Propiedad Intelectual e Industrial
Protección de datos – Seguridad de la Información
Compliance
PROPIEDAD INTELECTUAL E INDUSTRIAL
¿Pueden establecerse bloqueos geográficos para la venta online de keys de videojuegos? El caso Valve.
En una reciente sentencia el Tribunal General de Justicia de la Unión Europea rechaza tal posibilidad de emplear la protección de los derechos de autor para eliminar las importaciones paralelas y de esta manera lograr mayores beneficios. En el caso analizado, el Tribunal consideró probado la existencia de un acuerdo entre Valve y varios editores entre los que se encontraban editores Bandai y Capcom con la finalidad de restringir las importaciones paralelas mediante el bloqueo geográfico de las Steam keys o claves de videojuegos para ser utilizados en la conocida plataforma Steam. El objetivo de este bloqueo geográfico era impedir que un consumidor pudiera hacerse con una Steam key más económica de otra región y activarla en la plataforma.
Volver al índice
¿Es posible hacer promociones de tarjeta regalo con productos de terceros? El Caso Zara.
En julio de 2013, Inditex demandó a Buongiorno Myalert ante un Juzgado de lo mercantil de Madrid, reclamando que el uso de su marca Zara por esta compañía constituía un acto de competencia desleal, y que se le condenara a indemnizarla por daños y perjuicios.
La demanda se basaba en la utilización, en el año 2010, del logotipo de Zara en una de las páginas web de la compañía italiana, dentro de un banner promocional de unas tarjetas regalo con premios de 1.000 euros para gastar en las tiendas de la marca Zara. Las pretensiones de Inditex fueron desestimadas, tanto en primera instancia por el Juzgado, como por la Audiencia Provincial de Madrid, así como finalmente por el Tribunal Supremo. Sin embargo, el Supremo planteó cuestión prejudicial al TJUE solicitando la interpretación del artículo 6.1.c) de la Directiva 89/104/CE (transposición al artículo 37 LM).
A la espera de la resolución de la cuestión prejudicial, el Abogado General de Justicia de la Unión Europea, ha dado su opinión sobre el caso, favorable a los intereses de la Textil. Afirma en un dictamen que el uso del logotipo de Zara en este caso no era meramente referencial, puesto que promovía el gasto de 1.000 euros en sus tiendas, y que no puede considerarse que tuviera por objeto proporcionar una indicación relativa a una característica del servicio prestado por Buongiorno. Si bien la opinión del Abogado no es vinculante, es la primera que favorece a la Textil española.
Volver al índice
PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN
Se declara improcedente un despido por supervisar los correos de una trabajadora sin establecer las normas de uso.
En una reciente sentencia del Tribunal Superior de Justicia de Madrid, se ha declarado improcedente el despido de una trabajadora que se basaba en una serie de conversaciones privadas que supuestamente había mantenido por WhatsApp. El motivo por el cual se declara improcedente es por vulneración del derecho fundamental al secreto de las comunicaciones, ya que la empresa, si bien le había proporcionado a la trabajadora los terminales que revisó para basar el despido y le había informado de que se reservaba el derecho a supervisar el trabajo mediante medios electrónicos, no había establecido los criterios de utilización ni las normas de uso de los dispositivos, por lo que la trabajadora tenía una expectativa razonable de intimidad.
Volver al índice
Sanción por colocar una mirilla digital en la puerta de su piso.
La Agencia Española de Protección de datos ha impuesto a un hombre una sanción de 300 euros por instalar una mirilla electrónica en la puerta de su piso, con la obligación de retirar la misma. La mirilla captaba el descansillo, así como la entrada al domicilio del vecino. Recuerda la Agencia que las imágenes generadas por un sistema de cámaras o videocámaras son datos de carácter personal, y, por tanto, sometidas a la normativa de protección de datos.
Lo relevante del pronunciamiento es que se sanciona al usuario debido a que afirma que la mirilla es “Susceptible de estar grabando el descansillo común”, ya que tal y como establece la AEPD en su guía sobre videovigilancia, ni a las mirillas digitales ni a los videoporteros les son de aplicación la normativa sobre protección de datos, siempre que no graben imágenes, y su uso se limite a verificar la identidad de la persona que llamó al timbre.
De acuerdo con el artículo 6.1 del Reglamento General de Protección de Datos, la grabación de las zonas comunes no es un tratamiento lícito, debido a que los usuarios no han prestado su consentimiento. Por su parte, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales establece en su artículo 22 la prohibición de grabar espacios privativos de terceros y/o espacios públicos sin causa justificada. En caso de desear instalar una mirilla que grabe zonas comunes, se requerirá con el voto favorable de 3/5 partes de la comunidad de propietarios.
Volver al índice
Las teleoperadoras deberán dar los datos de geolocalización de teléfonos móviles si los solicitan sus usuarios.
La AEPD ha conocido recientemente una reclamación ejercitada por un usuario frente a una reconocida empresa teleoperadora, en la cual solicitaba ejercer el derecho de acceso a la ubicación de 7 líneas móviles contratadas a su nombre. Vodafone rechazó proporcionarle esta información, afirmando que solo se facilitaría la misma en el marco de una investigación penal, previa autorización judicial.
No obstante, la Agencia ha concluido que los datos de ubicación de la línea telefónica sí que pueden ser objeto de petición de derecho de acceso, regulado en el artículo 15 del Reglamento General de Protección de Datos. No obstante, únicamente se facilitarán los datos de la línea móvil de la parte reclamante, y no la de las otras líneas que de las que sea titular pero no usuaria.
Volver al índice
Los clientes de los parkings tienen derecho a acceder a las grabaciones de seguridad para saber si le han rayado el coche.
En una reciente resolución, la AEPD ha concluido que la matrícula de un vehículo es un dato personal, y que solicitar las grabaciones de seguridad de un parking con el objetivo de cerciorarse de que el vehículo no ha sido dañado mientras se encontraba aparcado forma parte del derecho de acceso. No obstante, la empresa que gestiona el parking deberá tomar las medidas necesarias para anonimizar los datos de los otros usuarios, como el rostro, la matrícula o cualquier otro dato de carácter personal.
Volver al índice
Sanción de 140.000 euros a una empresa de mensajería por entregar dos paquetes a otros sujetos sin permiso de los compradores.
La AEPD ha sancionado a una empresa de mensajería instantánea por la entrega de dos paquetes a dos personas diferentes a los compradores sin consentimiento de éstos. Los compradores habían adquirido los productos en una tienda online, solicitando su envío al domicilio, sin embargo, un desconocido se hizo pasar por los propietarios legítimos en la sede de la entidad, recogiendo los mismos.
En concreto se han impuesto a la empresa dos sanciones de 70.000 euros, una por cada uno de los sujetos afectados, por aceptar la documentación falsa aportada por el suplantador, modificar el método de entrega sin el consentimiento de los compradores, y dar acceso, con la entrega del paquete, a los datos personales de los compradores legítimos.
Volver al índice
COMPLIANCE
Los avances de la ley de protección al informante.
El pasado 13 de marzo de 2023 entró en vigor la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de denunciantes e informadores sobre infracciones normativas y de lucha contra la corrupción. Esta ley preveía dos plazos clave, por un lado, el 13 de junio de 2023, fecha en la que las empresas de mayor tamaño (más de 250 trabajadores), deberían tener implantado un Sistema interno de información, mientras que, para las empresas de menor tamaño (más de 50 trabajadores) disponían de plazo hasta el próximo 1 de diciembre de 2023. Como consecuencia, muchas empresas ya se han adaptado, o se encuentra en proceso de adaptarse a las exigencias de la Ley 2/2023. Como es sabido, esta ley no sólo obligaba a las entidades (ya sea del sector público o privado) a contar con sistemas internos de información, si no que, además, se introducían dos (tres) novedades muy importantes: la habilitación de canales externos de información y la creación de la Autoridad Independiente de Protección al Informante, A.A.I.[1]
Han transcurrido unos meses desde la entrada en vigor de la Ley, y vemos como, de forma paulatina, las autoridades competentes en sus respectivos ámbitos van creando ya canales externos de información, sirva de ejemplo el canal de la Agencia Española de Protección de Datos, la Agencia Tributaria, o el canal habilitado por la Oficina de Buenas Prácticas y Anticorrupción de Navarra. Por su parte, aun no disponemos de información sobre la creación la Autoridad Independiente de Protección al Informante, A.A.I., la cual será una autoridad administrativa con atribuciones en materias tanto consultivas como sancionadora de la ley. Sin perjuicio de lo anterior, sí que vamos teniendo noticias de varias comunidades autónomas, que, en virtud de lo dispuesto por la disposición adicional segunda de la Ley han procedido ya ha crear sus propios canales externos y Autoridades independientes de protección al informante, como son el caso de las Oficina Catalana, Andaluza, Balear y Valenciana de Lucha Contra el Fraude.
Por tanto, y sin perjuicio de que aún no contemos con una Autoridad Independiente de Protección al Informante, y que todavía quede camino por andar, podemos apreciar como, de forma continuada se van dando más pasos en la aplicación práctica de la Ley 2/2023 de Protección al Informante, por lo que es mejor estar preparados.
[1] La tercera novedad sería la posibilidad de realizar revelaciones públicas
Volver al índice
Imputado el FC Barcelona por un delito de cohecho.
Recientemente se ha conocido que el FC Barcelona ha sido imputado por un delito de cohecho, por unos supuestos pagos realizados durante dos décadas al exvicepresidente del Comité Técnico de Árbitros, que ascienden a la cuantía de 7 millones de euros. Si bien el cohecho es un delito de soborno a autoridades o funcionarios públicos, el Juez ha afirmado que el CTA desempeñaba funciones públicas.
Según afirma el Juez en el Auto, los pagos realizados por el equipo a los árbitros satisfacían los intereses del club, cumpliendo el requisito del beneficio de la Persona Jurídica recogido en el artículo 31. Bis del Código Penal, por lo que el club puede ser responsable del delito.
Volver al índice