Protección de datos
-
Derecho a la intimidad vs control a los empleados por parte del empleador.
-
Clickbait – No todo vale para atraer audiencia a un sitio web.
Derecho marcario
Información sobre novedades legislativas
Próxima agenda y participación en eventos recientes
_______________________________________
Propiedad intelectual
El Tribunal de Justicia de la Unión Europea, ha interpretado el alcance de la compensación equitativa por copia privada prevista en el artículo 5, apartado 2, letra b), de la Directiva 2001/29, concluyendo que las copias (reproducciones) de obras de propiedad intelectual que cumplan con los requisitos de la excepción del mencionado artículo 5 y que se realicen en los servidores de un proveedor del servicio de computación en la nube, generan el derecho de compensación en favor de los autores
Más información: sentencia completa aquí.
- El rincón de roja directa y la mayor indemnización por violación de derechos de propiedad intelectual.
El creador del sitio web “El rincón de roja directa”, ha llegado a un acuerdo extrajudicial por el cual, tras declararse culpable de las violaciones de derechos de propiedad intelectual que se le imputaban, se comprometía a abonar una indemnización de 500.000 euros y una multa de 18 meses, así como una inhabilitación de dos años para trabajar en el entorno de páginas web o informática.
No obstante el acuerdo alcanzado, aunque no resulta habitual que se emplee esta vía, resulta pertinente recordar que las infracciones de propiedad intelectual, pueden ser susceptibles de perseguirse por la vía penal es artículo 270 y siguientes del código penal. Así, en el seno de las organizaciones resulta esencial disponer de un programa de prevención de delitos.
Más información: noticia publicada por el medio “Marca”.
Protección de datos- Seguridad de la Información
La Agencia Española de Protección de datos (AEPD) ha impuesto a Google una multa de 10.000.000 de euros por la comisión de dos infracciones i) realizar comunicaciones de datos a un tercero sin disponer de base legal habilitante y ii) por graves deficiencias en el proceso diseñado para la formulación, recepción y gestión de las solicitudes de supresión de datos personales.
Según se recoge en la resolución emitida por la AEPD, a través de los formularios de solicitud retirada de contenido habilitados por Google, se informaba a los interesados de que los datos facilitados eran compartidos con una tercera organización (Proyecto Lumen) sobre la base del interés legítimo, pero dicho interés legítimo no había sido objeto de evaluación previa y no se facilitaba suficiente información a los interesados por lo que la AEPD no entiende que resulte aplicable, razón por la que la AEPD impone una multa de 5 millones por infracción del artículo 6 del RGPD.
La segunda infracción encuentra su motivación en una doble conducta de Google, por un lado, en el hecho de que se aprecia un defecto en el propio sistema de gestión de los ejercicios de derechos, el cual no resulta a juicio de la AEPD idóneo ni transparente y por otro lado, porque la comunicación por Google de la solicitud de supresión ejercitada por un interesado, a un tercero para su publicación en otra base de datos de acceso público, no encuentra acomodo en el RGPD ya que lejos de suspender el tratamiento genera uno adicional.
De la extensa resolución de la AEPD resulta relevante destacar dos cuestiones que se vienen reiterando por dicha autoridad de control:
-
-
la necesidad de analizar y documentar el análisis de la concurrencia de la base legal del interés legítimo y de informar sobre los intereses legítimos alegados al interesado
-
la importancia de disponer de procedimientos transparentes y sencillos para el interesado diseñados e implementados de forma que permitan garantizar el efectivo cumplimiento de la normativa en relación tanto con tratamientos activos como futuros.
-
Más información: resolución completa aquí.
Antes de proceder al uso de cualquier tipo de solución o herramienta de terceros, resulta preciso analizar su funcionamiento de forma que puedan detectarse eventuales tratamientos y/o transferencias de datos personales antes de iniciar el uso de las mismas.
En los últimos tiempos, se ha venido detectando que distintas soluciones de uso habitual en sitios webs, implican no solo tratamientos de datos sino también transferencias a terceros países que no ofrecen un nivel de protección equivalente.
Es obligación del responsable garantizar el respeto de las exigencias en materia de protección de datos, en relación con sus tratamientos incluyendo facilitar información clara y precisa sobre el tratamiento que hace de los datos de los interesados. Por ello resulta especialmente relevante disponer de dicha información con carácter previo a la implementación de cualquier tecnología ya no solo en sitios web, sino en relación con cualquier proceso analógico o digital garantizando que el mismo cumple las exigencias establecidas por la normativa.
En una reciente sentencia del Tribunal Supremo se analiza si resulta conforme a la normativa de protección de datos que una entidad bancaria revise las cuentas corrientes de una de sus trabajadoras, que a su vez era clienta de la entidad, con el objetivo de configurar la prueba de los incumplimientos laborales realizados por la empleada.
En relación con este asunto, el Tribunal Supremo concluye que, aunque pudiera entenderse que la medida implementada es proporcional y que existe base legal para realizar dicho tratamiento de datos, elementos que no concurre en el supuesto analizado, se debe asegurar en todo caso la debida información previa al afectado.
Resulta especialmente relevante la mención al deber de información ya que es esta obligación la que, de forma recurrente, se recoge en diversas sentencias en las que se analiza la licitud del control de los medios digitales puestos a disposición de los trabajadores. Así, aunque como apunta la sentencia, se deben analizar distintos elementos de forma previa al despliegue de una medida de control, el facilitar información clara y transparente al trabajador resulta clave a la hora de romper las expectativas de privacidad del empleado, en relación con los medios digitales puestos a su disposición.
Más información: sentencia completa aquí.
Los Tribunales han tenido ocasión de pronunciarse y arrojar luz sobre el equilibrio entre el derecho a la información y el derecho al honor analizándose por primera vez la licitud de la práctica conocida como “clickbait” consistente en la redacción de titulares de noticias llamativos con el objetivo de persuadir al lector a que acuda al cuerpo de la noticia y aumentar así la audiencia de la misma.
En el caso enjuiciado, el medio redactaba titulares en los que incluía el nombre de una famosa presentadora con el objetivo de atraer audiencia al medio, aunque luego el cuerpo de la noticia nada o poco tuviera que ver con el titular de la misma. Esta práctica, en relación con los titulares analizados con motivo del pronunciamiento, provocaban, a juicio del Tribunal, según recogen distintos medios, el desmerecimiento de la persona afectada, al permitir sacar al lector “conclusiones distintas, desligadas y con un significado peyorativo mayor que el resultante de los hechos narrados en el cuerpo de la noticia”.
Si bien la Sentencia aún no ha podido ser consultada por no encontrase accesible, no parece deducirse de las informaciones conocidas, que los tribunales sancionen la práctica del “clickbait” de forma genérica, sino que se limitan a llamar la atención sobre el hecho de que los titulares son en sí mismos formas de comunicación y como tales deben atenerse a la normativa y jurisprudencia vigente en materia de respeto al honor.
Más información:
Marcas
La controversia que se suscita con motivo del uso de marcas de terceros como adwords no es ajena a los tribunales, los cuales se han pronunciado en varias ocasiones sobre los límites de esta práctica. Así, como recuerda el Tribunal Supremo en esta nueva sentencia, no resulta con carácter general, contrario a la normativa marcaria, el uso de la parte denominativa del signo distintivo de un competidor como adword, siempre que la publicidad que se muestre tras la búsqueda de dicho término, permita al internauta medio determinar si los servicios incluidos en el anuncio proceden del titular de la marca o de una empresa económicamente vinculada a este o si, por el contrario, proceden de un tercero.
Es esta necesidad de diferenciación y transparencia la que no se cumplía en el caso de Vitaldent en el que, el Tribunal Supremo entiende que, la configuración de la publicidad que se muestra al internauta que realiza la búsqueda de la marca “Clínica Ortodoncis”, adquirida como adword por Vitaldent, no permite identificar el origen de los servicios ofertados. En este sentido, se hace especial hincapié en el hecho de que el anuncio viene encabezado por la marca “Clínica Ortodoncis”, por lo que “es razonable que induzca a pensar a quien ha realizado la búsqueda que los servicios ofertados en la página web que se le ofrecen tienen una vinculación con la demandante, aunque en esa web no aparezca la indicación Clínicas Ortodoncis”.
Más información: sentencia completa aquí.
Parece que la eterna batalla entre murciélagos ha concluido con un acuerdo entre los titulares de los signos distintivos. Esto nos recuerda que frente a una oposición además de seguir el procedimiento administrativo disponible puede resultar recomendable abordar la posibilidad de llegar a un acuerdo que pueda resultar satisfactorio para ambas partes.
Información sobre novedades legislativas
En los últimos dos meses el Parlamento Europeo y el Consejo han alcanzado un acuerdo político sobre el Proyecto de Ley de Servicios digitales (DSA) y el Proyecto de Ley de Mercados Digitales propuestos por la Comisión Europea en diciembre de 2020. Aunque los acuerdos políticos alcanzados aún tienen que aprobarse formalmente por ambos colegisladores el acuerdo supone un apoyo y un empujón importante.
Señalar brevemente que ambos proyectos legislativos responden al interés de la Unión Europea en disponer de una normativa que permita regular el mercado y los servicios digitales en especial en relación con las grandes empresas e intermediarios, favoreciendo entornos más justos y abiertos y promoviendo una mejor protección a los usuarios europeos.
Más información sobre la Ley de Servicios digitales (DSA) aquí.
Más información sobre la Ley de Mercados digitales (DMA) aquí.
Recientemente ha sido publicada una nueva versión del Esquema Nacional de Seguridad. Aunque la norma es de obligado cumplimiento para el sector público, es importante tener en cuenta que también se aplicará a los sistemas de información de las entidades del sector privado, “cuando, de acuerdo con la normativa aplicable y en virtud de una relación contractual, presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas”.
El Centro Criptológico Nacional ha elaborado unas infografías sobre la nueva norma en la que se resumen de manera esquemática las principales cuestiones a tener en cuenta.
https://ens.ccn.cni.es/es/esquema-nacional-de-seguridad-ens/ens-infografias
https://www.boe.es/buscar/act.php?id=BOE-A-2022-7191
Próxima agenda y participación en eventos recientes
Eventos pasados:
- Álvaro Abaigar, director del departamento de Nuevas Tecnologías acudió al evento #OTDChallenge2022 organizado por la Fundación Industrial Navarra y el Colegio de Ingenieros Industriales de Navarra.
Últimos boletines de Nuevas Tecnologías
Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:
- Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº5
- Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº4