Archivo por meses: noviembre 2011

Objeto protegido del Derecho de autor.

Posted on por
Responder

El objeto protegido por el derecho de autor oviamente es la obra (art. 10 LPI).

¿Qué se considera obra? Una obra es toda creación original y expresada (no confundir con «fijada» o «grabada» en algún soporte).

La mera idea NO es objeto protegido del derecho de autor. Tampoco una mera grabación o una mera fotografía. Debe existir originalidad, esfuerzo creativo e intelectual (ver jurisprudencia relacionada).

Además, la LPI clasifica las obras en:

1.- Literarias

2.- Artísticas

3-. Científicas

Caso especial: Software y bases de datos.

El artículo 10 de la LPI dice:

«Son objeto de propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro, comprendiéndose entre ellas:

  1. Los libros, folletos, impresos, epistolarios, escritos, discursos y alocuciones, conferencias, informes forenses, explicaciones de cátedra y cualesquiera otras obras de la misma naturaleza.
  2. Las composiciones musicales, con o sin letra.
  3. Las obras dramáticas y dramático-musicales, las coreografías, las pantomimas y, en general, las obras teatrales.
  4. Las obras cinematográficas y cualesquiera otras obras audiovisuales.
  5. Las esculturas y las obras de pintura, dibujo, grabado, litografía y las historietas gráficas, tebeos o comics, así como sus ensayos o bocetos y las demás obras plásticas, sean o no aplicadas.
  6. Los proyectos, planos, maquetas y diseños de obras arquitectónicas y de ingeniería.
  7. Los gráficos, mapas y diseños relativos a la topografía, la geografía y, en general, a la ciencia.
  8. Las obras fotográficas y las expresadas por procedimiento análogo a la fotografía.
  9. Los programas de ordenador.

2. El título de una obra, cuando sea original, quedará protegido como parte de ella.»

La lista es abierta.

Exclusiones del art. 13 LPI:

«No son objeto de propiedad intelectual las disposiciones legales o reglamentarias y sus correspondientes proyectos, las resoluciones de los órganos jurisdiccionales y los actos, acuerdos, deliberaciones y dictámenes de los organismos públicos, así como las traducciones oficiales de todos los textos anteriores.»

La obra debe ser realizada por un ser humano. Se excluyen las máquinas, los animales y las «obras» de la naturaleza.

La originalidad:

La doctrina distingue dos tipos de originalidad:

1.- Originalidad Subjetiva: La obra debe ser creada por una persona (física y en algunos casos jurídica) capaz de dejar su impronta o carácter propio, considerándose que existe cierta altura/calidad creativa.

2.- Originalidad objetiva: Debe existir un mínimo de novedad frente a otra obra preexistente.

El doble régimen jurídico de las fotografías:

La jurisprudencia distingue ente foto artística y mera fotografía. La mera fotografía es una reproducción fiel y exacta de la realidad, sin mayor esfuerzo intelectual o creativo (fotografía periodística por ejemplo). La foto artística requiere una preparación, un esfuerzo intelectual o creativo que hace de la misma una obra original y singular que se aparta de la realidad.

Un ejemplo de foto artística:

Artículo 128 LPI. De las meras fotografías:

De las meras fotografías.

«Quien realice una fotografía u otra reproducción obtenida por procedimiento análogo a aquélla, cuando ni una ni otra tengan el carácter de obras protegidas en el Libro I, goza del derecho exclusivo de autorizar su reproducción, distribución y comunicación pública, en los mismos términos reconocidos en la presente Ley a los autores de obras fotográficas.

Este derecho tendrá una duración de veinticinco años computados desde el día 1 de enero del año siguiente a la fecha de realización de la fotografía o reproducción.»

La mera fotografía se puede explotar igualmente. La gran diferencia es que queda protegida por menos años que si se tratara de una fotografía artística. La primera son 25 años. La segunda 70 años.

El derecho moral del autor

Es exclusivo para el derecho de autor, no para los derechos conexos contemplados en la LPI. Es un derecho IRRENUNCIABLE e INALIENABLE (no se puede transmitir o vender).  Básicamente se trata del reconocimiento del autor (o no, si así lo quiere), de su obra. Es un derecho que crea un vínculo entre el autor y la obra para que ésta no se desvirtualice con el paso del tiempo.

Contenido del derecho moral del autor (art. 14 LPI):

«Corresponden al autor los siguientes derechos irrenunciables e inalienables:

  1. Decidir si su obra ha de ser divulgada y en qué forma.
  2. Determinar si tal divulgación ha de hacerse con su nombre, bajo seudónimo o signo, o anónimamente.
  3. Exigir el reconocimiento de su condición de autor de la obra.
  4. Exigir el respeto a la integridad de la obra e impedir cualquier deformación, modificación, alteración o atentado contra ella que suponga perjuicio a sus legítimos intereses o menoscabo a su reputación.
  5. Modificar la obra respetando los derechos adquiridos por terceros y las exigencias de protección de bienes de interés cultural.
  6. Retirar la obra del comercio, por cambio de sus convicciones intelectuales o morales, previa indemnización de daños y perjuicios a los titulares de derechos de explotación.Si, posteriormente, el autor decide reemprender la explotación de su obra deberá ofrecer preferentemente los correspondientes derechos al anterior titular de los mismos y en condiciones razonablemente similares a las originarias.
  7. Acceder al ejemplar único o raro de la obra, cuando se halle en poder de otro, a fin de ejercitar el derecho de divulgación o cualquier otro que le corresponda.Este derecho no permitirá exigir el desplazamiento de la obra y el acceso a la misma se llevará a efecto en el lugar y forma que ocasionen menos incomodidades al poseedor, al que se indemnizará, en su caso, por los daños y perjuicios que se le irroguen.»

Es importante tener claro que NO es un derecho fundamental, aunque sí es una manifestación del derecho a la libertad de expresión.

El derecho moral de autor, como se observa en el artículo 14, tiene una vertiente positiva (divulgar la obra, modificar, paternidad…) y otra negativa (derecho de inédito, retirada, derecho al anónimo…).

Los regímenes de las Redes, Sector Audiovisual y los Servicios de la Sociedad de la Información.

Posted on por
Responder

Como comentaba, la neutralidad de la red implica que no existan restricciones en el contenido, las plataformas y los sitios.

Por tanto afecta también al tráfico en la Red.

En USA la neutralidad en la Red simplemente significa libertad de expresión, igualdad. Es otro concepto.

Por tanto tenemos tres sectores con tres regímenes jurídicos diferentes, y todos ellos engloban el Régimen jurídico de las comunicaciones:

1.- Redes: No es necesario título habilitante ni licencia. Todo operador puede prestar servicios. Es LIBRE.

2.- Audiovisual (radio y TV básicamente). Es necesario título habilitante (licencia( si se va a hacer uso del espectro. En caso contrario, simplemente debe haber una comunicación previa por parte del operador.

3.- Servicios de sociedad de la información.

Debemos diferenciar concesión (que era lo que tenía Telefónica hasta los años noventa) de una licencia o título habilitante.

Una concesión administrativa es un permiso que otorga el Estado a una persona física o jurídica para prestar un servicio público, pero cuyo titular del servicio es el Estado.

Una licencia es un permiso otorgado por la CCAA o el Estado para prestar un servicio cuyo titular del servicio es la empresa o persona física.

Principio de pluralismo: Actualmente, y a nivel del sector audiovisual (TV y radio), opera el principio de pluralismo. El mejor ejemplo es el debate político que se intentó realizar en TV3 de Cataluña y al que Carme Chacón no pudo acudir por agenda, y finalmente el debate no se celebró, aunque había intención de celebrarse aunque no acudiera, con la silla vacía.

Estructura básica de emisión de un programa (por ejemplo de TV):

PRODUCTORA: Crea los contenidos.

CADENA DE TV: Compra los contenidos.

OPERADOR/PRESTADOR DE SERVICIOS: Firma un contrato con la Cadena de TV para la emisión que debe comunicar a la CMT.

Marco regulador de la Redes:

2009 Directiva

2003 Ley General de Telecomunicaciones

2011 Ley de Economía sostenible

Finalidad del marco regulador:

1.- Garantizar un mercado interior europeo que funcione correctamente (oredenación y regulación del mercado europeo).

2.- Fomento y desarrollo de infraestructuras de comunicación a través de la Agenda Digital Europea , cuyo objetivo es que en 2020 el 100% de los ciudadanos europeos tengan acceso a Internet con una banda ancha de 30 MB, y el 50 % de los hogares europeos tengan 100 MB.

Los 3 grandes aspectos del mercado europeo de las comunicaciones:

1.- Art. 7 de la Directiva

, que habla de una autoridad nacional que regula la toma de decisiones por parte de los operadores cuando éste sea un operador de peso significativo en el mercado (es decir, que tenga posición dominante), debiendo comunicarlo a la Comisión, que deberá pronunciarse, y cuya decisión es vinculante. Ver ORECE.

2.- Flexibilización del mercado del espectro (para banda ancha en el móvil, por ejemplo).

3.- Creación de Redes de nueva generación (inversión en desarrollo de nuevas infraestructuras para redes). Ver CASO ALTMARK.

Regulación de las comunicaciones electrónicas. Introducción

Posted on por
Responder

Consideraciones básicas:

La Comisión Europea y los países miembros de la UE entienden que las infraestructuras de las comunicaciones son el motor económico de Europa. Hace años, se comprobó que por ejemplo USA tenía muchos ordenadores personales en comparación con Europa, pero Europa tenía muchos teléfono móviles y televisiones en sus hogares. Estos ámbitos se contemplaron como un motor para competir con USA y Asia a nivel de comunicaciones.

Las comunicaciones electrónicas: Son el contenido (un programa de TV, una web…) que necesita un punto de emisión por el que se distribuye o difunde a través de las infraestructuras (redes).

Por tanto tenemos un CONTENIDO, un PUNTO DE EMISIÓN, las REDES que distribuyen y difunden el contenido y por último los EQUIPOS RECEPTORES / APLICACIONES.

Debemos tener claro que el CONTENIDO y el PUNTO DE EMISIÓN tiene un régimen jurídico, las REDES otro, y los EQUIPOS RECEPTORES otro.

Digitalización: Con la llegada de Internet llega el proceso de la digitalización, donde el teléfono, la televisión analógica y los ordenadores, antes cada uno con su propio lenguaje, convergen en un mismo lenguaje: el digital (unos y ceros).

Las redes: Las redes pueden ser:

1.- Terrestres (como la TDT), que usa el “espectro”, el aire.

2.- Satélite

4.- Cable

Son tres tecnologías diferentes de transmisión de contenidos.

Por tanto, con la digitalización se crea un nuevo ámbito de las comunicaciones electrónicas, básicamente gracias a Internet.

El Contenido: Tiene un régimen vertical, es decir, cada contenido tiene su propia regulación: la prensa por un lado, la radio por otro, la TV por otro, Internet por otro….

Las Redes: Tienen un régimen horizontal basado en el Principio de neutralidad. Una red neutral es aquella que permite la comunicación punto a punto sin alterar su contenido. Aquí todas las tecnologías se regulan de la misma forma, ya sea TDT, Internet, etc…

Los Equipos receptores/aplicaciones ó acceso: Se aplica normativa técnica.

: Es el proceso por el cual los operadores o prestadores de servicio en España (en su momento sólo Telefónica), se interesan por el negocio de los contenidos. Ej: Telefónica adquiere la productora Endemol.

De este proceso surgen nuevos operadores.

Como sabemos, en los años 80 se liberaliza el mercado de las telecomunicaciones, por tanto el servicio lo puede prestar “cualquiera”.

Actualmente el panorama en España es el siguiente: El ámbito de las telecomunicaciones se atribuye al Estado, pero el ámbito de los medios de comunicación, que es diferente, se atribuye a la Comunidades Autónomas.

Bruselas (UE) liberaliza el mercado de las telecomunicaciones sobre la base del derecho de la libre competencia. Por tanto, a nivel europeo:

1.- La Comisión sólo propone, salvo en derecho de la competencia que sí tiene potestad legislativa.

2.- El Parlamento europeo y el Consejo tienen la potestad legislativa.

En 1992 se define la política del Derecho de la Competencia en el mercado europeo.

La liberalización se acompañó lógicamente de normas para fomentar la competencia efectiva y el libre mercado. En este sentido, Telefónica, que fue una empresa que monopolizaba el mercado, se le obligó a abrir sus infraestructuras a otros operadores.

En Europa se entiende que las telecomunicaciones es un servicio de interés general.

Por tanto las telecomunicaciones pasan de ser un servicio público monopolizado a ser un servicio de interés general.

La CMT (Comisión del Mercado de la telecomunicaciones) crea diferentes normas de intervención:

1.- Acceso al servicio

2.- Interconexión

3.- Interoperabilidad

4.- Neutralidad de los servicios

5.- Mercado secundario del espectro (el espectro, el aire por el que corren las ondas, son espacios reservados a los Estados, pero el resto sobrante se regula para que sea compartido).

Inciso: Es diferente reglamentar que regular. Reglamentar se hace por ley. Regular se hace por normas, reglas, recomendaciones…

Europa reglamenta.

USA y Asia regulan

La competencia efectiva. Consideraciones básicas:

La competencia efectiva se encuentra en el punto intermedio entre los Sectores regulados (como el de la telecomunicaciones) y el Derecho de la Competencia.

La normativa de los Sectores regulados crean normas “ex ante”. Es decir, normas anteriores a la competencia, de prevención para que exista una competencia efectiva. Intervienen para fomentarla. Aquí se sitúa la CMT (Comisión del Mercado de la telecomunicaciones).

La normativa del Derecho de la Competencia crea normas “ex post”. Es decir, normas encaminadas a restablecer la competencia, posteriores a la competencia por tanto. Regula. Aquí se sitúa la CNC (Comisión nacional de la competencia).

Principios básicos:

La neutralidad de red en el ámbito de la regulación de las infraestructuras. Implica una garantía en la capacidad de acceso a las redes de comunicación, que no se pueda distorsionar y la libertad de elección del usuario al acceso de contenidos.

Dividendo digital: El espectro (el aire) debe estar dividido y ordenado. ¿Quién lo regula? La UIT.

Lectura recomendada: Ley General de telecomunicaciones 

Lectura recomendada: Ley DEROGADA de liberalización de las telecomunicaciones.

Contrato de outsourcing tecnológico

Posted on por
Responder

El contrato de outsourcing tecnológico consiste básicamente en una prestación de servicios por parte de una empresa, que asume toda la estructura tecnológica de un cliente. De alguna manera es la externalización completa de un departamento de IT, para dejarlo en manos de un tercero.

Razón principal: se reducen costes.

Cuando una empresa (imaginemos un Banco) externaliza toda su estructura tecnológica a un tercero (imaginemos un Empresa Tecnológica) se realiza un proceso muy complejo, ya que lo normal es que existan dos frentes:

1.- Los trabajadores en plantilla del departamento de IT del Banco.

2.- Los proveedores contratados por el Banco para realizar determinadas tareas o servicios.

3.- Los inmuebles alquilados o comprados, material y hardaware (ordenadores, impresoras, escaner, faxes….).

Ambos frentes quedan subrogados en la Empresa Tecnológica, que asume a los trabajadores en su plantilla (conservando éstos su antigüedad), y asume igualmente todos los contratos con los proveedores de servicios, y los locales.

Este complejo proceso obliga a las partes a que este tipo de contratos sean de largo duración. Otra justificación de su larga duración es que para la Empresa Tecnológica, en un inicio, necesita realizar una fuerte inversión que no recuperará en un periodo largo, hasta que empieza a obtener beneficios.

Por tanto es una relación a su vez de mucha confianza.

La Negociación:

Es común que el Banco realice una propuesta (“Request of proposals”) a la Empresa tecnológica mediante un pliego.

Si acepta, se abrirá un periodo de transición en el que lo acuerdos de niveles de servicio aún no aplican.

En cuanto al objeto, se deben definir el alcance de los servicios con minuciosidad:

1.- Mantenimiento de hardware

2.- Mantenimiento de software

3.- Mantenimiento de los elementos de comunicación

4.- Servicio de Helpdesk – Cau (centro de atención al usuario)

5.- Desarrollo de programas, etc…

Para cada servicio se debe definir un SLA o niveles de servicio, tratándose de forma independiente.

6.- Actualización tecnológica (sobre todo del software).

Propiedad intelectual: Se debe regular igual que en otros contratos que hemos visto.

Confidencialidad y LOPD: Lo mismo. En cualquier caso, debe existir un gran control de los datos de

Seguimiento contractual:

Otro punto que a veces olvidamos y que en la práctica es muy útil es regular la comunicación entre las partes, para que ésta sea fluida, de manera que la Empresa tecnológica termine funcionando como un departamento más del Banco. Este es el verdadero espíritu del outsourcing tecnológico.

Por ello, siempre conviene establecer responsables con nombre y apellidos, sus funciones, interlocutores, periodicidad de reuniones, quejas, etc…

Gestión del cambio

Al ser una relación duradera, es muy importante regular la gestión del cambio en el mismo sentido que el comentado en anteriores contratos.

Auditorías

Antes de empezar con este punto, es importante aclarar que a veces esta cláusula se termina por eliminar durante la negociación. ¿Por qué?

1.- Porque a quien se suele contratar para la auditoría de la Empresa Tecnológica es la competencia, y por tanto la penalización hacia esta por revelar información confidencialidad suele ser de cifras astronómicas, que la auditora no querrá asumir.

2.- Por otro lado, la Empresa Tecnológica, en caso de aceptar deberá insistir en que los niveles de servicio no serán los óptimos, ni podrán ser exigidos en su totalidad pues debe atender a los auditores.

Revisión de precios

Se suele utilizar baremos como el IPC.

Cláusula de cliente favorecido

Para entendernos, esto consiste en que si el Banco, por medios lícitos y acreditables, se entera de que por los mismos servicios la Empresa Tecnológica está cobrando menos a un tercero, el Banco exigirá que se le cobre ese precio.

Benchmarking

Es una cláusula muy complicada de negociar, y que básicamente consiste en, una vez transcurrido cierto tiempo, se hace una comparativa de precios en el mercado con competidores para, en su caso, obtener la mejor oferta. En la práctica es una cláusula muy difícil de negociar.

Límite de responsabilidad económico

Siempre existe. Es común en este tipo de contratos, aunque es negociable todo.

Regulación de la devolución del servicio

Lo importante es devolver el “control” sobre la estructura tecnológica. Por tanto, se debe redactar un plan de retorno adecuado que permita la continuidad de los servicios sin interrupción.

Resolución anticipada

Puede ser por mutuo acuerdo o por incumplimiento. Se deben definir los niveles de  incumplimiento para establecer la indemnización.

También se pacta quién corre con el gasto de la devolución del servicio.

Contrato de desarrollo a medida de programas de ordenador

Posted on por
Responder

Aquí debemos tener claro si estamos regulando una prestación de servicios o un arrendamiento de obra, ya que se puede pedir un resultado concreto.

Se pueden dar dos situaciones:

1.- Cliente que quiere que una empresa tecnológica desarrolle un software desde cero y  específico para él.

2.- Cliente que quiere que una empresa tecnológica desarrolle un software ya creado.

En ambos casos, se adapta al cliente y se produce un resultado que crea un software, o modifica o añade algo al software existente.

Por tanto la empresa tecnológica ha de producir un resultado, y en este sentido debemos partir de unas bases:

1.- ¿Qué queremos que haga el software?

2.- ¿Es un arrendamiento de obra o de servicios, o la mezcla de ambos?

3.- Si es un software a medida, tener en cuenta que el análisis funcional y el analista son básicos.

En cuanto al objeto del contrato, es importante definirlo con el máximo de detalles, sobre todo a nivel técnico. Esto beneficia a ambas partes:

A la empresa tecnológica porque así tiene claro su objetivo y hasta dónde debe realizar su trabajo sin que se le pueda exigir más allá por un precio cerrado.

Al cliente porque así sabe qué es exactamente lo que se le va a desarrollar y lo que puede exigir conforme al precio pactado.

Si se solicita más de lo acordado, lo más adecuado es crear un anexo o incluso un nuevo contrato que regule todas las nuevas circunstancias.

La empresas de consultoría nos podrán ayudar a realizar este análisis funcional, sobre todo si el software se crea desde cero.

También conviene regular un calendario de Fases de realización del objeto / proyecto en cuestión. Se trata de hitos y pautas para controlar el trabajo y los plazos.

Hay 2 sistemas básicamente:

1.- Las fases se van aceptando una a una mediante actas. Si defiendes al cliente, esta es la mejor opción.

2.- Se aceptan tácitamente si en el plazo de X días ninguna de las partes se manifiesta. Si defiendes a la empresa tecnológica, esta es la mejor opción.

Muy importante: Según el Código civil, lo entregado y pagado, se entiende por aceptado.

Es común igualmente establecer Penalizaciones si los hitos o plazos de entrega no se cumplen a tiempo. Se puede realizar mediante tablas orientativas sobre hito/plazo/penalización, que irá en aumento cuanto mayor sea el retraso, pudiendo incluir un plazo máximo de retraso que da lugar a la extinción del contrato por incumplimiento.

Aquí es importante regular los casos en los que las partes no se ponen de acuerdo, regular el escalado de la cuestión de los jefes de proyecto a los responsables superiores, etc, para evitar la terminación del contrato con lo que todo ello conlleva (gastos, indemnizaciones, pleitos…).

Siempre se debe regular la Confidencilidad y la protección de datos de carácter personal, tanto para una parte como para la otra.

Garantía y RC: Se suele otorgar un periodo de garantía o de prueba de un año o dos, en el que la empresa tecnológica debe velar por el buen funcionamiento del software, solucionando posibles incidencias.

Desplazamiento del personal: Es muy común en estos contratos que el personal de la empresa tecnológica se tenga que desplazar habitualmente a la sede del cliente, por lo que es muy conveniente dejar bien claro que la relación es exclusivamente mercantil, y nunca laboral, por las implicaciones que esto podría tener para el cliente, sobre todo. Igualmente conviene cuidar a tu analista si eres la empresa tecnológica, y evitar la “fuga” de talentos al cliente.

Se debe evitar la cesión ilegal de trabajadores, por tanto, en el contrato siempre hablaremos de “perfiles”, no de personal, o de trabajadores, e indicando que las instrucciones de trabajo las recibe su empresa tecnológica, no del cliente.

Responsabilidad: En el sector está muy aceptada la limitación de responsabilidad a una cuantía determinada. Los pactos pueden variar mucho. Por ejemplo: precio del contrato.

Propiedad intelectual e industrial

Si no se regula o no se pacta nada, se entiende que la propiedad intelectual es para la parte que realiza el esfuerzo creativo (en este caso la empresa tecnológica). Por tanto, si quieres adquirir esta propiedad como cliente, deberás pactarlo expresamente.

En este punto pueden producirse 3 casos básicamente:

1.- Si se trata de un software ya creado y standard, la empresa tecnológica conserva la propiedad intelectual.

2.- Si es un software ya creado pero con modificaciones, la empresa tecnológica podría conservar la propiedad intelectual, pero ceder o no las modificaciones realizadas para que el cliente continúe desarrollando su programa.

2.- Si hay desarrollo integral o adicionales, puede que el cliente desse adquirir la propiedad intelectual, o incluso ser compartida por las partes, y que luego ambas desarrollen el software por caminos diferentes.

Aquí, la empresa tecnológica tratará de proteger su “know-how”, obviamente.

Aunque el trabajo lo realiza la empresa tecnológica, conviene también regular ciertas obligaciones del cliente, que no se reducen al pago. En este caso hablamos de efectiva colaboración, que permita el acceso a información , instalaciones, documentación, etc…

Consejo: Intentar que el jefe de proyecto o analista del mismo no abandonen durante la ejecución del contrato, puesto que son los “directores de orquesta” del proyecto. Se puede establece que en caso de abandono, el contrato se extinga, sin perjuicio de la indemnización que por daños y perjuicios al cliente le pudiera corresponder.

Contrato de mantenimiento de hardware y software

Posted on por
Responder

Es un contrato de prestación de servicios.

El objeto por tanto es el mantenimiento tanto del hardware como del software.

Es básico indicar lo siguiente:

1.- ¿Qué servicios incluye? Mantenimiento, actulización anual o semestral, corrección de errores, averías…

2.- Tipos de mantenimiento:

1.- Correctivo: corregir errores del hardware y el software.

2.- Adaptativo: entrega de nuevas versiones del software.

3.- Evolutivo: Desarrollo de nuevas funciones del software. Cuando el mantenimiento es evolutivo, por su complejidad, suele ser un contrato aparte.

3.- Plazos de respuesta y resolución de problemas

Aquí se suele hablar de «Niveles de servicio» ó SLA (service level agreement). Estos niveles definen la calidad de la prestación del servicio, horarios, tiempo de respuesta, prioridades, plazo de resolución. Aquí lo importante es regular dos plazos:

1.- ¿Cuanto tarda el prestador en decirme que ya es consciente del problema que le he comunicado?

2.- ¿Cuánto tarda el prestador el solucionármelo?

Obviamente también conviene regular cómo comunicar estas incidencias.

Ejemplos:

Error crítico: prioridad máxima, respuesta inmediata.

Error medio / sensible: prioridad media, respuesta en 5 horas

Casos residuales: Prioridad baja, respuesta en 24 horas.

Es básico definir qué se considerará error crítico.

4.- Obligaciones del Usuario

Incluir el éste debe utilizar el programa conforme el manual de instrucciones del hardware y software, no modificarlo, no utilizar para otros fines que los indicados, obligación de hacer copias de seguridad.

5.- Garantía y responsabilidad civil

Hardware: 2 años conforme Ley.

Software: es un intangible, por lo que las partes deben regularlo. Normalemnte se da un año o dos de garantía para reparaciones del día a día.

Contrato de distribución de software

Posted on por
Responder

Este contrato regula lo mismo que el anteriormente comentado, pero sólo se cede el derecho a distribuirlo.

Exclusiva: A veces se cede la distribución en exclusiva, o se reparte por sectores. Las grandes empresas tecnológicas que quieren distribuir su software a nivel mundial, suelen “repartir” el mundo en tres partes:

1.- LATAM (Latinoamérica)

2.- EMEA (Europa, Oriente Medio y África)

3.- APAC (Asia y Pacífico)

En estos casos, para cada zona se elige un distribuidor diferente, de manera que geográficamente se limita la distribución.

Obligaciones para el distribuidor: En este tipo de contratos, lo básico es exigir al distribuidor unos resultados mínimos, que, de no llevarse a cabo, producirán la resolución del contrato.

Derechos del distribuidor: Aunque no suele aparecer en los contratos, y menos en los de las grandes empresas tecnológicas cuyos contratos son de adhesión, la jurisprudencia y doctrina admite abiertamente la indemnización por clientela a favor del distribuidor, una vez se termina el contrato.

El “know how” que se transmite al distribuidor. La empresa tecnológica debe proteger esta información, no sólo en relación con el software, sino a los procedimientos internos, formas de operar, etc, propias de la empresa tecnológica. Por ello, se firman cláusulas de confidencialidad.

Muchas veces la distribución de software lleva aparejada una serie de prestación de servicios. Es decir, el distribuidor puede ser a su vez es prestador de servicios. Por tanto, es muy importante definir bien qué servicios se prestarán, cómo se prestarán, si será necesario el acceso al código fuente del software por parte del distribuidor/prestador de servicios.

Ejemplo: Lo habitual es que una empresa tecnológica (por ejemplo Oracle) firme un contrato de distribución con un “Implantador”, y éste a su vez firma con el cliente final (por ejemplo una empresa que quiere un software ERP que le haga la contabilidad) un contrato de Licencia de Uso asociado a una prestación de servicios de software a medida.

¿De qué servicios estamos hablando?

Suelen ser: instalación del software, servicios de mantenimiento, resolución de errores, incidencias o problemas, actualizaciones, etc.

Habitualmente se habla de dos niveles de mantenimiento:

–         Mantenimiento de primer nivel: Son los servicios que pueden ser llevados a cabo por el Implantador, y normalmente aquí se engloban problemas menores del día a día, casos simples.

–         Mantenimiento de segundo nivel: Sólo puede ser solucionado por el propietario del software (la empresa tecnológica). Esto es porque es necesario acceder al código fuente y a otra información tan privada y confidencial que no se da acceso al implantador. Suelen ser casos complejos.

La propiedad intelectual debe también regularse en el propio contrato: Lo lógico es que la conserve en su totalidad la empresa tecnológica propietaria del software. El derecho de Transformación es un punto clave del contrato. Si el Implantador, a la hora de prestar servicios debe acceder al código fuente, además de regular la confidencialidad, se deberá indicar que toda modificación o transformación del software será propiedad de la empresa tecnológica propietaria del software, ya que si no pactamos nada, la propiedad intelectual de lo transformado podría ser para el Implantador, y esto es un gran riesgo.

Auditoría: De cara a comprobar los resultados mínimos exigidos al distribuidor/implantador, se suele pactar un derecho a auditar a éste, que generalmente paga la empresa tecnológica, salvo que los resultados evidencien que el implantador no está revelando resultados correctos.

Contrato de cesión de derechos de explotación de un software

Posted on por
Responder

Cuando un programador/empresa tecnológica crea un software para un cliente, puede transmitir los derechos de explotación del mismo.

Para ello, es muy importante ser muy específico en los derechos que se transmiten, y que según la LPI son cuatro:

1.- Distribución

2.- Transformación

3.- Reproducción

4.- Comunicación pública

Si no se dice nada, entramos en un terreno muy pantanoso, ya que la Ley indica que se interpretará la cesión conforme acordaron las partes en el momento de la transmisión, lo cual es muy indeterminado y difícil de probar.

El art. 8 de la LPI es el único caso que contempla que una persona jurídica pueda ostentar derechos morales de autor (obra colectiva), y los derechos de explotación corresponder al coordinador y el que «edita y divulga» el software.

«Se considerá obra colectiva la creada por la iniciativa y bajo la coordinación de una persona natural o jurídica que la edita y divulga bajo su nombre y está constituida por la reunión de aportaciones de diferentes autores cuya contribución personal se funde en una creación única y autónoma, para la cual haya sido concebida sin que sea posible atribuir separadamente a cualquiera de ellos un derecho sobre el conjunto de la obra realizada.

Salvo pacto en contrario, los derechos sobre la obra colectiva corresponderán a la persona que la edite y divulgue bajo su nombre.»

Es importante indicar la duración de la cesión. Si no se dice nada, serán 5 años de duración. Si queremos que sea lo más indeterminada posible, que es lo común, debemos indicar que la duración será la máxima permitida por Ley (vida del autor más 70 años tras su muerte).

También es importante indicar el ámbito geográfico. Si no se pacta nada, será sólo España. Lo ideal: ámbito mundial.

Igualmente conviene indicar con todo detalle en qué términos se cede un software:

1.- Software concreto, con todas sus versiones o no, actualizaciones….

2.- Si está inscrito en el Registro de la Propiedad Intelectual, conviene hacer referencia a esto para que quede claro y conciso qué se está cediendo, o si está en acta notarial también.

La exclusividad también debe regularse: Si no se pacta expresamente, no existe exclusividad y la cesión se desvirtúa. Es decir, que nuestra inversión puede ser un desastre puesto que el Software podrá ser explotado por otros. La cesión en exclusiva pactada expresamente incluye al cedente salvo excepciones pactadas.

El alcance de la cesión también debe ser regulado, indicando que se entrega el código fuente completo, documentado y listo para poder seguir desarrollándolo. Aquí un técnico informática (analista, porgramador, ingeniero) podrá ayudarnos a concretar bien el texto para que la cesión sea útil.

Igualmente se puede regular la competencia.

Nuevos gTLDs: Nuevos Dominios genéricos de primer nivel.

Posted on por
Responder

A partir de 2012, se iniciarán los procesos de solicitudes de dominios genéricos de primer nivel.

Es decir, que ya no sólo existirán .com, .es, .org, .cat, .uk, etc…, sino que las organizaciones, y sobre todo las empresas, podrán adquirir dominios tales como .madrid, .sony, .twitter, etc…

El proceso para su solicitud será largo, la ICANN habla de más de un año, y de un coste aproximado de 150.000 dólares americanos. Además, la ICANN deberá valorar si se otorga o no un dominio de este tipo por la infraestructura que supone su mantenimiento a nivel técnico, legal, comercial, etc…

De aquí, no cabe duda que saldrán nuevos modelos de negocio. Sólo nos cabe esperar…

Os dejo un video explicativo en castellano publicado en la página de la ICANN:

Nuevos dominios de primer nivel.

Conferencia (in English).

El derecho a la protección de datos de carácter personal.

Posted on por
Responder

Antecedentes

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD), derogó la LORTAD (derogada) de 1992, que ya protegía este derecho.

La Transposición de la Directiva 95/46/CE eleva el nivel de protección establecido en el Convenio 108/81.

La LOPD es una norma general que presente los Principios, derechos y reglas básicas, es decir, dibuja el contenido esencial del derecho a la protección de datos personales, pero a cada caso deberá aplicarse la legislación sectorial que corresponda (laboral, tributaria, penal…).

LOPD-Ámbito de aplicación

Tratamientos regulados por la LOPD (art. 2.1):

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, pero sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Importante:

Ubicación de los medios

Ejercicio actividad o tratamiento

 

Tratamientos excluidos de la LOPD (art. 2.2):

a) Los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

b) Los ficheros sometidos a la normativa sobre protección de materias clasificadas.

c) Los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Tratamientos excluidos de la LOPD (art. 2.2):

Actividades personales o domésticas

• Son todas aquellas que se realizan en el ámbito doméstico y respecto de actividades domésticas.

• Directiva 95/46/CE

• Correspondencia

• Llevanza de un repertorio de direcciones

• Sentencia curiosa y extraña del TSJ Madrid (17/julio/2000) El ordenador de un profesional médico que ejerce su actividad sin dependencia laboral de ninguna clase y, en cuyo ordenador exclusivamente recopilaba datos personales y de salud de sus pacientes, sometido al secreto profesional queda fuera de la LORTAD, y no se consideran datos de carácter personal.

Actividades personales o domésticas

• LORTAD:  ficheros mantenidos por personas físicas para fines exclusivamente personales

• LOPD: ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas

• LOPD + Directiva:

¿ficheros de profesionales? ¿Dispositivos teléfonicos?

• “exclusivamente” Agenda con datos de amigos y datos de clientes está dentro del ámbito de aplicación de la LOPD

Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.

Materias Clasificadas

Ley 97/1968, de 5 de abril, sobre secretos oficiales (modificada por la Ley 48/1978)

Defensa del Estado

Seguridad del Estado

Secreto Transparencia

Sistema de amparo de personas y datos

Materias Clasificadas

Derecho Fundamental

Clasificación/ Secreto

Órganos Jurisdiccionales

Pugna

Ponderación

•Tribunal Supremo : Papeles CESID – Tutela judicial efectiva

•El acceso de los jueces a información clasificada como garantía de tutela judicial efectiva

Investigación del terrorismo

• Doctrina: posibilidad de incluirlo en el art. 22 LOPD relativo a los ficheros de las Fuerzas y Cuerpos de Seguridad.

• Circunstancias sociales y políticas

Amplio debate:

• Clandestinidad de los tratamientos

• Vaciar de contenido el derecho

• Necesario y justificado en atención a la materia

• Necesario en atención a las circunstancias sociales y políticas

Ficheros regidos por sus disposiciones específicas (art. 2.3)

a)Los ficheros regulados por la legislación de régimen electoral.

b)Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

c)Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del Régimen del personal de las Fuerzas armadas

d)Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

e)Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Leyes Sectoriales

• No pueden vaciar de contenido: art. 18.4 CE

• Criterios de especialidad

• Acorde con la Directiva 95/46/CE: considerando 23

 

Ficheros regulados por la legislación de régimen

electora (LOREG):

•Fichero del Censo electoral:

Inscripción obligatoria: seguridad respecto de quienes son electores y elegibles

Publicidad a efectos de comprobación individual

Prohibición de facilitar información particularizada sobre datos personales (excepto a los representantes de cada candidatura)

•Censo promocional: fuente accesible al público

Ficheros con fines exclusivamente estadísticos:

• Objetivo: presentar descripciones a partir de datos para facilitar la gestión, planificación y toma de decisiones.

• Dato personal no es importante en sí mismo

Criterios definidos por la LFEP para el tratamiento de la información

estadística:

• Transparencia: derecho de información

• Proporcionalidad: adecuación / resultado

• Especialidad: finalidad

• Seguridad

• Secreto estadístico: confidencialidad

• Conservación determinada: cancelación

• Protección especial datos sensibles

Ficheros con fines exclusivamente estadísticos (cont.):

Artículo 37.m) LOPD – Funciones de las agencias de protección de datos

• Velar por el cumplimiento de la LFEP

• Dictar instrucciones

• Dictaminar sobre las condiciones de seguridad

• Ejercer la potestad sancionadora

Ficheros del Registro Civil y del Registro Central de

Penados y Rebeldes

Registro Civil:

•Finalidad

Registro público

Constancia oficial del estado civil y de la condición de las personas

•Responsabilidad en la exactitud

•Conflicto entre derecho a la intimidad (datos íntimos) y derecho a la protección de datos de carácter personal

Registro Civil: Derecho de acceso

• Autorización special

Filiación adoptiva, no matrimonial o desconocida

Rectificación del sexo

Causas de nulidad

Separación, divorcio

• Régimen general:

Interés (presunto)

Posibilidad de denegar el acceso si se considera que no está relacionado con la prueba del estado civil

Registro Civil:

• Derecho de rectificación: por resolución firme según el procedimiento que corresponda

• Derecho de cancelación:

Obligación del Registro aportando el título adecuado

Nota marginal

Registro Central de Penados y Rebeldes

• Registro administrativo  Contiene resoluciones judiciales (antecedentes penales de los condenados en sentencia firme)

• No es un registro público

• Acceso restringido:

Jueces y Tribunales

Autoridades administrativas para ejercicio de competencias

• Finalidad informar a autoridades responsables del sistema de justicia penal para toma de decisiones individuales (reinserción social)

•Derecho de cancelación

A instancia del interesado acreditando (expediente Ministerio

Justicia)

De oficio

Por orden judicial

Tratamiento de datos de imagen y sonido por las Fuerzas

y Cuerpos de Seguridad

• Información contenida o con destino a archivos estructurados

• Control: Comisión de Garantías de Videovigilancia

• Resolución de peticiones de acceso y/o cancelación

• Dicta recomendaciones

OBJETO

Objeto de la LOPD (art. 1)

• Garantizar las libertades públicas y los derechos fundamentales

• Especialmente el honor y la intimidad personal y familiar

• Tratamiento

• Datos de carácter personal

• Personas físicas

Normativa de protección de datos no es aplicable a:

• Datos referidos a personas jurídicas

• Ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en empresas/AAPP (personas jurídicas), consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

• Datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

• Datos referidos a personas fallecidas (personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos y solicitar la cancelación de los datos)

DEFINICIONES

Dato de carácter personal:

art. 3 a) LOPD: cualquier información concerniente a personas físicas identificadas o identificables.

art. 2 a) Directiva 95/46/CE: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

art. 5.1 h) RLOPD: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables

Dato de carácter personal:

• Datos biométricos: Huella digital, Reconocimiento facial, Iris, voz, …

• Imágenes: Webcam, videovigilancia

• Dirección IP

• Datos genéticos

Afectado o interesado

Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

titular del derecho (ejercicio de las potestades de control)

Procedimiento de disociación (art. 3.f) LOPD):

Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

RLOPD

p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.

o) Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social.

Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

Clave de disociación

• Iniciales

• Fecha y hora de nacimiento

• Código Postal

¿Cuánta información?

Fichero

art. 3.b) LOPD: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

art. 2 c) Directiva 95/46/CE: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica

art. 5.1 k) RLOPD: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Fichero no automatizado, art. 5.1 n) RLOPD:

Conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica.

Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica.

Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Tratamiento

art. 3.c) LOPD: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

art. 2.b Directiva 95/46/CE: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.

art. 5.1 t) RLOPD: cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Cancelación (art. 3.1 b) RLOPD)

Procedimiento en virtud del cual el responsable cesa en el uso de los datos.

La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

Responsable del fichero o tratamiento (art. 3.d LOPD):

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Responsable del tratamiento (art. 2.d Directiva 95/46/CE)

Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos, personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario

Responsable del fichero o del tratamiento (art. 5.1 q) RLOPD): Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica

Responsable del fichero o tratamiento

• Grupos de empresas

• Administraciones Públicas: empresas de gestión, departamentos

Encargado del tratamiento

art. 3 g) LOPD: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

art. 3.g Directiva 95/46/CE: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento

art. 5.1 i) RLOPD: persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.

Consentimiento del interesado

art. 3 h) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

art. 2 h) Directiva 95/46/CE: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.

art. 5.1 d) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Consentimiento del interesado (cont.)

Características acumulativas:

• Libre no conoce ningún vicio según lo establecido en el Código Civil

• Específico  tratamiento y finalidad determinada, explícita y legítima

• Informado conocer que existe antes de que se produzca el tratamiento

• Inequívoco  no deducible de meros actos del afectado (consentimiento presunto). Debe ser expresamente una acción u omisión.

Consentimiento del interesado (cont.): Tipos de consentimiento:

• Consentimiento tácito

• Consentimiento expreso

• Consentimiento expreso y por escrito

• Consentimiento de los menores de edad (14 años)

Ejemplo: Consentimiento no inequívoco: Información en asamblea de trabajadores sobre la instalación webcam (SAN 24-01-03)

Consentimiento del interesado (cont.): consentimiento tácito

Definición del Tribunal Supremo:

“ […] la declaración de voluntad emitida indirectamente ha de resultar terminante, clara e inequívoca, sin que sea lícito deducirlo de expresiones, actitudes de dudosa significación, sino por el contrario reveladores del deseo de crear, modificar o extinguir algún derecho”

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Consentimiento del interesado (cont.): Consentimiento tácito:

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Silencio:

No es producto de efectos jurídicos más que en el caso de que la Ley o la voluntad de las partes se los reconozca o conceda previamente.

Consentimiento del interesado (cont.): Excepciones al consentimiento:

• Por Ley: art. 53.1 CE (art. 6.1 LOPD)

• Ejercicio de las funciones propias de las

Administraciones Públicas en el ejercicio de sus competencias (Interpretar según “misión de interés público o inherente al ejercicio del poder público”)

• Relación negocial, laboral o administrativa necesarias para su mantenimiento o cumplimiento

• Protección de un interés vital (art. 7.6 LOPD)

• Fuentes accesibles al público: tratamiento necesario para conseguir el interés legítimo del responsable del fichero o del tercero al que se comuniquen los datos

Consentimiento del interesado (cont.)

Problemas:

• Amplitud de las excepciones

• Concepto jurídico indeterminado

• Complejidad de las relaciones jurídicas definidas

Cesión o comunicación de datos (art. 3 i) LOPD)

Toda revelación de datos realizada a una persona distinta del interesado.

Art. 5 . c) RLOPD: Tratamiento de datos que supone su revelación a una persona distinta del interesado.

Transferencia internacional de datos (art. 5.1 s) RLOPD)

Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.

Fuentes accesibles al público (art. 3.j) y art. 28 LOPD)

ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente:

– el censo promocional

– los repertorios telefónicos en los términos previstos por su normativa específica

– las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.

– los diarios y boletines oficiales

– los medios de comunicación social

Fuentes accesibles al público

Sentencia Tribunal Supremo de Madrid de 8 de 1998 en relación al censo electoral

La expresión fuentes accesibles al público no viene referida a la posibilidad de acceso material sino jurídico que comprende la posibilidad material o física de examinar los datos y la posibilidad de su apropiación y utilización mediante la obtención de copia de los mismos.

PRINCIPIOS DE CALIDAD DE LOS DATOS

Principios de calidad de los Datos

Finalidad

• Determinada, explícita y legítima

• Cancelación: datos no pertinentes

• Disociación

• Finalidades incompatibles (uso del dato de cuota sindical en procedimiento de despido)

• Finalidades no incompatibles: históricas, estadísticas, científicas

Proporcionalidad:

Los datos deben ser adecuados, pertinentes y no excesivos

Recogida leal y lícita

Tratamiento con fines estadísticos, históricos o Científicos

• Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública

• Ley 16/1985, de 25 junio, del Patrimonio histórico español y la Ley

13/1986, de 14 de abril de Fomento y coordinación general de la investigación científica y técnica, y sus respectivas disposiciones de desarrollo

• La Agencia Española de Protección de Datos y las autoridades de control de las comunidades autónomas podrán, previa solicitud del responsable del tratamiento acordar el mantenimiento íntegro de determinados datos, atendidos sus valores históricos, estadísticos o científicos.

Principios de calidad de los datos (cont.)

Exactitud:

-Datos exactos y puestos al día (los datos recogidos directamente del afectado se considerarán exactos): han de responder a la situación actual del individuo

-Rectificación y cancelación de oficio: 10 días y comunicación a los cesionarios conocidos (no al interesado)

Conservación:

– Permitir ejercicio de derecho de acceso mientras no se proceda a la cancelación

– Podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. Una vez cumplido el período sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo

DERECHO DE INFORMACIÓN

Objetivo: control de los datos de carácter personal

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas (principio de pertinencia de la información tratada)

c) De las consecuencias de la obtención de los dato o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Uso de formularios

Derecho de Información (art. 5 LOPD)

Cláusula claramente legible

Naturaleza de los datos

Circunstancias en que se recogen

Excepción apartados b), c), d) art. 5 LOPD

¿Destinatarios?

¿Cesionarios?

Recogida por un tercero por encargo del

Responsable del Fichero

Datos no recogidos del interesado (art. 5.4 LOPD)

Información posterior dentro de los 3 meses posteriores al registro de los datos :

• Expresa, precisa e inequívoca

• Relativa a:

• Contenido del tratamiento

• Procedencia de los datos

• Existencia del fichero

• Finalidad del tratamiento

• Destinatarios de los datos

• Derechos de acceso, rectificación, cancelación y oposición

• Identidad del Responsable del fichero

Excepciones al derecho de información en el supuesto de datos no recogidos del interesado (art. 5.5 LOPD)

• Previsto por ley: referencia expresa a la cesión (no aplicable a supuestos en que la ley se limite a establecer un criterio que autoriza o habilita la cesión de los datos)

• Tratamiento con finalidades históricas, estadísticas o científicas

• Cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

• Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.

Cumplimiento del deber de información en supuestos especiales

Supuestos de modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, pero debe cumplirse con el deber de información regulado en el art. 5 LOPD

CONSENTIMIENTO DEL TITULAR DE LOS DATOS

Régimen general

• Consentimiento inequívoco

• La solicitud del consentimiento deberá ir referida a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos.

• En el consentimiento para la cesión de sus datos deberá informarse de la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario.

•Corresponde al responsable del tratamiento la prueba de la existencia

del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Forma de recabar el consentimiento (art. 14 RLOPD)

– Comunicación al titular de los datos informando del tratamiento en los términos del art. 5 LOPD y art. 12.2 RLOPD.

– Conceder un plazo de 30 días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal (servicio que genere información periódica o reiterada, podrá llevarse a cabo de forma conjunta a esta información o a la facturación del servicio prestado, siempre que se realice de forma claramente visible)

– Posibilidad de conocer si la comunicación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado.

– Facilitar un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos (envío prefranqueado, número telefónico gratuito o a los servicios de atención al público.

Forma de recabar el consentimiento (art. 14 RLOPD)

Procedimiento no utilizable cuando la Ley exija la obtención del consentimiento expreso para el tratamiento de los datos.

No será posible solicitar el consentimiento nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de 1 año

Consentimiento de los menores de edad (art. 13 RLOPD)

Mayores de 14 años:

Podrá procederse al tratamiento de sus datos con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela.

Consentimiento de los menores de edad (art. 13 RLOPD)

Menores de 14 años:

Se requerirá el consentimiento de los padres o tutores

————————————————————————————————————-

No podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo (actividad profesional, información económica, datos sociológicos, … ) sin el consentimiento sus titulares.

Sí podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar su autorización para el tratamiento de datos de menores de 14 años.

—————————————————————————————– ——————-

La información dirigida a los menores deberá ser en lenguaje fácilmente comprensible

————————————————————————————————————-

Corresponde al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma (art. 15 RLOPD)

Solicitud del consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, se deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

Por ejemplo, cuando se permite al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Revocación del consentimiento (art. 17 RLOPD)

Medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento. Por ejemplo, procedimiento envío prefranqueado o la llamada a un número telefónico gratuito o a los servicios de atención al público.

No se considerarán conformes a la LOPD: envío de cartas certificadas o envíos semejantes, utilización de servicios de telecomunicaciones de tarificación adicional o cualesquiera otros medios que impliquen un coste adicional al interesado

Cese del tratamiento:

• Plazo máximo de 10 días a contar desde el de la recepción de la revocación del consentimiento (bloqueo).

• Cuando el interesado solicite del responsable la confirmación del cese en el tratamiento de sus datos, se deberá responder expresamente a la solicitud.

• Cesionarios: deberá comunicarlo en el mismo plazo de 10 dias.

DATOS ESPECIALMENTE PROTEGIDOS

Art. 18.4 CE – libertad informática

Art. 16 CE – libertad ideológica

Art. 14 CE – prohibición de cualquier tipo de discriminación

Datos que revelen:

  • Ideología
  • Afiliación sindical
  • Religión
  • Creencias

• Nadie puede ser obligado a declarar sobre su ideología, religión y creencia

• Obligación de advertir que no puede no prestar el consentimiento

• Consentimiento expreso y por escrito

Excepciones:

• Ficheros mantenidos por:

• Partidos políticos

• Sindicatos

• Iglesias, confesiones, comunidades religiosas

• Asociaciones, fundaciones y otras entidades sin ánimo de lucro cuya finalidad sea política, religiosa o sindical.

• Respecto a:

• Datos relativos a sus asociados o miembros

Cesión: siempre con consentimiento

Datos que hagan referencia a:

• Salud

• Origen racial

• Vida sexual

• Pueden ser recabados, tratados y cedidos si:

• Existe una ley (razones de interés general)

• Consentimiento expreso

Datos especialmente protegidos (art. 7.3) (cont.)

Prohibición de ficheros cuya finalidad exclusiva sea almacenar datos que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual

Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas:

• sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes

• supuestos previstos en las respectivas normas reguladoras.

•Regla general  Consentimiento expreso y por escrito o expreso (art. 7.1, 2 y 3 LOPD)

•Excepciones: (art. 7.6)

tratamiento necesario para prevención o diagnóstico médicos

prestación de asistencia sanitaria o tratamientos médicos

gestión de servicios sanitarios

Personal sanitario (u otra persona) sujeto a secreto profesional

tratamiento necesario para salvaguardar el interés vital del afectado o de otra persona (afectado física o jurídicamente incapacitado para dar su consentimiento.

• Las instituciones

• Los centros sanitarios

• Los profesionales correspondientes

Legislación sanitaria estatal o autonómica

Tratamiento datos de carácter personal relativos a la salud de las personas que acudan a estos para ser tratados

Datos de carácter personal relacionados con la salud

(art. 5.1 g) RLOPD)

Informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Datos de Salud

• Consentimiento expreso

• Legislación:

• Ley 14/86, de 25 de abril, General de Salud

• Ley 31/1998, de 8 de noviembre, de prevención de riesgos laborales

• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente

• Llei 21/2000, de 29 de desembre, sobre els drets d’informació concernent la salut i l’autonomia del pacient, i la documentació clínica

• LEY 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de

diciembre, sobre los derechos de información concerniente a la salud y la

autonomía del paciente, y la documentación clínica.

Datos de Salud: Historia clínica

 

•Derecho de los usuarios

•Historia clínica única

• Datos identificativos y de asistencia clínica

•Criterios de seguridad, conservación y futura recuperación

•Garantía de autenticidad del contenido

• Registro de cambios indicando quien los realiza

•Garantía de confidencialidad

Datos de Salud -Historia clínica

•Delimitación de usos

•Acceso restringido

• Médicos y profesionales que intervienen en la

diagnosis o tratamiento

• Finalidades epidemiológicas, de investigación o de docencia:

• Consentimiento

• Anonimización

• Personal administrativo y de gestión