Blog

Actualidad

DIRECTRICES DEL COMITÉ EUROPEO DE PROTECCION DE DATOS SOBRE LOS VEHICULOS CONECTADOS Y LAS APLICACIONES RELACIONADAS CON LA MOVILIDAD. Segunda Parte

4.4.- Datos que revelan delitos penales u otras infracciones

Para el tratamiento de datos relacionados con posibles infracciones penales en el sentido del art. 10 del RGPD, se recomienda recurrir al tratamiento local de los datos cuando el interesado tenga pleno control sobre el tratamiento en cuestión. En efecto, salvo algunas excepciones, está prohibido el tratamiento externo de datos que revelen delitos u otras infracciones. Por lo tanto, en función de la sensibilidad de los datos, deben establecerse fuertes medidas de seguridad para ofrecer protección contra el acceso, la modificación y la supresión ilegítimos de esos datos.

De hecho, algunas categorías de datos personales de los vehículos conectados podrían revelar que se ha cometido o se está cometiendo un delito u otra infracción («datos relacionados con el delito») y, por lo tanto, estarían sujetos a restricciones especiales (por ejemplo, los datos que indican que el vehículo ha cruzado una línea blanca, la velocidad instantánea de un vehículo combinada con datos precisos de localización). En particular, en el caso de que estos datos sean tratados por las autoridades nacionales competentes con fines de investigación y enjuiciamiento de delitos, se aplicarán las salvaguardias previstas en el artículo 10 del RGPD.

4.5.- Propósitos

Los datos personales pueden tratarse para una amplia variedad de fines en relación con los vehículos conectados, como la seguridad del conductor, los seguros, el transporte eficiente, el entretenimiento o los servicios de información. De acuerdo con el GDPR, los controladores de datos deben asegurarse de que sus propósitos son «específicos, explícitos y legítimos», que no se procesan de manera incompatible con esos fines y que existe una base legal válida para el procesamiento.

4.6. Pertinencia y minimización de datos

Para cumplir con el principio de minimización de datos, los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deben prestar especial atención a las categorías de datos que necesitan de un vehículo conectado, ya que sólo recogerán los datos personales que sean pertinentes y necesarios para el tratamiento. Por ejemplo, los datos de localización son especialmente intrusivos y pueden revelar muchos hábitos de vida de los interesados. En consecuencia, no se deben recoger datos de localización, excepto si hacerlo es absolutamente necesario para el propósito del tratamiento.

4.7. Protección de datos por diseño y por defecto

Teniendo en cuenta el volumen y la diversidad de los datos personales producidos por los vehículos conectados, los responsables del tratamiento están obligados a garantizar que las tecnologías desplegadas en el contexto de los vehículos conectados estén configuradas para respetar la privacidad de las personas, aplicando las obligaciones de protección de datos desde el diseño y por defecto.

Las tecnologías deben estar diseñadas para minimizar la recogida de datos personales, proporcionar configuraciones por defecto que protejan la privacidad y garantizar que los interesados estén bien informados y tengan la opción de modificar fácilmente las configuraciones asociadas a sus datos personales.

4.8.- Tratamiento local de datos personales

Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deberían, siempre que sea posible, utilizar procesos que no impliquen datos personales o la transferencia de datos personales fuera del vehículo. Sin embargo, la naturaleza de los vehículos conectados presenta riesgos, como la posibilidad de ataques al procesamiento local por parte de actores externos o la filtración de datos locales mediante la venta de partes del vehículo. Por lo tanto, hay que tener en cuenta la atención y las medidas de seguridad adecuadas para garantizar que el procesamiento local siga siendo local.

Algunos ejemplos de este tipo de solución podrían ser:

  1. aplicaciones de eco conducción que procesan los datos del vehículo para mostrar consejos de ecoconducción en tiempo real en la pantalla de a bordo;
  2. aplicaciones que implican una transferencia de datos personales a un dispositivo como un smartphone bajo el control total del usuario (a través de, por ejemplo, Bluetooth o Wi-Fi), y en las que los datos del vehículo no se transmiten a los proveedores de aplicaciones o a los fabricantes de vehículos; esto incluiría, por ejemplo, el acoplamiento de los smartphones para utilizar la pantalla del coche, los sistemas multimedia, el micrófono (u otros sensores) para las llamadas telefónicas, etc., en la medida en que los datos recogidos permanezcan bajo el control del interesado y se utilicen exclusivamente para prestar el servicio que ha solicitado;
  • aplicaciones de mejora de la seguridad en el vehículo, como las que emiten señales acústicas o vibraciones del volante cuando un conductor adelanta a un coche sin señalizar o se pasa de líneas blancas o que proporcione alertas sobre el estado del vehículo (por ejemplo, una alerta sobre el desgaste que afecta a las pastillas de freno);
  1. aplicaciones para el desbloqueo, el arranque y/o la activación de determinados comandos del vehículo utilizando los datos biométricos del conductor que se almacenan en el vehículo (como los modelos de cara o de voz o las minucias de las huellas dactilares).

Aplicaciones como las anteriores implican un tratamiento realizado para actividades puramente personales por parte de una persona física (es decir, sin la transferencia de datos personales a un responsable o encargado del tratamiento). Por lo tanto, de acuerdo con el art. 2(2) del RGPD, estas aplicaciones quedan fuera del ámbito de aplicación del RGPD.

Sin embargo, si el RGPD no se aplica al tratamiento de datos personales por parte de una persona física en el curso de una actividad puramente personal o doméstica, sí se aplica a los controladores o procesadores que proporcionan los medios para el tratamiento de datos personales para dichas actividades personales o domésticas (fabricantes de automóviles, proveedores de servicios, etc.). Por lo tanto, cuando actúen como responsables o encargados del tratamiento de datos, deben desarrollar aplicaciones seguras para el automóvil y con el debido respeto al principio de privacidad por diseño y por defecto.

Los fabricantes de automóviles y los proveedores de servicios deberían considerar el procesamiento local de datos, siempre que sea posible, para mitigar los riesgos potenciales del procesamiento en la nube.

En general, los usuarios deberían poder controlar cómo se recogen y procesan sus datos en el vehículo:

  1. la información relativa al tratamiento debe proporcionarse en el idioma del conductor (manual, ajustes, etc.);
  2. se recomienda que sólo se traten por defecto los datos estrictamente necesarios para el funcionamiento del vehículo. Los interesados deberían tener la posibilidad de activar o desactivar el tratamiento de datos para cada uno de los otros fines y responsables del tratamiento y tener la posibilidad de suprimir los datos en cuestión, teniendo en cuenta la finalidad y la base jurídica del tratamiento de datos;
  • los datos no deben ser transmitidos a terceros (es decir, el usuario tiene acceso exclusivo a los datos);
  1. los datos deben conservarse sólo durante el tiempo necesario para la prestación del servicio o mientras lo exija la legislación de la Unión Europea o de los Estados Miembros;
  2. los interesados deben poder eliminar definitivamente cualquier dato personal antes de que los vehículos se pongan a la venta;
  3. los interesados deben tener, siempre que sea posible, un acceso directo a los datos generados por estas aplicaciones.

Por último, aunque no siempre sea posible recurrir al tratamiento local de los datos para cada caso de uso, a menudo se puede establecer un «tratamiento híbrido». Por ejemplo, en el contexto de los seguros basados en el uso, los datos personales relativos al comportamiento al volante (como la fuerza ejercida sobre el pedal del freno, el kilometraje recorrido, etc.) podrían ser procesados dentro del vehículo o por el proveedor de servicios telemáticos en nombre de la compañía de seguros (el controlador de datos) para generar puntuaciones numéricas que se transfieren a la compañía de seguros sobre una base definida (por ejemplo, mensualmente). De este modo, la compañía de seguros no tiene acceso a los datos de comportamiento en bruto, sino sólo a la puntuación agregada que es el resultado del tratamiento.

4.9.- Anonimización y seudonimización

Si se prevé la transmisión de datos personales fuera del vehículo, debe considerarse la posibilidad de anonimizarlos antes de su transmisión. A la hora de anonimizar, el responsable del tratamiento debe tener en cuenta todos los tratamientos implicados que puedan dar lugar a una nueva identificación de los datos, como la transmisión de datos anonimizados a nivel local. Una vez que un conjunto de datos está realmente anonimizado y las personas ya no son identificables, la legislación europea de protección de datos deja de ser aplicable. En consecuencia, la anonimización, cuando sea pertinente, puede ser una buena estrategia para mantener los beneficios y mitigar los riesgos en relación con los vehículos conectados.

Otras técnicas, como la seudonimización, pueden ayudar a minimizar los riesgos generados por el tratamiento de datos, teniendo en cuenta que, en la mayoría de los casos, los datos directamente identificables no son necesarios para lograr la finalidad del tratamiento. La seudonimización, si se refuerza con garantías de seguridad, mejora la protección de los datos personales al reducir los riesgos del uso indebido. La seudonimización es reversible, a diferencia de la anonimización, y los datos seudonimizados se consideran datos personales sujetos al RGPD.

4.10.- Evaluaciones de impacto de la protección de datos

Dada la escala y la sensibilidad de los datos personales que pueden generarse a través de los vehículos conectados, es probable que el tratamiento -especialmente en situaciones en las que los datos personales se tratan fuera del vehículo- a menudo suponga un alto riesgo para los derechos y las libertades de las personas. Cuando este sea el caso, los participantes de la industria deberán realizar una evaluación del impacto de la protección de datos (DPIA) para identificar y mitigar los riesgos. Incluso en los casos en que no se requiera una EIPD, es una buena práctica realizarla lo antes posible en el proceso de diseño.

4.11.- Información

Antes del tratamiento de los datos personales, se ha de informar al interesado de la identidad del responsable del tratamiento (por ejemplo, el fabricante de vehículos y equipos o el proveedor de servicios), de la finalidad del tratamiento, de los destinatarios de los datos, del período durante el cual se almacenarán los datos y de los derechos del interesado.

 

 

Además, el fabricante de vehículos y equipos, el proveedor de servicios o cualquier otro responsable del tratamiento de datos también deben proporcionar al interesado la siguiente información, en términos claros, sencillos y fácilmente accesibles:

  1. los datos de contacto del responsable de la protección de datos;
  2. los fines del tratamiento a los que se destinan los datos personales, así como la base jurídica del tratamiento;
  • la mención explícita de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, cuando dichos intereses legítimos constituyan la base jurídica del tratamiento;
  1. los destinatarios o categorías de destinatarios de los datos personales, si los hay;
  2. el período durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
  3. la existencia del derecho a solicitar al responsable del tratamiento el acceso y la rectificación o la supresión de los datos personales o la limitación del tratamiento en relación con el interesado, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
  • la existencia del derecho a retirar el consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada;
  • en su caso, el hecho de que el responsable del tratamiento tiene previsto transferir datos personales a un tercer país u organización internacional y las garantías utilizadas para su transferencia;
  1. si el suministro de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales y de las posibles consecuencias de no proporcionarlos; la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos en el interesado o que le afecte significativamente de manera similar, y una información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Este podría ser el caso, en particular, de la provisión de seguros basados en el uso a los individuos;
  2. el derecho a presentar una reclamación ante una autoridad de control;
  3. información sobre el tratamiento posterior;
  • en caso de control conjunto de datos, información clara y completa sobre las responsabilidades de cada controlador de datos.

En algunos casos, los datos personales no se recogen directamente de la persona afectada. Por ejemplo, un fabricante de vehículos y equipos puede confiar en un concesionario para recoger información sobre el propietario del vehículo con el fin de ofrecer un servicio de asistencia de emergencia en carretera. Cuando los datos no se hayan recogido directamente, el fabricante de vehículos y equipos, el proveedor de servicios u otro responsable del tratamiento de datos deberán indicar, además de la información mencionada anteriormente, las categorías de datos personales de que se trate, la fuente de la que proceden los datos personales y, en su caso, si dichos datos proceden de fuentes de acceso público. El responsable del tratamiento deberá facilitar esta información en un plazo razonable tras la obtención de los datos, y a más tardar en la primera de las siguientes fechas: (i) un mes después de la obtención de los datos, teniendo en cuenta las circunstancias específicas en las que se tratan los datos personales, (ii) en el momento de la primera comunicación con el interesado, o (iii) si esos datos se transmiten a un tercero, antes de la transmisión de los datos.

También puede ser necesario proporcionar nueva información a los interesados cuando sean atendidos por un nuevo responsable del tratamiento. Un servicio de asistencia en carretera que interactúa con los vehículos conectados puede ser prestado por diferentes responsables del tratamiento de datos en función del país o la región en que se requiera la asistencia. Los nuevos responsables del tratamiento deben proporcionar a los interesados la información necesaria cuando los interesados crucen las fronteras y los servicios que interactúan con los vehículos conectados sean prestados por nuevos responsables del tratamiento.

La información dirigida a los interesados puede proporcionarse por capas, es decir, separando dos niveles de información: por un lado, la información de primer nivel, que es la más importante para los interesados, y, por otro, la información que presumiblemente interesa en una fase posterior. La información esencial de primer nivel incluye, además de la identidad del responsable del tratamiento, la finalidad del tratamiento y una descripción de los derechos del interesado, así como cualquier información adicional sobre el tratamiento que tenga mayor repercusión en el interesado y el tratamiento que pueda sorprenderle.

Los interesados podrán ser informados mediante cláusulas concisas y fácilmente comprensibles en el contrato de compraventa del vehículo, en el contrato de prestación de servicios, y/o en cualquier soporte escrito, mediante el uso de distintos documentos (por ejemplo, el libro o manual de mantenimiento del vehículo) o el ordenador de a bordo.

Podrían utilizarse iconos normalizados además de la información necesaria, para mejorar la transparencia, reduciendo potencialmente la necesidad de presentar grandes cantidades de información escrita al interesado. Debe ser visible en los vehículos para proporcionar, en relación con el tratamiento previsto, una buena visión general que sea comprensible y claramente legible.

4.12.- Derechos del interesado

Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento deben facilitar a los interesados el control de sus datos durante todo el período de tratamiento, mediante la aplicación de herramientas específicas que ofrezcan una forma eficaz de ejercer sus derechos, en particular su derecho de acceso, rectificación, supresión, su derecho a restringir el tratamiento y, en función de la base jurídica del tratamiento, su derecho a la portabilidad de los datos y su derecho de oposición.

Para facilitar la modificación de los ajustes, debería implantarse un sistema de gestión de perfiles para almacenar las preferencias de los conductores conocidos y ayudarles a cambiar fácilmente sus ajustes de privacidad en cualquier momento. El sistema de gestión de perfiles debería centralizar todos los ajustes de datos para cada tratamiento de datos, especialmente para facilitar el acceso, la supresión, la eliminación y la portabilidad de los datos personales de los sistemas del vehículo a petición del interesado. Los conductores deben poder detener la recogida de determinados tipos de datos, temporal o permanentemente, en cualquier momento, a menos que exista un motivo legal específico en el que el responsable del tratamiento pueda basarse para continuar con la recogida de datos específicos. En el caso de un contrato que proporcione una oferta personalizada basada en el comportamiento de conducción, esto puede significar que el usuario, como resultado, debe volver a las condiciones estándar de ese contrato. Estas características deberían implementarse dentro del vehículo, aunque también podrían proporcionarse a los sujetos de los datos a través de medios adicionales. Además, para que los interesados puedan eliminar rápida y fácilmente los datos personales que puedan almacenarse en el salpicadero del coche.

La venta de un vehículo conectado y el consiguiente cambio de titularidad también deberían desencadenar la supresión de cualquier dato personal que ya no sea necesario para los fines especificados anteriormente y el interesado debería poder ejercer su derecho a la portabilidad.

4.13.- Seguridad

Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deben establecer medidas que garanticen la seguridad y la confidencialidad de los datos tratados y tomar todas las precauciones útiles para evitar que el control sea tomado por una persona no autorizada. En particular, los participantes de la industria deben considerar la adopción de las siguientes medidas:

  1. cifrar los canales de comunicación mediante un algoritmo de última generación;
  2. poner en marcha un sistema de gestión de claves de cifrado que sea único para cada vehículo, no para cada modelo;
  • cuando se almacena a distancia, cifrando los datos mediante algoritmos de última generación;
  1. renovar regularmente las claves de cifrado;
  2. proteger las claves de encriptación de cualquier divulgación;
  3. autenticar los dispositivos de recepción de datos;
  • garantizar la integridad de los datos (por ejemplo, mediante hashing);
  • someter el acceso a los datos personales a técnicas fiables de autentificación de los usuarios (contraseña, certificado electrónico, etc.);

En lo que respecta más específicamente a los fabricantes de vehículos, se recomienda la aplicación de las siguientes medidas de seguridad:

  1. separar las funciones vitales del vehículo de las que dependen siempre de las capacidades de telecomunicación (por ejemplo, el «info entretenimiento»);
  2. aplicar medidas técnicas que permitan a los fabricantes de vehículos parchear rápidamente las vulnerabilidades de seguridad durante toda la vida útil del vehículo;
  • para las funciones vitales del vehículo, dar prioridad, en la medida de lo posible, a la utilización de medios de comunicación seguros y específicamente dedicados al transporte;
  1. establecer un sistema de alarma en caso de ataque a los sistemas del vehículo, con la posibilidad de operar en modo degradado;
  2. almacenar un historial de registro de cualquier acceso al sistema de información del vehículo, por ejemplo, remontándose a seis meses como período máximo, para poder entender el origen de cualquier posible ataque y realizar periódicamente una revisión de la información registrada para detectar posibles anomalías.

4.14.- Transmisión de datos personales a terceros

En principio, sólo el responsable del tratamiento y el interesado tienen acceso a los datos generados por un vehículo conectado. No obstante, el responsable del tratamiento puede transmitir los datos personales a un socio comercial (destinatario), en la medida en que dicha transmisión se base legalmente en una de las bases jurídicas indicadas en el art. 6 del RGPD.

Habida cuenta de la posible sensibilidad de los datos sobre el uso del vehículo (por ejemplo, los viajes realizados, el estilo de conducción), se recomienda que se obtenga sistemáticamente el consentimiento del interesado antes de que sus datos se transmitan a un socio comercial que actúe como responsable del tratamiento (por ejemplo, marcando una casilla que no esté previamente marcada o, cuando sea técnicamente posible, utilizando un dispositivo físico o lógico al que la persona pueda acceder desde el vehículo).

El fabricante de vehículos, el proveedor de servicios o cualquier otro responsable del tratamiento de datos puede transmitir los datos personales a un encargado del tratamiento seleccionado para participar en la prestación del servicio al interesado, siempre que el encargado del tratamiento no utilice esos datos para sus propios fines.

4.15.- Transferencia de datos personales fuera de la UE/EEE

Cuando los datos personales se transfieren fuera del Espacio Económico Europeo, se prevén garantías especiales para asegurar que la protección viaja con los datos. En consecuencia, el responsable del tratamiento sólo podrá transferir datos personales a un destinatario en la medida en que dicha transferencia se ajuste a los requisitos establecidos en el capítulo V del RGPD.

4.16.- Uso de tecnologías Wi-Fi en el vehículo

Los avances en la tecnología celular han hecho posible utilizar fácilmente Internet en la carretera. Aunque es posible obtener conectividad Wi-Fi en un vehículo a través de un punto de acceso del smartphone o de un dispositivo dedicado, la mayoría de los fabricantes ofrecen hoy en día modelos que incluyen una conexión de datos celular integrada y que también son capaces de crear redes Wi-Fi.

La conectividad Wi-Fi es ofrecida como un servicio por un profesional de la carretera, como un taxista para sus clientes. En este caso, el profesional o su empresa podrían ser considerados como un proveedor de servicios de Internet (PSI), por lo que estarían sujetos a obligaciones y restricciones específicas en relación con el tratamiento de los datos personales de sus clientes.

La conectividad Wi-Fi se pone en marcha para el uso exclusivo del conductor. En este caso, el tratamiento de los datos personales se considera una actividad puramente personal o doméstica de acuerdo con el art. 2(2)(c) del GDPR.

En general, la proliferación de interfaces de conexión a Internet a través de Wi-Fi plantea mayores riesgos para la privacidad de las personas. En efecto, a través de sus vehículos, los usuarios se convierten en difusores continuos, por lo que pueden ser identificados y rastreados. Para evitar el rastreo, los fabricantes de vehículos y de equipos deberían establecer opciones de exclusión voluntaria de fácil manejo que garanticen que no se recoge el identificador del conjunto de servicios (SSID) de la red Wi-Fi de a bordo.

 

  1. Ejemplos concretos de tratamiento.

 

5.1.- Prestación de un servicio por parte de un tercero.

Los interesados pueden contratar con un proveedor de servicios para obtener servicios de valor añadido relacionados con su vehículo. Por ejemplo, un sujeto de datos puede suscribir un contrato de seguro basado en el uso que ofrece primas de seguro reducidas por conducir menos («Pay As You Drive«) o por un buen comportamiento al volante («Pay How You Drive«) y que requiere la supervisión de los hábitos de conducción por parte de la compañía de seguros.

El interesado también podría contratar con una empresa que ofrezca asistencia en carretera en caso de avería y que implique la transmisión de la ubicación del vehículo a la empresa o con un proveedor de servicios para recibir mensajes o alertas relacionados con el funcionamiento del vehículo (por ejemplo, una alerta sobre el estado de desgaste de los frenos o un recordatorio de la fecha de la inspección técnica).

5.2. Seguro basado en el uso

«Pay as you drive» es un tipo de seguro basado en el uso que hace un seguimiento del kilometraje y/o los hábitos de conducción del conductor para diferenciar y recompensar a los conductores «seguros» dándoles primas más bajas. La aseguradora exigirá al conductor que instale un servicio telemático incorporando una aplicación móvil o que active un módulo incorporado de fábrica que rastrea los kilómetros recorridos y/o el comportamiento al volante (patrón de frenado, aceleración rápida, etc.) del titular de la póliza. La información recopilada por el dispositivo telemático se utilizará para asignar al conductor una puntuación con el fin de analizar los riesgos que puede suponer para la aseguradora.

Dado que los seguros basados en el uso requieren el consentimiento en virtud del art. 5(3) de la Directiva sobre privacidad electrónica, el titular de la póliza debe tener la opción de suscribir una póliza de seguro no basada en el uso. De lo contrario, el consentimiento no se consideraría libremente dado, ya que la ejecución del contrato estaría condicionada al consentimiento. Además, el art. 7(3) del RGPD exige que el interesado tenga derecho a retirar su consentimiento.

5.2.1. Base jurídica

Cuando los datos se recojan a través de un servicio de comunicación electrónica disponible al público (por ejemplo, a través de la tarjeta SIM contenida en el dispositivo telemático), será necesario el consentimiento para poder acceder a la información que ya está almacenada en el vehículo. El consentimiento podría recogerse en el momento de la celebración del contrato.

En cuanto al tratamiento de datos personales tras el almacenamiento o el acceso al equipo terminal del usuario final, la compañía de seguros puede basarse en el art. 6(1)(b) del RGPD en este contexto específico, siempre que pueda establecer que el tratamiento tiene lugar en el contexto de un contrato válido con el interesado y que el tratamiento es necesario para que pueda ejecutarse el contrato concreto con el interesado. En la medida en que el tratamiento es objetivamente necesario para la ejecución del contrato con el interesado, se considera que la confianza en el art. 6(1)(b) del RGPD no tendría el efecto de reducir la protección adicional proporcionada por el art. 5(3) de la Directiva sobre privacidad electrónica en este caso concreto. Esta base jurídica se materializa en la firma de un contrato por parte del interesado con la compañía de seguros.

5.2.2.- Datos recogidos

Hay que tener en cuenta dos tipos de datos personales:

  1. datos comerciales y transaccionales: información identificativa del interesado, datos relacionados con la transacción, datos relativos a los medios de pago, etc.;
  2. datos de uso: datos personales generados por el vehículo, hábitos de conducción, localización, etc.

Se recomienda que, en la medida de lo posible, y dado que existe el riesgo de que los datos recogidos a través de la caja telemática puedan ser utilizados indebidamente para crear un perfil preciso de los movimientos del conductor, los datos brutos relativos al comportamiento de conducción sean procesados:

  1. dentro del vehículo en cajas telemáticas o en el smartphone del usuario para que la aseguradora sólo acceda a los datos de los resultados (por ejemplo, una puntuación relativa a los hábitos de conducción), no a los datos brutos detallados;
  2. o por el proveedor de servicios telemáticos en nombre del responsable del tratamiento (la compañía de seguros) para generar puntuaciones numéricas que se transfieren a la compañía de seguros sobre una base definida. En este caso, deben separarse los datos brutos y los datos directamente relacionados con la identidad del conductor. Esto significa que el proveedor de servicios telemáticos recibe los datos en tiempo real, pero no conoce los nombres, las matrículas, etc. de los asegurados. Por otro lado, la aseguradora conoce los nombres de los asegurados, pero sólo recibe las puntuaciones y los kilómetros totales y no los datos brutos utilizados para producir dichas puntuaciones.

Además, hay que tener en cuenta que si sólo es necesario el kilometraje para la ejecución del contrato, no se recogerán los datos de localización.

5.2.3.- Período de conservación

En el contexto del tratamiento de datos que tiene lugar para la ejecución de un contrato (es decir, la prestación de un servicio), es importante distinguir entre dos tipos de datos antes de definir sus respectivos períodos de conservación:

  1. datos comerciales y transaccionales: estos datos pueden conservarse en una base de datos activa durante toda la duración del contrato. Al final del contrato, pueden archivarse físicamente (en un soporte independiente: DVD, etc.) o lógicamente (mediante gestión de autorizaciones) en caso de posibles litigios. Posteriormente, al término de los plazos de prescripción, los datos serán eliminados o anonimizados;
  2. datos de uso: los datos de uso pueden clasificarse como datos brutos y datos agregados. En la medida de lo posible, los responsables o encargados del tratamiento no deberían procesar los datos brutos. Si es necesario, los datos brutos deben conservarse sólo mientras sean necesarios para elaborar los datos agregados y para comprobar la validez de ese proceso de agregación. Los datos agregados deben conservarse mientras sean necesarios para la prestación del servicio o mientras lo exija la legislación de la Unión Europea o de los Estados Miembros.

5.2.4.- Información y derechos de los interesados

Antes del tratamiento de los datos personales, se informará al interesado de acuerdo con el art. 13 del RGPD, de forma transparente y comprensible. En particular, deberá ser informado del período durante el cual se almacenarán los datos personales o, si esto no es posible, de los criterios utilizados para determinar dicho período.

Cuando los datos no se tratan dentro del vehículo, sino que los trata un proveedor telemático en nombre del responsable del tratamiento (la compañía de seguros), la información podría mencionar útilmente que, en este caso, el proveedor no tendrá acceso a los datos directamente relacionados con la identidad del conductor (como los nombres, las matrículas, etc.). Asimismo, teniendo en cuenta la importancia de informar a los interesados sobre las consecuencias del tratamiento de sus datos personales y el hecho de que los interesados no deben ser tomados por sorpresa por el tratamiento de sus datos personales, se recomienda que se informe a los interesados de la existencia de la elaboración de perfiles y de las consecuencias de dicha elaboración,

En cuanto al derecho de los interesados, se les informará específicamente de los medios disponibles para ejercer su derecho de acceso, rectificación, limitación y supresión. Dado que los datos brutos recogidos en este contexto son proporcionados por el interesado (a través de formularios específicos o a través de su actividad) y tratados sobre la base del art. 6(1)(b) del RGPD (ejecución de un contrato), el interesado tiene derecho a ejercer su derecho a la portabilidad de los datos.

La información puede facilitarse en el momento de la firma del contrato.

5.2.5.- Beneficiario

Se recomienda que, en la medida de lo posible, los datos de uso del vehículo se procesen directamente en las cajas telemáticas, de modo que la aseguradora sólo acceda a los datos de los resultados (por ejemplo, una puntuación), no a los datos brutos detallados.

Si un proveedor de servicios telemáticos recoge los datos en nombre del responsable del tratamiento (la compañía de seguros) para generar puntuaciones numéricas, no necesita conocer la identidad del conductor (como nombres, matrículas, etc.) de los titulares de las pólizas.

Primera parte

Tercera parte

Actualidad

DIRECTRICES DEL COMITÉ EUROPEO DE PROTECCION DE DATOS SOBRE LOS VEHICULOS CONECTADOS Y LAS APLICACIONES RELACIONADAS CON LA MOVILIDAD. Tercera Parte

5.3.- Alquilar y reservar una plaza de aparcamiento

El propietario de una plaza de aparcamiento puede querer alquilarla. Para ello, publica una plaza y fija un precio en una aplicación web. Luego, una vez que la plaza de aparcamiento está en la lista, la aplicación notifica al propietario cuando un conductor quiere reservarla. El conductor puede seleccionar un destino y comprobar las plazas de aparcamiento disponibles en función de múltiples criterios. Tras la aprobación del propietario, se confirma la transacción y el proveedor de servicios se encarga de la operación de pago y luego utiliza la navegación para conducir hasta el lugar.

5.3.1.- Base jurídica

Cuando los datos se recogen a través de una comunicación electrónica disponible al público, se aplica el art. 5 (3) de la directiva de privacidad electrónica.

Al tratarse de un servicio de la sociedad de la información, el art. 5 (3) de la Directiva sobre privacidad electrónica no exige el consentimiento para acceder a la información que ya está almacenada en el vehículo cuando el abonado solicita explícitamente este servicio.

Para el tratamiento de los datos personales y sólo para los datos necesarios para la ejecución del contrato en el que el interesado es parte, el art. 6(1)(b) del GDPR será la base legal.

5.3.2.- Datos recogidos

Los datos procesados incluyen los datos de contacto del conductor (nombre, correo electrónico, número de teléfono, tipo de vehículo (por ejemplo, coche, camión, motocicleta), número de matrícula, período de estacionamiento, detalles de pago (por ejemplo, información de la tarjeta de crédito), así como los datos de navegación.

5.3.3.- Período de conservación

Los datos deben conservarse sólo mientras sean necesarios para cumplir el contrato de estacionamiento o, en su defecto, según lo dispuesto por la legislación de la Unión Europea o de los Estados Miembros. Después, los datos se anonimizan o se eliminan.

5.3.4.- Información y derechos de los interesados

Antes del tratamiento de los datos personales, el interesado debe ser informado de acuerdo con el art. 13 del RGPD, de forma transparente y comprensible.

El interesado debe ser informado específicamente de los medios disponibles para ejercer su derecho de acceso, rectificación, limitación y supresión. Dado que los datos recogidos en este contexto son proporcionados por el interesado (a través de formularios específicos o a través de su actividad) y tratados sobre la base del art. 6(1)(b) del RGPD (ejecución de un contrato), el interesado tiene derecho a ejercer su derecho a la portabilidad de los datos.

5.3.5.- Beneficiario

En principio, sólo el responsable y el encargado del tratamiento tienen acceso a los datos.

 

5.4.- eCall

En caso de accidente grave en la Unión Europea, el vehículo activa automáticamente una eCall al 112, el número de emergencias de toda la Unión Europea que permite enviar rápidamente una ambulancia al lugar del accidente.

El generador de eCall instalado en el interior del vehículo, que permite la transmisión a través de una red pública de comunicaciones inalámbricas móviles, inicia una llamada de emergencia, que es activada automáticamente por los sensores del vehículo o manualmente por los ocupantes del mismo sólo en caso de accidente. Además de la activación del canal de audio, el segundo evento activado automáticamente como consecuencia de un accidente consiste en la generación del conjunto mínimo de datos (MSD) y su envío al punto de respuesta de seguridad pública (PSAP).

5.4.1.- Base jurídica

En cuanto a la aplicación de la directiva sobre privacidad electrónica, hay que tener en cuenta dos disposiciones:

  1. el art. 9 relativo a los datos de localización distintos de los datos de tráfico, que sólo se aplica a los servicios de comunicaciones electrónicas;
  2. art. 5 (3) para acceder a la información almacenada en el generador instalado en el interior del vehículo.

A pesar de que, en principio, esas disposiciones exigen el consentimiento del interesado, el Reglamento (UE) 2015/758 constituye una obligación legal a la que está sujeto el responsable del tratamiento (el interesado no tiene verdadera o libre elección y no podrá rechazar el tratamiento de sus datos). Por lo tanto, el Reglamento (UE) 2015/758 anula la necesidad del consentimiento del conductor para el tratamiento de los datos de localización y el DMS.

La base jurídica del tratamiento de esos datos será el cumplimiento de una obligación legal.

5.4.2.- Datos recogidos

El Reglamento (UE) 2015/578 establece que los datos enviados por el sistema eCall basado en el 112 en el vehículo incluirán únicamente la información mínima a la que se refiere la norma EN 15722:2015 «Sistemas de transporte inteligentes – eSafety – eCall conjunto mínimo de datos (MSD)», incluyendo:

  1. la indicación de si eCall se ha activado manual o automáticamente;
  2. el tipo de vehículo;
  • el número de identificación del vehículo (VIN);
  1. el tipo de propulsión del vehículo;
  2. la marca de tiempo de la generación del mensaje de datos inicial dentro del evento de incidente eCall actual;
  3. la última posición conocida de latitud y longitud del vehículo determinada en el último momento posible antes de la generación del mensaje;
  • la última dirección real conocida del vehículo, determinada en el último momento posible antes de la generación del mensaje (sólo las tres últimas localizaciones del vehículo).

5.4.3.- Período de conservación

El Reglamento (UE) 2015/758 establece que los datos no se conservarán durante más tiempo del necesario para procesar situaciones de emergencia. Dichos datos se eliminarán por completo cuando ya no sean necesarios para ese fin. Además, en la memoria interna del sistema eCall, los datos se borrarán automática y constantemente. Sólo podrán almacenarse las tres últimas posiciones del vehículo, en la medida en que sea estrictamente necesario para especificar la posición actual del vehículo y el sentido de la marcha en el momento del suceso.

5.4.4.- Información y derechos de los interesados

El art. 6 del Reglamento (UE) 2015/758 establece que los fabricantes deben proporcionar información clara y completa sobre el tratamiento de datos realizado mediante el sistema eCall. Esta información se proporcionará en el manual del propietario por separado para el sistema eCall basado en el 112 en el vehículo y cualquier sistema eCall apoyado por un servicio de terceros antes del uso del sistema. Incluye:

  1. la referencia a la base jurídica del tratamiento;
  2. el hecho de que el sistema eCall basado en el 112 esté activado por defecto;
  • las disposiciones para el procesamiento de datos que realiza el sistema eCall basado en el 112 en el vehículo;
  1. la finalidad específica del tratamiento de eCall, que se limitará a las situaciones de emergencia contempladas en el primer párrafo del art. 5, apartado 2, del Reglamento (UE) 2015/758;
  2. los tipos de datos recogidos y tratados y los destinatarios de los mismos;
  3. el límite de tiempo para la conservación de datos en el sistema eCall basado en el 112 en el vehículo;
  • el hecho de que no haya un seguimiento constante del vehículo;
  • las modalidades de ejercicio de los derechos de los interesados, así como el servicio de contacto encargado de gestionar las solicitudes de acceso;

En cuanto a los derechos de los interesados, hay que señalar que, dado que el tratamiento se basa en una obligación legal, no se aplicarán el derecho de oposición ni el derecho a la portabilidad.

5.4.5.- Beneficiario

Los datos no estarán disponibles fuera del sistema eCall basado en el 112 para ninguna entidad antes de que se active la eCall.

Cuando se activa (ya sea manualmente por los ocupantes del vehículo o automáticamente en cuanto un sensor del vehículo detecta una colisión grave), el sistema eCall establece una conexión de voz con el PSAP correspondiente y el MSD se envía al operador del PSAP.

Además, los datos transmitidos a través del sistema eCall in-vehicle basado en el 112 y tratados por los PSAP pueden ser transferidos a los servicios de emergencia y a los socios de servicios a los que se refiere la Decisión nº 585/2014/UE únicamente en caso de incidentes relacionados con las eCalls y en las condiciones establecidas en dicha Decisión, y se utilizan exclusivamente para la consecución de los objetivos de la misma.

Los datos tratados por los PSAP a través del sistema eCall in- vehicle basado en el 112 no se transfieren a ningún otro tercero sin el consentimiento previo explícito del interesado.

5.4.6.- Seguridad

El Reglamento (UE) 2015/758 establece los requisitos para incorporar al sistema eCall tecnologías que refuercen la protección de la privacidad, con el fin de ofrecer a los usuarios el nivel adecuado de protección de la privacidad, así como las garantías necesarias para evitar vigilancia y usos abusivos. Además, los fabricantes deben garantizar que el sistema de eCall basado en el número 112, así como cualquier otro sistema que proporcione una eCall gestionada por servicios de terceros o un servicio de valor añadido, estén diseñados de forma que sea imposible el intercambio de datos personales entre dichos sistemas.

En lo que respecta a los PSAP, los Estados Miembros deben garantizar que los datos personales estén protegidos contra el uso indebido, incluido el acceso ilícito, la alteración o la pérdida, y que los protocolos relativos al almacenamiento, la duración de la conservación, el tratamiento y la protección de los datos personales se establezcan al nivel adecuado y se respeten debidamente.

5.5.- Estudios de accidentología

Los interesados pueden aceptar voluntariamente participar en estudios de accidentología destinados a comprender mejor las causas de los accidentes de tráfico y, en general, con fines científicos.

5.5.1.- Base jurídica

Cuando los datos se recojan a través de un servicio público de comunicación electrónica, el responsable del tratamiento tendrá que recabar el consentimiento del interesado para poder acceder a la información que ya está almacenada en el vehículo, tal y como establece el art. 5 (3) de la directiva sobre privacidad electrónica. De hecho, ninguna de las exenciones previstas por dichas disposiciones puede aplicarse en este contexto: el tratamiento no tiene como único objetivo llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas ni se refiere a un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario.

En lo que respecta al tratamiento de datos personales y teniendo en cuenta la variedad y la cantidad de datos personales necesarios para los estudios de accidentología, se recomienda que el tratamiento se base en el consentimiento previo del interesado de acuerdo con el art. 6 del RGPD. Este consentimiento previo debe ser proporcionado en un formulario específico, a través del cual el interesado se ofrece a participar en el estudio y a que sus datos personales sean tratados con ese fin. El consentimiento deberá ser una expresión de la voluntad libre, específica e informada de la persona cuyos datos están siendo tratados (por ejemplo, marcar una casilla que no está previamente marcada, o configurar el ordenador de a bordo para activar una función en el vehículo). Este consentimiento debe proporcionarse por separado, para fines específicos, no puede ir unido al contrato de compra o alquiler de un coche nuevo y el consentimiento debe poder retirarse tan fácilmente como se da. La retirada del consentimiento conllevará el cese del tratamiento. En ese caso, los datos se eliminarán de la base de datos activa o se anonimizarán.

El consentimiento requerido por el art. 5( 3) de la Directiva sobre privacidad electrónica y el consentimiento necesario como base jurídica para el tratamiento de datos pueden recogerse al mismo tiempo (por ejemplo, marcando una casilla que indique claramente a qué consiente el interesado).

5.5.2.- Datos recogidos

El responsable del tratamiento sólo recogerá los datos personales que sean estrictamente necesarios para el tratamiento.

Hay que tener en cuenta dos tipos de datos:

  1. datos relativos a los participantes y a los vehículos;
  2. datos técnicos de los vehículos (velocidad instantánea, etc.).

La investigación científica vinculada a la accidentología justifica la recogida de la velocidad instantánea, incluso por parte de personas jurídicas que no administran un servicio público en sentido estricto.

En efecto, como se ha señalado anteriormente, la OEPD considera que la velocidad instantánea recogida en el marco de un estudio de accidentología no es un dato relacionado con la infracción por destino (es decir, no se está recogiendo con el fin de investigar o perseguir una infracción), lo que justifica su recogida por personas jurídicas que no administran un servicio público en sentido estricto.

5.5.3.- Período de conservación

Los datos relativos a los participantes y los vehículos pueden conservarse mientras dure el estudio.

Los datos técnicos de los vehículos deben conservarse durante el menor tiempo posible para el propósito. En este sentido, cinco años a partir de la fecha de finalización del estudio parece un periodo razonable.

Al final de ese periodo, los datos se eliminarán o se anonimizarán.

5.5.4.- Información y derechos de los interesados

Antes del tratamiento de los datos personales, se informará al interesado de acuerdo con el art. 13 del RGPD, de forma transparente y comprensible. En particular, en el caso de la recogida de velocidad instantánea, los interesados deben ser informados específicamente de la recogida de datos. Dado que el tratamiento de datos se basa en el consentimiento, el interesado debe ser informado específicamente de la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada. Además, dado que los datos recogidos en este contexto son facilitados por el interesado (a través de formularios específicos o mediante su actividad) y tratados sobre la base del art. 6(1)(a) del RGPD (consentimiento), el interesado tiene derecho a ejercer su derecho a la portabilidad de los datos.

Esta información puede facilitarse al firmar el formulario para aceptar participar en el estudio de accidentología.

5.5.5.- Destinatario

En principio, sólo el responsable y el encargado del tratamiento tienen acceso a los datos.

5.5.6.- Seguridad

Las medidas de seguridad que se establezcan deberán adaptarse al nivel de sensibilidad de los datos. Por ejemplo, si la velocidad instantánea (o cualquier otro dato relacionado con las condenas e infracciones penales) se recoge como parte del estudio de accidentología, recomienda encarecidamente que se establezcan fuertes medidas de seguridad, como:

  1. la aplicación de medidas de seudonimización (por ejemplo, el hashing de clave secreta de datos como el apellido/nombre del interesado y el número de serie);
  2. almacenar los datos relativos a la velocidad instantánea y a la localización en bases de datos separadas (por ejemplo, utilizando un mecanismo de cifrado de última generación con claves y mecanismos de aprobación distintos);
  • y/o la eliminación de los datos de localización en cuanto se califica el evento o la secuencia de referencia (por ejemplo, el tipo de carretera, el día/la noche), y el almacenamiento de los datos de identificación directa en una base de datos separada a la que sólo puede acceder un número reducido de personas.

5.6.- Hacer frente a los robos de vehículos

Los interesados pueden desear, en caso de robo, intentar encontrar su vehículo utilizando la localización. El uso de los datos de localización se limita a las estrictas necesidades de la investigación y a la evaluación del caso por parte de las autoridades judiciales competentes.

5.6.1.- Base jurídica

Cuando los datos se recogen a través de un servicio de comunicación electrónica disponible al público, se aplica el art. 5 (3) de la Directiva de privacidad electrónica.

Al tratarse de un servicio de la sociedad de la información, el art. 5 (3) de la Directiva sobre privacidad electrónica no exige el consentimiento para acceder a la información que ya está almacenada en el vehículo cuando el abonado solicita explícitamente este servicio.

En cuanto al tratamiento de los datos personales, la base jurídica para el tratamiento de los datos de localización será el consentimiento del propietario del vehículo o, en su caso, la ejecución de un contrato (sólo para los datos necesarios para la ejecución del contrato en el que el propietario del vehículo es parte).

El consentimiento deberá ser una expresión de la voluntad libre, específica e informada de la persona cuyos datos se tratan (por ejemplo, marcar una casilla que no esté previamente marcada o configurar el ordenador de a bordo para activar una función en el vehículo). La libertad de dar el consentimiento implica la opción de retirarlo en cualquier momento, de lo que se debe informar expresamente al interesado. La retirada del consentimiento supondrá el cese del tratamiento. En ese caso, los datos deberán ser eliminados de la base de datos activa, anonimizados o archivados.

5.6.2.- Datos recogidos

Los datos de localización sólo pueden transmitirse a partir de la declaración de robo, y no pueden recogerse continuamente el resto del tiempo.

5.6.3.- Período de conservación

Los datos de localización sólo pueden conservarse durante el periodo de evaluación del caso por parte de las autoridades judiciales competentes, o hasta el final de un procedimiento para disipar dudas que no termine con la confirmación del robo del vehículo.

5.6.4.- Información de los interesados

Antes del tratamiento de los datos personales, el interesado debe ser informado de acuerdo con el art. 13 del RGPD, de forma transparente y comprensible. Más concretamente, se recomienda que el responsable del tratamiento haga hincapié en que no existe un seguimiento constante del vehículo y que los datos de localización sólo pueden recogerse y transmitirse a partir de la declaración de robo. Además, el responsable del tratamiento debe proporcionar al interesado información relativa al hecho de que sólo los agentes autorizados de la plataforma de televigilancia y las autoridades legalmente autorizadas tienen acceso a los datos.

En cuanto a los derechos de los interesados, cuando el tratamiento de datos se base en el consentimiento, el interesado deberá ser informado específicamente de la existencia del derecho de revocación de su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada. Además, cuando los datos recogidos en este contexto sean proporcionados por ellos (a través de formularios específicos o a través de su actividad) y tratados sobre la base del art. 6(1)(a) (consentimiento) o del art. 6(1)(b) GDPR (ejecución de un contrato), el interesado tiene derecho a ejercer su derecho a la portabilidad de los datos.

En consecuencia, el responsable del tratamiento debe proporcionar una forma fácil de retirar su consentimiento (sólo cuando el consentimiento sea la base legal), libremente y en cualquier momento, así como desarrollar herramientas para poder responder a las solicitudes de portabilidad de datos.

La información puede facilitarse en el momento de la firma del contrato.

5.6.5.- Destinatarios

En caso de declaración de robo, los datos de localización pueden transmitirse a (i) los agentes autorizados de la plataforma de televigilancia, y (ii) a las autoridades legalmente autorizadas.

Primera parte

Segunda Parte

 

Actualidad

Concursal-laboral: Sucesión de empresa, ¿qué órgano judicial es el competente para declarar la existencia de una sucesión de empresa en un concurso?

La nueva redacción del artículo 221.2 del Texto Refundido de la Ley Concursal (RD legislativo 1/2020, de 5 de mayo) no deja dudas acerca de la voluntad del legislador. Su redacción es bastante clara y tajante. El señalado precepto utiliza la expresión literal: “será el único competente”, lo que no deja lugar a dudas de que solamente el Juez de lo Mercantil podrá conocer sobre todas las cuestiones que rodean una sucesión de empresa a efectos laborales o, como mínimo, sobre la existencia de dicha situación. Esto quiere decir, que ante el Juez del Concurso deberán de reclamar los trabajadores que consideren que con la venta de la unidad productiva la empresa adquiriente debe quedarse con todos los trabajadores de la mercantil concursada. Esta conclusión rompe de manera frontal con la doctrina jurisprudencial sentada por la Sala de lo Social del Tribunal Supremo, que determinó que este tipo de cuestiones debían plantearse ante los jueces del orden social.

Por tanto, queda claro que el Juez del Concurso será el competente para declarar que se ha producido una sucesión de empresa en la compraventa de una empresa en concurso. Ahora bien, una vez que existe una sucesión de empresa a efectos laborales, varias son las consecuencias jurídicas que se desprenden: la obligación de quedarse con los trabajadores de la empresa adquirida, fijar las mismas condiciones que venían disfrutando, seguir aplicando el convenio colectivo de la empresa adquirida, así como que la empresa adquiriente tendrá la responsabilidad solidaria por las deudas laborales anteriores a la transmisión. Lo expuesto, son las secuelas que deja la declaración del concurso, por lo que no solo es importante que se declare la existencia del concurso, sino que se cumplan las obligaciones que de ello derivan.

En este sentido, la problemática surge en que el legislador se ha quedado en la primera parte, es decir, en la declaración de la existencia de la sucesión sin nombrar en ningún momento sus consecuencias jurídicas.

A este respecto, el orden social sigue reiterando que el artículo 44 del Estatuto de los Trabajadores resulta aplicable a aquellas adjudicaciones de empresas que se producen por vía de las decisiones adoptadas por el juez del concurso en el seno del trámite de liquidación, aun cuando en el auto del órgano judicial de lo mercantil se hiciera constar que no existía sucesión de empresa (STS 11 de diciembre de 2020, Ar. 3146). Bien es cierto que, tanto la afirmación como la argumentación, se basan en la Ley Concursal de 2003 y que no hace referencia alguna al Texto Refundido de la Ley Concursal de 2020.

En este contexto caben imaginar lo siguientes escenarios:

 

  1. En primer lugar, cuando lo que se discuta sea la propia existencia de una sucesión de empresa, con la finalidad de que se declare esta situación jurídica, cabrá plantear demanda ante el Juez del Concurso, puesto que este es único competente para conocer sobre esta cuestión.
  2. Por otro lado, cuando lo que pretenda sea conseguir alguna consecuencia propia de la sucesión de empresa, pero existan dudas sobre si esta situación existe o no, también tendrá la competencia el Juez del Concurso. En efecto, en la mayoría de ocasiones, cuando se solicita el cumplimiento de alguna de las consecuencias de la sucesión de empresa, el órgano judicial debe de pronunciarse primero sobre la existencia de esta vicisitud, puesto que si no existe la misma no podrá proseguir con la pretensión principal. En sentido contrario, cuando declara la existencia de sucesión de empresa pasará seguidamente a resolver sobre lo que se le pide. Pues bien, cuando sea necesario un pronunciamiento previo sobre la existencia de una sucesión de empresa, la competencia recaerá sobre el Juez del Concurso, porque así lo ordena el artículo 221.1 TRLC, debiendo de resolver también la segunda cuestión.
  3. Por último, pueda darse el caso que la existencia de sucesión de empresa no se ponga en duda y esta situación esté tan sumamente clara que no hace falta declararla. Puede ser, por tanto, que las partes den por sentada esta cuestión y discutan simplemente alguna de sus consecuencias. También puede ocurrir que el Juez del Concurso ya se haya pronunciado en favor de la sucesión de empresa, resolviendo de forma positiva sobre su existencia. En este sentido, cuando ya existe un pronunciamiento judicial sobre esta cuestión y lo que se plantea posteriormente es que se cumpla con alguna consecuencia derivada del artículo 44 ET, entiendo que la competencia será de los jueces del orden social

Como conclusión entendemos que sobre la existencia de sucesión de empresa la competencia será del Juez del Concurso, porque así lo dispone el TRLC. Sin embargo, cuando lo que se discuta sea, exclusivamente, alguno de los efectos derivados de esta declaración, cuando la existencia de sucesión de empresa no se ponga en duda, interpretamos conforme a la sólida jurisprudencia de la Sala de lo Social del Tribunal Supremo que el órgano competente será el Juez de lo Social.

Actualidad

Ley 5/2021, de 12 de Abril: Reformas en sociedades de capital y en el gobierno corporativo de las sociedades cotizadas, con eje principal en la implicación a largo plazo de los accionistas de sociedades cotizadas y otras normas financieras

Con fecha 12 de abril de 2021, se ha publicado en el BOE la Ley 5/2021  (“Ley”) por el que se modifica el actual texto refundido de la Ley de Sociedades de Capital, Real Decreto Legislativo 1/2010, de 2 de julio, y otras normas financieras con el fin de motivar una mayor implicación de los accionistas de las sociedades cotizadas y la viabilidad de las empresas.

 

Esta Ley tiene por objeto trasponer al ordenamiento jurídico español la Directiva europea (UE) 2017/828 del Parlamento Europeo y del Consejo de 17 de mayo de 2017 (la “Directiva”), por la que se modifica la Directiva 2007/36/CE con el fin de que los accionistas participen más a largo plazo en las sociedades cotizadas en las que invierten y fomentar la mejora del funcionamiento del mercado de capitales, terminando así con la actitud pasiva de los accionistas, que hasta ahora se traducía en un sistema de gobierno corporativo poco eficaz.

Las nuevas disposiciones entrarán en vigor, con carácter general, a los veinte días de su publicación en el BOE, salvo las cuestiones específicas explicadas en el documento.

Sin perjuicio de que las modificaciones más relevantes sean relativas a la Ley de Sociedades de Capital, la implementación de esta Ley conlleva una modificación “en cadena”, ya que también afectará al Código de Comercio (Real Decreto de 22 de agosto de 1885) y a la Ley de Instituciones de Inversión Colectiva (Ley 35/2003, de 4 de noviembre).

A continuación, destacamos las modificaciones más relevantes:

  • Modificaciones relativas al Código de Comercio: se modifica la información relativa a las cuestiones sociales y al personal (artículo 49, apartado 6), donde se reconocen los procedimientos para lograr la organización del “diálogo social” (informar, consultar y negociar al personal, entre otros) con el fin de motivar a los trabajadores para participar en la gestión de la sociedad.
  • Modificaciones relativas a la Ley 35/2003, de Instituciones de Inversión Colectiva: (i) se suprime el segundo párrafo del apartado e) del artículo 46.1 relativo al deber de las sociedades gestores de informar a los partícipes de su política sobre el ejercicio de los derechos políticos inherentes a los valores que integren la cartera del fondo; y (ii) se introducen los artículos 47 ter y 47 quáter[1], sobre cómo integran las sociedades gestoras su implicación como accionistas o gestores de los accionistas en su política de inversión, y sobre cuáles son sus las obligaciones cuando prestan servicios de gestión de activo a entidades aseguradoras o planes/fondos de pensiones.
  • Modificaciones relativas al Texto Refundido de la Ley de Sociedades de Capital, Real Decreto Legislativo 1/2010, de 2 de julio, en los siguientes términos:

La transposición de la Directiva introduce numerosos cambios en la Ley de Sociedades de capital. Diferenciaremos los cambios de acuerdo a si se realizan a las sociedades de capital, en general, o a las sociedades cotizadas:

Modificaciones relativas a las sociedades de capital en general:

  1. Juntas exclusivamente telemáticas: A raíz de la crisis originada por el COVID-19, se modifica el artículo 182[2] y se prevé la posibilidad de celebrar juntas generales de socios exclusivamente telemáticas para todas las sociedades de capital, incluyendo las cotizadas. Se entenderá que ha tenido lugar en el domicilio social y tendrán que atender a los siguientes requisitos, establecidos en el artículo 182 bis[3] que se añade por la presente Ley: (i) dicha modificación estatuaria deberá de ser aprobada por la junta con una mayoría reforzada de dos tercios del capital, presente o debidamente representado; (ii) la identidad de los socios y sus representantes debe estar debidamente garantizada; (ii) todos los socios deberán poder participar efectivamente en la reunión (para efectuar en tiempo real los derechos de palabra, propuesta y voto para seguir las intervenciones).

Asimismo, se desprende de esta nueva redacción que los estatutos sociales podrán prever que la Junta sea siempre telemática o dejar al arbitrio de los administradores que sea física o telemática, comunicándose esto último siempre a través de la convocatoria.

Por último, para las sociedades cotizadas, además de los requisitos recogidos en el primer párrafo, a éstas se les exige que el acta de la reunión se levante ante notario, y que los accionistas puedan delegar o ejercitar anticipadamente su voto.

Sin perjuicio de lo mencionado anteriormente y conforme a la disposición final octava del Real Decreto-ley 5/2021 (en adelante RDL), de 12 de marzo, de medidas extraordinarias de apoyo a la solvencia empresarial en respuesta a la pandemia de la COVID-19, se planteó una excepción exclusivamente aplicable a las sociedades anónimas que habilita a estas últimas para el año 2021, aunque los estatutos no lo hubieran previsto, a establecer en el anuncio de la convocatoria de la junta que esta se celebre por vía exclusivamente telemática.

  1. Deber general de diligencia de los administradores: Se modifica el artículo 225.1[4], y por primera vez los administradores de la sociedad deberán de subordinar, en todo caso, su interés particular al interés de la sociedad.
  • Operaciones intragrupo: Con la introducción del artículo 231 bis se pretende flexibilizar el régimen de operaciones vinculadas dentro de un mismo grupo de sociedades, las cuales quedarán sujetas a la aprobación por parte de la Junta cuando la materia de dichas operaciones esté legalmente reservada a dicho órgano y, en todo caso, cuando el valor de la operación o del conjunto de operaciones previstas sea superior al 10% del activo total de la sociedad.

En cuanto al resto de las operaciones que celebre la sociedad con su sociedad dominante u otras sociedades del grupo, la aprobación de estas operaciones corresponderá al Órgano de Administración, siendo delegables en otros órganos o miembros de la alta dirección las que se celebren en el curso ordinario de la actividad empresarial y se concluyan en condiciones de mercado.

Asimismo, no tendrán la consideración de operaciones sujetas a conflicto de interés las operaciones realizadas por la sociedad con sus sociedades dependientes, salvo en el supuesto de que la sociedad dependiente tenga un accionista significativo al que se le deba aplicar el régimen de las operaciones vinculadas.

Principales modificaciones relativas a las sociedades cotizadas:

  1. Concepto de sociedad cotizada y su ámbito de aplicación: Se “retoca” el concepto de sociedad cotizada y su ámbito de aplicación. Esta nueva redacción incluye en su ámbito de aplicación a las sociedades cotizadas cuyas acciones estén admitidas a negociación en un mercado regulado español. Igualmente, incluye dentro de su ámbito de aplicación a aquellas sociedades anónimas cuyas acciones estén admitidas a negociación en un mercado regulado de otro Estado miembro del Espacio Económico Europeo o un mercado equivalente equiparable de un tercer Estado y no lo estén en un mercado español, pero estableciendo especialidades[5] a las disposiciones de aplicación contenidas en el Título XIV.
  2. Derecho a conocer la identidad de los accionistas y de los beneficiarios últimos: Se modifica el artículo 496 actual y se añade el artículo 496 bis, introduciendo la figura de beneficiario último. Se reconoce el derecho de la sociedad cotizada a conocer u obtener en cualquier momento del depositario central de valores, toda la información que permita conocer la identidad de sus accionistas con el objetivo de dirigirse y comunicarse directamente con ellos, siguiendo el fin último de la implementación de esta Ley, que es incentivar la implicación de los accionistas en la sociedad.

En esta misma línea, el artículo 496 bis introduce la figura del beneficiario último, entendiendo como beneficiario último a “la persona por cuenta de quién actúe la entidad intermediaria legitimada como accionista en virtud del registro contable, directamente o a través de una cadena intermediarios[6] , y reconoce el derecho de la sociedad cotizada a conocer la identidad del beneficiario último. Es muy común que existan varias entidades intermediarias en cadena que custodien las acciones de un mismo beneficiario último, derivando así en un doble desconocimiento por parte de la sociedad cotizada, quien no sabe quién es el titular real de las acciones, y por parte del accionista, quien no conoce la gestión que se le están dando a sus acciones. A estos efectos, la Ley pretende regular algunos aspectos prácticos con el fin de facilitar la transmisión de información y motivar a los beneficiarios últimos en el ejercicio de sus derechos, habilitando la opción del voto electrónico (siendo el emisor quien debe enviar la confirmación del cómputo de su voto al accionista).

A tal fin, y con el objetivo de promover la participación activa de los accionistas, esta Ley introduce dos nuevos artículos relativos a la transmisión de información de la sociedad a los accionistas (artículo 520 bis) y a los beneficiarios últimos (artículo 520 ter). La sociedad cotizada podrá solicitar la identificación de los beneficiarios últimos directamente a éstos, indirectamente a través de terceros nombrados por los beneficiarios últimos, del depositario central de valores o de la entidad intermediaria, estando todos obligados a remitir la información de los beneficiarios últimos sin demora.

Por último, este derecho de conocer la identidad de los accionistas y de los beneficiarios también se le reconoce a las asociaciones de accionistas que representen, al menos, el 1% del capital social y, a los accionistas que tengan individual o conjuntamente una participación de, al menos, un 3% del capital social.

  • Derecho de suscripción preferente: La transposición de la Directiva también introduce cambios en materia del derecho de adquisición preferente. Modifica el artículo 503 actual, simplificando el proceso de adquisición preferente y de desembolso, siendo 14 días naturales, el plazo mínimo de para ejercitar el derecho de suscripción preferente, desde la publicación del anuncio de la oferta en el Boletín Oficial del Registro Mercantil.

Igualmente, se introducen algunos “ajustes técnicos” en materia del régimen de exclusión de este derecho en las sociedades cotizadas. Con carácter general, las sociedades cotizadas requieren un informe de un experto independiente a la hora de excluir el derecho de adquisición preferente. A estos efectos, la nueva redacción del artículo 504 establece que, será preceptivo el informe de un experto independiente cuando (i)la propuesta para emitir acciones o valores convertibles sea por un importe superior al 20% del capital social, o (ii) cuando el importe de la emisión sea inferior al 20% del capital, pero, el precio de emisión sea correspondiente al valor razonable[7] que resulte del informe de los administradores.

Por el contrario, no será exigible el informe de un experto independiente en la emisión de obligaciones convertibles en acciones cuando no alcance el 20% del capital[8].

En la misma línea, la nueva redacción de artículo 506, reduce el límite de la Junta general para delegar la facultad de excluir el derecho de suscripción preferente, que no podrá referirse a más del 20% del capital social.

Como consecuencia de los “ajustes técnicos” mencionados, se agiliza el proceso de desembolso al permitir que, en los casos de aumento de capital, el acuerdo de aumento de capital podrá inscribirse antes de la ejecución. Sin embargo, las acciones no serán transmitidas hasta que no se haya inscrito el acuerdo de aumento y otorgado la escritura de ejecución, sin necesidad de la previa inscripción de la escritura en el Registro Mercantil, y, el aumento de capital será eficaz, aunque la suscripción no haya sido completa.[9]

  1. Acciones con voto por lealtad: La Ley introduce en la Sección tercera, del Real Decreto legislativo 1/2010, de 2 de julio, de la Ley de Sociedades de Capital del Capítulo VI del Título XIV, una nueva Subsección 4ª relativa a las acciones con voto por lealtad. Por primera vez se reconoce la permanencia de los accionistas. En este sentido, el nuevo artículo 527 ter da la posibilidad a las sociedades anónimas de modificar lo dispuesto en sus estatutos sociales en relación al derecho a voto, pudiendo conferir un voto doble a cada acción de la que haya sido titular el mismo accionista durante dos años consecutivos ininterrumpidos. El accionista podrá renunciar al voto doble de lealtad en cualquier momento.

En los artículos sucesivos, se define el procedimiento para el otorgamiento de este voto de lealtad. En este sentido, se establecen como requisitos para obtener el voto doble: (i) que, como ya hemos mencionado, esté contemplado en los estatutos sociales de la sociedad (“opt-in”) y que el accionista sea titular de las acciones durante dos años ininterrumpidamente (la sociedad quien podrá establecer un período diferente, sin que este sea inferior a los dos años) ; y (ii) que,  la sociedad cree un Libro Registro especial al efecto del voto de lealtad y que el accionista incluya sus acciones en dicho Libro. Esta previsión estatutaria deberá ser renovada cada cinco años por la junta, y podrá eliminarse transcurridos diez años sin necesidad de cumplir con los quórums y mayorías. Igualmente, el artículo 527 ter[10] establece el sistema de las mayorías, siendo necesario el voto favorable de, al menos (i) el 60% del capital, presente o debidamente representado, si asisten accionistas que representen, como mínimo, el 50% del capital suscrito con derecho a voto; y (ii) el voto favorable del 75% del capital, presente o debidamente representado, si concurren accionistas que representen, como mínimo, el 25% del capital social, sin alcanzar el 50%. Las acciones de lealtad se tendrán en cuenta a efectos de calcular el quorum de la junta y las mayorías necesarias para la adopción de acuerdos.

A tal efecto, les será de aplicación estos requisitos a aquellas sociedades que soliciten la admisión a negociación de sus acciones en un mercado regulado podrán incluir en sus estatutos la atribución del voto de lealtad,[11]con efectos desde la fecha de admisión a cotización de sus acciones, incluso a título gratuito.

Asimismo, cumpliendo con el principio de transparencia, la sociedad tendrá la obligación de notificar a la CNMV[12] el número de acciones con voto de lealtad existentes en todo momento, y el número de acciones a punto de cumplir el período de lealtad fijado por la sociedad. Igualmente, la sociedad tendrá que publicar esta información en su página web, estando ésta permanentemente actualizada.

La Ley determina, en su artículo 527 decies, la extinción del voto doble por lealtad como consecuencia de la transmisión, directa o indirecta, de las acciones que están asociadas al voto doble, desde la fecha de la transmisión, a no ser que se traten de transmisiones intragrupo, entre familiares[13], o si se produce mediante modificación estructural.

Las acciones de lealtad se tendrán en cuenta, además de para calcular el quorum o las mayorías para la adopción de acuerdos, a efectos de determinar si existe o no una participación de control que determine la obligación de formular una OPA[14].

  1. Carácter necesario del Consejo de Administración: La Ley introduce dos grandes novedades en materia del Consejo de Administración de las sociedades cotizadas. La primera radica en la imposibilidad de que ningún miembro del Consejo de Administración sea una persona jurídica, “[…] estará compuesto exclusivamente, por personas físicas.”[15] Por lo tanto, los Consejeros personas jurídicas de sociedades cotizadas nombrados con anterioridad a la entrada en vigor de esta Ley podrán concluir su mandato. 

La entrada en vigor de esta novedad será aplicable a los nombramientos, renovaciones, que se produzcan a partir del mes siguiente a su publicación en el BOE.

  1. El carácter remunerado: La segunda novedad es la relativa a la retribución a los consejeros de las sociedades cotizadas que, salvo disposición contraria de los estatutos sociales, será retribuido.[16] El carácter remunerado de los consejeros dependerá si es por su condición de consejero como tal (artículo 529 septdecies), en cuyo caso se ajustará al sistema de retribución estatutaria y a la política de aprobación aprobada por la Junta General[17], como punto por separado en el orden del día durante un período máximo de tres ejercicios; o, por el desempeño de sus funciones ejecutivas (artículo 529 octodecies).

Esta modificación entrará en vigor transcurridos seis meses desde su publicación en el BOE.

  • Operaciones vinculadas: La Ley introduce un nuevo Capítulo VII bis en el Título XIV en relación al régimen de operaciones vinculadas[18]. A los efectos de esta Ley, se entienden como operaciones vinculadas aquellas realizadas por la sociedad (o sociedades dependientes) con (i) Consejeros, (ii) con accionistas titulares, como mínimo, de un 10% de los derechos de voto o representados en el Consejo de Administración de la sociedad; o con (iii) cualquier parte vinculada.[19] Por el contrario, no se considerarán como operaciones vinculadas las realizadas entre (i) la sociedad y sus sociedades dependientes íntegramente participadas; (ii) las realizadas entre la sociedad y sus sociedades dependientes o participadas; (iii) los contratos suscritos entre la sociedad y consejeros ejecutivos o altos directivos; y por último, (iv) las operaciones celebradas por entidades de crédito basándose en medidas destinadas a la salvaguardia de su estabilidad, adoptadas por la autoridad competente responsable de la supervisión prudencial en el sentido del Derecho de la Unión Europea.

A tal efecto, será el Órgano de Administración el órgano competente para la aprobación de las operaciones vinculadas, salvo que el importe de la operación vinculada tenga un importe o un valor igual, o superior, al 10% del activo.[20] En esta línea, el artículo 529.4 duovicies determina, que el propio Órgano de Administración podrá delegar, salvo que se trate de (i) operaciones intragrupo que se realicen en el ámbito de gestión ordinaria y en condiciones de mercado, (ii) operaciones derivadas de contratos que se apliquen en masa a un elevado número de clientes y cuya cuantía no supere el 0,5% del importe neto de la cifra de negocios de la sociedad.

Igualmente, la aprobación por la Junta o por el Consejo de Administración de una operación vinculada deberá de ser objeto de un informe previo de la comisión de auditoría. No obstante, no será preceptivo el informe previo de comisión de auditoría a las operaciones vinculadas mencionadas en el artículo 529.4 duovicies anterior.

En relación con el derecho a voto de los administradores conflictuados, tanto en las sociedades cotizadas como en las no cotizadas, se permite que los administradores conflictuados puedan votar sobre las operaciones vinculadas entre sociedades intragrupo. Pero, además, se exigirá a las sociedades cotizadas, para que los administradores conflictuados puedan votar en la Junta, que la operación haya sido aprobada por el Consejo de Administración sin el voto en contra de la mayoría de los consejeros independientes.

Por último, en cuanto a la publicación de información sobre las operaciones vinculadas establecido en el artículo 529 unvicies, las sociedades deberán publicar, en sus páginas webs y a la CNMV, aquellas operaciones vinculadas que alcancen o superen (i) el 5% del activo o, (ii) el 2,5% del importe anual de la cifra anual de negocios.  Igualmente, el anuncio deberá de acompañarse del informe previo de la comisión de auditoría, además de información relativa a (i) la naturaleza de la operación; (ii)la identidad de la parte vinculada; (iii) la fecha y el valor del importe; y (iv) cualquiera otra información necesaria para valorar si es justo y razonable desde el punto de vista de la sociedad y de los accionistas que no sean partes vinculadas.[21]

Este nuevo régimen de operaciones vinculadas entrará en vigor transcurridos dos meses desde la entrada en vigor de la Ley.

  • Se introducen unas nuevas disposiciones adicionales, entre otras, la disposición adicional decimotercera, relativa a las sociedades anónimas con acciones admitidas en Sistemas Multilaterales de Negociación, como el BME Growth, y decimocuarta, relativa a los aumentos de capital con oferta de suscripción previa a la cotización de la sociedad en mercados regulados o Sistemas Multilaterales de Negociación. Se reconoce y confirma la aplicación a las sociedades anónimas cuyas acciones cotizan en mercados fuera de España de lo previsto en el Título XIV de la Ley de Sociedades de Capital, con las adaptaciones oportunas derivadas de los principios generales del derecho internacional privado.
  1. Proxy advisor: Por último, se regula por primera vez la figura del asesor de voto (“proxy advisor”), que han adquirido una gran importancia en el funcionamiento de las juntas generales de accionistas de las sociedades cotizadas en los últimos años, y se le imponen determinadas obligaciones de transparencia e información y se prevé que estén sometidos al régimen de supervisión de la CNMW.
  2. Otras normas de reciente publicación – Publicidad en los criptoactivos: La disposición final segunda del RDL 5/2021, de 12 de marzo, de medidas extraordinarias de apoyo a la solvencia empresarial en respuesta a la pandemia de la COVID-19, incluye un nuevo artículo 240 bis de la Ley del Mercado de Valores, lo que supone una gran novedad para el sistema financiero con relación a la publicidad de los criptoactivos. Así pues, este nuevo artículo confiere a la CNMV competencias para someter al control administrativo la publicidad de criptoactivos, activos y demás instrumentos no regulados.

En el momento de la redacción de esta nota informativa, tenemos constancia de que se está elaborando una circular a este respecto por parte de la CNMV que ha abierto un periodo de consulta pública a los interesados en el ámbito de los criptoactivos.

[1] Redacción artículo 47 ter y artículo 47 quáter de Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva: https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[2] Nueva redacción del artículo 182 del Texto Refundido de la Ley de Sociedades de Capital, Real Decreto Legislativo 1/2010, de 2 de julio: “Si los estatutos prevén la posibilidad de asistencia a la junta por medios telemáticos, que garanticen debidamente la identidad del sujeto, en la convocatoria se describirán los plazos, formas y modos de ejercicio de los derechos de los socios previstos por los administradores para permitir el adecuado desarrollo de la junta. En particular, los administradores podrán determinar que las intervenciones y propuestas de acuerdos que, conforme a esta Ley, tengan intención de formular quienes vayan a asistir por medios telemáticos, se remitan a la sociedad con anterioridad al momento de la constitución de la junta. Las respuestas a los socios o sus representantes que, asistiendo telemáticamente, ejerciten su derecho de información durante la junta se producirán durante la propia reunión o por escrito durante los siete días siguientes a la finalización de la junta.”

[3] Redacción del nuevo 182 bis: https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[4] Nueva redacción del artículo 225.1 del Texto Refundido de la Ley de Sociedades de Capital, Real Decreto Legislativo 1/2010, de 2 de julio: “Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos; y subordinar, en todo caso, su interés particular al interés de la empresa

[5] Nueva redacción del artículo 495.3: “a) Se entenderán cumplidas por equivalencia dichas disposiciones cuando la sociedad cumpla normas o requisitos funcionalmente análogos exigidos a las sociedades cotizadas por la ley del mercado extranjero e inaplicables las que resulten incompatibles con los requisitos establecidos en la ley del mercado extranjero para la admisión a negociación y el mantenimiento de esta. b) Las formas de comunicación y publicidad se ajustarán a lo previsto en la ley del mercado extranjero. La información sobre el grado de seguimiento de las recomendaciones de gobierno corporativo se formulará por referencia a los códigos o estándares aplicables en el mercado extranjero. c) La representación y documentación de las acciones podrá ajustarse a los requerimientos de la ley del mercado extranjero. En su caso, la llevanza del libro registro contable de las acciones podrá ser encomendada a una entidad autorizada en dicho mercado. d) Las referencias a la Comisión Nacional del Mercado de Valores contenidas en el presente Título se entenderán hechas a la autoridad prevista por la ley del mercado extranjero

[6] Artículo 497.2 bis https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[7] Artículo 504.3: “[…]Se presumirá como valor razonable, el valor de mercado, establecido por referencia a la cotización bursátil, siempre que no sea inferior en más de un diez por ciento al precio de cotización

[8] Artículo 510: Emisión de obligaciones convertibles. https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[9] Artículo 507 “Suscripción incompleta”: Salvo que el acuerdo prevea lo contrario, el aumento de capital será eficaz, aunque la suscripción no haya sido completa.”

[10] Artículo 527 quáter:“1.Para que la junta general pueda acordar válidamente la inclusión de la previsión estatutaria de voto doble por lealtad será necesario el voto favorable de, al menos, el sesenta por ciento del capital presente o representado en la junta si asisten accionistas que representen el cincuenta por ciento o más del capital total suscrito con derecho a voto y el voto favorable del setenta y cinco por ciento del capital presente o representado si concurran accionistas que representen el veinticinco por ciento o más del capital, lo que será en todo caso necesario, sin alcanzar el cincuenta por ciento. 2.Los estatutos sociales podrán elevar las mayorías y quórums previstos en el apartado anterior

[11] Artículo 527.1 octicies: “Las sociedades que soliciten la admisión a negociación de sus acciones en un mercado regulado podrán incluir en sus estatutos sociales, con efectos desde la fecha de admisión a cotización de sus acciones, la atribución de voto doble por lealtad mediante acuerdo adoptado con las mayorías de constitución y votación previstas en el artículo 527 quáter, creando asimismo el libro registro especial de acciones con voto doble.”

[12] CNMV (Comisión Nacional del Mercado de Valores).

[13]Sucesión mortis causa, atribución de acciones al cónyuge en caso de disolución y liquidación de la sociedad de gananciales, disolución de comunidad de bienes u otras formas de comunidad conyugal, como la donación entre cónyuges, personas ligadas por análoga relación de afectividad o entre ascendientes y descendientes, excepto cuando se trate de accionistas de control, en cuyo caso se someterá a votación la condición de accionista con voto doble en los términos que se determinen estatutariamente”

[14] OPA (Oferta Pública de Adquisición de valores).

[15] Nueva redacción del artículo 529.1 bis: “Sin perjuicio de lo previsto en la disposición adicional duodécima, las sociedades cotizadas deberán ser administradas por un consejo de administración que estará compuesto, exclusivamente, por personas físicas

[16] Nueva redacción del artículo 529 sexdecies. https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[17] Nueva redacción del artículo 529.1 novodecies. https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[18] Artículo 529 vicies. https://www.boe.es/boe/dias/2021/04/13/pdfs/BOE-A-2021-5773.pdf

[19] Se entenderá parte vinculadas, con arreglo a las Normas Internacionales de Contabilidad, adoptadas de conformidad con el Reglamento (CE)1606/2002 del Parlamento Europeo y del Consejo, del 19 de julio de2002, relativo a las normas internaciones de contabilidad.

[20] Artículo 529 vicies:”La competencia para aprobar las operaciones vinculadas cuyo importe o valor sea igual o superior al 10 % del total de las partidas del activo según el último balance anual aprobado

[21] Artículo 529.3 unvicies

Cerrar Cookies

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de privacidad