Más allá del fabricante: ¿quién responderá próximamente por los daños causados por productos defectuosos?

Una de las novedades más relevantes introducidas en la Directiva (UE) 2024/2853 sobre responsabilidad por los daños causados por productos defectuosos (la “Directiva”) consiste en la ampliación de su ámbito subjetivo de aplicación. En virtud de esta reforma, el régimen de responsabilidad objetiva se extiende a operadores económicos que, hasta la fecha, permanecían completamente al margen de este particular sistema de responsabilidad. Bajo este nuevo marco, la responsabilidad ya no recae exclusivamente sobre el productor (concebido como el fabricante tradicional o importador en la Unión Europea). En su lugar, la responsabilidad se despliega sobre una pluralidad de sujetos (operadores económicos), que incluyen —entre otros— a desarrolladores y productores de programas informáticos, a prestadores de servicios logísticos, a plataformas en línea o a sujetos que reacondicionen y comercialicen determinados productos.

La ampliación del ámbito objetivo de la Directiva responde, fundamentalmente, a la necesidad de adaptar la normativa a las transformaciones de la realidad actual. Esta evolución se caracteriza, por un lado, por la integración de elementos intangibles —como los programas informáticos y los sistemas de inteligencia artificial—; por otro, por el auge de la economía circular, que implica la reutilización y reacondicionamiento de productos. Asimismo, la creciente complejidad técnica y organizativa de los productos, junto con la aparición de nuevos intermediarios en las cadenas de suministro —que, sin ser fabricantes en sentido estricto, facilitan la entrada de productos en el mercado comunitario—, refuerzan la necesidad de esta actualización normativa.
Como consecuencia de lo anterior, la Directiva supera la previa concepción centrada en el productor y adopta, en su lugar, la noción más amplia de operadores económicos, estableciendo un régimen de responsabilidad que se articula en diferentes niveles.

Ampliación del elenco de operadores principalmente responsables. Primer nivel

En el primer nivel de responsabilidad se mantiene el fabricante; este operador económico continúa siendo el centro de gravedad de la imputación. No obstante, frente a la concepción más rígida del régimen actual, la Directiva incorpora importantes matices, la mayor parte de los cuales derivan de la ampliación del elenco de productos que se van a ver afectados por su regulación.
Conforme establece la Directiva, fabricante no va a ser solo el que fabrica un producto tangible o el que, sin fabricarlo, se presenta como tal (fabricante aparente); también lo va a ser el que desarrolla o produce un programa informático o un sistema de inteligencia artificial (“IA”), con independencia del modo de suministro o uso (ello incluye programas almacenados en un dispositivo, en la nube o suministrados como servicio).
La Directiva también prevé que el fabricante de un componente defectuoso —componente que causa el defecto en el producto final— pueda ser también responsable por los daños ocasionados. Ahora bien, de manera innovadora, la Directiva incorpora un nuevo concepto para delimitar la responsabilidad de este último operador económico: el control del fabricante. Este control se define como la acción consistente en ejecutar, aprobar o consentir cualquier actuación —suya o de terceros— sobre el producto (integración de componentes, modificación o actualización del producto), así como su capacidad para gestionar (directamente o a través de un tercero) el software del producto durante su ciclo de vida.
Por último, la Directiva establece un régimen particular para quien, fuera del control del fabricante original, realiza una modificación sustancial de un producto. Estas modificaciones pueden incluir también actualizaciones de software o el aprendizaje continuo de sistemas de IA. Posteriormente, si los productos modificados se comercializan o se ponen en servicio, especialmente en el caso de los reutilizados o reacondicionados, el sujeto responsable de dicha modificación será considerado fabricante a todos los efectos.

¿Qué sucede cuando el fabricante del producto no se halla en la Unión Europea? Segundo nivel

Mientras la regulación actual atribuye la casi en exclusiva responsabilidad al importador que introduce el producto en el mercado de la UE, la Directiva moderniza este esquema y establece —en este segundo escalón— un encadenamiento claro de responsables, para lo que prevé dos subniveles de responsabilidad.
En primer término, junto con el importador, el nuevo régimen atribuye de forma novedosa responsabilidad al representante autorizado del fabricante, alineando la responsabilidad con las funciones ya previstas en la normativa de seguridad de producto y vigilancia de mercado. A estos efectos, se considerará representante autorizado a toda persona física o jurídica establecida en la UE que ha recibido un mandato escrito de un fabricante para actuar en su nombre en tareas específicas. Por tanto, cualquier sujeto nombrado mediante mandato escrito para representar funciones —por ejemplo— de cumplimiento, de conservación de documentos o como punto de contacto con las autoridades podrá devenir responsable en calidad de responsable autorizado.
En segundo lugar, cuando no exista importador o responsable autorizado establecidos en la UE, la Directiva introduce la figura del prestador de servicios logísticos. Esta figura se corresponde con cualquier operador que, en el curso de una actividad comercial, ofrezca dos de los siguientes servicios: almacenar, empaquetar, dirigir y despachar productos sin ostentar su propiedad (excluyendo los servicios postales, de paquetería o transporte de mercancía). Es decir, de manera novedosa, van a resultar potencialmente responsables los centros de logística subcontratada que se ocupan del almacenamiento y la preparación de pedidos; los operadores que ofrecen servicios de montaje de conjuntos, etiquetado y gestión de devoluciones; o los centros logísticos de comercio electrónico o los centros de microdistribución, siempre y cuando se cumpla la condición requerida: que ofrezca dos de los servicios especificados.

Tercer nivel: red de seguridad

Finalmente, en un tercer nivel, la Directiva introduce una suerte de “red de seguridad” para los afectados por un producto defectuoso, en aquellos supuestos en los que no pueda ser identificado ningún operador económico de los mencionados hasta ahora. En estos supuestos, el distribuidor del producto devendrá responsable cuando, requerido por la persona perjudicada, no identifique en el plazo de un mes al operador económico pertinente establecido en la UE (o a su propio distribuidor).
A su vez, los proveedores de plataformas en línea adquieren un papel especialmente relevante en el nuevo régimen de responsabilidad, ya que, en determinados supuestos, podrán ser considerados responsables por los daños causados por los productos que oferten. En concreto, esta responsabilidad se activará cuando la plataforma permita celebrar contratos a distancia con comerciantes y presente la transacción aparentando que el producto es suministrado por la propia plataforma en línea o por un comerciante que actúa bajo su autoridad o control. En estos casos, responderán si no identifican en el plazo de un mes a un operador económico establecido en la UE.
A efectos de esta regla, la Directiva entiende por plataforma en línea el servicio que, además de alojar información facilitada por los destinatarios a petición de estos, difunde dicha información al público, actuando como intermediario relevante en la exposición y acceso al contenido o a las ofertas. Esto incluye, de forma típica, a redes sociales y plataformas de comercio electrónico. En cualquier caso, debemos entender que este régimen subsidiario de responsabilidad de los proveedores de plataformas en línea no se aplicará en aquellos supuestos en los que el proveedor de la plataforma en línea actúe directamente como fabricante o importador. En tales circunstancias, asumirá la responsabilidad en calidad de “fabricante” (primer nivel).

Próximos pasos: implementación de protocolos internos que establezcan pautas de actuación que permitan anticipar una adecuada estrategia de defensa frente al nuevo régimen de responsabilidad por producto

La Directiva consolida un cambio de paradigma que trasciende el marco clásico centrado en el fabricante y expande decididamente el perímetro de responsabilidad a lo largo de toda la cadena de valor. Este ensanchamiento normativo incorpora, de manera expresa, a un número muy significativo de nuevos operadores económicos que, en relación con los productos introducidos en el mercado o puestos en servicio después del 9 de diciembre de 2026, quedarán potencialmente expuestos.

En este contexto, el conocimiento de la regulación y sus implicaciones, así como la adopción temprana de protocolos de prevención y cumplimiento en materia de seguridad de producto no es solo recomendable, sino esencial. La gestión diligente del ciclo de vida del producto —incluidas las actualizaciones y mejoras de software, la trazabilidad de componentes, las evaluaciones de impacto en la seguridad, la documentación técnica y los mecanismos ágiles de respuesta y retirada— será clave para mitigar riesgos y preparar una estrategia de defensa adecuada al nuevo régimen de responsabilidad en el que la carga de la prueba se modula de manera significativa.