Facebook-f X-twitter Linkedin Instagram Rss
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Entradas de la etiqueta: #publicidad

Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Publicado el 04-09-2023
Protección de datos – Seguridad de la Información

 

Propiedad Intelectual e Industrial

 

Compliance
 
NORMATIVA AL DÍA: Normas, guías y códigos  

 

________________________________________________________________________________________________________________

 

PROTECCIÓN DE DATOS – SEGURIDAD DE LA INFORMACIÓN

 

Biometría para el control de jornada de trabajadores.Nuevos pronunciamientos de diferentes autoridades de protección de datos.

Nos hacemos eco de nuevos pronunciamientos de autoridades de protección de datos sobre uso de soluciones de biometría para el control de jornada, en este caso, de los dictámenes del Consejo de Transparencia y Protección de Datos de Andalucía, y de la Autoridad Catalana de Protección de Datos, ambos del 28 de julio de 2023. A destacar de ambos pronunciamientos la gran seguridad jurídica que otorgan en cuanto que se establecen claramente los requisitos que hay que cumplir en estas situaciones. 

Consideran los dictámenes que, dado que se tratan datos biométricos para la identificación, será necesario en primera instancia acudir a los convenios colectivos (en caso de personal laboral) o a los acuerdos con el personal funcionario, en el marco de la negociación colectiva, para analizar si es posible llevar a cabo este tratamiento. En defecto de convenio o pacto, se podrán emplear estos sistemas cuando concurra el consentimiento explícito del interesado. En tal caso, deberá disponerse de una alternativa de libre elección para cumplir el control del horario. También deberá cumplirse con el resto de principios y obligaciones, destacando el principio de minimización del art. 5.1.c) del RGPD.  

En todo caso, es importante recordar la necesidad de realizar una evaluación de impacto previo al tratamiento de los datos que analice y documente todas estas cuestiones, en cuanto que de lo contrario, la organización se expone a una sanción y a la paralización del tratamiento hasta cumplir con las obligaciones (sin ir más lejos, este ha sido el caso de la Diputación de Cuenca, ya que  la Agencia Española de Protección de Datos, en una resolución la ha sancionado a por utilizar lectores de huellas para controlar los horarios sin otorgar información a los trabajadores sobre el tratamiento de sus datos, y sin realizar la Evaluación de Impacto correspondiente). 

 

Volver al índice

 

La AEPD prohíbe a la Mancomunidad de la Comarca de Pamplona recopilar datos de apertura de contenedores vinculados a domicilios. 

La AEPD ha publicado una resolución, en agosto de 2023, mediante la cual ha establecido que la Mancomunidad de la Comarca de Pamplona carece de legitimación para recoger el número de veces que un domicilio abre la tapa de los contenedores orgánicos o de resto, mediante el sistema de tarjeta de apertura vinculada a los domicilios.  

Dichos contenedores seguirán abriéndose mediante el sistema de tarjetas, pero la información que se obtenga será encriptada para no poder utilizarse, tal y como ha señalado el presidente de la MCP en una rueda de prensa. 

 

Volver al índice

 

Sanciones a dos importantes organizaciones por incumplimientos en materia de Cookies. 

 La AEPD ha emitido dos resoluciones este mes de agosto contra dos empresas de ámbito nacional. En la primera resolución, la sanción se ha fundamentado en que, en el panel de control sobre cookies, si se seleccionaba el botón de “rechazar todas”, la web seguía utilizando cookies de terceros de Google, sin consentimiento del usuario. En el caso de la segunda resolución, la sanción viene fundada en la falta de inclusión en el banner, de un acceso al panel de control que permitiera revocar el consentimiento, o rechazar las cookies aceptadas previamente.  

 R. 23 de agosto: https://www.aepd.es/es/documento/ps-00132-2023.pdf

R. 25 de agosto: https://www.aepd.es/es/documento/ps-00051-2023.pdf

 

Volver al índice

 

Conservación de documentación de identidad tras verificación de identidad. La Comisión de Protección de Datos de Irlanda sanciona a AirBNB 

El pasado 21 de junio de 2023, la Comisión de Protección de Datos de Irlanda emitió una resolución mediante la cual se estableció que la retención por parte de una empresa de una copia del documento de identidad de un usuario, tras la finalización del proceso de verificación de identidad, infringía los principios de minimización de datos y de limitación del plazo de conservación del Reglamento General de Protección de Datos. Por ello, se ha amonestado a la compañía, ordenándole tomar medidas para remediar las infracciones producidas, así como para prevenir infracciones futuras, incluyendo, entre estas medidas, la revisión de políticas internas relacionadas con la verificación del usuario. 

 

Volver al índice

 

“Fraude del CEO”: ¿Es el trabajador responsable de las cantidades defraudadas? Tribunal de Cuentas exige 4 millones de euros en el caso de la estafa a la EMT de Valencia.      

La sección de Enjuiciamiento del Tribunal de Cuentas ha rechazado el recurso de apelación presentado por una extrabajadora de la Empresa Municipal de Transportes de Valencia, condenándola como responsable de un fraude ocurrido en septiembre de 2019. El modus operandi de los estafadores consistió en suplantar la identidad de un abogado de un reconocido despacho, así como del presidente de la EMT, solicitando a la empleada una serie de pagos, habiéndole hecho firmar previamente una supuesta carta de confidencialidad.  

El Tribunal de Cuentas afirma en la resolución que la empleada actuó de manera gravemente negligente y que «asumió funciones que correspondían a otros cargos directivos de la sociedad sin tener atribuidas las competencias«, causando un grave perjuicio a la entidad. No obstante, los responsables de la estafa no han sido encontrados, y el procedimiento penal se mantiene detenido. 

A resaltar la existencia de un voto particular que solicita la absolución de la trabajadora, lo que ha servido para recurrir ante el Tribunal Supremo. Estando actualmente el caso en manos del Supremo, la defensa ha argumentado que la empleada fue engañada, que no actuó de forma dolosa, y que los responsables del fraude serían únicamente los estafadores, y la entidad financiera que permitió los pagos. 

 

Volver al índice

 

 

PROPIEDAD INTELECTUAL E INDUSTRIAL

 

¿Quién puede comercializar la icónica botella verde de sidra de Asturias?

El pasado 19 de julio de 2023, el Tribunal Supremo emitió una sentencia por la que se declaró la validez del registro de una marca tridimensional, constituida por la popular forma de la botella de sidra, conocida como botella “molde de hierro. La sentencia, que da la razón a la Asociación de Sidra Asturiana, afirma que la botella posee un conjunto de características que no son atribuibles a la búsqueda de un resultado técnico en la botella, sino que otorgan una apariencia particular, y que permiten que el comprador la asocie a la “Sidra Natural Asturiana, lo que implica que solo podrá utilizarse para envasar sidra natural elaborada en Asturias. 

 

Volver al índice

 

Nueva sentencia en EE.UU. sobre los derechos de autor de las obras generadas por IA. 

La Jueza Beryl Howell del Tribunal Federal de Washington ha confirmado la postura mantenida por la Oficina de Derechos de Autor de EE.UU., de que las obras generadas por IA no pueden estar protegidas por los derechos de autor. Lo novedoso de la sentencia es que pone de relieve la importancia de la autoría humana en una obra, afirmando que se trata de un “Requisito fundamental” para poder obtener la protección que le otorgan los derechos de Propiedad Intelectual, inclusive cuando el solicitante sea el titular de la solución de IA utilizada para la generación del activo que se quiere registrar como obra. 

 

Volver al índice

 

COMPLIANCE

El Tribunal Supremo desestima el recurso de la Agencia Valenciana Antifraude contra la anulación de un estatuto de denunciante protegido.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha desestimado el recurso interpuesto por la Agencia Valenciana Antifraude, frente a una sentencia del Tribunal Superior de Justicia de Valencia. Dicha sentencia anulaba el estatuto de denunciante protegido al jefe de urbanismo del Ayuntamiento de Los Montesinos, protección que había sido otorgada por la Agencia en base a una denuncia interpuesta ante un Juzgado de Torrevieja, donde revelaba determinados hechos presuntamente delictivos, en materia urbanística.  

La sentencia establecía que Agencia Anticorrupción solo podía conceder dicho estatuto cuando la denuncia se realizaba frente a la propia agencia, en aplicación de la Ley 11/2016 de la Comunidad Valenciana, de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción. Por su parte, el Tribunal Supremo señala que no puede revisar en casación la interpretación de normativa autonómica realizada por un Tribunal Superior de Justicia, salvo que se trate de una infracción de normativa Estatal o europea. Si bien existe al respecto la Directiva de la UE 2019/1937, de 23 de octubre “Whistleblowing, dicha Directiva no era directamente aplicable debido a que, en el momento de los hechos, no había sido traspuesta todavía al derecho nacional.    

 

Volver al índice

 

 

Responsabilidad penal de la empresa: criterio sobre el beneficio y el debido control. 

Debido a su relevancia en la aplicación de sistemas de Corporate Compliance, destacamos a continuación extracto de la Sentencia 10/2023 de la Audiencia Nacional de 29 de mayo de este año 2023, por la que se analiza el criterio de la audiencia del debido control y el beneficio de la persona jurídica. 

Como es sabido, para que pueda apreciarse la responsabilidad penal de la empresa se deben cumplir los siguientes requisitos:  la comisión de un delito en el seno la persona jurídica por su personal, que el delito se haya producido en beneficio (directo o indirecto) de la empresa y la falta de medidas de control.  A este respecto, la sentencia establece que las personas jurídicas no deben establecer controles sobre todos y cada uno de sus procesos, sino sobre aquellos de los que pueda obtener un beneficio o ventaja por la falta de aplicación de medidas de supervisión. Así, el pronunciamiento judicial dicta lo siguiente: “la organización no puede controlar cualquier acontecimiento que tenga lugar en el desarrollo de su actividad, entendiéndose como un razonable límite exigir únicamente que lo haga con respecto a las conductas que le son estructuralmente beneficiosas quedando excluidas las que ningún beneficio podrían reportarle. Desde otras perspectivas, se ha venido entendiendo que la empresa tenderá a relajar sus controles con relación, precisamente, a aquellos comportamientos que pudieran reportarle beneficios, siendo precisamente ahí donde dichas prevenciones resultarán más necesarias”. Por otro lado, el pronunciamiento no precisa que la persona jurídica obtenga finalmente un beneficio, sino que será suficiente que la corporación rebaje sus controles ante la expectativa de una ventaja o beneficio con independencia de que este llegue a producirse.

 

Volver al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Aprobado el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial. 

El Consejo de Ministros ha aprobado un Real Decreto por el que se aprueba el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial, que se adscribirá al Ministerio de Asuntos Económicos y Transformación Digital, convirtiendo a España en el primer país europeo en tener un órgano de estas características.  

 

Volver al índice

 

Aprobada la norma ISO/TS 37008:2023 para las investigaciones internas de las organizaciones. 

El pasado 28 de julio, se aprobó la ISO/TS 37008:2023, que ofrece orientación sobre las investigaciones internas dentro de las organizaciones, y que será aplicable a todas las entidades, independientemente de su tipo, tamaño, ubicación, estructura o propósito.

 

Volver al índice

 

Publicado en Circulares, Cumplimiento Normativo, Empresas TIC, Nuevas Tecnologías, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías, Propiedad Intelectual e Industrial y Compliance. N.º 07 – 2023

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Publicado el 20-12-2022

Protección de datos y seguridad de la información

 

Servicios de la sociedad de la información 

 

Propiedad Intelectual e Industrial

 

Publicidad y comunicaciones comerciales

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

EVENTOS Y CHARLAS

Charla UPV/EHU 

Nuestros compañeros Fernando Armendáriz Carrascón y Álvaro Abáigar Domínguez estuvieron el pasado día 14 de diciembre en la UPV/EHU impartiendo el módulo «Aspectos jurídicos del emprendimiento y de la protección del conocimiento» que se encuadra dentro del Programa de Emprendimiento Juvenil que organiza la Universidad. 

 

Jornada sobre novedades legislativas de la normativa de residuos 

Candela Martínez, abogada del Departamento de Nuevas Tecnologías, intervino junto con Pelayo Piedra, Nerea Carmona y Diego Ortigosa en la jornada sobre “Novedades legislativas de la normativa de residuos” aportando la visión publicitaria de la mencionada normativa. La jornada estuvo organizada por ADEGI y tuvo lugar en su sede de 9:30 – 11:30 el pasado viernes 16 de diciembre.  

 

Experto Universitario en Derecho Digital

Álvaro Abáigar y Jorge Arellano participan en el “Experto Universitario en Derecho Digital” que se imparte en la Universidad Pública de Navarra durante los meses de octubre a junio. Ya se ha impartido por nuestros compañeros él módulo de análisis de riesgos y evaluación de impacto, así como un prime módulo en materia de la propiedad intelectual con especial foco en la protección del software. Quedando previstas para los próximos meses en el caso de Álvaro Abáigar los módulos correspondientes a propiedad industrial con especial foco en las patentes tecnológicas y la transferencia de tecnología. Y por parte de Jorge Arellano los módulos específicos de compliance en los que abordará cuestiones sobre la ISO37301 entre otras.  

 

 

Protección de datos y seguridad de la información

  • Meta se enfrenta a una pluralidad de sanciones por incumplimientos de la normativa de protección de datos en varias de sus soluciones.

La filtración de datos personales producida por scraping en las plataformas de Facebook e Instagram entre mayo de 2018 y septiembre de 2019, que fuera objeto de investigación el pasado año ha motivado la imposición por la Autoridad de control irlandesa a Meta de una sanción de 265 millones.  

No es sin embargo la única sanción a la que puede enfrentarse la mencionada compañía ya que queda asimismo pendiente de conocer la opinión del Comité Europeo de Protección de Datos (EDPB) sobre tres decisiones de la Autoridad de control irlandesa que habían enfrentado a esta última con otras autoridades de control europeas. En dicha decisión, el propio EDPB adelanta que se resuelve, entre otras cuestiones, la cuestión sobre la licitud del tratamiento de datos para publicidad comportamental sobre base de la ejecución del contrato. Dicha decisión se pronuncie.  

 

 Ir al índice

 

  • Office 365 y RGPD ¿un tándem imposible?

La Autoridad de control alemana ha emitido una comunicación informando que ha realizado una serie de contactos con Microsoft a los efectos de analizar el contrato de encargo de tratamiento (Anexo de Protección de Datos de Office 365) por el que se regula el uso de la solución en la nube de dicha sociedad Microsoft Office 365 por los clientes alemanes. Se trata por tanto de un análisis con alcance limitado que no entra a analizar aspectos como las operaciones de tratamientos o cuestiones de secreto de comunicaciones.  

Así, sobre la base del mencionado alcance, la Autoridad de control alemana desaconseja el uso de la solución de Microsoft por entender que: 

    • Desde un punto formal no estaría dando cumplimiento al artículo 28 RGPD por el que se regula el contrato de encargo de tratamiento en la medida en que no se facilita suficiente información o la misma no resulta clara es aspectos como (instrucciones, medidas de seguridad, supresión y devolución de datos al finalizar los servicios, de información sobre los subencargados).   

    • No identifica correctamente el rol que desempeña Microsoft en cada momento (responsable o encargado) ni la información sobre el tratamiento de datos que efectivamente realiza.   

    • No se han implementado medidas suficientes para compensar las deficiencias de protección en materia de datos personales existentes entre legislación estadounidense y la europea. 

  •  

 Ir al índice

 

  • Sanción por no atender el derecho de rectificación de datos personales. 

La AEPD ha sancionado con 25.000€ a una entidad bancaria por no atender las reiteradas peticiones de una clienta de rectificar los datos de su domicilio. Tras modificar la clienta por la aplicación digital de la entidad su dirección en octubre de 2017, en 2020 aun constaban documentos con su antigua dirección. Tras peticionar vía online y correo postal la rectificación y solicitar la entidad bancaria información adicional para realizar la gestión, en 2021 aún seguían sin modificarse los datos. En su sanción, la AEPD recuerda que entre los principios que rigen el tratamiento de datos personales conforme a la normativa, se encuentra el de “exactitud”, por el que los datos deben ser “exactos” y, por tanto, “actualizados”, imponiendo a los responsables la obligación de rectificar sin dilación los datos inexactos.  

Asimismo, resulta importante resaltar que la propia AEPD indica que la carga de la prueba recae sobre el responsable. Es por ello que cobra especial relevancia generar evidencias del correcto funcionamiento de los canales habilitados a la comunicación con los clientes, ya que, como se ha visto en otras resoluciones de la AEPD, el hecho de que un derecho se ejercite por una vía distinta a la habilitada por el responsable para el ejercicio de derechos en materia de protección de datos no implica que pueda entenderse que dichos derechos no han sido ejercitados por el interesado debiendo en su caso ser el responsable quien redirija la petición a los canales internos correspondientes. 

 

 Ir al índice

 

  • Condena a un diario por ilustrar una noticia de un asesinato con la imagen de un tercero. 

El Tribunal Supremo ha condenado por vulneración del derecho al honor y a la propia imagen a un diario digital por usar la imagen de un particular para ilustrar una noticia que versaba sobre el asesinato por un recluso de un compañero de celda. En el vídeo del diario, se indicaba que el recluso había sido “campeón de muay thai”; pero en vídeo se incorporaba la imagen de un campeón de boxeo, distinto del recluso, extraídas de una entrevista realizada al ganar dicho tercero un campeonato. El problema radicaba en la que naturaleza de la noticia y la imagen personal adjunta invitaban a la errónea asociación entre el recluso y el particular. El Tribunal rechaza las alegaciones de la “doctrina del reportaje neutral” invocados por el diario para otorgar preferencia a su derecho a la información frente al derecho al honor y la propia imagen, habida cuenta de que, si bien el contenido escrito es veraz, no lo es el contenido videográfico, “extraído de un contexto totalmente ajeno y desvinculado” al de la noticia, empleado sin consentimiento de la persona retratada, y con fines diferentes para las que fue tomada.  

 

 Ir al índice

 

Servicios de la sociedad de la información 

  • El titular de una cuenta en una red social puede ser responsable de los comentarios de los usuarios en su perfil público.

 

O al menos así lo entiende nuestro Tribunal Supremo, ratificando el dictamen de la Audiencia Provincial. En una publicación efectuada por un particular en su perfil público de una red social (Facebook) se vertieron una serie de comentarios injuriosos y simuladas amenazas contra un tercero. El particular alegó la falta de una norma que le obligase a supervisar los comentarios efectuados por otros usuarios, considerando que competía al prestador de servicios web. Los tribunales rechazaban esa postura, alegando las “facultades de administración y control” que tiene un usuario sobre su perfil (bloquear usuarios, ocultar, denunciar o eliminar comentarios…). Considera que “no puede desentenderse sin más de lo que se publica en su perfil por otros usuarios”, y que, por tanto, es responsable al permitir que los comentarios injuriosos continuasen en su perfil “en vez de eliminarlos, que es lo que debería haber hecho al tener (…) conocimiento de su contenido (…) atentatorio contra el honor” del injuriado y tener poder para borrarlos. Y al no borrarlos, se convierte “en responsable de los daños y perjuicios causados a título de culpa por omisión derivada” de incumplir su deber de diligencia y cuidado. 

 

 Ir al índice

 

Propiedad Intelectual e Industrial

  • Primer depósito de un NFT como medida cautelar.

 

El juzgado de lo Mercantil 9 de Barcelona declaró mediante auto la medida cauelar de transferir a una wallet física los NFT’s objeto de litigio, y su entrega al LAJ del juzgado, a los efectos de custodia en tanto se dirima el procedimiento. El juzgado apuntaba que la controversia radica en si la propiedad de unos cuadros físicos alcanza a transformar la obra de arte en un NFT o supone una modificación que afecta a los derechos a autor. Pese a la retirada voluntaria de los NFT’s de las plataformas donde eran exhibidos, el juzgado estimaba que, en el marco recientes ataques cibernéticos a la aplicación donde eran alojados, no se podía garantizar que fuese imposible el acceso a los NFT’s, por lo que disponía la medida cautelar antedicha. 

 

 Ir al índice

 

Publicidad y comunicaciones comerciales

  • Publicidad encubierta y NFTs.

 

Comienzan a oírse los primeros casos derivados de la caída del valor de los NFTs que si bien no parecen dirigir su objeto contra la pérdida de valor en sí misma sí que puede entenderse que tienen su origen en la misma. Así en EEUU parece que se ha iniciado una acción colectiva contra Yuga Labs y MoonPay así como frente aquellos famosos que promocionaban la compra de determinados NFTs de las colecciones creadas Yuga Labs así como el uso de MoonPay ocultando recibir beneficio económico con la propia promoción.  

No es el único caso en el mundo “crypto” que aborda cuestiones de publicidad ya que recientemente se conocía el caso de una famosa celebridad estadounidense por publicidad encubierta de una criptodivisa en una red social.   

A la luz de las mencionadas noticias, cabe recordar la importancia de respetar la normativa vigente en materia publicitaria aun cuando esta se realice a través de redes sociales. Así, aunque generalmente se pone de manifiesto la obligación de desvelar el carácter publicitario de las publicaciones este no es el único requisito necesario para considerar que la publicidad es lícita. 

 

 Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Transferencias internacionales de datos a EEUU.

El pasado 13 de diciembre la Comisión europea mediante la publicación de la propuesta de decisión de adecuación de dicho territorio inició el proceso de adopción de dicha herramienta que facilitará que las transferencias de datos a EEUU producidas por el uso de soluciones alojadas en dicho territorio se puedan realizar de forma segura y acorde al RGPD.  

 Ir al índice

 

  • Entrada en vigor de la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, que modifica la Ley de Prevención de Blanqueo.

 

El pasado 19 de octubre entró en vigor la modificación la Ley 18/2022 de 28 de septiembre, de creación y crecimiento de empresas, la cual ha venido a modificar la Ley 10/2010 de 28 de abril de prevención del blanqueo de capitales y financiación del terrorismo. Entre otras cuestiones la reforma incluye las siguientes novedades: 

    • Introducción del apartado 3 del artículo 2 relativo a los sujetos obligados: Se establece la posibilidad de excluir por vía reglamentaria a determinados sujetos obligados que realicen actividades financieras de forma ocasional y con reducido riesgo de blanqueo de capitales. 

    • Modificación artículo 32 se ajustan las referencias al RGPD y Ley Orgánica 3/2018. En el artículo se indica que no es necesario consentimiento para el tratamiento de datos de diligencia debida y que no se atenderán los derechos establecidos en los artículos 15 a 22 RGPD. 

    • Creación del artículo 32 ter: Referencia a la posible creación de ficheros comunes para sujetos obligados donde quienes utilicen el fichero común serán corresponsables. 

    • Modificación del artículo 33: Con la modificación ya no es necesaria disposición reglamentaria que habilite el intercambio de información entre sujetos obligados, bastará con la decisión de la Comisión previo dictamen de la AEPD. 

 Ir al índice

 

  • El Consejo de la UE aprueba la Directiva NIS 2. 

 

Pendiente de su publicación en el Diario Oficial de la UE, el 28 de noviembre el Consejo UE adoptaba la Directiva NIS 2, de seguridad de redes y sistemas de información, con el objetivo de establecer medidas encaminadas a garantizar un nivel de ciberseguridad común en la Unión. La Directiva será de aplicación tanto a entidades públicas como privadas, incluyendo a las que cumplan o superen los criterios de medianas empresas (según los parámetros de la Recomendación 2003/361/CE). 

 Ir al índice

 

  • Opinión del Supervisor Europeo de Protección de Datos (SEPD) a la Propuesta de Ley de Ciberresiliencia. 

 

El Supervisor Europeo de Protección de Datos (SEPD), en su Opinión 23/2022, “acoge con satisfacción” la Propuesta de Reglamento de requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020, conocida como “Cyber Resilience Act” que busca ampliar el alcance de los productos cubiertos por la normativa y reforzar los requisitos esenciales de ciberseguridad, garantizando que los fabricantes ofrezcan productos de hardware y software más seguros durante todo su ciclo de vida, permitiendo a los consumidores tomar decisiones de consumo informadas en cuanto a la ciberseguridad de los productos que adquieren.  

Dada la intrínseca relación de este tipo de productos y la protección de datos, el SEPD ha analizado la propuesta de normativa sobre Ciberresiliencia, y en su informe realiza una serie de recomendaciones, como: a) incluir el principio de protección de datos desde el diseño y por defecto entre los requisitos de ciberseguridad; b) reflejar la importancia de que los productos realicen operaciones de criptografía, cifrado y seudonimización; c) incluir en el ámbito de aplicación el Reglamento 2017/745 de productos médicos; d) aclarar la convivencia de la Propuesta con el RGPD; e) añadir definiciones claras sobre “free software’, ‘open source software’ and ‘free and open source software’. 

Finalmente resalta la importancia de que las empresas tengan presente que la obtención de certificados de ciberseguridad no garantiza necesariamente el cumplimiento de la normativa en materia de protección de datos en la que la seguridad es solo uno de los pilares. 

 Ir al índice

 

  • Guía de pseudoanonimización para el sector sanitario. 

 

La Agencia Española de Protección de Datos ha revisado y publicado la traducción de la Guía “La adopción de técnicas de anonimización. El caso sanitario” de ENISA (European Union Agency for Cybersecurity), donde se detallan las técnicas de pseudoanonimización para el sector sanitario, a fin de ofrecer una mayor protección al tratamiento de datos sanitarios. 

 

 Ir al índice

 

 

Publicado en Circulares, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- N.º 10

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Publicado el 28-06-2022

Protección de datos

 

Propiedad intelectual

 

Marcas

 

Publicidad

 

NORMATIVA AL DÍA: Normas, guías y códigos  

 

Próxima agenda y participación en eventos recientes

 

_____________________________________________________________

 

Protección de datos

  • Videovigilancia y plazos de conservación: 100.000 euros por el borrado de imágenes

En una reciente resolución de la Agencia Española de protección de datos se ha sancionado a Mercadona con una multa de 170.000 euros por no atender un derecho de acceso ejercitado por un interesado en relación con el sistema de videovigilancia y por proceder al borrado de las imágenes solicitadas sin contar con base legal suficiente.

Se desprende de la resolución que Mercadona disponía de un procedimiento de gestión de incidencias según el cual, el personal receptor de todas las comunicaciones recibidas al buzón general (dept. Atención al Cliente) debía catalogarlas y en el caso de ejercicio de derechos de protección de datos remitirlas al delegado de protección de datos, reenvío este último que no se produjo en el caso analizado. En este sentido, la Agencia manifiesta que no cabe alegar que el hecho de que el departamento encargado de atender el ejercicio de derechos no tenga conocimiento del derecho ejercitado no equivale a que el Responsable (Mercadona) no tenga conocimiento, ya que existían en el caso, elementos suficientes para entender que el Responsable sí había recibido la comunicación.

Por otro lado, en relación con la acción de “borrar las imágenes” la Agencia emite dos recordatorios importantes:

    • La cancelación de datos es un tratamiento y como tal debe contar con una base legal, elemento que no se cumplía en este caso ya que al tener conocimiento del accidente acontecido en sus instalaciones Mercadona debía haber bloqueado dichas imágenes, aunque solo fuera para su correcta defensa frente a eventuales reclamaciones.

    • El Responsable, puede conservar las imágenes más allá del plazo de 30 días para emplearlas en defensa de sus derechos sobre la base del artículo 6.1.f) del RGPD, interés legítimo del Responsable.

Así la resolución recuerda que tratamiento y finalidad no son sinónimos debiendo analizarse la base legal de cada tratamiento y que resulta de vital importancia disponer de procedimientos bien diseñados e implementados en relación con el ejercicio de derechos de los interesados para atender los mismos en tiempo y forma.

 

Ir al índice

 

  • La importancia de pedir únicamente los datos necesarios: el principio de minimización.

Reza el refrán español que “contra el vicio de pedir la virtud de no dar”, pues bien, la Agencia recuerda en una reciente resolución que una petición excesiva de datos personales supone una infracción de la normativa de protección de datos.

En el caso objeto de la resolución, un establecimiento hostelero requirió a un cliente su número de teléfono para poder emitirle una factura de la consumición, cuando dicho dato no responde a ninguna exigencia legal toda vez que no se encuentra entre el contenido mínimo que debe contener una factura a la luz del Real Decreto 1619/2012.

El problema, no obstante, no es en origen del camarero que atendió y solicitó los datos al interesado, sino de quien, en el diseño de la herramienta o el formulario que permitía al establecimiento emitir facturas, no tuvo en cuenta el principio de minimización de datos, que exige, que únicamente se traten los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, características estas últimas que no cumplía el dato del número de teléfono en relación con la factura.

Resulta por tanto esencial que las peticiones de datos se diseñen de forma que permitan la recogida únicamente, de datos necesarios dejando la entrega de aquellos otros datos deseables abiertos a ser voluntariamente facilitados por el interesado. Para ello, resulta útil acudir a recursos como el uso de asteriscos que diferencien la información obligatoria de la voluntaria.

 

Ir al índice

 

  • Transferencias Internacionales de datos: Q&A en relación con las SCC

En las últimas resoluciones de las Autoridades de Control se ha hecho referencia a la necesidad de firmar de Cláusulas contractuales tipo (SCC) en relación con transferencias internacionales de datos personales.

Así para garantizar una aplicación homogénea y correcta de dichos textos estandarizados, se ha emitido un documento de preguntas y respuestas en el que de forma clara se abordan las principales cuestiones suscitadas a raíz de la actualización de las SCC en junio de 2021.

 

Ir al índice

 

  • Obligación de revelar el uso algoritmos en el ámbito laboral

El Ministerio de Trabajo y Economía Social ha emitido una Guía interpretativa  para arrojar luz sobre la obligación de las empresas de desvelar información sobre el uso de algoritmos en el ámbito laboral. Como señala la propia institución en la mencionada guía, el derecho de conocer el uso de algoritmos o derecho de “información algorítmica” aplica cuando el algoritmo se emplea para la toma de decisiones de gestión de personas en el ámbito laboral. No obstante, el deber de información tiene una doble vertiente:

    • Información del interesado sobre la base de la normativa de protección de datos que queda limitada a aquellos algoritmos empleados para tomar decisiones íntegramente automatizada con efectos jurídicos o similarmente significativos.
    • Información colectiva prevista en el Estatuto de los trabajadores que opera si hay designada representación legal de la plantilla tanto en decisiones semi automatizadas como totalmente automatizadas en relación con las condiciones de trabajo, el acceso y mantenimiento del empleo, incluida la elaboración de perfiles.

Dichas obligaciones de información se concretan en i) comunicar tanto del hecho de que se emplean algoritmos para tomar decisiones automatizadas, ii) indicar de forma significativa, clara y simple la lógica y funcionamiento del algoritmo, incluyendo las variables y parámetros que utiliza y iii) trasladar las consecuencias que pueden derivarse de la decisión adoptada mediante el uso del algoritmo.

Asimismo, recuerda la Guía la obligación de cumplir con el resto de obligaciones en materia de protección de datos, incluyendo por ejemplo la obligación de realizar una evaluación de impacto con carácter previo a la implantación del algoritmo.

Adicionalmente, señalar que los algoritmos son obras susceptibles de protección por la normativa de propiedad intelectual que eventualmente pueden constituir secretos empresariales del empleador por lo que en el proceso de facilitar la exigida información algorítmica se deberá tener en cuenta la protección del activo intangible resultando interesante disponer de protocolos específicos al respecto.

 

Ir al índice

 

Propiedad intelectual

  • ¿Qué compras cuando adquieres un NFT?

En una newsletter anterior, abordábamos la importancia de conocer qué derechos se transfieren con la adquisición de ejemplares de obras de propiedad intelectual como puede ser la obra literaria “Dune”. En este caso la adquisición era un NFT del personaje “Bored Ape” adquirido por el actor Seth Green.

Seth Green adquirió, el NFT “Bored Ape # 8398” adquiriendo asimismo los derechos de explotación comercial de dicha creación razón por la que comenzó a producir una serie  de la que dicho personaje era el protagonista. El problema ha surgido cuando a Seth Green le sustrajeron varios NFT entre ellos el NFT de “Bored Ape # 8398” junto con los derechos asociados al mismo.  Es decir, a diferencia de lo que podría ocurrir en el mundo “analógico” en una situación asimilable en la que se sustrae una obra plástica, en este caso al estar, vinculado el NFT de la obra al título de propiedad de los derechos sobre el mismo, su robo implica la transferencia de los derechos en favor de su nuevo tenedor quien posee un título válido de propiedad intelectual.

Para poder recuperar los NFT perdidos a causa de un phishing, el actor contactó con quien figuraba como titular que sostuvo que lo había adquirido de buena fe, y le compró el NFT “Bored Ape # 8398” recuperando así los derechos sobre el mismo y pudiendo continuar con su producción audiovisual

 

Ir al índice

 

Marcas

  • Límites al derecho a prohibir del titular de una marca

En el caso objeto de análisis la empresa demandada prestaba servicios de suscripción de envío de contenidos multimedia por SMS y para una campaña de captación de suscriptores decidió sortear una tarjeta regalo de Zara por valor de 1.000 euros, razón por la que Inditex presentó una demanda por uso no autorizado de la marca renombrada “Zara” en la publicidad.

A nivel marcario existe una limitación al derecho marcario según la cual el titular de una marca no puede prohibir su uso por terceros cuando se emplee para designar los productos o servicios como correspondientes al titular de la marca o para hacer referencia a los mismos “en particular cuando el uso de esa marca sea necesario para indicar el destino de un producto o de un servicio, en particular como accesorios o piezas de recambio”. Es esta última parte la que genera controversia en el seno del Tribunal Supremo en tanto que no queda claro si la referencia a “en particular” limita la interpretación del resto del límite o simplemente se incluye a título ejemplificativo, pero no limitativo.   

Es por ello que en la medida en que dicho límite tiene origen en la Directiva 2015/2436 se ha entendido pertinente, por dicho Tribunal, remitir al Tribunal de Justicia de la Unión Europea, una petición de decisión prejudicial, de forma que el caso se quedará inconcluso hasta el pronunciamiento de dicho órgano.

 

Ir al índice

 

  • El uso en Amazon de marcas de terceros en productos falsificados.

Varias son las ocasiones en las que el Tribunal de Justicia de la Unión Europea ha tenido ocasión de manifestar que el operador de una plataforma de comercio electrónico no es responsable de las comunicaciones que en su medio realizan terceros ajenos a él, siempre que dicho uso no se produzca dentro de la propia comunicación comercial como intermediario.

No obstante, la novedad de este asunto es el análisis de si dicha interpretación cambia cuando dicho operador además de intermediar también se encarga de almacenar o distribuir, como sucede en el caso de Amazon. Es en este contexto, en el que el abogado general emite su escrito de conclusiones y señala que no entiende desvirtuada la conclusión previamente alcanzada la cual podrá ser aplicable a Amazon ya que no entiende que puedan categorizarse como “comunicaciones comerciales propias de Amazon” los anuncios de productos ofrecidos por terceros en su plataforma solo porque i) “publica de manera uniforme y simultánea sus propias ofertas y las de terceros, sin distinguirlas en función de su procedencia, incluyendo su propio logotipo de distribuidor de renombre tanto en su propia página web como en los anuncios que inserta en páginas web de terceros”, ii)  “ofrece a los terceros vendedores servicios complementarios de asistencia, almacenamiento y envío de los productos puestos en venta en su plataforma, informando a los potenciales adquirentes de que se encargará de la prestación de tales servicios” Siempre que “esos elementos no induzcan a un internauta normalmente informado y razonablemente atento a percibir la marca en cuestión como parte integrante de la comunicación comercial del operador”.

No obstante, advierte de que un mayor dominio de todos los aspectos del servicio podría incidir en la condición de Amazon como intermediario desde la perspectiva de las normas del Derecho de la Unión en materia de comercio electrónico y recuerda que el hecho de que a nivel marcario pueda no entenderse que realiza un “uso” de la marca de un tercero por no emplearla en sus comunicaciones comerciales propias no excluye la responsabilidad que dicho operador pueda tener frente al usuario de la plataforma que será mayor cuanto mayor sea el control.

Tras conocerse las conclusiones del abogado general solo resta conocer el parecer del Tribunal de Justicia en relación con este asunto.

 

Ir al índice

 

  • Tolerancia en el uso de marca.

Constituye un derecho principal del titular de un signo distintivo el prohibir a terceros el uso de su signo distintivo pero dicho derecho supone asimismo un deber. Así, el titular de un derecho anterior que haya tolerado el uso de una marca posterior durante cinco años consecutivos, no podrá solicitar la nulidad de dicho derecho posterior al suyo.  Es lo que se conoce como “caducidad por tolerancia”.

En una reciente sentencia del Tribunal de Justicia de la Unión Europea  se analiza qué se entiende por tolerancia y cómo se puede romper el plazo de prescripción de cinco años. Así, el Tribunal de Justicia establece que no resulta suficiente con remitir una comunicación fehaciente al titular del derecho posterior, siendo necesario iniciar acciones judiciales o administrativas antes de la expiración del plazo de cinco años. Aclara, asimismo, que se entenderá iniciada la acción judicial o administrativa antes de la expiración del plazo cuando la presentación del escrito de demanda se realice antes de la expiración del plazo, siempre que la parte demandante no deje de realizar cualquier trámite necesario para la correcta gestión del procedimiento.

Resulta por tanto preciso tener presentes los plazos marcados por la normativa para garantizar que los derechos sobre los signos distintivos no se vean afectados.

 

Ir al índice

 

Publicidad

  • El concepto de evocación: Champagne vs Champanillo

El asunto analiza la compatibilidad entre “Champanillo”, nombre de un bar de tapas y “Champagne”, denominación de origen protegida (DOP). Así, tras plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea la sentencia se centra en analizar si las similitudes existentes entre ambas denominaciones son susceptibles de evocar en el consumidor normalmente informado y razonablemente atento y perspicaz un vínculo directo y unívoco entre ambos signos.

Así, concluye la sentencia que, el demandadocon el empleo del signo «Champanillo», genera en el consumidor una atracción mayor hacia sus servicios que la que alcanzaría con un signo desprovisto de las características, calidad y reputación de que goza la DOP «Champagne» y que reconoce el consumidor medio en el signo «Champagne». El demandado se apropia de los esfuerzos ajenos realizados para obtener la reputación y calidad de la DOP «Champagne» cuando comercializa sus servicios con un signo («Champanillo») que traslada al consumidor medio la imagen de esas referencias que representa la DOP y ello permite, al menos en el inicio, atraer más fácilmente o con menor esfuerzo propio al consumidor medio».

Se aclara así que la falta de coincidencia entre los productos identificados por la DOP y los servicios designados por la denominación “Champanillo” no es óbice para entender que se produce evocación con base en el art.103.2.b) Reglamento 1308/2013.

 

Ir al índice

 

NORMATIVA AL DÍA: Normas, guías y códigos  

  • Nueva Ley General de Telecomunicaciones

La Nueva Ley General de Telecomunicaciones se ha publicado en el Boletín Oficial del estado en el día de hoy 29 de junio de 2022 y transpone la Directiva (UE) 2018/1972 por la que se establece el Código Europeo de las Comunicaciones Electrónicas. Es por dicho objetivo (entre otros) de transposición que el alcance de la regulación acometida queda limitado, por lo señalado en la mencionada Directiva, en lo tocante por ejemplo a los derechos de los usuarios finales (art 65) que debe respetar lo indicado en artículo 101 de la mencionada Directiva.

Uno de los principales cambios es la ampliación del alcance de la norma que pasa a incluir a lo que ha venido a denominar como “Servicio de comunicaciones interpersonales independiente de la numeración”, siendo aquel que no conecta a través de recursos de numeración pública asignados, por ejemplo, los servicios de mensajería instantánea que emplean los números de los planes de numeración nacional como identificador pero no para conectar o permitir la comunicación como si sucede en el caso de los “Servicio de comunicaciones interpersonales basados en numeración”.

Por su parte a nivel de comunicaciones comerciales a través de Servicio de comunicaciones interpersonales basados en numeración se mantiene la prohibición de llamadas sin intervención humana salvo consentimiento y se modifica el régimen aplicable a llamadas con intervención humana que pasan de facilitar la oposición a requerir el consentimiento previo o la concurrencia de otra base legal de las previstas en el artículo 6 del RGPD lo que parece abrir la puerta a la aplicación del interés legítimo lo que en la práctica podría no alterar sustancialmente el tratamiento siempre que se disponga de base legitimadora.

En cuanto al consentimiento, resulta interesante señalar que, si bien previamente se exigía que fuera previo e informado, ahora la norma remite directamente al cumplimiento de las exigencias sobre consentimiento previstas en la normativa de protección de datos.

 

 

Ir al índice

 

  • Guía para el cálculo de las sanciones en materia de protección de datos

En aras de homogeneizar la cuantificación de las multas por infracción del RGPD el Comité Europeo de Privacidad ha elaborado una guía a través de la cual se describe la metodología a seguir y se facilitan una serie de criterios a tener en cuenta por las distintas Autoridades de control a la hora de imponer sanciones.

La mencionada guía se encuentra por el momento únicamente en inglés y está en periodo de observaciones por lo que puede no ser el texto definitivo. No obstante, resulta una herramienta interesante a la hora de analizar las sanciones a las que se podría enfrentar un responsable o encargado del tratamiento en caso de incumplimiento de las exigencias normativas en materia de protección de datos.

 

Ir al índice

 

  • Guía sobre reconocimiento facial y su uso por autoridades policiales y judiciales

El Comité Europeo de Privacidad ha emitido una guía en la que se analiza el uso de tecnologías de reconocimiento facial por autoridades policiales y judiciales con el objetivo de garantizar el respeto de la legislación vigente y la seguridad.

La Guía analiza el estado de la tecnología de reconocimiento facial y la confronta con el sistema regulatorio existente siendo su objetivo último el facilitar herramientas que contribuyan a un mejor análisis de este tipo de soluciones en relación con el impacto que tienen a nivel de protección de datos. El documento, no obstante, se encuentra en periodo de observaciones.

 

Ir al índice

 

 

Próxima agenda y participación en eventos recientes

Eventos pasados:

  • Candela Martínez junto con Pelayo Piedra y Gurutze Miner del CNTA, participaron en la formación organizada por la CEN sobre etiquetado alimentario en la que se abordaron entre otros temas las prácticas comerciales engañosas o las novedades en la regulación en materia de residuos.

 

 Ir al índice

 

Últimos boletines de Nuevas Tecnologías

Puedes consultar nuestras últimas newsletters a través de los siguientes enlaces:

 

Publicado en Blog, Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº7

Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº2

Publicado el 17-12-2021

PROTECCIÓN DE DATOS

1/ Grabación de llamadas como prueba del despido de trabajadores

En esta sentencia, el Tribunal Constitucional analiza si el incumplimiento por responsable de su compromiso de no emplear las grabaciones de las llamadas de su personal de call center, de las que el empleado era conocedor, con fines sancionadores supone una vulneración del artículo 18.4 de la Constitución. El Tribunal Constitucional señala que de los hechos probados se concluye que inicialmente el responsable empleó las grabaciones con la finalidad de calidad informada y solo ante la negativa del trabajador a corregir su conducta empleó las mismas con fines sancionadores, algo que a juicio del Tribunal Constitucional no supone una vulneración del artículo 18.4 de la Constitución.

¿Por qué es importante? Debe tenerse en cuenta que esta sentencia no analiza la constitucionalidad o no de la medida de control consistente en la grabación de las llamadas limitándose a valorar la compatibilidad del compromiso adquirido por el responsable en cuanto a la finalidad del tratamiento y el uso posterior con fines sancionadores.  

 Más información: La Sentencia completa en el siguiente enlace.

 

2/ Biometría en el entorno laboral

En la resolución 10/2021 la Agencia Española de Protección de datos (AEPD) concluye que, atendiendo a la información aportada por la empresa, la finalidad de seguridad alegada por ésta no justifica la implementación de un sistema de toma de huellas en los accesos a los vestuarios/aseos. Entiende la AEPD que “Se acredita la inidoneidad y desproporcionalidad y no pertinencia ni adecuación del sistema de toma de huellas para acceder a vestuarios/aseos con la finalidad implantada de seguridad de acceso de personas a dichos espacios, por su insuficiente motivación, y generalidad, existiendo sin lugar a dudas métodos para que terceros ajenos a la empresa no accedan a esos espacios menos intrusivos que la toma de la huella en todas y cada ocasión que el empleado o empleada acuda por necesidades a dichos espacios

¿Por qué es importante? A través de esta y otras resoluciones, la AEPD viene aportando claridad al uso de los dispositivos de toma de huella en los entornos laborales permitiendo una mayor seguridad jurídica en relación con los análisis de la proporcionalidad, idoneidad y pertinencia del tratamiento que debe realizarse con motivo de las evaluaciones de impacto previas al inicio de estos tratamientos.

 Más información: Puede consultarse la Resolución completa en el siguiente enlace.

 

3/ Transferencias internacionales de datos

Este año está siendo especialmente intenso en lo que respecta a las transferencias internacionales de datos. Al margen de los problemas prácticos que está teniendo la aplicación de la conocida sentencia del caso Schrems, el Brexit y otras decisiones de adecuación, el Comité Europeo de Protección de Datos saca a consulta unas guidelines sobre cuándo debe entenderse que existe una transferencia internacional de datos

Aspectos prácticos: se clarifican varios supuestos que pueden generar dudas como, por ejemplo, las transferencias de datos que se dan entre los grupos de empresas con organizaciones ubicadas fuera del Espacio Económico Europeo o los trabajadores en movilidad en el extranjero o expatriados.

Más información: Puede consultar las Guidelines en el siguiente enlace.
 

 

PUBLICIDAD

1/ Cuándo se puede imitar un producto de la competencia

El Tribunal Supremo determina que las diferencias que rodean la comercialización y la estética alejada del entorno farmacéutico de Molagominola impiden que la imitación por ésta de los botes y el estilo de las etiquetas de Happy Pills sean idóneas para generar asociación en el consumidor sobre el origen empresarial. Así las cosas, confirma las resoluciones de la Audiencia Provincial y el Juzgado de lo Mercantil de Barcelona al determinar que la conducta no constituye un acto de competencia desleal

¿Por qué es importante? Lo relevante de esta sentencia, como apunta el propio Tribunal Supremo, es que el asunto planteado estaba en la frontera entre los actos de imitación idóneos para generar asociación en el consumidor (art. 11 LCD) y los actos que generan riesgo de confusión (art. 6 LCD) pudiendo alcanzarse conclusiones distintas con la aplicación de un precepto u otro. Así en el primer caso, se analiza si la venta de golosinas en botes similares a los de Happy Pills supone una imitación idónea para generar asociación en el consumidor y en el segundo supuesto se analiza si la forma empleada por Molagominola en la presentación de los botes (signos distintivos, ambientación, envoltorios) es susceptible de generar confusión en el consumidor.

El Tribunal Supremo finalmente opta por realizar el análisis desde la perspectiva del artículo 11 LCD concluyendo que, aunque los botes y el estilo de los mensajes pudieran constituir una singularidad competitiva no hay riesgo de asociación debido a las diferencias en la presentación de los productos.  

Más información: La Sentencia completa en el siguiente enlace.

 
Publicado en Blog, Circulares, Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , , Comentarios desactivados en Actualidad de Nuevas Tecnologías y Propiedad Intelectual e Industrial- nº2

Propiedad intelectual y la aventura de emplear elementos de terceros

Publicado el 25-11-2020

Una cuestión recurrente con la que suelen enfrentarse los creadores de propiedad intelectual es la posibilidad de emplear obras preexistentes y las limitaciones o consecuencias que dicho uso puede tener en la explotación de su obra final.

En relación con este tema, hace un tiempo saltó la polémica en Twitch al silenciarse la música de los videojuegos cuyas partidas grabadas se compartían a través de dicha red social. Pues bien, la polémica parece haber vuelto a resurgir ya que varios usuarios han visto como un tramo de audio de sus videos en el que aparece una pista de audio, a primera vista común (sonidos de pájaros, sonidos de sirenas de policía…) es silenciado por la plataforma porque los titulares de derechos sobre las mismas han puesto de manifiesto que el usuario no dispone de licencia suficiente para el uso de dichos audios.

Debe recordarse que los derechos de propiedad intelectual nacen en cabeza del autor por el mero hecho de la creación de la obra, esto es, cuando se plasman en un soporte tangible. Así, pues las “creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro” serán susceptibles de protección por la normativa de propiedad intelectual, aunque a primera vista podamos entender al emplear dicho elemento, que éste no es digno de dicha protección tal y como les está ocurriendo a algunos usuarios de Twitch.

Esta situación resulta especialmente relevante en el caso de creaciones que incluyan o puedan incluir diversas obras o elementos preexistentes y/o de terceros tales como por ejemplo un software, una obra audiovisual o un mashup de varios fragmentos de canciones ya que, a la hora de explotar, ceder o licenciar la obra final se deberá poder asegurar que se dispone de los derechos suficiente para hacer uso de la misma o, en el caso de no disponer de los mismos, estar en disposición de advertir de las distintas licencias bajo las cuales se liberan los elementos que no son titularidad del autor de la obra final.

Para poder obtener claridad, es preciso realizar una labor analítica y en ocasiones arqueológica sobre los elementos que la componen y las condiciones bajo las que dichos elementos se han accedido por el creador y se facilitan al usuario final. Este ejercicio aporta un gran valor al proyecto final y es una herramienta valiosa de cara a la eventual explotación comercial de la obra final ya que el nivel de garantía y transparencia que se otorga al inversor, cliente o usuario es muy elevado permitiéndole conocer de antemano las eventuales limitaciones con las que se puede encontrar evitando así una controversia futura.

Esta labor analítica y eventualmente de obtención de derechos debe realizarse de forma ordenada, siguiendo una metodología y un proceso estructurado de forma que sea repetible en el caso de incorporarse nuevos elementos a la obra final que exijan la realización de un nuevo análisis. Asimismo, resulta esencial que el proceso quede documentado y accesible de manera que pueda ser fácilmente revisado por terceros en el caso de resultar necesario.

Contar con asesoramiento especializado en la materia puede simplificar el proceso de análisis de la obra final, determinando y coordinando la obtención de derechos, al mismo tiempo que puede contribuir, si se introduce en fases tempranas de la creación, a reducir eventuales costes futuros derivados de la necesidad de obtener licencias de terceros.

En ARPA contamos con profesionales especializados en materia de propiedad intelectual con amplia experiencia en la auditoría de obras de propiedad intelectual y en el análisis de la compatibilidad entre licencias.

 

 

Publicado en Circulares, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos, Sede-Madrid, Sede-Pamplona, Sede-San Sebastián, Sede-Valladolid | Etiquetado como , , , , , , , , Comentarios desactivados en Propiedad intelectual y la aventura de emplear elementos de terceros

Taller «Cuestiones legales que conocer antes de hacer marketing digital”

Publicado el 19-10-2019

El martes 22 de noviembre, nuestro compañero Álvaro Abaigar Domínguez, asociado y director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores impartirá en CEIN un taller de dos horas y media de duración donde explicará a los asistentes, las principales cuestiones que hay que conocer antes de hacer marketing digital, como por ejemplo, el uso de imágenes y vídeos de terceros, los avisos legales…

¿Qué debo tener en cuenta a nivel legal para realizar publicidad? ¿Cómo me afecta la normativa de protección de datos? ¿Qué límites existen en redes sociales? ¿Cómo puedo proteger una campaña? ¿Qué debo saber sobre la publicidad dirigida a menores? Estas y otras preguntas son las que se abordaran en este taller dirigido a personas emprendedoras.

Asimismo, se trabajará un caso práctico en el que se analizará una comunicación comercial de inicio a fin, desde el punto de vista legal.

 

CONTENIDO DEL TALLER

  1. Introducción.
  2. Usos de imágenes y vídeos de terceros.
  3. Marcas.
  4. Cuestiones de protección de datos que son de aplicación.
  5. Comunicaciones comerciales email marketing, llamadas y comunicaciones postales.
  6. Avisos legales necesarios en una página web.
  7. Casos prácticos.

Desde el lead hasta la newsletter. Cómo plantear una comunicación comercial desde el punto de vista legal. Se abordarán, entre otros, los siguientes puntos:

  • Obtención de consentimientos para el envío de comunicaciones comerciales.
  • Excepciones legales. Interés legítimo.
  • Programas de envío. ¿Puedo utilizar Mailchimp y similares?
  • Información obligatoria en el correo.
  • Lista Robinson.
  • Cookies: cómo gestionar este tema en una página web.
  • Concursos y sorteos: aspectos legales a tener en cuenta.

 

Si estás interesado en inscribirte, puedes hacerlos a través del siguiente enlace.

 

Publicado en Micropymes y Autónomos, Startups y Emprendedores | Etiquetado como , , , , Comentarios desactivados en Taller «Cuestiones legales que conocer antes de hacer marketing digital”

Un año del Reglamento General de Protección de Datos.

Publicado el 05-06-2019

Este 25 de mayo se cumplió el primer aniversario de la entrada en aplicación del Reglamento General de Protección de Datos o RGPD. Aprovechando su cumpleaños, nuestro compañero Álvaro Abáigar Domínguez, abogado, asociado y director del departamento de Nuevas Tecnologías y Protección de Datos de ARPA Abogados Consultores ha escrito el siguiente artículo que ha sido publicado en el Número 313 de la revista «Negocios en Navarra» donde comparte unas reflexiones sobre lo que ha supuesto esta norma. Si bien es cierto que vamos a necesitar todavía mucho más tiempo para acabar de interiorizarla, si que podemos hacer un primer balance de las sensaciones que nos deja.

 ¿Freno a la innovación tecnológica?

Hace no mucho escuchaba a un cliente comparar la innovación tecnológica con un coche que circula a una gran velocidad por la carretera. Reflexionaba esta persona sobre el hecho de que a nadie le gustaría montarse en ese vehículo que va a gran velocidad sin garantizarse de que alguien en condiciones se hiciera cargo del “volante” y dirigiera el rumbo. No puedo estar más de acuerdo. Normativas como la de protección de datos nos ayudan a dar orientación a esta gran revolución tecnológica en el tratamiento de datos, no para retrasarla o impedirla, sino precisamente para conducirla al espacio donde pueda ser más útil y provechosa para las personas y la sociedad en su conjunto.

¿Este Reglamento está consiguiendo conducir adecuadamente el coche de la revolución tecnológica? La actual normativa pretende conciliar los diferentes intereses contrapuestos, dotando de mecanismos para adaptarse ingeniosamente a las diferentes situaciones que se le vayan presentado. Buena prueba de ello lo tenemos en la potenciación del denominado “interés legítimo” como vía para poder tratar datos de carácter personal sin el consentimiento del interesado. Sólo el tiempo dirá si ha conseguido su propósito.

¿Desventaja europea frente a otros territorios?

Se puede afirmar sin ninguna duda que la normativa europea se ha convertido en un referente a nivel internacional en materia de protección de datos. Buena prueba de ello es que muchos territorios están preparando actualizaciones legislativas en esta línea.  Pero claro, todo eso va a tardar. ¿Supone esta situación un lastre para nuestras empresas frente a corporaciones ubicadas en otras zonas del mundo? No debería, por lo menos en lo que respecta al mercado europeo, en cuanto que el RGPD recoge expresamente su obligada aplicación a cualquier organización con independencia de donde esté ubicada, siempre y cuando claro está se dirija a ciudadanos europeos.  Es cierto que es toda una declaración de intenciones muy contundente, pero también lo es la necesidad de tener mecanismos y  clara voluntad de hacer cumplir la premisa. En caso contrario las iniciativas empresariales europeas estarán siendo penalizadas injustamente. Este primer año no nos ha dejado la sensación de que este extremo sea una prioridad de las Autoridades de Protección de Datos. Veremos a futuro si cambian las tornas.

 Las sanciones como elemento motivador.

Una de las cuestiones del RGPD que más publicidad se le dio hace un año fue sin duda el régimen sancionador. Simplemente recordar que la normativa establece que se pueden llegar a imponer multas de hasta 20 millones de Euros o el 4% de la facturación (la mayor de las dos magnitudes). Lo cierto es que a fecha de hoy estamos a la espera de conocer el resultado de los grandes procedimientos sancionadores. Las Agencias de Protección de Datos siguen trabajando coordinadamente en numerosas denuncias que se interpusieron el primer día de entrada en aplicación del Reglamente frente a grandes compañías como, por ejemplo, Facebook. Los próximos meses iremos conociendo el resultado de dichos procedimientos sancionadores. Mientras tanto, a modo de aperitivo, sí que es cierto que alguna agencia se ha “adelantado” con algún procedimiento de su exclusiva competencia: CNIL (la Agencia de Protección de Datos de Francia) sancionó a comienzos de año a Google con una multa de 50 millones de euros, lo que algunos quieren interpretar como un presagio de la línea que nos espera.

La publicidad de las brechas de seguridad.

Otro tema ciertamente novedoso ha sido el de la publicidad de las brechas de seguridad. Según la nueva regulación los incidentes de seguridad que afecten a datos de carácter personal tienen que tener una gestión mas transparente. Así las cosas, en algunos casos resulta necesario comunicar a la Agencia Española de Protección de Datos el incidente (en un plazo no superior a 72 horas) e incluso notificar a los propios afectados la situación. ¿La consecuencia? La estamos viviendo a diario con numerosos comunicados y noticias de brechas de seguridad. Las organizaciones han empezado a tomar en consideración esta cuestión desde diferentes ópticas (no sólo desde el temor a ser sancionado sino también a nivel reputacional). No es infrecuente que los usuarios y clientes observemos con mucha atención como una organización afectada por una brecha gestiona dicha crisis. Sobra decir que la confianza de trabajadores, clientes, etc., puede verse quebrada para siempre no sólo por el incidente en si mismo, sino precisamente por la actitud y talante que se ofrezca ante el mismo.

¿Dónde están las medidas de seguridad a implementar?

Si usted decide buscar en el Reglamento General de Protección de Datos una relación de controles a nivel técnico y organizativo a aplicar, deje de buscar. Simplemente no existen. ¡Bienvenido a la orientación al riesgo! En efecto, cada organización tiene que hacer una reflexión sobre qué grado de probabilidad tiene de que se materialice una posible amenaza y las consecuencias que tendría para ella. Eso supone el necesario punto de partida para elaborar un plan de tratamiento de los riesgos que le afecten de forma que se puedan reducir la exposición a los mismos.  En mi humilde opinión, este enfoque es todo un acierto ya que permite superar el anterior sistema basado en niveles de seguridad según los datos (nivel básico, medio u alto) que en no pocas ocasiones planteaba desajustes. Este nuevo paradigma implica que cada organización tiene que descubrir y decidir por su cuenta que es lo que tiene que hacer para reducir su exposición al riesgo hasta un nivel tolerable.  Este enfoque nos debería permitir orientar los esfuerzos hacia los lugares realmente importantes y generar valor en lo que respecta a seguridad de los datos.

 He leído y acepto…o no.

Cuando casi nos habíamos acostumbrado a entender muchos servicios que se ofrecen en internet como un “lo tomas o lo dejas” (en el sentido de tener que aceptar en bloque las condiciones del servicio y las políticas de privacidad), la normativa de protección de datos vuelve a empoderar a los usuarios. Permítanme que me explique. Tomemos por ejemplo una red social. La que ustedes quieran. Ahora piensen en los tratamientos de datos que hacen. Cierto es que habrá algunos tratamientos de datos que serán necesarios para la prestación del servicio; otros por ejemplo impuestos por una concreta normativa (por ejemplo, fiscal). Pero seguro que se le ocurren rápidamente otros que son absolutamente opcionales (por ejemplo, cesiones de datos a terceros para publicidad). Con este último grupo, es decir, los que no son inherentes a la relación, ahora es absolutamente necesario que la red social nos pregunte y pida permiso, y, lo que es más importante sin condicionarnos el acceso al servicio si no estamos de acuerdo. ¿Se imaginan acceder a Facebook sin que esta red social puede utilizar mis datos para ofrecer publicidad personalizada de terceros?

Esta situación puede provocar que algunas organizaciones o modelos de negocio que han sido especialmente voraces con la recogida y tratamiento de datos sin contar con la autorización del usuario puedan verse seriamente comprometidos en este nuevo escenario. Iremos viendo en los próximos meses como se van asentando las interpretaciones y los procedimientos sancionadores que están en curso.

Tratamiento de datos para publicidad.

Una cuestión que no se ha cerrado todavía es la relación futura entre la normativa de protección de datos y la que regula las comunicaciones electrónicas. Es precisamente en esta normativa donde se tratan cuestiones tan importantes como la publicidad por medios electrónicos o el régimen de las “cookies”. Todos confiábamos en una actualización simultánea de los dos cuerpos legales, pero lo cierto es que las instituciones europeas no han sido capaces de ponerse de acuerdo en el texto de la reforma.  Veremos que nos depara el futuro.

 

Hay otras muchas cuestiones que merecen ser comentadas (biometría, delegados de protección de datos, etc.) pero si me lo permiten, me lo reservo para el próximo cumpleaños. Hasta entonces.

 

 

Publicado en Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Un año del Reglamento General de Protección de Datos.

Taller “Cuestiones legales para el marketing y la publicidad”

Publicado el 11-02-2019

La captación de clientes en el mundo on-line es una de las principales preocupaciones de la mayoría de quienes emprenden. Cuestiones tales como qué elementos debo tener en cuenta a nivel legal para realizar publicidad, en qué nos puede afectar la normativa de protección de datos, si existen limites en las redes sociales o si existe una normativa especial cuando la publicidad va dirigida a menores…Estas y otras cuestiones se tratarán en este taller dirigido a personas emprendedoras que impartirá nuestro compañero Álvaro Abáigar, asociado y director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores .

El taller tendrá lugar el próximo 22 de febrero en la sede de CEIN – Centro Europeo de Empresas e Innovación de Navarra sita en el Polígono Industrial Mocholi, Plaza CEIN 5 en Noain de 9:30 am – 11:30 am.

Asimismo, durante el mismo, se expondrá un caso práctico en el que se analizará una comunicación comercial de inicio a fin, desde el punto de vista legal. El programa de la jornada será el siguiente;

1.-Introducción.

2.-Usos de imágenes y vídeos de terceros.

3.-Marcas.

4.-Cuestiones de protección de datos que son de aplicación.

5.-Comunicaciones comerciales email marketing, llamadas y comunicaciones postales.

6.- Avisos legales necesarios en una página web.

7.- Casos prácticos.

Desde el lead hasta la newsletter. Cómo plantear una comunicación comercial desde el punto de vista legal. Entre otras cuestiones, se abordarán los siguientes temas:

  • Obtención de consentimientos para el envío de comunicaciones comerciales.
  • Excepciones legales. Interés legítimo.
  • Programas de envío. ¿Puedo utilizar Mailchimp y similares?
  • Información obligatoria en el correo.
  • Lista Robinson.
    • Cookies: cómo gestionar este tema en una página web.
    • Concursos y sorteos: aspectos legales a tener en cuenta.

Si estás interesado en acudir, reserva tu plaza a través de este formulario. ¡Plazas limitadas al aforo de la sala!

Publicado en Empresas TIC, Nuevas Tecnologías, Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Taller “Cuestiones legales para el marketing y la publicidad”

Taller de marketing y publicidad: cuestiones legales

Publicado el 15-10-2018

El próximo 9 de noviembre, Álvaro Abáigar Domínguez, Asociado-director del departamento de Nuevas Tecnologías y Propiedad Intelectual e Industrial de ARPA Abogados Consultores de 10:00 – 12:00 horas impartirá un taller de Marketing y publicidad en la sede de CEIN sita en Noain.

La captación de clientes en el mundo on line es una de las principales preocupaciones de la mayoría de quienes emprenden. No obstante, también se debe tener en cuenta la regulación existente para completar estas acciones. En este taller, Álvaro explicará qué elementos se deben tener en cuenta a nivel legal para realizar publicidad, cómo afecta la normativa de protección de datos, los límites existentes en las redes sociales, cómo proteger una campaña o los elementos principales de la publicidad dirigida a menores. Estas y otras cuestiones se tratarán en este taller dirigido a personas emprendedoras.

Asimismo, se trabajará además un caso práctico en el que se analizará una comunicación comercial de inicio a fin, desde el punto de vista legal.

CONTENIDO DEL TALLER

  1. Visión legal 360 grados y conceptos básicos.
  2. Acciones relacionadas con Instagram, Twitter y Facebook.
  3. Cómo proteger una campaña.
  4. Publicidad a menores.
  5. Organismos de autorregulación: Autocontrol.
  6. Casos prácticos.

Desde el lead hasta la newsletter. Cómo plantear una comunicación comercial desde el punto de vista legal. Entre otras cuestiones, se abordarán los siguientes temas:

  • Obtención de consentimientos para el envío de comunicaciones comerciales.
  • Excepciones legales. Interés legítimo.
  • Programas de envío. ¿Puedo utilizar Mailchimp y similares?
  • Información obligatoria en el correo.
  • Lista Robinson.
  • Cookies: cómo gestionar este tema en una página web.
  • Concursos y sorteos: aspectos legales a tener en cuenta.

Si desea inscribirse, puede hacerlo a través de este enlace.

Plazas limitadas al aforo de la sala.

 

Publicado en Propiedad Intelectual e Industrial, Protección de Datos | Etiquetado como , , , Comentarios desactivados en Taller de marketing y publicidad: cuestiones legales
Suscríbete a nuestra newsletter

Información sobre protección de datos: ARPA tratará tus datos con el fin de remitirte periódicamente nuestro boletín, con información tanto de ARPA A&C S.L. como de Fundación ARPA y ARPA Accounting S.L. Tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición del tratamiento de tus datos. Puedes consultar una versión ampliada de esta política aquí.
He leído y acepto la Política de Privacidad
X