El Margen de la Ley :: El Blog de Audens
Audens >
Blog

Cara y cruz del software

Aunque en algunos países, como Estados Unidos, los programas de ordenador se protegen por medio de patentes, en España, y Europa en general, la normativa reconoce expresamente su protección por medio de los derechos de autor. Pero, ¿qué es exactamente lo que se protege? Para contestar a esta pregunta tendríamos que determinar primero qué es, desde la perspectiva de los derechos de autor, un programa de ordenador.

Por excéntrico que pueda sonar, los programas de ordenador son considerados obras literarias. Así lo establece expresamente la Directiva sobre programas de ordenador, y así viene a reconocerlo la Ley de Propiedad Intelectual que, sin indicarlo explícitamente, entiende por programa cualquier secuencia de instrucciones que permita realizar una determinada función en un sistema informático.

Aunque, como sabemos por algún post anterior, no es necesario el registro de una obra para protegerla por derechos de autor, si quisiésemos registrar un programa de ordenador en el Registro de la Propiedad Intelectual tendríamos que facilitar todo su código fuente. En otras palabras, se exige precisamente la obra literaria que supone la secuencia de instrucciones que permiten su funcionamiento.

¿Entonces, qué se protege? Según la citada Directiva, cualquier forma de expresión de los programas, así como la documentación y trabajos preparatorios que han servido para su creación. Lógicamente, se originó un cierto debate en torno a qué se refería la Directiva con forma de expresión y, en particular, sobre qué ocurre con los elementos gráficos que se integran en un programa, por ejemplo, la interfaz que permite al usuario interactuar con aquél.

Tal fue la primera pregunta que el Tribunal Supremo Administrativo checo planteó al Tribunal de Justicia de la Unión Europea, al hilo de un asunto que enfrentaba a la Business Software Alliance y al Ministerio de Cultura checo desde 2001, por haber denegado éste la autorización que aquélla solicitó para la gestión colectiva de los derechos de autor sobre programas de ordenador, alegando que las interfaces gráficas del software no eran protegibles. El 22 de diciembre de 2010, el Tribunal de Justicia concluía, a grandes rasgos y en relación con el tema que venimos tratando, que:

  • La interfaz no es una forma de expresión de un programa, sino el elemento a través del que sus usuarios lo utilizan en su dispositivo. Por tanto, efectivamente la interfaz no es objeto de protección de la normativa sobre programas de ordenador.
  • Ahora bien, ello no quiere decir que la interfaz no sea protegible. Cuando ésta sea el resultado de una actividad intelectual y sea original, podrá ser objeto de protección por derechos de propiedad intelectual conforme a la normativa que la regula de manera general.

En efecto, la interfaz por sí misma no permite hacer funcionar un programa de ordenador y no constituye una forma de expresión del mismo, por lo que no puede ser objeto de la protección que la normativa sobre programas de ordenador concede a éstos. No obstante, sí puede ser una obra protegible por derechos de autor en general, de manera independiente, si es el resultado de una actividad intelectual de su autor y goza de originalidad, como cualquier obra. Algo que no ocurrirá, por ejemplo, cuando sea sumamente simple o cuando se limite a incorporar elementos que resulten necesarios para dar respuesta a su función técnica.

En otras palabras, la interfaz y demás elementos gráficos de un programa de ordenador podrán quedar protegidas como obras gráficas, fotográficas o incluso obras multimedia, en virtud del artículo 10 de la Ley de Propiedad Intelectual; pero no como programas de ordenador o parte de éstos conforme a los artículos 95 y siguientes de la Ley de Propiedad Intelectual.

En este mismo sentido se volvió a pronunciar el Tribunal de Justicia de la Unión Europea el 2 de mayo de 2012 respecto de otros elementos que habitualmente acompañan a los programas de ordenador, tales como sus funcionalidades, sus lenguajes o el formato de sus archivos, por cuanto ello, sin perjuicio de poder ser protegible por otros medios, no constituye una forma de expresión del programa. ¡Ténganlo en cuenta a la hora de proteger sus creaciones de software!

Adecuar la web a la ley: indispensable

Si hace unas semanas decíamos que la protección legal empezaba por cuidar la marca, no cabe duda de que sigue por una debida adecuación legal de nuestra página web. Porque, sí, aparte de aparecer en redes sociales, todos y cada uno de los proyectos empresariales nuevos cuentan con un sitio web (o al menos, así suele ser). Y ello independientemente del tipo de negocio que se esté lanzando, ya tenga que ver con las nuevas tecnologías o simplemente haya previsto comercializar online sus productos y servicios.

En este contexto, la primera imagen que el público (y por el público me refiero a todos los potenciales clientes de la empresa) vana tener del proyecto va a ser, precisamente, la que ofrezca este sitio web, escaparate directo de nuestra empresa, nuestros valores, intenciones, productos, servicios, equipo… Todo lo que somos en un primer momento, y lo que pretendemos ser u ofrecer, se muestra como primera impresión desde la página web. ¿Cómo no va a ser indispensable que esta primera impresión se realice con el debido asesoramiento desde el plano legal?

Habitualmente dedicamos un gran esfuerzo (en términos económicos pero también temporales) a que la web sea atractiva, usable, innovadora, diseñada para promover la contratación, dinámica, llena de contenidos… El plan , habitualmente, no pasa únicamente por que nos contraten, sino por dar la imagen adecuada y conseguir una vía de contacto directa con los consumidores, a los que se les da la oportunidad de registrarse como usuarios, recibir newsletters (adoradas por el departamento de marketing, ¿verdad)?… y un sinfín de objetivos empresariales muy acordes con nuestro elaborado plan de empresa. Pero, ¿qué pasa si no prestamos atención a la parte jurídica?

En primer lugar estaremos incumpliendo numerosas obligaciones legales, cuyas consecuencias no se quedan simplemente en una posible multa (que también) sino que repercuten directamente en nuestro negocio. De este modo, si, por ejemplo, no ofrecemos la información adecuada respecto a los datos del titular de la web (habitualmente la empresa) y las condiciones de contratación (si las hay) correremos el riesgo de multiplicar innecesariamente los plazos en los que pueden devolvernos (sin causa ni justificación alguna) los productos adquiridos online. ¿Imaginan? Meses para poder recibir una devolución sin necesidad de alegar motivo alguno y otros muchos riesgos.

Lo mismo ocurre con el tema de la privacidad, la conocida Ley de Protección de Datos Personales: formularios, casillas de contacto, las citadas newsletters… requieren del cumplimiento de obligaciones en materia de privacidad para el responsable de tratamiento de estos datos personales (normalmente, el titular de la web) que van desde la simple información al ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición) de los usuarios, pasando por el necesario proceso de obtención del consentimiento. De la implementación, adecuada o no, de las diferentes obligaciones y medidas requeridas por la legislación dependerá nuevamente la posibilidad de incurrir en infracciones que acarren multas o expedientes por parte de la Agencia Española de Protección de Datos, pero también la posibilidad de usar o no (y en qué manera) los datos de los usuarios de la web o afiliados a la newsletter… y sus posibles usos. Si nuestra intención es utilizar estos datos con fines de publicidad o, más aun, cederlos o comunicarlos a terceros para que los utilicen, más vale que lo hagamos respetando escrupulosamente los fines exigidos por la Ley o puede que todo lo recopilado no podamos utilizarlo para nada.

Y hay más, que no podemos olvidarnos de la (relativamente) reciente normativa de cookies. También respecto a esta tecnología deberemos estar muy atentos, ya que estaremos obligados a avisar de las cookies que se instalan, su origen, finalidad, tipo… pues no podrán ser instaladas en el equipo del usuario que acceda a la web si no se la ha informado de ello previamente, y obtenido el correspondiente consentimiento.

Por supuesto, tanto para los avisos legales como en los aspectos de comercio electrónico, protección de datos o avisos de cookies, existen multitud de formas y métodos que nos permiten cumplir la regulación. Encontrar el que más se adecue a las necesidades de nuestra empresa (y web) en cada momento exige una estrecha colaboración entre los diseñadores de la propia web y el equipo jurídico, que deben trabajar en sintonía. Siempre es más recomendable programar y diseñar la web teniendo en cuenta desde el principio las exigencias legales, a que en posteriores revisiones se detecte que hay que hacer modificaciones que costarán tiempo y, probablemente, dinero, que podría haberse ahorrado con una adecuada planificación.

La página web (no nos cansaremos de repetirlo) es una de las más representativas imágenes de nuestra empresa y, como tal, debemos cuidarla hasta el más mínimo detalle, lo que hace muy poco aconsejable tirar de “contrl+c, control+v” para tratar de aprovechar textos legales de otras páginas que con casi total probabilidad no se ajustarán a nuestras necesidades, ni tendrían en cuenta aspectos de nuestro negocio que requeririán personalización.

Si, de paso, aprovechamos la adecuación legal para reducir posibles responsabilidades (uso inadecuado de elementos del sitio web por parte de terceros, links a contenidos inadecuados, daños por virus…), reforzar la protección de nuestros activos (marcas, obras, fotografías, textos) de posibles usos no autorizados y, en definitiva, establecer un contexto de seguridad jurídica que además nos permita transmitir al usuario la confianza que merece. Si vamos a poner nuestra empresa a navegar por Internet, mejor hacerlo sobre seguro ¡Sobrado motivo para ser uno de nuestros indispensables legales!

SID2016: el Antidecálogo

Privacy by Design: valor preventivo

Hace diez días que celebramos, un año más, el Día Europeo de Protección de Datos. Esta vez, con los ojos puestos en las novedades legislativas que se nos acercan. Y créanme, no son pocas y son inminentes. La aprobación del Reglamento General de Protección de Datos de la U.E. (infografía) va a poner de patas arriba algunas cosas en lo que a protección de datos se refiere.

Este reglamento nace con la intención y voluntad de unificar y armonizar la normativa de protección de datos en la Unión, para garantizar el respeto por los derechos fundamentales de las personas en el territorio europeo sin que desmerezca al tráfico económico que los datos personales suponen para la economía, especialmente en lo que se refiere al eje atlántico EE.UU.-U.E. Un ámbito, precisamente, en el que los últimos meses han sido convulsos por la caída del Safe Harbour, los avisos de la AEPD y el acuerdo alcanzado la pasada semana, el llamado Privacy Shield. Aunque tendremos que esperar a conocer el texto definitivo para poder comentarlo, ¡de momento es una buena señal para los negocios!

El Reglamento trae muchas novedades. No las puedo tratar todas en este corto espacio, pues cada una requeriría un artículo (o dos) como este. Baste citar algunas para comprender el alcance de la norma que ya se cierne sobre nosotros y que nos dará un vacatio legis de dos años desde su publicación. Por ejemplo, veremos novedades en cuanto a la protección de menores de edad y las edades de éstos, la nueva obligación de notificar las brechas de seguridad, algún matiz en cuanto al consentimiento, el establecimiento de un data privacy officer en algunas empresas, la accountability, los estudios de impacto en privacidad, o incluso el deber de información sobre el tratamiento de datos.

Sin embargo, deseo detenerme en el Privacy by Design. Algo que, pese a tratarse de una novedad legislativa, por estar plasmado en una norma, no supone, por lo menos para muchos de los profesionales que venimos tratando de aplicarlo en nuestro país, el reto de enfrentarnos a algo desconocido. Ni en cuanto al conocimiento del concepto ni en su implementación.

Una adecuada consultoría en protección de datos pasa por conocer el ciclo vital de los datos: desde que se recaban, su tratamiento y custodia, hasta su cesión y cancelación. Cada fase de esa vida tiene unas implicaciones legales, organizativas o técnicas más o menos fáciles de ver y bastante más complejas de ajustar a un equilibrio legal y de negocio, en especial cuando el asesoramiento se realiza sobre un datosistema existente. Sin embargo, esas dificultades aparentemente insalvables se convierten en problemas resolubles gracias a la adopción de un planteamiento adecuado desde los inicios, desde el momento de diseñar de esa aplicación móvil, desarrollo cloud, plataforma de venta o proceso empresarial. Y es que, como dice el infinito refranero española, siempre ha sido mejor prevenir que curar.

Cuando esa previsión se hace desde la fase embrionaria de un proyecto, cuando se implican todos los roles que puedan estar afectados de una u otra forma a lo largo de la vida de éste (técnicos, desarrolladores, marketing, compras / ventas, jurídico, privacidad…), y cuando entre todos logramos una posición común, estaremos logrando el desarrollado de una herramienta óptima desde el punto de vista de la protección de datos y la privacidad, y seguro que también desde las otras áreas.

La incorporación de esta buena práctica a la normativa, no hace sino reforzar un planteamiento que, al fin y al cabo, es de lo más lógico: con el establecimiento de “medidas y procedimientos técnicos y organizativos apropiados a la actividad desarrollada y a sus fines”, “tanto en el momento de la determinación de los medios de tratamiento como en el del tratamiento propiamente dicho” (Art. 23 RGPD, en su versión de diciembre de 2015), se puede proteger los derechos de los usuarios, cumplir con la normativa, evitar sanciones y además, ofrecer productos y servicios de valor añadido, con una serie de garantías de protección y seguridad de la privacidad que cada vez son más valoradas por los usuarios. Unos usuarios que, aunque no siempre sepan definir qué es la protección de datos, perciben muy bien su ausencia cuando ésta se ve afectada.

El Reglamento General de Protección de Datos pretende ser el germen de una nueva cultura, más allá de las novedades legislativas y su régimen sancionador. Una forma de hacer las cosas más preventiva y responsable que reactiva, una cultura que bien implementada generará muchas más ventajas y oportunidades para el desarrollo global de cualquier negocio. ¡Aprovechémosla!

Día de la Protección de Datos

Con motivo del Día Europeo de la Protección de Datos, hemos sido invitados a colaborar en varios medios de comunicación y plataformas jurídicas, a los que agradecemos que hayan contado nuevamente con nosotros. Os dejamos enlaces a los artículos que hemos publicado:

A las puertas del Reglamento Europeo de Protección de Datos

Artículo de Marcos Judel en LawyerPress.

A las puertas del Reglamento Europeo de Protección de Datos

Lea el artículo completo [+]

¿Tengo derecho a la privacidad en el trabajo?

Artículo de Leandro Núñez en Law&Trends.

¿Tengo derecho a la privacidad en el trabajo?

Lea el artículo completo [+]

Consentimiento… ¿explícito?

Artículo de Leandro Núñez en APEP.

Consentimiento... ¿explícito?

Lea el artículo completo [+]

Página 3 de 24« Primera...234...1020...Última »