ES|EN|日本語

La Directiva (UE) 2024/2853, de 23 de octubre de 2024c (la «Directiva»), configura el nuevo marco europeo de responsabilidad por productos defectuosos, con el doble objetivo de reforzar la protección de las personas físicas perjudicadas y, al mismo tiempo, homogeneizar las reglas aplicables en todos los Estados miembros para evitar distorsiones en el mercado interior; lo hace manteniendo la lógica de responsabilidad objetiva por defecto del producto, pero actualizando conceptos y reglas probatorias para adaptarse a la economía digital, los productos conectados, el software y, en general, a cadenas de suministro más complejas.

Su aplicación queda vinculada al calendario de transposición y a la regla transitoria: será aplicable a productos introducidos en el mercado o puestos en servicio a partir del 9 de diciembre de 2026, permaneciendo el régimen anterior para los productos anteriores a esa fecha.

  1. Cuándo empieza a aplicarse 

Un aspecto práctico decisivo es el temporal: la Directiva desplaza a la Directiva 85/374/CEE con efectos desde el 9 de diciembre de 2026, pero preserva la aplicación del régimen derogado respecto de los productos introducidos en el mercado o puestos en servicio antes de dicha fecha; por tanto, en reclamaciones por daños será imprescindible fijar con precisión la fecha de “introducción en el mercado” o “puesta en servicio” del producto relevante para determinar el régimen aplicable, lo que condicionará no solo los sujetos responsables y la prueba, sino también los plazos y defensas.

  1. Qué cambia en el enfoque de la responsabilidad

 

El texto establece normas comunes sobre la responsabilidad de los operadores económicos por daños sufridos por personas físicas causados por productos defectuosos, orientadas a garantizar un elevado nivel de protección y un funcionamiento correcto del mercado interior; en la práctica, la reforma se traduce en una ampliación del perímetro material y subjetivo de la responsabilidad y en un refuerzo de herramientas procesales (especialmente en materia de prueba) que buscan equilibrar la asimetría informativa entre perjudicados y empresas en supuestos de elevada complejidad técnica.

  1. Qué daños se indemnizan y cuáles quedan fuera del régimen armonizado

El derecho a indemnización bajo la Directiva se proyecta únicamente sobre (i) muerte o lesiones corporales, incluyendo el daño psicológicos reconocido médicamente, (ii) daños o destrucción de bienes con exclusiones relevantes (no se indemniza el propio producto defectuoso ni el daño en un producto causado por un componente defectuoso integrado o interconectado bajo control del fabricante, ni los bienes usados exclusivamente con fines profesionales) y (iii) destrucción o corrupción de datos no usados con fines profesionales.

Además, se confirma expresamente que la indemnización cubre pérdidas materiales y también daños morales en la medida en que sean indemnizables conforme al Derecho nacional, manteniéndose la coexistencia con otros regímenes nacionales de responsabilidad para otros tipos de daño (p. ej., pérdida puramente económica, privacidad u otros) cuando proceda por otras vías.

  1. Qué es un producto defectuoso en la era digital y cómo se valora el defecto

El defecto se define por referencia a la falta de seguridad que una persona tiene derecho a esperar o la exigida por el Derecho de la Unión o nacional, y su apreciación exige un juicio global “en todas las circunstancias”.

Destacan como criterios de valoración, entre otros, la presentación e instrucciones, el uso razonablemente previsible, los efectos de la capacidad de aprendizaje o adquisición de nuevas funcionalidades tras la introducción en el mercado o puesta en servicio, la interacción con otros productos (incluida la interconexión), el momento relevante de salida del control del fabricante cuando este mantiene control posterior, y, de forma especialmente significativa, los requisitos de seguridad pertinentes incluyendo los requisitos de ciberseguridad relevantes para la seguridad.

Asimismo, se evita que la mera existencia de una versión mejor o de actualizaciones posteriores convierta automáticamente en defectuoso un producto anterior.

  1. Quién puede resultar responsable

El núcleo de la responsabilidad se mantiene sobre el fabricante del producto defectuoso y el fabricante del componente defectuoso cuando dicho componente esté integrado o interconectado bajo su control y haya causado que el producto sea defectuoso, pero se refuerza el aseguramiento de la efectividad de la reclamación en contextos transfronterizos: si el fabricante está fuera de la Unión, pueden responder el importador, el representante autorizado y, si no existe importador ni representante autorizado establecidos en la Unión, el prestador de servicios logísticos. Además, si no puede identificarse un operador económico responsable establecido en la Unión, el distribuidor puede responder si, requerida su identificación, no identifica al operador pertinente o a su propio distribuidor en el plazo de un mes, previsión que se extiende también (bajo condiciones) a plataformas en línea que permiten contratar a distancia cuando concurran los presupuestos contemplados en el régimen aplicable.

  1. Modificaciones sustanciales: el “nuevo fabricante”

La Directiva incorpora expresamente la figura de quien modifica sustancialmente un producto fuera del control del fabricante y posteriormente lo comercializa o lo pone en servicio: esa persona pasa a ser considerada fabricante a efectos de responsabilidad, lo que obliga a replantear, en operaciones de reacondicionamiento, remanufactura, retrofit o actualización relevante, tanto la asignación contractual de riesgos como el diseño de la trazabilidad técnica y documental para delimitar responsabilidades en caso de daño.

  1. La prueba y la exhibición de evidencias

Uno de los cambios más relevantes para la práctica forense es la introducción de una regla específica de exhibición de pruebas: si el demandante aporta hechos y pruebas suficientes para sostener la verosimilitud de la demanda, el órgano jurisdiccional podrá exigir al demandado la exhibición de pruebas pertinentes que tenga a su disposición. También se reconoce simétricamente la posibilidad de que el demandado solicite exhibición al demandante, con límites estrictos de necesidad y proporcionalidad y con especial atención a la protección de información confidencial y secretos comerciales, habilitando al tribunal para adoptar medidas específicas de preservación de confidencialidad y, cuando sea proporcionado, para requerir que la prueba se presente de forma accesible y comprensible.

  1. Exoneraciones de responsabilidad y límites 

La Directiva reconoce causas de exención, por ejemplo, no haber introducido el producto en el mercado o puesto en servicio, o el denominado “riesgo de desarrollo” vinculado al estado objetivo del conocimiento científico y técnico, pero introduce una regla de enorme trascendencia para productos digitales y conectados: no opera la exención basada en que el defecto no existía en el momento de comercialización cuando el defecto se deba, estando bajo control del fabricante, a un servicio conexo, al software (incluidas actualizaciones o mejoras), a la falta de actualizaciones o mejoras necesarias para mantener la seguridad, o a una modificación sustancial. Esta previsión desplaza el foco hacia el gobierno del ciclo de vida del producto y el control real del fabricante sobre actualizaciones, «upgrades» y servicios integrados o interconectados que inciden en la seguridad.

  1. Responsabilidad solidaria 

Cuando dos o más operadores sean responsables por los mismos daños, podrán ser considerados responsables solidariamente, lo que refuerza la posición del perjudicado y desplaza a la fase interna (repetición/contribución) la discusión de reparto; adicionalmente, se prevé un supuesto específico en el que el fabricante que incorpora un componente de software no tendrá derecho de repetición frente al fabricante del componente defectuoso cuando este sea microempresa o pequeña empresa en el momento de su introducción en el mercado y exista acuerdo contractual de renuncia, regla que debe ser considerada en negociaciones de integración de software y gestión de proveedores.

  1. Plazos clave

Aun cuando la Directiva fija una arquitectura común, incorpora un plazo de caducidad («expiry period») de diez años desde la introducción en el mercado o puesta en servicio del producto que causó el daño, o desde la comercialización/puesta en servicio tras una modificación sustancial, salvo que dentro de ese periodo se haya interpuesto acción; y establece una excepción de veinticinco años en supuestos de lesiones corporales con latencia que hayan impedido interponer la acción dentro del plazo general, lo que exige, en la estrategia de reclamación o defensa, una reconstrucción temporal precisa del ciclo de vida del producto y de la aparición del daño.

  1. Implicaciones para las empresas

Desde una perspectiva de cumplimiento y gestión del riesgo, el nuevo marco refuerza la importancia de (i) la documentación técnica y la trazabilidad de versiones, componentes y actualizaciones, (ii) el control de proveedores y de la cadena de suministro (incluidos importadores, representantes autorizados y logística), (iii) la gobernanza de actualizaciones y de la ciberseguridad como elemento de seguridad del producto, y (iv) la preparación para litigios con solicitudes de exhibición de pruebas y medidas de confidencialidad.

Además, la Directiva no altera la coexistencia con otros regímenes, por lo que conviene coordinar la gestión de incidencias de producto con la normativa de seguridad general de productos y con la respuesta ante reclamaciones y accidentes, preservando pruebas desde fases tempranas. 

  1. Coexistencia con el Derecho nacional y otros regímenes 

El régimen europeo de producto defectuoso opera sin perjuicio de los derechos que la persona perjudicada tenga conforme a normas nacionales de responsabilidad contractual o extracontractual por motivos distintos al defecto, y también sin afectar a la aplicabilidad del Derecho de la Unión sobre protección de datos personales.

En particular, en el ámbito de la economía digital, conviene recordar que las reclamaciones por daños ligados a infracciones de protección de datos disponen de su propio cauce indemnizatorio, pues toda persona que sufra daños materiales o inmateriales por infracción del RGPD tiene derecho a ser indemnizada por el responsable o encargado, con reglas de responsabilidad y exoneración específicas, lo que obliga a analizar, caso por caso, si el daño se encuadra en un defecto de producto (seguridad) o en una infracción de cumplimiento de protección de datos (licitud del tratamiento), o en ambos planos con acciones acumulables o coordinadas.

 

 

Shameem Hanif

Vilá Abogados

 

Para más información, contacte con:

va@vila.es

 

29 de mayo de 2026