Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: marcas

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

Publicado el 29-02-2024
Protección de datos – Seguridad de la Información

 

Cumplimiento normativo

 

Propiedad Intelectual e Industrial

 

Normativa al día

 

Charlas y eventos

  • El pasado 9 de febrero, el director del departamento Álvaro Abáigar junto a Leire Arbona, directora de Legal y Cumplimiento en Veridas, impartieron una sesión sobre Inteligencia Artificial y su reglamentación europea e internacional en el foro del Club Cámara.  

  • El pasado 19 de febrero, Candela Martínez impartió una sesión formativa sobre protección de activos intangibles en el «Curso sobre emprendimiento en industrias culturales y creativas» organizado por Carlos Mangado.  

 

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el acceso a centros deportivos. 

La Agencia Española de Protección de Datos publicaba a comienzos del mes de febrero, una resolución firmada en mayo de 2023, en la que se sancionaba a un gimnasio por no disponer de una base legal habilitante para el tratamiento de los datos biométricos de sus socios. Entendía la AEPD que la ejecución del contrato no suponía una base suficiente.  

Así, la AEPD sanciona al centro deportivo por no informar correctamente a los usuarios del tratamiento (infracción del artículo 13 RGPD) y por no disponer de base legal habilitante (artículos 9 – por tratarse de categorías especiales de datos- y 6 RGPD)  

 

Volver al índice

 

¿Cuál es el “establecimiento principal” del responsable de tratamiento? El CEPD lo aclara. 

El concepto de establecimiento principal es uno de los ejes del sistema de ventanilla única de la Unión Europea. Se trata del concepto que determinará cual será la autoridad supervisora en los casos transfronterizos de protección de datos. En este sentido, la Autoridad Francesa de Protección de Datos solicitó la aclaración del concepto, ante lo cual, el CEPD ha aclarado que el establecimiento principal será el “lugar de administración central” del responsable del tratamiento, siempre que tome decisiones sobre los fines y medios del procesamiento de datos personales y tenga el poder de implementar dichas decisiones. 

 

Volver al índice

 

Tan solo unos días de resultar aplicable el Reglamento de Servicios Digitales, comienzan las primeras investigaciones. 

El pasado 17 de febrero resultaba aplicable en parte el Reglamento de Servicios Digitales, que entró en vigor el 16 de noviembre de 2022 y tan solo dos días después se abría por la Comisión Europea el primer procedimiento formal frente a la red social TikTok a los efectos de determinar si TikTok ha infringido el Reglamento, analizando entre otros aspectos si la aplicación tiene un diseño adictivo, o si asegura la privacidad de los menores y la transparencia publicitaria. 

 

Volver al índice

 

Representantes de los trabajadores y políticas de uso de dispositivos digitales. 

La reciente Sentencia del Tribunal Supremo número 566/2024, de 6 de febrero, ha analizado un caso en el que se impugnaba la actualización de una política de empresa sobre uso de correo electrónico, internet, almacenamiento de información en discos duros, y sobre conexión de ordenadores para el teletrabajo. En la elaboración de dicha política no había participado la Representación de los Trabajadores, de acuerdo con el artículo 87.3 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, lo que motivó su impugnación. 

En este sentido, el Supremo recalca que, aunque el mandato incluido en el artículo 87.3 LOPDGDD no tiene efectos retroactivos, cualquier modificación de los criterios previamente establecidos a la entrada en vigor de la LOPD, o cualquier especificación de los mismos, ampliación o restricción debe seguir las normas establecidas en la ley por lo que debe permitirse la participación de la Representación de los Trabajadores.  

 

Volver al índice

 

CUMPLIMIENTO NORMATIVO

 

Tratamiento de datos personales incluidos en los sistemas Internos de Información. 

La Agencia Española de Protección de Datos ha emitido un informe en el que analiza la base legal aplicable al tratamiento de datos personales obtenidos mediante el Sistema Interno de Información de la empresa, para fines no recogidos en el ámbito de aplicación de la Ley 2/2023 de protección al informante. En ese caso, al tratarse de datos que exceden el alcance de dicha ley, indica la AEPD que no podría basarse dicho tratamiento en el cumplimiento de una obligación legal ni en el interés legítimo del responsable.  

Así las cosas, debe extremarse la precaución en cuanto al tratamiento de datos personales a través del sistema interno de información para garantizar en cumplimiento de las exigencias en materia de protección de datos. Se recomienda en este sentido analizar en detalle el tratamiento para garantizar que está alineado con la normativa de protección de datos especialmente si el mismo se ha venido empleando como canal de entrada de informaciones que se encuentren fuera del alcance de la Ley 2/2023.  

 

Volver al índice

 

Nueva norma sobre gestión de Compliance en materia de libre competencia. 

El pasado mes de noviembre, se publicó la norma UNE 19603:2023, sobre Sistemas de Gestión de Compliance en materia de Libre Competencia. Dicha norma permitirá a las empresas, certificar sus sistemas de Compliance en relación con la competencia, y sirve de complemento a la Guía de la Comisión Nacional de los Mercados y de la Competencia sobre programas de cumplimiento en relación con las normas de defensa de la competencia. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Los escritos procesales como obras de propiedad intelectual.  

El pasado 9 de enero de 2024, la Audiencia Provincial de Valencia estimó la demanda de una abogada que se dirigía contra un compañero de profesión por copiar casi íntegramente un escrito suyo de contestación a la demanda. La autora del escrito, considerando que el escrito procesal tenía el carácter de obra original, y estaba, por tanto, comprendido dentro del artículo 10.1 a) de la Ley de Propiedad Intelectual inició acciones contra el compañero que había empleado el mismo como propio. La demanda interpuesta por la abogada se estimó al considerarse que el escrito procesal tenía la consideración de obra de propiedad intelectual.   

 

Volver al índice

 

Los fabricantes de automóviles pueden prohibir vender piezas de recambio con sus logos. 

El pasado 25 de enero, se publicó una Sentencia del Tribunal de Justicia de la Unión Europea que conoce un caso en que el demandado vendía rejillas de radiadores diseñadas para modelos antiguos de la marca Audi en las que se incluía un espacio moldeado con la forma del logotipo de la marca, lo que a juicio de Audi infringía sus derechos marcarios.  

En relación con ese asunto se plantea una cuestión prejudicial al TJUE quien determina que en cuanto al uso de la marca de un tercero en piezas de recambio pueden darse dos situaciones: una en la que la “empresa no vinculada económicamente al titular de la marca coloca un signo idéntico o similar a esa marca en las piezas de recambio que comercializa y que están destinadas a ser incorporadas a los productos de dicho titular”  y otra en la que la “empresa, sin colocar un signo idéntico o similar a la marca sobre esas piezas de recambio, hace uso de esa marca para indicar que tales piezas de recambio están destinadas a incorporarse a los productos del titular de dicha marca”. Así, determina el TJUE que la segunda de estas situaciones se ajusta a la normativa mientras que la primera excede el uso en concepto de referencia al que alude el artículo 14, apartado 1, letra c), del Reglamento 2017/1001 y, por tanto, no está comprendido en ninguno de los supuestos contemplados por esta disposición. 

De este modo, aunque el troquelado de la marca se incluyera con la finalidad de incorporar de manera sencilla el logo de la marca una vez instalada la rejilla, dicho uso se entendió que menoscababa las funciones de la marca, en concreto, garantizar la calidad o la procedencia de un determinado producto.

 

Volver al índice

 

NORMATIVA AL DÍA

 

La Comisión Europea avanza en la creación de la Oficina Europea de Inteligencia Artificial. 

El pasado 21 de febrero entró en vigor la decisión por la que se crea la Oficina Europea de Inteligencia Artificial, que formará parte de la Dirección General de Redes de Comunicación, Contenido y Tecnologías. El objetivo del organismo será asegurar la correcta aplicación y ejecución del futuro Reglamento IA, así como el fomento del uso y de la comprensión de las herramientas de Inteligencia Artificial. Para asegurar sus objetivos, se prevé que trabaje en colaboración con los estados miembro, así como con expertos de la comunidad científica y desarrolladoras de IA.  

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 2 – 2024

Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1 – 2024

Publicado el 30-01-2024
Propiedad Intelectual e Industrial

 

Protección de datos – Seguridad de la Información

 

Compliance

 

Normativa al día

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Límites al uso de marcas de terceros con motivo de una acción promocional. 

Tras conocerse la opinión del Abogado General de Justicia de la Unión Europea, el Tribunal de Justicia de la Unión Europea ha resuelto la cuestión prejudicial planteada por el Tribunal Supremo en el caso de uso de la marca Zara por Buongiorno Myalert en relación con una acción promocional en la que esta última regalaba tarjetas regalo de Zara. Acto que Inditex entendía, constituía un acto de competencia desleal. 

Tras ser desestimadas las pretensiones de Inditex por parte de un Juzgado de lo Mercantil de Madrid, así como por la Audiencia Nacional, se recurrió ante el Tribunal Supremo, que planteó cuestión prejudicial al TJUE solicitando aclaración sobre si el concepto de “límite referencial” previsto por el artículo 6.1.c) de la Directiva 2008/95 aplicable en el momento de los hechos, es más o menos amplio que el de la Directiva 2015/2436, aplicable en la actualidad. 

En este contexto, el TJUE aclara que el límite solo se refiere al uso en el tráfico económico de la marca, cuando la misma sea requerida para determinar el destino de un producto. Aclarado el alcance, corresponde al Tribunal Supremo determinar si la campaña que lanzó Buongiorno se adecua o no a derecho. 

 

Volver al índice

 

El Tribunal Supremo pone punto final a la guerra entre Kukuxumuxu y sus antiguos dibujantes. 

La Sala de lo Civil del Tribunal Supremo ha desestimado el recurso planteado por la entidad Kukuxumusu Ideas, S.L a la sentencia de segunda instancia.  La sentencia analiza si la cesión de derechos de explotación sobre los dibujos acordada entre la mercantil y los autores de los mismos alcanza cualquier nuevo dibujo en el que puedan aparecer los personajes representados en los dibujos cedidos o si, por el contrario, los personajes pueden ser reproducidos en otras escenas, situaciones o peripecias.  

El Supremo, ha determinado, que los autores podrán realizar nuevos dibujos de los personajes, siempre que sean lo suficientemente distintos para no poder considerarse plagio de los dibujos cedidos a Kukuxumusu Ideas, S.L y siempre que la transformación que se pueda hacer de los mismo esté dentro del marco contractual acordado, en su momento, entre las partes.  

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Nueva Guía sobre el Uso de cookies para herramientas de medición de audiencia. 

La Agencia Española de Protección de Datos ha publicado la “Guía sobre el uso de cookies para herramientas de medición de audiencia”.  

En dicha guía se establece la posibilidad de usar cookies estadísticas de tráfico o rendimiento sin consentimiento, siempre y cuando se limite únicamente a medir la audiencia, de manera anónima. En este sentido, dichas cookies no deberán permitir el seguimiento agregado a través de diferentes páginas web, y no se deberán compartir con terceros.  

No obstante, se permitirá recoger datos como el tipo de dispositivo, o el navegador mediante el que se accede a la página, siempre que se informe en la política de privacidad, y se limite la duración de las cookies a 13 meses, y la conservación de los datos a 25 meses.  

 

Volver al índice

 

Sanción en Francia en materia de cookies. 

Recientemente se ha conocido una sanción de 10 millones de euros impuesta por parte de la Autoridad de control francesa (CNIL) a la empresa Yahoo por distintos incumplimientos en materia de cookies. En concreto, la sanción impuesta el pasado 29 de diciembre de 2023, se basa en dos infracciones:  

    • La persistencia en la instalación de cookies publicitarias una vez el usuario desactivaba las mismas en el panel de configuración.   
    • Las consecuencias derivadas de la retirada del consentimiento a la instalación de cookies: se detecta que al retirarse el consentimiento dado en el panel de configuración de la página “Yahoo! Mail”, se informaba al interesado de que ya no podría acceder a los servicios ofrecidos por la empresa, y que se le negaría el acceso a mensajería, lo cual se opone al derecho de libertad de retirada del consentimiento.  

 

Volver al índice

 

El coche como dato identificativo 

Nos hacemos eco de una resolución de la Agencia Española de Protección de datos (AEPD), en la que se ha apercibido a la Policía Foral de Navarra por publicar en RRSS una imagen de un coche en un control rutinario de drogas, en agosto de 2023.  En la imagen aparecía: el coche de la infractora, el rostro de la infractora reflejado en el retrovisor derecho y a su perro asomado por la ventanilla, todo ello junto a las drogas y armas blancas incautadas en el control. La imagen se hizo viral e implicó que la dueña del coche perdiera su puesto de trabajo.  

La AEPD señala que la Policía Foral de Navarra no utilizó los medios corporativos, ni los mecanismos suficientes para no hacer identificable a la persona de la fotografía publicada por lo que apercibe a dicha institución.  

 

Volver al índice

 

La autoridad de protección de datos de Reino Unido analiza la legalidad de las pruebas de IA generativa. 

Ante una serie de consultas, la ICO -homólogo a la Agencia Española de Protección de Datos en Reino Unido- se ha pronunciado a cerca de las bases legales para realizar el web scraping con la finalidad de entrenar modelos de IA generativa. La consulta se centra en la base legal para extraer o procesar datos de la web para este propósito, y ha entendido que, para cumplir con el principio de licitud de protección de los datos, los desarrolladores deberán asegurarse que los tratamientos no infringen ninguna ley y que disponen de interés legítimo para realizar el tratamiento. De cara a poder concluir que efectivamente se dispone de interés legítimo recuerda la ICO la necesidad de realizar el análisis de la existencia del mismo.  

 

Volver al índice

 

La Comisión Europea permite el flujo de datos con once terceros países. 

La Comisión Europea concluyó el pasado 15 de enero de 2024, que la transferencia de datos personales desde la Unión Europea a once terceros países, sigue siendo adecuada. En concreto, dichos países son Andorra, Argentina, Canadá, Islas Feroe, Guernsey, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay. Por tanto, los datos podrán continuar fluyendo libremente a dichos terceros países, por cuanto han fortalecido la protección de datos en sus jurisdicciones, convergiendo dentro del marco de la Unión Europea.  

 

Volver al índice

 

COMPLIANCE

Nuevo Registro de Responsables del Sistema Interno de Información Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA). 

El pasado 2 de diciembre de 2023 entró en vigor la Resolución por la que se creó el Registro de Responsables del Sistema Interno de Información, de la Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA).  

De acuerdo con dicha resolución, se deberán inscribir en el Registro tanto los nombramientos, como los ceses de los Responsables de los Sistemas de Información de las entidades que se encuentren comprendidas dentro del ámbito de actuación de la OANA, tales como Empresas públicas, Fundaciones, o partidos políticos, entre otros. Si bien en principio las Sociedades privadas no tienen la obligación de registrar a sus responsables, se ha tenido conocimiento de sociedades que lo han hecho. 

 

Volver al índice

 

 NORMATIVA AL DÍA  

 

Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos  

El pasado día 4 de enero de 2024, entró en vigor la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, que reemplaza el régimen contenido en la normativa anterior, de 2004. Dicha Ley supone el cambio de la institución vasca de Agencia a Autoridad, y tiene por objeto actualizar la normativa autonómica.  

 

Volver al índice

 

Nuevo sistema de verificación de edad propuesto por la AEPD.  

El pasado 14 de diciembre de 2023 la Agencia Española de Protección de Datos presentó una propuesta de sistema de verificación de edad en internet, ante el acceso de menores de edad a contenidos para adultos.   

Dicha propuesta se compone de un Decálogo que recoge los principios que debe cumplir un sistema de verificación de edad, una nota técnica con los detalles del proyecto y tres vídeos prácticos que demuestran cómo funciona el sistema en diferentes dispositivos, todo ello complementado por un gráfico que recoge los riesgos de los sistemas utilizados en la actualidad. Con ello, todas las páginas que se encuentren obligadas o voluntariamente verifiquen la edad de sus usuarios deberán cumplir con las condiciones mínimas establecidas en el sistema, protegiendo el interés superior del menor y los derechos fundamentales de todos los ciudadanos. 

 

Volver al índice

 

Nuevo informe de Comité Europeo de Protección de Datos sobre los Delegados de Protección de Datos. 

El Comité Europeo de Protección de Datos ha emitido un informe sobre la designación y cargo de los delegados de protección de datos. Dicho informe, publicado el pasado 17 de enero de 2024, supone la conclusión de una acción coordinada de refuerzo con las autoridades nacionales, que ha analizado en profundidad los desafíos a los que se enfrentan los delegados de protección de datos y las organizaciones. En concreto, se ha evaluado si los DPD tienen, en sus organizaciones, el cargo requerido en los artículos 37 a 39 del RGPD, y los recursos para llevar a cabo sus tareas.  

Del informe se obtiene que, si bien los DPD desempeñan papeles importantes a la hora de proteger los datos de los interesados, existen riesgos relativos a la falta de recursos asignados a esta figura, a conocimientos insuficientes en la materia y a riesgos de conflictos de interés. Del mismo modo, el informe describe el trabajo realizado por las autoridades supervisoras a efectos de abordar los incumplimientos normativos. 

 

Volver al índice

 

El procedimiento de nulidad y caducidad de signos distintivos cumple un año en la vía administrativa. 

Hasta el pasado 14 de enero de 2023, los procedimientos de nulidad y caducidad de signos distintivos españoles se realizaban en la vía judicial. No obstante, tal día entró en vigor la última modificación de la Ley de Marcas, que derivó dichos procedimientos a la vía administrativa. Desde entonces, la Oficina Española de Patentes y Marcas es el órgano encargado de declarar la nulidad y caducidad de los signos distintivos españoles, cumpliéndose el pasado 14 de enero, un año desde el inicio de dicho procedimiento. 

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Cumplimiento Normativo. N.º 1 – 2024

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Publicado el 05-10-2022

Propiedad intelectual

 

Protección de datos

 

Marcas

NORMATIVA AL DÍA: Normas, guías y códigos  

 

_____________________________________________________________

Propiedad intelectual

  • Los problemas de la serie de Amazon “El señor de los anillos: los anillos de poder” con los derechos de autor.

A la hora de realizar una obra derivada resulta esencial conocer los derechos de los que se dispone, más aún cuando la misma tiene origen en un ecosistema complejo de obras y personajes. Así, tal y como sucediera en el caso de “Enola Holmes” comentado en una newsletter anterior, el desarrollo por Amazon de la serie ambientada en el “imaginario mitológico” de J.R.R. Tolkien, se enfrenta a la difícil tarea de no abordar tramas o personajes protegidas por derechos de autor sobre los que no dispone de licencia, evitando al mismo tiempo contradecir la narrativa.

J.R.R. Tolkien transfirió en 1969 por 10.000 libras a United Artists los derechos de autor de gran parte de su obra (en especial sus obras más famosas, “El Hobbit” y “El Señor de los Anillos”). Tras su muerte en 1973, su hijo Christopher Tolkien reordenó el archivo de su padre, y publicó una serie de obras (“El Silmarillion”, “Cuentos inconclusos de Númenor y la Tierra Media” o “La historia de la Tierra Media”) gestionados por The Tolkien Estate.

Los derechos de United Artists que habilitan la creación y explotación como videojuegos, series y películas, fueron adquiridos por New Line [Warner Bros] para la trilogía de Peter Jackson.

Los derechos obtenidos por Amazon en 2017 por su parte le habilitan a ambientar su serie en “La Segunda Edad de la Tierra Media”, etapa anterior a la “Edad Tercera”, que es donde transcurren los libros (“El Hobbit” y “El Señor de los Anillos”) pero no le habilitan a adaptar estas dos últimas obras (propiedad de Warner), ni las obras propiedad de Tolkien Estate. 

Resaltar la necesidad de realizar una buena gestión de los derechos de autor (tanto de una obra en concreto como su conjunto) a efectos de evitar que los diferentes derechos de explotación se vean limitados por su reparto entre diferentes propietarios y los vetos y prohibiciones entrecruzadas.

https://www.xataka.com/cine-y-tv/derechos-senor-anillos-laberinto-afecta-a-que-anillos-poder-puede-contar-no

https://www.latercera.com/mouse/la-serie-de-los-anillos-del-poder-no-puede-hacer-uso-de-las-historias-de-el-silmarillion/

https://www.espinof.com/series-de-ficcion/senor-anillos-anillos-poder-amazon-desvela-que-libros-tolkien-tiene-derechos-como-van-a-llenar-vacios-historia

 

 Ir al índice

 

Protección de datos

  • Finalización del período para la adaptación de los contratos que utilicen las garantías de las cláusulas contractuales tipo de la Comisión Europea para la transferencia internacional de datos

El 27 de diciembre de 2022 finalizará el plazo de 15 meses de validez transitoria otorgado por la Decisión 2021/914 de la Comisión Europea. Dicha Decisión implanta un nuevo conjunto de cláusulas contractuales tipo para la transferencia de datos personales a terceros países. derogando las cláusulas de las Decisiones previas a partir del 27 de septiembre de 2021. Daba un plazo transitorio de validez para los contratos suscritos antes de dicha fecha con las cláusulas derogadas, bajo la premisa de que las operaciones de tratamiento no fuesen modificadas y las cláusulas ofreciesen garantías adecuadas a la transferencia. Pero desde el 27 de diciembre de 2022 no gozarán de validez los contratos que contengan las cláusulas derogadas, debiendo adaptarse a las nuevas.

 

 Ir al índice

 

  • Biometría facial y control de jornada

En los últimos meses hemos podido revisar varias resoluciones emitidas por la Agencia Española de Protección de datos (AEPD) relativas al uso de sistemas biométricos en entornos laborales. La novedad de esta resolución  es la finalidad del tratamiento, que no es el habitual control de acceso sino el registro de jornada laboral.

Así la AEPD aclara en primer lugar que los datos biométricos que se tratan son datos sensibles por lo que se requiere en primer lugar levantar la prohibición de tratamiento (artículo 9.2 RGPD) y posteriormente una base legal legitimadora del mismo (artículo 6 RGPD).  En cuanto a la base legal, el reclamado basaba el tratamiento en varias de las previstas en el artículo 6 a lo que la AEPD aclara que de las alegadas por el reclamado la única correcta, en el caso analizado, es el cumplimiento de la obligación legal del responsable, prevista en el artículo 34.9 del Estatuto de los Trabajadores.

Cumplido el requisito de disponer de base legal se analiza la base alegada para levantar la prohibición, siendo aquí donde el empleador falla ya que no resulta posible juicio de la AEPD alegar “razones de un interés público esencial” (9.2 g), que el “tratamiento es necesario para fines de medicina preventiva o laboral” o que el tratamiento resulta necesario para cumplir  con el artículo 34.9 del Estatuto de los Trabajadores. La imposibilidad de alegar esta última base radica en que la norma invocada no recoge la forma en que debe realizarse el tratamiento, solo la necesidad de realizarlo.  

No obstante, la propia AEPD recoge que aplicando el 9.2b) podría levantarse la prohibición cuando: “el tratamiento sea necesario para dicho cumplimiento, en la medida en que así lo autoricen los Estados Miembros, o un Convenio Colectivo también con arreglo al derecho de los Estados miembros, que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”. Se recomienda por tanto evaluar si en el Convenio Colectivo se regula la posibilidad de implantar este tipo de soluciones biométricas para la llevanza del registro horario o en caso contrario evaluar otras alternativas como las que la Agencia Catalana recoge en una respuesta a una consulta.

Adicionalmente, recuerda asimismo la AEPD la necesidad de realizar una evaluación de impacto del tratamiento previo a su inicio, algo que la reclamada no había hecho.

 

 Ir al índice

 

  • ¿Está el DPO blindado frente a despidos?

El artículo 38.3 del RGPD establece que el delegado de protección de datos “No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones” lo que a juicio del TJUE “ampara al delegado de protección de datos contra cualquier decisión que ponga fin a sus funciones, le sea desfavorable o constituya una sanción, cuando tal decisión esté relacionada con el desempeño de sus funciones, debe considerarse dirigido esencialmente a preservar la independencia funcional del delegado de protección de datos (…)”. 

Visto el objetivo de dicho precepto, lo que plantea la cuestión prejudicial del Asunto C534/20 es si dicho régimen puede verse reforzado por un Estado miembro, como sucede en el caso alemán o si por el contrario una previsión nacional a ese respecto sería contraria al RGPD.  

En este sentido, el TJUE señala que cada Estado miembro tiene libertad, para establecer disposiciones específicas más protectoras en materia de despido del delegado de protección de datos. Así, si bien se aclara que el artículo 38.3 RGPD no otorga una protección laboral general sí que deja la puerta abierta a que el estatus del DPO se pueda reforzar a nivel nacional.  

Señalar en este sentido que, en España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales no establece un régimen de protección al DPO mayor al previsto en el citado artículo del RGPD.  

 

 Ir al índice

 

  • ¿Es la cara el único dato que permite reconocer a una persona?

Resulta evidente afirmar que la imagen de una persona es un dato personal, pero lo que no resulta tan incontrovertido es si para la consideración de la imagen como dato personal se exige que la fotografía muestre determinados elementos identificativos (rostro/ signos especiales o singulares…).  

En el caso resuelto por la AEPD la imagen objeto de controversia se encontraba en el sitio web de la reclamada, para ilustrar el trabajo que realizaban. La imagen no permitía ver por completo a la persona, por lo que la empresa consideró que, al vérsele solo en parte, no resultaba posible su identificación, estaba “anonimizada”. 

La AEPD difiere y basa la resolución en la Sentencia del Tribunal Supremo, Sala de lo Civil, de fecha 12 de julio de 2004, número de recurso 1702/200, al indicar que la imagen junto con el contexto de la imagen (referencia a la empresa) era suficiente para identificar a la persona física.  Además, con la cita a la mencionada STS recuerda que no es necesario que el dato sea identificable para la generalidad del público, siendo suficiente con que lo sea, como indica el TS, para quien conocen a la persona.  

 

 Ir al índice

 

  • Uso de imágenes accesibles en internet  

El TS analiza el conflicto que se produce entre el derecho a la propia imagen (art 18.1 CE) y el derecho a la libertad de información (art 20.1) cuando un medio de comunicación difunde imágenes obtenidas de internet para ilustrar una noticia.  

Así recuerda que ninguno de los derechos es absoluto y la prevalencia de uso sobre otro debe analizarse caso por caso, siendo relevante para que prevalezca la libertad de información el análisis de tres pautas “A) que la información comunicada venga referida a un asunto de interés general o relevancia pública, sea por la materia, por razón de las personas o por las dos cosas; B) proporcionalidad; es decir, que no se usen expresiones inequívocamente injuriosas o vejatorias; y C), por último, aunque no por ello menos importante, el de la veracidad«. 

Aplicando dichas reglas al objeto de la controversia, el uso por parte de una cadena de televisión de unas imágenes obtenidas del canal de Youtube del hijo del reclamante para ilustrar el nivel de vida del reclamante quien supuestamente pertenecía a una red de narcotráfico, aprecia el TS que prevalece el derecho a la libertad de información. Basa dicha decisión en el contexto del reportaje en el que se difunden las imágenes que entiende es respetuoso con la persona y no tiene como objetivo satisfacer la curiosidad ajena sino ilustrar aspectos vinculados al caso sobre el que se está informando como puede ser el elevado nivel de vida del retratado siendo el uso de las imágenes coherente con el objetivo y contenido del reportaje.   

 

 Ir al índice

 

Marcas

  • Logotipos que impiden la venta

Según hemos podido conocer a través de diversas noticias, Citroën inició un procedimiento judicial en 2017 contra la sueca Polestar (filial de Volvo) por su comercialización en Francia bajo un logo con “parecidos razonables” al de Citroën. Un tribunal francés paralizó la venta de los coches eléctricos de Polestar en Francia (además de imponer una multa de 150.000€ por daños y perjuicios). 

La similitud de logotipos se basaba en la presencia en el logo de Polestar de dos “chevrones”, emblema de Citroën desde principios del 1919, aunque tanto por formato como disposición fuesen diferentes y diferenciables. La similitud también se planteaba respecto al logo de DS, submarca inicial de Citroën (aunque ya independiente). El juzgado francés estimó riesgo de confusión para los usuarios por el nuevo logo adoptado por Polestar en 2017, llegando a restringir el acceso a la web de Polestar desde territorio francés por el uso marcas registradas francesas. La sentencia, evacuada en julio de 2020, extendía la prohibición durante seis meses, hasta enero de 2021. Citroën parece haber acudido al tribunal europeo a efectos de extender la prohibición a todo el territorio de la UE, en paralelo a negociaciones con Polestar, que prepara su vuelta al mercado francés una vez levantada la prohibición. 

Más información:  

https://www.elconfidencial.com/motor/industria/2022-09-05/polestar-citroen-ds-logotipo-escudo-justicia-ue-francia_3485290/ 

https://www.actualidadmotor.com/polestar-y-citroen-solucionan-el-problema-de-los-logos-copiados/ 

https://www.actualidadmotor.com/logo-polestar-prohibido-francia-similitud-citroen-ds/ 

https://www.hibridosyelectricos.com/articulo/actualidad/polestar-citroen-cierran-acuerdo-secreto-logo-chevrones/20220905182651062086.html 

 

 Ir al índice

 

  • El “Príncipe del vino” contra el “Príncipe de Viana”: inscripción de marcas similares. 

Reza el artículo 7.1.b) de la Ley de Marcas que no podrán registrarse como marcas los signo “que por ser idénticos o semejantes a un nombre comercial anterior y por ser idénticas o similares las actividades que designa a los productos o servicios para los que se solicita la marca, exista un riesgo de confusión en el público; el riesgo de confusión incluye el riesgo de asociación con el nombre comercial anterior” 

El TSJ de Madrid no aprecia riesgo de confusión entre las denominaciones “Princeps Vinum” y “Príncipe de Viana” y fallar a favor de la inscripción de la marca “Princeps Vinum”, pese a dedicarse ambas al sector vitivinícola. El TSJM estimaba que, pese la similitud denominativa y gráfica (ambos signos incluían una corona de tres puntas), la visión de conjunto de las marcas, junto con los factores complementarios (de significado semántico-conceptual de los componentes de la marca), permitían afirmar que no se producía confusión en el público por lo que ambos signos distintivos podían convivir. Por lo que ordenaba la inscripción de la marca. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Modificación normativa de Prevención del blanqueo de capitales

A través de la Disposición final segunda de la Ley 18/2022, de creación y crecimiento de empresas se modifica la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, siendo especialmente relevante desde el punto de vista de protección de datos la modificación del artículo 32 a través de la cual se aclaran, determinados aspectos sobre los tratamientos de datos que se deben realizar al cumplir con la citada norma de prevención del blanqueo: i) base legal habilitante; ii) obligaciones de información; iii) relación con los órganos centralizados de prevención o la iv) obligación de realizar una evaluación de impacto de los tratamientos. 

 

 Ir al índice

 

  • Reforma de la Ley de la Ciencia, la Tecnología y la Innovación. 

Ha entrado en vigor la reforma de la Ley 14/2011, que contempla varias medidas destinadas a mejorar las garantías y derechos de la comunidad científica y el I+D+I. Entre las medidas de carácter más laboral se abordan cuestiones encaminadas a fomentar la transferencia del conocimiento entre el sector público y las empresas y la sociedad, en particular habilitando a las AAPP a invertir en las sociedades mercantiles.  

En el ámbito de la protección de datos, la reforma busca asimismo reforzar la seguridad en el tratamiento y sus procesos (generación, almacenamiento, gestión, análisis y transferencia) exigiendo al Sistema de Información de Ciencia, Tecnología e Innovación implementar los criterios del Esquema Nacional de Seguridad y de Interoperabilidad y las directrices de la Oficina del Dato. Extendiéndose las obligaciones a los agentes del Sistema Español de Ciencia, Tecnología e Innovación en el marco de sus actuaciones en materia de investigación tanto pública como en el sector privado. 

A ello se añade la promoción de la desagregación por sexo en la recogida, tratamiento y difusión de los datos a los efectos de elaborar los informes de impacto de género en el marco de la Estrategia Española de Ciencia, Tecnología e Información. 

https://www.ciencia.gob.es/Noticias/2022/Agosto/El-Congreso-aprueba-definitivamente-la-reforma-de-la-Ley-de-la-Ciencia–la-Tecnologia-y-la-Innovacion.html 

https://www.boe.es/buscar/act.php?id=BOE-A-2011-9617&b=17&tn=1&p=20220906#a11 

 

 Ir al índice

 

 

  • Herramienta sobre la valoración del nivel de riesgo en el tratamiento de datos. 

Para facilitar la identificación del nivel de riesgo en el tratamiento de datos personales, la AEPD ha publicado la versión web de su herramienta Evalúa Riesgo RGPD, permitiendo a responsables y encargados realizar una primera evaluación inicial, de carácter no exhaustiva del riesgo intrínseco, detectando la obligación de efectuar una EIPD. 

La AEPD ha dotado a la herramienta de una gran usabilidad, desde la compatibilidad con los navegadores, hasta la emisión de un informe final con los factores de riesgo fundados en el RGPD, LOPGDD, las directrices del Comité Europeo y las guías editadas por la agencia. Matiza que la herramienta tiene carácter general, requiriendo que en los supuestos concretos los responsables que la usen deben realizar ajustes de precisión en función del contexto y fines específicos.  

En este sentido, cabe mencionar la reciente resolución de la AEPD (EXP202200399) en la que recuerda que estas guías son básicas y con su mero uso no se acredita el cumplimiento de las obligaciones legales exigibles al responsable. Concretamente, la AEPD señala en relación con la herramienta GESTIONA EIDP “sirve, únicamente, de guía para establecer los elementos básicos que deben ser tenidos en cuenta en los análisis de riesgos de los tratamientos y evaluaciones de impacto, sin embargo, no es válida para identificar de forma exhaustiva los posibles factores de riesgo que deben ser evaluados para proteger los derechos y libertades de los interesados presentes en el tratamiento de datos”. 

Se pone por tanto en valor la importancia de contar con un asesoramiento ajustado a las características concretas de cada responsable. 

 

 Ir al índice

 

  • Actualidad sobre las transferencias internacionales de datos entre la UE y EEUU. 

Tras el comunicado conjunto emitido por la Comisión Europea y Estados Unidos el pasado 25 de marzo de 2022, parece que se está avanzando en alcanzar un acuerdo respecto al nuevo “Marco Transatlántico de Protección de Datos”, tras la invalidación en verano de 2020 por el TJUE del Privacy Shield por su falta de garantías respecto a la privacidad de los ciudadanos comunitarios, derivando en que autoridades de control en materia de protección de datos como la Autoridad austriaca o la francesa prohibiesen el empleo de Google Analytics. Se espera que la orden ejecutiva de EEUU se publique el próximo 3 de octubre siguiéndose posteriormente los cauces que correspondan. 

https://www.thedrum.com/news/2022/09/29/biden-s-executive-order-data-transfers-offer-temporary-relief-advertisers  

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

 Ir al índice

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Publicado el 28-06-2022

Protección de datos

 

Propiedad intelectual

 

Marcas

 

Publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Próxima agenda y participación en eventos recientes

 

_____________________________________________________________

 

Protección de datos

  • Videovigilancia y plazos de conservación: 100.000 euros por el borrado de imágenes

En una reciente resolución de la Agencia Española de protección de datos se ha sancionado a Mercadona con una multa de 170.000 euros por no atender un derecho de acceso ejercitado por un interesado en relación con el sistema de videovigilancia y por proceder al borrado de las imágenes solicitadas sin contar con base legal suficiente.

Se desprende de la resolución que Mercadona disponía de un procedimiento de gestión de incidencias según el cual, el personal receptor de todas las comunicaciones recibidas al buzón general (dept. Atención al Cliente) debía catalogarlas y en el caso de ejercicio de derechos de protección de datos remitirlas al delegado de protección de datos, reenvío este último que no se produjo en el caso analizado. En este sentido, la Agencia manifiesta que no cabe alegar que el hecho de que el departamento encargado de atender el ejercicio de derechos no tenga conocimiento del derecho ejercitado no equivale a que el Responsable (Mercadona) no tenga conocimiento, ya que existían en el caso, elementos suficientes para entender que el Responsable sí había recibido la comunicación.

Por otro lado, en relación con la acción de “borrar las imágenes” la Agencia emite dos recordatorios importantes:

    • La cancelación de datos es un tratamiento y como tal debe contar con una base legal, elemento que no se cumplía en este caso ya que al tener conocimiento del accidente acontecido en sus instalaciones Mercadona debía haber bloqueado dichas imágenes, aunque solo fuera para su correcta defensa frente a eventuales reclamaciones.

    • El Responsable, puede conservar las imágenes más allá del plazo de 30 días para emplearlas en defensa de sus derechos sobre la base del artículo 6.1.f) del RGPD, interés legítimo del Responsable.

Así la resolución recuerda que tratamiento y finalidad no son sinónimos debiendo analizarse la base legal de cada tratamiento y que resulta de vital importancia disponer de procedimientos bien diseñados e implementados en relación con el ejercicio de derechos de los interesados para atender los mismos en tiempo y forma.

 

Ir al índice

 

  • La importancia de pedir únicamente los datos necesarios: el principio de minimización.

Reza el refrán español que “contra el vicio de pedir la virtud de no dar”, pues bien, la Agencia recuerda en una reciente resolución que una petición excesiva de datos personales supone una infracción de la normativa de protección de datos.

En el caso objeto de la resolución, un establecimiento hostelero requirió a un cliente su número de teléfono para poder emitirle una factura de la consumición, cuando dicho dato no responde a ninguna exigencia legal toda vez que no se encuentra entre el contenido mínimo que debe contener una factura a la luz del Real Decreto 1619/2012.

El problema, no obstante, no es en origen del camarero que atendió y solicitó los datos al interesado, sino de quien, en el diseño de la herramienta o el formulario que permitía al establecimiento emitir facturas, no tuvo en cuenta el principio de minimización de datos, que exige, que únicamente se traten los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, características estas últimas que no cumplía el dato del número de teléfono en relación con la factura.

Resulta por tanto esencial que las peticiones de datos se diseñen de forma que permitan la recogida únicamente, de datos necesarios dejando la entrega de aquellos otros datos deseables abiertos a ser voluntariamente facilitados por el interesado. Para ello, resulta útil acudir a recursos como el uso de asteriscos que diferencien la información obligatoria de la voluntaria.

 

Ir al índice

 

  • Transferencias Internacionales de datos: Q&A en relación con las SCC

En las últimas resoluciones de las Autoridades de Control se ha hecho referencia a la necesidad de firmar de Cláusulas contractuales tipo (SCC) en relación con transferencias internacionales de datos personales.

Así para garantizar una aplicación homogénea y correcta de dichos textos estandarizados, se ha emitido un documento de preguntas y respuestas en el que de forma clara se abordan las principales cuestiones suscitadas a raíz de la actualización de las SCC en junio de 2021.

 

Ir al índice

 

  • Obligación de revelar el uso algoritmos en el ámbito laboral

El Ministerio de Trabajo y Economía Social ha emitido una Guía interpretativa  para arrojar luz sobre la obligación de las empresas de desvelar información sobre el uso de algoritmos en el ámbito laboral. Como señala la propia institución en la mencionada guía, el derecho de conocer el uso de algoritmos o derecho de “información algorítmica” aplica cuando el algoritmo se emplea para la toma de decisiones de gestión de personas en el ámbito laboral. No obstante, el deber de información tiene una doble vertiente:

    • Información del interesado sobre la base de la normativa de protección de datos que queda limitada a aquellos algoritmos empleados para tomar decisiones íntegramente automatizada con efectos jurídicos o similarmente significativos.
    • Información colectiva prevista en el Estatuto de los trabajadores que opera si hay designada representación legal de la plantilla tanto en decisiones semi automatizadas como totalmente automatizadas en relación con las condiciones de trabajo, el acceso y mantenimiento del empleo, incluida la elaboración de perfiles.

Dichas obligaciones de información se concretan en i) comunicar tanto del hecho de que se emplean algoritmos para tomar decisiones automatizadas, ii) indicar de forma significativa, clara y simple la lógica y funcionamiento del algoritmo, incluyendo las variables y parámetros que utiliza y iii) trasladar las consecuencias que pueden derivarse de la decisión adoptada mediante el uso del algoritmo.

Asimismo, recuerda la Guía la obligación de cumplir con el resto de obligaciones en materia de protección de datos, incluyendo por ejemplo la obligación de realizar una evaluación de impacto con carácter previo a la implantación del algoritmo.

Adicionalmente, señalar que los algoritmos son obras susceptibles de protección por la normativa de propiedad intelectual que eventualmente pueden constituir secretos empresariales del empleador por lo que en el proceso de facilitar la exigida información algorítmica se deberá tener en cuenta la protección del activo intangible resultando interesante disponer de protocolos específicos al respecto.

 

Ir al índice

 

Propiedad intelectual

  • ¿Qué compras cuando adquieres un NFT?

En una newsletter anterior, abordábamos la importancia de conocer qué derechos se transfieren con la adquisición de ejemplares de obras de propiedad intelectual como puede ser la obra literaria “Dune”. En este caso la adquisición era un NFT del personaje “Bored Ape” adquirido por el actor Seth Green.

Seth Green adquirió, el NFT “Bored Ape # 8398” adquiriendo asimismo los derechos de explotación comercial de dicha creación razón por la que comenzó a producir una serie  de la que dicho personaje era el protagonista. El problema ha surgido cuando a Seth Green le sustrajeron varios NFT entre ellos el NFT de “Bored Ape # 8398” junto con los derechos asociados al mismo.  Es decir, a diferencia de lo que podría ocurrir en el mundo “analógico” en una situación asimilable en la que se sustrae una obra plástica, en este caso al estar, vinculado el NFT de la obra al título de propiedad de los derechos sobre el mismo, su robo implica la transferencia de los derechos en favor de su nuevo tenedor quien posee un título válido de propiedad intelectual.

Para poder recuperar los NFT perdidos a causa de un phishing, el actor contactó con quien figuraba como titular que sostuvo que lo había adquirido de buena fe, y le compró el NFT “Bored Ape # 8398” recuperando así los derechos sobre el mismo y pudiendo continuar con su producción audiovisual

 

Ir al índice

 

Marcas

  • Límites al derecho a prohibir del titular de una marca

En el caso objeto de análisis la empresa demandada prestaba servicios de suscripción de envío de contenidos multimedia por SMS y para una campaña de captación de suscriptores decidió sortear una tarjeta regalo de Zara por valor de 1.000 euros, razón por la que Inditex presentó una demanda por uso no autorizado de la marca renombrada “Zara” en la publicidad.

A nivel marcario existe una limitación al derecho marcario según la cual el titular de una marca no puede prohibir su uso por terceros cuando se emplee para designar los productos o servicios como correspondientes al titular de la marca o para hacer referencia a los mismos “en particular cuando el uso de esa marca sea necesario para indicar el destino de un producto o de un servicio, en particular como accesorios o piezas de recambio”. Es esta última parte la que genera controversia en el seno del Tribunal Supremo en tanto que no queda claro si la referencia a “en particular” limita la interpretación del resto del límite o simplemente se incluye a título ejemplificativo, pero no limitativo.   

Es por ello que en la medida en que dicho límite tiene origen en la Directiva 2015/2436 se ha entendido pertinente, por dicho Tribunal, remitir al Tribunal de Justicia de la Unión Europea, una petición de decisión prejudicial, de forma que el caso se quedará inconcluso hasta el pronunciamiento de dicho órgano.

 

Ir al índice

 

  • El uso en Amazon de marcas de terceros en productos falsificados.

Varias son las ocasiones en las que el Tribunal de Justicia de la Unión Europea ha tenido ocasión de manifestar que el operador de una plataforma de comercio electrónico no es responsable de las comunicaciones que en su medio realizan terceros ajenos a él, siempre que dicho uso no se produzca dentro de la propia comunicación comercial como intermediario.

No obstante, la novedad de este asunto es el análisis de si dicha interpretación cambia cuando dicho operador además de intermediar también se encarga de almacenar o distribuir, como sucede en el caso de Amazon. Es en este contexto, en el que el abogado general emite su escrito de conclusiones y señala que no entiende desvirtuada la conclusión previamente alcanzada la cual podrá ser aplicable a Amazon ya que no entiende que puedan categorizarse como “comunicaciones comerciales propias de Amazon” los anuncios de productos ofrecidos por terceros en su plataforma solo porque i) “publica de manera uniforme y simultánea sus propias ofertas y las de terceros, sin distinguirlas en función de su procedencia, incluyendo su propio logotipo de distribuidor de renombre tanto en su propia página web como en los anuncios que inserta en páginas web de terceros”, ii)  “ofrece a los terceros vendedores servicios complementarios de asistencia, almacenamiento y envío de los productos puestos en venta en su plataforma, informando a los potenciales adquirentes de que se encargará de la prestación de tales servicios” Siempre que “esos elementos no induzcan a un internauta normalmente informado y razonablemente atento a percibir la marca en cuestión como parte integrante de la comunicación comercial del operador”.

No obstante, advierte de que un mayor dominio de todos los aspectos del servicio podría incidir en la condición de Amazon como intermediario desde la perspectiva de las normas del Derecho de la Unión en materia de comercio electrónico y recuerda que el hecho de que a nivel marcario pueda no entenderse que realiza un “uso” de la marca de un tercero por no emplearla en sus comunicaciones comerciales propias no excluye la responsabilidad que dicho operador pueda tener frente al usuario de la plataforma que será mayor cuanto mayor sea el control.

Tras conocerse las conclusiones del abogado general solo resta conocer el parecer del Tribunal de Justicia en relación con este asunto.

 

Ir al índice

 

  • Tolerancia en el uso de marca.

Constituye un derecho principal del titular de un signo distintivo el prohibir a terceros el uso de su signo distintivo pero dicho derecho supone asimismo un deber. Así, el titular de un derecho anterior que haya tolerado el uso de una marca posterior durante cinco años consecutivos, no podrá solicitar la nulidad de dicho derecho posterior al suyo.  Es lo que se conoce como “caducidad por tolerancia”.

En una reciente sentencia del Tribunal de Justicia de la Unión Europea  se analiza qué se entiende por tolerancia y cómo se puede romper el plazo de prescripción de cinco años. Así, el Tribunal de Justicia establece que no resulta suficiente con remitir una comunicación fehaciente al titular del derecho posterior, siendo necesario iniciar acciones judiciales o administrativas antes de la expiración del plazo de cinco años. Aclara, asimismo, que se entenderá iniciada la acción judicial o administrativa antes de la expiración del plazo cuando la presentación del escrito de demanda se realice antes de la expiración del plazo, siempre que la parte demandante no deje de realizar cualquier trámite necesario para la correcta gestión del procedimiento.

Resulta por tanto preciso tener presentes los plazos marcados por la normativa para garantizar que los derechos sobre los signos distintivos no se vean afectados.

 

Ir al índice

 

Publicidad

  • El concepto de evocación: Champagne vs Champanillo

El asunto analiza la compatibilidad entre “Champanillo”, nombre de un bar de tapas y “Champagne”, denominación de origen protegida (DOP). Así, tras plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea la sentencia se centra en analizar si las similitudes existentes entre ambas denominaciones son susceptibles de evocar en el consumidor normalmente informado y razonablemente atento y perspicaz un vínculo directo y unívoco entre ambos signos.

Así, concluye la sentencia que, el demandadocon el empleo del signo «Champanillo», genera en el consumidor una atracción mayor hacia sus servicios que la que alcanzaría con un signo desprovisto de las características, calidad y reputación de que goza la DOP «Champagne» y que reconoce el consumidor medio en el signo «Champagne». El demandado se apropia de los esfuerzos ajenos realizados para obtener la reputación y calidad de la DOP «Champagne» cuando comercializa sus servicios con un signo («Champanillo») que traslada al consumidor medio la imagen de esas referencias que representa la DOP y ello permite, al menos en el inicio, atraer más fácilmente o con menor esfuerzo propio al consumidor medio».

Se aclara así que la falta de coincidencia entre los productos identificados por la DOP y los servicios designados por la denominación “Champanillo” no es óbice para entender que se produce evocación con base en el art.103.2.b) Reglamento 1308/2013.

 

Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Nueva Ley General de Telecomunicaciones

La Nueva Ley General de Telecomunicaciones se ha publicado en el Boletín Oficial del estado en el día de hoy 29 de junio de 2022 y transpone la Directiva (UE) 2018/1972 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. Es por dicho objetivo (entre otros) de transposición que el alcance de la regulación acometida queda limitado, por lo señalado en la mencionada Directiva, en lo tocante por ejemplo a los derechos de los usuarios finales (art 65) que debe respetar lo indicado en artículo 101 de la mencionada Directiva.

Uno de los principales cambios es la ampliación del alcance de la norma que pasa a incluir a lo que ha venido a denominar como “Servicio de comunicaciones interpersonales independiente de la numeración”, siendo aquel que no conecta a través de recursos de numeración pública asignados, por ejemplo, los servicios de mensajería instantánea que emplean los números de los planes de numeración nacional como identificador pero no para conectar o permitir la comunicación como si sucede en el caso de los “Servicio de comunicaciones interpersonales basados en numeración”.

Por su parte a nivel de comunicaciones comerciales a través de Servicio de comunicaciones interpersonales basados en numeración se mantiene la prohibición de llamadas sin intervención humana salvo consentimiento y se modifica el régimen aplicable a llamadas con intervención humana que pasan de facilitar la oposición a requerir el consentimiento previo o la concurrencia de otra base legal de las previstas en el artículo 6 del RGPD lo que parece abrir la puerta a la aplicación del interés legítimo lo que en la práctica podría no alterar sustancialmente el tratamiento siempre que se disponga de base legitimadora.

En cuanto al consentimiento, resulta interesante señalar que, si bien previamente se exigía que fuera previo e informado, ahora la norma remite directamente al cumplimiento de las exigencias sobre consentimiento previstas en la normativa de protección de datos.

 

 

Ir al índice

 

  • Guía para el cálculo de las sanciones en materia de protección de datos

En aras de homogeneizar la cuantificación de las multas por infracción del RGPD el Comité Europeo de Privacidad ha elaborado una guía a través de la cual se describe la metodología a seguir y se facilitan una serie de criterios a tener en cuenta por las distintas Autoridades de control a la hora de imponer sanciones.

La mencionada guía se encuentra por el momento únicamente en inglés y está en periodo de observaciones por lo que puede no ser el texto definitivo. No obstante, resulta una herramienta interesante a la hora de analizar las sanciones a las que se podría enfrentar un responsable o encargado del tratamiento en caso de incumplimiento de las exigencias normativas en materia de protección de datos.

 

Ir al índice

 

  • Guía sobre reconocimiento facial y su uso por autoridades policiales y judiciales

El Comité Europeo de Privacidad ha emitido una guía en la que se analiza el uso de tecnologías de reconocimiento facial por autoridades policiales y judiciales con el objetivo de garantizar el respeto de la legislación vigente y la seguridad.

La Guía analiza el estado de la tecnología de reconocimiento facial y la confronta con el sistema regulatorio existente siendo su objetivo último el facilitar herramientas que contribuyan a un mejor análisis de este tipo de soluciones en relación con el impacto que tienen a nivel de protección de datos. El documento, no obstante, se encuentra en periodo de observaciones.

 

Ir al índice

 

 

Próxima agenda y participación en eventos recientes

Eventos pasados:

  • Candela Martínez junto con Pelayo Piedra y Gurutze Miner del CNTA, participaron en la formación organizada por la CEN sobre etiquetado alimentario en la que se abordaron entre otros temas las prácticas comerciales engañosas o las novedades en la regulación en materia de residuos.

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

Publicado en Blog, Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº4

Publicado el 21-02-2022

Desde el Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial, ponemos a su disposición un nuevo boletín de actualidad por si pudiera ser de su interés.

 

Protección de datos

La Agencia Española de Protección de Datos ha sancionado a Amazon (Amazon Road Transport Spain, S.L) por solicitar un certificado negativo de antecedentes penales a los transportistas autónomos que querían trabajar con la entidad.

La resolución señala la imposibilidad de Amazon de crear registros de personas sin antecedentes al ser una materia reservada a las autoridades públicas. La solicitud de Amazon a los transportistas no puede basarse en un supuesto interés legítimo de la entidad o en el consentimiento solicitado a los transportistas.

Más información

 

Cookies

Adelantábamos en la newsletter anterior, que se habían iniciado procedimientos administrativos ante distintas autoridades de control de diferentes países, cuestionando la legalidad de la transferencia internacional de datos que se produce con el empleo de “Google Analytics”.   Hace pocos días, ha sido el turno de la Autoridad de Protección de Datos de Francia (CNIL), quien ha concluido que la transferencia es ilegal y debe cesarse en el uso de dicho servicio en los términos en los que viene produciéndose (indicar que por el momento si bien no se conoce ninguna resolución de la Agencia Española de Protección de Datos al respecto el propio Comité Europeo de Protección de Datos ha fijado en su agenda de la reunión del próximo día 22 de febrero abordar la cuestión).          
 
En el fondo de la cuestión está el fallido marco de transferencias internacionales de datos con USA, a raíz de la sentencia del Tribunal de Justicia de la Unión Europea en el caso Schrems II, por lo que es posible que otros servicios que impliquen transferencias internacionales de datos a este territorio puedan verse afectados por nuevas resoluciones.
 
Más información:

En el curso de un procedimiento sancionador, la Agencia Española de Protección de Datos comprobó que al entrar en el sitio web de la reclamada, las cookies se cargaban antes de que el visitante hubiera consentido su instalación. Adicionalmente, constató que el banner informativo no facilitaba información clara y completa sobre las cookies y en particular, sobre los fines del tratamiento de los datos, suponiendo esta falta de información asimismo una infracción.

La conducta descrita, supone una infracción del artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, la cual, atendiendo a las circunstancias del caso, ha sido sancionada con una multa de 20.000€.

Más información: resolución completa de la Agencia Española de Protección de Datos

 

Secretos empresariales y seguridad de la información

Recientemente ha sido aprobada la nueva norma ISO 27002. En esta norma se recogen los controles en materia de seguridad de la información que sirven como referencia a la norma ISO 27001 (norma referente para cualquier organización en materia de gestión de seguridad de la información) y que se incluyen como Anexo A de la misma.
A día de hoy, y en vistas de los grandes avances tecnológicos que se han producido en los últimos años, ha sido necesario realizar un ajuste a esos controles (cuya última actualización se produjo en 2013), adaptándolos a las necesidades y riesgos actuales, mucho más centrados en el ámbito de la ciberseguridad.

¿Qué cambios importantes se han incluido?
Especialmente importante es cambio en la propia estructura de los dominios en 4 grandes temas: (i) Controles Organizativos (37), (ii) De personas (8), físicos (14) y tecnológicos (34). Se trata de una clasificación sencilla y que orienta en cuanto al contexto en el que se aplica el control.
Además, se otorga a cada control un total de cinco (5) atributos para poder caracterizar el control, estos atributos son: (i) Tipo de Control, (ii) Propiedades de Seguridad de la Información, (iii) Conceptos de Ciberseguridad, (iv) Capacidades operacionales y (v) Dominios de Seguridad.

Otros cambios: Adicionalmente, se ha procedido a cambiar el nombre de la propia norma (ahora su nombre es: ISO/IEC DIS 27002 Information security, Cybersecurity and privacy protection – Information security controls), se han incorporado algunos términos y definiciones (como: endpoint; información sensitiva o punto objetivo de recuperación) y se han restructurado los controles lo que ha supuesto una reducción en su número (pasan de 114 a 93), a pesar de la adición 11 nuevos controles. Así se han fusionado varios controles y se ha eliminado el control 11.2.5. Retirada de materiales propiedad de la empresa.

Un empleado de Mcdonalds se ha hecho viral en la aplicación TikTok mostrando al mundo cuál es el proceso de preparación de la hamburguesa más famosa de la cadena de comida rápida, el Big Mac. En el vídeo, de apenas un minuto de duración, se desglosa de forma detallada el proceso completo de preparación del Big Mac.
Dice la Ley de Secretos Empresariales (LSE) que un secreto empresarial permite proteger “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero”, siempre que ésta sea: (i) secreta, (ii) tenga valor empresarial (real o potencial) por ser secreta, y (iii) se hayan tomado medidas razonables por su titular para conservarla como secreta.
Teniendo esta definición presente, un proceso de producción como el del Big Mac puede ser uno de los secretos mejor guardados para una cadena de comida rápida como Mcdonalds, al igual que lo puede ser una fórmula para un laboratorio químico o una lista de clientes para un bufete de abogados.
Toda esta información, procesos o fórmulas son secretos empresariales que aportan valor a la empresa, les brindan una ventaja competitiva frente a sus competidores y por ello, será esencial su protección, evitando así que sean desvelados.
Para garantizar la protección de la información sensible como secreto empresarial resulta necesario que la empresa disponga de un sistema de clasificación, identificación y gestión de secretos empresariales maduro. Le indicamos en este sentido que nuestros profesionales del departamento de Nuevas Tecnologías podrán asesorarle tanto en el desarrollo como en el mantenimiento de este tipo de sistemas.

Más información: enlace a la noticia.

 

Propiedad intelectual

Un grupo descentralizado de fans ha adquirido una de las copias originales del libro “Dune” de Jodorowsky por 2,66 millones de euros, con la intención de liberar los derechos sobre la obra y producir una serie animada. Sin embargo, sus aspiraciones se vieron truncadas cuando descubrieron que ser dueños de un ejemplar de la obra (aunque sea la original) no supone que ostenten los derechos de propiedad intelectual sobre la misma.
La normativa de propiedad intelectual otorga al autor de la obra una serie de derechos sobre su creación. Estos derechos pueden agruparse en dos categorías, los derechos morales (intransferibles) y los de explotación (transferibles). Los derechos de explotación son, en esencia, los derechos que permiten, por ejemplo, autorizar que un libro se convierta en una película.
Los derechos de explotación, no se transfieren con la compra de un ejemplar físico, el hecho de comprar un libro no nos autoriza a hacer una película sobre el mismo ni a vender copias del mismo. A pesar de la enajenación del ejemplar físico, los derechos no se transfieren con el mismo, algo que debe tenerse especialmente en cuenta si se adquieren obras de terceros con la intención de darles una finalidad comercial o vincularlas a nuestra actividad empresarial o campaña de comunicación.

Más información: enlace a la noticia.

Si eres seguidor del sector del videojuego y en particular de la franquicia HALO, probablemente hayas escuchado o leído sobre una vieja disputa sobre los derechos de autor relacionados con la música del juego. Parece que finalmente van a ser los tribunales los que decidan sobre la cuestión y se pronuncien sobre quien es el titular de los derechos sobre la música.  En concreto, los compositores originales Marty O’Donnell y Mike Salvatori, reclaman entre otras cuestiones royalties por espacio de 20 años al entender que son los titulares de las obras y lo que ha mediado es un acuerdo de licencia y no una transmisión de derechos bajo la figura “work for hire”.
 
Más información: enlace a la noticia

 

Marcas

Laboratorios ERN registró en 2017 la marca “Apiretal” ante Oficina de Propiedad Intelectual de la Unión Europea en relación con distintos productos, entre los que se encontraban además de los “productos farmacéuticos” otros productos como, por ejemplo, productos veterinarios o productos para la destrucción de animales dañinos como fungicidas o herbicidas. Productos para los que la compañía no tenía autorización de comercialización.
En este contexto, otro laboratorio inició contra la marca Apiretal una acción de caducidad por falta de uso encaminada a romper el monopolio del uso de la denominación “Apiretal” en relación con productos distintos de los farmacéuticos. Dicha acción prosperó en el seno de la mencionada Oficina de Propiedad Intelectual y recientemente ha sido confirmada por el Tribunal General de la Unión Europea reduciéndose el registro marcario “Apiretal” únicamente a productos farmacéuticos.
Esta resolución sirve como recordatorio de la importancia de no sobrestimar el alcance de la marca y ser realista a la hora de describir los productos y servicios que se van a identificar con ésta ya que en caso contrario podría perderse el registro en relación con aquellos productos o servicios cuyo uso no se pueda probar.
Señalar, asimismo, que antes de iniciar un procedimiento de oposición se deberá revisar que puede acreditarse el uso del signo distintivo que se opone frente a la solicitud de registro de un tercero ya que dicho tercero puede solicitar dicha acreditación. En el caso de no poder acreditarse el uso del signo distintivo opuesto, además de decaer la oposición podría iniciarse una acción de caducidad frente al mismo.

Más información: puede consultar la sentencia completa.

 

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº4

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº3

Publicado el 20-01-2022

Desde el Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial, ponemos a su disposición un nuevo boletín de actualidad por si pudiera ser de su interés.

 

Protección de datos

 

Marcas

 

Comunicaciones comerciales

 

 

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº3

Taller “Cuestiones legales para el marketing y la publicidad”

Publicado el 11-02-2019

La captación de clientes en el mundo on-line es una de las principales preocupaciones de la mayoría de quienes emprenden. Cuestiones tales como qué elementos debo tener en cuenta a nivel legal para realizar publicidad, en qué nos puede afectar la normativa de protección de datos, si existen limites en las redes sociales o si existe una normativa especial cuando la publicidad va dirigida a menores…Estas y otras cuestiones se tratarán en este taller dirigido a personas emprendedoras que impartirá nuestro compañero Álvaro Abáigar, asociado y director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores .

El taller tendrá lugar el próximo 22 de febrero en la sede de CEIN – Centro Europeo de Empresas e Innovación de Navarra sita en el Polígono Industrial Mocholi, Plaza CEIN 5 en Noain de 9:30 am – 11:30 am.

Asimismo, durante el mismo, se expondrá un caso práctico en el que se analizará una comunicación comercial de inicio a fin, desde el punto de vista legal. El programa de la jornada será el siguiente;

1.-Introducción.

2.-Usos de imágenes y vídeos de terceros.

3.-Marcas.

4.-Cuestiones de protección de datos que son de aplicación.

5.-Comunicaciones comerciales email marketing, llamadas y comunicaciones postales.

6.- Avisos legales necesarios en una página web.

7.- Casos prácticos.

Desde el lead hasta la newsletter. Cómo plantear una comunicación comercial desde el punto de vista legal. Entre otras cuestiones, se abordarán los siguientes temas:

  • Obtención de consentimientos para el envío de comunicaciones comerciales.
  • Excepciones legales. Interés legítimo.
  • Programas de envío. ¿Puedo utilizar Mailchimp y similares?
  • Información obligatoria en el correo.
  • Lista Robinson.
    • Cookies: cómo gestionar este tema en una página web.
    • Concursos y sorteos: aspectos legales a tener en cuenta.

Si estás interesado en acudir, reserva tu plaza a través de este formulario. ¡Plazas limitadas al aforo de la sala!

Publicado en Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Taller “Cuestiones legales para el marketing y la publicidad”

Modificación de la Ley de Marcas

Publicado el 09-01-2019

El pasado 21 de diciembre el Consejo de Ministros aprobó un Real Decreto-Ley que modifica de forma parcial nuestra actual Ley 17/2001 de Marcas. Este Real Decreto-Ley se ha aprobado con el fin de trasponer la Directiva 2015/2436 del Parlamento Europeo y el Consejo que cumplía con la imperativa necesidad de crear un marco homogéneo a nivel europeo en esta materia.

Esta nueva regulación ha introducido numerosas modificaciones que no pretenden sino actualizar el marco regulatorio al tiempo actual y hacer más accesibles y simplificados, los procedimientos relativos a la solicitud de una marca o nombre comercial.

Vamos a realizar una primera aproximación a esta nueva normativa a través de las modificaciones más importantes:

  • Nuevos tipos de marcas: registro de marcas representándola a través de hologramas, sonidos o vídeos. Una de las novedades más importantes en la materia es la supresión del requisito por el cual se exigía que el signo distintivo tuviera que representarse de forma gráfica. Con esta nueva directriz se pretende actualizar el registro de marcas para adaptarlo al momento actual con lo que, en los nuevos registros, la marca podrá representarse a través de sonidos, vídeos, hologramas, etc. siempre que dicha representación sea “precisa, autosuficiente, fácilmente accesible, inteligible, duradera y objetiva”.
  • Acreditación de uso efectivo de la marca para realizar oposiciones. Con esta modificación  se pretende con ello que marcas en desuso puedan impedir el posible registro de una nueva solicitud de marca. Exigiéndose al oponente que, si su marca tiene cinco o más años que acredite el uso efectivo de la misma. Esto obliga a los titulares de marcas con cierta antigüedad (al menos 5 años), a revisar cuál es el uso real y efectivo que realizan de las mismas y, si fuera el caso y se pretendiera oponer estas marcas a nuevos registros, asegurarse de cumplir con los parámetros que se marcan desde Europa para demostrar el uso efectivo de una marca.  
  • Tramitación de solicitud de nulidad o caducidad. La reforma prevé que sea la Oficina Española de Patentes y Marcas (OEPM)  quien se encargue en primera instancia de este tipo de procedimientos que hasta ahora se tramitaban ante los tribunales. La entrada en vigor de esta medida está prevista para el 14 de enero de 2023.
  • Marca de renombre. En la actualidad una marca o un nombre comercial puede ser notoria o renombrada. Ambas suponen un conocimiento de la marca o nombre comercial por parte del mercado o la generalidad del público. Con la modificación de la Ley de marcas, se crea una única categoría: la marca de renombre que será aquella marca que sea conocida por una parte significativa del público objetivo de los productos o servicios para los que fue registrada.

 

Publicado en Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , Comentarios desactivados en Modificación de la Ley de Marcas
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X