Archivo de la etiqueta: bases de datos

5 Claves para cumplir con la LOPD en tu empresa

Posted on por
Responder

Como ya he comentado en otras ocasiones, los datos de carácter personal son derechos especialmente protegidos, y se encuentran dentro de la categoría de derechos fundamentales de la Constitución.

La privacidad de estos datos deber ser tomada muy en serio por las empresas y organizaciones, pues éstas gestionan información personal que, de ser conocida por terceros, puede causar perjuicios graves para los particulares, además de generar denuncias a la AEPD o demandas para éstas.

Sin perjuicio de que siempre recomendaré que un experto con conocimientos jurídico-técnicos en LOPD valore y audite cada empresa de forma independiente antes de implantar cualquier política de protección de datos, a continuación indico las claves básicas para dar un cumplimiento mínimo a la LOPD.

1.- Inscripción de los diferentes ficheros en la Agencia Española de Protección de Datos.

No se trata simplemente de inscribir un fichero genérico en el que caben todo tipo de datos. Se debe hacer un estudio previo de las diferentes formas en los que un empresa recaba datos de carácter personal para así organizarlos en diferentes ficheros. Por ejemplo, si los datos se recaban a través de un formulario web, conviene crear un fichero exclusivo para estos datos, si se recogen imágenes de una cámara de seguridad se debe crear otro fichero diferente, si se trata de proveedores otro, de curriculums otro, de personal y nóminas otro diferente, otro para clientes, etc. De esta manera, los datos estarán organizados, localizables y mejor protegidos según sus características, pues obviamente no es lo mismo tener información de enfermedades de una persona, que tener simplemente su e-mail.

Otra cosa importante es, por supuesto, poner esto en práctica y crear estos ficheros física o virtualmente de forma ordenada, y mantenerlos en buenas condiciones junto con las medidas técnicas adecuadas en función de si se trata de datos con una protección de grado básico, medio o alto.

2.- Elaboración de una política de privacidad y de cookies.

Tanto si tu empresa tiene una web como si no, la LOPD indica que se ha de elaborar una política de privacidad en la que se informará a los clientes o aquellas personas de las que se recaben sus datos de cual será el uso de los mismos, cómo pueden ejercitar los derechos ARCO (acceso, cancelación, rectificación y oposición), a dónde deben dirigirse los usuarios, titularidad del o los ficheros y otra información relevante que cada empresa quiera o deba facilitar a sus clientes.

Además, esta política se debe implementar en el propio seno de la empresa, y funcionar tal y como se indica a los clientes. Es decir, conviene que haya un responsable del fichero, un responsable de atender a los clientes que ejerciten sus derechos ARCO, etc. No es suficiente informar de nuestra política de privacidad si internamente la empresa no funciona como tal, ni se lleva ningún control sobre los datos.

3.- Elaborar el Documento de seguridad.

Un Documento de seguridad es donde se anotan protocolos de seguridad, medidas técnicas y organizativas para la protección de los datos, se indica quienes son los responsables de las diferentes funciones y ficheros, listado de personas con acceso a los datos, se archivan documentos firmados con terceros en relación con acceso a datos, contratos de confidencialidad con los trabajadores, etc. En definitiva, se trata de un documento «vivo», que se deberá actualizar con cada cambio y por ello es necesario que alguien se responsabilice del mismo.

Paradójicamente, el Documento de seguridad es el gran olvidado de las empresas, cuando en realidad es el documento más importante y el que, en caso de inspección por denuncia (de momento no hay inspecciones de oficio propiamente dichas) se requerirá. Hemos de tener en cuenta que las inspecciones suelen producirse por denuncia, normalmente de trabajadores pero cada vez los casos son más variados.

Actualmente, como digo, no existe la figura del inspector de protección de datos de carácter personal, pero hemos de tener en cuenta que un Inspector de trabajo también podrá solicitar el Documento de seguridad, ya que suele contener datos de carácter laboral, o curriculums, y aunque no se sancionará en caso de no tenerlo en condiciones, sí se anota en el acta de inspección.

Además, para muchas certificaciones ISO, el estar en cumplimiento de la LOPD es un requisito básico.

4.- Firma de Contratos con proveedores, clientes y trabajadores.

Otro gran olvido de las empresas u organizaciones es firmar los correspondientes documentos con aquellos proveedores, clientes u otras personas que tengan acceso a los datos o dependencias de éstas.

En estos contratos las partes implicadas se deben comprometer a hacer el uso correcto y necesario de los datos a los que acceden, además de guardar confidencialidad. Sin estos contratos, los datos  corren el peligro de ser utilizados para otras cuestiones.

5.- Mantenimiento.

Por último, y muy importante, es que las empresas deben concienciarse de que la LOPD es una de las leyes más estrictas y específicas que Europa nos impone, y que para dar un buen cumplimiento es necesario trabajar sobre los datos obtenidos de forma continua, establecer medidas técnicas adecuadas, auditarse y mantener unos estándares de protección y calidad adecuados de forma continuada, y por tanto tras la implantación de protección de datos, se deben proceder al mantenimiento correcto de todos los protocolos de cara a evitar sanciones importantes.

 

El derecho «sui generis» de las Bases de datos

Posted on por
Responder

Es un derecho específico de las bases de datos, a caballo entre la propiedad intelectual y la defensa de la competencia desleal.

La finalidad de este Título VIII de la LPI es proteger nuevamente la inversión realizada, que deber ser:

1.- Sustancial

2.- Cualitativa

3.- Cuantitativa

Además son necesarios los siguientes requisitos:

1.- Esfuerzo en la obtención de los datos

2.- Esfuerzo en la verificación de los mismos

3.- Presentación de la base de datos

Las bases de datos que se generan por sí solos sin estas premisas, no están amparados por la LPI.

¿Qué derechos exclusivos tiene el titular de una base de datos protegida por la LPI?

Puede prohibir la extracción y/o reutilización de la totalidad o de una parte sustancial del contenido de ésta, evaluada cualitativa o cuantitativamente, siempre que la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo. Este derecho podrá transferirse, cederse o darse en licencia contractual.

2. No obstante lo dispuesto en el párrafo segundo del apartado anterior, no estarán autorizadas la extracción y/o reutilización repetidas o sistemáticas de partes no sustanciales del contenido de una base de datos que supongan actos contrarios a una explotación normal de dicha base o que causen un perjuicio injustificado a los intereses legítimos del fabricante de la base.

Se entenderá por:

Fabricante de la base de datos, la persona natural o jurídica que toma la iniciativa y asume el riesgo de efectuar las inversiones sustanciales orientadas a la obtención, verificación o presentación de su contenido.

Extracción, la transferencia permanente o temporal de la totalidad o de una parte sustancial del contenido de una base de datos a otro soporte cualquiera que sea el medio utilizado o la forma en que se realice.

Reutilización, toda forma de puesta a disposición del público de la totalidad o de una parte sustancial del contenido de la base mediante la distribución de copias en forma de venta u otra transferencia de su propiedad o por alquiler, o mediante transmisión en línea o en otras formas. A la distribución de copias en forma de venta en el ámbito de la Unión Europea le será de aplicación lo dispuesto en el apartado 2 del artículo 19 de la LPI.

4El derecho contemplado en el párrafo segundo del anterior apartado 1 se aplicará con independencia de la posibilidad de que dicha base de datos o su contenido esté protegida por el derecho de autor o por otros derechos. La protección de las bases de datos por el derecho contemplado en el párrafo segundo del anterior apartado 1 se entenderá sin perjuicio de los derechos existentes sobre su contenido.

Derechos y obligaciones del usuario legítimo.

1. El fabricante de una base de datos, sea cual fuere la forma en que haya sido puesta a disposición del público, no podrá impedir al usuario legítimo de dicha base extraer y/o reutilizar partes no sustanciales de su contenido, evaluadas de forma cualitativa o cuantitativa, con independencia del fin a que se destine.

En los supuestos en que el usuario legitimo esté autorizado a extraer y/o reutilizar sólo parte de la base de datos, lo dispuesto en el párrafo anterior se aplicará únicamente a dicha parte.

2. El usuario legítimo de una base de datos, sea cual fuere la forma en que haya sido puesta a disposición del público, no podrá efectuar los siguientes actos:

  1. Los que sean contrarios a una explotación normal de dicha base o lesionen injustificadamente los intereses legítimos del fabricante de la base.
  2. Los que perjudiquen al titular de un derecho de autor o de uno cualquiera de los derechos reconocidos en los Títulos I a VI del Libro II de la LPI que afecten a obras o prestaciones contenidas en dicha base.

3. Cualquier pacto en contrario a lo establecido en esta disposición será nulo de pleno derecho.

Excepciones al derecho sui generis.

El usuario legítimo de una base de datos, sea cual fuere la forma en que ésta haya sido puesta a disposición del público, podrá, sin autorización del fabricante de la base, extraer y/o reutilizar una parte sustancial del contenido de la misma, en los siguientes casos:

  1. Cuando se trate de una extracción para fines privados del contenido de una base de datos no electrónica.
  2. Cuando se trate de una extracción con fines ilustrativos de enseñanza o de investigación científica en la medida justificada por el objetivo no comercial que se persiga y siempre que se indique la fuente.
  3. Cuando se trate de una extracción y/o reutilización para fines de seguridad pública o a efectos de un procedimiento administrativo o judicial.

2. Las disposiciones del apartado anterior no podrán interpretarse de manera tal que permita su aplicación de forma que cause un perjuicio injustificado a los intereses legítimos del titular del derecho o que vaya en detrimento de la explotación normal del objeto protegido.

Plazo de protección.

1. El derecho contemplado en el artículo 133 nacerá en el mismo momento en que se dé por finalizado el proceso de fabricación de la base de datos, y expirará quince años después del 1 de enero del año siguiente a la fecha en que haya terminado dicho proceso.

2. En los casos de bases de datos puestas a disposición del público antes de la expiración del período previsto en el apartado anterior, el plazo de protección expirará a los quince años, contados desde el 1 de enero siguiente a la fecha en que la base de datos hubiese sido puesta a disposición del público por primera vez.

3. Cualquier modificación sustancial, evaluada de forma cuantitativa o cualitativa del contenido de una base de datos y, en particular, cualquier modificación sustancial que resulte de la acumulación de adiciones, supresiones o cambios sucesivos que conduzcan a considerar que se trata de una nueva inversión sustancial, evaluada desde un punto de vista cuantitativo o cualitativo, permitirá atribuir a la base resultante de dicha inversión un plazo de protección propio.

 Salvaguardia de aplicación de otras disposiciones.

Lo dispuesto en el mencionado Título se entenderá sin perjuicio de cualesquiera otras disposiciones legales que afecten a la estructura o al contenido de una base de datos tales como las relativas al derecho de autor u otros derechos de propiedad intelectual, al derecho de propiedad industrial, derecho de la competencia, derecho contractual, secretos, protección de los datos de carácter personal, protección de los tesoros nacionales o sobre el acceso a los documentos públicos.

 

 

Situaciones de Pluriautoría / Coautoría

Posted on por
Responder

Según la LPI podemos encontrarnos varias situaciones de pluriautoría, es decir, que la obra se atribuye a dos o más autores (en igual o diferente proporción, dependiendo de lo acordado, lo indicado por la Ley – comunidad de bienes – o lo dictado por un Juez):

1.- Obra en colaboración (art. 7 LPI).

2.- Obra colectiva (art. 8 LPI).

3.- Obra compuesta (art. 9 LPI).

4.- Obra derivada (art. 11 LPI).

5.- Colecciones o bases de datos (art. 12 LPI).

La obra en colaboración

Esta obra se define por las siguientes características:
1.-Pluralidad de autores
2.-Colaboración en el proceso de creación
3.-Resultado unitario producto del trabajo
4.-Originalidad del trabajo final
5.-Posibilidad de explotar por separado las distintas aportacionesn (salvo que causen perjuicio a la explotación común).
EL art. 7 de la LPI indica:
«1. Los derechos sobre una obra que sea resultado unitario de la colaboración de varios autores corresponden a todos ellos.

2. Para divulgar y modificar la obra se requiere el consentimiento de todos los coautores. En defecto de acuerdo, el Juez resolverá.

Una vez divulgada la obra, ningún coautor puede rehusar injustificadamente su consentimiento para su explotación en la forma en que se divulgó.

3. A reserva de lo pactado entre los coautores de la obra en colaboración, éstos podrán explotar separadamente sus aportaciones, salvo que causen perjuicio a la explotación común.

4. Los derechos de propiedad intelectual sobre una obra en colaboración corresponden a todos los autores en la proporción que ellos determinen. En lo no previsto en esta Ley, se aplicarán a estas obras las reglas establecidas en el Código Civil para la comunidad de bienes.«

Ejemplo: Escultura que antes de ser moldeada por el escultor ha sido diseñada y dibujada por otra persona. En este caso el boceto en papel es una parte de la obra en sí que puede ser explotada por separado.

Ejemplo: Una Sentancia de la AP de Barcelona, falló a favor del director de una obra de teatro que se basaba en la improvisación de los actores. Los actores solicitan el reconocimiento de la coautoría por considerar que la obra fue fruto de un proceso de creación colectiva.

Sin emabrgo, al final hay que atenerse a los hechos fácticos acreditables, las pruebas, y a la Ley. La Ley determina en su artículo 5 (LPI) que se considera autor a la persona natural que crea alguna obra literaria, artística o científica.

La AP de Barcelona entendió que la coautoría “tiene lugar cuando varias personas contribuyen de modo indistinguible a un resultado común, que sería la suma de contribuciones indiferenciables de varios autores, con imposibilidad de identificación de la aportación de cada cual …” (FJ6ºI). Además, hay que analiza el método de creación colectiva. En este caso, la idea de realizar una obra improvisada era del Director, y aunque los actores improvisaban, él los dirigía y «moldeaba» la obra según su propio criterio, corrigiendo y modificando la misma.

Por último es esencial como comentaba la valoración de las pruebas:

Documental y testifical sobre el método de creación colectiva que destacan la actividad creativa del director de escena.
La actividad del Director: idea, buscar información, documentarse …
Inscripción de la obra en la SGAE y posteriormente en el Registro PI.
Con el consentimiento del grupo de artistas.
Pasividad de los artistas.
Ejemplo: Barceló contrataba a un alfarero para que le preparara vasijas estándar a las que él luego daba forma y pintaba. El alfarero reclamó la coautoría y le fue denegada por un Juez de la AP de Mallorca. Puntos básicos de la Sentencia:
Determinar si la aportación del ceramista era “creativa” y podía considerase coautor.
Aportación del ceramista: exige una especial pericia técnica, pero no es relevante en la obra final.
Lo relevante es el moldeado definitivo y la aplicación de la pintura que realizó el pintor (FJ5º)
Obra colectiva
Esta obra se define por las siguientes características:
1.- Obra creada por iniciativa y bajo la coordinación de una persona que la edita y divulga bajo su nombre (relación de subordinación).
2.- Constituida por las aportaciones de diferentes autores que se funden en una creación única y autónoma.
3.- No se atribuyen derechos a cada uno de los autores sobre el conjunto de la obra
4.- Salvo pacto en contrario, los derechos corresponden a la persona que edita y divulgue
El art. 8 de la LPI indica:
«Se considerá obra colectiva la creada por la iniciativa y bajo la coordinación de una persona natural o jurídica que la edita y divulga bajo su nombre y está constituida por la reunión de aportaciones de diferentes autores cuya contribución personal se funde en una creación única y autónoma, para la cual haya sido concebida sin que sea posible atribuir separadamente a cualquiera de ellos un derecho sobre el conjunto de la obra realizada.

Salvo pacto en contrario, los derechos sobre la obra colectiva corresponderán a la persona que la edite y divulgue bajo su nombre.«

Segú la ilustrativa Sentencia del Juzgado de lo Mercantil nº 6 de Madrid de 13 de mayo de 2009, la obra colectiva del artículo 8 de la LPI exige la concurrencia de los presupuestos siguientes:
– Que una persona tome la iniciativa
– Que exista subordinación entre los autores de las aportaciones y el coordinador que ostenta la iniciativa
– Que las contribuciones personales estén dirigidas a la creación de una obra común. No importa si la aportación ha sido creada con anterioridad
nQue las contribuciones se fundan en una creación única y autónoma. No importa si las aportaciones son identificables.
– Que no es posible atribuir derechos separadamente a cualquiera de los autores sobre la obra colectiva.
-Que la obra colectiva sea editada y divulgada atribuye los derechos al editor, no al coordinador.