A finales de 2019 se aprobó una propuesta de la Directiva para la modernización y mejor protección de los derechos de consumidores, a través de normas más justas y transparentes que reforzasen la protección de los consumidores. Este nuevo marco jurídico ha sido la base para que el 30 de junio de 2020 se aprobase el proyecto de la Directiva relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores.
Gracias a este proyecto se ampliarían las posibilidades de defensa colectiva mediante la interposición de las demandas colectivas de los consumidores, que podrían acceder de esta forma a una tutela judicial efectiva con más garantías. En especial, dicha normativa habilita a los consumidores, directamente o a través de las entidades habilitadas que les representan, a ejercer las acciones de cesación, reparación e indemnización cuando se produjeran las infracciones de la legislación comunitaria por parte de los comerciantes en alguno de los aspectos previstos en el Anexo I de la Directiva, entre los cuales se encuentra también la normativa de protección de datos (Reglamento General de Protección de Datos – RGPD).
Por tanto, los consumidores que hayan visto vulnerados sus derechos, o que hayan sufrido daños y perjuicios materiales o inmateriales a consecuencia, por ejemplo, de una brecha de seguridad que haya afectado a multitud de usuarios, cada vez más común a consecuencia de los ciberataques a empresas, pueden optar por dichas demandas colectivas para solicitar indemnizaciones.
Para impedir posibles abusos, por ejemplo, que se inicien procedimientos infundados contra una empresa, la Directiva establece requisitos sobre la imposición de costas en un juicio basándolas en el principio de «quien pierde, paga» y para evitar el conflicto de intereses, se obliga a las entidades habilitadas a cumplir con el principio de transparencia especialmente en relación a la financiación por terceros.
No obstante, en lo que respecta al RGPD (vigente desde el 25 de mayo de 2016) debemos tener en cuenta que éste ya había reconocido a los interesados (consumidores) los derechos de exigir a los responsables del tratamiento (comerciantes) la cesación en el tratamiento de los datos, así como la posibilidad de acudir a la justicia para reclamar posibles reparaciones o indemnizaciones si se acreditase la infracción de alguno de los principios y normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal. Por lo que a la luz de la normativa de protección de datos la aprobación de la mencionada directiva no aportaría muchas novedades puesto que el RGPD ya lo había previsto.
Una vez aprobada definitivamente la Directiva, los estados miembros de la UE adoptarán y publicarán, a más tardar 24 meses a partir de la fecha de entrada en vigor de la misma, las disposiciones legales, reglamentarias y administrativas necesarias y comunicarán inmediatamente a la CE el texto de dichas disposiciones, así como dispondrán de 6 meses adicionales para implementar estas disposiciones.
Áudea Seguridad de la Información
Karol Sedkowski
Departamento Legal