Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #propiedad intelectual

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 08 – 2023

Publicado el 04-10-2023
Propiedad Intelectual e Industrial

 

Protección de datos – Seguridad de la Información

 

Compliance

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

¿Pueden establecerse bloqueos geográficos para la venta online de keys de videojuegos? El caso Valve. 

En una reciente sentencia el Tribunal General de Justicia de la Unión Europea rechaza tal posibilidad de emplear la protección de los derechos de autor para eliminar las importaciones paralelas y de esta manera lograr mayores beneficios. En el caso analizado, el Tribunal consideró probado la existencia de un acuerdo entre Valve y varios editores entre los que se encontraban editores Bandai y Capcom con la finalidad de restringir las importaciones paralelas mediante el bloqueo geográfico de las Steam keys o claves de videojuegos para ser utilizados en la conocida plataforma Steam. El objetivo de este bloqueo geográfico era impedir que un consumidor pudiera hacerse con una Steam key  más económica de otra región y activarla en la plataforma. 

 

Volver al índice

 

¿Es posible hacer promociones de tarjeta regalo con productos de terceros? El Caso Zara. 

 En julio de 2013, Inditex demandó a Buongiorno Myalert ante un Juzgado de lo mercantil de Madrid, reclamando que el uso de su marca Zara por esta compañía constituía un acto de competencia desleal, y que se le condenara a indemnizarla por daños y perjuicios.  

La demanda se basaba en la utilización, en el año 2010, del logotipo de Zara en una de las páginas web de la compañía italiana, dentro de un banner promocional de unas tarjetas regalo con premios de 1.000 euros para gastar en las tiendas de la marca Zara. Las pretensiones de Inditex fueron desestimadas, tanto en primera instancia por el Juzgado, como por la Audiencia Provincial de Madrid, así como finalmente por el Tribunal Supremo. Sin embargo, el Supremo planteó cuestión prejudicial al TJUE solicitando la interpretación del artículo 6.1.c) de la Directiva 89/104/CE (transposición al artículo 37 LM).  

A la espera de la resolución de la cuestión prejudicial, el Abogado General de Justicia de la Unión Europea, ha dado su opinión sobre el caso, favorable a los intereses de la Textil. Afirma en un dictamen que el uso del logotipo de Zara en este caso no era meramente referencial, puesto que promovía el gasto de 1.000 euros en sus tiendas, y que no puede considerarse que tuviera por objeto proporcionar una indicación relativa a una característica del servicio prestado por Buongiorno. Si bien la opinión del Abogado no es vinculante, es la primera que favorece a la Textil española. 

 

Volver al índice

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Se declara improcedente un despido por supervisar los correos de una trabajadora sin establecer las normas de uso.

En una reciente sentencia del Tribunal Superior de Justicia de Madrid, se ha declarado improcedente el despido de una trabajadora que se basaba en una serie de conversaciones privadas que supuestamente había mantenido por WhatsApp. El motivo por el cual se declara improcedente es por vulneración del derecho fundamental al secreto de las comunicaciones, ya que la empresa, si bien le había proporcionado a la trabajadora los terminales que revisó para basar el despido y le había informado de que se reservaba el derecho a supervisar el trabajo mediante medios electrónicos, no había establecido los criterios de utilización ni las normas de uso de los dispositivos, por lo que la trabajadora tenía una expectativa razonable de intimidad. 

 

Volver al índice

 

Sanción por colocar una mirilla digital en la puerta de su piso. 

La Agencia Española de Protección de datos ha impuesto a un hombre una sanción de 300 euros por instalar una mirilla electrónica en la puerta de su piso, con la obligación de retirar la misma. La mirilla captaba el descansillo, así como la entrada al domicilio del vecino. Recuerda la Agencia que las imágenes generadas por un sistema de cámaras o videocámaras son datos de carácter personal, y, por tanto, sometidas a la normativa de protección de datos.  

Lo relevante del pronunciamiento es que se sanciona al usuario debido a que afirma que la mirilla es “Susceptible de estar grabando el descansillo común”, ya que tal y como establece la AEPD en su guía sobre videovigilancia, ni a las mirillas digitales ni a los videoporteros les son de aplicación la normativa sobre protección de datos, siempre que no graben imágenes, y su uso se limite a verificar la identidad de la persona que llamó al timbre.  

De acuerdo con el artículo 6.1 del Reglamento General de Protección de Datos, la grabación de las zonas comunes no es un tratamiento lícito, debido a que los usuarios no han prestado su consentimiento. Por su parte, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales establece en su artículo 22 la prohibición de grabar espacios privativos de terceros y/o espacios públicos sin causa justificada. En caso de desear instalar una mirilla que grabe zonas comunes, se requerirá con el voto favorable de 3/5 partes de la comunidad de propietarios.  

 

Volver al índice

 

Las teleoperadoras deberán dar los datos de geolocalización de teléfonos móviles si los solicitan sus usuarios.

La AEPD ha conocido recientemente una reclamación ejercitada por un usuario frente a una reconocida empresa teleoperadora, en la cual solicitaba ejercer el derecho de acceso a la ubicación de 7 líneas móviles contratadas a su nombre. Vodafone rechazó proporcionarle esta información, afirmando que solo se facilitaría la misma en el marco de una investigación penal, previa autorización judicial.  

 No obstante, la Agencia ha concluido que los datos de ubicación de la línea telefónica sí que pueden ser objeto de petición de derecho de acceso, regulado en el artículo 15 del Reglamento General de Protección de Datos. No obstante, únicamente se facilitarán los datos de la línea móvil de la parte reclamante, y no la de las otras líneas que de las que sea titular pero no usuaria.  

 

Volver al índice

 

Los clientes de los parkings tienen derecho a acceder a las grabaciones de seguridad para saber si le han rayado el coche. 

En una reciente resolución, la AEPD ha concluido que la matrícula de un vehículo es un dato personal, y que solicitar las grabaciones de seguridad de un parking con el objetivo de cerciorarse de que el vehículo no ha sido dañado mientras se encontraba aparcado forma parte del derecho de acceso. No obstante, la empresa que gestiona el parking deberá tomar las medidas necesarias para anonimizar los datos de los otros usuarios, como el rostro, la matrícula o cualquier otro dato de carácter personal. 

 

Volver al índice

 

Sanción de 140.000 euros a una empresa de mensajería por entregar dos paquetes a otros sujetos sin permiso de los compradores.

La AEPD ha sancionado a una empresa de mensajería instantánea por la entrega de dos paquetes a dos personas diferentes a los compradores sin consentimiento de éstos. Los compradores habían adquirido los productos en una tienda online, solicitando su envío al domicilio, sin embargo, un desconocido se hizo pasar por los propietarios legítimos en la sede de la entidad, recogiendo los mismos.   

 En concreto se han impuesto a la empresa dos sanciones de 70.000 euros, una por cada uno de los sujetos afectados, por aceptar la documentación falsa aportada por el suplantador, modificar el método de entrega sin el consentimiento de los compradores, y dar acceso, con la entrega del paquete, a los datos personales de los compradores legítimos. 

Volver al índice

 

COMPLIANCE

 

Los avances de la ley de protección al informante. 

El pasado 13 de marzo de 2023 entró en vigor la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de denunciantes e informadores sobre infracciones normativas y de lucha contra la corrupción. Esta ley preveía dos plazos clave, por un lado, el 13 de junio de 2023, fecha en la que las empresas de mayor tamaño (más de 250 trabajadores), deberían tener implantado un Sistema interno de información, mientras que, para las empresas de menor tamaño (más de 50 trabajadores) disponían de plazo hasta el próximo 1 de diciembre de 2023. Como consecuencia, muchas empresas ya se han adaptado, o se encuentra en proceso de adaptarse a las exigencias de la Ley 2/2023. Como es sabido, esta ley no sólo obligaba a las entidades (ya sea del sector público o privado) a contar con sistemas internos de información, si no que, además, se introducían dos (tres) novedades muy importantes: la habilitación de canales externos de información y la creación de la Autoridad Independiente de Protección al Informante, A.A.I.[1]  

 Han transcurrido unos meses desde la entrada en vigor de la Ley, y vemos como, de forma paulatina, las autoridades competentes en sus respectivos ámbitos van creando ya canales externos de información, sirva de ejemplo el canal de la Agencia Española de Protección de Datos, la Agencia Tributaria, o el canal habilitado por la Oficina de Buenas Prácticas y Anticorrupción de Navarra. Por su parte, aun no disponemos de información sobre la creación la Autoridad Independiente de Protección al Informante, A.A.I., la cual será una autoridad administrativa con atribuciones en materias tanto consultivas como sancionadora de la ley. Sin perjuicio de lo anterior, sí que vamos teniendo noticias de varias comunidades autónomas, que, en virtud de lo dispuesto por la disposición adicional segunda de la Ley han procedido ya ha crear sus propios canales externos y Autoridades independientes de protección al informante, como son el caso de las Oficina Catalana, Andaluza, Balear y Valenciana de Lucha Contra el Fraude.   

 Por tanto, y sin perjuicio de que aún no contemos con una Autoridad Independiente de Protección al Informante, y que todavía quede camino por andar, podemos apreciar como, de forma continuada se van dando más pasos en la aplicación práctica de la Ley 2/2023 de Protección al Informante, por lo que es mejor estar preparados. 
 

[1] La tercera novedad sería la posibilidad de realizar revelaciones públicas 

 

Volver al índice

 

Imputado el FC Barcelona por un delito de cohecho. 

Recientemente se ha conocido que el FC Barcelona ha sido imputado por un delito de cohecho, por unos supuestos pagos realizados durante dos décadas al exvicepresidente del Comité Técnico de Árbitros, que ascienden a la cuantía de 7 millones de euros. Si bien el cohecho es un delito de soborno a autoridades o funcionarios públicos, el Juez ha afirmado que el CTA desempeñaba funciones públicas.  

 Según afirma el Juez en el Auto, los pagos realizados por el equipo a los árbitros satisfacían los intereses del club, cumpliendo el requisito del beneficio de la Persona Jurídica recogido en el artículo 31. Bis del Código Penal, por lo que el club puede ser responsable del delito.

 

Volver al índice

 

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 08 – 2023

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Publicado el 04-09-2023
Protección de datos – Seguridad de la Información

 

Propiedad Intelectual e Industrial

 

Compliance
 
NORMATIVA AL DÍA: Normas, guías y códigos  

 

________________________________________________________________________________________________________________

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el control de jornada de trabajadores.Nuevos pronunciamientos de diferentes autoridades de protección de datos.

Nos hacemos eco de nuevos pronunciamientos de autoridades de protección de datos sobre uso de soluciones de biometría para el control de jornada, en este caso, de los dictámenes del Consejo de Transparencia y Protección de Datos de Andalucía, y de la Autoridad Catalana de Protección de Datos, ambos del 28 de julio de 2023. A destacar de ambos pronunciamientos la gran seguridad jurídica que otorgan en cuanto que se establecen claramente los requisitos que hay que cumplir en estas situaciones. 

Consideran los dictámenes que, dado que se tratan datos biométricos para la identificación, será necesario en primera instancia acudir a los convenios colectivos (en caso de personal laboral) o a los acuerdos con el personal funcionario, en el marco de la negociación colectiva, para analizar si es posible llevar a cabo este tratamiento. En defecto de convenio o pacto, se podrán emplear estos sistemas cuando concurra el consentimiento explícito del interesado. En tal caso, deberá disponerse de una alternativa de libre elección para cumplir el control del horario. También deberá cumplirse con el resto de principios y obligaciones, destacando el principio de minimización del art. 5.1.c) del RGPD.  

En todo caso, es importante recordar la necesidad de realizar una evaluación de impacto previo al tratamiento de los datos que analice y documente todas estas cuestiones, en cuanto que de lo contrario, la organización se expone a una sanción y a la paralización del tratamiento hasta cumplir con las obligaciones (sin ir más lejos, este ha sido el caso de la Diputación de Cuenca, ya que  la Agencia Española de Protección de Datos, en una resolución la ha sancionado a por utilizar lectores de huellas para controlar los horarios sin otorgar información a los trabajadores sobre el tratamiento de sus datos, y sin realizar la Evaluación de Impacto correspondiente). 

 

Volver al índice

 

La AEPD prohíbe a la Mancomunidad de la Comarca de Pamplona recopilar datos de apertura de contenedores vinculados a domicilios. 

La AEPD ha publicado una resolución, en agosto de 2023, mediante la cual ha establecido que la Mancomunidad de la Comarca de Pamplona carece de legitimación para recoger el número de veces que un domicilio abre la tapa de los contenedores orgánicos o de resto, mediante el sistema de tarjeta de apertura vinculada a los domicilios.  

Dichos contenedores seguirán abriéndose mediante el sistema de tarjetas, pero la información que se obtenga será encriptada para no poder utilizarse, tal y como ha señalado el presidente de la MCP en una rueda de prensa. 

 

Volver al índice

 

Sanciones a dos importantes organizaciones por incumplimientos en materia de Cookies. 

 La AEPD ha emitido dos resoluciones este mes de agosto contra dos empresas de ámbito nacional. En la primera resolución, la sanción se ha fundamentado en que, en el panel de control sobre cookies, si se seleccionaba el botón de “rechazar todas”, la web seguía utilizando cookies de terceros de Google, sin consentimiento del usuario. En el caso de la segunda resolución, la sanción viene fundada en la falta de inclusión en el banner, de un acceso al panel de control que permitiera revocar el consentimiento, o rechazar las cookies aceptadas previamente.  

 R. 23 de agosto: https://www.aepd.es/es/documento/ps-00132-2023.pdf

R. 25 de agosto: https://www.aepd.es/es/documento/ps-00051-2023.pdf

 

Volver al índice

 

Conservación de documentación de identidad tras verificación de identidad. La Comisión de Protección de Datos de Irlanda sanciona a AirBNB 

El pasado 21 de junio de 2023, la Comisión de Protección de Datos de Irlanda emitió una resolución mediante la cual se estableció que la retención por parte de una empresa de una copia del documento de identidad de un usuario, tras la finalización del proceso de verificación de identidad, infringía los principios de minimización de datos y de limitación del plazo de conservación del Reglamento General de Protección de Datos. Por ello, se ha amonestado a la compañía, ordenándole tomar medidas para remediar las infracciones producidas, así como para prevenir infracciones futuras, incluyendo, entre estas medidas, la revisión de políticas internas relacionadas con la verificación del usuario. 

 

Volver al índice

 

“Fraude del CEO”: ¿Es el trabajador responsable de las cantidades defraudadas? Tribunal de Cuentas exige 4 millones de euros en el caso de la estafa a la EMT de Valencia.      

La sección de Enjuiciamiento del Tribunal de Cuentas ha rechazado el recurso de apelación presentado por una extrabajadora de la Empresa Municipal de Transportes de Valencia, condenándola como responsable de un fraude ocurrido en septiembre de 2019. El modus operandi de los estafadores consistió en suplantar la identidad de un abogado de un reconocido despacho, así como del presidente de la EMT, solicitando a la empleada una serie de pagos, habiéndole hecho firmar previamente una supuesta carta de confidencialidad.  

El Tribunal de Cuentas afirma en la resolución que la empleada actuó de manera gravemente negligente y que «asumió funciones que correspondían a otros cargos directivos de la sociedad sin tener atribuidas las competencias«, causando un grave perjuicio a la entidad. No obstante, los responsables de la estafa no han sido encontrados, y el procedimiento penal se mantiene detenido. 

A resaltar la existencia de un voto particular que solicita la absolución de la trabajadora, lo que ha servido para recurrir ante el Tribunal Supremo. Estando actualmente el caso en manos del Supremo, la defensa ha argumentado que la empleada fue engañada, que no actuó de forma dolosa, y que los responsables del fraude serían únicamente los estafadores, y la entidad financiera que permitió los pagos. 

 

Volver al índice

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

¿Quién puede comercializar la icónica botella verde de sidra de Asturias?

El pasado 19 de julio de 2023, el Tribunal Supremo emitió una sentencia por la que se declaró la validez del registro de una marca tridimensional, constituida por la popular forma de la botella de sidra, conocida como botella “molde de hierro. La sentencia, que da la razón a la Asociación de Sidra Asturiana, afirma que la botella posee un conjunto de características que no son atribuibles a la búsqueda de un resultado técnico en la botella, sino que otorgan una apariencia particular, y que permiten que el comprador la asocie a la “Sidra Natural Asturiana, lo que implica que solo podrá utilizarse para envasar sidra natural elaborada en Asturias. 

 

Volver al índice

 

Nueva sentencia en EE.UU. sobre los derechos de autor de las obras generadas por IA. 

La Jueza Beryl Howell del Tribunal Federal de Washington ha confirmado la postura mantenida por la Oficina de Derechos de Autor de EE.UU., de que las obras generadas por IA no pueden estar protegidas por los derechos de autor. Lo novedoso de la sentencia es que pone de relieve la importancia de la autoría humana en una obra, afirmando que se trata de un “Requisito fundamental” para poder obtener la protección que le otorgan los derechos de Propiedad Intelectual, inclusive cuando el solicitante sea el titular de la solución de IA utilizada para la generación del activo que se quiere registrar como obra. 

 

Volver al índice

 

COMPLIANCE

El Tribunal Supremo desestima el recurso de la Agencia Valenciana Antifraude contra la anulación de un estatuto de denunciante protegido.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha desestimado el recurso interpuesto por la Agencia Valenciana Antifraude, frente a una sentencia del Tribunal Superior de Justicia de Valencia. Dicha sentencia anulaba el estatuto de denunciante protegido al jefe de urbanismo del Ayuntamiento de Los Montesinos, protección que había sido otorgada por la Agencia en base a una denuncia interpuesta ante un Juzgado de Torrevieja, donde revelaba determinados hechos presuntamente delictivos, en materia urbanística.  

La sentencia establecía que Agencia Anticorrupción solo podía conceder dicho estatuto cuando la denuncia se realizaba frente a la propia agencia, en aplicación de la Ley 11/2016 de la Comunidad Valenciana, de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción. Por su parte, el Tribunal Supremo señala que no puede revisar en casación la interpretación de normativa autonómica realizada por un Tribunal Superior de Justicia, salvo que se trate de una infracción de normativa Estatal o europea. Si bien existe al respecto la Directiva de la UE 2019/1937, de 23 de octubre “Whistleblowing, dicha Directiva no era directamente aplicable debido a que, en el momento de los hechos, no había sido traspuesta todavía al derecho nacional.    

 

Volver al índice

 

 

Responsabilidad penal de la empresa: criterio sobre el beneficio y el debido control. 

Debido a su relevancia en la aplicación de sistemas de Corporate Compliance, destacamos a continuación extracto de la Sentencia 10/2023 de la Audiencia Nacional de 29 de mayo de este año 2023, por la que se analiza el criterio de la audiencia del debido control y el beneficio de la persona jurídica. 

Como es sabido, para que pueda apreciarse la responsabilidad penal de la empresa se deben cumplir los siguientes requisitos:  la comisión de un delito en el seno la persona jurídica por su personal, que el delito se haya producido en beneficio (directo o indirecto) de la empresa y la falta de medidas de control.  A este respecto, la sentencia establece que las personas jurídicas no deben establecer controles sobre todos y cada uno de sus procesos, sino sobre aquellos de los que pueda obtener un beneficio o ventaja por la falta de aplicación de medidas de supervisión. Así, el pronunciamiento judicial dicta lo siguiente: “la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas quedando excluidas las que ningún beneficio podrían reportarle. Desde otras perspectivas, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran reportarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias”. Por otro lado, el pronunciamiento no precisa que la persona jurídica obtenga finalmente un beneficio, sino que será suficiente que la corporación rebaje sus controles ante la expectativa de una ventaja o beneficio con independencia de que este llegue a producirse.

 

Volver al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Aprobado el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado un Real Decreto por el que se aprueba el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial, que se adscribirá al Ministerio de Asuntos Económicos y Transformación Digital, convirtiendo a España en el primer país europeo en tener un órgano de estas características.  

 

Volver al índice

 

Aprobada la norma ISO/TS 37008:2023 para las investigaciones internas de las organizaciones. 

El pasado 28 de julio, se aprobó la ISO/TS 37008:2023, que ofrece orientación sobre las investigaciones internas dentro de las organizaciones, y que será aplicable a todas las entidades, independientemente de su tipo, tamaño, ubicación, estructura o propósito.

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Empresas TIC, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Publicado el 30-05-2023
 
Propiedad Intelectual e Industrial
 
Protección de datos
 
Compliance

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

Katy Perry vs Katie Perry y la importancia de una buena estrategia marcaria ante la internacionalización.

Ya hay resolución judicial en el proceso que ha enfrentado la marca de ropa Katie Perry y la conocida artista. Los tribunales australianos han determinado que la cantante Katy Perry infringió la marca de ropa australiana al vender bajo el nombre “Katy Perry” ropa a través tanto de minoristas como de sitios web durante su gira por el territorio australiano.  

La similitud entre las marcas y la identidad en los productos hicieron que el tribunal australiano entendiera que existía infracción quedando pendiente de fijar la indemnización que deberá abonarse a la titular de la marca de ropa Katie Perry.  

Este tipo de reveses a nivel marcario resultan habituales cuando las marcas no son elementos de fantasía sino denominaciones más o menos comunes. Es por ello que resulta esencial plantear una estrategia marcaria clara que pueda adelantarse a posibles conflictos en nuevos territorios donde se busque emplear la marca.  

 

Volver al índice

 

PROTECCIÓN DE DATOS

 

1.200 millones de sanción a Meta: las transferencias de datos a EE.UU. en tela de juicio

El pasado 22 de mayo, la Autoridad de Control irlandesa impuso a Meta Platforms Ireland Limited (Meta IE) la mayor sanción en materia de protección de datos hasta la fecha, por una infracción de la normativa en relación con las transferencias internacionales de datos entre Europa y Estados Unidos. 

Las transferencias de datos, aunque se basaban en las Cláusulas contractuales tipo (SCC) desde julio de 2020, no se entendió que cumplían con las exigencias de la normativa y es por ello que se solicita a Meta que ajuste dicho tratamiento al RGPD.  

La respuesta de Meta no se hizo esperar y el mismo día 22 de mayo indicaba que recurriría la sanción por entender que las transferencias internacionales que venía realizando eran compatibles con las exigencias del reglamento toda vez que se basaban en mecanismos válidos, como son las SCC, a los que recurren gran parte de las empresas ubicadas en territorio estadounidense. 

La sanción a Meta llega en un momento en el que el problema de las transferencias internacionales de datos a Estados Unidos parece no tener una solución a corto plazo ya que, las últimas noticias apuntan a que el intento de acuerdo para sustituir el “Privacy Seal” está recibiendo reparos por parte de algunas instituciones de la Unión Europea que, aunque no sean vinculantes, establecen un punto de inseguridad sobre la vida del posible nuevo instrumento.  

Resulta recomendable ante esta situación, revisar correctamente las transferencias internacionales de datos que se producen en el seno de las organizaciones para asegurar la corrección de las mismas con las exigencias normativas.  

 

Volver al índice

 

¿Puede un log “técnico” generado por un dispositivo tener la consideración de dato personal?

La Agencia Española de Protección de Datos (AEPD) en su procedimiento PS281/2022 entiende que en el supuesto de hecho objeto de análisis no cabe afirmar que los logs generados por el sistema de alarma instalado en el domicilio personal del reclamante no son datos personales.  

La empresa reclamada en su respuesta al ejercicio de derecho de acceso efectuado por el reclamante le facilitaba cierta información sobre el registro del logs y argumentaba que no podía facilitar más datos, por entender que los mismos no tenían la consideración de datos personales al ser datos técnicos referidos a protocolos internos de comunicación-verificación, registro de señales o de procedimientos internos y que por su naturaleza, incluso eran susceptibles de ser considerados secreto empresarial.  

La AEPD, sin embargo, lejos de acoger la teoría del reclamado manifiesta que en la medida en que el interesado se encuentra ligado al equipo instalado en su domicilio de forma única y permanente, todos los logs generados por el mismo documentan y contienen información vinculada directa o indirectamente con el interesado, en concreto en relación con la seguridad de su vivienda y de la seguridad en su propia vivienda. Es por ello, que la AEPD en este caso, atendiendo al contexto, establece que no cable distinción alguna entre logs “técnicos” y datos personales ya que toda la información permite la identificación del reclamante y le afecta de un modo u otro.  

La presente resolución resulta especialmente relevante para los dispositivos de IoT ubicados en domicilios particulares o destinados a ser empleados por consumidores, resultando recomendable realizar un análisis detallado de los datos e informaciones que efectivamente se recaban a través de los mismos y de la posible vinculación con los usuarios de los mismos para garantizar la conformidad con la normativa.  

 

Volver al índice

 

 

¿Qué tiene que tener una Evaluación de Impacto para ser considerada correcta por la Agencia Española de Protección de Datos? 

Si bien son varias las resoluciones de la Agencia Española de Protección en donde se sanciona a una organización por no realizar una evaluación de impacto no abundan resoluciones de la AEPD en las que efectivamente se entra en el detalle de analizar si la evaluación de impacto realizada es correcta. Por ese motivo, esta resolución sancionadora de la AEPD tiene su interés ya que realiza un análisis crítico del proceso realizado que pone sobre la mesa los puntos importantes que viene considerando al respecto. Concretamente, la AEPD manifiesta la importancia de recoger adecuadamente la evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, no bastando indicar que las operaciones son necesarias. Asimismo, se muestra crítica en la resolución con la ausencia de controles señalando que el informe tampoco recogía “las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas”. 

La falta de análisis de dichos elementos supone, a juicio de la AEPD, una falta de diligencia en la elaboración de la evaluación de impacto lo que implica la imposición de sanciones. Resulta por tanto importante recordar no solo la necesidad de realizar una evaluación de impacto sino también la necesidad de asegurar que la misma cumple con los requisitos establecidos en el artículo 35 RGPD.  

 

Volver al índice

 

Buzones de correo y salida de trabajadores y Videovigilancia y control laboral. Resoluciones de interés.

Las resoluciones de la AEPD en el ámbito de las relaciones laborales son siempre de gran interés por las repercusiones que conllevan. Sirva esta entrada de recopilación de dos recientes especialmente relevantes en la materia: 

Buzones de correo y salida de trabajadores: la AEPD recuerda en el expediente EXP202200993 la necesidad de tener bien controlados los accesos a los buzones de correos ante la salida de los trabajadores de la organización ya que en caso contrario no resulta posible garantiza la confidencialidad, integridad ni seguridad de los datos. Estos elementos deben ser garantizados en todo momento por los responsables del tratamiento quienes deben evaluar adecuadamente el nivel de seguridad de los datos a fin de evitar que el tratamiento infrinja el RGPD.  Así, no solo debe tenerse presente el respeto a la privacidad de la persona trabajadora saliente sino la responsabilidad de la organización en relación con los datos que se conservan en el buzón.  

Videovigilancia y control laboral: importancia de justificar la proporcionalidad: Uno de los puntos relevantes de este tipo de tratamiento de datos es la evaluación de la proporcionalidad de la medida en relación con el artículo 89.3. de la LOPDGG. Al respecto destacar esta reciente resolución de la AEPD en la que se examina la proporcionalidad de un sistema que además de imagen registraba sonido.  Al respecto la AEPD recuerda que “según doctrina del Tribunal Constitucional, la grabación de conversaciones entre trabajadores o entre éstos y clientes no se justifica por la verificación del cumplimiento por el trabajador de sus obligaciones o deberes”. Por tanto, será del todo imprescindible realizar el preceptivo examen de proporcionalidad y generar el registro oportuno del mismo. 

 

Volver al índice

 

COMPLIANCE

 

13 de junio: fin del plazo para implementar “canales de denuncia” para las empresas de más de 249 trabajadores y entidades públicas.

El próximo día 13 de junio finalizará el plazo para implementar los Sistemas internos de información y los canales «de denuncias” asociados, al que vienen obligadas las entidades del sector público y del sector privado con más de 249 trabajadores Por su parte, los municipios de menos de 10.000 habitantes y las entidades del sector privado de menos de 249 trabajadores tienen de plazo hasta el 1 de diciembre de 2023. 

 

Volver al índice

 

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Reforma de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD).

La Ley 11/2023, que ha transpuesto varias Directivas europeas, ha introducido una serie de modificaciones en la LOPDGDD, debido a la corrección de una serie de errores del RGPD publicado por el Diario Oficial de la UE. 

Entre las principales novedades introducidas por la Disposición final novena de la Ley 11/2023 la AEPD destaca: 

    • La creación de un nuevo procedimiento específico de apercibimiento, destacado por su flexibilidad y rapidez, y “con una duración máxima de seis meses”, con el que se busca “agilizar la respuesta a las reclamaciones de los ciudadanos” 

    • La posibilidad de efectuar las actuaciones investigadoras por parte de la AEPD de forma remota a través de sistemas digitales;  

    • El establecimiento de “modelos de presentación de reclamaciones ante la AEPD”, a los efectos de simplificar la presentación de reclamaciones, y que se publicarán en el BOE y la Sede Electrónica de la Agencia, siendo obligatorio su uso al mes de su publicación. 

 

Volver al índice

 

Nuevas Guías y Circulares AEPD.

La AEPD ha publicado las siguientes guías y circulares que entendemos pueden ser de su interés: 

La Guía de Aproximación a los espacios de datos desde la perspectiva del RGPD, con el objetivo de facilitar el cumplimiento en los espacios de datos (infraestructuras que facilitan el acceso a los datos para su explotación en modelos de negocio). 

La Guía de Orientaciones para la validación de sistemas criptográficos en la protección de datados, para configurar un nivel de seguridad apropiado al riesgo en el tratamiento de datos. 

Un Proyecto de Circular sobre el derecho a no recibir llamadas no deseadas, en el marco de la Ley General de Telecomunicaciones, que se encuentra en trámite de audiencia. 

 

Volver al índice

 

Aprobadas versiones en castellano (UNE) de la ISO 27001 e ISO 27002.

El pasado 17 de mayo, la Asociación Española de Normalización (UNE) publicó las versiones en castellano de las normas ISO/IEC 27001:2023 y 27002:2023 para el impulso de la ciberseguridad y digitalización. 

 

Volver al índice

 

EVENTOS Y CHARLAS

 

Jornada sobre las implicaciones de la Ley 2/2023 de protección al informante.

El pasado 18 de mayo, nuestro compañero Jorge Arellano impartió una jornada formativa sobre los Aspectos clave de la Ley 2/2023 de Protección al informante en la sede de la Fundación Industrial Navarra, desgranando las obligaciones que dicha normativa impone al sector público y las entidades del sector privado de más de 50 trabajadores.  

 

Volver al índice

 

Publicado en Blog, Cumplimiento Normativo, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 05 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Publicado el 23-03-2023

Protección de datos

 

Propiedad Intelectual e Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

 

 

PROTECCIÓN DE DATOS

 

La AEPD comprobará la situación de los delegados de protección de datos en las organizaciones. 

En el marco de una acción europea coordinada del Comité Europeo de Protección de Datos con las 27 Autoridades nacionales de Protección de Datos de los países de la UE, la AEPD procederá a un examen de comprobación para averiguar si la situación de los Delegados de Protección de Datos (DPD) en las organizaciones se realiza conforme a los requisitos exigidos por el Reglamento General de Protección de Datos. Examinará las actuaciones de más 30.000 entidades del sector público y privado. En este último, remitirán un cuestionario (diferenciado según sectores: bancario-financiero, energético, telecomunicaciones, sanidad, etc.) que contendrá cuestiones sobre la designación, conocimientos y experiencias de los DPD, pudiendo decidir las diferentes Autoridades sobre acciones adicionales de supervisión. Los resultados generados se publicarán en un informe. 

 

Volver al índice

 

Sanción a empresa por no desactivar el buzón de email de trabajo al finalizar la relación y seguir recibiendo y leyendo el correo electrónico 

La Autoridad Italiana de Protección de Datos ha sancionado a una empresa por la siguiente situación. La empresa creó un buzón de correo para un consultor externo que no era empleado directo. Al finalizar la relación de asesoramiento, y pese a una solicitud expresa del consultor, la empresa no cerró la cuenta de email, sino que accedió a ella, consultó la correspondencia y redirigió los mensajes de los clientes allí alojados a otro email. 

Al investigar el asunto, la Autoridad italiana averiguó que, de un lado, la empresa no había proporcionado al consultor, en su calidad de interesado, la política de privacidad de su compañía, vulnerando el art.13 RGPD (y, además, dicha política no cumplía los requisitos del RGPD). De otro lado, detectó que no se había articulado base legal alguna para el tratamiento de los datos; y aunque mantener las relaciones con sus clientes podría entenderse como un interés legítimo de la empresa, la Autoridad italiana entendía que había métodos menos intrusivos y acordes al principio de minimización (como un mensaje automatizado a los clientes indicando que esa cuenta no funcionaba), por lo que la actuación de la empresa fue intrusiva y desproporcionada.  

 

Volver al índice

 

IA: Actualización de la guía sobre inteligencia artificial por parte del ICO. 

El enfoque dado por la autoridad de protección de datos británica en su actualización de la Guía va en la línea gubernamental favorable a la innovación y la ayuda a las organizaciones en sus deseos de implementar la IA a la vez que protegen a las personas, en especial, a grupos vulnerables. Entre los principales cambios introducidos en la guía destacan: la introducción de un capítulo sobre la transparencia en la toma de decisiones con IA; la agregación de especificaciones en la inferencia de la IA y los datos de categorías especiales y los grupos de afinidad; y una especial incidencia en el principio de equidad en el ciclo de vida de la IA, abarcado desde los enfoques técnicos para minimizar y mitigar el sesgo algorítmico en el procesamiento de los datos personales en la toma de decisiones automatizadas, hasta los aspectos fundamentales de la construcción de las IA . 

 

Volver al índice

 

Videovigilancia. Multa por denegación de acceso a las imágenes grabadas de un parking de vehículos.  

La sanción fue impuesta a una compañía que negó a un usuario el acceso a las imágenes captadas por las videocámaras de un parking de un centro comercial. El usuario las solicitó primero de forma presencial y luego vía electrónica, rechazando la entidad el acceso al aducir que sólo se podía exigir el acceso por personal autorizado o por las autoridades competentes. La Agencia Española de Protección de Datos (AEPD) estima que la negativa incumplió el derecho de acceso del interesado a sus datos contemplado en el art.15 del Reglamento General de Protección de Datos (RGPD).  LA AEPD estima que en este caso se negó incorrectamente dicho derecho al reclamante, bajo la excusa de que sólo el personal autorizado o los cuerpos de seguridad del Estado tiene acceso, siendo obligación de la entidad, en tanto que Responsable del tratamiento, el facilitar el acceso, por lo que estimó su actuación constitutiva de una infracción muy grave. 

 

Volver al índice

 

WhatsApp acepta el pleno cumplimiento de las normas de la UE mediante una mejor información a los usuarios y el respeto de sus decisiones. 

La Comisión Europea publicó el 6 de marzo la aceptación por parte de WhatsApp del cumplimiento íntegro de la normativa comunitaria, en el que la compañía de mensajería manifestaba ofrecer mayor transparencia en las condiciones de servicio. Entre los compromisos digitales asumidos, se encuentran permitir a los usuarios rechazar las condiciones de servicio de forma tan visible como la de aceptarlas; garantizar que las notificaciones sobre las actualizaciones se puedan rechazar o retrasar; respetar las opciones de los usuarios, y no enviar notificaciones recurrentes. Así mismo, la compañía de mensajería confirmó que no intercambiaba sus datos ni con terceros, ni con otras empresas del grupo Meta (tales como Facebook) con fines publicitarios. No obstante, la Red de Cooperación para la Protección de Consumidores vigilará que WhatsApp cumpla los compromisos adquiridos, pudiendo imponer multas. 

 

Volver al índice

 

Sanción de 100.000€ por escanear el DNI a la entrega de un paquete para verificar la identidad. 

La Agencia Española de Protección de Datos ha sancionado a una operadora de telecomunicaciones por dar la instrucción a la empresa de mensajería de escanear el DNI del destinatario del paquete en el momento de la entrega para verificar la identidad del destinatario. La AEPD entiende que hay otros procedimientos menos invasivos para verificar la identidad del destinatario “sin que sea necesario fotografiar su DNI” ya que el documento contiene muchos otros datos adicionales a los estrictamente necesarios para identificar al destinatario (ej. lugar de nacimiento). Se recuerda por tanto la importancia de respetar el principio de minimización de datos diseñando los procedimientos de forma tal que únicamente se recojan aquellos datos estrictamente necesarios. 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

La razón por la que Toblerone tendrá que dejar de usar la icónica imagen del monte Cervino. 

Mondelez, la empresa productora y distribuidora del famoso dulce de chocolate Toblerone, no podrá usar la imagen del monte Cervino ubicado en los Alpes Suizos. La razón de este cambio se debe a que el propietario de la empresa, ha decidido trasladar la producción de las tabletas fuera de Suiza, en concreto a la ciudad de Bratislava en Eslovenia. 

La Swissness Act que fue aprobada en Suiza en 2017, establece un régimen muy restrictivo en lo que al uso de símbolos nacionales se refiere. Así, la mencionada normativa recoge por ejemplo que los productos que aseguren ser “hechos en Suiza” deberán estar elaborados al menos con un 80% de materias primas que provengan de este país y en el caso de la leche y productos lácteos, en un 100%. 

La decisión de trasladar la producción fuera del país que ha tomado la empresa, les prohíbe seguir usando la silueta del monte Cervino que llevan utilizando desde la década de 1920. Sin embargo, la empresa ha decidido usar un logotipo de montaña más genérico y moderno. Además, en vez de explicar que es un producto “hecho en Suiza”, se advertirá que está “establecido en Suiza”; lugar desde donde se distribuye desde los inicios de la compañía. 

En el caso descrito la imposibilidad de emplear el monte suizo viene impuesta por una normativa específica, pero debe tenerse en cuenta que el uso de elementos territoriales en el etiquetado de productos a nivel europeo debe respetar la normativa vigente en cada caso debiendo evitarse producir error en el consumidor receptor con respecto al origen de real del producto o sus ingredientes. 

 

Volver al índice

 

NORMATIVA AL DÍA: NORMAS, GUÍAS Y CÓDIGOS  

 

Entra en vigor la Ley 2/2023 de protección al denunciante.

El día 13 de marzo entró en vigor la ley destinada a ofrecer protección a las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley obliga a las personas jurídicas del sector privado con 50 o más trabajadores, a los partidos políticos y sindicatos, y a todas las empresas del sector público; a contar con un Sistema interno de información para la denuncia de irregularidades, y no será suficiente con tener un buzón interno de comunicaciones.  

Estos sistemas, deben contar con medidas técnicas que permitan garantizar la confidencialidad, seguridad y protección de datos del informante y aquellas partes involucradas en el proceso. De igual manera, los sistemas deberán estar soportados por políticas y procedimientos internos alineados con los requisitos establecidos en la norma.  

Conforme a lo expuesto, las medidas que se deben adoptar para adecuarse a los sistemas de información requeridos, se establece un plazo máximo de tres meses; y para las entidades jurídicas de 249 trabajadores o menos hasta el 1 de diciembre de 2023. Las sanciones por el incumplimiento de esta norma son multas de hasta 300.000 euros para las personas físicas y de 1.000.000 de euros para las personas jurídicas. 

 

Volver al índice

 

Aprobación del RD 176/2023 por el que se desarrollan entornos seguros de juego. 

El día 15 de marzo se publicó en el BOE un Real Decreto que pretende implementar medidas destinadas a la prevención de conductas adictivas en el sector del juego y proteger a las personas consumidoras de dichos servicios, en especial, a los grupos de riesgo, imponiendo a las empresas del sector un marco comercial de consumo saludable. 

El RD introduce una nueva categorización de los participantes, definiendo categorías como “clientela privilegiada” (las que por volumen de gasto son objeto de atención especializada), “participantes jóvenes” (menores de 25 años), “participantes con comportamiento de juego intensivo” (con pérdidas de 600€ en tres semanas seguidas, 200€ en caso de los jóvenes) y “participantes vulnerables o grupos de riesgo”. 

La ley entrará en vigor el 15 de septiembre de 2023, fecha en la que las empresas del juego tendrán que haber dado de baja los servicios de atención especializada que reciba la clientela privilegiada joven; el resto de obligaciones entrarán en vigor el 15 de marzo de 2024. Entre estas últimas obligaciones destacan la prohibición de actividades promocionales a participantes jóvenes, limitaciones en los medios de pago a los participantes con comportamiento intensivo, límites a los importes en apuestas en directo, establecimiento previo del tiempo y cantidad máxima a emplear en una sesión de juego, etc . Entre otras medidas, prevé que los operadores designen un “Responsable del juego seguro”, figura compatible con el desempeño de otras tareas en la organización (salvo una dependencia directa con el departamento de marketing). Su función será supervisar las políticas de juego seguro del operador, elaborando un plan de medidas activas y una memoria anual. Así mismo, prevé la inclusión en las webs y aplicaciones de los operadores de información sobre “juego seguro” y las medidas específicas destinadas a implementarlos (facultades de autoprohibición o autoexclusión, limitación de cantidades y tiempos, etc.). 

Estas medidas deben ser puestas en relación con el régimen sancionador de la Ley Reguladora del Juego, que contempla como infracciones graves incumplir las obligaciones de juego responsable, en cuantía de entre 100.000 y 1 millón de euros, y suspensión de actividad de hasta 6 meses. 

 

Volver al índice

 

Publicado en Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 03 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 02 – 2023

Publicado el 01-03-2023

Protección de datos y seguridad de la información

 

Propiedad Intelectual e Industrial

 

Compliance

 

Etiquetado y publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

 

 

PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

WhatsApp corporativos y móviles personales de trabajadores. Aclaración de la AEPD. 

En nuestra última newsletter nos hacíamos eco de una resolución de la Agencia Española de Protección de Datos (AEPD) en la que parecía advertirse un cambio de criterio en relación con la inclusión de los números de teléfono personales de los trabajadores en grupos de WhatsApp sin el consentimiento de estos. Pues bien, hace unos días se ha conocido la respuesta de la AEPD a una petición de aclaración sobre su postura sobre el tema, que vuelve a la postura inicial por todos conocida Lo más destacable de la respuesta a la consulta es el que, la AEPD considera relevante distinguir entre si el dispositivo es personal del trabajador o facilitado por la organización, ya que esta circunstancia va a condicionar de una manera importante la base legal del tratamiento, siendo en principio necesario el consentimiento del trabajador si estamos ante un número personal (en todo caso recuerda la necesidad de evaluar caso por caso la base jurídica que pueda ser de aplicación). Finalmente recuerda las cuestiones aplicables a la “desconexión digital” que deberán ser tenidas en cuenta al emplear este tipo de medios para abordar a los trabajadores.

 

Datos localización

La Audiencia Nacional ha fallado a favor del Centro Europeo de Derechos Digitales (NOYB) en relación a un recurso de apelación presentado contra una resolución de la Agencia Española de Protección de Datos (AEPD) en la que se daba la razón a una compañía que había rechazado el derecho de acceso solicitado por un usuario a sus datos de ubicación argumentando que únicamente podían comunicarse este tipo de datos a las autoridades en el contexto de una investigación penal, pero no puede haber ningún otro acceso.  

En esta nueva sentencia, la Audiencia señala que, si bien deben almacenarse los datos de ubicación y contar con todas las salvaguardas y cuidados para evitar accesos no deseados a esa información, los datos de ubicación son datos de carácter personal y, como tal, deben tratarse, incluyendo el efectivo ejercicio y contestación de derechos de los interesados como es el caso del derecho de acceso.  

Debe señalarse que, en este caso, no es únicamente la Audiencia Nacional quien ha dado la razón a NOYB y establece la obligatoriedad del Responsable de responder y hacerlo con todas las garantías al derecho de acceso, sino que, la propia AEPD, reevaluó su posición, dando la razón a NOYB.  

En este contexto, toca esperar a que la AEPD vuelva a emitir una resolución sobre el caso (recordemos que en el recurso de Apelación se anula la resolución inicial de la AEPD, que deberá emitir una nueva). 

 

Volver al índice

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

Nuevo procedimiento de Nulidad y Caducidad de Marcas 

El día 14 de enero entró en vigor el nuevo procedimiento de Nulidad y Caducidad de signos distintivos. Se trata de una reforma de la Ley 17/2001, de 7 de diciembre, de Marcas, llevada a cabo por el Real Decreto-Ley 23/2018, de 21 de diciembre, de transposición de directivas en materia de marcas, transporte ferroviario y viajes combinados y servicios de viaje vinculados (RDL 23/2018) y el Real Decreto 306/2019, de 26 de abril, por el que se modifica el Reglamento para la ejecución de la Ley 17/2001, de 7 de diciembre, de Marcas, aprobado por Real Decreto 687/2002, de 12 de julio (RD 306/2019).  

Con esta modificación se establece que será la Oficina Española de Patentes y Marcas (OEPM en adelante) quien tendrá la competencia para solucionar los conflictos que surjan en torno a solicitudes de nulidad y caducidad de signos distintivos nacionales, es decir, si antes de esta modificación, estas decisiones recaían sobre órganos jurisdiccionales, ahora, no serán éstos quienes tengan la competencia y será la propia OEPM quién deberá decidir el futuro de los mismos. Damos así pasos a nivel nacional para armonizar nuestro procedimiento al que se aplica a nivel europeo por parte de la Oficina Europea de Propiedad Intelectual e Industrial (EUIPO). En definitiva, será el mismo órgano que concedió la marca, quién declare posteriormente si esa marca es o no objeto de nulidad o caducidad.  

Los objetivos principales que persigue esta modificación son, por un lado, agilizar la tramitación de este tipo de solicitudes en comparación con la vía judicial, así como, una unificación de los criterios judiciales a nivel nacional evitando así una disparidad de resoluciones en este ámbito entre los tribunales civiles y el contencioso administrativo.  

Todo ello, sin perjuicio de que, cuando la presentación de este tipo de solicitudes se realice una demanda reconvencional, será la jurisdicción mercantil quien seguirá conservando la competencia para la resolución del conflicto.   

En cuanto a las resoluciones dictadas por la OEPM en relación a la nulidad y caducidad de signos distintivos, el recurso contra éstas, la competencia recaerá sobre el orden civil (no el contencioso-administrativo) cuyas salas especializadas serán quienes reciban este tipo de conflictos, es decir, recaerá en las Audiencias Provinciales. Ahora conocemos que Madrid ha sido la primera en dar un paso al frente y designar la Sección 32 de la Audiencia Provincial de Madrid (de reciente creación), como la Sección especializada la conocer los recursos contra las resoluciones de la OEPM que agoten la vía administrativa. Poco a poco, el resto de Audiencias Provinciales con competencia en este sentido, también deberán designar la correspondiente Sección especializada. 

 

Volver al índice

 

La Mano de Irulegi y su explotación comercial

Tras el hallazgo de una pequeña pieza de bronce en el yacimiento de la Edad de Hierro del siglo I en Irulegi, muchas personas han visto en este hallazgo una auténtica revolución comercial. Camisetas, joyas, agendas, etc., se han podido comprar y regalar estas pasadas navidades y, viendo el potencial comercial, varias personas han realizado en los últimos 2 meses diferentes solicitudes de marca ante la Oficina Española de Patentes y Marcas (OEPM) con el fin de conseguir una exclusividad en la comercialización (bajo diversos nombres relacionados con este hallazgo) de artículos de vestir, joyas, diferentes bebidas o productos de papelería.  

El propio Gobierno de Navarra presentó su propia solicitud (para temas formativos). Hace unos días, tras un tiempo de preguntas e incógnitas, sobre la posición que iba a tomar el Gobierno en relación a este hallazgo, hemos conocido un informe en el que se ha analizado este descubrimiento desde el punto de vista de Propiedad Intelectual e Industrial y, para alegría de la población Navarra (muy implicada y orgullosa de este hallazgo y lo que representa para la Comunidad Foral y para su cultura) desde Gobierno de Navarra se presentarán las oposiciones oportunas a las diferentes solicitudes de marca relacionadas con La Mano de Irulegi, defendiendo así el libre uso de la representación y denominación del hallazgo arqueológico, frente a la privatización de su uso. 

Nuestra compañera Andrea Zabalza Martín experta en derecho marcario fue consultada y ahonda en el tema en prensa y televisión. 

 

Inteligencia Artificial: algunas cuestiones legales de interés para este año  

Este comienzo de año está siendo especialmente interesante en lo que respecta a inteligencia artificial. A parte de llenar portadas de medios por las infinitas posibilidades, también resulta muy interesante a nivel legal. Por ejemplo, tenemos ya varias reclamaciones en los juzgados por infracciones en el entrenamiento de estos sistemas (Getty Images Vs Stable Diffusion, esta que aglutina a varios artistas contra Midjourney y Stability AI  y esta que afecta a GitHub’s Copilot en el ámbito del open source/software libre). También hay un frente abierto con los intentos de reconocer los resultados de estos sistemas como obras de carácter intelectual: de momento las oficinas de propiedad intelectual se muestran firmes en la decisión de entender que no hay originalidad pese alguna falsa alarma”.  Más allá del registro también hay diferentes opiniones sobre cómo y quién deben utilizar estos sistemas (por ejemplo, con las polémicas generadas por el juez de Colombia que empleó ChatGpt en una resolución o la llegada a Amazon Kindle de libros en los que ChatGPT es la “autora o coautora”). Y finalmente tampoco nos podemos olvidar de que en el horizonte tenemos una propuesta pionera de la UE sobre inteligencia artificial. Como decíamos al comienzo de esta entrada, un año apasionante en materia de IA, también a nivel legal. 

 

Volver al índice

 

COMPLIANCE

Canal de denuncia

Con motivo de la aprobación de la normativa sobre canales de denuncia y protección del denunciante (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción), nuestros compañeros del área de compliance han elaborado una infografía con las principales obligaciones de la norma. 

 

Volver al índice

 

ETIQUETADO Y PUBLICIDAD

Denominaciones de fantasía y denominaciones de producto

El TJUE resuelve una cuestión prejudicial planteada por los tribunales alemanes en relación con el punto 4, parte A, anexo VI, del Reglamento 1169/2011 “En el caso de alimentos en los que un componente o ingrediente que los consumidores esperan que haya sido habitualmente utilizado, se ha sustituido por otro componente o ingrediente, el etiquetado deberá contener —junto con la lista de ingredientes— una indicación clara del componente o ingrediente que ha sido utilizado en esa sustitución parcial o total: a) muy cerca de la denominación del producto 

Así la duda que se planteaba era si el concepto “denominación del producto” indicado en el mencionado Anexo VI, podría entenderse que englobaba las denominaciones de fantasía o solo a la “denominación del alimento”. De englobar a las denominaciones de fantasía podría suponer que se exija facilitar la información del anexo VI junto a la denominación de fantasía, elemento que generalmente se sitúa en una posición predominante del etiquetado, como sucedía en el caso de autos.  

En este sentido el TJUE, entiende que no puede entenderse que el concepto “denominación del producto” tenga un alcance mayor que el concepto “denominación del alimento” por lo que no se entiende que englobe a las marcas o a las denominaciones de fantasía por lo que entiende suficiente que la información que exige el punto 4 de la Parte A del Anexo VI, se incluya solo junto a la denominación del alimento.  

 

Volver al índice

 

Publicidad engañosa en tiendas online 

Para poder determinar que existe publicidad engañosa debe analizarse la concurrencia de ambos elementos del tipo, a saber, en primer lugar, que la información suministrada sea apta para inducir a error a sus destinatarios; y, en segundo lugar, que sea idónea para incidir en su comportamiento económico.  

En el caso objeto de análisis por la Sentencia de la Audiencia Provincial de Bilbao ya había sido probado que los mensajes incluidos por Eroski en su tienda online eran aptos para inducir a error sobre el origen de dichos productos, en la medida en que daban a entender que todos los tomates, lechugas, pimientos y guindillas de la marca “Eroski Natur” tenían origen en País Vasco, cuando no era cierto, de forma que la sentencia se centra en dilucidar si concurre también el segundo elemento. 

Así, determina en primer lugar que el origen o procedencia de un producto afecta y condiciona la selección de un producto y además resalta que, el medio empleado para realizar la comunicación publicitaria, la tienda online, impide al consumidor verificar el verdadero origen del producto en tanto que no tiene otras fuentes de información distintas de la propia información que se facilita en el sitio web, la cual ha quedado acreditada que era falsa. De este modo, se entiende que se le priva al consumidor de información necesaria para tomar una decisión sobre un aspecto decisivo con pleno conocimiento, concluyendo que se trata de un supuesto de publicidad engañosa. 

 

Volver al índice

 

Nueva batalla entre Mr Wonderful y Ale-hop 

La Audiencia Provincial de Valencia ha resuelto en favor de Ale-hop el recurso de alzada interpuesto por Mr Wonderful en materia de competencia desleal por entender que, si bien los diseños de Mr Wonderful revisten una singularidad propia, la forma en la que se presentan por Ale-hop no permite generar confusión en el consumidor quien es conocedor en todo momento del distinto origen empresarial de ambos productos debido al contexto y la diferente forma de presentación de los productos.  

En la resolución del presente asunto se ha tenido especialmente en cuenta la sentencia del Tribunal Supremo, entre Happy Pills y Molagominola (Fresh & Good) que fue objeto de análisis en la segunda entrega nuestra newsletter. En dicho caso, igual que en el analizado por la Audiencia Provincial en el presente asunto, se otorga un gran valor al contexto y la presentación de los productos y el entorno del punto de venta. 

 

Volver al índice

 

EVENTOS Y CHARLAS

Jornada sobre Novedades normativas en materia de envases y residuos de envases

Candela Martínez, participará el próximo 14 de marzo en el Club de Marketing de Navarra, junto con Pelayo Piedra del departamento de derecho administrativo y Diego Ortigosa del departamento fiscal, en una jornada en la que se abordarán además de las principales obligaciones que ha introducido la normativa en materia de envases y residuos de envases, aquellas limitaciones que impone la normativa en materia de comunicación de alegaciones ambientales. La jornada podrá seguirse tanto en formato presencial como online previa inscripción.

 

Volver al índice

 

Experto Universitario en Derecho Digital

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. Ya se ha impartido por nuestros compañeros los módulos de análisis de riesgos y evaluación de impacto, así como los correspondientes a propiedad intelectual con especial foco en la protección del software, patentes tecnológicas y la transferencia de tecnología. Quedando pendientes los módulos específicos de compliance, a impartir por Jorge Arellano los días 10 y 17 de marzo, en los que se abordarán cuestiones sobre la ISO37301 entre otras.    

 

Volver al índice

 

Emprender en industrias creativas, culturales y audiovisuales  

Candela Martínez, abogada del área departamento de propiedad intelectual y derecho del entretenimiento, ha intervenido, junto a Fernando Armendáriz (Socio de ARPA y director del área de Start-ups y Emprendimiento) y David Asín (Asociado de ARPA y director del departamento fiscal) y a otros profesionales del sector, en el curso “Emprender en industrias creativas, culturales y audiovisuales” organizado por el Servicio Navarro de Empleo de Gobierno de Navarra. 

 

Volver al índice

Ntic en los medios

Andrea Zabalza, como profesional experta en derecho marcario, ha sido invitada a participar en diversos medios de comunicación en los que ha sido consultada sobre las implicaciones de las diversas solicitudes de registro marcario iniciadas por operadores privados en relación con la Mano de Irulegui así como sobre las declaraciones emitidas por parte de Gobierno de Navarra relativas a su voluntad de oponerse a dichos registros. Puede consultar el contenido completo de su intervención en prensa a través del siguiente enlace y de su intervención en televisión en el siguiente enlace.

 

 

 

Publicado en Circulares, Derecho del Entretenimiento, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- n.º 02 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 9

Publicado el 14-11-2022

Protección de datos y seguridad de la información

 

Servicios de la sociedad de la información 

 

Propiedad Industrial

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

Novedades legislativas de la normativa de residuos: 

Candela Martínez abogada del Departamento de Nuevas Tecnologías, ha intervenido junto con Pelayo Piedra, Nerea Carmona y Diego Ortigosa en una formación sobre “Novedades legislativas de la normativa de residuos” organizada por la APD.  

 

Experto Universitario en Derecho Digital: 

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. La primera participación de nuestros compañeros tuvo lugar el pasado 4 de noviembre con el módulo de análisis de riesgos y evaluación de impacto. En las próximas sesiones de Álvaro Abáigar se abordarán cuestiones relativas a la propiedad intelectual e industrial tales como: protección de activos intangibles (patentes, marcas, secreto empresarial, registro de obras de propiedad intelectual) con especial foco en las patentes tecnológicas y la protección del software o la transferencia de tecnología. Por su parte Jorge Arellano impartirá los módulos específicos de compliance en los que abordará cuestiones sobre la ISO37301 entre otras.  

    

 

Protección de datos y seguridad de la información

  • Representantes de los trabajadores y política de uso de medios digitales.

Interesante sentencia de la Audiencia Nacional sobre los requisitos que tienen que tener las comúnmente denominadas “políticas de uso de medios digitales” para resultar efectivas a la luz del artículo 87.3 de la Ley Orgánica de Protección de datos y Garantía de derechos digitales. El mencionado artículo establece que “los empleadores deberán establecer criterios de utilización de los dispositivos digitales (…)” y señala que “En su elaboración deberán participar los representantes de los trabajadores” siendo este último punto el que fue objeto de análisis por parte de la Sala de lo social de la Audiencia Nacional en sentencia 114/2022. 

Así la Audiencia Nacional reconoce que, si bien corresponde al empresario fijar los criterios en relación con el uso de medios digitales por los trabajadores, recuerda que en su adopción debe participar la representación legal de los trabajadores, algo que no sucedió en el caso objeto de controversia siendo esta la razón por la que se declaran nula las directrices trasladadas por la empresa a sus trabajadores.  

 

 Ir al índice

 

  • El sistema de videovigilancia como medio de prueba en el entorno laboral. 

El Tribunal Constitucional falla en favor de una empresa al entender que en virtud del artículo 89.1 de la Ley Orgánica 3/2018 estaba legitimado el acceso a las imágenes grabadas por el sistema de videovigilancia al existir sospecha de comisión de un ilícito por parte de un trabajador. Así, en dichas circunstancias (sospechas de robo) y siempre que el tratamiento se entienda justificado el Tribunal Constitucional considera suficiente información el distintivo colocado en las instalaciones no siendo necesario facilitar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores y/o, en su caso, a sus representantes, la finalidad de control laboral de dicha tecnología.  

No obstante el fallo emitido por el Tribunal Constitucional, resulta preciso señalar el voto particular emitido por varios magistrados en el que manifiestan que, a su juicio, teniendo presente la literalidad del artículo 89.1 de la Ley Orgánica 3/2018 y la jurisprudencia existente hasta la fecha en la materia, no puede entenderse justificada “desde la perspectiva del art. 18.4 CE la captación y uso de imágenes de hechos ilícitos flagrantes de los trabajadores con el mero cumplimiento del deber general de instalar carteles avisando de la existencia de un sistema de videovigilancia, sin dar cumplida explicación de las razones por las que se ha omitido el deber específico de información a los trabajadores y/o sus representantes.”. Asimismo, añade que tampoco entienden que el art. 89.1 de la Ley Orgánica 3/2018 habilite el acceso y uso con fines disciplinarios de las imágenes captadas a partir de meras sospechas. 

Se pone de manifiesto por tanto el hecho de que el uso e implementación de este tipo de medidas de control por parte de los empleadores no es una cuestión pacífica. La recomendación es por tanto facilitar la mayor información posible de forma que los tratamientos de datos sean previamente conocidos por los sujetos objeto de los mismos.  

 

 Ir al índice

 

  • Nuevas versiones de la ISO 27001 y 27005 ya disponibles  

Este año la familia de la ISO 27000 ha tenido una importante actualización de varias de sus normas. Si a comienzos de año la ISO 27002 referida a los controles de seguridad, este mes de octubre ha sido el turno de la ISO 27001, que resulta la norma certificable del estándar y de la ISO 27005 referida a la gestión de riesgos. 

https://www.iso.org/standard/82875.html

https://www.iso.org/standard/80585.html 

 

 Ir al índice

 

Servicios de la sociedad de la información 

  • ¿Puede la Administración ordenar la interrupción de un sitio web sin autorización judicial? 

El Tribunal Supremo ha sentado un criterio sobre la capacidad de la Administración para acordar por si sola la interrupción de un sitio web sin mediar autorización judicial. En este sentido señala el tribunal que la administración podrá acordar dicha interrupción “siempre que concurra alguno de los supuestos legalmente habilitantes para ello, únicamente cuando el contenido de aquél no consista en ninguna información ni expresión. Debe tenerse en cuenta, además, que la ilegalidad de las informaciones o expresiones contenidas en un sitio web no excluye la exigencia de autorización judicial para acordar la interrupción de acceso al mismo.” Así en el caso objeto de controversia se entiende que la Agencia Española del Medicamento estaba legitimada para solicitar la interrupción del apartado del sitio web WOW donde se ofrecía la venta de medicamentos cuya comercialización no está permitida en España; tanto por la forma de venta (electrónica) como por el hecho de que no disponen del sello de la Unión Europea.  

Sin embargo, no entiende proporcional ni ajustado a derecho que se hubiera acordado la interrupción del sitio web al completo en la medida en que no estaba legitimada para realizar dicha solicitud que requeriría de autorización judicial en virtud de la interpretación que se hace del artículo 20.5 de la Constitución. 

 

 Ir al índice

 

Propiedad Industrial

  • El secreto como elemento clave en la estrategia de protección de activos

Recientemente se conocía que la Oficina Europea de Propiedad Intelectual (EUIPO) ha denegado a Puma el registro como diseño de un nuevo modelo de suela de zapatillas por entender que no se cumplían los requisitos para acceder al registro. La denegación del registro se debía a que la suela en cuestión había aparecido en unas zapatillas mostradas por la cantante Rihanna a través de su perfil en Instagram antes del inicio del periodo de gracia lo que supone a juicio de la EUIPO, una promoción del diseño que impediría sostener su carácter novedoso. 

No es la primera vez que este tipo de despistes afectan a la posibilidad de registro de los activos intangibles, pero sirven como recordatorio de la necesidad de implementar estrategias coordinadas de protección que tengan presentes las obligaciones previas al propio registro, obligaciones que deben tenerse presentes también a la hora de negociar acuerdos de transferencia de tecnología, licencias o cesiones de activos en proceso de registro. 

 

 Ir al índice

 

  • Marcas, realidades extendidas y NFT´s

La Oficina Europea de Propiedad Intelectual (EUIPO) ha manifestado que en la 12.ª edición de la Clasificación de Niza incorporará referencias a los bienes y servicios virtuales, así como a los NFT para dar así respuesta armonizada a la necesidad de protección de marcas de productos o servicios que se comercialicen en ecosistemas virtuales. Por el momento, a falta de versión final, puede consultarse la versión con los comentarios al proyecto de Directrices de 2023 en el que se recogen estos y otros aspectos. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Publicación del Reglamento de Mercados Digitales (DMA) y el de Servicios Digitales (DSA).

El pasado 12 de octubre de 2022 se publicaba en el Diario Oficial de la Unión Europea, el Reglamento (UE) 2022/1925 de Mercados Digitales, comúnmente conocido por sus siglas en inglés “DMA” cuyo contenido, se aplicará a partir del 2 de mayo de 2023, salvo excepciones (artículo 3, apartados 6 y 7, y los artículos 40, 46, 47, 48, 49 y 50) que se aplican desde el 1 de noviembre y los artículos 42 y 43 que se aplicarán a partir del 25 de junio de 2023. 

Por su parte el Reglamento 2022/2065 de Servicios Digitales, también conocido como “DSA”, se publicaba el 27 de octubre en el Diario Oficial de la Unión Europea y resultará de aplicación a partir del 17 de febrero de 2024. No obstante, el artículo 24, apartados 2, 3 y 6, el artículo 33, apartados 3 a 6, el artículo 37, apartado 7, el artículo 40, apartado 13, el artículo 43 y las secciones 4, 5 y 6 del capítulo IV, serán de aplicación a partir del 16 de noviembre de 2022. 

 

 Ir al índice

 

  • Modificación del Código Penal por la Ley Orgánica 10/2022. 

La Ley Orgánica de garantía integral de la libertad sexual ha introducido en sus Disposiciones Adicionales modificaciones en la modalidad del delito de coacciones contenido en el art.172 ter del Código Penal (CP), conocido como delito de acoso ilegítimo u hostigamiento.  

El delito es tipificado como una serie de conductas que efectuadas “de forma insistente y reiterada”, impliquen la alteración “normal” en el devenir cotidiano de la víctima, frente a la previa regulación que exigía una alteración “grave” de la vida cotidiana. 

Así mismo se introduce una modificación en el art. 197.7 CP, relativo al delito de descubrimiento y revelación de secretos. Añade un párrafo, penando con multa de 1 a 3 meses a quien, habiendo recibido de una persona imágenes o grabaciones realizadas en la intimidad (“en un domicilio o en cualquier otro lugar fuera del alcance la mirada de terceros”), proceda a difundirla, revelarla o ceder a terceros sin contar con el consentimiento de la persona afectada. 

 

 Ir al índice

 

  • Publicación de Guías, directrices, herramientas y recomendaciones en materia de protección de datos.

El Comité Europeo de Protección de Datos ha emitido las siguientes guías, las cuales se encuentran aún en proceso de consulta previa:  

Directriz 9/2022 sobre la comunicación de brechas en materia de protección de datos.  

Directriz 8/2022 sobre la identificación de la autoridad de control correspondiente al responsable o el encargado del tratamiento.  

Por su parte la Agencia Española de Protección de datos ha publicado una “Guía básica de anonimización” elaborada por la Autoridad Nacional de Protección de Datos de Singapur, que se complementa con una herramienta gratuita de anonimización. 

Asimismo, la Agencia Española de Protección de datos ha lanzado la herramienta “Asesora Brecha” por la cual se facilita la labor de los responsables de decidir si tienen o no que comunicar una brecha a la autoridad de control. 

 

 Ir al índice

 

Publicado en Blog, Circulares, Derecho del Entretenimiento, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Sector Agroalimentario | Etiquetado como , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 9

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Publicado el 05-10-2022

Propiedad intelectual

 

Protección de datos

 

Marcas

NORMATIVA AL DÍA: Normas, guías y códigos  

 

_____________________________________________________________

Propiedad intelectual

  • Los problemas de la serie de Amazon “El señor de los anillos: los anillos de poder” con los derechos de autor.

A la hora de realizar una obra derivada resulta esencial conocer los derechos de los que se dispone, más aún cuando la misma tiene origen en un ecosistema complejo de obras y personajes. Así, tal y como sucediera en el caso de “Enola Holmes” comentado en una newsletter anterior, el desarrollo por Amazon de la serie ambientada en el “imaginario mitológico” de J.R.R. Tolkien, se enfrenta a la difícil tarea de no abordar tramas o personajes protegidas por derechos de autor sobre los que no dispone de licencia, evitando al mismo tiempo contradecir la narrativa.

J.R.R. Tolkien transfirió en 1969 por 10.000 libras a United Artists los derechos de autor de gran parte de su obra (en especial sus obras más famosas, “El Hobbit” y “El Señor de los Anillos”). Tras su muerte en 1973, su hijo Christopher Tolkien reordenó el archivo de su padre, y publicó una serie de obras (“El Silmarillion”, “Cuentos inconclusos de Númenor y la Tierra Media” o “La historia de la Tierra Media”) gestionados por The Tolkien Estate.

Los derechos de United Artists que habilitan la creación y explotación como videojuegos, series y películas, fueron adquiridos por New Line [Warner Bros] para la trilogía de Peter Jackson.

Los derechos obtenidos por Amazon en 2017 por su parte le habilitan a ambientar su serie en “La Segunda Edad de la Tierra Media”, etapa anterior a la “Edad Tercera”, que es donde transcurren los libros (“El Hobbit” y “El Señor de los Anillos”) pero no le habilitan a adaptar estas dos últimas obras (propiedad de Warner), ni las obras propiedad de Tolkien Estate. 

Resaltar la necesidad de realizar una buena gestión de los derechos de autor (tanto de una obra en concreto como su conjunto) a efectos de evitar que los diferentes derechos de explotación se vean limitados por su reparto entre diferentes propietarios y los vetos y prohibiciones entrecruzadas.

https://www.xataka.com/cine-y-tv/derechos-senor-anillos-laberinto-afecta-a-que-anillos-poder-puede-contar-no

https://www.latercera.com/mouse/la-serie-de-los-anillos-del-poder-no-puede-hacer-uso-de-las-historias-de-el-silmarillion/

https://www.espinof.com/series-de-ficcion/senor-anillos-anillos-poder-amazon-desvela-que-libros-tolkien-tiene-derechos-como-van-a-llenar-vacios-historia

 

 Ir al índice

 

Protección de datos

  • Finalización del período para la adaptación de los contratos que utilicen las garantías de las cláusulas contractuales tipo de la Comisión Europea para la transferencia internacional de datos

El 27 de diciembre de 2022 finalizará el plazo de 15 meses de validez transitoria otorgado por la Decisión 2021/914 de la Comisión Europea. Dicha Decisión implanta un nuevo conjunto de cláusulas contractuales tipo para la transferencia de datos personales a terceros países. derogando las cláusulas de las Decisiones previas a partir del 27 de septiembre de 2021. Daba un plazo transitorio de validez para los contratos suscritos antes de dicha fecha con las cláusulas derogadas, bajo la premisa de que las operaciones de tratamiento no fuesen modificadas y las cláusulas ofreciesen garantías adecuadas a la transferencia. Pero desde el 27 de diciembre de 2022 no gozarán de validez los contratos que contengan las cláusulas derogadas, debiendo adaptarse a las nuevas.

 

 Ir al índice

 

  • Biometría facial y control de jornada

En los últimos meses hemos podido revisar varias resoluciones emitidas por la Agencia Española de Protección de datos (AEPD) relativas al uso de sistemas biométricos en entornos laborales. La novedad de esta resolución  es la finalidad del tratamiento, que no es el habitual control de acceso sino el registro de jornada laboral.

Así la AEPD aclara en primer lugar que los datos biométricos que se tratan son datos sensibles por lo que se requiere en primer lugar levantar la prohibición de tratamiento (artículo 9.2 RGPD) y posteriormente una base legal legitimadora del mismo (artículo 6 RGPD).  En cuanto a la base legal, el reclamado basaba el tratamiento en varias de las previstas en el artículo 6 a lo que la AEPD aclara que de las alegadas por el reclamado la única correcta, en el caso analizado, es el cumplimiento de la obligación legal del responsable, prevista en el artículo 34.9 del Estatuto de los Trabajadores.

Cumplido el requisito de disponer de base legal se analiza la base alegada para levantar la prohibición, siendo aquí donde el empleador falla ya que no resulta posible juicio de la AEPD alegar “razones de un interés público esencial” (9.2 g), que el “tratamiento es necesario para fines de medicina preventiva o laboral” o que el tratamiento resulta necesario para cumplir  con el artículo 34.9 del Estatuto de los Trabajadores. La imposibilidad de alegar esta última base radica en que la norma invocada no recoge la forma en que debe realizarse el tratamiento, solo la necesidad de realizarlo.  

No obstante, la propia AEPD recoge que aplicando el 9.2b) podría levantarse la prohibición cuando: “el tratamiento sea necesario para dicho cumplimiento, en la medida en que así lo autoricen los Estados Miembros, o un Convenio Colectivo también con arreglo al derecho de los Estados miembros, que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”. Se recomienda por tanto evaluar si en el Convenio Colectivo se regula la posibilidad de implantar este tipo de soluciones biométricas para la llevanza del registro horario o en caso contrario evaluar otras alternativas como las que la Agencia Catalana recoge en una respuesta a una consulta.

Adicionalmente, recuerda asimismo la AEPD la necesidad de realizar una evaluación de impacto del tratamiento previo a su inicio, algo que la reclamada no había hecho.

 

 Ir al índice

 

  • ¿Está el DPO blindado frente a despidos?

El artículo 38.3 del RGPD establece que el delegado de protección de datos “No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones” lo que a juicio del TJUE “ampara al delegado de protección de datos contra cualquier decisión que ponga fin a sus funciones, le sea desfavorable o constituya una sanción, cuando tal decisión esté relacionada con el desempeño de sus funciones, debe considerarse dirigido esencialmente a preservar la independencia funcional del delegado de protección de datos (…)”. 

Visto el objetivo de dicho precepto, lo que plantea la cuestión prejudicial del Asunto C534/20 es si dicho régimen puede verse reforzado por un Estado miembro, como sucede en el caso alemán o si por el contrario una previsión nacional a ese respecto sería contraria al RGPD.  

En este sentido, el TJUE señala que cada Estado miembro tiene libertad, para establecer disposiciones específicas más protectoras en materia de despido del delegado de protección de datos. Así, si bien se aclara que el artículo 38.3 RGPD no otorga una protección laboral general sí que deja la puerta abierta a que el estatus del DPO se pueda reforzar a nivel nacional.  

Señalar en este sentido que, en España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales no establece un régimen de protección al DPO mayor al previsto en el citado artículo del RGPD.  

 

 Ir al índice

 

  • ¿Es la cara el único dato que permite reconocer a una persona?

Resulta evidente afirmar que la imagen de una persona es un dato personal, pero lo que no resulta tan incontrovertido es si para la consideración de la imagen como dato personal se exige que la fotografía muestre determinados elementos identificativos (rostro/ signos especiales o singulares…).  

En el caso resuelto por la AEPD la imagen objeto de controversia se encontraba en el sitio web de la reclamada, para ilustrar el trabajo que realizaban. La imagen no permitía ver por completo a la persona, por lo que la empresa consideró que, al vérsele solo en parte, no resultaba posible su identificación, estaba “anonimizada”. 

La AEPD difiere y basa la resolución en la Sentencia del Tribunal Supremo, Sala de lo Civil, de fecha 12 de julio de 2004, número de recurso 1702/200, al indicar que la imagen junto con el contexto de la imagen (referencia a la empresa) era suficiente para identificar a la persona física.  Además, con la cita a la mencionada STS recuerda que no es necesario que el dato sea identificable para la generalidad del público, siendo suficiente con que lo sea, como indica el TS, para quien conocen a la persona.  

 

 Ir al índice

 

  • Uso de imágenes accesibles en internet  

El TS analiza el conflicto que se produce entre el derecho a la propia imagen (art 18.1 CE) y el derecho a la libertad de información (art 20.1) cuando un medio de comunicación difunde imágenes obtenidas de internet para ilustrar una noticia.  

Así recuerda que ninguno de los derechos es absoluto y la prevalencia de uso sobre otro debe analizarse caso por caso, siendo relevante para que prevalezca la libertad de información el análisis de tres pautas “A) que la información comunicada venga referida a un asunto de interés general o relevancia pública, sea por la materia, por razón de las personas o por las dos cosas; B) proporcionalidad; es decir, que no se usen expresiones inequívocamente injuriosas o vejatorias; y C), por último, aunque no por ello menos importante, el de la veracidad«. 

Aplicando dichas reglas al objeto de la controversia, el uso por parte de una cadena de televisión de unas imágenes obtenidas del canal de Youtube del hijo del reclamante para ilustrar el nivel de vida del reclamante quien supuestamente pertenecía a una red de narcotráfico, aprecia el TS que prevalece el derecho a la libertad de información. Basa dicha decisión en el contexto del reportaje en el que se difunden las imágenes que entiende es respetuoso con la persona y no tiene como objetivo satisfacer la curiosidad ajena sino ilustrar aspectos vinculados al caso sobre el que se está informando como puede ser el elevado nivel de vida del retratado siendo el uso de las imágenes coherente con el objetivo y contenido del reportaje.   

 

 Ir al índice

 

Marcas

  • Logotipos que impiden la venta

Según hemos podido conocer a través de diversas noticias, Citroën inició un procedimiento judicial en 2017 contra la sueca Polestar (filial de Volvo) por su comercialización en Francia bajo un logo con “parecidos razonables” al de Citroën. Un tribunal francés paralizó la venta de los coches eléctricos de Polestar en Francia (además de imponer una multa de 150.000€ por daños y perjuicios). 

La similitud de logotipos se basaba en la presencia en el logo de Polestar de dos “chevrones”, emblema de Citroën desde principios del 1919, aunque tanto por formato como disposición fuesen diferentes y diferenciables. La similitud también se planteaba respecto al logo de DS, submarca inicial de Citroën (aunque ya independiente). El juzgado francés estimó riesgo de confusión para los usuarios por el nuevo logo adoptado por Polestar en 2017, llegando a restringir el acceso a la web de Polestar desde territorio francés por el uso marcas registradas francesas. La sentencia, evacuada en julio de 2020, extendía la prohibición durante seis meses, hasta enero de 2021. Citroën parece haber acudido al tribunal europeo a efectos de extender la prohibición a todo el territorio de la UE, en paralelo a negociaciones con Polestar, que prepara su vuelta al mercado francés una vez levantada la prohibición. 

Más información:  

https://www.elconfidencial.com/motor/industria/2022-09-05/polestar-citroen-ds-logotipo-escudo-justicia-ue-francia_3485290/ 

https://www.actualidadmotor.com/polestar-y-citroen-solucionan-el-problema-de-los-logos-copiados/ 

https://www.actualidadmotor.com/logo-polestar-prohibido-francia-similitud-citroen-ds/ 

https://www.hibridosyelectricos.com/articulo/actualidad/polestar-citroen-cierran-acuerdo-secreto-logo-chevrones/20220905182651062086.html 

 

 Ir al índice

 

  • El “Príncipe del vino” contra el “Príncipe de Viana”: inscripción de marcas similares. 

Reza el artículo 7.1.b) de la Ley de Marcas que no podrán registrarse como marcas los signo “que por ser idénticos o semejantes a un nombre comercial anterior y por ser idénticas o similares las actividades que designa a los productos o servicios para los que se solicita la marca, exista un riesgo de confusión en el público; el riesgo de confusión incluye el riesgo de asociación con el nombre comercial anterior” 

El TSJ de Madrid no aprecia riesgo de confusión entre las denominaciones “Princeps Vinum” y “Príncipe de Viana” y fallar a favor de la inscripción de la marca “Princeps Vinum”, pese a dedicarse ambas al sector vitivinícola. El TSJM estimaba que, pese la similitud denominativa y gráfica (ambos signos incluían una corona de tres puntas), la visión de conjunto de las marcas, junto con los factores complementarios (de significado semántico-conceptual de los componentes de la marca), permitían afirmar que no se producía confusión en el público por lo que ambos signos distintivos podían convivir. Por lo que ordenaba la inscripción de la marca. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Modificación normativa de Prevención del blanqueo de capitales

A través de la Disposición final segunda de la Ley 18/2022, de creación y crecimiento de empresas se modifica la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, siendo especialmente relevante desde el punto de vista de protección de datos la modificación del artículo 32 a través de la cual se aclaran, determinados aspectos sobre los tratamientos de datos que se deben realizar al cumplir con la citada norma de prevención del blanqueo: i) base legal habilitante; ii) obligaciones de información; iii) relación con los órganos centralizados de prevención o la iv) obligación de realizar una evaluación de impacto de los tratamientos. 

 

 Ir al índice

 

  • Reforma de la Ley de la Ciencia, la Tecnología y la Innovación. 

Ha entrado en vigor la reforma de la Ley 14/2011, que contempla varias medidas destinadas a mejorar las garantías y derechos de la comunidad científica y el I+D+I. Entre las medidas de carácter más laboral se abordan cuestiones encaminadas a fomentar la transferencia del conocimiento entre el sector público y las empresas y la sociedad, en particular habilitando a las AAPP a invertir en las sociedades mercantiles.  

En el ámbito de la protección de datos, la reforma busca asimismo reforzar la seguridad en el tratamiento y sus procesos (generación, almacenamiento, gestión, análisis y transferencia) exigiendo al Sistema de Información de Ciencia, Tecnología e Innovación implementar los criterios del Esquema Nacional de Seguridad y de Interoperabilidad y las directrices de la Oficina del Dato. Extendiéndose las obligaciones a los agentes del Sistema Español de Ciencia, Tecnología e Innovación en el marco de sus actuaciones en materia de investigación tanto pública como en el sector privado. 

A ello se añade la promoción de la desagregación por sexo en la recogida, tratamiento y difusión de los datos a los efectos de elaborar los informes de impacto de género en el marco de la Estrategia Española de Ciencia, Tecnología e Información. 

https://www.ciencia.gob.es/Noticias/2022/Agosto/El-Congreso-aprueba-definitivamente-la-reforma-de-la-Ley-de-la-Ciencia–la-Tecnologia-y-la-Innovacion.html 

https://www.boe.es/buscar/act.php?id=BOE-A-2011-9617&b=17&tn=1&p=20220906#a11 

 

 Ir al índice

 

 

  • Herramienta sobre la valoración del nivel de riesgo en el tratamiento de datos. 

Para facilitar la identificación del nivel de riesgo en el tratamiento de datos personales, la AEPD ha publicado la versión web de su herramienta Evalúa Riesgo RGPD, permitiendo a responsables y encargados realizar una primera evaluación inicial, de carácter no exhaustiva del riesgo intrínseco, detectando la obligación de efectuar una EIPD. 

La AEPD ha dotado a la herramienta de una gran usabilidad, desde la compatibilidad con los navegadores, hasta la emisión de un informe final con los factores de riesgo fundados en el RGPD, LOPGDD, las directrices del Comité Europeo y las guías editadas por la agencia. Matiza que la herramienta tiene carácter general, requiriendo que en los supuestos concretos los responsables que la usen deben realizar ajustes de precisión en función del contexto y fines específicos.  

En este sentido, cabe mencionar la reciente resolución de la AEPD (EXP202200399) en la que recuerda que estas guías son básicas y con su mero uso no se acredita el cumplimiento de las obligaciones legales exigibles al responsable. Concretamente, la AEPD señala en relación con la herramienta GESTIONA EIDP “sirve, únicamente, de guía para establecer los elementos básicos que deben ser tenidos en cuenta en los análisis de riesgos de los tratamientos y evaluaciones de impacto, sin embargo, no es válida para identificar de forma exhaustiva los posibles factores de riesgo que deben ser evaluados para proteger los derechos y libertades de los interesados presentes en el tratamiento de datos”. 

Se pone por tanto en valor la importancia de contar con un asesoramiento ajustado a las características concretas de cada responsable. 

 

 Ir al índice

 

  • Actualidad sobre las transferencias internacionales de datos entre la UE y EEUU. 

Tras el comunicado conjunto emitido por la Comisión Europea y Estados Unidos el pasado 25 de marzo de 2022, parece que se está avanzando en alcanzar un acuerdo respecto al nuevo “Marco Transatlántico de Protección de Datos”, tras la invalidación en verano de 2020 por el TJUE del Privacy Shield por su falta de garantías respecto a la privacidad de los ciudadanos comunitarios, derivando en que autoridades de control en materia de protección de datos como la Autoridad austriaca o la francesa prohibiesen el empleo de Google Analytics. Se espera que la orden ejecutiva de EEUU se publique el próximo 3 de octubre siguiéndose posteriormente los cauces que correspondan. 

https://www.thedrum.com/news/2022/09/29/biden-s-executive-order-data-transfers-offer-temporary-relief-advertisers  

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

 Ir al índice

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº 8

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº4

Publicado el 21-02-2022

Desde el Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial, ponemos a su disposición un nuevo boletín de actualidad por si pudiera ser de su interés.

 

Protección de datos

La Agencia Española de Protección de Datos ha sancionado a Amazon (Amazon Road Transport Spain, S.L) por solicitar un certificado negativo de antecedentes penales a los transportistas autónomos que querían trabajar con la entidad.

La resolución señala la imposibilidad de Amazon de crear registros de personas sin antecedentes al ser una materia reservada a las autoridades públicas. La solicitud de Amazon a los transportistas no puede basarse en un supuesto interés legítimo de la entidad o en el consentimiento solicitado a los transportistas.

Más información

 

Cookies

Adelantábamos en la newsletter anterior, que se habían iniciado procedimientos administrativos ante distintas autoridades de control de diferentes países, cuestionando la legalidad de la transferencia internacional de datos que se produce con el empleo de “Google Analytics”.   Hace pocos días, ha sido el turno de la Autoridad de Protección de Datos de Francia (CNIL), quien ha concluido que la transferencia es ilegal y debe cesarse en el uso de dicho servicio en los términos en los que viene produciéndose (indicar que por el momento si bien no se conoce ninguna resolución de la Agencia Española de Protección de Datos al respecto el propio Comité Europeo de Protección de Datos ha fijado en su agenda de la reunión del próximo día 22 de febrero abordar la cuestión).          
 
En el fondo de la cuestión está el fallido marco de transferencias internacionales de datos con USA, a raíz de la sentencia del Tribunal de Justicia de la Unión Europea en el caso Schrems II, por lo que es posible que otros servicios que impliquen transferencias internacionales de datos a este territorio puedan verse afectados por nuevas resoluciones.
 
Más información:

En el curso de un procedimiento sancionador, la Agencia Española de Protección de Datos comprobó que al entrar en el sitio web de la reclamada, las cookies se cargaban antes de que el visitante hubiera consentido su instalación. Adicionalmente, constató que el banner informativo no facilitaba información clara y completa sobre las cookies y en particular, sobre los fines del tratamiento de los datos, suponiendo esta falta de información asimismo una infracción.

La conducta descrita, supone una infracción del artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, la cual, atendiendo a las circunstancias del caso, ha sido sancionada con una multa de 20.000€.

Más información: resolución completa de la Agencia Española de Protección de Datos

 

Secretos empresariales y seguridad de la información

Recientemente ha sido aprobada la nueva norma ISO 27002. En esta norma se recogen los controles en materia de seguridad de la información que sirven como referencia a la norma ISO 27001 (norma referente para cualquier organización en materia de gestión de seguridad de la información) y que se incluyen como Anexo A de la misma.
A día de hoy, y en vistas de los grandes avances tecnológicos que se han producido en los últimos años, ha sido necesario realizar un ajuste a esos controles (cuya última actualización se produjo en 2013), adaptándolos a las necesidades y riesgos actuales, mucho más centrados en el ámbito de la ciberseguridad.

¿Qué cambios importantes se han incluido?
Especialmente importante es cambio en la propia estructura de los dominios en 4 grandes temas: (i) Controles Organizativos (37), (ii) De personas (8), físicos (14) y tecnológicos (34). Se trata de una clasificación sencilla y que orienta en cuanto al contexto en el que se aplica el control.
Además, se otorga a cada control un total de cinco (5) atributos para poder caracterizar el control, estos atributos son: (i) Tipo de Control, (ii) Propiedades de Seguridad de la Información, (iii) Conceptos de Ciberseguridad, (iv) Capacidades operacionales y (v) Dominios de Seguridad.

Otros cambios: Adicionalmente, se ha procedido a cambiar el nombre de la propia norma (ahora su nombre es: ISO/IEC DIS 27002 Information security, Cybersecurity and privacy protection – Information security controls), se han incorporado algunos términos y definiciones (como: endpoint; información sensitiva o punto objetivo de recuperación) y se han restructurado los controles lo que ha supuesto una reducción en su número (pasan de 114 a 93), a pesar de la adición 11 nuevos controles. Así se han fusionado varios controles y se ha eliminado el control 11.2.5. Retirada de materiales propiedad de la empresa.

Un empleado de Mcdonalds se ha hecho viral en la aplicación TikTok mostrando al mundo cuál es el proceso de preparación de la hamburguesa más famosa de la cadena de comida rápida, el Big Mac. En el vídeo, de apenas un minuto de duración, se desglosa de forma detallada el proceso completo de preparación del Big Mac.
Dice la Ley de Secretos Empresariales (LSE) que un secreto empresarial permite proteger “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero”, siempre que ésta sea: (i) secreta, (ii) tenga valor empresarial (real o potencial) por ser secreta, y (iii) se hayan tomado medidas razonables por su titular para conservarla como secreta.
Teniendo esta definición presente, un proceso de producción como el del Big Mac puede ser uno de los secretos mejor guardados para una cadena de comida rápida como Mcdonalds, al igual que lo puede ser una fórmula para un laboratorio químico o una lista de clientes para un bufete de abogados.
Toda esta información, procesos o fórmulas son secretos empresariales que aportan valor a la empresa, les brindan una ventaja competitiva frente a sus competidores y por ello, será esencial su protección, evitando así que sean desvelados.
Para garantizar la protección de la información sensible como secreto empresarial resulta necesario que la empresa disponga de un sistema de clasificación, identificación y gestión de secretos empresariales maduro. Le indicamos en este sentido que nuestros profesionales del departamento de Nuevas Tecnologías podrán asesorarle tanto en el desarrollo como en el mantenimiento de este tipo de sistemas.

Más información: enlace a la noticia.

 

Propiedad intelectual

Un grupo descentralizado de fans ha adquirido una de las copias originales del libro “Dune” de Jodorowsky por 2,66 millones de euros, con la intención de liberar los derechos sobre la obra y producir una serie animada. Sin embargo, sus aspiraciones se vieron truncadas cuando descubrieron que ser dueños de un ejemplar de la obra (aunque sea la original) no supone que ostenten los derechos de propiedad intelectual sobre la misma.
La normativa de propiedad intelectual otorga al autor de la obra una serie de derechos sobre su creación. Estos derechos pueden agruparse en dos categorías, los derechos morales (intransferibles) y los de explotación (transferibles). Los derechos de explotación son, en esencia, los derechos que permiten, por ejemplo, autorizar que un libro se convierta en una película.
Los derechos de explotación, no se transfieren con la compra de un ejemplar físico, el hecho de comprar un libro no nos autoriza a hacer una película sobre el mismo ni a vender copias del mismo. A pesar de la enajenación del ejemplar físico, los derechos no se transfieren con el mismo, algo que debe tenerse especialmente en cuenta si se adquieren obras de terceros con la intención de darles una finalidad comercial o vincularlas a nuestra actividad empresarial o campaña de comunicación.

Más información: enlace a la noticia.

Si eres seguidor del sector del videojuego y en particular de la franquicia HALO, probablemente hayas escuchado o leído sobre una vieja disputa sobre los derechos de autor relacionados con la música del juego. Parece que finalmente van a ser los tribunales los que decidan sobre la cuestión y se pronuncien sobre quien es el titular de los derechos sobre la música.  En concreto, los compositores originales Marty O’Donnell y Mike Salvatori, reclaman entre otras cuestiones royalties por espacio de 20 años al entender que son los titulares de las obras y lo que ha mediado es un acuerdo de licencia y no una transmisión de derechos bajo la figura “work for hire”.
 
Más información: enlace a la noticia

 

Marcas

Laboratorios ERN registró en 2017 la marca “Apiretal” ante Oficina de Propiedad Intelectual de la Unión Europea en relación con distintos productos, entre los que se encontraban además de los “productos farmacéuticos” otros productos como, por ejemplo, productos veterinarios o productos para la destrucción de animales dañinos como fungicidas o herbicidas. Productos para los que la compañía no tenía autorización de comercialización.
En este contexto, otro laboratorio inició contra la marca Apiretal una acción de caducidad por falta de uso encaminada a romper el monopolio del uso de la denominación “Apiretal” en relación con productos distintos de los farmacéuticos. Dicha acción prosperó en el seno de la mencionada Oficina de Propiedad Intelectual y recientemente ha sido confirmada por el Tribunal General de la Unión Europea reduciéndose el registro marcario “Apiretal” únicamente a productos farmacéuticos.
Esta resolución sirve como recordatorio de la importancia de no sobrestimar el alcance de la marca y ser realista a la hora de describir los productos y servicios que se van a identificar con ésta ya que en caso contrario podría perderse el registro en relación con aquellos productos o servicios cuyo uso no se pueda probar.
Señalar, asimismo, que antes de iniciar un procedimiento de oposición se deberá revisar que puede acreditarse el uso del signo distintivo que se opone frente a la solicitud de registro de un tercero ya que dicho tercero puede solicitar dicha acreditación. En el caso de no poder acreditarse el uso del signo distintivo opuesto, además de decaer la oposición podría iniciarse una acción de caducidad frente al mismo.

Más información: puede consultar la sentencia completa.

 

 

Publicado en Blog, Circulares, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº4

Cuestiones fiscales y legales a tener en cuenta tras el Brexit

Publicado el 23-02-2021

La Cámara de Valladolid en colaboración con ARPA Abogados Consultores organiza el próximo 26 de febrero un seminario web en el que varios expertos en la materia analizarán las principales cuestiones fiscales y legales a tener en cuenta tras el Brexit.

La sesión tendrá lugar de 10:00 a 12:00 horas a través de Zoom y contará con la intervención de Carlos González-Cascos (director de la oficina de ARPA en Castilla y León), Irene Francés (asociada-subdirectora del Departamento Fiscal) y Álvaro Abaigar (asociado y director del Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial) de ARPA Abogados Consultores.

El programa de la jornada será el siguiente:

BIENVENIDA E INTRODUCCION (CÁMARA DE VALLADOLID) 

REPERCUSIONES FISCALES DEL BREXIT

    1. Incidencias en el IVA:
      1. Entregas de bienes:
        1. Exportaciones.
        2. Importaciones.
        3. Devoluciones a no establecidos
      2. Prestaciones de servicios.
    2. Incidencias en Impuestos especiales.
    3. Incidencias en viajeros y particulares.
    4. Incidencias en los impuestos directos:
      1. IRPF
      2. Impuesto sobre Sociedades.
      3. Impuesto sobre la Renta de No Residentes.

BREXIT Y NUEVAS TECNOLOGÍAS:

    1. Novedades recientes en materia de venta on-line.
    2. Propiedad Industrial y Brexit: cómo afecta a las Patentes y Marcas.
    3. Protección de datos. Transferencias internacionales de datos.

Si desea inscribirse en la jornada, puede hacerlo a través del siguiente enlace.

 

 

Publicado en Circulares, Económico, Fiscal, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Valladolid | Etiquetado como , , , , , , , , , , , , , , , , , Comentarios desactivados en Cuestiones fiscales y legales a tener en cuenta tras el Brexit

Propiedad intelectual y la aventura de emplear elementos de terceros

Publicado el 25-11-2020

Una cuestión recurrente con la que suelen enfrentarse los creadores de propiedad intelectual es la posibilidad de emplear obras preexistentes y las limitaciones o consecuencias que dicho uso puede tener en la explotación de su obra final.

En relación con este tema, hace un tiempo saltó la polémica en Twitch al silenciarse la música de los videojuegos cuyas partidas grabadas se compartían a través de dicha red social. Pues bien, la polémica parece haber vuelto a resurgir ya que varios usuarios han visto como un tramo de audio de sus videos en el que aparece una pista de audio, a primera vista común (sonidos de pájaros, sonidos de sirenas de policía…) es silenciado por la plataforma porque los titulares de derechos sobre las mismas han puesto de manifiesto que el usuario no dispone de licencia suficiente para el uso de dichos audios.

Debe recordarse que los derechos de propiedad intelectual nacen en cabeza del autor por el mero hecho de la creación de la obra, esto es, cuando se plasman en un soporte tangible. Así, pues las “creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro” serán susceptibles de protección por la normativa de propiedad intelectual, aunque a primera vista podamos entender al emplear dicho elemento, que éste no es digno de dicha protección tal y como les está ocurriendo a algunos usuarios de Twitch.

Esta situación resulta especialmente relevante en el caso de creaciones que incluyan o puedan incluir diversas obras o elementos preexistentes y/o de terceros tales como por ejemplo un software, una obra audiovisual o un mashup de varios fragmentos de canciones ya que, a la hora de explotar, ceder o licenciar la obra final se deberá poder asegurar que se dispone de los derechos suficiente para hacer uso de la misma o, en el caso de no disponer de los mismos, estar en disposición de advertir de las distintas licencias bajo las cuales se liberan los elementos que no son titularidad del autor de la obra final.

Para poder obtener claridad, es preciso realizar una labor analítica y en ocasiones arqueológica sobre los elementos que la componen y las condiciones bajo las que dichos elementos se han accedido por el creador y se facilitan al usuario final. Este ejercicio aporta un gran valor al proyecto final y es una herramienta valiosa de cara a la eventual explotación comercial de la obra final ya que el nivel de garantía y transparencia que se otorga al inversor, cliente o usuario es muy elevado permitiéndole conocer de antemano las eventuales limitaciones con las que se puede encontrar evitando así una controversia futura.

Esta labor analítica y eventualmente de obtención de derechos debe realizarse de forma ordenada, siguiendo una metodología y un proceso estructurado de forma que sea repetible en el caso de incorporarse nuevos elementos a la obra final que exijan la realización de un nuevo análisis. Asimismo, resulta esencial que el proceso quede documentado y accesible de manera que pueda ser fácilmente revisado por terceros en el caso de resultar necesario.

Contar con asesoramiento especializado en la materia puede simplificar el proceso de análisis de la obra final, determinando y coordinando la obtención de derechos, al mismo tiempo que puede contribuir, si se introduce en fases tempranas de la creación, a reducir eventuales costes futuros derivados de la necesidad de obtener licencias de terceros.

En ARPA contamos con profesionales especializados en materia de propiedad intelectual con amplia experiencia en la auditoría de obras de propiedad intelectual y en el análisis de la compatibilidad entre licencias.

 

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Propiedad intelectual y la aventura de emplear elementos de terceros

Principales novedades de la nueva Guía de Cookies

Publicado el 30-10-2020

El próximo 31 de octubre finaliza el plazo de tres meses establecido por la nueva Guía sobre el uso de las Cookies aprobada por la Agencia Española de Protección de Datos (AEPD) para la adaptación de nuestra página web.

Esta adaptación surge de la necesidad de cumplir con las Directrices 05/2020 sobre consentimiento del Comité Europeo de Protección de Datos (CEPD) que modificaban algunos puntos clave de la Guía de Cookies publicada por la AEPD en noviembre de 2019.

¿Cuáles son las principales modificaciones establecidas por la nueva Guía?

  1. Consentimiento expreso: esta nueva Guía establece que el consentimiento del usuario debe ser expreso e inequívoco. O lo que es lo mismo, se prohíbe la formula “seguir navegando” en cualquier de sus formas.

 

  1. Prohibición de los llamados “muros de Cookies”: Este punto está directamente relacionado con el consentimiento del usuario, se establece que, por el hecho de no haber aceptado las Cookies, no puede impedirse el acceso a los servicios o funcionalidades de la página web.

Es decir, el contenido de la página no puede estar supeditado a la aceptación de las Cookies, salvo, y así lo permite la Guía, que pueda ofrecerse una alternativa válida al usuario.

  1. Transparencia: ya lo recogía la anterior Guía de Cookies, pero el cumplimiento del deber de información al usuario será una cuestión fundamental a la hora de cumplir con la normativa. La información se podrá dar en dos capas que deberán contener el detalle entre otras cuestiones de qué tipos de cookies se utilizan, finalidad, quién las sirve, etc., de forma y manera que los visitantes del sitio pueden otorgar su aceptación de manera informada.

 

Publicado en Circulares, Empresas TIC, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , Comentarios desactivados en Principales novedades de la nueva Guía de Cookies

Retos legales del teletrabajo, protección de datos y transformación digital.

Publicado el 28-04-2020

¿Puedo tomar la temperatura a mis clientes? ¿Qué información sobre su salud les puedo pedir?  ¿Puedo utilizar biometría facial para el acceso al centro de trabajo? ¿Cómo puedo regular el teletrabajo? ¿Puedo imponer una app para regular sus movimientos y actuar en caso de contagio en el centro de trabajo?…

Estas son algunas de las principales cuestiones de actualidad e interés que afectan a las organizaciones en materia de teletrabajo y protección de datos que han surgido como consecuencia de la crisis sanitaria ocasionada por la COVID-19 y que nuestro compañero Álvaro Abaigar, director del Departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial en ARPA Abogados Consultores abordará el próximo 26 de mayo en un webinar organizado por la Asociación de la Industria Navarra (AIN)  y que tendrá lugar de 10:00 a 11:15 h.

Asimismo, durante la sesión, se abordará el uso y gestión de los certificados digitales y la validez legal de las plataformas de firma de documentos.

 

 Programa de la jornada

  1. Introducción.

  2. Teletrabajo en tiempos de COVID-19

    • Políticas de uso de medios digitales.

    • Desconexión digital

    • Confidencialidad.

    • Brechas de seguridad.

    • Adopción de medidas de seguridad.

  3. La relación con los trabajadores: cuestiones de actualidad.

    • Control de temperatura: cámaras térmicas.

    • Biometría facial y huella biométrica

    • Aplicaciones de detección de infectados.

    • Geoposicionamiento.

  4. Relaciones con clientes: cuestiones de protección de datos bajo el COVID-19.

  5. Retos de transformación digital

    • Certificados digitales y soluciones de firma. 

 

El curso esta 100% subvencionado. Si está interesado en inscribirse, puede hacerlo a través del siguiente enlace.

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , , , Comentarios desactivados en Retos legales del teletrabajo, protección de datos y transformación digital.
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X