Acerca de operadores lógicos
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de modificación de la Directiva 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades 2018/C 324/06, - Diario Oficial de la Unión Europea, de 13-09-2018
GPT Iberley IA
Copiloto jurídico
Ambito: DOUE
Órgano emisor: SUPERVISOR EUROPEO DE PROTECCION DE DATOS
Boletín: Diario Oficial de la Unión Europea Número 230
F. Publicación: 13/09/2018
Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de modificación de la Directiva 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades
[El texto completo del presente Dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu.]
(2018/C 324/06)
El presente Dictamen se emite en respuesta a una consulta de la Comisión Europea y a petición expresa del Parlamento Europeo.
La propuesta de Directiva por la que se modifica la Directiva (UE) 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades tiene por objeto complementar el marco vigente de la UE abordando las carencias normativas en materia de registro de sociedades, presentación de documentos y publicación de la información registrada sobre las sociedades y las sucursales en formato electrónico o la divergencia entre dichas normas en los Estados miembros (). También pretende garantizar que los Estados miembros velen por que las empresas puedan beneficiarse de la utilización de la identificación electrónica y establecer un intercambio adicional de información sobre la inhabilitación del personal directivo entre los registros mercantiles nacionales. También garantiza un acceso gratuito a una lista de documentos e información en todos los Estados miembros e introduce el principio de «solo una vez» en materia de Derecho de sociedades, de manera que las sociedades no tengan que proporcionar la misma información dos veces a autoridades distintas. Por último, introduce la posibilidad de que la Comisión establezca un punto de acceso opcional para las instituciones de la UE a la plataforma.
El SEPD agradece la propuesta y comparte el punto de vista de la Comisión en el sentido de que el uso de herramientas digitales puede ofrecer una mayor igualdad de oportunidades a las empresas, a la vez que recuerda la necesidad de tener en cuenta el hecho de que el mayor acceso a datos de carácter personal debe ir acompañado de unas medidas efectivas que eviten el tratamiento ilícito o indebido de estos datos. Este es el motivo por el que el Dictamen se centra en recomendaciones específicas con dos objetivos: garantizar la seguridad jurídica y concienciar sobre los riesgos derivados del acceso a datos de carácter personal que se encontrarían ampliamente disponibles en Internet en formato electrónico y en múltiples idiomas a través de una plataforma o un punto de acceso europeo fácilmente accesible.
El SEPD recomienda aprovechar la oportunidad que brinda la revisión de las disposiciones sobre el sistema de interconexión de los registros mercantiles para analizar cuidadosamente las recomendaciones incluidas en su Dictamen sobre la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 89/666/CEE, 2005/56/CE y 2009/101/CE en lo que respecta a la interconexión de los registros centrales, mercantiles y de sociedades. Además, recomienda tener en cuenta las recomendaciones específicas que se incluyeron en el Dictamen sobre la propuesta de Reglamento relativo a la creación de un portal digital único y al principio de «solo una vez», a fin de garantizar la seguridad jurídica en el tratamiento de datos personales.
El SEPD también sugiere añadir una referencia al nuevo Reglamento que pronto sustituirá al Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (1). También recomienda asegurar que la propuesta especifique el marco legal para los flujos de datos y los procedimientos de cooperación administrativa sirviéndose de la red electrónica, al objeto de garantizar que los datos sean tratados con arreglo a una base jurídica sólida y que se adopten las garantías adecuadas para la protección de datos, en particular, para los datos de carácter personal relativos a la inhabilitación de personal directivo.
Por último, el SEPD recomienda añadir una referencia a la Decisión de la Comisión 2014/333/UE (2), que establece las tareas y las responsabilidades de la Comisión en el tratamiento de los datos dentro del Portal e-Justicia. Además, solicita que se clarifiquecómo se dividen las tareas y las responsabilidades respectivas entre las distintas partes implicadas en el tratamiento de datos en el contexto de la responsabilidad del tratamiento y la corresponsabilidad conjunta.
1. INTRODUCCIÓN Y ANTECEDENTES
| 1. | El 25 de abril de 2018, la Comisión Europea (en lo sucesivo, la «Comisión») adoptó la propuesta de Directiva del Parlamento Europeo (en lo sucesivo, el «Parlamento») y del Consejo por la que se modifica la Directiva (UE) 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades (3) (en lo sucesivo, la «propuesta»), junto con la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva (UE) 2017/1132 en lo que se refiere a las transformaciones, fusiones y escisiones transfronterizas (4). Puesto que esta última ofrece unas reglas armonizadas en materia de transformaciones, fusiones y escisiones transfronterizas de empresas, el dictamen se centra en la primera propuesta citada. |
| 2. | El presente Dictamen se emite en respuesta a una consulta realizada por la Comisión y a una petición independiente del Parlamento al Supervisor Europeo de Protección de Datos (en los sucesivo, «SEPD») para que, en tanto que autoridad de control independiente, emita un dictamen sobre la propuesta. El SEPD agradece que se haya realizado la consulta, conforme a lo dispuesto en el artículo 28, apartado 2, del Reglamento (CE) n.o 45/2001, y que se haya incluido una referencia al Dictamen en el preámbulo de la propuesta. |
1.1. Objetivos de la propuesta
| 3. | La propuesta se basa en el artículo 50, apartado 1, y en el artículo 50, apartado 2, letras b), c), f) y g), del Tratado de funcionamiento de la Unión Europea. Su finalidad es:
|
1.2. Contexto de la propuesta
| 4. | La Directiva (UE) 2017/1132, que habría de modificarse en virtud de la presente propuesta, ha codificado varias Directivas en el ámbito del Derecho de sociedades (8), incluida la Directiva 2012/17/UE del Parlamento Europeo y del Consejo (9). Mediante la Directiva 2012/17/UE, se estableció el sistema de interconexión de los registros mercantiles (en lo sucesivo, «BRIS»), que ha sido objeto de desarrollo mediante el Reglamento de Ejecución (UE) 2015/884 de la Comisión (10). El BRIS lleva en funcionamiento desde el 8 de junio de 2017. De acuerdo con el sitio web de la Comisión, participan en él treinta y un países (los Estados miembros de la UE, además de los países del Espacio Económico Europeo). El BRIS conecta los registros mercantiles nacionales a una «plataforma central europea» y ofrece un punto de acceso único a través del Portal Europeo e-Justicia, mediante el que los ciudadanos, las empresas y las administraciones públicas pueden recabar información sobre las sociedades y sus sucursales abiertas en otros Estados miembros. El sistema de entrega electrónica (eDelivery) del MCE (uno de los pilares del Mecanismo «Conectar Europa» de la Comisión Europea) (11) permite el intercambio seguro de mensajes entre los sistemas de los registros mercantiles de los Estados miembros. Los usuarios del BRIS también pueden beneficiarse del sistema de inicio de sesión, puesto que el Portal e-Justicia utiliza el sistema de entrega electrónica del MCE. |
| 5. | No obstante, de acuerdo con la evaluación de impacto que acompaña a la propuesta, la UE sigue ofreciendo un entorno muy irregular en lo que respecta a la disponibilidad de herramientas en línea para el contacto de las empresas con las autoridades públicas en el campo del Derecho de sociedades. Los Estados miembros ofrecen diversos grados de servicios de administración electrónica. El Derecho de sociedades vigente de la UE incluye varios elementos relacionados con la digitalización, como la obligación impuesta a los Estados miembros de facilitar información en línea sobre las sociedades de responsabilidad limitada. Sin embargo, se trata de requisitos limitados e imprecisos y, por consiguiente, los grados de cumplimiento a nivel nacional divergen considerablemente. Además, el Derecho de la UE no aborda en absoluto ciertos procesos digitales y, en la actualidad, únicamente diecisiete Estados miembros ofrecen un procedimiento que garantice el registro completo de las empresas por medios electrónicos. La situación es similar en lo que se refiere al registro de sucursales por medios electrónicos (12). |
1.3. Sinergias con otras iniciativas
| 6. | En la exposición de motivos de la propuesta, se señala que el establecimiento de normas sustantivas más específicas sobre los procedimientos para establecer y registrar sociedades de responsabilidad limitada y sus sucursales complementaría la propuesta de la Comisión de un Reglamento relativo a la creación de un portal digital único (13), que abarca el registro general de actividades empresariales por medios electrónicos, excepto la constitución de sociedades de responsabilidad limitada. La introducción del principio de «solo una vez» en materia de Derecho de sociedades, en virtud del cual las sociedades están exentas de la obligación de proporcionar la misma información dos veces a autoridades diferentes, también está en consonancia con el Plan de Acción sobre Administración Electrónica 2016-2020 y respalda los grandes esfuerzos de la UE para reducir las cargas administrativas que pesan sobre los ciudadanos y las empresas (14). |
3. CONCLUSIÓN
Por las razones expuestas, el SEPD recomienda lo siguiente:
| - | aprovechar la oportunidad que brinda la revisión de la Directiva (UE) 2017/1132 relativa al BRIS para examinar detenidamente las recomendaciones incluidas en su Dictamen anterior de 2011; |
| - | tener en cuenta las recomendaciones específicas que se incluyeron en su Dictamen anterior sobre la propuesta de Reglamento relativo a la creación de un portal digital único y al principio de «solo una vez»; |
| - | añadir una referencia al nuevo Reglamento que pronto sustituirá al Reglamento (CE) n.o 45/2001; |
| - | asegurarse de que la propuesta especifique el marco legal para los flujos de datos y los procedimientos de cooperación administrativa sirviéndose de la red electrónica con el fin de asegurar (i) que todo intercambio de datos o cualquier otra actividad de tratamiento de datos por medio de la red electrónica (por ejemplo, la divulgación pública de datos de carácter personal por medio de la plataforma o el punto de acceso común) se lleven a cabo con arreglo a una base jurídica sólida, y (ii) que se adopten las garantías adecuadas para la protección de datos, en particular, para los datos de carácter personal relativos a la inhabilitación del personal directivo; |
| - | añadir una referencia a la Decisión 2014/333/UE, que establece las tareas y las responsabilidades de la Comisión en el tratamiento de los datos en el contexto del Portal e-Justicia; |
| - | aclarar cómo se dividen las tareas y las responsabilidades entre las distintas partes implicadas en el tratamiento de datos en el contexto de la responsabilidad del tratamiento y la responsabilidad compartida. |
Bruselas, 26 de julio de 2018.
Giovanni BUTTARELLI
Supervisor Europeo de Protección de Datos
(1) Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(2) Decisión de la Comisión 2014/333/UE, de 5 de junio de 2014, sobre la protección de los datos personales en el Portal Europeo e-Justicia (DO L 167 de 6.6.2014, p. 57).
(3) COM(2018) 239 final, 2018/0113 (COD).
(4) COM(2018) 241 final, 2018/0114 (COD).
(5) Exposición de motivos de la propuesta, pp. 4 y 5.
(6) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73). Este Reglamento establece unas normas comunes para el reconocimiento mutuo de los medios de identificación electrónica a los efectos de la autenticación transfronteriza de los servicios en línea ofrecidos por un organismo del sector público en un Estado miembro. Véanse el Dictamen del SEPD 2013/C 28/04 sobre la propuesta de la Comisión de un Reglamento del Parlamento Europeo y del Consejo relativo a la confianza en las transacciones electrónicas en el mercado interior (Reglamento de los servicios de confianza electrónicos): https://edps.europa.eu/sites/edp/files/publication/12-09-27_electronic_trust_services_en_0.pdf; y su resumen ejecutivo (DO C 28 de 30.1.2013, p. 6).
(7) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).
(8) Deroga las Directivas 82/891/CEE y 89/666/CEE del Consejo y las Directivas 2005/56/CE, 2009/101/CE, 2011/35/UE y 2012/30/UE del Parlamento Europeo y del Consejo.
(9) Directiva 2012/17/UE del Parlamento Europeo y del Consejo, de 13 de junio de 2012, por la que se modifican la Directiva 89/666/CEE del Consejo y las Directivas 2005/56/CE y 2009/101/CE del Parlamento Europeo y del Consejo, en lo que respecta a la interconexión de los registros centrales, mercantiles y de sociedades (DO L 156 de 16.6.2012, p. 1).
(10) Reglamento de Ejecución (UE) 2015/884 de la Comisión, de 8 de junio de 2015, por el que se establecen especificaciones y procedimientos técnicos necesarios para el sistema de interconexión de registros establecido por la Directiva 2009/101/CE del Parlamento Europeo y del Consejo (DO L 144 de 10.6.2015, p. 1).
(11) El sistema de entrega electrónica prescribe unas especificaciones técnicas que pueden utilizarse en cualquier ámbito político de la UE (justicia, contratación pública, protección del consumidor, etc.) para garantizar el intercambio seguro y fiable de documentos y datos (estructurados, no estructurados o binarios) entre los diferentes países y sectores. Como resultado, organizaciones que han desarrollado sus sistemas informáticos de manera independiente pueden comenzar a comunicarse de manera segura entre sí una vez que se conectan a un nodo del sistema de entrega electrónica. Véase el sitio web de la Comisión:
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/2017/06/19/BRIS+Now+Live+on+the+European+e-Justice+Portal,
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/What+is+eDelivery+-+Overview
(12) Documento de trabajo de los servicios de la Comisión. Evaluación de impacto [SWD(2018) 141 final]. «1.4.1 Factor: ¿Qué ocasiona el problema?»; pp. 13 y siguientes.
(13) Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la creación de un portal digital único para el suministro de información, procedimientos y servicios de asistencia y resolución de problemas, y por el que se modifica el Reglamento (UE) n.o 1024/2012 (COM[2017] 256 final, 2017/0086 [COD]). Véase el Dictamen 8/2017 del SEPD sobre la propuesta de portal digital único y el principio de «solo una vez»: https://edps.europa.eu/sites/edp/files/publication/17-08-01_sdg_opinion_en.pdf
(14) Exposición de motivos de la propuesta, p. 6.
(1) Texto pertinente a efectos del EEE.
ES