Medidas Covid 19

Entradas de la etiqueta: #proteccióndedatos

Propiedad intelectual y la aventura de emplear elementos de terceros

Una cuestión recurrente con la que suelen enfrentarse los creadores de propiedad intelectual es la posibilidad de emplear obras preexistentes y las limitaciones o consecuencias que dicho uso puede tener en la explotación de su obra final.

En relación con este tema, hace un tiempo saltó la polémica en Twitch al silenciarse la música de los videojuegos cuyas partidas grabadas se compartían a través de dicha red social. Pues bien, la polémica parece haber vuelto a resurgir ya que varios usuarios han visto como un tramo de audio de sus videos en el que aparece una pista de audio, a primera vista común (sonidos de pájaros, sonidos de sirenas de policía…) es silenciado por la plataforma porque los titulares de derechos sobre las mismas han puesto de manifiesto que el usuario no dispone de licencia suficiente para el uso de dichos audios.

Debe recordarse que los derechos de propiedad intelectual nacen en cabeza del autor por el mero hecho de la creación de la obra, esto es, cuando se plasman en un soporte tangible. Así, pues las “creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro” serán susceptibles de protección por la normativa de propiedad intelectual, aunque a primera vista podamos entender al emplear dicho elemento, que éste no es digno de dicha protección tal y como les está ocurriendo a algunos usuarios de Twitch.

Esta situación resulta especialmente relevante en el caso de creaciones que incluyan o puedan incluir diversas obras o elementos preexistentes y/o de terceros tales como por ejemplo un software, una obra audiovisual o un mashup de varios fragmentos de canciones ya que, a la hora de explotar, ceder o licenciar la obra final se deberá poder asegurar que se dispone de los derechos suficiente para hacer uso de la misma o, en el caso de no disponer de los mismos, estar en disposición de advertir de las distintas licencias bajo las cuales se liberan los elementos que no son titularidad del autor de la obra final.

Para poder obtener claridad, es preciso realizar una labor analítica y en ocasiones arqueológica sobre los elementos que la componen y las condiciones bajo las que dichos elementos se han accedido por el creador y se facilitan al usuario final. Este ejercicio aporta un gran valor al proyecto final y es una herramienta valiosa de cara a la eventual explotación comercial de la obra final ya que el nivel de garantía y transparencia que se otorga al inversor, cliente o usuario es muy elevado permitiéndole conocer de antemano las eventuales limitaciones con las que se puede encontrar evitando así una controversia futura.

Esta labor analítica y eventualmente de obtención de derechos debe realizarse de forma ordenada, siguiendo una metodología y un proceso estructurado de forma que sea repetible en el caso de incorporarse nuevos elementos a la obra final que exijan la realización de un nuevo análisis. Asimismo, resulta esencial que el proceso quede documentado y accesible de manera que pueda ser fácilmente revisado por terceros en el caso de resultar necesario.

Contar con asesoramiento especializado en la materia puede simplificar el proceso de análisis de la obra final, determinando y coordinando la obtención de derechos, al mismo tiempo que puede contribuir, si se introduce en fases tempranas de la creación, a reducir eventuales costes futuros derivados de la necesidad de obtener licencias de terceros.

En ARPA contamos con profesionales especializados en materia de propiedad intelectual con amplia experiencia en la auditoría de obras de propiedad intelectual y en el análisis de la compatibilidad entre licencias.

 

 

Nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

Éste es sin duda uno de los años más apasionantes que en materia de protección de datos hemos vivido desde hace mucho tiempo: si el pasado 25 de mayo el protagonista absoluto fue el Reglamento General de Protección de Datos (RGPD o GDPR, que tuvo aplicación directa en toda la Unión Europea), ahora es el turno de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.  Esta Ley acaba de ser aprobada por nuestro Senado y tiene por objeto no sólo adaptar al ordenamiento jurídico español el Reglamento Europeo sino que incorpora todo un capítulo dedicado a los denominados “los derechos digitales” (regulándose cuestiones novedosas tales como el derecho a la desconexión digital en el ámbito laboral o el “testamento digital”). Asimismo, no podemos obviar una de las cuestiones más polémicas de la norma que ha sido la modificación legal que permite a los partidos políticos recopilar datos relativos a opiniones políticas (modificación que ha generado opiniones encontradas sobre su alcance y alineamiento con el reglamento general de protección de datos).

A continuación, exponemos brevemente las principales novedades de esta norma:

  • Menores de edad: tras mucho debate en la tramitación de la norma sobre cuál debería ser la edad idónea en la que los menores pueden dar su consentimiento para el tratamiento de sus datos (el Reglamento daba una horquilla para que cada país seleccionara la edad), finalmente la cuestión ha quedado como hasta ahora. En consecuencia, en España será necesario que los menores tengan más de 14 años para que el consentimiento sea válido (en el resto de países de la UE esta edad puede ser diferente). También se recuerda la necesidad por parte de los centros educativos de contar con el consentimiento del menor (o sus representantes legales) para la publicación o difusión de los datos de éstos en Internet, garantizando la protección del interés superior del menor y sus derechos fundamentales.
  • Cláusulas de protección de datos: en la línea con lo que viene recomendado el Comité Europeo de Protección de Datos y la Agencia Española de Protección de Datos, se recoge expresamente la posibilidad de información “en dos capas”. Es decir, se tolera que en un primer momento se presente al afectado una información básica que incluya por ejemplo un enlace electrónico a otro espacio con el resto de la información.
  • Sistemas de exclusión publicitaria: la Agencia Española de Protección de Datos hará pública una relación de estos sistemas (como, por ejemplo, el conocido como “Listas Robinson”), siendo necesario que, quienes pretendan realizar comunicaciones comerciales, consulten previamente dichos sistemas (salvo cuando el afectado hubiera prestado su consentimiento para recibir dicha comunicación comercial).
  • Sistemas de información de denuncias internas:  se aclara que se permiten los sistemas anónimos de whistleblowing si bien es necesario adoptar las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos, tanto de la persona que plantea la denuncia como de las personas afectadas. Se debe limitar el acceso a la información, quedando únicamente accesible a quienes desarrollen las funciones de control interno y de cumplimiento, y a los que tengan que adoptar medidas disciplinarias o de tramitación de los procedimientos judiciales que, en su caso, procedan. La Ley indica que el plazo de conservación debe ser “el imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados” (que, en todo caso, no debe superar los tres meses).
  • Publicación del Registro de las actividades de tratamiento: las administraciones públicas (y algunos otros organismos enumerados en el artículo 77, entre otros las fundaciones del sector público y las Universidades Públicas) tienen la obligación de dar publicidad a su registro de actividades de tratamiento (por ejemplo, en su página web).
  • Delegado de protección de datos: complementariamente con los supuestos recogidos en el Reglamento, la Ley Orgánica incluye una serie de entidades que tienen la obligación de nombrar esta figura. Entre ellos: i) centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación ii) o prestadores de servicios de la sociedad de la información cuando elaboren, a gran escala, perfiles de los usuarios del servicio. En cualquier caso, la nueva normativa pretende favorecer el nombramiento voluntario de este perfil, siendo una de las circunstancias a valorar positivamente a la hora de graduar una sanción o medida correctiva por parte de la Agencia Española de Protección de Datos.
  • Derecho de rectificación e Internet: se impone, a los responsables de redes sociales y servicios equivalentes, la obligación de contar con protocolos para gestionar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz.
  • Medios de comunicación digitales: se establece el derecho de toda persona a solicitar motivadamente, a estos medios, la inclusión de un aviso visible junto a las noticias que le conciernan cuando éstas, por no reflejar su situación actual por haber cambiado sus circunstancias tras la publicación, le causen un perjuicio. Esto se concreta en la obligación, de los medios de comunicación digitales que deban atender la solicitud, de incorporar un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo.
  • Derecho a la desconexión digital en el ámbito laboral:  las organizaciones deberán elaborar una política interna en la que definirán las modalidades de ejercicio del derecho a la desconexión, debiendo adoptar “acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática”.
  • Videovigilancia y geolocalización de trabajadores: se regulan las obligaciones de información a los trabajadores cuando los empresarios decidan adoptar este tipo de medidas de vigilancia y control para la verificación del cumplimiento de las obligaciones y deberes laborales.
  • Derecho al olvido en búsquedas de Internet y en servicios de redes sociales y equivalentes: en línea con la doctrina jurisprudencial que viene produciéndose, se regula el derecho de supresión en este tipo de servicios cuando, por ejemplo, la información hubiere devenido, por el transcurso del tiempo, inadecuada o inexacta teniendo en cuenta los fines para la que se recogió.
  • Derecho al testamento digital: se regula en qué situaciones los herederos y personas vinculadas a un fallecido pueden dirigirse a un prestador de servicios de la sociedad de la información para acceder a los contenidos allí alojados o decidir sobre el mantenimiento o eliminación de perfiles en, por ejemplo, redes sociales.  Esto no será posible cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
  • Medidas de seguridad en el ámbito del sector público: cuando un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, se aclara que las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
  • Tratamientos de datos de salud en materia de investigación:  lo más destacable sin duda es que se abre la puerta a que, las autorizaciones obtenidas para una finalidad de investigación concreta, se puedan extender “para finalidades o áreas de investigación relacionadas con el área en la que se integrase científicamente el estudio inicial”. También se establece la necesidad de realizar una evaluación de impacto para los tratamientos con fines de investigación en salud pública y, en particular, biomédica.
  • Modificación de la Ley Orgánica del Régimen Electoral General: sin duda, uno de los puntos más polémicos de esta norma ha sido la posibilidad de recopilación de datos relativos a las opiniones políticas que pueden llevar a cabo los partidos políticos en el marco de sus actividades electorales y la posibilidad de envío de propaganda electoral electrónica sin que sea considerada “spam”.
  • Derecho a la neutralidad de Internet: dicha neutralidad se establece como un derecho de los usuarios quedando prohibido, a los proveedores de servicios de Internet, discriminar por motivos técnicos o económicos.

 

Novedades en Protección de Datos 2018: el reglamento general de protección de datos (GDPR)

En mayo entra en vigor el nuevo Reglamento de Protección de Datos con un incremento considerable de las sanciones, medidas de seguridad más fuertes, la nueva figura del Delegado de Protección de Datos (DPO), derechos del usuario… ¿Qué novedades nos trae la nueva normativa en 2018?. En esta charla veremos sus principales obligaciones de una manera práctica y resolveremos todas las dudas que puedan surgir al respecto.

El próximo día 26 de marzo, en un formato de dos horas, nuestro compañero,nuestro asociado-director del Departamento de Nuevas tecnologías y Propiedad Intelectual, Alvaro Abáigar   tendrá como objetivo dar una visión práctica de las principales obligaciones, conocer medias tecnológicas e intercambiar experiencias y buenas prácticas,conocer cómo están abordando las empresas asistentes esta adaptación. Dicha charla tendrá lugar en las instalaciones de la Fundación Dédalo sitas en la calle Alberto Pelairea 9 (acceso Paseo Queiles s/n) en Tudela de 16:00 a 17:30h

El curso es gratuito. Previa inscripción, plazas limitadas.Puedes inscribirte haciendo clic aquí o llamando al 948 088 044.

Sesión Protección de datos: el cambio ha llegado

El próximo 13 de febrero en horario de 16:00 a 17:30 h, nuestros compañeros del departamento  de Nuevas Tecnologías y Propiedad Intelectual  impartirán una formación acerca de la protección de datos ya que en mayo entra en vigor el nuevo Reglamento de Protección de Datos con un incremento considerable de las sanciones, medidas de seguridad más fuertes, la nueva figura del Delegado de Protección de Datos (DPO), derechos del usuario… 

El objetivo es obtener una visión práctica de las principales obligaciones, conocer medias tecnológicas e intercambiar experiencias y buenas prácticas. Conocer cómo están abordando las empresas asistentes esta adaptación.

La sesión se celebrará en la sede de la Fundación Industrial Navarra (C/Emilio Arrieta 11 bis, 5º) y la inscripción es gratuita

 Si desea inscribirse, puede hacerlo a través del siguiente enlace.

X