Los buenos profesores, esos cuyos nombres y rostros recordamos varias décadas después de que nos hayan dado clase, tienen varias cosas en común: empatía, rigor, humor… Entre ellas destaca una principal: tienen clara la importancia de que el alumno «aprenda a aprender», a ser autosuficiente y responsable frente a todo el conocimiento que se le presente; una lección mayor y más duradera de lo que podría aportarse en un curso. Y lo hacen de forma personalizada, conscientes de la diferencias entre sus pupilos.

Como bien saben, es tema recurrente en este blog el apoyo a aquellas campañas de comunicación que, entendemos, contribuyen de alguna forma a la mejora de este espacio maravilloso que es Internet. Lo hicimos el Día Universal del Niño, uniéndonos a una campaña de condena contra la pornografía infantil. Repetimos el Día Internacional de la Seguridad de la Información, realizando un llamamiento para hacer de Internet un entorno más confiable. Y en el 30º aniversario del Convenio 108, nos sumamos por segundo año consecutivo a la celebración del Día de la Protección de Datos.

Un nuevo evento se acerca: el Safer Internet Day, iniciativa europea que busca lograr una Internet más segura para los jóvenes. Y como la cosa va de Internet y sus mundos, hemos pensado que una buena forma de conmemorarlo es apoyar al portal www.protegetuinformacion.com, lanzado por ISMS Forum Spain con el objetivo de concienciar acerca del uso seguro del entorno online y de las Nuevas Tecnologías. Algo más que necesario, habida cuenta de las noticias que todos los días nos bombardean desde los medios de comunicación.

El proyecto está dirigido a cinco grupos sociales concretos – niños y adolescentes, padres, adultos, mayores y profesionales. Para cada uno de ellos se ha diseñado un perfil específico que incorpora información, consejos y otras herramientas útiles para un aprovechamiento seguro y eficaz de las oportunidades que brinda la Sociedad de la Información… y que permite al visitante evaluar de forma realista sus conocimientos sobre la seguridad en Internet. Temas como la banca electrónica, las redes sociales o la protección de datos personales se abordan desde un lenguaje llano y comprensible.

Una iniciativa loable y completamente gratuita que nos atrevemos a invitarles a probar… y a pedirles que difundan entre sus contactos, como aquellos buenos maestros.

– “Llevo un par de días medio mareado, y me duele aquí y allá…”
– “No pasa nada, eso va a ser que tienes un poco de (elegir enfermedad). Tengo yo unas pastillas por ahí de cuando me pasó a mí (otra enfermedad parecida) que seguro que te vienen genial”
– “Ah, pues dame, dame”.

¿Cuántas conversaciones parecidas les vienen a la memoria? He de reconocer que en mi experiencia personal, alguna que otra hay. Automedicación, lo llaman, y en resumen se trata de buscar solución a un mal (físico) sin consultar con un especialista, a veces por iniciativa propia, a veces siguiendo el consejo de otro. Obviamente, esta práctica conlleva unos riesgos más que evidentes en forma de contraindicaciones, interacciones, falta de la necesaria información… Con la llegada de Internet de forma masiva a los hogares, el problema (que ha existido desde siempre) se ha acuciado sensiblemente. Y no sólo en el sector sanitario. También para arreglar un grifo, un enchufe, preparar un viaje… y, por supuesto, en temas jurídicos.

Tendemos a autodiagnosticarnos y a buscar en la red soluciones rápidas a problemas y situaciones que requieren de consejo profesional. Preguntas en foros, chats, visitas a páginas web personales sin supervisar por profesionales… Esta necesidad y búsqueda de información y soluciones multiplica los riesgos, ya que si bien tiene todo el sentido escuchar el consejo de un amigo íntimo, familiar, o conocido, en estas ocasiones siempre contamos con el punto a nuestro favor de la presupuesta buena intención del consejero, al menos por la cercanía personal. Por Internet, sin embargo, tratamos con absolutos desconocidos, que pueden tener, o no, conocimientos sobre el tema, e incluso mala intención. Peligroso en la vida personal y en la profesional. ¿Imaginan tener que explicar al CEO que la decisión de no demandar fue tomada por consejo legal de un tal «superabogadoojosazules_75»? Huele a INEM a la legua…

Tratando de aportar cierta coherencia, exactitud y con el objetivo de mitigar los riesgos de la autodiagnosis en base al prestigio y experiencia de sus usuarios, han surgido las redes de sistema “pregunta-respuesta”. De esta forma encontramos, entre otras, webs como Todoexpertos o la más reciente Quora. Todas ellas funcionan permitiendo la segmentación por sectores tanto de los que buscan respuestas como de los que las ofrecen, con sistemas basados en la valoración entre usuarios que vienen a ofrecer una imagen “realista” de la oportunidad de la respuesta dada y del “experto” que la da. Algo así como un ranking de “ok, esta respuesta me ha venido bien”.

Frente al autodiagnóstico, o el “consejo del amigo que pasaba por ahí”, no puede dejar de observarse estas redes como un avance, ya que incluso llegan a permitir incluir información sobre quién da la respuesta, su curriculum, experiencia profesional… que, unido a la posibilidad de comparar esta respuesta con las muchas otras que aporten otros usuarios, reducen considerablemente el riesgo de “contraindicaciones” al utilizar el remedio que nos ofrecen. E incluyen, además, sustanciosas ventajas de interrelación profesional, contactos y oportunidades a los usuarios, al funcionar cada vez más como una red social al uso.

En mi caso, soy usuario activo de algunas de estas redes y, precisamente por esta condición, no soy ajeno a que los riesgos no se eliminan por el hecho de multiplicar los receptores. La información que una pregunta puede aportar es, a menudo (por no siempre), insuficiente para ofrecer una respuesta adecuada. Y las contestaciones dadas lo son, en más oportunidades de las debidas, buscando el autobombo o “la respuesta que me gustaría que fuese la correcta” más que la aplicable en la práctica, que en ocasiones no genera negocio o no permite al “experto” lucirse en el tema en cuestión.

En resumen, son herramientas eficaces y útiles para obtener una visión general de un asunto, e incluso pueden servir para encontrar un profesional cualificado que te aconseje en profundidad. Pero al igual que no es buena idea tomarse pastillas de colores porque te las recomiende un señor en un foro para curar ese bulto que te ha salido en el pecho, o ese dolor de pulmones que te provoca tos… tampoco lo es mandar un burofax, exigir “supuestas obligaciones” a un jefe, o utilizar los datos personales de usuarios de nuestra web “porque me han dicho en xxxxweb.com que no pasa nada”.

El “botiquín” donde guardamos lo que una vez nos vino bien, o le vino bien a otro, tiene más opciones de ser una “caja de Pandora” que una lampara de los deseos. Así que…los medicamentos, con receta. Y las decisiones jurídicas con asesoría. Que para eso estamos.

Hoy nos sumamos a la celebración del Día de la Protección de Datos con una entrada especial en este blog y con la intención de promover el conocimiento de los derechos que asisten a los ciudadanos en esta materia.

Desde hace cinco años, el 28 de enero se viene celebrando en Europa el Día de la Protección de Datos, en conmemoración de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal. Convenio ratificado por España en 1982 y que fue una de las bases fundamentales para la creación de la Ley Orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (vigente hasta el 14 de enero de 2000), precursora de la actual norma de referencia en la materia: la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (o LOPD).

La conmemoración de este día trata de acercar a los ciudadanos el conocimiento de sus derechos, así como divulgar el buen uso de la información personal y fomentar las buenas prácticas entre los agentes económicos y empresariales, sociales y políticos… para respetar un derecho que por interpretación jurisprudencial del Tribunal Constitucional a través de su Sentencia 292/2000 de 30 de noviembre ha venido a configurarse como un derecho fundamental autónomo.

No sólo es importante que todos conozcamos los derechos que nos asisten y las facultades que tenemos para poder controlar la recogida y utilización de nuestra información personal y limitar las intromisiones en nuestra intimidad personal o familiar. También es igualmente fundamental que empresas y administraciones ofrezcamos a nuestros clientes y proveedores, usuarios y beneficiarios, empleados y colaboradores, y al público en general, unas garantías de cumplimiento legal de la normativa, no sólo por el hecho de cumplir con la ley, sino por respeto a los derechos que les asisten y, cómo no, por calidad de servicio.

No quiero dejar pasar esta ocasión sin abordar una cuestión importante que desde la constitución de la Asociación Profesional Española de Privacidad venimos recalcando: no sólo es importante transmitir y dar a conocer los derechos y obligaciones sobre protección de datos, sino que los principales actores en la materia de la consultoría, auditoría y abogacía que tratamos estas cuestiones desde el punto de vista profesional, lo hagamos esforzándonos en mejorar la calidad de nuestros servicios gracias a la formación, el conocimiento y las buenas relaciones profesionales. Desde estas líneas quiero agradeceros a todos los compañeros de la privacidad que compartís estos objetivos, vuestro esfuerzo y compromiso.

Durante años se ha venido utilizando la expresión «fuga de cerebros» para hacer referencia a la emigración (normalmente forzada por circunstancias económico-sociales) de individuos formados en un país al extranjero, y normalmente se asocia esta circunstancia a un grave perjuicio para el estado que la sufre, ya que ve como muchos de sus recursos más preciados, los profesionales más valiosos, acaban siendo rentables en otros países.

Sin meternos a analizar las causas y consecuencias de esta situación (que darían, y de hecho dan, para varios libros), vamos hoy a poner el punto de mira en otra fuga no menos importante para la economía en general, y para el sector científico tecnológico en particular: la fuga de patentes.

El último informe de la OEPM refleja una situación nueva, el notable decrecimiento del número de patentes solicitadas en España, que venían experimentando un crecimiento lento pero constante en los últimos 8 años. Han descendido un 25%, casi mil solicitudes de patentes menos. ¿Por qué? Hay dos motivos principales: por un lado la inevitable referencia a la crisis económica, que ha limitado la inversión empresarial; pero por el otro, y tal vez el más importante, la arraigada creencia de que es mejor para el inventor solicitar su patente en Estados Unidos. Pero ¿es realmente mejor? Hemos de aclarar que la legislación en materia de patentes es bastante homogénea a nivel mundial, pero en todo caso, comparemos el sistema norteamericano y el español desde el primer momento:

• Obligatoriedad: en el caso español, la Ley de Patentes obliga a presentar inicialmente en España las invenciones realizadas por residentes en España y que han tenido lugar en este país (sobre todo en caso de interés por motivos de Defensa nacional)
• Periodo de gracia: en España el “invento” no puede ser de conocimiento público antes de la solicitud. Sin embargo en Estados Unidos se concede un año de gracia desde que se dio a conocer el producto, se publicó o comunicó la idea… o de cualquier forma se puso en conocimiento general la invención.
• Objeto de patente: la legislación americana permite patentar “cualquier proceso, máquina producto o composición de materia útil y nuevo, y cualquier mejora nueva y útil sobre los mismos” excluyendo las invenciones cuya única utilidad sea la fabricación de material nuclear. Tiene por tanto los requisitos de novedad y utilidad, al que añade el requisito de no ser evidente. Todas estas exigencias son compartidas por la Ley de Patentes española, pero esta última exige además que la invención resuelva un problema técnico de forma no obvia, excluyendo así la posibilidad de patentar invenciones de carácter económico-teórico, y no aceptando soluciones que no conlleven un mínimo proceso y esfuerzo inventivo en su desarrollo.
• Método vs mejor método: en Estados Unidos se exige al inventor que registre el mejor de los métodos y modos posibles para desarrollar su invención, sin poder mantener en secreto ninguna mejora o “truco” para su beneficio. La situación es diferente en España, donde basta con mencionar uno de los métodos por los que es posible llevar a cabo la invención, sin que tenga que ser necesariamente el más eficaz.
• Derecho de prioridad y publicación: es idéntico en ambas legislaciones, otorgando un plazo de 12 meses para presentar la solicitud de la patente en otros países, conservando en éstos prioridad de la fecha de presentación inicial en origen. Ello permite que en ese tiempo se pueda presentar una solicitud internacional PCT (Patent Cooperation Treaty, patente internacional) que añade 18 meses más en los más de 140 países firmantes del Tratado.
• Flexibilidad de procedimiento: excesivamente riguroso en la OEPM, impide la modificación de la memoria planteada ab initio durante todo el proceso de Registro, con los problemas que ello implica al no poder adaptar en nada el propio solicitante su memoria en caso de que detecte que algún cambio es imprescindible. Del mismo modo, el más mínimo cambio (véase como ejemplo un cambio de excipiente en una patente farmacéutica) permite registrar una patente nueva siendo en esencia igual a otra ya concedida. También el sistema americano es meticuloso, pero permite algo más de flexibilidad.
• Registrador frente a inventor: a diferencia del sistema americano, prioritario para el primero que inventa (first-to-invent), el sistema español, al igual que el del resto de países europeos, se rige por un sistema favorable para el primero que registra (first-to-file). De este modo, en España, quien registra su idea primero no tiene que demostrar nada más que la fecha en que solicitó el registro. Sin embargo, esto nos lleva a la picaresca de aquellos que soliciten registros de inventos ajenos, que resultarán de más difícil prueba por parte del inventor verdadero si se realizan en España que si se hace en Norteamérica, dónde ante dos solicitudes diferentes en el tiempo se estudia el proceso inventivo y cuantas pruebas se aporten para demostrar quién es el verdadero inventor. La certeza del Registro frente a la flexibilidad del Common Law.
• Oposición frente a reexamen: el procedimiento de la OEPM conlleva un periodo de 9 meses posterior a la concesión de la patente en el que cualquier persona puede presentar oposición (argumentada y probada), abriendo así un proceso de oposición en el que la OEPM decidirá tras escuchar a las dos partes y sus argumentos. En Estados Unidos, sin embargo, no existe periodo de oposición: el procedimiento es denominado «reexamen», y puede ser solicitado por cualquier persona durante todo el periodo de aplicabilidad de la Patente.
• Protección jurídica tras la concesión: al registrar una patente en España, ésta queda sometida al ordenamiento jurídico español, que ofrece la posibilidad de perseguir las violaciones de Propiedad Industrial por vía civil y penal, a diferencia de Estados Unidos, donde únicamente son perseguibles civilmente. Sin embargo la poca eficiencia de nuestros juzgados y tribunales en la defensa de patentes resta eficiencia a este aspecto.
• Y por último, Estados Unidos permite patentar software, mientras que en España, con carácter general y salvo contadísimas excepciones, esto no sería posible.

Si bien existen otros muchos aspectos a considerar, estas son las diferencias más sustanciales a valorar a la hora de decidir dónde presentar de forma inicial la solicitud de patente, que deben ser tenidas en cuenta basándonos en el ámbito de aplicación de la misma (que obviamente será el regional de cada una de las legislaciones) y, sobre todo, en la invención en sí misma, en sus cualidades y características, para escoger el procedimiento que sea más ventajoso. Puede parecer frustrante que, como siempre, cada opción sería mejor o peor según el caso, pero de otra forma nuestro trabajo sería mucho más aburrido, ¿no?.

PD: Saliéndome un poco del tema, mi apoyo firme y solidario desde aquí con tantos “cerebros” que han tenido que salir fuera para continuar con sus proyectos. El mundo avanza gracias a vosotros.

La confianza en Internet es un quebradero de cabeza para las empresas online. Y no tanto la confianza de la industria, que existe, sino la de sus potenciales clientes.

Los vendedores quieren más. Es lógico. Saben que el mercado es enorme, y los consumidores, millones…  cuentan incluso con información de primera mano sobre la percepción de sus productos en redes sociales, foros. Pero perciben miedo a comprarlo por Internet.

Seguimos sin creernos que la Red es segura. Y conste que no estoy diciendo que lo sea en toda su extensión. Pero como consumidor, me da mucho más miedo que el camarero se lleve mi tarjeta para realizar un pago sin estar yo presente que dar su número en una página web. Y es que, generalmente, resulta más sencillo recuperar el importe de una compra realizada a través de Internet que el derivado del pago con una tarjeta duplicada.

¿Y desde el punto de vista de las empresas? Si yo tuviera una tienda online, desde luego, estaría preocupado por tres cosas:

• En primer lugar, por contar con un sistema de verificación de la identidad del usuario o consumidor real y eficaz, que pueda garantizar que el cliente es quien dice ser al comprar mi producto. Así me libraría de quebraderos de cabeza derivados del llamado repudio: devoluciones, reclamaciones, problemas por venta de determinados productos a menores de edad que se hacían pasar por adultos, tratamiento de datos personales incorrectos… Es cierto que existe la llamada firma electrónica reconocida, técnicamente muy eficiente. Sin embargo, en la práctica su uso es marginal: basta comprobar las estadísticas de utilización del DNI electrónico. Lo ideal sería contar con un sistema global y flexible, adaptable a múltiples legislaciones, ya que Internet no conoce fronteras. Universal, y compatible para su uso en todo tipo de páginas y aplicaciones. Y por su puesto, técnicamente sólido y, al mismo tiempo, de fácil uso.

• En segundo lugar, y mientras lo anterior no se termina de cocinar, trataría buscar sistemas alternativos de no repudio: no les quepa duda de que existen, y si bien no son absolutamente eficaces, su implementación puede resultar extremadamente útil para demostrar una debida diligencia ante, por ejemplo, las compañías con las que hayamos asegurado estos menesteres. Y paralelamente, trataría que la mujer del César también pareciera honrada, pues de momento, será la única forma de potenciar la confianza de los consumidores.

• En tercer lugar, por contar con un buen modelo de negocio no anclado en el pasado, vendiendo paquetitos y nada más. El usuario de Internet busca valores añadidos: para comprar una caja con determinado contenido ya voy a la tienda. Hay que ofrecer mayores ventajas. ¿Ideas?

Al final todo se reduce a tres cosas: la confianza que tienen los consumidores o usuarios en mi producto/servicio, su confianza en el sistema de compra y mi confianza en mi modelo de negocio. ¿Cuál creen que es la más importante?