La incidencia de la ciberseguridad en la conformidad de los bienes con elementos digitales

Resumen

El presente trabajo tiene por objeto analizar la interacción que se produce entre la Directiva (UE) 2019/771, relativa a determinados aspectos de los contratos de compraventa de bienes, y la nueva propuesta de Reglamento sobre ciberresiliencia. Ambas legislaciones regulan las obligaciones de dos operadores económicos que se encuentra en diferentes fases de la cadena de producción del producto, los vendedores y los fabricantes.

La propuesta de Reglamento sobre ciberresiliencia prevé unos procedimientos para determinar la conformidad de los productos digitales en el momento en que estos son introducidos en el mercado. Por tanto, la diligencia del fabricante también afectará a la responsabilidad vendedor de estos productos, cuando se revelen no conformes con el contrato de compraventa. En este sentido, la actual Directiva (UE) 2019/771 no prevé la ciberseguridad como un criterio para declarar la conformidad de los bienes con elementos digitales. Asimismo, la responsabilidad del vendedor por faltas de conformidad está limitada por un plazo de tiempo de dos años, mientras que el fabricante debe mantener la declaración de conformidad de sus productos con elementos digitales durante toda la vida útil del producto o por un plazo de 5 años y suministrar actualizaciones de seguridad. Este trabajo se enfronta a los problemas que plantea la interacción de ambas legislaciones y discute sus posibles soluciones.