#UnióEuropea

Las implicaciones del principio de motivación, del derecho a ser oído y de la condición de “inexistencia de control” del tercer país en contratación pública de la Agencia de la Unión Europea para el Programa Espacial (EUSPA)

En la decisión que dictó el Tribunal General el 19 de noviembre de 2025 en el asunto T-41/24, las empresas demandantes, LGAI Technological Center, S.A. y jtsec Beyond IT Security, S.L., impugnaron dos decisiones de la EUSPA mediante las cuales se les notificaba que no habían sido seleccionadas en la licitación EUSPA/OP/01/23 para la prestación de «servicios de apoyo a la acreditación de seguridad». La cuestión central gira en torno a la aplicación de una condición de participación establecida en el pliego: que la entidad jurídica adjudicataria «no esté sujeta al control de un tercer país o de una entidad de un tercer país».

El Tribunal procede a diferenciar y resolver (en primer lugar) la inadmisibilidad del recurso respecto a la primera decisión impugnada, al considerar que éste había quedado sin objeto porque la propia EUSPA le había «anulado» antes de la intervención jurisdiccional. En segundo lugar, examina en profundidad el fondo del recurso referido a la segunda decisión impugnada, analizando sucesivamente el derecho a ser escuchado (artículo 41 de la Carta de los Derechos Fundamentales), la obligación de motivación (artículo 296 TUE y artículo 170 del Reglamento financiero), la obligación de evaluar las ofertas según la interpretación de las control” y, por último, el principio de proporcionalidad y de maximización de la competencia.

En lo que se refiere al derecho a ser escuchado, el Tribunal constata que las demandantes aportaron la documentación exigida y respondieron a las solicitudes de aclaración formuladas por la EUSPA en relación con su estructura accionaral y el control. De esta forma, considera que se garantizó el derecho a presentar el punto de vista y no existe vulneración. En relación con la motivación de la decisión, el Tribunal concluye que ésta era suficiente dado que se identificaba la no prueba del cumplimiento de la condición de control, y además se adjuntaba un resumen de las conclusiones del comité de evaluación que explicaba la cuestión. Por tanto, no se vulnera la obligación de motivar.

En cuanto a la exigencia de evaluación conforme al pliego, se sostiene que la condición del anuncio (punto 2.2.1.1 c) del pliego y artículo 24(2)(c) del Reglamento (UE) 2021/696) exigía que la entidad jurídica “no esté sujeta al control” de un tercer país o entidad de un tercer país o entidad de una influencia decisiva, directa o indirectamente, bien por una, bien por diversas entidades interpuestas. El Tribunal valida la interpretación adoptada por la EUSPA que entiende que la capacidad puede venir de un conjunto de propietarios no concertados y que ésta no exige, como pretendieron las demandantes, la demostración de un acuerdo explícito de concertación.

En la aplicación concreta de la condición, el comité de evaluación concluyó que la sociedad matriz de las demandantes tenía accionistas de terceros países (Estados Unidos) con participaciones significativas y la capacidad para convocar juntas y adoptar decisiones relevantes, lo que hacía de la demandante una entidad bajo control según su definición normativa. Así, no se identificó error manifiesto de apreciación en la valoración de los elementos hechos y jurídicos relevantes.

Por último, en lo que se refiere al principio de proporcionalidad y al de maximización de la competencia, el Tribunal recuerda que la finalidad del Reglamento del Programa Espacial es proteger intereses esenciales de seguridad de la Unión, y que esto justifica que la condición de control tenga una tipología más exigente en este contexto. La interpretación adoptada por la EUSPA no supone una restricción arbitraria de la competencia, sino una medida objetivamente dirigida al cumplimiento del objetivo legislativo.

Esta sentencia, por tanto, establece relevantes puntos de fijación para los procedimientos de contratación pública en el ámbito de programas de la UE con exigencias de seguridad elevada: (i) el derecho a ser escuchado y la motivación de los actos administrativos se mantienen como garantías fundamentales; (ii) la definición de “control” puede comprender la capacidad de acción de diversas entidades no concertadas formalmente; (iii) el órgano de contratación dispone de una amplia facultad de apreciación siempre que justifique adecuadamente su valoración y (iv) el objetivo de seguridad prevaleció, a este nivel de contratación, ante la maximización de la competencia.

Texto íntegro sentencia:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=306329&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=9058376

El pasado 2 de julio, el Comité Europeo de Protección de Datos (CEPD) adoptó la Declaración de Helsiniki1 que marca un punto de inflexión en el camino hacia una aplicación más armónica y eficaz del Reglamento General de Protección de Datos (RGPD) en la Unión Europea. 

Uno de los principales retos que aborda el CEPD es la fragmentación interpretativa del RGPD. Si bien es cierto que el reglamento tiene por objeto establecer un marco común en toda la UE, la realidad muestra que su aplicación varía entre las distintas autoridades de protección de datos, pudiendo llegar a generar inseguridad jurídica y dificultades prácticas por responsables y encargados del tratamiento, en especial por aquellos que operan en varios Estados miembros. (más…)

A pesar de la presión coordinada llevada a cabo para retrasar la aplicación del Reglamento (UE) 2024/1689, de 13 de junio, en materia de inteligencia artificial (RIA) por parte de más de 100 empresas tecnológicas (entre las que figuran Google y Meta), la Comisión Europea se mantiene firme, y el 4 de julio manifestó de forma contundente “There is no stop the clock. There is no grace period. There is no pause”.

En efecto, después de meses de intensas negociaciones, la Comisión recibió el pasado 10 de julio la versión final del Código de buenas prácticas de IA de uso general, una herramienta voluntaria desarrollada por trece expertos independientes, con aportaciones de más de 1.000 partes interesadas, incluidos proveedores de modelos, pequeñas y medianas empresas, académicos, expertos en seguridad de la inteligencia artificial (IA), titulares de derechos y organizaciones de la sociedad civil.

El Código está diseñado para ayudar a la industria a cumplir las normas sobre IA de uso general del RIA, que entrarán en vigor el 2 de agosto de 2025. Las normas pasan a ser ejecutables por la Oficina de IA de la Comisión un año después en lo que respecta a los nuevos modelos y dos años después en lo que respecta a los modelos existentes. Con ello se pretende garantizar que los modelos de IA de uso general introducidos en el mercado europeo sean seguros y transparentes.

El Código consta de tres capítulos: Transparencia y derechos de autor (art. 53 RIA), ambos dirigidos a todos los proveedores de modelos de IA de uso general, y seguridad y protección (art. 55 RIA), pertinentes solo para un número limitado de proveedores de los modelos más avanzados.

• El capítulo de transparencia del Código ofrece un modelo de formulario que permite a los proveedores documentar fácilmente la información técnica necesaria en un solo lugar e incluye atributos de metadatos como tiempo de entrenamiento y cálculo, consumo de energía y métodos de recopilación y conservación de datos.
• El capítulo sobre derechos de autor del Código ofrece a los proveedores soluciones prácticas para establecer una política que cumpla la legislación de la UE en esta materia, con detalle de licencias y excepciones de minería de texto y datos (TDM) tanto para origen de datos (upstream) como para uso final (downstream).
• Algunos modelos de IA de uso general podrían conllevar riesgos sistémicos (FLOPS >10^25), como riesgos para los derechos fundamentales y la seguridad, incluida la reducción de las barreras para el desarrollo de armas químicas o biológicas, o riesgos relacionados con la pérdida de control sobre el modelo. El capítulo sobre seguridad y protección contiene las prácticas más avanzadas pertinentes para la gestión del riesgo sistémico con obligaciones de evaluación, de mitigación de riesgos, reporte de incidentes graves y medidas de ciberseguridad.

Una vez que el Código sea refrendado por los Estados miembros y la Comisión, los proveedores de modelos de IA de uso general que lo firmen voluntariamente podrán demostrar el cumplimiento de las obligaciones pertinentes del RIA adhiriéndose al Código. Al hacerlo, los signatarios del Código se beneficiarán de una menor carga administrativa y una mayor seguridad jurídica en comparación con los proveedores que demuestren el cumplimiento de otras maneras.

El Código se complementará con directrices de la Comisión sobre la IA de uso general que se publicarán antes de la entrada en vigor de las obligaciones en materia de IA de uso general. Las directrices aclararán quién está dentro y fuera del ámbito de aplicación de las normas de IA de uso general del RIA. 

El avance de la IA en la UE es imparable. Desde febrero de 2025 ya aplican las prohibiciones de prácticas ilegales y la alfabetización obligatoria en IA para proveedores. Y ahora, ¿cuáles son los siguientes pasos en el calendario?

• Tal y como se ha expuesto antes, a partir de agosto de 2025, los modelos de IA de uso general, incluidos los modelos fundacionales, los sistemas basados en API y los desarrollos de código abierto, han de cumplir con el nuevo marco regulador de la UE.
• En agosto de 2026 serán de aplicación obligaciones de sistemas de alto riesgo en sectores como salud, recursos humanos, educación y finanzas.

Y ante este escenario, son muchas las organizaciones que todavía: operan sin auditar los modelos de IA, usan modelos entrenados con datos opacos o no conformes, no tienen establecidas estructuras de gobernanza para la propiedad, explicabilidad o seguimiento del modelo, despliegan la IA sin supervisión legal ni responsabilidad formal, …

Frente a esto, hay que recordar que el RIA no solo regula el uso, sino que vincula el liderazgo del riesgo mediante documentación, registro y mecanismos de aplicación. Bastante similar a los requerimientos que derivan del RGPD pero de forma más profunda, ya que esta vez, el sistema está tomando decisiones.

Equipo Servicios Jurídicos

La consulta pública de la Comisión Europea revela carencias en flexibilidad, acceso al mercado y resiliencia de las Directivas vigentes, y apunta a la necesidad de una reforma que simplifique los procedimientos, refuerce los objetivos estratégicos y adapte el sistema a los nuevos retos económicos y sociales.

Durante el mes de mayo de 2025, la Comisión Europea publicó el informe de resultados de la consulta pública sobre la evaluación de las Directivas de Contratación Pública de 2014. Con la participación de 733 respuestas provenientes de agentes públicos, privados y de la sociedad civil, el informe ofrece una visión crítica y reflexiva sobre los logros y las carencias del marco actual. Como jurista especializado en contratación pública, estas conclusiones invitan a reflexionar sobre el presente y el futuro de la regulación en este ámbito clave para el funcionamiento del mercado interior europeo.

Uno de los aspectos más destacados es la percepción generalizada de que las Directivas no han alcanzado los objetivos de flexibilidad y simplificación normativa: el 54 % de los participantes considera que no se han establecido normas más sencillas, y el 49 % cree que el sistema sigue siendo poco flexible. Sin embargo, se valora positivamente la digitalización, especialmente por parte del sector privado, donde el 57 % de las empresas afirma que la contratación electrónica (eProcurement) ha reducido la carga administrativa y ha agilizado los procedimientos.

En cuanto a la integridad y la transparencia, la valoración es más favorable: un 62 % reconoce que las Directivas han incrementado la transparencia gracias a la estandarización de la publicidad de los procedimientos. No obstante, solo un 38 % percibe que se haya reducido la corrupción, lo que sugiere que todavía queda margen para reforzar los controles y la supervisión.

El acceso al mercado, especialmente para las pymes, sigue siendo un desafío. El 46 % de los encuestados no observa un aumento de la competencia como consecuencia del marco actual.

Cabe destacar también el componente estratégico de la contratación pública, uno de los grandes ejes de las Directivas de 2014. Aunque los poderes adjudicadores afirman haber incorporado criterios ambientales, sociales y de innovación, los operadores privados discrepan: más del 50 % considera que las Directivas no han fomentado activamente estas prácticas. Paralelamente, cerca de un tercio de los encuestados cuestiona la relevancia actual de estas normas, lo que refleja una desconexión entre el marco jurídico y las capacidades reales de los operadores económicos para adaptarse a él.

Los retos relacionados con la resiliencia, como la respuesta a crisis sanitarias o de seguridad, ponen de manifiesto las limitaciones estructurales del modelo actual: el 49 % considera que las Directivas no están preparadas para contribuir eficazmente a la autonomía estratégica de la UE, y el 44 % duda de su adecuación para afrontar disrupciones en las cadenas de suministro.

Estas conclusiones reflejan una tensión entre los principios rectores de la contratación pública y la creciente presión para que esta cumpla objetivos estratégicos, sociales y ambientales, lo que plantea la necesidad de una revisión normativa que aborde una simplificación real y efectiva del régimen jurídico (especialmente en los procedimientos de menor valor y en la aplicación de criterios cualitativos), el refuerzo de las capacidades técnicas y digitales tanto en las administraciones como en los operadores económicos y la adecuación del marco normativo a los contextos de emergencia, que permitan garantizar el interés general sin sacrificar la legalidad.