, intimidad, etc).

De acuerdo con (AEPD:2018) son finalidades de alto riesgo: toma de decisiones, perfiles, predicciones, salud y monitorización. Fundamentalmente se trata de las finalidades incluidas en el considerando 71 REPD(11).

Expuestas estas consideraciones preliminares, cabe señalar respecto a las causales contenidas en el art. 35.3 REPD que en el literal a) aparecen elementos teleológicos (evaluación sistemática y exhaustiva de aspectos personales), relativos a la naturaleza del tratamiento (su carácter automatizado) y a su alcance (sobre cuya base se tomen decisiones que produzcan efectos jurídicos o les afecten de forma similar). En el literal b) se incluyen elementos relativos a la naturaleza del tratamiento, en sus dimensiones territorial y temporal (a gran escala), así como subjetiva (categorías especiales de datos o datos personales relativos a condenas). En el literal c) se mezclan elementos teleológicos (observación sistemática), de naturaleza territorial (zona de acceso público) y territorial/temporal (gran escala).

En la normativa analizada no puede identificarse un único criterio o factor determinante, o un sistema de ponderación entre criterios que permita llevar a la conclusión de que se está en presencia de un tratamiento de alto riesgo, de ahí que resulten de especial utilidad las aportaciones del WP29 que en el WP248 incluye, sin ánimo exhaustivo, una interpretación de los supuestos del artículo 35.3 REPD, que amplía el listado de eventos, a los siguientes:

Evaluación o puntuación, incluida la elaboración de perfiles y la predicción, especialmente de <<aspectos relacionados con el rendimiento en el trabajo, la situación económica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la situación o los movimientos del interesado>> (considerandos 71 y 91)

Toma de decisiones automatizada con efecto jurídico significativo o similar

Observación sistemática: tratamiento usado para observar, supervisar y controlar a los interesados, incluidos los datos recogidos a través de redes u <<observación sistemática.

Datos sensibles o datos muy personales: esto incluye las categorías especiales de datos personales definidas en el artículo 9 (por ejemplo, información sobre las opiniones políticas de las personas), así como datos personales relativos a condenas e infracciones penales según la definición del artículo 10.

Tratamiento de datos a gran escala: el RGPD no define qué se entiende por gran escala, aunque el considerando 91 ofrece alguna orientación. En cualquier caso, el GT29 recomienda que se tengan en cuenta los siguientes factores, en particular, a la hora de determinar si el tratamiento se realiza a gran escala:

el número de interesados afectados, bien como cifra concreta o como proporción de la población correspondiente;

el volumen de datos o la variedad de elementos de datos distintos que se procesan;

la duración, o permanencia, de la actividad de tratamiento de datos;

el alcance geográfico de la actividad de tratamiento.

Asociación o combinación de conjuntos de datos, por ejemplo procedentes de dos o más operaciones de tratamiento de datos realizadas para distintos fines o por responsables del tratamiento distintos de una manera que exceda las expectativas razonables del interesado

Datos relativos a interesados vulnerables (considerando 75): El tratamiento de este tipo de datos representa un criterio debido al aumento del desequilibrio de poder entre los interesados y el responsable del tratamiento, lo cual implica que las personas pueden ser incapaces de autorizar o denegar el tratamiento de sus datos, o de ejercer sus derechos

Uso innovador o aplicación de nuevas soluciones tecnológicas u

Cuando el propio tratamiento <<impida a los interesados ejercer un derecho o utilizar un servicio o ejecutar un contrato>> (artículo 22 y considerando 91). Esto incluye operaciones de tratamiento destinadas a permitir, modificar o denegar el acceso de los interesados a un servicio o a un contrato.

Sobre el contenido del WP248 puede advertirse que, si bien la finalidad del documento responde a la misión del WP29, hubiese sido deseable contar con los resultados de un esfuerzo interpretativo más intenso que hubiera dotado a los agentes del sistema (autoridades, responsables encargados, titulares, etc) de unos claros criterios rectores del proceso analítico que conduce a la verificación de la presencia de un tratamiento de alto riesgo; es cierto que, en línea con lo señalado en los considerandos del REPD, se ha realizado, a partir del análisis del art. 35.3 REPD, una separación de criterios, cada uno de los cuales, por sí solo, a juicio del WP29 constituye un factor de riesgo, pero ese resultado no deja de ser una mera enunciación de eventos, que si bien sirve de guía, no aporta elementos definitorios más generales que funjan como verdaderos principios orientativos.

La eficacia del principio de responsabilidad proactiva demanda un esfuerzo de esta naturaleza. En (Pedraza:2018) se enfatiza sobre la necesidad de contar con directrices para la realización de actividades proactivas en la defensa del derecho fundamental a la protección de los datos personales, emanadas de entidades especializadas que recojan las visiones de los interesados y realicen una composición satisfactoria de intereses. Esa misión ha sido confiada por el RPDE al Comité de Expertos, heredero del WP29 y en el proceso de depuración de las directrices, la contribución de la academia también resulta oportuna.

Tal y como se explicará en los párrafos subsiguientes, en las metodologías de gestión de riesgos dos son las perspectivas que se emplean para realizar una valoración: impacto (severidad de la consecuencia) y probabilidad (creencia o confianza sobre la posibilidad de que el suceso ocurra). El WP248 emplea, especialmente, criterios de impacto, vinculados a la entidad de las consecuencias, medidas en términos cuantitativos de la afectación (número de afectados, cantidades de datos implicados, etc.), y cualitativos, en este caso empleando criterios jurídicos que permiten la atribución de pesos a una cualidad, entendida en este contexto, en función del subsistema axiológico jurídico sobre el que se erige la totalidad del sistema de protección de los derechos. De forma residual, también se usan criterios de probabilidad que expresan la presencia de factores que incrementan la posibilidad de ocurrencia de las violaciones. El propio REPD (considerandos 89 y 91, arts. 35.1 y 37.1.b) identifica, tal y como se ha señalado previamente, los criterios básicos para realizar la valoración: naturaleza, alcance, contexto y fines del tratamiento.

Desde esta premisa, pueden deducirse los siguientes factores que inciden sobre el impacto:

Relativos a los efectos del tratamiento: Cuando el tratamiento conduzca o pueda conducir a un resultado que comporte una consecuencia para el titular el dato, entre ellas, la evaluación o puntuación de su comportamiento, la limitación del ejercicio de un derecho, el impacto de la concreción del riesgo se incrementa al estar vinculada a la posibilidad de incurrir en la infracción a un derecho. La entidad cualitativa del impacto y, por ende, el nivel de riesgo, estará dada por la naturaleza del derecho que se pone en riesgo.

Relativos al alcance y contenido del tratamiento: si el tratamiento consiste en la observación sistemática del comportamiento en un lugar público, el WP29 considera que el riesgo se incrementa, ya no sólo porque puede el resultado de la observación puede incidir sobre la esfera jurídica del individuo, sino especialmente, porque el acto mismo de la observación, aun teniendo causa legal, puede no ser percibido por el individuo quien se halla, por esa situación de desconocimiento en una posición digna de tutela especial por los poderes públicos. Bajo este criterio, la entidad cualitativa se define desde la naturaleza del derecho en riesgo, como en el caso anterior, pero también desde propia posición que se considera digna de tutela.

Relativos al carácter jurídico de los datos: con independencia del alcance, contenido y finalidad del tratamiento, la utilización, aun contando con causa legítima, de datos sensibles, o datos muy personales, bien por dar cuenta de los antecedentes penales de un titular o tratarse de datos de personas vulnerables, genera un mayor impacto, empleando criterios cualitativos, toda vez que la condición de los sujetos y/o el carácter de la información se encuentran especialmente protegidos por el ordenamiento.

Relativos a la magnitud del tratamiento, dado el volumen de datos empleados, el alcance territorial de su uso, número de titulares, duración del tratamiento. En este caso, se emplean criterios cuantitativos para valorar el impacto.

De otra parte, como factores que inciden sobre la probabilidad de la ocurrencia de una infracción, se tienen los siguientes:

Relativos al tratamiento, que implican la asociación o combinación de conjuntos de datos, provenientes de diferentes fuentes, o realizados por distintos responsables o encargados. Este factor no incide tanto en las consecuencias potenciales del tratamiento, como en la circunstancia objetiva de que la presencia de varios agentes involucrados en la gestión del ciclo vital del dato, condicionan, cuando no imposibilitan, el control sobre el dato por su titular, incrementando la posibilidad de que se generen lesiones a sus derechos. El criterio en este caso es también cuantitativo: la probabilidad de la concreción de riesgos e incrementa a medida que intervienen un mayor número de sujetos o fuentes, toda vez que esta situación dificulta el control sobre los datos.

Atinentes al uso innovador o aplicación de nuevas soluciones tecnológicas u organizativas. El recurso a nuevas tecnologías incrementa la probabilidad de que se genere una vulneración de derechos, por el desconocimiento de sus efectos y aplicaciones. En este caso, la aplicación al principio de precaución (Costa:2012) aconseja someter a análisis previo las nuevas tecnologías, a la luz de las exigencias normativas, con miras a determinar si su utilización incrementa la posibilidad de que le riesgo se concrete y/o potencia la entidad de sus consecuencias. El criterio en este caso es cuantitativo: la probabilidad se incrementa en tanto en cuanto sea más novedosa la técnica en el dominio concreto que se use(12).

En conclusión, la obligatoriedad de llevar a cabo una EIA surge como resultado de un proceso analítico sobre el impacto y probabilidad de concreción del riesgo, basado en la naturaleza, alcance, contexto y fines del tratamiento, teniendo en cuenta criterios cuantitativos y cualitativos. Con carácter general, un esfuerzo de esta naturaleza ha de ser llevado a cabo por las autoridades, en el marco de la confección de listas para fijar la obligatoriedad de los tratamientos –art. 35.4- o su exoneración –art. 35.5- y, a partir de su contenido, de los trabajos del Comité, de la actividad orientadora de las agencias nacionales y de la compartición de experiencias y conocimientos de todos los interesados, ha de consolidarse un acervo cognitivo que apoye y promueva el ejercicio de la actividad de tratamiento responsable proactivamente.

El WP29 también apunta sobre la obligatoriedad de PIA que la no existencia de un alto riesgo sólo exonera del cumplimiento del deber de ejecutar una evaluación de impacto, pero no del resto de obligaciones del REPD. Esta es una consecuencia natural del enfoque de riesgo del REPD y del principio de responsabilidad proactiva: la entidad de la obligación es directamente proporcional al riesgo que se genera, pero sólo se consideran inocuas, en términos de riesgo, a efectos del REPD, aquellas actividades que no forman parte de su ámbito de aplicación, v.g, las actividades domésticas (REPD; art. 2.2.c).

Asimismo, al tratarse de un proceso (WP248, p. 46) el hecho de que, en un análisis inicial no se hubiese advertido la presencia de factores de alto riesgo, no implica que, en el transcurso del tiempo éstos no hagan su aparición y sea necesario adoptar medidas técnicas y organizativas para conjurarlos: verbigracia, un tratamiento sometido al control del art. 20 de la Directiva 95/46, en principio no debe ser objeto del PIA, pero si las condiciones de aplicación han cambiado y entrañan un alto riesgo, debe realizarse.

VI. SUJETOS QUE PARTICIPAN Y DERECHO DE PARTICIPACIÓN

Conforme lo dispuesto en el art. 35.1 REPD la elaboración del PIA es una obligación del responsable del tratamiento. El delegado de protección de datos ofrece asesoramiento en su elaboración y supervisa su aplicación (REPD; art. 39.1.c). El encargado del tratamiento ha de ayudar al responsable a garantizar el cumplimiento de las obligaciones derivadas del PIA, teniendo en cuenta la naturaleza del tratamiento y la información que éste posea (REPD; art.28.3.f). El art. 35.9 del REPD recoge el derecho de participación de los titulares de los datos y demás interesados a intervenir en la elaboración de los PIAs, siempre que el responsable lo estime procedente y respetando, en todo caso, los intereses públicos, comerciales o de seguridad del tratamiento o producto. La valoración de procedencia debería realizarse a la luz de los principios fundamentales del RPED: transparencia de los tratamientos, que aconseja el mayor grado de claridad sobre las condiciones de recaudo, tratamiento y cancelación de los datos y la observancia del principio de responsabilidad proactiva que apodera a los titulares de los datos como accountee: sujetos activos de la obligación de cumplir y acreditar el cumplimiento (Pedraza:2017)(13). Una cuestión que podría facilitar el ejercicio de los derechos de participación y, en general, el desempeño de la posición de accountee es la promoción, por parte de los poderes públicos, de formas asociativas que representen los intereses colectivos de los titulares. Contar con estas organizaciones posibilita que los responsables de los datos realicen consultas a los agentes implicados, identificando, con claridad, quién representa cada interés, al tiempo que fortalece la posición de los titulares de los datos, respecto de los responsables.

VII. PUBLICIDAD DE LOS PIAS

De acuerdo con (WP248, p. 20) la publicidad de los PIAs no es obligatoria pero sí resulta aconsejable en aras de incrementar la confianza entre los titulares de los datos y demás agentes de la sociedad de la información y la economía digital. En todo caso, los PIAs deben suministrarse a las autoridades de control en caso de consulta (REPD; art. 36) o, sí el responsable fuera requerido para ello en ejercicio de las facultades de supervisión de las autoridades (REPD; art. 58.1.a).

A nivel interno, el legislador español se ha decantado por una solución que parece nutrirse de la experiencia de los sistemas anglosajones (Wright y De Hert: 2012, p. 27): con arreglo a lo dispuesto en el art. 31.2 LOPD(14), los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos, los órganos jurisdiccionales, los partidos políticos y las administraciones que integran el sector público harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal. El inventario de actividades de tratamiento no contiene toda la información del PIA, pero sí responde a los principios de transparencia y responsabilidad proactiva, en el sentido indicado previamente y permite realizar un control sobre lo ejecutado por los organismos públicos. Esta vía para ejercitar el control sobre la información debería estar disponible para todos los titulares de los datos, con independencia de la naturaleza jurídica del responsable del tratamiento: siempre que se salvaguarde la confidencialidad de los datos, la propiedad industrial e intelectual, los titulares, directamente o a través de las asociaciones que representen sus intereses, deberían estar en capacidad de conocer los riesgos que entrañan los tratamientos y las medidas adoptadas para conjurarlos: este empoderamiento es inherente a la responsabilidad proactiva, aun cuando el REPD y la LOPD sean reticentes a reconocerlo.

VIII. CONSULTA ANTE LA AUTORIDAD DE CONTROL

El deber de consulta se encuentra consagrado en el art. 36 REPD: se circunscribe a las actividades de tratamiento o a las de productos cuya evaluación de impacto haya puesto en evidencia la existencia de un riesgo residual, esto es, que pese a la implantación de medidas de eliminación o mitigación, la actividad de tratamiento sigue presentando un riesgo significativo. Este control también aplica a las normas que constituyan la base legal de tratamientos con efectos similares (REPD; art. 34.6)

El REPD ha sido prolijo en la determinación de la información que debe suministrase con la consulta (REPD; art. 36.3) y en la fijación de los trámites y plazos para absolverla (REPD; art. 36.2), así como en los efectos del ejercicio de la potestad de supervisión (imposición de limitación temporal o definitiva del tratamiento -REPD; art. 58.2.f)-, imposición de condiciones para la autorización del tratamiento -REPD; art. 58.2.d)- y sanciones en caso de desatención, tanto del deber de comunicar, como de las resultas del procedimiento de control –REPD; arts. 58.a) y b)-.

A esta técnica de control ex ante deben sumarse las técnicas de supervisión continua del cumplimiento del REPD con las que apodera a la autoridad de control el propio Reglamento -art. 57.1 letras a), h), i) o)-. La supervisión eficiente y eficaz es uno de los mayores incentivos para que la responsabilidad proactiva se asuma de manera holística: ninguna de las técnicas asociadas a tal principio agota su valor y eficacia al servicio de la salvaguardia del derecho a la protección de datos en la elaboración o suscripción de un documento; lo fundamental es que los compromisos adquiridos y las medidas identificadas, se adopten de forma efectiva y alcancen sus efectos, toda vez que el atributo de la eficacia forma parte del núcleo esencial del principio: “(…) el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el presente Reglamento, incluida la eficacia de las medidas” (REPD; cons.74) (Stewart:2012). Así las cosas, la verificación de la eficacia de las medidas es una de las finalidades principales de la acción supervisora de las autoridades de control. En el ámbito nacional, a la Agencia Española de Protección de Datos Personales se le han conferido facultades de supervisión sectorial (planes de auditoría preventiva -LOPD; art. 54- e importantes atribuciones en ejercicio de las facultades de inspección -LOPD; art 52 y 53-.

IX. PROCEDIMIENTO PARA LA ELABORACIÓN DEL PIA

En la WP248 se recoge un somero diagrama de flujo sobre el procedimiento para la realización de un PIA (p.8), se incluye un listado de metodologías de gestión de riesgo que pueden emplearse (Anexo I), así como un conjunto de criterios para valorar como aceptable un PIA (Anexo II). A los efectos de este estudio, se ha considera pertinente utilizar como estructura base la propuesta por (ENISA:2016) e incluir algunas consideraciones adicionales:

Definición de la actividad de tratamiento y verificación de la presencia de factores que entrañen alto riesgo.

Un elemento común a las metodologías revisadas (ICO:2007rev) (AEPD:2018) (ENISA:2016) (CIPL:2016) es el recurso a preguntas orientativas para definir, preliminarmente, sí hay factores de alto riesgo o no asociados al tratamiento. En este trabajo, se propone un planteamiento alternativo:

Una vez definida la finalidad, el alcance y las características de la actividad de tratamiento, los responsables de garantizar la observancia de la normativa de protección de datos personales dentro de la organización, deben identificar la presencia de estos factores de riesgo. Si el análisis preliminar arroja la presencia de uno o varios factores, es recomendable continuar con el proceso evaluativo.

Identificación de los riesgos. En esta fase es importante distinguir (Wright y De Hert: 2012, 11) entre vulnerabilidades (vulnerabilities), amenazas (threats) y riesgos. ENISA aporta una clara definición de estos conceptos(15): Un activo es cualquier cosa que tenga valor para la organización, sus operaciones comerciales y su continuidad, incluidos los recursos de información que respaldan la misión de la organización; el riesgo es la posibilidad de que una amenaza determinada explote las vulnerabilidades de un activo o grupo de activos y, por lo tanto, cause daño a la organización; una vulnerabilidad es un factor de diseño o implementación que puede llevar a un evento inesperado e indeseable que comprometa la seguridad del sistema informático, red, aplicación o protocolo involucrados y, finalmente, una amenaza es cualquier circunstancia o evento con el potencial de impactar adversamente un activo a través de acceso no autorizado, destrucción, divulgación, modificación de datos y / o denegación de servicio. Tal y como se deduce fácilmente de su propia definición, son conceptos claramente relacionados entre sí: para que exista un riesgo, debe identificarse previamente una vulnerabilidad susceptible de ser explotada por una amenaza, así mismo, ha de tomarse en consideración que las vulnerabilidades pueden incrementar los riesgos, bien sea porque aumentan la probabilidad de un evento, la severidad de sus consecuencias o ambas (Wright y De Hert: 2012, 12).

Identificar un riesgo supone entonces: (i) Concretar e individualizar las debilidades de la actividad de tratamiento en concreto, respecto de la cual previamente se han identificado la presencia de factores de riesgo (a nivel de hardware, software, red, personal, sitio, organizativas); (ii) Establecer las amenazas que, prevalidas de las debilidades, pueden comprometer la observancia de los principios sobre los cuales se erige el REPD, poniendo en peligro la calidad de los datos (su exactitud y actualidad -REPD; art. 5.1.d-), su integridad y confidencialidad (REPD; art. 5.1.f), la licitud, lealtad y transparencia del tratamiento (REPD; art. 5.1.a), las condiciones de conservación (REPD; 5.1.e) o de uso (principios de limitación de finalidad y minimización de datos –REPD; arts. 5.1.b) y 5.1.c)-. (iii) Realizar un juicio de valor sobre la probabilidad de que la amenaza se concrete, identificada una vulnerabilidad.

Evaluación del riesgo. Una vez identificado los riesgos, una herramienta como el mapa de riesgos que aparece en las metodologías (ENISA:2016,31) (ISO 29134:2017) ayuda a identificar la probabilidad del riesgo y el impacto (sobre los individuos y la organización) que se deriva de su concreción.

Para desplazarse a lo largo de los ejes (probabilidad e impacto), han de emplearse los criterios cuantitativos y cualitativos a los que se hizo mención en los párrafos precedentes.

Adopción de medidas

El REPD se refiere a las medidas, en el ámbito del PIA, para incluirlas dentro del contenido mínimo de la evaluación (35.7.d) y sólo aporta criterios valorativos de razonabilidad de las mismas, tales como, la tecnología y medios a disposición, tratándose de los instrumentos para garantizar el ejercicio del derecho al olvido (REPD; art. 17.2 y cons. 66), y del carácter apropiado de las mismas, en relación con el estado de la técnica y el coste de su aplicación, en el marco de las garantías de seguridad (REPD; art. 32.1 y cons. 83). Con carácter general (Choi y Maxwell: 2018, 11) proponen como premisas para la valoración del carácter apropiado y razonable de las medidas, las siguientes:

Las medidas deben ser proporcionales a la probabilidad y el nivel de impacto del riesgo.

Una medida será apropiada sí es la que resulta del balance de un análisis de costos y esfuerzos de implementación de salvaguardas contra las obligaciones de protección de la privacidad de las personas involucradas

Dentro del conjunto de costes ha de tenerse en cuenta la aminoración en la utilidad del tratamiento que impone la implementación de la medida de mitigación.

Para alcanzar un nivel aceptable de riesgo y determinar qué medidas de mitigación son apropiadas, un factor clave a considerar es la finalidad subyacente y el bienestar social esperado como resultado del proyecto y cómo las medidas de mitigación pueden afectar ese bienestar social.

La US Federal Trade Commission (FTC) ha desarrollado una metodología para valorar la legitimidad de un comportamiento, a la luz de la Sección 5 del FTC Act que prohíbe las prácticas engañosas e ilegítimas en el ámbito comercial. Una práctica comercial se considera ilegítima si causa un daño sustancial a los consumidores que éstos no pueden razonablemente evitar y la lesión no es compensada por los correspondientes beneficios que éste percibe. Este razonamiento se simplifica como: H-Ha>Wa-Wb

Donde:

H es el total agregado de la lesión sufrida por los consumidores

Ha es el total agregado de la lesión que los consumidores pudieron evitar

Wa es el total del bienestar del consumidor que se alcanza si se permite la práctica

Wb es el total del bienestar del consumidor que se alcanza si se prohíbe la práctica

A partir de un ejemplo ilustrativo vinculado a una actividad de tratamiento de monitorización y seguimiento en lugares públicos, los autores evidencian que la decisión de adoptar una medida, en dos escenarios con factores de riesgo similares, puede decantarse en uno u otro sentido, a partir de la valoración de los beneficios netos al consumidor: las medidas serán menos onerosas para el responsable en tanto en cuanto el tratamiento genere más beneficios netos; esta concepción se halla en la base del razonamiento del carácter apropiado de la medida.

Esta es una perspectiva que también se emplea en la Unión Europea en el marco de la verificación de la presencia de una justificación objetiva a un comportamiento que se cuestiona como ejercicio abusivo de posición dominio (TFUE; art. 102)(16) y en las concentraciones jurídico económicas (Pedraza: 2014, 61) y resulta de interés traerla a colación toda vez que las condiciones del juicio sobre la proporcionalidad, razonabilidad y adecuación de las medidas es un asunto abierto a discusión en la doctrina científica.

X. ELEMENTOS DE JUICIO QUE ARROJA UN PIA EN UNA APLICACIÓN AMI EN CONCRETO

Una vez revisados los aspectos generales de la técnica, se ha considerado pertinente relevar los efectos de su implementación, a partir de una sencilla hipótesis de una actividad de tratamiento. El supuesto consiste en un desarrollo informático que permite realizar una recomendación, a un usuario de un museo, sobre el orden que puede seguir para disfrutar de una visita a una exposición temporal(17).

El espacio inteligente se crea a partir del recurso a los beacon (dispositivos que permiten el intercambio de información empleando el protocolo Bluetooth Low Energy -BLE) y a los móviles de los usuarios, que han de descargarse la aplicación para que el beacon detecte su posición y pueda remitirle la información. El beacon detecta la presencia del visitante y, si éste lo solicita, le remite al móvil información sobre la pieza: autor, características, técnicas, etc.

La estructura de un sistema que permite la generación de un entorno inteligente recurriendo a los beacons se ilustra a continuación:(18)

El protocolo que permite el intercambio de información con el móvil no viene por defecto en el terminal, como sí sucede con el WiFi y el Bluetooth de uso general, en consecuencia el usuario debe descargarse la aplicación para poder disfrutar de la funcionalidad. Los beacon se distribuyen entre la sala, por objetos y detectan la presencia de los usuarios. A partir de esta información el sistema puede aportar información sobre los objetos y sugerir el que puede resultar de más interés para el visitante (a la vista de su comportamiento previo y de la experiencia de otros usuarios). La recomendación se realiza a partir de un algoritmo que hace el clustering (identifica grupos, perfiles que visitan la exposición) y otro que realiza la recomendación.

Los factores de riesgo que generan la necesidad de realizar un PIA son de carácter teleológico: la aplicación permite monitorizar el comportamiento, realiza predicciones y genera perfiles (clases) de usuarios.

Identificados los factores, se procede a identificar la presencia de riesgos. La tabla que se recoge a continuación es la resultante de un proceso iterativo: se analizan diversas posibilidades de configuración y se opta por la que genere menor riesgo.

El análisis de impacto y probabilidad, permite terminar de definir el sistema, siguiendo un parámetro estricto de protección a la privacidad:

Se ha dejado indicado que la fuente del riesgo es la finalidad de monitorización, generación de perfiles y predicción. Si el riesgo, por ejemplo, de acceso no autorizado se concretara, el nivel impacto variaría en función de la clase de datos que se traten, siendo muy significativo sí son datos sensibles o muy personales y bajo si son datos personales no cualificados. En este caso, el impacto puede ser nulo, al eliminarse el riesgo del origen, como consecuencia del desarrollo de un proceso PIA: en efecto, el escenario tecnológico inicial que se concibió, siguiendo la experiencia, solicitaba al usuario, para descargarse la aplicación datos, tales como, nombre, correo electrónico y domicilio. Para realizar la clasificación, el sistema puede realizar un proceso de anonimización de los datos, pero además de los incrementos en los costes, la aplicación del principio de minimización (REPD; art. 5.1.c) conduce a una conclusión diferente que, atendiendo el sistema axiológico del REPD, hace más apropiada esta medida que cualquier otra: sí la finalidad del tratamiento radica en realizar una recomendación de itinerario en función del comportamiento previo del sujeto y de la experiencia, la información indispensable es la verificación del tiempo de permanencia frente al objeto, resultando innecesario, alcanzar un mayor nivel de identificación del sujeto. En esa medida, bastará que el sistema identifique la MAC del terminal, que no se asocia a la identificación del titular del dispositivo a diferencia de la SIM, para poner a disposición del usuario la prestación.

Otra medida que reduce el impacto, en función a la naturaleza, vertiente temporal, puede consistir en que el sistema realice la monitorización tracking pero no permita acceder a las recomendaciones, ni siquiera al administrador, ni al desarrollador, en tiempo real, toda vez que, realizada la recomendación, ésta no se almacene en el sistema.

Así las cosas, el PIA orienta la función de diseño de la aplicación, condiciona la configuración de la aplicación (privacy by design) y garantiza de manera eficaz la salvaguardia del derecho.

XI. CONCLUSIONES

Las aplicaciones basadas en tecnologías AmI son diversas y las funcionalidades derivadas de las mismas pueden generar grandes beneficios, en especial, en entornos como la dependencia y la discapacidad.

El diseño de estas aplicaciones, empleando técnicas asociadas a la responsabilidad proactiva, posibilita la realización de los objetivos técnicos, con un mínimo de intrusión en la vida personal de los sujetos y, de contera, con plena salvaguardia de su derecho fundamental a la protección de datos.

Los PIAs son herramientas muy valiosas en los entornos tecnológicos: hay una vasta experiencia consolidada alrededor de su uso en estos ámbitos, sin embargo, siguen existiendo temas abiertos a debate que encuentran su causa en la conflictividad, aparente o real, de intereses en torno a la ejecución de actividades de tratamiento o desarrollo de productos informáticos. La regulación debe dotar de directrices que permitan encausar los intereses y garanticen la realización de los objetivos públicos: en cumplimiento de tal misión, los operadores jurídicos ejercen un papel fundamental, aun cuando la presencia de reglas extrajurídicas, tales como, las normas ISO, parezcan relegar su intervención hasta la aparición del conflicto.

En ese trabajo se ha intentado dar cuenta de la necesidad de abordar la gestión del riesgo tecnológico desde la perspectiva del derecho proactivo; una visión que exige la intervención sinérgica multidisciplinar en aras de alcanzar la mejor composición de intereses posible: todas las fases de un proceso de evaluación de impacto sobre la privacidad requieren de la aportación de saberes provenientes de diferentes disciplinas y, entre ellas cobra especial relevancia la del Derecho, toda vez que la presencia de los criterios cualitativos jurídicos para valorar la presencia, el impacto y la probabilidad de la concreción del riesgo no es residual, ni menor, sino muy por el contrario, resulta preponderante. Es necesario tomar conciencia de esta circunstancia para contribuir a la consolidación de herramientas jurídicas que contribuyan a la eficacia del sistema de protección de datos. El PIA no es una verificación de cumplimiento normativo, ni un producto estático que pueda usarse como prueba en un procedimiento de supervisión, sino un proceso dinámico que expresa una cultura organizacional respetuosa de los derechos de los titulares de los datos personales.

Los espacios inteligentes seguirán extendiéndose hasta abarcar gran parte de los ámbitos, públicos y privados, dentro de los cuales los sujetos despliegan sus comportamientos. AmI es una tecnología presente en tales espacios y el disfrute de las variadas prestaciones que de su aplicación se derivan puede conciliarse con la protección de los datos personales: constituye un reto para las diferentes disciplinas definir y racionalizar los criterios para alcanzar dicha compatibilidad, dotando de seguridad jurídica a los agentes y salvaguardando eficazmente los derechos fundamentales.

XII. REFERENCIAS

Aarts, E., & Marzano, S. (2003). The new everyday: Views on ambient intelligence. 010 Publishers.

Aarts, E., & Wichert, R. (2009). Ambient intelligence. In Technology guide (pp. 244-249). Springer, Berlin, Heidelberg.

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Guía práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD (2018).

ARTICLE 29 DATA PROTECTION WORKING PARTY. WP 209. Opinion 07/2013 on the Data Protection Impact Assessment Template for Smart Grid and Smart Metering Systems (‘DPIA Template’) prepared by Expert Group 2 of the Commission’s Smart Grid Task Force

ARTICLE 29 DATA PROTECTION WORKING PARTY. WP175. Opinion 5/2010 on the Industry Proposal for a Privacy and Data Protection Impact Assessment Framework for RFID Applications, 13 de Julio.

ARTICLE 29 DATA PROTECTION WORKING PARTY. WP180 Opinion 9/2011 on the revised Industry Proposal for a Privacy and Data Protection Impact Assessment Framework for RFID Applications, 11 de febrero.

ARTICLE 29 DATA PROTECTION WORKING PARTY. WP248rev. Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento <<entraña probablemente un alto riesgo>> a efectos del Reglamento (UE) 2016/679. 4 de octubre.

CENTRE FOR INFORMATION POLICY LEADERSHIP. Risk, High Risk, Risk Assessments and Data Protection Impact Assessments under the GDPR. CIPL GDPR Interpretation and Implementation Project. 2016.

Choi, S y Maxwell, W. The starting point for a big data project: the privacy impact assessment.

Clarke, R. (2009). Privacy impact assessment: Its origins and development. Computer law & security review, 25(2), 123-135.

Conforming, A. M. (2018). Proposal for a Privacy Impact Assessment Manual Conforming to ISO/IEC 29134: 2017. Computer Information Systems and Industrial Management, 11127, 486.

Costa, L. (2012). Privacy and the precautionary principle. Computer Law & Security Review, 28(1), 14-24.

Dey, A. K., Abowd, G. D., & Salber, D. Designing and building context-aware applications. Technical report (Gorgia Institute of Technology, 2001) Google Scholar.

Dey, A. K., Understanding and using context, Personal and ubiquitous computing, 5(1), 4-7 (2001)

ENISA. Guidelines for SMEs on the security of personal data processing, 2016.

García Ureta, Hubert Born (coord.). La directiva de la Unión Europea de evaluación de impacto ambiental de proyectos: balance de treinta años. Marcial Pons, 2016. ISBN 978-84-9123-071-7

Gartner. TOP 10STRATEGIC TECHNOLOGY TRENDS. https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2019/.

Hert, P., Gutwirth, S., Moscibroda, A., Wright, D., & González Fuster, G. (2009). Legal safeguards for privacy and data protection in ambient intelligence. Personal and ubiquitous computing, 13(6), 435-444.

ISO 22307:2008 Financial services -- Privacy impact assessment (rev. 2012)

ISO/IEC 29134:2017 Information technology -- Security techniques -- Guidelines for privacy impact assessment

ISTAG (2001) Scenarios for ambient intelligence in 2010. https://ec.europa.eu/digital-single-market/en/news/scenarios-ambient-intelligence-2010

ISTAG (2002) Strategic orientation & priorities for ICT in FP6. http://www.eu-ist.hu/doctar/fp6/istag/strategic-orientations-for-ict-content.pdf

Lopez, M., Pedraza, J., Carbo, J., & Molina, J. M. (2014, June). Ambient intelligence: applications and privacy policies. In International Conference on Practical Applications of Agents and Multi-Agent Systems (pp. 191-201). Springer, Cham.

Lozano Cutanda, B. (2010). Derecho ambiental administrativo (11ª ed. de la obra, 1ª ed. en La Ley. ed., Claves La Ley). Las Rozas (Madrid): La Ley.

Pedraza, J. Competencia efectiva y servicios de interés económico general. Tirant lo Blanch, Valencia :2014.

Pedraza, J. La actividad de supervisión en el marco del reglamento europeo de protección de datos. Estudios sobre la vigilancia y la supervisión como tareas de la administración en sectores de referencia / coord. por Luciano José Parejo Alfonso, 2017, ISBN 978-84-9143-725-3, págs. 21-56

Pedraza, J. La redistribución de responsabilidades de dirección y control sociales y el principio de responsabilidad proactiva en el ámbito de la protección de datos personales Estudios de Derecho Público en homenaje a Luciano Parejo Alfonso / coord. por Marcos Vaquer Caballería, Angel Manuel Moreno Molina, Antonio Descalzo González; Vol. 1, 2018 (Crisis y renovación del Derecho Público), ISBN 978-84-9190-866-1, págs. 771-794

Pedraza, J. Los riesgos sobre la privacidad de los datos personales en un entorno de cloud computing: una aproximación desde el Reglamento Europeo de Protección de Datos. Revista de privacidad y derecho digital, ISSN 2444-5762, Vol. 2, Nº. 6 (Enero-marzo 2017), 2017, págs. 91-133

Stewart, B. (2012). Privacy Impact Assessment: Optimising the Regulator’s Role. In Privacy Impact Assessment (pp. 437-444). Springer, Dordrecht.

Wright, D. (2012). The state of the art in privacy impact assessment. Computer law & security review, 28(1), 54-61.

Wright, D. (2013). Making privacy impact assessment more effective. The Information Society, 29(5), 307-315.

Wright, D., Finn, R., & Rodrigues, R. (2013). A comparative analysis of privacy impact assessment in six countries. Journal of Contemporary European Research, 9(1).

Wright, D., & De Hert, P. (2012). Introduction to privacy impact assessment. In Privacy Impact Assessment (pp. 3-32). Springer, Dordrecht.

Wright, D., Wadhwa, K., Lagazio, M., Raab, C., & Charikane, E. (2014). Integrating privacy impact assessment in risk management. International Data Privacy Law, 4(2), 155-170.

LA REGULACIÓN DEL ACCESO A LAS INFRAESTRUCTURAS FÍSICAS DE LOS OPERADORES CON PSM CONFORME AL NUEVO CÓDIGO EUROPEO DE COMUNICACIONES ELECTRÓNICAS: DOCUMENTOS DE ORECE/BEREC Y DE OFCOM

Por

LIONEL D. FERNANDEZ

Director. Asesores en Regulación

Profesor. Escuela de Postgrado de Derecho

Universidad Carlos III de Madrid

[email protected]

Revista General de Derecho de los Sectores Regulados 3 (2019)

I. INTRODUCCIÓN

La regulación del derecho de acceso de terceros a las infraestructuras físicas(19) de los operadores declarados con PSM en un mercado de comunicaciones electrónicas sujeto a regulación “ex ante” se ha ido generalizando en los Estados miembros de la Unión Europea desde su primera regulación en Portugal en 2006(20).

Es peculiar que esta regulación no se ha implantado en ninguno de dichos Estados tras definir y analizar un mercado directamente centrado en dichas infraestructuras, sino que ha surgido como medida regulatoria (obligación específica) para compensar el poder de mercado de dichos operadores en un mercado relevante distinto, generalmente el mercado de acceso físico desde una ubicación fija (antiguo mercado 4 de 2007(21), y actual mercado 3a de la Recomendación de 2014(22)).

No obstante, y aunque dicho “mercado de infraestructuras físicas” no ha estado incluido en ninguna de las sucesivas Recomendaciones de la Comisión Europea, como uno de los mercados susceptibles de ser objeto de regulación “ex ante”, la posibilidad de definir tal mercado y regularlo directamente ha venido siendo debatida en el ámbito europeo desde hace más de una década.

Como vamos a ver seguidamente, el Código Europeo de Comunicaciones Electrónicas, que recientemente ha sido publicado(23) y ha entrado en vigor, ha introducido nuevos elementos en este debate, impulsando cambios relevantes a corto y medio plazo en este aspecto de la regulación.

Al análisis de dichas novedades normativas del Código, y al enfoque que sobre este tema aportan dos recientes documentos del organismo europeo de reguladores de comunicaciones electrónicas (ORECE/ORECE) y del regulador británico, OFCOM, se dedican las líneas siguientes.

II. CONTEXTO. SITUACIÓN COMPARADA DEL ACCESO A INFRAESTRUCTURAS DE LOS OPERADORES CON PSM A NIVEL EUROPEO

Dada la creciente relevancia de las medidas de acceso a las infraestructuras físicas de los operadores con PSM en Europa(24), se han realizado diversos informes sobre esta cuestión(25), que ponen de relieve la diversidad de regímenes sobre la materia, desde las primeras aplicaciones en Portugal en 2006, a los desarrollos en Francia, Reino Unido(26) y España, entre otros. Sintetizamos a continuación algunos de sus datos más relevantes.

En primer lugar, como indicamos al inicio, se destaca que las Autoridades Nacionales de Regulación (ANR) europeas actualmente regulan el acceso a la infraestructura física sobre la base del análisis de los mercados de otros servicios mayoristas (que corresponden a algunos de los propuestos en la Recomendación sobre mercados relevantes de 2014, ya citada). En concreto, la mayoría lo regulan en el ámbito del mercado para el acceso local mayorista provisto en una ubicación fija (mercado 3a). Algunas ANR también regulan el acceso a la infraestructura física en el mercado 3b o en el mercado 4.

En el cuadro siguiente detallamos algunos de los aspectos principales de dicha regulación en cinco de los principales Estados europeos.

Cuadro 1. Acceso a conductos y postes del operador con PSM en cinco países europeos.

ND: No discriminación, KPI: Indicadores clave de desempeño, EoI: Equivalencia de Inputs o Aportes, EoO: Equivalencia de Outputs o Productos

MDF: Bastidor principal de distribución (para cobre); ODF: Bastidor de distribución óptica, BU-LRIC model: modelo ascendente de costes incrementales a largo plazo.

III. SITUACIÓN DE PARTIDA DEL DEBATE EN LA UNIÓN EUROPEA Y ALGUNOS DE SUS ESTADOS MIEMBROS

i. El debate en el proceso de modificación de la recomendación europea de mercados de 2014

La posibilidad de una regulación directa del mercado de infraestructuras físicas fue analizada y descartada por la Comisión Europea en el ámbito de la transición de la anterior Recomendación de mercados relevantes susceptibles de ser regulados “ ex ante” (de 2007) a la actualmente vigente de 2014

En particular, en el Informe(27) elaborado por ECORYS para la Comisión Europea que sirvió como base de dicha modificación normativa, se tomó en consideración la relevancia de las infraestructuras físicas no sólo para el mercado de banda ancha fija (ante la eventual ineficiencia de obligaciones mayoristas de acceso desagregado virtual de la fibra mediante servicios “activos” del tipo “VULA”), sino también para otros mercados, como los de líneas alquiladas o los de comunicaciones móviles, en los que, por ejemplo, cada vez hay mayor necesidad de que el enlace de las estaciones-base (“antenas”) de telefonía móvil con la red de los operadores no se realice por enlaces inalámbricos, sino mediante fibra óptica.

El Informe tomó en consideración varios elementos favorables a la posibilidad de incluir dicho mercado de infraestructuras físicas en la Recomendación. Así, indicaba que aunque los mercados incluidos en las Recomendaciones han venido siendo mercados de redes o servicios de comunicaciones electrónicas (y en sentido estricto, las infraestructuras físicas no son tales redes o servicios), ello no deriva de una limitación competencial, sino de razones históricas. Asimismo, estaría a favor de la regulación de estas infraestructuras la “filosofía regulatoria” implícita en el sistema vigente, según la cual es preferible regular los mercados mayoristas ascendentes más alejados del mercado minorista.

Sin embargo, el Informe concluyó que, según su criterio, definir un nuevo mercado directamente comprensivo de las infraestructuras físicas no añadiría ningún efecto relevante que no se estuviera consiguiendo ya al establecer la obligación de acceso a las mismas sobre la base de la regulación de mercados conexos, en particular el de acceso físico (m4 de 2007, m3a de 2014). En particular, era previsible que se encontrasen los mismos problemas de competencia que en el mercado descendente inmediato (el citado de acceso físico), y que se designase como operador con PSM a las mismas empresas.

Por el contrario, se entendía que ello implicaría más complejidad, el riesgo de recursos judiciales, la necesidad de más recursos por parte de regulador y operadores, y en definitiva, costes injustificados. Adicionalmente, se indicaba que dicho mercado probablemente presentaría una cierta complejidad regulatoria, con propensión a la restricción o segmentación geográfica (red de acceso, red troncal, ciudades o zonas con mayor o menor nivel de competencia, etc.).

En definitiva, el Informe de ECORYS aconsejó que no se incluyese en la Recomendación de 2014 un nuevo mercado de infraestructuras físicas.

Tal criterio fue finalmente el seguido por dicha Recomendación, asumiendo por mera remisión los argumentos del citado Informe de ECORYS citado(28).

De hecho, la Nota Explicativa de la Recomendación únicamente se detiene a analizar el problema que podría existir en cuanto al “backhaul” (enlace con la red troncal) de las estaciones base móviles, progresivamente más necesitado del soporte de la fibra óptica. En la misma línea del Informe mencionado, descarta tanto extender la obligación sobre las infraestructuras físicas para tal finalidad, como incluirla expresamente en el mercado de banda ancha de alta calidad (nuevo mercado 4 de 2014). No obstante, no excluye que, si se detectasen problemas de competencia, se puedan adoptar medidas en tal ámbito, incluso definir un mercado separado de acceso pasivo a las infraestructuras de “backhaul” (móvil)(29).

ii. El debate en España

En nuestro país se planteó este debate en el ámbito de la Consulta sobre Redes de Acceso de Próxima Generación (NGAN) de 10 de mayo de 2007, en cuyas págs. 42-43 y 50 se planteó la posibilidad de definir al amparo de la normativa vigente(30), un “mercado” susceptible de regulación “ex ante” relativo a dichas infraestructuras de obra civil necesarias para el despliegue de una red de acceso(31).

No obstante, el planteamiento de la citada Consulta de 2007, las conclusiones publicadas por la CMT el 17 de enero de 2008(32) fueron deliberadamente ambiguas. Tras ello, la obligación impuesta a Telefónica de acceso de terceros a sus canalizaciones se estableció (en las Resoluciones de la CMT de 8 de mayo y 31 de julio de 2008, y de 22 de enero de 2009)(33) en el ámbito de la definición, análisis y regulación de los mercados de acceso físico a infraestructuras fijas (mercado 4 de la Recomendación de 2007) y posteriormente se ha mantenido como parte de la regulación del mercado 3a de la Recomendación de 2014 (34).

iii. Situación en otros Estados europeos: Suiza, Liechtenstein, Reino Unido. El documento de OFCOM de 2018

Asimismo, ese mismo planteamiento de regular directamente el mercado de infraestructuras físicas se ha propuesto en otros países europeos, aunque hay que reconocer que hasta la fecha sólo se ha tratado de casos aislados.

De hecho, sólo se ha establecido dicha regulación directa en Suiza y Liechtenstein (que no son miembros de la Unión Europea), y más recientemente, se ha planteado la posibilidad en el Reino Unido, en el documento de OFCOM “Physical Infrastructure Market Review” de 2 de noviembre de 2018, sometido a consulta pública.

Así, en Suiza se analizó en 2009 un mercado separado para los conductos con origen o fin en instalaciones de Swisscom, se declaró a dicho operador con PSM (“Marktbeherrschung”) en el mismo, y se le impusieron obligaciones de acceso a dichas infraestructuras físicas. No obstante, hay que señalar que no se trató de un procedimiento “ex ante” como el que prevén las Directivas europeas, sino en la resolución de conflictos instados por otros operadores (Cablecom, Sunrise y Colt)(35).

En Liechtenstein (que no es miembro de la Unión Europea pero sí de la EFTA, y, por ello, del Espacio Económico Europeo, en el que se aplican las Directivas sobre esta materia), el regulador competente (Amt für Kommunikation) definió en 2013 un mercado para el acceso físico a la infraestructura en la red troncal y ha impuesto obligaciones al operador con PSM en el mismo (la compañía eléctrica Liechtensteinischen Kraftwerke, LKW)(36). Debe aclararse que en dicho país existe separación estructural desde enero de 2008, de modo que el operador PSM es un operador exclusivamente mayorista.

Finalmente, en el ámbito estricto de la Unión Europea, ninguna ANR ha definido por ahora un mercado separado para la infraestructura física, aunque el Reino Unido (actualmente miembro de la Unión y sujeto a sus Directivas), ha incluido este planteamiento en la consulta de OFCOM de 2 de noviembre de 2018(37), si bien es probable que cualquier decisión en dicho sentido que pueda derivarse de la citada consulta se produzca después de 29 de marzo de 2019, esto es, cuando –si se cumplen las previsiones iniciales- el Reino Unido ya no formará parte de la UE y las decisiones de su ANR pierdan relevancia como precedente invocable por las Autoridades de otros Estados miembros.

Entre otras cuestiones, OFCOM ha considerado que este enfoque (definir y analizar un mercado propio de las infraestructuras físicas) facilitaría la eliminación de las restricciones de uso del acceso a los conductos, registros y postes de BT(38), puesto que actualmente, aunque se flexibilice el uso de los mismos, no puede perderse de vista que el propósito de la medida actual (adoptada en la decisión sobre el acceso local WLA de 2018) es resolver los problemas de competencia en un mercado concreto, el de acceso local NGN.

Al hacer esto, OFCOM indica(39) que entiende que la finalidad de una medida de acceso a la infraestructura física es facilitar a terceros la construcción de red usando la infraestructura del operador dominante, lo cual promoverá la competencia en los servicios descendentes. La eficacia de la medida para alcanzar dicha finalidad quedaría limitada si se impusieran restricciones de uso o de ámbito geográfico a la obligación de acceso.

En cuanto a las restricciones de uso, OFCOM indica que limitar la flexibilidad tecnológica y el ámbito de la obligación de acceso(40) es probable que incremente sustancialmente el riesgo de que un proveedor de telecomunicaciones pueda considerar que no es viable la inversión inicial. Limitar el uso de la obligación de acceso reduce la capacidad de los operadores de telecomunicaciones de explotar las economías de alcance posibles derivadas de desplegar y proveer múltiples servicios sobre una sola red. Para permitir una competencia efectiva de redes, los constructores de redes requieren una flexibilidad al menos equivalente a la que tiene el operador dominante, el cual puede usar cualquier parte de su infraestructura física sin ninguna restricción para desplegar redes para cualquier propósito y en cualquier ubicación.

En concreto, entre otros aspectos(41), OFCOM señala que las restricciones sobre el uso de la obligación de acceso crean incertidumbre y falta de flexibilidad que el propio operador dominante no tiene cuando usa la infraestructura. En particular, la restricción crea implícitamente un proceso de validación en el cual el operador dominante puede negar la aceptabilidad de una solicitud de acceso basándose en los servicios minoristas o descendentes que serán ofrecidos, restringiendo la flexibilidad e innovación de los constructores de nuevas redes, lo cual crea una innecesaria barrera de entrada, incrementa la incertidumbre y el coste.

IV. PERSPECTIVAS DEL ACCESO A LAS INFRAESTRUCTURAS FÍSICAS EN EUROPA

Como anticipábamos al inicio de este escrito, son particularmente importantes(42) las modificaciones introducidas recientemente en el Código Europeo de Comunicaciones Electrónicas (en adelante, el Código) en cuanto al acceso a las infraestructuras físicas del operador con poder significativo en un mercado sujeto a regulación preventiva.

i. Descripción de las modificaciones introducidas por el Código Europeo de Comunicaciones Electrónicas. Su posible impacto

a. Los “Considerandos” de la Exposición de Motivos del Código

En primer lugar, se trata de esta cuestión en los Considerandos 187 a 191 de su Exposición de motivos. En concreto, en el Considerando 187, el Código señala lo siguiente:

“Los activos de obra civil que puedan acoger una red de comunicaciones electrónicas son fundamentales para el éxito de la implantación de las nuevas redes debido al elevado coste que supone replicarlos y a los importantes ahorros que pueden conseguirse si se reutilizan. Por esta razón, además de las normas relativas a las infraestructuras físicas contenidas en la Directiva 2014/61/UE, es necesaria una solución específica para el caso en que los activos de obra civil sean propiedad de una empresa designada como poseedora de peso significativo en el mercado.

Cuando los activos de obra civil existan y sean reutilizables, disponer de un acceso efectivo a ellos tiene un gran efecto positivo sobre el despliegue de infraestructuras competidoras y, por consiguiente, es preciso garantizar que el acceso a estos activos pueda ser utilizado como una solución autónoma para la mejora de la dinámica competitiva y del despliegue en cualquier mercado descendente, que debe considerarse antes de evaluar la necesidad de imponer otras soluciones potenciales, y no como una solución meramente accesoria a otros productos o servicios al por mayor o como una solución limitada a las empresas que disponen de estos otros productos o servicios al por mayor. (…)”

Esto es, se pasa a considerar el acceso a las infraestructuras físicas como una medida autónoma, no accesoria, y no limitada a un mercado concreto, sino “para la mejora de la dinámica competitiva y del despliegue en cualquier mercado descendente”. De este modo, se aboga por eliminar las restricciones de uso de estas soluciones

b. Los artículos 73 y 74 del Código

En todo caso, los elementos más destacados del Código en esta materia son el nuevo artículo 72 (que detalla la obligación de acceso a las infraestructuras físicas que puede imponerse a los operadores con poder significativo en un mercado) y el nuevo inciso final del artículo 73.2 (que otorga preferencia a esta medida en ciertos casos):

“Artículo 72 Acceso a la obra civil

1. De conformidad con el artículo 68, una autoridad nacional de reglamentación podrá imponer a las empresas la obligación de satisfacer las solicitudes razonables de acceso y de uso de obra civil, incluidos, pero sin limitarse a ellos, edificios o accesos a edificios, hilos de edificios incluido el cableado, antenas, torres y otras estructuras de soporte, postes, mástiles, conductos, tuberías, cámaras de inspección, bocas de inspección y armarios, en situaciones en las que tras haber considerado el análisis del mercado(43), la autoridad nacional de reglamentación llegue a la conclusión de que la denegación de acceso o el acceso otorgado en virtud de términos y condiciones no razonables de efecto análogo obstaculizarían el desarrollo de un mercado competitivo sostenible y no responderían al interés del usuario final.

2. Las autoridades nacionales de reglamentación podrán imponer obligaciones a una empresa para que facilite acceso con arreglo al presente artículo, con independencia de si los bienes afectados por la obligación forman parte del mercado pertinente de acuerdo con el análisis del mercado, a condición de que la obligación sea necesaria y proporcionada para cumplir los objetivos del artículo 3.”

Como puede observarse, el margen de acción que se otorga a las Autoridades Nacionales de Reglamentación (en España, la CNMC) para la configuración de esta obligación es muy amplio y se expresa en términos genéricos tanto en la configuración de las solicitudes (“solicitudes razonables de acceso y uso de obra civil”) como en los bienes afectados (“con independencia de si los bienes afectados por la obligación forman parte del mercado pertinente”), e igualmente, respecto a los objetivos buscados (“desarrollo de un mercado competitivo sostenible”, “interés del usuario final” e, incluso, en términos más amplios “los objetivos del artículo 3”).

Es particularmente importante la prioridad o precedencia que se otorga a las medidas de acceso a las infraestructuras físicas frente a otras obligaciones específicas de acceso. En concreto, el inciso final del apartado 2 del artículo 73 del Código, (que regula las “Obligaciones relativas al acceso y utilización de elementos específicos de las redes y recursos asociados y a su utilización”), establece el siguiente criterio:

“Cuando una autoridad nacional de reglamentación estudie, de conformidad con el artículo 68, la imposición de obligaciones sobre la base del artículo 72 o del presente artículo, examinará si solo la imposición de obligaciones de conformidad con el artículo 72 sería un medio proporcionado para fomentar la competencia y los intereses del usuario final.”

ii. El impacto previsible

Aunque el Código tiene, en su mayor parte, un carácter de texto refundido de las anteriores Directivas europeas sobre la regulación de las comunicaciones electrónicas, también incluye un destacado número de innovaciones normativas(44), entre las que se encuentran incluidas las que hemos expuesto en materia del acceso a las infraestructuras físicas.

Tales innovaciones han de ser incorporadas a los ordenamientos jurídicos de los Estados miembros en el plazo indicado en el artículo 124 del propio Código, “a más tardar el 21 de diciembre de 2020”, aplicándose desde dicha fecha.

Sobre esta base, es previsible que se produzca una evolución de esta obligación de acceso a infraestructuras civiles, convirtiéndola en uno de los ejes centrales –junto al régimen de los servicios de terminación- de la regulación a partir de la entrada en vigor del Código. Como veremos, los reguladores europeos, agrupados en el ORECE/BEREC, ya están trabajando en dicha dirección.

iii. El informe del ORECE/BEREC de 6 de diciembre de 2018: la posibilidad de regular directamente el mercado de acceso a infraestructuras

Durante su 37ª reunión plenaria (5-7 de diciembre de 2018, Praga), el Consejo de Reguladores del ORECE / BEREC(45) aprobó el borrador del Informe sobre el “Acceso a la infraestructura física en los análisis de mercado” (BoR (18) 228)(46), y lo sometió a consulta pública.

a. Problemas detectados

El Informe, tras describir los diferentes enfoques adoptados en los Estados europeos con respecto a la regulación del acceso a la infraestructura física (en línea con lo que hemos expuesto en el apartado precedente), indica que algunas ANR han identificado problemas analíticos y prácticos actuales y futuros con este enfoque, que suponen desafíos potenciales para las estructuras regulatorias existentes.

Estos problemas pueden llegar a ser más destacados en los próximos años. Este sería el caso en particular si se vuelven más evidentes y relevantes algunas de las tendencias resaltadas en la sección 5.1 del Informe, que incluyen:

• Cambios tecnológicos que podrían requerir una redefinición de los mercados y el remedio de la infraestructura física. Esto podría incluir una mayor convergencia en servicios inalámbricos y fijos, o entre los mercados 3a, 3b y 4;

• Mayor competencia basada en la infraestructura (promovida por el acceso a la infraestructura física) dentro de los Mercados 3a o 4, de manera tal que la regulación continua del acceso a la infraestructura física dentro de estos mercados deba derivarse de una evaluación del tipo “modified greenfield” (v. Anexo 3 del documento);

• El desarrollo de ofertas de acceso a la infraestructura física por parte de operadores alternativos (especialmente en el marco de la Directiva 2014/61/EU, DRCB/BCRD), hasta el punto en el que se podría cuestionar la declaración de PSM de los operadores históricos.

• Un reconocimiento de que los problemas de competencia que podrían necesitar ser abordados mediante la obligación de acceso a la infraestructura física son más amplios que los problemas identificados en el mercado en cuyo análisis se imponen (los accesos a la infraestructura física están actualmente limitados por su referencia a los problemas de competencia del mercado existente).

b. Control Opciones planteadas y soluciones propuestas

Dependiendo de las circunstancias de cada país, se pueden considerar varias respuestas a estos desafíos potenciales(47), una de las cuales sería definir y analizar un mercado independiente, centrado en el acceso a la infraestructura física.

La Sección 5.2 del documento de ORECE/BEREC detalla los diferentes factores que una ANR debe considerar si se elige una opción de este tipo(48). Desarrollando dicho apartado, el Anexo 2 del documento analiza en gran detalle las opciones regulatorias que cabe encontrar en dicho proceso de definición y análisis (algunas de ellas, sobre el propósito para el que se accede a las infraestructuras)(49).

Así, por ejemplo, reaparece en este documento, tanto al definir el mercado relevante como al establecer las obligaciones específicas aplicables, la opción entre si considerar sólo el acceso dirigido al despliegue de redes de acceso NGN en sentido estricto, o incluir el acceso para redes multiservicio.

Surge también la cuestión de si incluir en el mercado el acceso a las infraestructuras físicas de por entidades que no son operadores de telecomunicaciones, en particular las afectadas por la Directiva DRCB/BCRD.

Asimismo, es posible que existan distintas condiciones competitivas en distintas zonas geográficas, o que deban imponerse diferentes obligaciones en distintas áreas, debido, por ejemplo, a la presencia de oferentes alternativos como los operadores de cable o empresas de servicios públicos.

V. CONCLUSIONES

Como se ha detallado, el acceso a las infraestructuras físicas de los operadores con PSM pasa a tener un papel cada vez más destacado (a un nivel similar al de la regulación de los precios de los mercados de terminación) dentro del conjunto de medidas que constituyen la regulación “ex ante” o preventiva cuyo objetivo es mantener en competencia los mercados europeos de comunicaciones electrónicas.

El impulso que suponen las novedades incluidas en el Código Europeo de Comunicaciones Electrónicas, unido al desarrollo y profundización en documentos tan relevantes como los que hemos analizado, de ORECE/BEREC y de OFCOM, hacen prever cambios significativos en su regulación en los Estados miembros de la Unión Europea, si bien acompasados a la revisión de las medidas regulatorias vigentes en cada mercado nacional.

EL CONCEPTO DE COMUNICACIÓN PÚBLICA EN LA JURISPRUDENCIA DEL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA

Por

FERNANDO DIEZ ESTELLA

Profesor de Derecho Mercantil

Centro Universitario Villanueva

[email protected]

Revista General de Derecho de los Sectores Regulados 3 (2019)

I. INTRODUCCIÓN

No hay duda, en el ámbito de las telecomunicaciones en el ecosistema digital, que la propuesta de Directiva sobre Copyright(50) en el marco del Mercado Único Digital va a tener un importante impacto sobre los titulares de copyright en toda la Unión Europea. Como es sabido, esta Directiva aspira a introducir un nuevo derecho a favor de los medios de prensa y editoriales, y ha creado una polémica y controvertida obligación para los proveedores de internet (ISPs, Internet Service Providers) de almacenar y dar acceso a ingentes cantidades de información, así como obras y trabajos que han sido subidos a la red por usuarios, para asegurarse que dichos contenidos digitales no vulneran derechos de autor. Se establece así una suerte de obligación de fiscalizar y monitorizar los contenidos en la red. En efecto, la propuesta incluye dos puntos especialmente controvertidos: el artículo 11 y el artículo 13. El primero aborda los usos digitales de las publicaciones de prensa, desde citas a enlaces, otorgando a los editores el derecho de autorizar o prohibir una agregación o indexación durante dos décadas. Y el segundo establece la vigilancia de contenidos protegidos por parte de plataformas, requiriéndoles a monitorizar lo que los usuarios suben a sus servicios.

Asimismo, desde el 1 de abril de 2018, es de aplicación en todos los Estados miembros de la UE el Reglamento de Portabilidad (51). Esta normativa permite a los consumidores acceder al contenido online al cual tienen derecho –por ser titulares de una cuenta en alguna plataforma (tipo Netflix o Google Music)- cuando viajan por Europa en idénticas condiciones a si estuvieran en su lugar de origen.

II. LAS SENTENCIAS DEL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA SOBRE COMUNICACIÓN PÚBLICO

En este contexto, la jurisprudencia reciente del Tribunal de Justicia de la UE (TJUE) se ha fijado especialmente en el concepto de “comunicación pública”, en tres ámbitos (hipervínculos, streaming y archivos compartidos) que a continuación vamos a ilustrar con tres pronunciamientos concretos.

1) Hipervínculos: la Sentencia del TJUE de 8 de septiembre de 2016 (As. C-160/15), que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Hoge Raad der Nederlanden (Tribunal Supremo de los Países Bajos), mediante resolución de 3 de abril de 2015, recibida en el Tribunal de Justicia el 7 de abril de 2015, en el procedimiento entre GS Media BV y Sanoma Media Netherlands BV, Playboy Enterprises International Inc., Britt Geertruida Dekker.

Este pronunciamiento resuelve una petición de decisión prejudicial y tiene por objeto la interpretación del artículo 3 , apartado 1, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información(52).

Esta petición se presentó en el contexto de un litigio entre GS Media BV, por una parte, y Sanoma Media Netherlands BV, Playboy Enterprises International Inc. y la Sra. Britt Geertruida Dekker por otra parte, relativo, en particular, a la colocación en el sitio de Internet GeenStijl.nl, explotado por GS Media, de hipervínculos que remiten a otros sitios que permiten consultar fotos que representan a la Sra. Dekker, realizadas para la revista Playboy.

En concreto, una de las preguntas que se hace al TJUE es: ¿Existe una “comunicación al público” en el sentido del artículo 3 , apartado 1, de la Directiva 2001/29 cuando una persona distinta del titular de los derechos de autor remite, mediante un hipervínculo colocado en un sitio de Internet que ésta explota, a otro sitio de Internet explotado por un tercero, que es accesible al conjunto de los internautas y en el que la obra se ha puesto a disposición del público sin la autorización del titular de los derechos de autor?

La respuesta que da el TJUE en su fallo es que el artículo 3 , apartado 1, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, debe interpretarse en el sentido de que, para dilucidar si el hecho de colocar en un sitio de Internet hipervínculos que remiten a obras protegidas, disponibles libremente en otro sitio de Internet sin la autorización del titular de los derechos de autor, constituye una <<comunicación al público>> en el sentido de la citada disposición, es preciso determinar si dichos vínculos son proporcionados sin ánimo de lucro por una persona que no conocía o no podía conocer razonablemente el carácter ilegal de la publicación de esas obras en este otro sitio de Internet o si, por el contrario, los vínculos se proporcionan con ánimo de lucro, supuesto en el que debe presumirse tal conocimiento.

2) Streaming: la Sentencia del TJUE de 26 de abril de 2017 (As. C-527/15), tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el rechtbank Midden-Nederland (Tribunal de Primera Instancia de Midden-Nederland, Países Bajos), mediante resolución de 30 de septiembre de 2015, recibida en el Tribunal de Justicia el 5 de octubre de 2015, en el procedimiento entre Stichting Brein y Jack Frederik Wullems, que también actúa bajo el nombre de <<Filmspeler>>,

La petición de decisión prejudicial tiene por objeto –al igual que en el caso anteriormente reseñado- la interpretación del artículo 3, apartado 1, y del artículo 5 , apartados 1 y 5, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información.

Esta petición se presentó en el contexto de un litigio entre Stichting Brein, fundación que defiende los intereses de los titulares de derechos de autor, y el Sr. Jack Frederik Wullems, en relación con la venta por este último de un reproductor audiovisual multimedia que permite acceder libremente a obras audiovisuales protegidas por derechos de autor sin la autorización de los titulares de tales derechos.

En concreto, una de las preguntas que se formula al TJUE es: ¿Debe interpretarse el artículo 3, apartado 1, de la Directiva [2001/29] en el sentido de que existe una “comunicación al público” a efectos de la citada disposición cuando una persona vende un producto (reproductor audiovisual) en el que ha instalado extensiones que contienen hiperenlaces que conducen a sitios web en los que puede accederse directamente a obras protegidas por derechos de autor tales como películas, series y emisiones en directo, sin la autorización de los titulares?

Y la respuesta que da en su pronunciamiento: el concepto de <<comunicación al público>>, en el sentido del artículo 3 , apartado 1, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, debe interpretarse en el sentido de que incluye la venta de un reproductor multimedia, como el controvertido en el litigio principal, en el que se han preinstalado extensiones, disponibles en Internet, que contienen hipervínculos que reenvían a sitios de Internet libremente accesibles al público en los que se ponen a su disposición obras protegidas por derechos de autor sin la autorización de los titulares de tales derechos.

3) Archivos compartidos: la Sentencia del TJUE de 14 de junio de 2017 (As. C-610/15), tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por el Hoge Raad der Nederlanden (Tribunal Supremo de los Países Bajos), mediante resolución de 13 de noviembre de 2015, recibida en el Tribunal de Justicia el 18 de noviembre de 2015, en el procedimiento entre Stichting Brein y Ziggo BV, y XS4ALL Internet BV. Como en los dos casos anteriores que hemos reseñado, la petición de decisión prejudicial tiene por objeto la interpretación, por una parte, de los artículos 3 , apartado 1, y 8 , apartado 3, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información y, por otra parte, del artículo 11 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual(53).

Esta petición se presentó en el contexto de un litigio entre, por un lado, Stichting Brein, una fundación que defiende los intereses de titulares de derechos de autor, y, por otro, Ziggo BV y XS4ALL Internet BV, proveedores de acceso a Internet, relativo a las solicitudes presentadas por Stichting Brein para que se ordene a estas últimas bloquear los nombres de dominio y las direcciones IP de la plataforma de intercambio en línea <<The Pirate Bay>>.

La pregunta concreta que se le formula al TJUE es: ¿Existe una comunicación al público en el sentido del artículo 3 , apartado 1, de la Directiva 2001/29 por parte del administrador de un sitio web si en dicho sitio Internet no se encuentra ninguna obra protegida, pero existe un sistema […] en virtud del cual se indexan y clasifican los metadatos relativos a obras protegidas que se encuentran en los ordenadores de los usuarios, de manera que los usuarios puedan localizar las obras protegidas a través de dichos metadatos y puedan cargar y descargar tales obras?

Y la respuesta que da, es que el concepto de <<comunicación al público>> utilizado en el artículo 3 , apartado 1 , de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, debe interpretarse en el sentido de que, en circunstancias como las del litigio principal, comprende la puesta a disposición y la gestión en Internet de una plataforma de intercambio que, al indexar metadatos relativos a obras protegidas y proporcionar un motor de búsqueda, permite a los usuarios de esa plataforma localizar dichas obras e intercambiarlas en una red entre pares (peer-to-peer).

III. EL CONCEPTO DE “COMUNICACIÓN PÚBLICA” EN EL REINO UNIDO

En el marco de los tres pronunciamientos que acabamos de señalar, y la propuesta de Directiva de Copyright, es especialmente ilustrativo el caso decidido por la High Court, en el asunto The Football Association Premier League Ltd v British Telecommunications plc ([2017] EWHC 480 (Ch)).

En efecto, en este pronunciamiento, el Alto Tribunal británico concedió una orden de bloqueo en internet, conforme a lo previsto en la legislación inglesa(54) sobre propiedad intelectual e industrial, que iba dirigida –y esta es la peculiaridad- no tanto contra páginas web determinadas, sino contra los ISPs que señalábamos al principio de este comentario.

Para salvaguardar el principio básico en toda la aplicación del derecho comunitario de proporcionalidad, la orden de bloqueo de las transmisiones por internet sólo tuvo lugar mientras se estaba emitiendo en directo partidos de la Premier League. Así mismo, la relación de servidores de internet que iban a ser bloqueados se actualizaba cada semana, de forma que se aseguraba que aquellos ISPs que no infringían la normativa sobre derechos de autor, no eran bloqueados injustificadamente.

Como fácilmente podrá entenderse, una medida de este tipo sólo es posible gracias a los avances en los medios tecnológicos, que permitían a la Premier League identificar con precisión qué servidores de internet estaban emitiendo partidos de fútbol o imágenes de partidos sin autorización, y poder acceder al centro de operaciones de los ISPs, que ahora pueden automáticamente –cuando así se los programa- bloquear determinadas direcciones IP cuando se está jugando un partido.

2. NOTICIAS

Hacia el mercado único de telecomunicaciones: La Comisión Europea prepara los precios máximos de itinerancia y de llamadas internacionales móviles y fijas.

La Comisión Europea está desarrollando la revisión de los límites de los precios mayoristas de itinerancia (“roaming”), conforme al Reglamento aplicable (“RLAH” “roaming like at home”). Las previsiones actuales serían la publicación de una propuesta en junio de este año.

Asimismo, ya están avanzados los trabajos encaminados a establecer antes del 31 de diciembre de 2020, mediante un acto delegado (una Decisión) una tarifa de terminación de llamadas de voz máxima única para los servicios móviles y otra para los servicios fijos aplicables en toda la Unión Europea (y el Espacio Económico Europeo), las ya conocidos como “Euro Rates”, en cumplimiento de lo previsto en el artículo 75 y el Considerando 196 del Código Europeo de Comunicaciones Electrónicas(55). Estas tarifas serán impuestas a cualquier proveedor de servicios de terminación de llamadas de voz, móviles o fijas, respectivamente, en cualquier Estado miembro.

De hecho, las tareas preparatorias de los análisis mencionados ya empezaron en 2018, sin esperar a que finalizara la tramitación del Código. Así, en abril de 2018 se desarrolló un taller sobre los costes del roaming(56), y en mayo de 2018 la Comisión encargó a una consultora especializada (la española Axon Partners) el desarrollo de un modelo ascendente de costes para la prestación de servicios de telecomunicaciones móviles en los 31 Estados miembros de la Unión Europea y el Espacio Económico Europea (UE/EEE). Entre el 29 de octubre y el 23 de noviembre de 2018 la Comisión lanzó una primera fase de consulta sobre dichos modelos de costes de servicios móviles, involucrando a todas las ANR y operadores de la UE / EEE, con los objetivos de:

Proporcionar total transparencia a la industria con respecto a la metodología, los insumos y los resultados de los modelos de costos.

Recopilar comentarios de las partes interesadas sobre la metodología, entradas y salidas de los modelos.

Maximizar la precisión y representatividad de los resultados para cada uno de los países incluidos en el estudio de costos.

Adicionalmente, en septiembre de 2018 se inició un segundo proyecto paralelo, para desarrollar un modelo de costes de la prestación de servicios de telecomunicaciones fijas en los 31 países de la UE/EEE. El proyecto se lanzó con las ANR y los operadores en un taller en Bruselas el 23 de octubre(57).

Conjuntamente, estos proyectos se convertirán en la base para el futuro de los servicios de itinerancia y mayoristas en toda Europa, fomentando el desarrollo de un mercado digital único.

La documentación sometida a consulta no ha sido publicada por la Comisión Europea, pero sí por ANRs con mayor transparencia, de Suecia(58), Noruega, Austria e Italia. (L.F.)

Comisión Nacional de los Mercados y la Competencia, presenta informe Anual de Telecomunicaciones y del Sector Audiovisual

El pasado 20 de diciembre de 2018, la Comisión Nacional de los Mercados y la Competencia, CNMC, presentó el informe anual 2017, en el que se exponen los principales los datos, respecto de: Ingresos, Inversión, Empleo, Gasto publicitario, Resultados de explotación, El sector en la economía nacional, Ratios económico – financieras, Empaquetamientos del sector de las telecomunicaciones y del sector audiovisual, en materia de Infraestructuras, Comunicaciones Fijas, Comunicaciones Móviles, Servicios de Televisión y Radios, Servicios Mayoristas y otros servicios, en materia de ingresos, penetración, entre otros.

En lo que respecta a los principales datos del sector, la inversión alcanzó los 4.524 millones de euros. Si se resta el montante destinado a espectro, el esfuerzo inversor fue un 6,6% inferior al de 2016 para el año 2017.

En materia de accesos a Redes de NGA, los ingresos alcanzaron los 48,7 millones, de los cuales 38,3 millones eran de fibra y el resto de HFC DOCSIS 3.0.

Se destacan los siguientes aspectos de las comunicaciones fijas, móviles y servicios audiovisuales. Para el sector de comunicaciones fijas, en el informe se indica que la penetración de los servicios fijos aumentó, la de banda ancha fue de 31,5 líneas/100 habitantes y la de telefonía de 42,3 líneas/100 habitantes; la tecnología xDSL descendió por tercer año consecutivo, un 20%, mientras que las líneas FTTH crecieron un 35,7% hasta los 6,7 millones; que el 72% de las líneas de telefonía fija y el 97% de las de banda ancha fija se contrataron de modo empaquetado junto con algún otro servicio, como principales aspectos.

En lo que respecta a las comunicaciones móviles la penetración aumentó 2 puntos porcentuales hasta las 112,9 líneas/100 habitantes y la de la banda ancha móvil subió más de 4 puntos hasta las 93,8 líneas/100 habitantes, en materia de ingresos de telefonía móvil cayeron de nuevo, un 7,5%, mientras que los de banda ancha crecieron un 10,2% y facturaron 4.679 millones, superando a la banda ancha fija.

Para los servicios audiovisuales, los ingresos comerciales obtenidos por los operadores de radio y televisión crecieron un 6,9% hasta los 4.348,7 millones. La televisión de pago aumento significativamente su facturación de 2.152,7 millones de euros (+14,2%) y con un récord en la cifra de abonados, casi 6,7 millones de suscripciones (+8,7%), y un aumento de más de medio millón de abonados en 2017. (S.O.L)

BEREC, prepara directrices sobre los servicios de comunicación intra-UE

El 29 de enero, el BEREC en el marco de su taller público, presentó el documento que contiene las futuras directrices sobre los servicios de comunicación dentro de la UE. El taller era el de ser una plataforma para que las partes interesadas brindaran su opinión sobre el documento, en esta oportunidad no se utilizó el instrumento de consulta pública, por los tiempos para la realización a los mismos.

El evento se organizó en el marco de las enmiendas al Reglamento (UE) 2015/2120 “por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) Nº 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión”, que introduce nuevas normas de la UE sobre límites de precios minoristas para comunicaciones dentro de la UE, llamadas fijas y móviles, y SMS. Este conjunto de normas empezará aplicarse desde el 15 de mayo de 2019.

El conjunto de directrices que presentó el BEREC, tiene como objetivo de garantizar una aplicación coherente del Reglamento en los países de la UE. Estas directrices incluirán disposiciones generales, así como reglas específicas donde BEREC define parámetros para evaluar la sostenibilidad de estas disposiciones, principalmente en materia tarifaria. (S.O.L)

Parlamento Europeo, llega acuerdo sobre normas en materia derechos de autor

El pasado 13 de febrero, se logró el acuerdo entre el Parlamento Europeo y el Consejo Europeo, cuyo objetivo era hacer extensivas las reglas en materia de derechos de autor a las plataformas y redes digitales, tales como YouTube, Facebook y Google News, los cuales están obligados a abonar los ingresos recibidos por sus publicaciones con los periodistas y artistas, lo cual implica la suscripción de acuerdos más ventajosos por el su de sus obras en dichas plataformas.

Otra de las particularidades del acuerdo, es que se garantizar la libertad de expresión en dos aspectos, el primero es que internet es un espacio donde no se puede limitar la libertad de expresión y como segundo aspecto a destacar es que cuando se publiquen fragmentos de las noticias, no generan derechos de autor respecto del generador del contenidos.

En el caso de otras plataformas de internet que no tienen un alcance comercial, tales Wikipedia, o a plataformas de software de código abierto, quedan exentas de la aplicación de la normativa en materia de derechos de autor.

El acuerdo suscrito deberá ser aprobado por la Comisión del Asuntos Jurídicos del Parlamento Europeo y por el pleno del Consejo. (S.O.L)

Comisión Europea presenta el programa Europa Digital 2021-2027

El pasado 14 de febrero, tanto el Parlamento Europeo y el Consejo de la Unión Europea lograron un acuerdo político provisional sobre el primer programa Digital Europe 2021-2017, que se constituye en la primera etapa sobre la estrategia que pretende diseñar la Comisión para el futuro.

La finalidad de este programa es potencializar cinco sectores digitales clave: computación de alto rendimiento, inteligencia artificial, ciberseguridad y confianza, habilidades digitales avanzadas y garantizar el amplio uso y despliegue de tecnologías digitales en toda la economía y la sociedad, con el fin de Europa se vuelva un referente en materia tecnológico, para lo cual se hace necesario el desarrollo de capacidades digitales, del despliegue de infraestructura a lo largo y de conectar a toda Europa.

Una vez definidos estos aspectos, es necesario el diseño del nuevo marco financiero para la consecución de estos objetivos y el éxito de este programa. (S.O.L)

Obligación de transparencia a las plataformas en línea

El pasado 14 de febrero los legisladores de la Unión Europea, acordaron un conjunto amplio de medias destinadas a detener las prácticas desleales en el mercado digital, ya que se evidencio que las prácticas comerciales potencialmente dañinas, como los cambios repentinos e inexplicables en los términos y condiciones, la cancelación de cuentas, la eliminación inexplicable de productos y los criterios de clasificación incomprensibles, así como la falta de mecanismos efectivos de compensación, se encuentran entre los problemas en la plataforma para el negocio (P2B) y no existían mecanismos de protección a los usuarios.

Estas nuevas medidas obligando a las plataformas en línea y los motores de búsqueda tales como Amazon, Google, entre otros de implementar medidas de transparencia y de imparcialidad, respecto de las relaciones contractuales en los servicios de intermediación en línea, como en los mercados de comercio, tiendas de aplicaciones que surtan con minoristas, hoteles, entre otros.

La finalidad de la medida es proteger a los consumidores y de que las plataformas en línea sean más transparentes y mucho más justas. Sobre el particular se destacan:

Explicar las razones para eliminar bienes o servicios de los resultados de búsqueda;

Proporcionar una descripción de los parámetros que determinan la clasificación;

Poner fin a varias prácticas comerciales desleales enumeradas en este reglamento ("lista negra" introducida en un nuevo artículo);

Establecer un sistema interno de manejo de quejas (las plataformas pequeñas estarían exentas) y facilitar la resolución de disputas extrajudicial,

Las empresas podrán demandar a las plataformas colectivamente, si no logran atender las quejas de manera adecuada.

El acuerdo debe ser confirmado por los embajadores de los Estados miembros (COREPER) y por la Comisión de Mercado del Consumidor y Protección del Consumidor del Parlamento. Una vez se tenga esta aprobación, deberá ser sometido a votación por todo el Parlamento y se someterá a la aprobación del Consejo de Ministros de la UE. (S.O.L)

3. COMUNICACIONES, PROYECTOS LEGISLATIVOS, CIRCULARES, DICTÁMENES Y/O INFORMES

A. UNIÓN EUROPEA

Consulta pública sobre la revisión de la Recomendación de Mercados Relevantes de 2014

La Comisión Europea ha lanzado el 15 de febrero de 2019 (hasta el 10 de mayo) una Consulta Pública específica sobre la revisión de la Recomendación sobre mercados relevantes en el sector de las comunicaciones electrónicas adoptada en 2014 (2014/710/UE)(59).

El objetivo es recopilar información sobre la situación actual y la evolución de los mercados mayoristas y evaluar los mercados actuales y potenciales susceptibles de regulación ex ante en el sector. Los resultados de la consulta específica apoyarán los preparativos de la Comisión de la nueva Recomendación que se adoptará antes del 21 de diciembre de 2020.

La identificación adecuada de los mercados relevantes susceptibles de regulación ex ante es clave para el funcionamiento general del marco regulador de la UE, y se ha confirmado como una herramienta reguladora clave en el nuevo Código Europeo de Comunicaciones Electrónicas:

Permite que las Autoridades Reguladoras Nacionales (ANR) centren sus esfuerzos regulatorios en los mercados donde la competencia no está aún funcionando efectivamente.

Tener una lista de mercados pre-identificados sujetos a regulación “ex ante”, ayuda a las ANR a regular estos mercados de una manera coordinada, contribuyendo al desarrollo del mercado interior.

Una lista estable y pertinente de mercados relevantes es también vital para proporcionar seguridad jurídica a los participantes del mercado, y, de este modo, una planificación empresarial estable.

La Comisión desea revisar la Recomendación actual para tener en cuenta los principales desarrollos tecnológicos y de mercado (como las implementaciones de redes 5G, aplicaciones y servicios basados en Internet, la convergencia entre diferentes tipos de redes y servicios, y el desarrollo de redes y servicios de acceso de próxima generación) y para reflejar las tendencias globales del mercado, observadas y esperadas en los Estados miembros. (L.F.)

Consultas públicas sobre 5G y usuarios finales y evaluación de la posibilidad de modificar el Reglamento de neutralidad de la red

El pasado 12 de diciembre el presidente del BEREC, Johannes Gungl, presentó el paquete de consultas públicas que presentará el Organismo Europeo de Reguladores de las Comunicaciones Electrónicas para el 2019, destacándose la consulta sobre el Reglamento en materia de Neutralidad de Red, 5G, usuarios finales, y el plan de acción de la entidad.

En lo correspondiente a Neutralidad de la red, se presentará para evaluación el dictamen de BEREC para la evaluación de la aplicación del Reglamento (UE) 2015/2120 y las Directrices de neutralidad de la red de BEREC. La finalidad del documento es proporcionar aportes, basados ​​en la experiencia del organismo en la aplicación del Reglamento y las Directrices de Neutralidad. Los resultados obtenidos harán parte del informe que serán presentados antes 30 de abril de 2019 a la Comisión Europea al Parlamento Europeo y al Consejo, para la revisión del Reglamento.

En materia de 5G, el BEREC también desarrollo una consulta pública, sobre el uso compartido de infraestructura móvil. Lo que se busca es encontrar algunas definiciones para varios tipos de acuerdos de compartición, así como los principales objetivos que deben alcanzarse en los acuerdos de compartición de infraestructura.

En lo que respecta a la consulta de Usuarios Finales, siendo uno de los aspectos sobre el cual gira la actividad del BEREC, tiene como objetivo empoderar y proteger a los usuarios. Para tal efecto, es necesario revisar los contratos vigentes de los proveedores y las diferentes formas y abarcan diversas categorías de información. Lo que se busca es que los contratos proporcionen información clara y relevante de una manera que sea fácilmente comprensible y accesible, ayudando a los usuarios finales a tomar decisiones informadas al adquirir o terminar servicios de comunicaciones electrónicas.

Adicionalmente, se tiene previstas dos consultas, la primera referida sobre el Mercado Acceso a la Infraestructura Física y el Proyecto de Informe BEREC sobre un conjunto de Indicadores para medir el Internet de las Cosas (IoT).

En cuanto a su plan de actividades para el 2019, se destaca que una de las finalidades de este organismo es de servir como un cuerpo para el debate y el asesoramiento reflexivo y proactivo para el Parlamento Europeo, el Consejo y la Comisión Europea en el campo de las comunicaciones electrónicas. Para el 2019 y 2020, BEREC desarrollará en total doce conjuntos de actividades, dentro de las que se destaca los criterios que debe cumplir una red para ser considerada como una "red de muy alta capacidad" (VHCN), una para evaluar la sostenibilidad del modelo de precios interno, la actualización sobre las Guías sobre Neutralidad de la Red y las nuevas obligaciones y competencias derivadas del nuevo Código Europeo de Comunicaciones Electrónicas. (S.O.L)

B. NACIONAL

Anteproyecto de Ley relativo a la transposición de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el código europeo de las comunicaciones electrónicas.

Se han iniciado ya los trabajos de transposición de la reciente Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas, con la apertura de un procedimiento de consulta previa para elaborar el anteproyecto de la Ley que debe proceder a transponer su contenido.

Como se ha analizado en esta Sección, el Código Europeo de las Comunicaciones Electrónica refunde en un único texto las primeras cuatro directivas mencionadas (Directivas acceso, autorización, marco y servicio universal), con la finalidad de simplificar la estructura normativa actual y reforzar su coherencia y accesibilidad, e introduce importantes y significativas modificaciones y novedades regulatorias en el régimen jurídico de las directivas que refunde.

Al margen del Código Europeo de las Comunicaciones Electrónicas queda la última de las directivas citadas, la Directiva sobre la privacidad y las comunicaciones electrónicas, si bien se está tramitando en el seno de las instituciones comunitarias un proyecto de directiva sobre esta materia dirigida a actualizar y sustituir a la actualmente vigente.

El conjunto del régimen jurídico de las cinco directivas sobre comunicaciones electrónicas en Europa aprobadas en el año 2002, modificadas puntualmente en el año 2009, está incorporado al ordenamiento jurídico español a través de la vigente Ley 9/2014, de 9 de mayo , General de Telecomunicaciones.

En consecuencia, para llevar a cabo la transposición a nuestro ordenamiento jurídico de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas, resulta necesario modificar la vigente Ley General de Telecomunicaciones o bien aprobar una nueva norma de rango legal en materia de telecomunicaciones.

Por ello, la Dirección General de Telecomunicaciones y Tecnologías de la Información, a través de la consulta precia, está analizando las alternativas posible para transponer el Código Europeo de las Comunicaciones Electrónicas. (J. V. F.)

Consulta Pública sobre la modificación de la Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual

La Secretaria de Estado para el Avance Digital y el Ministerio de Economía y Empresa, abrieron recientemente un periodo de consulta pública, para recoger opiniones en relación a como se debería abordar una modificación de la Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual (“LGCA”). La pretendida modificación busca una transposición de la Directiva (UE) 2018/1808 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, (“la nueva Directiva”) por la que se modifica la Directiva 2010/13/UE sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados Miembros relativas a la prestación de servicios de comunicación audiovisual (“Directiva de servicios de comunicación audiovisual ”).

La nueva Directiva establece cambios importantes, pero manteniendo los principios que orientaban la Directiva de servicios de comunicación audiovisual . Nos referimos a principios tan importantes como pueden ser el principio de armonización mínima (reglas mínimas adaptables por cada Estado Miembro) y el principio de país de origen (prestadores sujetos a la normativa del país en que están establecidos y sobre los que, aunque recoge la opción de imponerles una contribución financiera para promoción de obra europea, exceptúa del cumplimiento del resto de normas audiovisuales en el resto de territorios en los que pueden prestar sus servicios a través de Internet).

En opinión de este autor, si tenemos en cuenta la multitud de cambios en el mercado de la comunicación audiovisual que durante estos últimos años se han ido produciendo, la nueva Directiva debería haber ido más allá y haber adaptado estos principios a la situación tecnológica actual ya que, tal y como venían planteados en la Directiva de servicios de comunicación audiovisual , resultan insuficientes para el dinamismo y la progresiva evolución del sector audiovisual.

De igual modo, la nueva Directiva es poco ambiciosa en aras de perseguir el objetivo de un mercado digital único. Desafortunadamente, la Directiva no propone una gran armonización de normativas y adolece de falta de claridad respecto de los diferentes prestadores y tipos de servicios que estarán sujetos bajo su aplicación, así como de establecer un tratamiento más homogéneo entre prestadores tradicionales, plataformas de TV de pago y nuevos agentes prestadores.

A pesar de todo lo expuesto, en opinión de este autor, la nueva Directiva (UE) (2018/1808) busca adecuarse en cierto modo a la evolución que ha experimento el mercado de la comunicación audiovisual. Entre otros aspectos novedosos, podemos citar los siguientes.

Aunque se sigue manteniendo el “principio de país de origen” la nueva Directa busca la reducción, aunque no lo elimine, del llamado “forum shopping”. Esto buscará una menor distorsión de la competencia dentro del mercado europeo, para que los proveedores de contenidos no traten de buscar en qué país les conviene asentarse según la normativa; y para eso otorga un mayor peso a la audiencia de cada prestador.

Busca la aproximación en el trato que se le otorga al servicio de visionado “lineal” y de “bajo demanda” o “no lineal”, aumentando la regulación que recibe el último. De ese modo, introduce algunas obligaciones sobre los nuevos servicios audiovisuales y plataformas online de repositorios de vídeos, así como para sus propietarios, que tendrán que tomar medidas para proteger al público en general, y especialmente a los menores, de contenidos perjudiciales o que inciten a conductas incitación al odio, o de publicidad inadecuada, entre otras varias.

Unido al punto anterior, es de especial interés destacar que la Directiva refuerza la protección al menor y establece las bases para que la normativa sea más estricta y más homogénea entre los diferentes prestadores.

Respecto a la promoción de obra europea, los prestadores de catálogos de contenidos (servicios no lineales) tendrán la obligación de reservar, al menos, un 30% para inversión en obra europea, así como asegurar su prominencia.

En definitiva, la convergencia de servicios requiere de un nuevo marco regulatorio que refleje el desarrollo del mercado audiovisual, y aunque la Directiva debería ser más ambiciosa según lo expuesto, es cierto que trata de cambiar el marco normativo actual por uno más equilibrado, competitivo y en favor de una protección a los usuarios y competitividad entre prestadores.

Consecuentemente, por todo lo expuesto y para buscar un desarrollo adecuado de la nueva Directiva, en opinión de este autor, de igual modo una reforma de la LGCA necesariamente debe pasar por un mayor nivel de adecuación y alineamiento a la evolución de la realidad del mercado. Como hemos expuesto, este sector atraviesa una transformación muy relevante con la llegada de nuevos operadores y agentes digitales, que prestan sus servicios fundamentalmente a través de internet.

Por un lado, dicha reforma de la LGCA debería introducir un marco más equilibrado, a la vez que flexible, para el conjunto de prestadores que compiten en el mercado audiovisual. Actualmente la regulación normativa para estos operadores presenta una situación asimétrica en la que cada operador está sujeto a normas distintas y a niveles de protección dispares. Y es por ello por lo que resulta imprescindible avanzar en la aplicación del principio “mismos servicios, mismas reglas” en este sector tan dinámico.

Una nueva LGCA debería contemplar mejores soluciones para todos los prestadores audiovisuales que componen el ecosistema audiovisual, entre los que se encuentran radiodifusores tradicionales, plataformas de televisión de pago, televisiones públicas, prestadores de servicios audiovisuales OTT establecidos en otros países por internet, y de intercambio de video y redes sociales, entre otros.

Por otro lado, una reforma de la LGA debería fomentar el desarrollo y la protección de los contenidos profesionales, para que estén a la altura de las infraestructuras y tengan cabida en un entorno regulatorio adecuado y procompetitivo.

En consecuencia, es indudable que los próximos meses de curso legislativo serán decisivos en cuanto a la organización normativa audiovisual. Esta modificación normativa será de especial interés para todos los agentes que operan en este mercado audiovisual, ya sean nuevos o tradicionales, y supone un ejercicio de responsabilidad por parte del legislador, en tanto que afectará al cómo será el desarrollo sector audiovisual en los próximos años. (J.B.O.)

Proyectos de Órdenes ministeriales por las que se establecen bases reguladoras de la concesión de ayudas en régimen de concurrencia competitiva por la Entidad Pública Empresarial RED.es, de: a) programas para el desarrollo de la ciudadanía, el emprendimiento y la economía digital; b) programas para el desarrollo de la economía digital; c) programas de formación para el empleo y la inserción laboral en el ámbito de la economía digital.

El desarrollo de esta actividad de fomento de la sociedad de la información se lleva a cabo, entre otros instrumentos, a través de la concesión de subvenciones en régimen de concurrencia competitiva, que se desarrollan dentro del marco de la la Agenda Digital para España aporbada en 2013, que marca la hoja de ruta para el cumplimiento de los objetivos de la Agenda Digital para Europa en 2015 y en 2020, y del Plan Estatal de Política Científica y Técnica y de Innovación para el período 2017-2020.

Estas ayudas se otorgan por la entidad pública empresarial Red.es que cuentan con financiación procedente Fondos comunitarios del periodo de programación 2014-2020, que pretenden dar un fuerte impulso a la disponibilidad y utilización de las telecomunicaciones y las tecnologías de la información, poniendo en marcha servicios y desplegando infraestructuras de redes y acceso a internet de banda ancha en los ámbitos de mayor necesidad para los ciudadanos y las empresas, creando contenidos digitales, apoyando proyectos en las pymes orientados a la incorporación de soluciones tecnológicas y a la adopción de servicios y aplicaciones TIC que puedan ejercer de palanca para un mayor desarrollo del negocio electrónico y para la definitiva integración de la empresa española en la sociedad de la información, contribuyendo al incremento de la productividad en su actividad económica y su competitividad.

Para proceder a la adjudicación de estas ayudas se han elaborado tres proyectos de reglamento que contienen las bases reguladoras para su concesión en las distintas modalidades que se han identificado. En concreto se trata de tres órdenes ministeriales por las que se establecen las bases para la concesión de ayudas por la Entidad Pública Empresarial RED.es, de: a) programas para el desarrollo de la ciudadanía, el emprendimiento y la economía digital; b) programas para el desarrollo de la economía digital; c) programas de formación para el empleo y la inserción laboral en el ámbito de la economía digital.

El proyecto de cada una de estas órdenes se encuentra en el trámite de audiencia hasta el 21 de marzo de 2019 como requisito previo a su aprobación. (J. V. F.)

4. RESEÑA DE JURISPRUDENCIA

A. UNIÓN EUROPEA

Sentencia del Tribunal General (Gran Sala), de 2 de octubre de 2018, asunto C-207/16, Ministerio Fiscal.

Para resolver la cuestión prejudicial planteada por la Audiencia Provincial de Tarragona relativa a la aplicación del art. 15.1 de la Directiva 2002/58/CE, de 12 de julio de 2002 (protección de datos personales en las comunicaciones electrónicas) en un caso del orden penal en que se resolvía una solicitud de la policía a diversos proveedores de servicios de comunicaciones electrónicas para la cesión de los números de teléfono activados con el código relativo a la identidad internacional del equipo móvil (en lo sucesivo, <<código IMEI>>) de un teléfono móvil que había sido sustraído, la Sala entendió que la excepción contenida en el art. 15.1 al mandato de inviolabilidad de las comunicaciones electrónicas, aplicada en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos e interpretada a la luz de los artículos 7 y 8 de la Carta, conducía a afirmar que una solicitud como la elevada por la policía constituía una injerencia en los derechos fundamentales de los datos personales que no presentaba una gravedad tal que dicho acceso debiera limitarse (aps. 60 y 61).

La importancia del pronunciamiento radica en el señalamiento del papel central del juicio de proporcionalidad, que deben realizar los jueces nacionales, entre las finalidades preventivas, de investigación y persecución de delitos y el alcance de las solicitudes que constituyan excepciones al mandato de inviolabilidad de las comunicaciones y que excluye la aceptación pura y simple de la mismas, a la vista de sus propósitos de interés pública: no es suficiente acreditar la necesidad y razonabilidad de la medida, sino también hay que establecer que es proporcional a sus fines. (J.P.C)

Sentencia del Tribunal General (Sala Cuarta), de 13 de diciembre de 2018, asunto C-298/17, France Télévisions / Playmédia y CSA.

Para resolver la cuestión prejudicial planteada por el Consejo de Estado Francés en el procedimiento entre France Télévisions SA y Playmédia, Conseil supérieur de l’audiovisuel (CSA), que versa sobre el litigio que enfrenta a France Télévisions SA y Playmédia y al CSA a propósito de la oposición de dicha empresa a que otra empresa francesa reproduzca programas que ella ha editado, la Sala (ap. 22) determinó que una empresa que ofrece el visionado de programas de televisión en flujo continuo y en directo en Internet no debe ser calificada, por esta única razón, como empresa que suministra una red de comunicaciones electrónicas, en los términos del artículo 31, apartado 1, de la Directiva 2002/22, de Servicio universal. De otra parte, el considerando 5 de la Directiva 2002/21, Marco, expresamente señala que el marco común de las comunicaciones electrónicas no cubre el contenido de los servicios prestados a través de las redes y servicios de esta naturaleza, de tal suerte que los Estados Miembros, respetando el Derecho de la Unión, pueden imponer, a los prestadores de este tipo de servicios, obligaciones encaminadas a promover la diversidad cultural y lingüística y garantizar la defensa del pluralismo de los medios de comunicación (ap. 26).

El carácter dinámico de los mercados tecnológicos permite el surgimiento de nuevas facilidades y técnicas de comunicación que pueden encuadrarse en la noción de red y servicio de comunicaciones electrónicas y/o que pueden situarse en la frontera, no siempre nítida, entre la normativa de comunicaciones electrónicas y de contenidos. La decisión que se comenta se suma a este esfuerzo de dilucidación en materia de transmisión de contenidos a través de Internet, una facilidad cada vez más extendida (J.P.C).

B. NACIONAL

Sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 3ª) núm. 1/2019, de 8 enero de 2019.

Defensa de la competencia. Telecomunicaciones. Mercado terminal de mensajes cortos SMS y MMS. Control judicial en la instancia de apreciaciones económicas complejas realizadas por el ente regulador para determinar el mercado relevante y la posición de dominio de una empresa. Jurisprudencia del TJUE. Insuficiencia o inadecuación de la información para determinar el mercado relevante. Control casacional de la valoración realizada por el tribunal de instancia

A través de esta sentencia, el Tribunal Supremo ha desestimado el recurso de casación interpuesto por la Administración General del Estado contra la sentencia de 1 de septiembre de 2017 dictada por la Sala de lo Contencioso-Administrativo (Sección Sexta) de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional en el recurso contencioso-administrativo 40/2013 que había anulado la resolución de 19 de diciembre de 2012 de la CNMC por la que se acuerda sancionar con una suma total de 120 millones de euros a Telefónica, Vodafone y Orange (de 46,4 millones a Telefónica, 43,5 millones a Vodafone y 29,9 millones a France Telecom) por abuso de posición de dominio al considerar que cobraban precios excesivos en el mercado de terminación de mensajes cortos SMS y MMS.

La Audiencia Nacional anuló dicha sanción con una importante crítica a la forma de operar por parte de la CNMC por la insuficiencia de la información para determinar el mercado relevante, afirmando que la <<que los datos e informes en los que se funda la resolución administrativa son insuficientes, incoherentes con otros datos e informes y se funda en apreciaciones no constatadas en datos objetivos, por lo que aprecia incoherencias y un déficit de motivación para delimitar los mercados y la posición de dominio individual de las empresas sancionadas que le lleva a anular la resolución sancionadora impugnada>>.

El Tribunal Supremo confirma el adecuado proceder de la Sala de instancia y confirma que no incurrió en una infracción de la jurisprudencia del Tribunal de Justicia de la Unión Europea sobre el alcance del control judicial en esta materia, y confirma que, conforme a esta jurisprudencia, el control judicial de apreciaciones económicas complejas realizadas por el ente regulador puede extenderse, no solo a la "exactitud material de los elementos probatorios invocados, su fiabilidad y su coherencia" sino también a la pertinencia de los datos y su adecuación para sostener las conclusiones alcanzadas.

De este modo reconoce que los Tribunales pueden anular las decisiones de los organismos reguladores cuando consideren que las deducciones obtenidas no tienen una base suficiente y fiable o no existe una correspondencia lógica entre la decisión obtenida con los datos en los que se sustenta. Y, en este mismo sentido, confirma la obligación de fundamentar las sanciones en un análisis específico que debe ser suficientemente consistente para sostener la infracción de las normas de la competencia que se imputan: <<la determinación del mercado relevante cuando se ejercita la potestad sancionadora puede basarse en un amplio abanico de datos e informes, pero no dispensa al organismo regulador de realizar un análisis propio de dicho mercado, basado en todos los informes y datos disponibles y adecuados, cuando ejercita su potestad sancionadora>>. (J. V. F.)

Sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 3ª) núm. 1138/2018, de 3 julio de 2018.

Ordenación territorial y despliegue de las redes de telecomunicaciones

Este pronunciamiento tiene lugar como consecuencia del Recurso de casación 1863/2017 interpuesto por la Comunidad Autónoma de Canarias, promovido contra la sentencia dictada por la Sección segunda de la Sala de lo Contencioso-Administrativo del Tribunal Superior de Justicia de Canarias, con sede en Las Palmas de Gran Canaria, en fecha 15 de diciembre de 2016, en el Recurso contencioso-administrativo 110/2013, sobre ordenación territorial de las telecomunicaciones.

Dicho recurso fue promovido por la entidad Vodafone España, S. A. U., contra el Decreto 124/2011, de 17 de mayo , por el que se aprueban las Directrices de Ordenación Territorial de las Telecomunicaciones de Canarias, aprobado por el Gobierno de Canarias y publicado en el Boletín Oficial de Canarias, núm. 112, en fecha 8 de junio de 2011.

Naturalmente, vamos a obviar aquí las cuestiones procesales que se ventilan en la Sentencia del TS, para centrarnos en los temas sustantivos, que son los que se van a destacar. Así, la cuestión litigiosa se concretar en decidir acerca de la incidencia que pueda tener la entrada en vigor de la Ley 9/2014 , General de Telecomunicaciones en la resolución del recurso.

Dicha Ley, si bien es cierto que no puede afectar a la validez de una disposición, como la impugnada en este asunto, que fue aprobada con anterioridad a su promulgación, sí que, por el contrario, exige una labor de adaptación de la normativa autonómica. En efecto, conforme dispone la de la Disposición Transitoria Novena de la propia LGT :

"La normativa y los instrumentos de planificación territorial o urbanística elaborados por las administraciones públicas competentes que afecten al despliegue de las redes públicas de comunicaciones electrónicas deberán adaptarse a lo establecido en los arts. 34 y 35 en el plazo máximo de un año desde la entrada en vigor de la presente Ley".

Consecuentemente, la entrada en vigor de la Ley estatal, exigía de la Comunidad Autónoma una labor de adaptación en determinado plazo que, en este caso, no consta se hubiera producido.

La propia disposición citada, establece el concreto ámbito de adaptación con referencia a dos preceptos concretos de la legislación estatal, el art. 35 y el art. 34. El primero de los artículos tiene un contenido procedimental, en cuanto exige, dentro de los mecanismos de colaboración entre el Ministerio de Industria, Energía y Turismo y las administraciones públicas para el despliegue de las redes públicas de comunicaciones electrónicas, que "Los órganos encargados de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística que afecten al despliegue de las redes públicas de comunicaciones electrónicas deberán recabar el oportuno informe del Ministerio de Industria, Energía y Turismo".

El referido informe es evidente que no podía resultar exigible a las directrices aprobadas en el 2011, pero sí resulta exigible en el proceso de adaptación al que antes nos hemos referido, por cuanto, el citado artículo 35 establece que "El referido informe preceptivo será previo a la aprobación del instrumento de planificación de que se trate y tendrá carácter vinculante en lo que se refiere a su adecuación a la normativa sectorial de telecomunicaciones, en particular, al régimen jurídico de las telecomunicaciones establecido por la presente Ley y su normativa de desarrollo, y a las necesidades de redes públicas de comunicaciones electrónicas, debiendo señalar expresamente los puntos y aspectos respecto de los cuales se emite con ese carácter vinculante".

La postura del TS (expresada en el Fundamento Jurídico 4º) es que Ley 9/2014, de 9 de mayo , incide y afecta a los preceptos impugnados del Decreto 124/11 de 17 de mayo , por el que se aprueban las Directrices de Ordenación Territorial de las Telecomunicaciones de Canarias, considerando que tal incidencia determina la derogación tácita de los mismos, desde el transcurso del plazo de un año previsto en la Disposición Transitoria Novena, a contar desde la entrada en vigor de la Ley, y hasta tanto por la Comunidad Autónoma de Canarias no se realice la adaptación a que viene obligada por dicha Ley, para lo que deberá recabar el oportuno informe previsto en el artículo 35 de la LGT.

Y por ello, en su fallo estima el Recurso de Casación interpuesto por la Comunidad Autónoma de Canarias contra la sentencia dictada por la Sección segunda de la Sala de lo Contencioso-Administrativo del Tribunal Superior de Justicia de Canarias, con sede en Las Palmas de Gran Canaria, en fecha 15 de diciembre de 2016, en el Recurso contencioso-administrativo 110/2013, y seguido contra el Decreto 124/2011, de 17 de mayo, por el que se aprueban las Directrices de Ordenación Territorial de las Telecomunicaciones de Canarias.

Asimismo, se estima igualmente el Recurso Contencioso-administrativo 110/2013, declarando que –en lo relativo a las Directrices citadas en el Fundamento Quinto de la Sentencia-, deberá la Comunidad Autónoma proceder a su adaptación a la legislación estatal, previo informe del Ministerio de Industria, considerando, hasta tanto, que las referidas Directrices quedan sin aplicación. (F. D. E.)

Sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 3ª) núm. 1570/2018, de 30 octubre de 2018.

Audiovisuales: concepto de autopromoción, regulación de la publicidad, nuevas técnicas de publicidad.

La sentencia que se comenta resuelve el recurso interpuesto por Mediaset España Comunicación S.A. (Mediaset) contra la decisión de la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de fecha 3 de marzo de 2017 en la que se desestima el recurso contencioso-administrativo interpuesto por Mediaset contra la resolución de la Comisión Nacional de los Mercados y la Competencia (CNMC) de 17 de marzo de 2015 en la que se impone a dicha entidad una multa por la comisión de una infracción continuada, por vulneración de lo dispuesto en los artículo 14.2 y 4, párrafo 1º, de la Ley 7/2010, de 31 de marzo, General de Comunicación Audiovisual (LGCA), tipificada como grave en el artículo 58.7 de la citada Ley.

En la Sentencia se clarifica el concepto de autopromoción limitándolo a los siguientes eventos: (i) publicidad relativa a la programación del prestador, a los programas que informan sobre la programación del prestador o rodillos que informan sobre algún cambio de la misma; (ii) referencias genéricas de carácter informativo sobre el prestador del programa; (iii) publicidad de un producto accesorio derivado directamente de un programa y dirigido a facilitar la participación del telespectador con el programa que se trate (F.J.3)

En relación a las condiciones para realizar la publicidad, la Sala advierte que la Directiva 2010/13/UE del Parlamento Europeo y del Consejo de 10 de marzo de 2010, (Directiva de servicios de comunicación audiovisual) trata de alcanzar un equilibrio entre las necesidades de financiación de los operadores de televisión, su derecho a la libertad de empresa y la protección de los intereses de los consumidores, en cuanto telespectadores, frente a la publicidad excesiva y a tal finalidad sirven el conjunto de normas mínimas y de criterios que limitan la publicidad y regulan su emisión: (i) proporción y tiempo máximo de publicidad televisiva; (ii) prohibición o limitación de la publicidad de determinados productos; (iii) principios básicos de emisión: la necesidad de que la publicidad pueda ser reconocida como tal (principio de identificación), se diferencie o distinga claramente del contenido editorial (principio de diferenciación) y respete la integridad de los programas (principio de integridad).

Incide la Sala en que, en observancia del principio de diferenciación, el legislador nacional ha sido más exigente que la norma comunitaria en un doble sentido: por un lado, al no incluir los "medios espaciales" como mecanismo de diferenciación entre el programa y la publicidad; y, por otro, al exigir la utilización de mecanismos acústicos "y" ópticos, de forma cumulativa, para diferenciar la publicidad del contenido editorial del programa (F.J.4).

Respetando estas previsiones, entiende la Sala, que no existe limitación para el recurso a las sobreimpresiones en programas diferentes a las emisiones deportivas, resultando plenamente legítimo su uso con fines publicitarios (F.J.4).

La decisión que se analiza reviste interés al abordar la resolución del conflicto de intereses entre el derecho a la publicidad de los operadores de televisión y los derechos de los usuarios. En voto particular, el Magistrado D. Eduardo Calvo Rojas, expone una solución distinta a tal cuestión, en el ámbito del recurso a las sobreimpresiones en programas distintos a los deportivos, en la que deja entrever la aplicación de una preferencia incondicionada del derecho de los usuarios a disfrutar de los contenidos sin perturbaciones. (J.P.C)

Sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 3ª) núm. 1581/2018, de 5 noviembre de 2018.

Modificación de obligaciones tras el trámite de información pública y/o audiencia. Diferencia entre modificaciones de carácter sustancial y modificaciones accesorias.

En la Sentencia núm. 1581/2018 de 5 de noviembre, la Sala de lo Contencioso-Administrativo (Sección 3ª) del Tribunal Supremo resuelve el recurso interpuesto por la Administración General del Estado contra la sentencia de la Audiencia Nacional de 19 de abril de 2017, relativa a la resolución de la CNMC de 23 de julio de 2015 por la que se procedió a la revisión de la oferta de referencia de líneas alquiladas terminales (ORLA) de Telefónica.

En el asunto dirimido ante el Tribunal Supremo, la controversia se centraba en la imposición por la CNMC de una obligación a Telefónica, en virtud de la cual la solicitud de múltiples circuitos vinculados entre sí debería tramitarse como si se tratara de un único circuito a efectos de su entrega y facturación. Según Telefónica, dicha medida no había sido puesta de manifiesto en el seno del trámite de audiencia que, con anterioridad a la adopción de la resolución definitiva, la CNMC había notificado a las partes interesadas. Telefónica consideraba por tanto que había sido privada de su derecho a formular las alegaciones que estimara procedentes a tales efectos.

En la sentencia objeto de análisis, el Tribunal Supremo recuerda su jurisprudencia, conforme a la cual las modificaciones introducidas tras el trámite de información pública y/o de audiencia solo exigen volver a repetir dicho trámite cuando se trate de modificaciones de carácter sustancial que no sean consecuencia de las alegaciones formuladas en el curso del procedimiento. En sentido contrario, no cabe apreciar una infracción del ordenamiento jurídico en aquellos casos en que las modificaciones acaecidas tras el trámite de audiencia son la consecuencia lógica de la propia tramitación del procedimiento, tales como por ejemplo las derivadas de las propuestas concretas efectuadas en el trámite de audiencia o de las observaciones contenidas en los informes o dictámenes que los organismos terceros han de emitir.

Es decir, para determinar si se incumple o no el procedimiento legalmente establecido y se ha generado indefensión, debe valorarse si con posterioridad al trámite de audiencia se introdujo un cambio sustancial en la propuesta (como, por ejemplo, una nueva obligación) o se trataba de una previsión accesoria (un mero añadido a una obligación ya existente) que surgió en trámite de alegaciones, y respecto de la cual el operador interesado pudo en esencia alegar en algún momento del procedimiento.

En el caso analizado, el Tribunal Supremo llega a la conclusión que la obligación relativa a la vinculación de circuitos constituía una nueva medida, que no guardaba suficiente relación con el resto de obligaciones puestas de manifiesto en el trámite de audiencia, o con lo alegado por los operadores en el curso del procedimiento. El Tribunal Supremo desestima por consiguiente el recurso de casación planteado por la Administración General del Estado, al compartir el Alto Tribunal los motivos que llevaron a la Audiencia Nacional a acoger las pretensiones de Telefónica.

La sentencia del Tribunal Supremo viene en definitiva a clarificar el margen de maniobra de que dispone el regulador sectorial a la hora de efectuar modificaciones en las obligaciones que han sido sometidas a consulta pública o audiencia de terceros interesados. Mientras que la realización de ajustes a las medidas inicialmente planteadas, en particular en casos en que dichos ajustes hayan sido promovidos por los propios operadores terceros, será siempre posible, la CNMC no estará habilitada para introducir en la resolución definitiva nuevas medidas que supongan una modificación sustancial de las obligaciones inicialmente planteadas, y que por tanto no pudieron ser objeto de valoración y comentarios por parte de los interesados. (P. Ch. N.)

Sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 3ª) núm. 1857/2018, de 20 diciembre de 2018.

Control de la discrecionalidad de las decisiones del regulador: alcance.

En el recurso interpuesto por TELEFÓNICA MÓVILES DE ESPAÑA S.A.U contra la Sentencia de 4 de septiembre de 2017 mediante la cual se estimó el recurso interpuesto por esta entidad contra la Resolución de la Comisión Nacional de la Competencia de 19 de diciembre de 2013 relativa imposición de sanción de multa por infracción del art. 2 de la Ley de Defensa de la Competencia, la Sala esclarece, a la luz de la jurisprudencia europea, la extensión y los límites del control jurisdiccional de las resoluciones de la CNMC que implican apreciaciones económicas complejas en relación, particularmente, con la delimitación de los mercados relevantes y la declaración de la existencia de posición de dominio, señalando “Conforme a la jurisprudencia del Tribunal de Justicia de la Unión Europea, representada, entre otras, por las sentencias de 15 de febrero de 2005 (TJCE 2005, 39) (asunto C-12/03 Tetra Laval), de 8 de diciembre de 2011 (TJCE 2011, 395) (asunto C-386/10 P, Chalkor, apartado 54) y de STJUE de 10 de julio de 2014 (TJCE 2014, 262) ( C-295/12 Telefónica, ap. 54), el control judicial de apreciaciones económicas complejas realizadas por el ente regulador puede extenderse, no solo a la "exactitud material de los elementos probatorios invocados, su fiabilidad y su coherencia" sino también a la pertinencia de los datos y su adecuación para sostener las conclusiones alcanzadas. De modo que cuando el tribunal entienda que las deducciones obtenidas no tienen una base suficiente y fiable o no existe una correspondencia lógica entre la decisión obtenida con los datos en los que se sustenta, pueden anular la decisión del organismo regulador.

Esta jurisprudencia resulta aplicable cuando el órgano judicial se abstiene de realizar un control de las apreciaciones económicas complejas sin que quepa invocarla en caso de que, habiéndose realizado dicho control, exista un desacuerdo sobre su resultado (F.J.2).

El control de la discrecionalidad del regulador es una materia que reviste un interés significativo en el marco de las actividades reguladas. La decisión que se comenta constituye un avance en ese sentido al indicar que el juez no sólo puede cuestionar la inferencia, sino también la idoneidad del fundamento técnico sobre el que ésta se realiza. (J.P.C)

5. RESOLUCIONES DE LA COMISIÓN NACIONAL DE LOS MERCADOS Y LA COMPETENCIA

Resoluciones de la Comisión Nacional de los Mercados y la Competencia, de 18 de diciembre de 2018, por las que se aprueba la Oferta de Interconexión de Referencia basada en tecnología TDM (OIR-TDM) y la Oferta de Interconexión de Referencia basada en tecnología IP (OIR-IP)

En fecha 18 de diciembre de 2018, la CNMC aprobó las nuevas versiones de la Oferta de Interconexión de Referencia de Telefónica, en sus modalidades OIR-TDM y OIR-IP

La interconexión es la conexión física y lógica de las redes de los operadores de comunicaciones electrónicas, de manera que los usuarios de un operador puedan comunicarse con los usuarios del mismo operador o de otro distinto, o acceder a los servicios prestados por otro operador. La interconexión constituye un tipo particular de acceso entre operadores de redes públicas.

La OIR es una de las ofertas mayoristas de acceso a la red de Telefónica con un mayor período de vigencia, habiéndose aprobado la primera oferta de acceso en el año 1998. La significativa cuota de mercado de Telefónica en los mercados de telefonía fija, donde este operador ostenta la mayoría de las líneas, ha hecho precisa la existencia desde un primer momento de un procedimiento regulado en virtud del cual los operadores alternativos puedan interconectarse rápidamente, y a precios regulados, con la red del principal operador de telecomunicaciones.

Los principales servicios regulados en la OIR son el servicio de interconexión de acceso (en virtud del cual los operadores alternativos pueden prestar servicios de telefonía fija haciendo uso de la red del operador declarado con poder significativo de mercado) y el servicio de interconexión de terminación (centrándose la regulación de esta componente en la determinación del precio que los operadores como Telefónica podrán requerir por terminar las llamadas de los usuarios de un operador tercero en su red).

Los cambios auspiciados en la regulación del mercado mayorista de acceso y originación de llamadas en redes fijas, cuya última revisión se produjo en enero de 2017, hacían necesario proceder a una revisión integral de la OIR. En particular, como consecuencia de la nueva regulación del mercado mayorista de acceso y originación, determinadas modalidades reguladas de acceso aún disponibles en la OIR de Telefónica, tales como la interconexión por capacidad y el nivel de tránsito doble, debían ser suprimidas al haberse procedido a la liberalización de estos servicios. La revisión integral de las ofertas de referencia ha permitido asimismo a la CNMC alinear en la medida de lo posible sus dos variantes: OIR-TDM (red tradicional) y OIR-IP (en virtud de la cual los servicios regulados se ofrecen a partir de la red IP).

Como principales novedades en la oferta OIR-TDM, cabe destacar las siguientes:

Se unifican los niveles de interconexión para los servicios de acceso y terminación. En consecuencia, se define un único nivel de interconexión regulado, formado por los 21 puntos de interconexión (PdI) actualmente definidos para los servicios de terminación.

Para los 21 PdI, se fija el mismo precio de acceso que el que se establezca para la oferta OIR en su modalidad IP.

Se actualizan y simplifican los procedimientos de facturación y gestión de cobros/impagos de la numeración de tarifas especiales (80X y 90X) y consulta telefónica (118AB).

Por último, en relación con el precio del servicio de facturación y cobro, se incrementa el precio que deberán abonar los operadores terceros a Telefónica por la provisión de dicho servicio, una vez se ha procedido a la verificación de la más reciente contabilidad de costes de este operador.

Como principales novedades en la oferta OIR-IP, cabe destacar las siguientes:

De conformidad con lo ya previsto en la última revisión del mercado mayorista de acceso y originación desde redes fijas, se incluyen en la oferta de referencia los servicios de originación de llamadas mediante tecnología IP. A estos efectos, se establece la misma infraestructura de interconexión en IP para los servicios de acceso y terminación, definiéndose por consiguiente un único nivel y un único punto de interconexión en la modalidad NGN (redundado por motivos de seguridad).

Se fija un precio de acceso común para las dos modalidades (TDM-IP) orientado a costes, que incorpore las eficiencias económicas ligadas al cada vez mayor uso de las tecnologías de nueva generación. Para la fijación del precio de acceso plurianual, se aplica en particular un precio mixto ponderado entre dos modelos de costes: contabilidad regulatoria (modelo top-down) y modelo incremental BU-LRAIC+ (modelo bottom-up).

Resolución de la Comisión Nacional de los Mercados y la Competencia, de 7 de noviembre de 2018, del conflicto de acceso entre Magtel y la DGT en relación con la falta de información sobre infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas (CFT/DTSA/022/17)

El 7 de noviembre de 2018, la CNMC resolvió el conflicto interpuesto por el operador de comunicaciones electrónicas Magtel frente a la Dirección General de Tráfico (DGT). Magtel solicitó la intervención de la CNMC ante la negativa de la DGT a aportar la información que había solicitado sobre el estado de determinadas infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas.

Las referidas solicitudes fueron formuladas al amparo de lo dispuesto en el Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad (Real Decreto 330/2016). Cabe recordar que, en aras de promover el despliegue de redes de nueva generación, el citado Real Decreto configura una serie de obligaciones en materia de acceso a la infraestructura física y la información relativa a dicha infraestructura física. Son sujetos obligados a garantizar el acceso a su infraestructura física no sólo los operadores de comunicaciones electrónicas, sino asimismo otro tipo de agentes económicos, incluyendo por ejemplo (i) los operadores de gas, electricidad, calefacción o agua; (ii) las empresas que proporcionan infraestructuras físicas destinadas a prestar servicios de transporte (como por ejemplo los ferrocarriles, las carreteras, los puertos y los aeropuertos); o (iii) las administraciones públicas.

Durante la tramitación del procedimiento, la CNMC constató que la denegación de acceso a la información solicitada por Magtel no se había fundamentado de manera pormenorizada en ninguna de las excepciones al derecho de acceso contempladas en el Real Decreto 330/2016 (tales como la consideración de las infraestructuras afectadas como críticas), limitándose la DGT a excluir de manera genérica y sin mayor justificación toda su red de carreteras.

A este respecto, la CNMC concluye que para el correcto desarrollo de las obligaciones establecidas en el Real Decreto 330/2016, resulta fundamental que la denegación de una solicitud de información esté plenamente justificada, mediante la especificación de las razones por las que las infraestructuras específicas sobre las que se solicita la información escapan de las obligaciones establecidas legalmente. En efecto, la exclusión genérica de toda la infraestructura gestionada por una administración pública supondría, de facto, vaciar de contenido las previsiones establecidas a nivel normativo.

En su resolución, la CNMC insta a la DGT a suministrar la información solicitada por Magtel o motivar suficientemente la respuesta negativa a la solicitud de información, especificando en particular las infraestructuras concretas que deberían quedar excluidas del ámbito de aplicación del Real Decreto 330/2016 y las causas de exclusión en cada caso concreto. La CNMC insta asimismo a la DGT a ofrecer a Magtel información sobre el resto de infraestructuras no afectadas por ninguna causa de exclusión, al objeto de que este operador pueda valorar la posibilidad de construir trazados alternativos en el despliegue de su red. (P. Ch. N.)

Resolución de la Comisión Nacional de los Mercados y la Competencia, de 10 de enero de 2019, trafico irregular de AIERON vs. VODAFONE ONO (CFT/DTSA/058/17)

En esta Resolución de la CNMC se resuelve el conflicto de interconexión planteado por un operador (AIREON) contra Vodafone ONO, S.A.U. para que se le reconozca (i) el derecho a retener el pago de una factura por tener su origen en un tráfico irregular con fines fraudulentos producido el 15 de febrero de 2016 y (ii) que las solicitudes de baja de los servicios contratados presentadas los días 30 de enero y 27 de julio de 2017 son conformes a derecho.

De forma adicional a tales peticiones, AIREON manifiesta que ha migrado los servicios que le venía suministrando Vodafone ONO a la red de otro operador, Aire Networks del Mediterráneo, S.L.U. (Aire Networks), a través del procedimiento de cambio de operador y que Vodafone ONO, en su condición de operador donante de red, rechazó las solicitudes de portabilidad masiva de sus clientes finales hacia su nuevo operador de red (host), por falta de validación del operador revendedor y expiración de temporizadores.

Como es sabido, la CNMC es el organismo competente para supervisar y controlar el correcto funcionamiento, entre otros, de los mercados de comunicaciones electrónicas. A estos efectos, los artículos 6.4 y 12.1.a) de la Ley de creación de la CNMC, y 12.5, 15 y 70.2, letras d) y g) de la Ley 9/2014, de 9 de mayo , General de Telecomunicaciones (LGT) le otorgan competencias para intervenir en las relaciones y en los conflictos que surjan entre operadores o entre operadores y otras entidades que se beneficien de las obligaciones de acceso e interconexión en los mercados de comunicaciones electrónicas, a petición de cualquiera de las partes implicadas o de oficio cuando esté justificado, para fomentar y, en su caso, garantizar la adecuación del acceso, la interconexión y la interoperabilidad de los servicios, así como la consecución de los objetivos establecidos en el artículo 3 de la mencionada LGT.

Las partes en conflicto tienen un contrato suscrito entre ambas, en fecha 13 de mayo de 2013 y el de su renovación anual posterior, el día 27 de agosto de 2014. Ambos contratos se titulan “contratos de prestación de servicios” y fueron firmados por AIREON y por el departamento de clientes empresariales de Vodafone ONO, y consiste en y consiste en proporcionar determinados servicios de internet: (i) hosting, housing y collocation de ½ Rack, (ii) Internet garantizado 20 Mbps y Clase C-256, (iii) servicio de voz “RDSI Primario Ono y (iv) servicio de voz con el plan “Tarifas Ono Empresas Plus”. Las condiciones generales que acompañan a estos contratos prohíben expresamente la reventa de los servicios contratados a terceros, como es habitual en los contratos de gran cuenta firmados con clientes empresariales.

Es interesante que no sólo se cuestiona el debido cumplimiento contractual, sino el hecho mismo de que sea la CNMC el órgano competente para resolver el conflicto. En efecto, durante la tramitación del expediente, Vodafone ONO afirmó que son “contratos minoristas de empresas del segmento de grandes cuentas que en ningún caso preveían la reventa” y que, por tanto, se trata de una “relación contractual típica con un cliente de empresa”, esto es, “un contrato mercantil y no mayorista”, frente a lo cual, a su juicio, la CNMC no tiene competencias.

Asimismo, Vodafone ONO señaló en sus alegaciones al trámite de audiencia, que “los términos del contrato minorista son claros y ambas partes sabían perfectamente el objeto y finalidad del contrato que estaban suscribiendo, que no permite la reventa. E.L. no solicitó en ningún momento autorización para la reventa de servicios mayoristas”. Vodafone ONO señala, en dicho escrito, que ha de tenerse cuenta la aplicación de los artículos 1.281 y 1.282 del Código Civil.

No deja de ser destacable que en un conflicto sometido a un cuerpo normativo tan profuso y prolijo como es la legislación del sector de las telecomunicaciones, al final –por lo menos en la postura de una de las partes- sean las previsiones del Código Civil las que determinen quién tiene la razón. Y es por ello no menos señalado que en la Resolución la CNMC haga un ejercicio típico de la jurisdicción ordinaria civil (con abundantes referencias a la doctrina del Tribunal Supremo, teoría del negocio jurídico, etc.) de indagar cuál era esa “intención” de las partes en el contrato, para tratar de determinar si hubo o no incumplimiento.

Para no alargar el comentario no nos detendremos aquí en las otras cuestiones litigiosas suscitadas (el derecho a retener el pago de una factura por tener su origen en un tráfico irregular con fines fraudulentos, así como la conformidad a derecho de la solicitud de baja de los servicios mayoristas contratados a Vodafone ONO o la migración mediante la utilización del procedimiento de cambio de operador). La CNMC resuelve el expediente desestimando la solicitud de AIREON de reconocer el derecho a retener los pagos en interconexión analizados en el presente procedimiento, y por tanto declara concluso el procedimiento de conflicto respecto a la solicitud planteada de reconocimiento de la validez de la baja de los servicios contratados por AIREON a Vodafone ONO, S.A.U., procediéndose al archivo del expediente por haber desaparecido el objeto que justificó tal petición. (F. D. E.)

Supervisión del proceso de transformación de la red de Telefónica

La transformación por parte de Telefónica de su red de telecomunicaciones, desde una red de acceso basada en el par de cobre hacia una red de fibra óptica, permite a este operador proceder a una importante racionalización en el número de emplazamientos físicos destinados a albergar sus sistemas, dada la mayor eficiencia de las redes de acceso de nueva generación sobre las redes tradicionales. Telefónica tiene además interés en dejar de explotar la red de cobre si los usuarios del área atendida por una central son servidos ya por la nueva red de fibra, evitando así tener que asumir el mantenimiento paralelo de dos infraestructuras.

La normativa vigente reconoce a Telefónica el derecho a cerrar progresivamente aquellas centrales que albergan pares de cobre y que van quedando en desuso. Sin embargo, dadas las implicaciones que el cierre de estas centrales tiene para los operadores alternativos que pueden seguir haciendo uso de las mismas para prestar servicios tradicionales de banda ancha (por ejemplo, a través del acceso al bucle de abonado de Telefónica), la regulación de los mercados mayoristas de banda ancha establece una serie de requisitos, que deberán ser respetados por Telefónica antes de poder acometer el cierre de una central. En particular, Telefónica está obligada a anunciar con la debida antelación el cierre de un emplazamiento, y deberá respetar un período de garantía de cinco años o un año antes de poder llevar a cabo dicho cierre, dependiendo de si en la central existen operadores que hacen uso del servicio de coubicación (es decir, que tienen equipos propios instalados en la central) o no.

El cierre de la central conlleva el fin de la obligación de acceso a la red de pares de cobre de Telefónica en dicho emplazamiento, con lo cual ni Telefónica ni los operadores alternativos podrán hacer uso de la citada red de cobre. El hecho de que se deje de usar la red de cobre no implica sin embargo que la central no pueda destinarse a otros usos.

Siempre y cuando se atenga a los principios y plazos así determinados, Telefónica no precisará de una autorización expresa de la CNMC para cerrar una central; por el contrario, la CNMC deberá autorizar caso a caso aquellas instancias en que Telefónica invoque circunstancias específicas (no expresamente previstas) para proceder al cierre de una central.

Como muestra de la importancia de este proceso de transformación de red y cierre de emplazamientos, a fecha diciembre de 2018 Telefónica había acometido el cierre de casi 200 centrales, estando previsto que dicho número se eleve a más de 800 centrales en el año 2024 (del total de más de 6.000 centrales existentes en el territorio nacional).

La CNMC pone a disposición de cualquier interesado información relativa a los procesos de cierre de centrales. Dicha información, que es independiente de la información que ya recaban los operadores alternativos directamente de Telefónica, está disponible aquí (cierre de centrales de la red de cobre). (P. Ch. N.)

6. RESEÑA DE LEGISLACIÓN

A. UNIÓN EUROPEA

Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas

El nuevo Código Europeo de las Comunicaciones Electrónicas alberga un conjunto exhaustivo de nuevas reglas para el sector de las comunicaciones electrónicas, sustituyendo a las anteriores Directivas.

Las principales novedades del nuevo Código van encaminadas a favorecer el rápido y generalizado despliegue de la tecnología 5G y otras tecnologías de próxima generación en toda Europa y lograr una mayor protección de los consumidores.

Para mayor detalle, ver apartado 1 del número 1 y apartado 3.A del número 2 de la Sección del Sector de las Telecomunicaciones de la Revista General de Derecho de los Sectores Regulados (J. A. G. C.)

Reglamento (UE) 2018/1971 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por el que se establecen el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de apoyo al ORECE (Oficina del ORECE), por el que se modifica el Reglamento (UE) 2015/2120 por el que se deroga el Reglamento (CE) 1211/2009

En paralelo con la aprobación del Código Europeo de las Comunicaciones Electrónicas, se adopta un nuevo reglamento del ORECE alineado con dicho Código.

Asimismo, a través de la modificación del Reglamento 2015/2120, que pasa a denominarse Reglamento “por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012” se adoptan normas comunes destinadas a garantizar que los consumidores no paguen precios excesivos en comunicaciones intracomunitarias.

Este Reglamento amplia las competencias y atribuciones y asigna nuevas competencias al organismo entre ellas las de formulación de directrices en diversos ámbitos, la presentación de informes sobre cuestiones técnicas, el mantenimiento de registros, listas o bases de datos y la elaboración de dictámenes sobre los procedimientos previstos en el mercado interior, así como los proyectos de medidas de reguladores nacionales relativas a la regulación de los mercados.

Asimismo, se fortalece el marco institucional para la consolidación del mercado único digital, considerándose fortalecer la independencia del organismo, la composición de este, la calidad de su asesoramiento e información. Para tal efecto, el ORECE, gozará de autonomía jurídica, administrativa y financiera, y personalidad jurídica.

El BEREC, atendiendo a lo consagrado en el Código de Telecomunicaciones, y el Reglamento seguirá siendo el organismo técnico con conocimientos especializados en materia de comunicaciones electrónicas, conformado por los representantes de las autoridades nacionales de reglamentación y de la Comisión. Sumando a lo anterior y atendiendo a las particularidades del Mercado Único Digital y el carácter transfronterizo del mismo, este organismo es el más idóneo para cumplir con los procedimientos establecidos en el marco normativo vigente para las comunicaciones electrónicas en la Unión Europea, de los proyectos regulatorios adelantados por autoridades nacionales de reglamentación, y de ser el encargado de definir los criterios uniformes para dar cumplimiento a los mandatos de la Comisión y del Parlamento

Para mayor detalle, ver apartado 1 del número 1 y apartado 3.A del número 2 de la Sección del Sector de las Telecomunicaciones de la Revista General de Derecho de los Sectores Regulados. (J. A. G. C. y S.O.L)

B. NACIONAL

Real Decreto 1517/2018, de 28 de diciembre, por el que se modifica el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por el Real Decreto 424/2005, de 15 de abril (BOE núm. 314, de 29 de diciembre de 2018)

El nuevo Código Europeo de las Comunicaciones Electrónicas, aprobado por la Directiva 2018/1972, de 11 de diciembre de 2018, del Parlamento Europeo y del Consejo, no contempla como parte del mismo determinadas prestaciones que actualmente forman parte del servicio universal a tenor del artículo 25 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

Por otro lado, el Consejo de Estado ha emitido Dictamen interpretando que la supresión de la prestación consistente en la existencia de una oferta suficiente de teléfonos de pago debe establecerse con rango de ley.

Sin perjuicio de que en el marco de la transposición de esa Directiva se revise el alcance de las actuales prestaciones del Servicio Universal, hasta ese momento resulta necesario mantener la designación de un operador que preste oferta suficiente de teléfonos públicos de pago. Dado que el día 31 de diciembre de 2018 finalizaba la designación a Telefónica de España, S.A.U. realizada en 2016 para la prestación del elemento del servicio universal consistente en la existencia de una oferta suficiente de teléfonos públicos de pago, este Real Decreto procede a extender hasta el 31 de diciembre de 2019 dicha designación.

Asimismo, se modifica el Real Decreto 424/2005 para asegurar la aplicación a los usuarios con ceguera o con discapacidad visual grave de una franquicia de 10 llamadas mensuales gratuitas al servicio de consulta telefónica sobre números de abonado, atribuyendo su prestación a Telefónica de España, S.A.U., como operador actualmente designado para proporcionar el suministro de la conexión a la red pública de comunicaciones electrónicas y a la prestación del servicio telefónico disponible al público. (J. A. G. C.)

Resolución de 21 de noviembre de 2018, de la Secretaría de Estado para el Avance Digital, por la que se atribuyen recursos públicos de numeración adicionales al servicio telefónico fijo disponible al público y se adjudican determinados indicativos provinciales (BOE núm. 296, de 8 de diciembre de 2018)

La numeración geográfica atribuida al servicio telefónico fijo se adjudica por la Secretaría de Estado para el Avance Digital a las 50 zonas provinciales de numeración existentes en función de sus necesidades. La numeración adjudicada a dichas zonas provinciales es posteriormente asignada a los operadores por la CNMC, entidad encargada de forma transitoria de la gestión y control de los planes nacionales de numeración.

La CNMC ha emitido informe de fecha 2 de julio de 2018 sobre la necesidad de atribución de nueva numeración geográfica para el servicio telefónico fijo disponible al público en determinadas provincias. Según se recoge en el mencionado informe existen varias zonas provinciales de numeración con una tasa de recursos asignados a los operadores superior al 90 % de los atribuidos, o con una cantidad insuficiente de bloques de 10.000 números disponibles para asignación a los operadores. Tal es el caso de las zonas provinciales de Málaga, Alicante/Alacant, Castellón/Castelló, Badajoz, Burgos y Gipuzkoa.

Esta Resolución da respuesta a las necesidades puestas de manifiesto en dicho informe de la CNMC, adjudicando los indicativos provinciales que figuran en la siguiente tabla:

(J. A. G. C.)

7. RESEÑA BIBLIOGRÁFICA

A. ARTÍCULOS EN REVISTAS

<<La tasa por la utilización privativa o el aprovechamiento especial del dominio público local y el sector eléctrico>>, Consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en administración local y justicia municipal, ISSN 0210-2161, Nº. 3, 2019, págs. 48-57

B. LIBROS Y MONOGRAFÍAS

BERNAL, P. The Internet, Warts and All - Free Speech, Privacy and Truth, Cambridge University Press, United Kingdom, 2018 (ISBN: 9781108422215)

Paul Bernal profesor titular de tecnología de la información, propiedad intelectual y derecho de los medios de comunicación en University of East Anglia, en su libro presenta interesantes cuestionamientos como: ¿Por qué las políticas de gobierno digital a menudo están fuera de alcance y contraproducentes? ¿Por qué la ley de vigilancia es problemática e inefectiva, y con frecuencia es derrotada en los tribunales? ¿Las empresas como Google y Facebook realmente se preocupan por la libertad de expresión? ¿Por qué ni las leyes ni las empresas de tecnología pueden enfrentarse al trolling? ¿Las "fake news" son algo que puede ser "tratado"? ¿Pueden estos problemas ser abordados efectivamente, inteligente y apropiadamente en el futuro?. Para responder a estas preguntas, Internet, verrugas y el número de mitos e ilusiones sobre Internet: sobre la neutralidad de los algoritmos, la permanencia de la información, el impacto de la vigilancia, la naturaleza de la privacidad y más. Muestra cómo trolling y "fake news" presenta por qué los movimientos actuales para tratar con ellos están condenados al fracaso. Lo cual sugiere un camino a seguir, abrazando la naturaleza ingobernable de Internet. (O. C. P.)

FOX, D.; GREEN, S. (Eds.) Cryptocurrencies in Public and Private Law, Oxford University Press, Oxford, 2019 (ISBN: 9780198826385)

El libro editado por David Fox, profesor universitario de la Universidad de Edimburgo y Sarah Green, profesora asociada de derecho de la Universidad de Bristol, examina cómo las criptomonedas basadas en tecnologías blockchain (cadena de bloques) encajan en las categorías de derecho general existentes de derecho público y privado. El libro toma los sistemas Common Law (Derecho consuetudinario) del Reino Unido como el centro de su estudio, pero se extiende más allá del Reino Unido para mostrar cómo se acomodarían las criptomonedas en algunos sistemas legales de Europa Occidental y Asia Oriental fuera de la tradición del Common Law.

El equipo de contribuyentes internacionales al investigar las concepciones tradicionales del dinero en el derecho público y privado, examina las dificultades de ajustar las criptomonedas dentro de esos enfoques y modelos (Common Law and Civil Law).

Las preguntas fundamentales relacionadas con problemas y cuestiones tales como propiedad, transferencia, conflicto de leyes e impuestos se abordan con el fin de equipar al lector con las herramientas para responder a situaciones transaccionales comunes sobre las criptomonedas. (O. C. P.)

MURRAY, A. Information Technology Law - The Law and Society, Oxford University Press, Oxford, Fourth Edition, 2019 (ISBN: 9780198804727)

Andrew Murray, Profesor de Derecho en London School of Economics and Political Science, en la cuarta edición de su libro ofrece una cobertura completa de todos los aspectos del Derecho en relación con el moderno entorno online, las nuevas tecnologías de la información, la gobernanza, el contenido digital y la propiedad intelectual, la actividad delictiva y el E-Commerce (comercio electrónico) en la sociedad de la información, la protección de la privacidad y la información, la protección al consumidor y el comercio internacional de datos personales, su marco de protección, así como los derechos y obligaciones del Derecho de protección de datos, en respuesta al rápido cambio tecnológico y social.

Su obra analiza los desafíos únicos de la sociedad de la información, con referencia a la neutralidad de la red, la expresión digital y el desafío de las fake news (noticias falsas), las monedas virtuales, incluida la criptomoneda, y los desafíos futuros presentados por el contenido generado por el usuario, los Smart Contracts (contratos inteligentes) y Blockchain (cadena de bloques). (O. C. P.)

OBAIDAT, M.; CABELLO, E (Eds.) E-Business and Telecommunications: 14th International Joint Conference, ICETE 2017, Madrid, Spain, July 24-26, 2017, Revised Selected Paper, Springer, Cham, 2019 (ISBN: 9783030110383)

Los profesores Mohammad S. Obaidat de University of Jordan y Enrique Cabello de la Universidad Rey Juan Carlos, son los editores del libro que recoge artículos seleccionados en el marco de la 14th International Joint Conference on E-Business and Telecommunications, ICETE 2017, celebrado en Madrid, España en julio de dicho año. ICETE es una conferencia internacional conjunta para las principales áreas de conocimiento que se dividen en seis conferencias correspondientes: Conferencia Internacional sobre Redes de Comunicación de Datos, DCNET; Conferencia Internacional sobre E-Business, ICE-B; Conferencia internacional sobre sistemas de comunicación óptica, ÓPTICA; Conferencia Internacional sobre Seguridad y Criptografía, SECRYPT; Conferencia Internacional sobre Procesamiento de Señal y Multimedia, SIGMAP; Conferencia internacional sobre sistemas de información inalámbricos, WINSYS.

Los 17 artículos completos presentados fueron revisados ​​cuidadosamente y seleccionados entre 195 presentados. Los documentos cubren las siguientes áreas clave de las tecnologías de la información y la comunicación, incluidas la comunicación de datos y las redes, el comercio electrónico y las telecomunicaciones: redes de comunicación de datos; comercio electrónico; sistemas de comunicación óptica; seguridad y criptografía; procesamiento de señales y aplicaciones multimedia; Redes inalámbricas y sistemas móviles. (O. C. P.)

RADU, R, Negotiating Internet Governance, Oxford University Press, Oxford, 2019 (ISBN: 9780198833079)

La Dra. Roxana Radu es investigadora asociada en el Global Governance Center, Graduate Institute en Ginebra e investigadora postdoctoral en el Programa de Derecho y Política Comparativa de Medios de la Universidad de Oxford, ha centrado su interés en la regulación de Internet, algoritmos y producción de conocimiento en la esfera pública.

En su libro proporciona un análisis incisivo de la aparición y evolución de la gobernanza global de Internet, revelando sus mecanismos, actores clave y prácticas comunitarias dominantes. Basado en un extenso análisis empírico que abarca más de cuatro décadas, presenta la evolución de la regulación de Internet desde los primeros días de la creación de redes a los debates más recientes sobre algoritmos e inteligencia artificial, poniendo en perspectiva su sistema de reglas de mediación política, basado en características y técnicas de poder diferenciadas.

El libro es una introducción sobre cómo las normas de comportamiento en línea y la regulación de Internet se renegocian en numerosos foros por una variedad de actores, incluidos gobiernos, empresas, organizaciones internacionales, sociedad civil, expertos técnicos y académicos. Con lo que ello significa para los usuarios en el día a día. (O. C. P.)

WAVRE, V. Policy Diffusion and Telecommunications Regulation, Springer, Cham, 2018 (ISBN: 9783319707457)

Véronique Wavre, becaria Post-Doctoral en la School of Economics and Politics (SEPS), University of St. Gallen de Suiza. En su libro investiga las reformas regulatorias en el sector de telecomunicaciones de los países de Oriente Medio y África del Norte (MENA). Explora las innovaciones de telecomunicaciones en tres economías en desarrollo (Marruecos, Jordania y Egipto), con un enfoque en las tendencias regionales y europeas en las políticas de telecomunicaciones. La Unión Europea y sus Estados Miembros es el principal poder regulatorio influyente en la región MENA. Sin embargo, el análisis empírico de regulaciones de telecomunicaciones seleccionadas: obligación de servicio universal y gestión del espectro, revela que las reformas no están determinadas por los países europeos, sino que también pueden originarse en otros países en desarrollo, como Perú y Chile. Este hallazgo se basará en el aumento de la influencia regulatoria del Sur Global.

El libro presenta a los principales actores del sector de las telecomunicaciones e identifica sus intereses económicos y políticos potencialmente conflictivos. Además, revela estrategias gubernamentales de formulación de políticas en el sector de las telecomunicaciones, incluidas las decisiones del gobierno regional para desarrollar políticas y por último, examina los cambios en las tendencias regionales y, específicamente, el auge de los países del sur como ponderaciones regulatorias en el sector de las telecomunicaciones. (O. C. P.)

NOTAS:

(*). Coordinan esta sección: José Vida Fernández (J. V. F., Universidad Carlos III de Madrid) y Fernando Diez Estella (F. D. E., Centro Universitario Villanueva).

Colaboran en esta sección: Juan Benítez Osuna (J. B. O., Telefónica de España), Pablo Charro Nicolás (P. Ch. N., Comisión Nacional de los Mercados y de la Competencia), Omar Cíceri Pizo (O. C. P., Universidad Carlos III de Madrid), Lionel Fernández (L. F., Asesores en Regulación), José Ángel García Cabrera (J. A. G. C., Ministerio de Energía y Agenda Digital), Sandra Ortiz Laverde (S. O. L., Universidad del Externado de Colombia), Juanita Pedraza Córdoba (J. P. C., Universidad Carlos III de Madrid).

(1). Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

DO L 281 de 23.11.1995, p. 31/50

(2). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) DO L 119 de 4.5.2016, p. 1/88

(3). Modificada por la Directiva 2014/52/UE del Parlamento Europeo y del Consejo de 16 de abril de 2014 por la que se modifica la Directiva 2011/92/UE, relativa a la evaluación de las repercusiones de determinados proyectos públicos y privados sobre el medio ambiente.

(4). Actualizado en 2015 https://www.privacy.org.nz/news-and-publications/guidance-resources/privacy-impact-assessment-handbook/

(5). Actualizado en 2015 https://www.ipc.on.ca/wp-content/uploads/2015/05/planning-for-success-pia-guide.pdf

(6). Actualizado en mayo de 2014 https://www.oaic.gov.au/resources/agencies-and-organisations/guides/guide-to-undertaking-privacy-impact-assessments.pdf

(7). https://ovic.vic.gov.au/resource/privacy-impact-assessment-template/?highlight=privacy%20impact%20assessment

(8). https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/data-protection-impact-assessments-dpias-guidance/

(9). Las preguntas planteadas por Wright y De Hert en el 2012 (Open Issues, p. 23 y ss), se resuelven en el WP248.

(10). La referencia a <<los derechos y libertades>> de los interesados atañe principalmente a los derechos a la protección de datos y a la intimidad, pero también puede implicar otros derechos fundamentales como la libertad de expresión, la libertad de pensamiento, la libertad de circulación, la prohibición de discriminación, el derecho a la libertad y la libertad de conciencia y de religión (WP 218) y (WP248).

(11). Con carácter general, sobre el requisito de limitación de la finalidad puede revisarse el WP203

(12). La novedad tecnológica es un atributo que sólo puede reconocerse en un ámbito concreto de uso: Las técnicas AmI se conocen desde la década de los 90 del siglo pasado, pero sus usos más novedosos se conciben a partir de la extensión de los móviles, wearables, sensores, dispositivos y los grados de novedad son diferentes según los ámbitos de aplicación: dependencia, trabajo, marketing, etc.

(13). En la LOPD, art. 87.3 se recoge el derecho de participación de los representantes de los empleados en el establecimiento de los criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente.

(14). Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales. BOE núm. 294, de 06/12/2018.

(15). https://www.enisa.europa.eu/topics/threat-risk-management/risk-management/current-risk/risk-management-inventory/glossary. Estas nociones también aparecen en WP248 y AEPD:2018.

(16). Judgment of the Court (Grand Chamber), 27 March 2012. Post Danmark A/S v Konkurrencerådet.Case C-209/10, ECLI:EU:C:2012:172

(17). En el Anuario de la acción Cultural Española pueden consultarse las características de sistemas de esta naturaleza. https://www.accioncultural.es/es/anuario_ac_e_cultura_digital_2015_focus_uso_nuevas_tecnologias_museos

(18). https://www.beaconstac.com/what-is-a-bluetooth-beacon

(19). Las “infraestructuras físicas” venían estando incluidas en el concepto de “recursos asociados” (“associated facilities”) definido en el artículo 2 (e) de la Directiva “Marco”, hoy incorporado en el artículo 2 (10) del Código Europeo de Comunicaciones Electrónicas: “<<recursos asociados>>: los servicios asociados, las infraestructuras físicas y otros recursos o elementos asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro de servicios a través de dicha red o servicio o tengan potencial para ello, e incluyan edificios o entradas de edificios, el cableado de edificios, antenas, torres y otras construcciones de soporte, conductos, mástiles, bocas de acceso y distribuidores”.

(20). Estas infraestructuras físicas son también frecuentemente denominadas “infraestructuras pasivas” (en contraposición a las que incluyen servicios activos, eléctricos u ópticos), “infraestructuras de obra civil”, o “conductos y postes” (como traducción de la expresión “pole and duct”, generalizada en las regulaciones de los países de expresión inglesa).

En particular, la denominación de servicio mayorista definido en España se refiere a los “registros y conductos” de Telefónica de España, S.A.U., si bien la obligación impuesta incluye todas las infraestructuras de obra civil a disposición de dicha compañía, incluyendo, por ejemplo, las ubicadas sobre las fachadas de los edificios (v. Resoluciones de la CMT de 19 de mayo de 2011 (DT 2010/1941), y de 5 de julio de 2012 (MTZ 2011/1477), apartado 11.10 “Tendido de cables aéreos”).

(21). Recomendación 2007/879/CE, de 17 de diciembre, que sustituyó a la 2003/311/CE, de 11 de febrero.

(22). Estos mercados están numerados de acuerdo con la Recomendación 2014/710/UE de 9 de octubre ("Recomendación sobre mercados relevantes de 2014"). El mercado 3a es el mercado de acceso local al por mayor facilitado en una ubicación fija. El mercado 3b es el mercado de acceso central al por mayor en una ubicación fija para productos de mercado de masas, y el mercado 4 es el de alta calidad al por mayor en una ubicación fija.

(23). Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo de 11 de diciembre de 2018 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. (DOUE L 321, de 17 de diciembre de 2018, págs. 36-214). Entró en vigor el 20 de diciembre.

(24). Están publicadas las Ofertas de Referencia de acceso a conductos en muchos Estados de la Unión Europea. Podemos destacar:

Portugal http://ptwholesale.pt/pt/servicos-nacionais/infraestruturas/Paginas/orac.aspx .

Francia:

https://www.orange.com/fr/Groupe/Activites/Les-reseaux/Documentation/Documentation-reseaux

Reino Unido

https://www.openreach.co.uk/orpg/home/products/ductandpoleaccess/ductandpoleaccess.do

(25). Tomamos como referencia principal (comprobando y actualizando sus datos), el informe de WIK Consult para Vodafone (febrero de 2017), “Best practice for passive infrastructure access”.

Sus datos han sido reiterados, sin actualizarlos, en WIK Consult / VVA Consulting/ Ecorys: “Final Report – SMART 2015/0066 Study on Implementation and monitoring of measures under Directive 61/2014 Cost Reduction Directive”, Bruselas, 2018, Tabla 3-1, pág. 48.

(26). Como hemos señalado, las perspectivas regulatorias en el Reino Unido, establecidas en el documento de OFCOM de 2 de noviembre de 2018, se tratan separadamente más adelante.

(27). “Future electronic communications markets subject to ex-ante regulation” – Ecorys (en colaboración con Idate e Icri) Informe final para la Comisión Europea, 18.9.2013, págs. 147-149, y 409-411.

(28). Se hacen referencias en bloque al citado estudio en la página 6 y nota 9 de la Nota Explicativa de la Recomendación de 2014 (“Staff Working Document” SWD (2014) 298, de 9 de octubre). Otras referencias en nota 54 de la pág. 42.

(29). Nota Explicativa de la Recomendación de 2014, citada, pág. 51, incluida la nota 63.

(30). En particular, de las Directivas “Marco” y “Acceso” (hoy refundidas en el Código Europeo de Comunicaciones Electrónicas”, y de las Directrices de análisis de mercados (en aquel momento, las de 2002, hoy sustituidas por las de 2018).

(31). El apartado 4.4 de la Consulta y en concreto la pregunta 38 de la misma, se dirigieron a esta cuestión. El apartado 5.1.4.3 de la Consulta, titulado “Definición de un mercado relevante de acceso mayorista a infraestructuras” abordó el tema en mayor detalle e indicó expresamente que “cabría considerar justificada la definición de un mercado de acceso mayorista a infraestructuras necesarias para el establecimiento de redes que soportan servicios de comunicaciones electrónicas: conductos, registros, postes, etc.”.

(32). Resolución de 17 de enero de 2008 (MTZ 2007/358) por la que se aprueban las conclusiones a la consulta pública sobre las redes de acceso de nueva generación (“Principios y Líneas Maestras de la futura regulación de las redes de acceso de nueva generación (NGAs)”).

(33). La Resolución de la CMT de 8 de mayo de 2008, relativa a la adopción de medidas cautelares en el ámbito del procedimiento MTZ 2008/626 para la definición y análisis del mercado de acceso (físico) al por mayor a infraestructura de red (incluido el acceso compartido o completamente desagregado) en una ubicación fija (mercado 4 o “m4”, según la denominación establecida en la Recomendación de mercados de 2007, entonces vigente), impuso a Telefónica con carácter cautelar la obligación de facilitar a terceros el acceso a sus infraestructuras de obra civil emplazadas en el Dominio Público (en las zonas de despliegue de FTTH o FTTN como requisito previo para que pudiera ofrecer servicios minoristas FTTH), facilitando determinada información y documentación a los demás operadores. Dicha medida cautelar fue confirmada por la Resolución de la CMT de 31 de julio de 2008, que resolvió los recursos de reposición interpuestos (uno de ellos por Telefónica) contra la citada Resolución de 8 de mayo de 2008.

Finalmente, la Resolución de la CMT de 22 de enero de 2009, que puso fin al citado procedimiento MTZ 2008/626, impuso a Telefónica con carácter definitivo una obligación de acceso a sus infraestructuras de obra civil. Dicha Resolución introdujo modificaciones inmediatas en la Oferta mayorista que había publicado Telefónica conforme a la citada medida cautelar de 8 de mayo de 2008, y ordenó el inicio de un proceso formal de redacción de una Oferta más completa, del que derivó la primera oferta formalmente regulada, aprobada por Resolución de la CMT de 19 de noviembre de 2009 (MTZ 2009/1223).

(34). La regulación previa, establecida por las Resoluciones de 11 de mayo y 1 de junio de 2006 (m11, acceso desagregado al bucle AEM2005/1451, y m12 acceso indirecto –banda ancha- AEM 2005/1454, respectivamente, según la terminología entonces aplicable, de la Recomendación de 2003, ya citada), no incluía una obligación de acceso a infraestructuras físicas, salvo en lo referido a coubicación y recursos asociados a la desagregación del bucle de abonado.

(35). Las tres decisiones del regulador suizo COMCOM, de 1 y 7 de diciembre de 2009, sobre las “Condiciones de acceso a los conductos de cable” están disponibles en https://www.comcom.admin.ch/comcom/de/home/die-kommission/entscheide/kabelkanalisationen.html

(36). Puede verse en: https://www.llv.li/files/ak/Marktanalyse%20physischer%20Zugang%20Kernnetz%20-%20final.pdf

(37). Aunque el documento de OFCOM (“Physical Infrastructure Market Review. Access to ducts and poles to support investment”. Consultation. 2 November 2018.), disponible en https://www.ofcom.org.uk/__data/assets/pdf_file/0014/125420/PIMR-consultation.pdf es interesante en su conjunto, merece la pena especialmente la argumentación detallada que realiza en cuanto a la eliminación de restricciones geográficas y de uso para la obligación de acceso a infraestructuras físicas del operador dominante, en los apartados 5.19 a 5.31 del documento (págs. 75-78), que en su mayor parte sería trasladable al análisis de esta cuestión en España.

(38). La documentación hace referencia tanto a BT como a Openreach, su unidad mayorista, “neutralizada” en cierta medida, conforme a los compromisos de “separación funcional voluntaria” asumidos por BT ante OFCOM.

(39). Apartado 5.21 y 5.31 del documento sometido a consulta.

(40). Apartados 5.22 a 5.24 del documento.

(41). Apartados 5.25 a 5.30 del documento.

(42). Respecto de esta materia también es relevante la Directiva 2014/61/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad (DO L 155 de 23.5.2014, p. 1). (Usualmente denominada Directiva de Reducción de Costes de la Banda Ancha, DRCB o BCRD). Hay que destacar en particular sus artículos 3 y 4, sobre el derecho general de acceso para el despliegue de redes de banda ancha NGN a las infraestructuras físicas (conductos, postes, fibra oscura) de entidades públicas y operadores de redes (no sólo de telecomunicaciones, también de transportes y energía, entre otras), mediante “solicitud razonable” y en términos y condiciones “adecuados”, incluidos los precios, y quedando sometidas las eventuales disputas a la decisión de organismos independientes.

(43). El análisis del mercado deberá hacerse teniendo en cuenta las nuevas “Directrices sobre análisis del mercado y evaluación del peso significativo en el mercado dentro del marco regulador de las redes y los servicios de comunicaciones electrónicas de la UE”, Comunicación de la Comisión, C/2018/2374, DOUE C 159, 7.5.2018, p. 1–15. (Estas Directrices sustituyen a las de 2002).

(44). Puede verse nuestro análisis general del Código en: “El Código Europeo de las Comunicaciones Electrónicas: Una auténtica reforma de la regulación de las telecomunicaciones”, RGDSR, núm. 1, IUSTEL, Madrid, abril 2018.

(45). Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (“Body of European Regulators for Electronic Communications”).

(46). “Draft BEREC Report on Access to physical infrastructure in the context of market analyses”, BEREC BoR (18) 228, 06.12.2018. La consulta pública se desarrolló de 12.12.2018 a 23.01.2019. El documento está disponible en: https://berec.europa.eu/eng/document_register/subject_matter/berec/download/0/8323-draft-berec-report-on-access-to-physical_0.pdf

(47). Informe ORECE/BEREC BoR (18) 228, apartado 5.1, págs. 14-16.

(48). Informe ORECE/BEREC, cit., págs. 17-20.

(49). Informe ORECE/BEREC, cit., págs. 24-33.

(50). Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre los derechos de autor en el mercado único digital, COM/2016/0593 final - 2016/0280 (COD).

(51). Reglamento (UE) 2017/1128 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, relativo a la portabilidad transfronteriza de los servicios de contenidos en línea en el mercado interior, OJ L 168, 30.6.2017, p. 1–11.

(52). DO 2001, L 167, p. 10; corrección de errores en DO 2002, L 6, p. 70, y DO 2008, L 314, p. 16.

(53). DO 2004, L 157, p. 45; corrección de errores en DO 2004, L 351, p. 44.

(54). Section 97A of the Copyright, Designs and Patents Act 1988.

(55). Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo de 11 de diciembre de 2018 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. (DOUE L 321, de 17 de diciembre de 2018, págs. 36-214). Entró en vigor el 20 de diciembre.

(56). La grabación de sus sesiones puede verse en https://webcast.ec.europa.eu/workshop-on-roaming-cost-study.

(57). Cuyas sesiones están disponibles en https://webcast.ec.europa.eu/fixed-termination-rates-workshop-23-10-2018

(58). Así, los documentos citados pueden verse en https://pts.se/sv/bransch/telefoni/konkurrensreglering-smp/prisreglering/eurorate/

(59). El cuestionario (disponible en línea en https://ec.europa.eu/eusurvey/runner/RRM2020) solo está en versión inglesa, aunque es posible responderlo en cualquier idioma de la UE.