#UnióEuropea

Les implicacions del principi de motivació, del dret a ser escoltat i de la condició de “inexistència de control” del tercer país en contractació pública del Agencia de la Unión Europea para el Programa Espacial (EUSPA)

En la decisió que dictà el Tribunal General el 19 de novembre de 2025 en l’assumpte T-41/24, les empreses demandants, LGAI Technological Center, S.A. i jtsec Beyond IT Security, S.L., impugnaren dues decisions de la EUSPA mitjançant les quals se’ls notificava que no havien estat seleccionades en la licitació EUSPA/OP/01/23 per a la prestació de «serveis de suport a l’acreditació de seguretat». La qüestió central gira entorn de l’aplicació d’una condició de participació establerta en el plec: que l’entitat jurídica adjudicatària “no estigui subjecta al control d’un tercer país o d’una entitat d’un tercer país”.

El Tribunal procedeix a diferenciar i resoldre (en primer lloc) la inadmissibilitat del recurs respecte de la primera decisió impugnada, en considerar que aquest havia quedat sense objecte perquè la pròpia EUSPA l’havia “anul·lat” abans de la intervenció jurisdiccional. En segon lloc, examina en profunditat el fons del recurs referit a la segona decisió impugnada, analitzant successivament el dret a ser escoltat (article 41 de la Carta dels Drets Fonamentals), l’obligació de motivació (article 296 TUE i article 170 del Reglament financer), l’obligació d’avaluar les ofertes segons els criteris del plec, la interpretació i aplicació de la condició de “inexistència de control” i, finalment, el principi de proporcionalitat i de maximització de la competència.

Pel que fa al dret a ser escoltat, el Tribunal constata que les demandants van aportar la documentació exigida i van respondre a les sol·licituds d’aclariment formulades per la EUSPA en relació amb la seva estructura accionaral i el control. D’aquesta manera, considera que es va garantir el dret a presentar el punt de vista i no existeix vulneració. En relació amb la motivació de la decisió, el Tribunal conclou que aquesta era suficient atès que s’identificava la no-prova del compliment de la condició de control, i a més s’adjuntava un resum de les conclusions del comitè d’avaluació que explicava la qüestió. Per tant, no es vulnera l’obligació de motivar.

Quant a l’exigència d’avaluació conforme al plec, es sosté que la condició de l’anunci (punt 2.2.1.1 c) del plec i article 24(2)(c) del Reglament (UE) 2021/696) exigia que l’entitat jurídica “no estigui subjecta al control” d’un tercer país o entitat d’un tercer país, entès aquest concepte com la capacitat de l’entitat d’exercir una influència decisiva, directament o indirectament, bé per una, bé per diverses entitats interposades. El Tribunal valida la interpretació adoptada per l’EUSPA que entén que la capacitat pot venir d’un conjunt de propietaris no concertats i que aquesta no exigeix, com pretengueren les demandants, la demostració d’un acord explícit de concertació.

En l’aplicació concreta de la condició, el comitè d’avaluació va concloure que la societat matriu de les demandants tenia accionistes de tercers països (Estats Units) amb participacions significatives i la capacitat per convocar juntes i adoptar decisions rellevants, cosa que feia de la demandant una entitat sota control segons la definició normativa. Així doncs, no s’identificà error manifest d’apreciació en la valoració dels elements fets i jurídics rellevants.

Finalment, pel que fa al principi de proporcionalitat i al de maximització de la competència, el Tribunal recorda que la finalitat del Reglament del Programa Espacial és protegir interessos essencials de seguretat de la Unió, i que això justifica que la condició de control tingui una tipologia més exigent en aquest context. La interpretació adoptada per l’EUSPA no suposa una restricció arbitrària de la competència, sinó una mesura objectivament dirigida al compliment de l’objectiu legislatiu.

Aquesta sentència, per tant, estableix rellevants punts de fixació per als procediments de contractació pública en l’àmbit de programes de la UE amb exigències de seguretat elevada: (i) el dret a ser escoltat i la motivació dels actes administratius es mantenen com a garanties fonamentals; (ii) la definició de “control” pot comprendre la capacitat d’acció de diverses entitats no concertades formalment; (iii) l’òrgan de contractació disposa d’una àmplia facultat d’apreciació sempre que justifiqui adequadament la seva valoració i (iv) l’objectiu de seguretat prevalgué, a aquest nivell de contractació, davant de la maximització de la competència.

Text íntegre sentència:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=306329&pageIndex=0&doclang=es&mode=req&dir=&occ=first&part=1&cid=9058376

El passat 2 de juliol, el Comitè Europeu de Protecció de Dades (CEPD) va adoptar la Declaració de Helsiniki¹ que marca un punt d’inflexió en el camí cap a una aplicació més harmònica i eficaç del Reglament General de Protecció de Dades (RGPD) a la Unió Europea.  

Un dels principals reptes que aborda el CEPD és la fragmentació interpretativa del RGPD. Si bé és cert que el reglament té per objecte establir un marc comú a tota la UE, la realitat mostra que la seva aplicació varia entre les diferents autoritats de protecció de dades, podent arribar a generar inseguretat jurídica i dificultats pràctiques per responsables i encarregats del tractament, en especial per aquells que operen en diversos Estats membres. (more…)

Malgrat la pressió coordinada feta per endarrerir l’aplicació del Reglament (UE) 2024/1689, de 13 de juny, en matèria d’intel·ligència artificial (RIA) per part de més de 100 empreses tecnològiques (entre les que figuren Google i Meta), la Comissió Europea es manté ferma, i el 4 de juliol va manifestar de forma contundent “There is no stop the clock. There is no grace period. There is no pause”.

En efecte, després de mesos d’intenses negociacions, la Comissió va rebre el passat 10 de juliol la versió final del Codi de bones pràctiques d’IA d’ús general, una eina voluntària desenvolupada per tretze experts independents, amb aportacions de més de 1.000 parts interessades, inclosos proveïdors de models, petites i  mitjanes empreses, acadèmics, experts en seguretat de la intel·ligència artificial (IA), titulars de drets i organitzacions de la societat civil.

El Codi està dissenyat per ajudar a la indústria a complir les normes sobre IA d’ús  general del RIA, que entraran en vigor el 2 d’agost de 2025. Les normes passen a ser executables per l’Oficina d’IA de la Comissió un any després en el relatiu als nous models i dos anys després en el relatiu als models existents. Així es pretén garantir que els models d’IA d’ús general introduïts en el mercat europeu siguin segurs i transparents.

El Codi consta de tres capítols: Transparència i drets d’autor (art. 53 RIA), ambdós dirigits a tots els proveïdors de models d’IA d’ús general, i seguretat i protecció (art. 55 RIA), orientats només per a un número limitat de proveïdors dels models més avançats.

• El capítol de transparència del Codi ofereix un model de formulari que permet als proveïdors documentar fàcilment la informació tècnica necessària en un sol lloc i inclou atributs de metadades com temps d’entrenament i càlcul, consum d’energia i mètodes de recopilació i conservació de dades.
• El capítol sobre drets d’autor del Codi ofereix als proveïdors solucions pràctiques per a establir una política que compleixi la legislació de la UE en aquesta matèria, amb detall de llicències i excepcions de mineria de text i dades (TDM) tant per origen de dades (upstream) com per a ús final (downstream).
• Alguns models d’IA d’ús general podrien comportar riscos sistèmics (FLOPS >10^25), com riscos pels drets fonamentals i la seguretat, inclosa la reducció de les barreres pel desenvolupament d’armes químiques o biològiques, o riscos relacionats amb la pèrdua de control sobre el model. El capítol sobre seguretat i protecció conté les pràctiques més avançades per la gestió del risc sistèmic amb obligacions d’avaluació, mitigació de riscos, report d’incidents greus i mesures de ciberseguretat.

Una vegada que el Codi sigui referendat pels Estats membres i la Comissió, els proveïdors de models d’IA d’ús general que el firmin voluntàriament podran demostrar el compliment de les obligacions pertinents del RIA adherint-se al Codi. En fer-ho, els signataris del Codi es beneficiaran d’una menor càrrega administrativa i una major seguretat jurídica en comparació amb els proveïdors que demostrin el compliment d’altres maneres.

El Codi es complementarà amb directrius de la Comissió sobre la IA d’ús general que es publicaran abans de l’entrada en vigor de les obligacions en matèria d’IA d’ús general. Les directrius aclariran qui està dins i fora de l’àmbit d’aplicació de les normes d’IA d’ús general del RIA. 

L’avenç de la IA a la UE és imparable. Des de febrer de 2025 ja apliquen les prohibicions de pràctiques il·legals i l’alfabetització obligatòria en IA per a proveïdors. I ara, quins són els següents passos en el calendari?

• Tal i com s’ha exposat abans, a partir d’agost de 2025, els models d’IA d’ús general, inclosos els models fundacionals, els sistemes basats en API i els desenvolupaments de codi obert han de complir amb el nou marc regulador de la UE.
• L’agost de 2026 seran d’aplicació obligacions de sistemes d’alt risc en sectors com salut, recursos humans, educació i finances.

I amb aquest escenari, encara són moltes les organitzacions que: operen sense auditar els models d’IA, usen models entrenats amb dades opaques o no conformes, no tenen establertes estructures de governança per a la propietat, explicabilitat o seguiment del model, despleguen la IA sense supervisió legal ni responsabilitat formal, …

Davant d’això, cal recordar que el RIA no només regula l’ús, sinó que vincula el lideratge del risc mitjançant documentació, registre i mecanismes d’aplicació. Força similar als requeriments que deriven del RGPD però de forma més profunda, ja que aquest cop el sistema està prenent decisions.

Equip Serveis Jurídics

La consulta pública de la Comissió Europea revela mancances en flexibilitat, accés al mercat i resiliència de les Directives vigents, i apunta a la necessitat d’una reforma que simplifiqui els procediments, reforci els objectius estratègics i adapti el sistema als nous reptes econòmics i socials.

Durant el mes de maig de 2025, la Comissió Europea va publicar l’informe de resultats de la consulta pública sobre l’avaluació de les Directives de Contractació Pública de 2014. Amb la participació de 733 respostes provinents d’agents públics, privats i de la societat civil, l’informe ofereix una visió crítica i reflexiva sobre els èxits i les mancances del marc actual. Com a jurista especialitzat en contractació pública, aquestes conclusions conviden a reflexionar sobre el present i el futur de la regulació en aquest àmbit clau per al funcionament del mercat interior europeu.

Un dels aspectes més destacats és la percepció generalitzada que les Directives no han assolit els objectius de flexibilitat i simplificació normativa: el 54 % dels participants considera que no s’han establert normes més simples, i el 49 % creu que el sistema continua sent poc flexible. Tot i això, es valora positivament la digitalització, especialment per part del sector privat, on el 57 % de les empreses afirma que la contractació electrònica (eProcurement) ha reduït la càrrega administrativa i ha agilitzat els procediments.

Pel que fa a la integritat i la transparència, la valoració és més favorable: un 62 % reconeix que les Directives han incrementat la transparència gràcies a l’estandardització de la publicitat dels procediments. No obstant això, només un 38 % percep que s’hagi reduït la corrupció, la qual cosa suggereix que encara hi ha marge per reforçar els controls i la supervisió.

L’accés al mercat, especialment per a les pimes, continua essent un repte. El 46 % dels enquestats no observa un augment de la competència com a conseqüència del marc actual.

Cal destacar també el component estratègic de la contractació pública, un dels grans eixos de les Directives del 2014. Tot i que els poders adjudicadors afirmen haver incorporat criteris ambientals, socials i d’innovació, els operadors privats discrepen: més del 50 % considera que les Directives no han fomentat activament aquestes pràctiques. Paral·lelament, prop d’un terç dels enquestats qüestiona la rellevància actual d’aquestes normes, fet que reflecteix una desconnexió entre el marc jurídic i les capacitats reals dels operadors econòmics per adaptar-s’hi.

Els reptes relacionats amb la resiliència, com ara la resposta a crisis sanitàries o de seguretat, posen de manifest les limitacions estructurals del model actual: el 49 % considera que les Directives no estan preparades per contribuir eficaçment a l’autonomia estratègica de la UE, i el 44 % dubta de la seva adequació per afrontar disrupcions en les cadenes de subministrament.

Aquestes conclusions reflecteixen una tensió entre els principis rectors de la contractació pública i la creixent pressió perquè aquesta compleixi objectius estratègics, socials i ambientals, fet que planteja la necessitat d’una revisió normativa que abordi una simplificació real i efectiva del règim jurídic (especialment en els procediments de menor valor i en l’aplicació de criteris qualitatius), l’enfortiment de les capacitats tècniques i digitals tant en les administracions com en els operadors econòmics i l’adequació del marc normatiu als contextos d’emergència, que permetin garantir l’interès general sense sacrificar la legalitat.

En definitiva, l’informe posa de manifest allò que el conjunt d’operadors econòmics detectem amb l’aplicació pràctica: que el model europeu de contractació pública necessita evolucionar cap a una major coherència entre mitjans i finalitats, evitant tant el formalisme excessiu com el voluntarisme retòric, i apostant per una contractació pública professional, estratègica i transversal.