Archivo de la etiqueta: Andrés Bruno

LOPD: El documento de seguridad y las medidas de seguridad.

Posted on por
Responder

Nuestra LOPD y el Reglamento que lo desarrolla, nos obliga a:

1.- DOCUMENTAR todas las medidas de seguridad que implantemos para la protección de los ficheros de datos de carácter personal. En este sentido, se debe indicar cómo, quién y de qué manera se manejarán los datos por parte del responsable/encargado del tratamiento.

2.- DAR A CONOCER el documento de seguridad.

3.- LISTA DE USUARIOS del documento de seguridad, claramente identificados.

4.- Qué DERECHOS DE ACCESO tienen los mencionados usuarios de estos datos.

5.- Utilización de NOMBRE DE USUARIO Y PASSWORD para cada uno de los usuarios, la cual debe renovarse cada año, como mínimo.

6.- Se debe HACER COPIAS DE SEGURIDAD semanalmente, y cada 6 meses comprobar que puedo recuperar los datos.

7.- MANTENER LAS MEDIDAS DE SEGURIDAD durante traslados de la información.

8.- Cuando se produce un CAMBIO DE ORDENADOR, se debe borrar de forma segura la información (destrucción de datos segura).

9.- Si se trata de papel, los documentos han de mantenerse BAJO LLAVE.

10.-  Llevar un REGISTRO DE INCIDENCIAS.

Estas son, grosso modo, las medidas de nivel básico a las que la LOPD nos obliga.

¿Dónde se aplican las medidas?

Por supuesto en los datos de carácter personal, pero también en los procesos relacionados con los mismos, aplicaciones, sistemas operativos (software), ordenadores (hardware), en las propias personas, etc.

Las medidas de seguridad deben evitar cuatro cosas:

1.- Alteración no consentida o autorizada de los datos
2.- Pérdida de los datos.
3.- Tratamiento no autorizado de los datos.
4.- Acceso no autorizado de los datos.

El análisis de riesgos

Respecto a este asunto, simplemente apuntar que, obviamente, será necesario un exhaustivo análisis de riesgos previo para poder saber qué medidas de seguridad debemos implantar (aunque ya nos las dice la Ley), y sobre todo cómo. Para ello, necesitaremos la ayuda de un abogado o consultor/auditor especializado en la materia.

Tipos de tratamiento de datos

El tratamiento puede ser automatizado o no automatizado (papel). El tratamiento NO automatizado está en desuso.

Dentro del tratamiento automatizado (informatizado, digitalizado), existen a su vez 3 tipos de tratamiento:

1.- Básico
2.- Medio
3.- Alto

Según el tipo de datos, se aplicará un tratamiento u otro, ya que la LOPD determina, como ya expliqué en su momento, que existen datos personales especialmente protegidos relativos a la salud, orientación sexual, religión, afiliación sindical, etc. Lógicamente para este tipo de datos se aplica un tratamiento de nivel alto.

Y por último, simplemente indicar, que cada tipo de tratamiento lleva aparejadas unas medidas diferentes, que se diferencian en función del tipo de datos. Las medidas de nivel medio incluyen todas las del nivel básico más las de nivel medio. Las medidas de nivel alto incluyen todas las básicas, las de nivel medio y las de nivel alto.

Seguridad y protección de datos. Las medidas de seguridad.

Posted on por
Responder

El objeto de protección obviamente son las personas. Históricamente, el uso indiscriminado de datos personales sin ninguna protección ha provocado daños irreparables, por eso surgió esta necesidad.

La mayor parte de estos daños surgieron a raíz de la aparición de tecnologías que permitían el tratamiento de datos de forma masiva, además de automatizada.

Ya en 1890, Samuel Samuel Warren y Louis Brandeis (Universidad de Harvard) publicaron «The Right to Privacy,» que se considera como uno de los artículos jurídicos más influyentes en las legislaciones relativas a la privacidad y protección de datos, criticando la forma indiscriminada en la que se trataban datos personales por parte de la prensa sensacionalista.

Otro acontecimiento relevante es el indiscriminado control que los nazis ejercieron sobre los judíos para llevar a cabo la aniquilación de la población judía en Europa durante la Segunda Guerra Mundial.

Sobre este tema, por si alguien quiere ampliar información, existe un libro llamado “IBM y el Holocausto” de Edwin Black, y que, por increíble que parezca, se publicó en 2001. El libro narra la alianza nazi con IBM a través de su filial alemana Deutsche Hollerith Maschinen GmbH (Dehomag), empresa norteamericana que ideó las máquinas Hollerith (máquinas que fabricaban las tarjetas perforadas para identificación de los judíos en Europa). El libro en sí quizás no sea del todo objetivo, pero en todo caso es un documento curioso.

De hecho, no es casualidad que precisamente sea Alemania el país impulsor de las primeras legislaciones en materia de protección de datos.

Así, en 1970 nace la primera Ley de protección de datos en la región de Hesse, y en 1978 la Ley Federal de Protección de Datos para todo Alemania.

Y siguiendo con derecho comparado, nos trasladamos quizás, al otro lado más extremo. Como muchos ya saben, en el Estado de California existe la Megan´s Law. Esta ley surgió a raíz de una niña de 7 años de New Jersey, Megan Kanka, que fue violada y asesinada, cuyo violador y asesino posteriormente pasó a vivir, por tener acceso a determinados datos, justo al lado de los padres de la víctima.

El partido republicano californiano aprobó entonces la Megan´s Law, basada principalmente en un Registro público de personas que han cometido un delito sexual.

Esto dio lugar a la creación de una web en la que cualquiera, de cualquier país, puede acceder a un mapa en donde se localizan los domicilios de aquellas personas que hayan sido condenados por delitos sexuales. Si se mudan, tienen obligación de comunicar su nuevo domicilio en California, y de no hacerlo incurrirán en un delito grave.

Obviamente aquí nos surgen algunas dudas: ¿qué pasa con los condenados por error? ¿serán capaces estas personas de reinsertarse a la sociedad? ¿y de tener un trabajo, amigos, vida social? ¿realmente sirve de algo teniendo en cuenta que las cifras de delitos sexuales no se han reducido?

En todo caso, si tienes curiosidad, puedes echar un vistazo a la web (www.meganslaw.ca.gov), en la que no sólo verás en un mapa la localización del domicilio de estas personas, sino que haciendo “click” en los puntos azules del mapa (los domicilios), verás su fotografía en alta calidad, nombre y apellidos, alias, delitos imputados, color de ojos, altura…

Otro ejemplo sería la web del estado de Texas http://www.blueservo.net, en el que se hace una vigilancia constante de la frontera mediante cámaras, en la que se implica a los ciudadanos que colaboran en esta vigilancia. Actualmente hay unos 25.000 vigilantes. Volvemos de nuevo a preguntarnos si esto encajaría en nuestro país, si hemos traspasado los límites, si es realmente útil, si el ser humano debe actuar así ante otros seres humanos…

España

En nuestro país, rige tanto la ya comentada LOPD como el Reglamento que la desarrolla. En este sentido, la normativa nos obliga a aplicar determinadas medidas de seguridad sobre el tratamiento de datos de carácter personal, y éstas debe estar documentadas. Esta obligación hace que surja el denominado Documento de Seguridad, cuyas características y contenido desarrollaré en posteriores entradas.

Teletrabajo, modalidades y el Acuerdo Marco Europeo

Posted on por
Responder

Modalidades de Teletrabajo

En función del lugar de la prestación:

1.- Teletrabajo en el Domicilio
2.- Teletrabajo en Centro específico de teletrabajo que NO es propiedad del empleador no el empleado.
3.- Teletrabajo Itinerante, móvil

En función del tipo de teletrabajo:

1.- Tiempo completo
2.- Tiempo parcial

En función de la conexión:

1.- On line
2.- Off line (en desuso)
3.- One way line (en desuso)

En function del territorio:

1.- Interno
2.- Transnacional

En función del vínculo contractual:

1.- Régimen laboral
2.- Régimen de autónomos o freelances.

Determinación de la norma aplicable al teletrabajo en el ámbito laboral

Existen 2 variables: el territorio y la naturaleza del vínculo contractual.

El principio general que rige en el ámbito laboral es el de la territorialidad, es decir, que se aplicará la normativa del territorio en la que el trabajador presta los servicios, no donde éstos cobran efecto.

Según el artículo 1.4 de la Ley del Estatuto de los Trabajadores, “la legislación laboral española será de aplicación al trabajo que presten los trabajadores españoles contratados en España al servicio de empresas españolas en el extranjero, sin perjuicio de las normas de orden público aplicables en el lugar de trabajo. Dichos trabajadores tendrán, al menos, los derechos económicos que les corresponderían de trabajar en territorio español.”

Por otro lado, el artículo 6.2.b del Reglamento Comunitario, determina que el juez podrá a su vez determinar qué legislación se aplica en función de los vínculos existentes en cada caso, lo cual genera gran inseguridad jurídica.

Calificación jurídica del teletrabajo

Como premisa, se advierte las coordenadas clásicas de espacio y tiempo desaparecen.
Independientemente de la relación establecido, aún existiendo un contrato mercantil, si se dan ciertos factores determinados, se considerará siempre relación laboral: prestación de servicio, dependencia, amenidad, voluntariedad y retribución.

Con el teletrabajo, algunos de estos factores se difuminan, y han sido los propios jueces los que poco a poco han ido introduciendo el teletrabajo como una relación laboral igual a la del trabajo presencial, pero con unos indicios para considerarlo como tal algo diferentes (STS T.S. 8 de octubre de 1992, STS T.S. 22 de abril de 1996).

Estas sentencias y otras, reconfiguran los indicios:

1.- ¿Quién es el propietario del software uitilizado? ¿Y el hardware?
2.- Qué tipo de conexión existe para teletrabajar.
3.- Existencia de un software que controla las tareas del teletrabajador.
4.- Existencia de obligaciones “típicamente” laborales
5.- Ajenidad:  TRADES

Acuerdo Marco Europeo de Teletrabajo de 16 de julio de 2002 es la única normativa no vinculante específica del teletrabajo.

Este Acuerdo Marco, cuyo contenido puedes consultar aquí, establece unas bases en relación al concepto de teletrabajo, los elementos materiales, locativo y cualitativo.

No es norma comunitaria, sino más bien un convenio colectivo a nivel europeo al que los países pueden adherirse voluntariamente. España no lo reconoce, pero algunos países nórdicos (muchos más evolucionados con el teletrabajo), sí.

Lectura recomendada: Estudio del Observatorio Industrial de Electrónica, Tecnologías de la Información y Telecomunicaciones.

Implicaciones de las Nuevas Tecnologías en el Derecho laboral: El Teletrabajo.

Posted on por
Responder

Antes de comenzar con el análisis, es importante advertir que nuestra actual legislación está muy orientada al sistema industrial y postindustrial del trabajo, por lo que entiendo que es necesaria una reforma para adecuar la legislación, y en especial el Estatuto de los Trabajadores, a las nuevas condiciones laborales que actualmente existen.

El Teletrabajo supone un gran cambio en la estructura de las empresas más tradicionales, pero de lo que no cabe duda según los últimos estudios es que la tendencia aumente. En España, en 2002 el porcentaje de trabajdores que en algún momento acudía al teletrabajo no superaba el 5%. Hoy, estamos en cifras que están por encima del 19%.

¿Qué es exactamente el Teletrabajo?

El teletrabajo supone la ruptura de las coordenadas básicas del teletrabajo porque desaparece el centro de trabajo, el horario fijo, la concentración de trabajadores…se desmantela el sistema Taylorista y Fordista de la cadena de trabajo.

Existen tres elementos básicos que deben darse para considerar que se hace Teletrabajo:

1.- El elemento locativo (el lugar de trabajo no es la oficina o sede de la empresa, suponiendo que tiene)

2.- El elemento cualitativo (debe realizarse regularmente)

3.- El elemento tecnológico (utilización de nuevas tecnologías).

Obviamente actualmente conviven los sistemas digitales de teletrabajo con los sistemas industrialistas y postindustrialistas. De hecho, lo ideal es un teletrabajo parcial (dos días a la semana, por ejemplo), y ya veremos por qué.

¿Qué supone el teletrabajo?

Cambios en el control de los trabajadores, información y comunicación con la empresa, gestión del conocimiento (e-learning), diversificación de las prestaciones (deslocalización de las empresas, que a su vez dan lugar a la internacionalización de las mismas).

Sin embargo, el teletrabajo genera aún mucha desconfianza, y en parte es lógico. Necesitamos realizar un gran esfuerzo para realizar un cambio cultural y organizativo de las empresas, y especialmente en países de tradición mediterránea.

Ventajas del teletrabajo

– Reducción de tiempos de desplazamiento entre el hogar y el lugar de trabajo. Actualmente se tiende a que la media de desplazamiento esté cerca de la hora. Si tenemos de media cuarenta horas semanales, 10 de ellas estamos en tránsito, es decir, un 25 % del tiempo. Es demasiado sin duda.

– Ahorro económico (gasolina, coches de empresa…) y protección medioambiental.

– Reducción del absentismo laboral, ya que se reducen los accidentes de trabajo en «itinere», y evitas estar al volante una hora antes de llegar a tu trabajo.

– Incremento y potenciación de la autonomía del trabajador: mayor libertad para gestionar el tiempo, horarios flexibles, conciliación familiar.

– Nuevas oportunidades de inserción laboral para personas con discapacidad o problemas de movilidad.

– Ampliación del mercado de trabajo: nuevas profesiones, negocios on line (Internet)

– Presenta ventajas para fomentar trabajo en zonas aisladas geográficamente

– Reducción de costes fijos en alquiler de inmuebles

– Evita interrupciones de los compañeros

Inconvenientes del teletrabajo

– Se debe ser muy metódico y ordenado para no caer en la desidia. Culturalmente debemos estar preparados para el cambio y ser comprometidos. Por ello, lo ideal es trabajar por objetivos y/o resultados diarios, y no medir el trabajo por horas invertidas sin saber realmente qué hemos producido.

– Falta de control por parte de la empresa sobre los teletrabajadores. Este inconveniente es relativo si se trabaja por objetivos. Por otro lado, existen softwares de control del trabajo donde se puede controlar lo que hace el trabajador en cada momento.

– Aislamiento del trabajador, la falta de contacto con otros compañeros de los que se puede aprender, pérdida de habilidades sociales.

– Confidencialidad de los datos

– Confusión de la frontera entre hogar y trabajo

– Precarización de las condiciones de trabajo

Conclusión

La práctica ideal es combinar teletrabajo con trabajo presencial, ya que el contacto con los compañeros o superiores es tan importante como saber gestionar bien tu tiempo y conciliar vida familiar y laboral dignamente. Por otro lado, se debe hacer un gran esfuerzo por ser metódico, gestionar bien el tiempo y sobre todo trabajar por resultado, no por horas (lo que se conoce como «calentar la silla para salir el último», tan propio de nuestro país, desgraciadamente).

La empresa deberá a empezar a valorar como una habilidad muy importante la gestión del tiempo en el trabajo.

Igualmente es importante generar un entorno apropiado de trabajo que evite distracciones, buena iluminación, mobiliario adecuado, postura correcta…

 

Nuevos gTLDs – Nombres de dominio genéricos de nivel superior

Posted on por
Responder

¿Qué es un nombre de dominio?
Un nombre de dominio no es más que una IP –Internet Protocol –  (número) convertida en un código más fácil de recordar (letras). Ejemplo: http://www.apple.com.

¿Qué es el Sistema de Nombres de Dominio (DNS)?
El DNS permite a los usuarios encontrar el camino en Internet. Cada equipo en Internet posee una dirección única, igual que un número de teléfono, que es una cadena de números con cierta complejidad. Recibe el nombre de «Dirección IP» (IP significa «Protocolo de Internet»). Como las direcciones IP son difíciles de recordar, el DNS facilita el uso de Internet ya que permite emplear una cadena de letras conocida (el «nombre de dominio») en lugar de la dirección IP oculta.
De este modo, en lugar de escribir 207.151.159.3, puede escribir http://www.apple.com. Mucho más fácil de recordar.

¿Qué es un Dominio de nivel superior (TLD)?

Hay dos tipos de TLDs:

1.- Los dominios genéricos de nivel superior (gTLDs):
.com, .mobi y .info, .org etc-

2.- Los dominios de nivel superior con código de país (ccTLD), tal como:
.uk, .br y .es, .cn, etc…

Pueden ser adquridos por cualquiera con el único requisito de pagar un pequeño coste por ello (no supera los 10 euros al año normalmente).

1.- ¿Qué son los nuevos gTLDs?

Es una iniciativa de la ICANN para la creación de nombres de dominio genéricos de nivel superior. Para una muestra más gráfica de lo que esto supone, sería lo siguiente:

http://www.apple.apple

No es lo mismo que comprar un nombre de dominio cualquiera. Abarca una serie de responsabilidades de importancia, tanto técnicas como jurídicas, de infraestructura y financieras.

Aunque cualquier organización pública o privada en cualquier lugar del mundo puede presentar la solicitud para crear y operar un nuevo registro de gTLD, éstos deberán acreditar su capacidad operativa, técnica y financiera para ejecutar un registro y cumplir los requisitos adicionales específicos.

Sólo la la tarifa de evaluación es U$D185.000 (ciento ochenta y cinco mil dólares estadounidenses). Los solicitantes deberán abonar una tasa de depósito de U$D5.000 (cinco mil dólares estadounidenses) por espacio de solicitud que registren. Se podrán aplicar otras tarifas dependiendo de la ruta específica de la solicitud.
Por otro lado, el camino más corto para una solicitud exitosa es pasar la Verificación administrativa (duración 2 meses), la Evaluación inicial (que dura 5 meses) y luego pasar a la Pre-delegación (que dura
aproximadamente 2 meses) sin ningún tipo de objeción o resolución de disputas de la cadena de caracteres. En este caso el proceso de evaluación podría tomar tan sólo 9 meses en total. Por otro lado, si una solicitud no pasa la Evaluación inicial y elige realizar la Evaluación extendida y/o se encuentra ante una instancia de Resolución de disputas o Controversia en la cadena de caracteres, entonces el proceso de evaluación podría tomar hasta 20 meses para completarse (o más en el caso de que surjan circunstancias imprevistas).

Por tanto, este tipo de nombres de dominio no tiene nada que ver con los anteriores.

¿Cuál es la finalidad de la ICANN con la introducción de los nuevos gTLDs?

Promover la competencia en el mercado de nombres de dominio sin descuidar la seguridad y estabilidad de Internet.

¿Cuál será el futuro de Internet con los nuevos gTLDs?

Podría cambiar la forma de encontrar información en Internet a través de buscadores, o la manera en que los negocios planifiquen o estructuren su presencia en en Internet.

Igualmente, creemos que afectará al nivel de protección de las marcas y signos distintivos en Internet, y evitará el registro malintencionado de dominios para luego pedir una compensación para que el legítimo usuario lo recupere.

Esto es así porque antes un registro por parte de alguien que no ostenta la titularidad de una marca, el legítimo propietario podrá presentar una objeción ante el DRSP seleccionado para administrar las objeciones de «derechos legales».

¿Está la ICANN iniciando el programa de nuevos gTLD para ganar dinero?

La ICANN es una organización sin ánimo de lucro y esta es una iniciativa sin fines de lucro. El programa está diseñado para ser auto-financiable.

¿Cuándo se puede solicitar un nuevo gTLD?

Se espera que la ventana de recepción de solicitudes abra el día 12 de enero de 2012, es decir, hoy.

A partir de estas premisas introductorias, evaluaremos el impacto de estos nuevos nombres de dominio genéricos de nivel superior no sólo en Internet, sino en la propiedad intelectual en general, y en las marcas y signos distintivos en particular.

Igualmente abordaremos este tema para ver a qué sectores interesará más (como el farmacéutico-sanitario), si aumentará la competencia, si serán dominios que representen un prestigio superior para la compañía, etc…

Resolución de conflictos. Contratos tecnológicos y sociedad de la información (tercera parte)

Posted on por
Responder

Medidas preventivas desde el punto de vista procesal

1.- Obviamente lo primer es un buen contrato.

2.- Es muy importante documentar todo lo posible

3.- La prueba pericial es básica, la prueba estrella.

4.- Si podemos crear condiciones generales de contratación es perfecto para nosotros.

5.- Tener claro qué se puede negociar de las Condiciones generales y lo que es absolutamente intocable.

6.- Regular muy bien la propiedad intelectual

7.- Limitación de la Responsabilidad Civil (RC).

8.- Incluir en las causas de resolución un plazo previo de subsanación (ya que a veces iniciar un nuevo contrato es más caro y no compensa).

9.- Regulación de conflictos menores (actas, seguimiento, calendario, fases realistas…)

10.- Revisiones aleatorias de contratos suscritos (evaluación del riesgo).

Resolución de conflictos. Contratos tecnológicos y sociedad de la información (segunda parte)

Posted on por
Responder

Como ya comentábamos, hay algunos casos títpicos de conflictos en los contratos tecnológicos, y sobre todo relacionados con el uso de licencias de software.

En este sentido, siempre conviene tanto cuando la relación de las partes es buena como si se empieza a vislumbrar ciertos problemas que pueden acabar en conflicto, recabar documentación y pruebas necesarias para el caso de que llegue un supuesto conflicto. Ya se sabe de la máxima romana: «Si vis pacem para bellum«: Si quieres la paz, prepárate para la guerra.

Preconstitución de pruebas

Durante la relación, es importante hacer un buen seguimiento contractual mediante reuniones periódicas y actas firmadas por ambas partes que reflejen lo acordado, lo modificado, las quejas en su caso, los retrasos, etc. Es la mejor manera de documentar incumplimientos por una u otra parte. También es importante recabar correspondencia, e-mails, etc., pero lo ideal son las actas de las reuniones.

En los supuestos de desarrollo de software a medida, si hay retrasos, es muy importante dejar constancia del estado de desarrollo del software solicitado, sobre todo si queremos acreditar que el desarrollo del mismo va con retraso por causa imputable a la empresa tecnológica. ¿Cómo dejamos constancia? Nos haccemos una copia del código fuente junto con la documentación necesaria y nos vamos a un Notario para que levante acta, para que además un perito lo evalúe.

Otro punto muy importante es acudir al análisis o diseño funcional. De esta manera sabré hasta dónde puedo exigir (si soy el cliente) o hasta dónde me pueden exigir (si soy la empresa tecnológica). Si no se cumple, ya tenemos otra prueba.

También debemos dfierenciar entre tareas pendientes y nuevas necesidades o requerimientos. Con el análisis funcional será fácil determinarlo, y que no puedan imputarnos incumplimientos si lo que nos requieren son nuevas necesidades no contempladas en el análisis funcional.

Obviamente los partes de trabajo y la descripción de tareas conforme se desarrolla el software son muy importantes para preconstituir prueba.

Valor de las entregas parciales y aceptación de facturas: lo pagado y entregado, se da por aceptado, salvo pacto en contrario.

Realizar demostraciones acerca de la funcionalidad. Si el software ya tiene muchas de las especificaciones requeridas por el cliente, conviene hacer demostraciones de funcionalidad para acreditar esto, y dejar constancia de la formación realizada.

RFP: Request for proposal. Es la solicitud que hace el cliente para recibir una oferta por parte de la empresa desarrolladora del software. Con este documento, se puede establecer una prelación de documentos:

Si quieremos favorecer a la empresa desarrolladora la prealación sería:

1. -Contrato

2.- Oferta (redactada por la empresa)

3.- RFP

Si queremos favorecer al cliente:

1.- COntrato

2.- RFP (redactado por el cliente)

3.- Oferta

La documentación precontractual de esta manera sería parte del contrato (si así se acuerda).

La formación a usuarios también es importante por que éstos tendrán un papel importante en la fase de desarrollo del mismo.

Por tanto, resumiendo, tenemos la preconstitución de las siguientes pruebas:

1.- Acta notarial de manifestaciones

2.- Aceptación de análisis funcional

3.- Diferenciación de tareas / necesidades nuevas

4.- Peticiones escritas (actas)

5.- Partes de trabajo y descripción de tareas

6.- Aceptación de facturas incluyendo bien claro el concepto

7.- Demostraciones de funcionalidad

8.- Formación a usuarios

Pruebas periciales

1.- Comprobación de si el diseño funcional es correcto y completo. Si el cliente no tiene un buen departamento de IT, deberá contratar un externo que lo verifique.

2.- Comprobación de que el diseño funcional  se corresponde con el resultado o desarrollo realizado.

3.- Comprobación de la metodología empleada por la empresa (hay muchas normas ISO que se deben seguir para poder comprobar esto). Si no se han seguido estas normas, se puede «atacar» por ahí.

4.- Comprobación del tiempo necesario y razonable empleado.

5.- Coste horas/trabajador/a

6.- Peticiones no previstas que retrasan el proyecto.

7.- Ahorros esperados o comprometidos contractualmente.

8.- Criterios de selección de solución implementada.

Es importante tener en cuenta que en el supuesto de que se retrase el proyecto y esto implique la resolución del contrato, también podría exigir no sólo los gastos realizados sino los gastos que me supondrá y deberé incurrir para contratar a otra empresa que realice el trabajo que la empresa anterior no supo terminar.

9.- Igualdad de Conocimientos: El perito podrá evaluar el nivel de conocimiento de cada parte para saber quién engañó a quién por estar en una posición más favorable al saber más de tecnología.

Criterios de resolución contractual

1.- Dependerá si es arrendamiento de servicios o de obra.

2.- Existencia de un estudio previo o no de necesidades.

3.- Existencia o no de descripción o acuerdo de nuevos requerimientos.

4.- Metodología aplicada

5.- Desequilibrio del conocimiento técnico

6.- La colaboración del cliente o usuario.

7.- Demostraciones previas.

8.- Buen uso o no de la aplicación.

9.- Adaptación o «traje a medida».

10.- La más importante: INFORME PERICIAL.

Medidas preventivas desde el punto de vista procesal.

1.- Lo primero obviamente es firmar un buen contrato y completo.

2.- Documentar TODO lo posible.

3.- Definir la naturaleza del contrato.

4.- Crear condiciones generales de contratación (si eres una empresa de software).

5.- Tener instrucciones claras de negociación del contrato: qué es negociable, qué es intocable.

6.- Regular perfectamente la propiedad intelectual.

7.- Limitar la RC (si eres la empresa tecnológica).

8.- Cláusula de resolución con posibilidad de un plazo de subsanación.

9.- Resolución de conflictos menores y seguimiento del contrato.

10.- Revisiones aleatorias de contratos firmados.

El entramado societario de la SGAE

Posted on por
Responder

Como es sabido, la Sociedad General de Autores y Editores (SGAE) es mucho más que una entidad de gestión colectiva, lo que la obliga según la ley a no tener ánimo de lucro. Esto le ha permitido obtener del Ministerio de Cultura la potestad para recaudar dinero allí donde suene o pueda sonar música de uno de sus asociados.

Sin embargo, como demuestran los datos del registro mercantil, SGAE es sólo la punta del iceberg de un entramado societario. Dentro de éste, la práctica totalidad de las compañías son sociedades limitadas, es decir, sí tienen ánimo de lucro. Además, la facturación de éstas se obtiene básicamente por servicios a SGAE y procede por tanto de la recaudación de derechos de autor.

De momento. SGAE lleva desde 2003 modificando su estructura y traspasando activos (monetarios y tecnológicos) a sus filiales para convertirlas en lucrativos negocios. De SGAE cuelgan dos patas: por un lado la Fundación Autor, que como tal fundación no puede tener tampoco ánimo de ganancia o lucro. Y por otro, la Sociedad Digital de Autores y Editores (SDAE), una sociedad limitada que es el brazo tecnológico de SGAE.

Fundación Autor no puede ganar dinero pero es el único accionista de Iberautor Promociones Culturales, S.L., una sociedad limitada. Ésta a su vez es el principal o único propietario de otras cuatro sociedades limitadas.

Todas ellas se dedican a obtener negocio de actividades relacionadas con la cultura, ya sea con la publicación y distribución de libros, discos y vídeos o con la programación y ejecución de espectáculos. Se trata de Sello Autor (ahora Tramart), Centro de Producción Audiovisual Autor, Altos del Río y Teatro Príncipe Pío S.L., actualmente parece que en liquidación.

Gestión de teatros

Teatro Príncipe Pío S.L., de cuyo capital Iberautor controla el 60,28% (el resto está en manos de Antonio Banderas que redujo su participación en 2002), debe su nombre a un proyecto que nunca vio la luz: la creación por parte de SGAE junto con Riofisa de un espacio escénico en la estación de ferrocarriles de Príncipe Pío en Madrid.

Riofisa acabó aliándose con la productora holandesa Stage Hólding para el proyecto, lo que motivó una denuncia de SGAE que ésta perdió al demostrar Riofisa que ni se había solicitado licencia de obras.

Pero aunque fallase aquel intento, SGAE ya le tiene preparados casi una decena de teatros a la filial para que desarrolle su actividad, en competencia con otras salas de teatro privadas. Ni Teatro Príncipe Pío ni Iberautor invertirán un euro en la puesta en pie de los espacios escénicos porque no son sus propietarios.

El dueño (o gestor, porque en algunos casos son edificios históricos cedidos por administraciones públicas por hasta 75 años) es la Fundación Autor.

¿Cómo los ha conseguido? En el año 2003, la junta directiva de SGAE decidió iniciar el llamado Plan de Sedes Integrales y dotar a la Fundación Autor del dinero necesario para emprenderlo (ver información en página siguiente). Según la memoria de SGAE de 2004, la decisión se toma en base a un informe de la consultora Ernst & Young.

También en 2003, SGAE decide traspasar sus activos tecnológicos a otra filial 100% suya: SDAE. La actividad fundamental de ésta se centra en el mundo digital y de Internet.

Portales de venta de contenidos, sistemas de protección de copia privada (DRM) con la clara intención de ser comercializados y obtener con ello un beneficio lucrativo. Es el caso del sistema Argos, activo fundamental de Argos International Organization, participada por SGAE, SDAE y la SGAE de Francia.

Directivos pluriempleados

Junto al entramado societario de SGAE existen compañías que no cuelgan de la gestora pero comparten directivos, domicilio social y en algunas ocasiones incluso el teléfono de contacto.

La principal es Microgénesis, de la que fue presidente hasta el año 2000 el actual director general de SDAE, José Luis Rodríguez Neri. Coinciden además entre sus directivos otros de SGAE como Rafael Ramos Díaz o Eva García Pombo.

Entre los negocios de Microgénesis está la gestión de los portales de venta de música Latinergy, Museekflazz, Egrem y Nubenegra y entre sus proyectos (según su página web) está el sistema Teseo (proyecto de SGAE) o La Central Digital (web de Portal Latino). Microgénesis, Coqnet, La Central Digital y Portal Latino, entre otras, han compartido sede en Gran Vía 36 durante años. Ahora se están trasladando todas a Abdón Terradas 4.

Mil fórmulas para sacar de SGAE el dinero recaudado

De la recaudación de SGAE no han escapado ni Inditex, ni TVE, ni las bodas, ni lo van a hacer los móviles, por citar algunos ejemplos. La sociedad sigue incrementando sus ingresos, que en 2006 alcanzaron los 343 millones de euros.

La mayor parte se distribuye entre sus asociados por una fórmula que SGAE no revela. Pero hay otras vías que consumen parte del dinero. Una es el traspaso de activos.

Es el caso de los 55 millones que se traspasaron entre 2003 y 2006 a Fundación Autor procedentes del fondo de promoción. O los activos tecnológicos que se han traspasado a SDAE mediante ampliaciones de capital (de aportación no dineraria, según las cuentas del registro).

Otra de las opciones aparece en las cuentas auditadas de las filiales de SGAE. Iberautor debe su facturación (que ha rondado entre 2002 y 2005 los 10 millones de euros anuales) fundamentalmente a SGAE, que aportó el 93% del total en 2004 y el 84% en 2005.

La factura de 2005, por ejemplo, equivale al 3,4% de todo el dinero recaudado ese año por SGAE como derechos. No se especifican las actividades de Iberautor porque, aclaran, eso puede “provocar perjuicios” a la sociedad. En el caso de SDAE, obtiene el 99% de su facturación de SGAE. Además están las ampliaciones de capital, a las que acude SGAE para reequilibrar el patrimonio cuando una filial entra en quiebra (como SDAE en 2004 o Portal Latino en 2005).

Pero una de las partidas más significativas de las cuentas de las filiales de SGAE son los “servicios exteriores”, que figuran en el apartado de gastos y consumen buena parte de lo que se factura a la gestora. Iberautor, en 2005, gastó en servicios exteriores 7,1 millones de euros. SDAE en ese mismo año refleja por ese concepto 0,51 millones de euros.

SGAE contrata con asiduidad a algunas sociedades no del grupo con las que sí comparte directivos y el domicilio social de sus filiales.

Es el caso de Microgénesis, que tiene entre sus proyectos La Central Digital o el proyecto Teseo de SGAE. Otra es Coqnet. Son quienes figuran como contacto técnico y de facturación de los principales portales de venta de contenidos de SGAE.

Fuente ampliada del artículo de 2007 del Diario Público.