Año: 2017

«La nueva Política de Software no deseado de Google, un acercamiento al RGPD», artículo de Javier Arnaiz, abogado de ECIJA, para The Law Clinic.

El control sobre las aplicaciones del smartphone, así como el acceso que estas hacen a los datos personales es, en gran parte, labor del propio usuario, al tener que permitir, o no, el tratamiento de sus datos. En el pasado y, desafortunadamente, en la actualidad, existen numerosas aplicaciones que tratan datos de carácter personal, como, por ejemplo, la geolocalización del usuario, sin ni siquiera informar al interesado de su recogida. No obstante, con el paso del tiempo, se van haciendo reformas de cara a la adecuación de las aplicaciones a las diferentes normativas en protección de datos, informando al usuario y recogiendo su consentimiento para tratar estos datos.

En este sentido, el pasado 1 de diciembre de 2017, Google publicó en su blog una nota informando que había realizado ciertos cambios en su Política de Software no deseado.

Estos cambios, se alinean con lo previsto en el Reglamento General de Protección de Datos (RGPD), que entrará en plena aplicación el 25 de mayo de 2018.

El cambio más significativo de esta actualización es que, a partir de ahora, toda aplicación que trate datos de carácter personal del usuario sin su consentimiento será considerada como software malicioso (entendiendo como dato personal, entre otros, la IP del usuario, su nombre, gustos, preferencias o los datos relativos a la salud del usuario).

Otro de los puntos a destacar de esta actualización, es que en caso de que la aplicación recoja o transmita datos que no guarden relación con su funcionalidad o sean excesivos para la misma (el caso más habitual es recoger la geolocalización en aplicaciones que no lo necesitan para su funcionamiento), se deberá informar al usuario de este hecho, así como recoger su consentimiento expreso para realizar este tratamiento.

Estos cambios aplican a todas las funcionalidades de una aplicación. La nota especifica que, en el caso de la detección, análisis y notificación de errores, esta información no podrá ser comunicada fuera del dispositivo sin haber informado y obtenido el consentimiento previo del usuario.

Otro punto importante a señalar de estas novedades, es que entrarán en vigor a los 60 días de la publicación de la nota (es decir en febrero de 2018) y que el ámbito de aplicación de dicha política afectará tanto a las aplicaciones que estén en Google Play como a aquellas que no lo estén, obligando a las aplicaciones externas a cumplir de igual manera con los cambios mencionados.

El incumplimiento de esta Política de Software no deseado podrá dar lugar a avisos sobre la peligrosidad de las aplicaciones (warnings), que se publicarán a través de Google Play Protect[1] o bien a través de las páginas que dirijan a la descarga de dichas aplicaciones.

Como ya se ha mencionado, estas medidas están en consonancia con el RGPD. Se trata de una actualización de estas condiciones, necesaria sin duda, para acercar Google Play Store a la nueva normativa.

Sin embargo, aunque Google ha empezado a exigir a las aplicaciones que informen al usuario del tratamiento de sus datos personales, no se ha definido los contenidos mínimos de esta información, ni la manera de mostrarla al usuario.

En este sentido, con la entrada en vigor del RGPD, han de tenerse en cuenta una serie de requisitos para informar al usuario, debiéndose incluir la identidad del responsable del tratamiento, los datos del delegado de protección de datos, los fines del tratamiento, los destinatarios de los datos en el caso de que sean comunicados, información sobre las posibles transferencias internacionales de datos, el plazo de conservación de los datos, información sobre los derechos de los interesados, la posibilidad de retirar el consentimiento, la existencia de decisiones automatizadas o elaboración de perfiles o la posibilidad de presentar una reclamación ante la autoridad de control, entre otros.

Esta información se podrá dar al usuario en dos capas, de manera que en una primera se facilite la información básica y ésta enlace a una segunda capa, donde se desarrolle el resto de la información requerida por el RGPD.

Por otra parte, se exige que el usuario consienta el tratamiento de sus datos. En este sentido, la norma recoge que la obtención del consentimiento deberá ser a través de una manifestación de voluntad libre, específica, informada e inequívoca del interesado. Esté punto es importante remarcarlo, pues este consentimiento del usuario requerirá una actuación positiva por parte del interesado para que sea válido. No siendo posible el uso de casillas premarcadas, ni otras formas de consentimiento pasivo del usuario.

Al igual que en el caso de la información al usuario, la recogida del consentimiento no ha sido definida por Google, por lo que habrá que esperar a las prácticas de los desarrolladores de aplicaciones para verificar que ésta recogida sea acorde con los requisitos del RGPD.

En relación con el consentimiento, Google sí ha exigido que los datos tratados sean acordes con la finalidad de la aplicación. Éste es otro de los requisitos del RGPD, pues sólo será válido el consentimiento del interesado para el tratamiento de sus datos personales cuando se haga para uno o varios fines específicos. En este sentido, en el momento que la aplicación recoja los datos del usuario para finalidades que puedan diferenciarse, entre ellas o del propio propósito de la aplicación, se deberá recoger el consentimiento por separado del usuario para cada uno de esos fines.

Con respecto a las comunicaciones de datos, en la misma nota también se ha informado de la necesidad de recoger el consentimiento del usuario. En este punto, será importante no sólo recoger el consentimiento del usuario para proceder a su cesión a un tercero, sino que se informará igualmente de la posibilidad de que estos datos sean tratados fuera del espacio económico europeo, recogiendo el consentimiento del usuario para dicha transferencia internacional (a no ser que esté legitimada por algún otro criterio del RGPD).

Por tanto, la actualización está claramente inspirada en los principios que promulga el RGPD de privacidad por defecto y privacidad por diseño, es decir, tener en cuenta la protección de los datos personales del usuario desde el momento que se diseñen las aplicaciones, así como el tratamiento únicamente de los datos necesarios para la finalidad perseguida, en este caso, por la aplicación.

En definitiva, la actualización de la Política de Software malicioso es sin duda una buena práctica por parte de Google, para permitir a los usuarios controlar el uso de los datos por parte de las aplicaciones de los smartphones. Esta actualización está muy en línea con el RGPD, incorporando muchos de sus conceptos y novedades. Sin embargo, habrá que esperar a ver a la manera de informar y recoger el consentimiento del usuario por parte de las aplicaciones pasa saber si son ajustadas o no a la norma, cuyo fin último es la protección del usuario, evitando las posibles indefensiones derivadas del tratamiento de sus datos por estas aplicaciones.

[1] Google Play Protect es la capa de seguridad de Play Store que analiza todas las aplicaciones instaladas, así como vigila la seguridad del dispositivo. Está instalada por defecto en el todos los dispositivos Android.

«La corrupción empresarial a través del cohecho internacional», artículo de Ana Parés, abogada de ECIJA, para The Law Clinic.

La corrupción existe prácticamente desde que existe la humanidad. Pero la corrupción hoy día es un asunto económico que incide tanto en la competitividad dentro de la economía global, como en la eficacia de los proyectos de inversión y de desarrollo en todo el mundo. Habitualmente, la corrupción en el sector privado en cuanto a sus relaciones con el sector público, se lleva a cabo a través del soborno y de las transacciones comerciales internacionales, las cuales constituyen un convenio, es decir, un acuerdo de voluntades entre dos agentes distintos, quienes en ocasiones pueden transigir en sus posturas y criterios para lograr, de esta forma, bien un fin común, bien una contraprestación en el ámbito comercial y supranacional.

El cohecho es la forma más básica, notoria y comúnmente conocida de la corrupción. El resto de formas de manifestación de la corrupción constituyen otras mutaciones corruptas que derivan de la esencia del soborno.

En el contexto actual de globalización del mercado y en el marco de las políticas económicas mundiales afloran conductas de corrupción que afectan al sector público, y secundariamente al sector privado. De ahí que se hayan incorporado estas nuevas conductas delictivas al ordenamiento jurídico español junto a los delitos tradicionalmente previstos de soborno. El delito de cohecho con un agente público altera el correcto funcionamiento del mercado comercial en favor de intereses particulares, para así obtener un negocio o ventaja en el tráfico económico internacional. Puede decirse, que en la actualidad se ha superado la primera etapa mundial de la lucha contra la corrupción internacional, si bien la falta de coerción y rigurosidad en el ámbito nacional resta cierto vigor y tenacidad a todos los esfuerzos internacionales en esta lucha. No obstante, los intentos por combatir la corrupción y los delitos económicos, entre ellos el cohecho transnacional, continúan siendo incesantes. Y la preocupación por atajar este tipo de corrupción no sólo se refleja en el plano puramente legislativo, sino también en el normativo, mediante la instauración de códigos de conducta y la formación institucional para la represión de esas mismas conductas. Hasta el propio Consejo General del Poder Judicial se ha implicado en la lucha y ha publicado en fecha reciente la “Guía práctica de actuación en la tramitación de causas complejas por corrupción”.

Y es que la importancia del casi desconocido delito de cohecho transnacional afecta al plano económico competitivo, comercial y político de nuestros días. Se trata de un delito que está presente en la mayoría de los grandes asuntos de corrupción de la actualidad. La incorporación en el año 2000 de estos delitos por primera vez en el Código Penal, a raíz de la asunción de compromisos internacionales, determinó la necesidad imperante de regular dichas conductas. A partir de entonces, sucedieron posteriores reformas legislativas penales de este delito, siendo la última del año 2015. Y tampoco esta última reforma penal ha venido a mejorar la poco afortunada técnica legislativa utilizada en tales delitos; prueba de ello es que no abundan las sentencias condenatorias.

Los delitos de cohecho transnacional pertenecen a la delincuencia empresarial, término acuñado por primera vez en la Circular de la Fiscalía del año 2016. Generalmente, son las compañías las que incurren en cohecho transnacional cuando ofrecen, prometen o entregan una dádiva, o bien conceden cualquier ventaja o beneficio irregular a un funcionario público español o extranjero para obtener una ventaja competitiva en un contrato o negocio dentro del mercado económico internacional. La corrupción y la globalización han propiciado que el delito común de cohecho se transforme en una nueva infracción penal especial: el cohecho transnacional con funcionarios públicos extranjeros, aquellos que persiguen obtener un contrato o negocio en el marco económico internacional, según se regula en el artículo 286 ter del Código Penal.

Hay que señalar que las industrias más afectadas por el cohecho transnacional, conforme los últimos casos de corrupción empresarial, han resultado ser las dedicadas a los sectores de la construcción, minería, industrias de defensa y militares, recursos naturales y energía, médica y farmacéutica, telecomunicaciones, sectores de la transportación, proyectos de infraestructura y actividades de desarrollo de bienes raíces.

Precisamente en las empresas, la implantación de un sistema de Compliance sobre una persona jurídica, conforme a los parámetros que marca el artículo 31 bis del Código Penal,  puede convertirse en una forma de eximir la responsabilidad de esa persona jurídica con relación a un soborno transnacional. Los programas de cumplimiento normativo en materia de prevención de delitos contribuyen de manera positiva a reducir la responsabilidad penal de las empresas y la comisión de los sobornos transnacionales, siempre y cuando todo el esfuerzo para su implantación se emplee también en controlar y supervisar los programas de Compliance a nivel transnacional. En ocasiones, la extensión de la responsabilidad penal puede afectar a las filiales asentadas en el extranjero, pues según la casuística, pueden encontrarse desligadas a efectos mercantiles y penales de la empresa matriz o pueden estar unidas a efectos contables y financieros. Sería muy deseable, que se extendieran las obligaciones de diligencia que actualmente pesan sobre sociedades españolas o afincadas en España, respecto de las filiales extranjeras, porque una verdadera cooperación entre las compañías de un mismo grupo empresarial que implanten los mismos programas de cumplimiento en el ámbito penal internacional, contribuiría a reducir la corrupción descrita y a mejorar la reputación empresarial. De esta forma, en suma, se ejercería un mayor control sobre determinadas conductas neutrales que podrían conducir a un soborno transnacional y se lograría una mayor transparencia contable, fiscal y penal.

«Economía colaborativa y alquileres vacacionales: ¿son responsables las plataformas en caso de fraude?», artículo de Patricia Torres, abogada de ECIJA, para The Law Clinic.

Cada vez son más quienes en periodos vacacionales optan por elegir las plataformas de economía colaborativa como medio para reservar sus vacaciones. El alojamiento o los desplazamientos en coche compartido encabezan la demanda entre los usuarios de dichas plataformas.

Cabe destacar que, en estas plataformas de economía colaborativa, predominan los usuarios demandantes de estos servicios frente a los oferentes. ¿La razón principal?: el precio ventajoso y la oferta de unos servicios más adaptados a sus necesidades.

Sin embargo, estas plataformas se han convertido en un nuevo foco de estafas, siendo frecuentes los conocidos fraudes y otros posibles abusos por parte de los particulares,  colocando en una situación de desprotección a los usuarios.

Lo cierto es que la gran mayoría de los usuarios utilizan estas plataformas sin conocer quién debe asumir las responsabilidades que derivan de las estafas relacionadas con los alojamientos contratados a través de estas plataformas, así como los pasos a seguir en caso de reclamar una compensación, lograr el reembolso, etc.

¿Qué ocurre si, al llegar al apartamento que hemos reservado, nos damos cuenta de que dicho apartamento no existe o si la descripción que aparece en la web no coincide con lo que nos encontramos?

Pues bien, los usuarios deben saber que estas plataformas Peer to Peer permiten la realización de transacciones entre particulares sin que ésta adquiera, a priori, ningún tipo de responsabilidad, actuando como servicios de alojamiento de acuerdo con la Directiva sobre el comercio electrónico que en España se rige por lo establecido en la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico (en adelante, “LSSI”). En este sentido, estas plataformas no serán responsables por los servicios que se encuentren publicados por terceros, sino que únicamente serán responsables por aquéllos que ofertan y prestan de manera directa.

Estas plataformas publicitan servicios y ponen en contacto a consumidores, identificándose únicamente como lugares de encuentro. Por lo tanto, cuando el oferente o demandante tuvieran cualquier problema durante el trayecto o estancia, solamente podrían reclamar a la plataforma con base a lo previsto en sus términos y condiciones.

De esta manera, sería recomendable, para conocer los derechos y garantías de los usuarios,  acudir a los términos de servicio de la misma. Algunas de ellas recogen en su política de reembolso la posibilidad de elegir entre el reembolso o un alojamiento alternativo en aquellos casos en los que el usuario se encuentre con que la descripción o ilustración del alojamiento en el anuncio es sustancialmente inexacta.

En el caso de algunas plataformas de desplazamientos en coches compartidos, cuando la cancelación la realice el conductor del vehículo, se le devolverá al pasajero la suma total que haya pagado, es decir, la cantidad de costes compartidos y los gastos de gestión relacionados. Fundamentalmente, se trata de los casos en los que el conductor cancela el viaje o no llega al punto de encuentro en un plazo de treinta minutos tras la hora acordada.

Muchas de estas estafas se deben a que los usuarios realizan las transacciones fuera del sistema del sitio web, sin ser conscientes de ello, por lo que en estos casos las plataformas colaborativas no asumen normalmente responsabilidades de ningún tipo. Esta situación podría darse, incluso, en aquellos casos en los que un usuario ha proporcionado una identidad falsa y una vivienda que no existe. En este supuesto, sería muy difícil encontrar al usuario responsable.

No obstante lo anterior y para evitar este tipo de estafas, algunas de estas plataformas disponen de medidas como la grabación de los mensajes enviados entre las partes, incluyendo un sistema automático que puede detectar si el arrendador está escribiendo un número de teléfono o una dirección de correo electrónico y evitar que se realicen transacciones no autorizadas fuera de ésta.

Sin perjuicio de lo anterior, estas plataformas no estarán eximidas de cumplir en todo caso con todo el marco jurídico aplicable a un prestador de servicios de la sociedad de la información, tales como la normativa aplicable en materia de protección de datos, la ley de consumidores y usuarios, normativa sectorial y, de forma subsidiaria, siempre se puede recurrir al Código Civil, que regula los principios básicos configuradores de las relaciones contractuales.  Sin embargo, el hecho de encontrarse dichas plataformas dentro del régimen de aplicación del artículo 16 LSSI supone que tienen su actividad limitada a una prestación neutra del servicio, como mero intermediario y, por lo tanto, quedarían excluidas de las responsabilidades que pudieran derivar de la relación entre ofertante y demandante.

«Las Fintech en el punto de mira de la Agencia española de Protección de Datos», artículo de Javier de Miguel, abogado de ECIJA, para The Law Clinic.

A menos de un año de la plena aplicabilidad del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), las empresas centran sus esfuerzos, en mayor o menor medida, en adecuarse a la nueva normativa, sin embargo no se debe olvidar que la normativa actual se mantiene vigente y que las empresas aún pueden ser sancionadas por los incumplimientos de la misma.

Este escenario que, si bien, ha de mantener alerta a la totalidad de las empresas o personas físicas que actúen como responsables del tratamiento de datos de carácter personal, puede resultar especialmente preocupante para las Fintech, Insurtech, etc., es decir empresas que, conforme se recoge en el Memento Práctico del Derecho de las Nuevas Tecnologías, realizado por ECIJA (Ed. Lefebvre-El Derecho) son aquellas entidades que “desarrollan su actividad valiéndose de las últimas tecnologías existentes para poner en el mercado productos y servicios financieros y aseguradores, innovadores, orientados a mejorar la eficacia de los procesos tradicionales y mejorar la experiencia de los usuarios, así como los costes tradicionalmente asociados”. Esto es así, ya que la AEPD ha puesto a este tipo de entidades en su punto de mira a causa de los frecuentes casos de solicitud de préstamos (principalmente, aunque también puede extenderse a pólizas de seguro)  realizados de forma fraudulenta al mediar una suplantación de identidad por parte del solicitante de los servicios.

En este sentido, es importante precisar que la propia esencia de este tipo de negocios, en los que la contratación se lleva a cabo por medios electrónicos, busca mejorar la experiencia del usuario permitiéndole obtener un préstamo o una póliza de seguro de forma casi inmediata. Sin embargo, cuenta con el hándicap de que, como es lógico, la identificación de los solicitantes no es tan sencilla como en los negocios tradicionales en los que ambas partes de un contrato coincidían en el mismo momento y lugar de su suscripción.

Por ello, para aumentar la seguridad de que la persona que pretende solicitar un préstamo o una póliza en su beneficio es quien dice ser, sin añadir tramites adicionales al interesado, como sería el escaneo y envío por correo electrónico o a través de sitios web de una copia de su documento nacional de identidad, u otro documento fehaciente, en la actualidad este tipo de empresas se vale de determinados mecanismos para llevar a cabo la verificación de la identidad de los contratantes, entre los que podemos encontrar: el envío de un código de verificación al terminal móvil facilitado, el uso de la huella dactilar registrada por el usuario en su Smartphone, etc.

Sin embargo, en opinión de la AEPD, las empresas que se valen de estos mecanismos de verificación inmediatos, no guardan la diligencia debida en la identificación de sus usuarios, razón que explica el gran número de casos de suplantación de identidad que se están produciendo.

Circunstancias bajo las que se causa un evidente perjuicio a las personas que se han visto afectadas por estas contrataciones fraudulentas en su nombre, ya que, siguiendo los procedimientos habituales en la práctica empresarial, las mismas son perseguidas judicialmente (en reclamación de las cantidades pendientes de pago) y en la mayoría de las ocasiones, incluidas en los ficheros de solvencia patrimonial, comúnmente llamados “ficheros de morosos”, sin que sean estas las que han solicitado préstamo o aseguramiento alguno y, por tanto, hayan recibido las cantidades prestadas o las indemnizaciones establecidas en caso de consecución del siniestro.

De hecho, esta situación no solo supone un perjuicio para el interesado en los términos expuestos, sino que, además, supone (o puede suponer) una vulneración de la normativa de protección de datos aplicable, toda vez que, en opinión de la AEPD:

Suponen, por un lado, un tratamiento de datos de carácter personal vulnerando el art. 6 de la LOPD, que establece la necesidad de contar con el consentimiento inequívoco de afectado para el  tratamiento de sus datos, salvo que la ley disponga otra cosa, para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Ya que, insistimos, según la opinión de la AEPD, estas empresas proceden al tratamiento de los datos de carácter personal de la persona suplantada, sin que ésta en absoluto haya prestado su consentimiento para llevar a cabo este tratamiento, no pudiendo ampararse éste en ninguna otra circunstancia prevista por la normativa. Y

Por otro lado, implican el tratamiento de unos datos de carácter personal inexactos, que no responden a la situación actual del interesado, que como se ha venido exponiendo, ha sido suplantado por una tercera persona que ha solicitado un préstamo en su nombre de forma fraudulenta.

Asimismo, habitualmente se dará la circunstancia de que estos datos sean comunicados a los ficheros de solvencia, circunstancia que además de incrementar el perjuicio sufrido por la persona suplantada, podrían constituir una vulneración de lo dispuesto en el art. 29 de la LOPD, que exige que los datos cedidos sean determinantes para enjuiciar la solvencia económica de los interesados, siempre que respondan con veracidad a la situación actual de aquellos, circunstancia que difícilmente se produciría en este caso, cuando la persona cuyos datos se incluirían en el fichero de solvencia, es decir la deudora, no sería tal, toda vez que sería el suplantador quien realmente solicito el préstamo o la cobertura de seguro.

Por lo tanto, la AEPD considera que estas suplantaciones de identidad podrían evitarse llevando a cabo la identificación por medio del DNI del interesado, del cual se deberá obtener una copia.

Sin embargo, según el artículo 4  del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (RLPBC),  la obligación de identificar fehacientemente al interesado que pretenda establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, aplicará cuando el importe de las mismas sea igual o superior a 1.000 euros. Es decir, que el mecanismo de identificación de acuerdo a la “diligencia debida” propuesto por la AEPD no aplicaría a las entidades que concedan préstamos o realicen operaciones de negocio por importes inferiores a 1.000 euros, por lo que puede parecer excesiva su exigencia, cuando la propia ley ha excluido determinadas operaciones.

Es más, difícilmente parece justificable la defensa de que el DNI, documento fehaciente a estos efectos según es reconocido por el artículo 6 del RLPBC, permite la verificación indubitada de la identidad del solicitante, cuando al igual que ocurre con los terminales móviles usados por estas entidades para realizar la verificación de los interesados, a priori de una forma más sencilla, el mismo puede ser sustraído de su legítimo propietario. Resultando, por tanto, la obtención de una simple copia del DNI insuficiente para llevar a cabo la identificación fehaciente del interesado, ya que podría haberse tenido acceso a la misma de forma fraudulenta por el solicitante del préstamo.

En este sentido, parece razonable la exigencia de una mayor diligencia por parte de estas empresas, para verificar la verdadera identidad de las solicitantes de préstamos o pólizas de seguros y así evitar los perjuicios causados a las víctimas suplantadas e incluso a las propias empresas que, no se olvide, han sido estafadas por el suplantador. Sin embargo, no resulta tan defendible el hecho de que se considere automáticamente la ausencia de la debida diligencia por no haber requerido el DNI en el proceso de verificación, cuando, en la actualidad, la tecnología permite contar con otros mecanismos de identificación, al menos, igual de eficaces que el envío de la copia del DNI.

Por lo tanto, se puede concluir que, los mecanismos de identificación deseados, deben de ser eficaces, a fin de salvaguardar a las víctimas (tanto personas suplantadas como empresas estafadas) de los perjuicios sufridos; deben permitir la generación de evidencias, para poder acreditar la diligencia debida del responsable del tratamiento); deben de ser lo más ágiles y sencillos posibles, a fin de no cargar de tareas adicionales y gravosas a los interesados; y deben de ser lo menos intrusivos posibles para los interesados, más si cabe cuando el RGPD, establece el principio de minimización de datos, como uno de los fundamentales del tratamiento.

«The show must go on: Portabilidad de contenidos en la Unión Europea», artículo de Gonzalo Santos, abogado de ECIJA, para The Law Clinic.

Todo usuario de un servicio que oferta contenidos a través de internet se ha encontrado alguna vez con el siguiente mensaje: “Lo sentimos, pero este contenido no se encuentra disponible en su país”. La causa detrás de dicho mensaje no suele ser otra que una limitación territorial impuesta por el titular de los derechos del contenido correspondiente a la plataforma que lo difunde.

El legislador comunitario, en el marco de la estrategia para alcanzar un “Mercado Único Digital” en toda la Unión Europea, ha emprendido una serie de iniciativas legislativas para mitigar este tipo de situaciones. Entre ellas, ha sido recientemente aprobado el Reglamento 2017/1128, de 14 de junio, relativo a la portabilidad de los servicios de contenidos en línea en el mercado interior.

El principal objetivo de este Reglamento, tal y como establece su Considerando 1, es permitir a los usuarios que residan en un Estado miembro el acceso a los contenidos disponibles en su país de residencia a través de plataformas digitales cuando se encuentren en otro Estado miembro de forma temporal. La naturaleza de los contenidos a los que se refiere el Reglamento es muy amplia, enumerando dicho Considerando 1, a modo de ejemplo, la música, los juegos, las películas, los programas de entretenimiento y los acontecimientos deportivos.

En principio, la obligación de permitir la portabilidad de contenidos aplica únicamente a aquellos prestadores que ofrezcan sus servicios a cambio de un “pago en dinero” (artículo 3.1). No obstante, el artículo 6.1 permite someterse a la aplicación del Reglamento de forma voluntaria a aquellos prestadores que no cumplan este requisito, siempre y cuando informen de ello tanto a los abonados del servicio como a los titulares de derechos antes de ofrecer la portabilidad de los contenidos (artículo 6.2).

La obligación de permitir la portabilidad de contenidos se detalla con mayor precisión en el artículo 3.1 anteriormente mencionado. Este precepto obliga a los prestadores a permitir que sus abonados utilicen el servicio de la misma forma que en su Estado de residencia cuando se encuentren temporalmente en otro Estado miembro. En concreto, el artículo referido obliga a los prestadores a proporcionar acceso a los mismos contenidos, en el mismo tipo y número de dispositivos, para el mismo número de usuarios y con la misma gama de funcionalidades.

Dicho lo anterior, y de conformidad con el artículo 3.3, el prestador no se encuentra obligado a mantener el mismo nivel de calidad cuando se accede al contenido desde un Estado miembro distinto al Estado de residencia del abonado, ya que, como se desprende el Considerando 22, el nivel de calidad de las redes de telecomunicaciones puede variar. Sin perjuicio de ello, cabe pacto en contrario entre las partes.

Ahora bien, ¿qué se entiende por Estado de residencia? El artículo 2.3 lo define como “el Estado miembro, determinado sobre la base del artículo 5, en el que el abonado tiene su residencia física y estable”.

El citado artículo 5 establece en su apartado primero los mecanismos mediante los cuales los prestadores de servicios deben comprobar el lugar de residencia de sus abonados en el momento de darles de alta o renovar su contrato (por ejemplo, un documento de identidad, un número de cuenta bancaria, un contrato de suministro de internet, una dirección IP, etc.). No obstante, algunos de estos sistemas de comprobación solamente son válidos para cumplir con la obligación de verificación cuando se utilizan junto con otros (por ejemplo, la dirección IP no sirve como mecanismo de identificación per se, ya que un usuario podría estar utilizando un sistema VPN para ocultar el territorio desde el que se conecta al servicio).

Por otro lado, el apartado segundo del artículo 5 permite volver a comprobar el lugar de residencia de un abonado en cualquier otro momento durante la prestación del servicio, aunque únicamente mediante la dirección IP.

En caso de que el prestador del servicio solicite al abonado que le proporcione información para comprobar su Estado de residencia y éste no se la facilite, impidiendo por consiguiente que el prestador compruebe dónde reside, “el prestador […] no hará posible que el abonado acceda al servicio de contenidos en línea o que lo utilice cuando se encuentre temporalmente en un Estado miembro” (artículo 5.3). Por tanto, la imposibilidad de identificar al abonado puede implicar no sólo que el mismo no pueda beneficiarse de la portabilidad de contenidos, sino que también obliga al prestador a no proporcionarle acceso a su servicio para evitar potenciales vulneraciones de derechos de propiedad intelectual, derivadas de un acceso a los contenidos ofrecidos por el prestador desde un territorio en el que no tiene licencia para explotar el contenido correspondiente.

No obstante lo anterior, el artículo 5.4 permite a los titulares de derechos sobre los contenidos optar por que los mismos se proporcionen sin necesidad de comprobar el Estado de residencia del abonado. En cualquier caso, los titulares de derechos también tienen la facultad de retirar esta autorización en cualquier momento.

Por último, debe señalarse que este nuevo Reglamento no impide a los titulares de derechos seguir otorgando licencias únicamente para un territorio determinado dentro de la Unión Europea, puesto que lo contrario podría tener un impacto considerablemente negativo en los actores de ciertos sectores, tales como el audiovisual. Ello se debe a que el precio de las licencias se encarecería por abarcar éstas un territorio mayor, lo cual incrementaría el coste de adquisición de las mismas por parte de las plataformas oferentes de contenidos. Asimismo, dichas plataformas se verían, en ocasiones, obligadas a adquirir licencias para territorios en los que no tienen capacidad o interés en explotar el contenido licenciado.

«Novedades en materia de competencia territorial introducida por la nueva Ley de Patentes», artículo de Jesús Delgado, abogado de ECIJA, para The Law Clinic.

La Ley de Patentes, 11/1986, de 20 de marzo, en su artículo 125.2, ha sido la ley que ha venido estableciendo la competencia territorial, no solo en materia de patentes, sino también en marcas y diseños industriales, de conformidad con lo dispuesto en la Disposición Adicional Primera de la Ley 17/2001 de Marcas, y la Disposición Adicional Primera de la Ley 20/2003 de Protección Jurídica del Diseño Industrial.

El pasado 1 de abril de 2017 entró en vigor la Ley 24/2015, de 24 de julio, de Patentes. Con la entrada en vigor de esta nueva ley, se pone fin al enfrentamiento, derivado de la falta de actualización del citado artículo 125.2, entre quienes abogaban por la dispersión y defendían la competencia territorial en materia de patentes de los Juzgados de lo Mercantil del domicilio del demandado, y entre quienes abogaban por la concentración de dicha competencia, y abogaban por atribuir la competencia territorial en materia de patentes, marcas y diseños industriales a los Juzgados de lo Mercantil de la ciudad sede del Tribunal Superior de Justicia (en adelante TSJ).

Una de las novedades introducidas por la nueva Ley de Patentes, es la que se refiere a las normas jurisdiccionales sobre determinación de la competencia territorial, regulada en su Título XII, concretamente en el artículo 118 de la nueva ley. Con la entrada en vigor del artículo 118.2 de la nueva ley, se opta por atribuir la competencia territorial para conocer de aquellos asuntos en materia de patentes, marcas y diseño industrial de ámbito nacional, a los Juzgado de lo mercantil con sede en la ciudad del TSJ. No será aplicable esta competencia, ni objetiva ni territorial, a las patentes diseños industriales o marcas europeas.

Debido a la excesiva dificultad y complejidad de los asuntos en materia de propiedad industrial, compartimos la posición adoptada por el legislador, y entendemos que ha dado la solución más óptima a la controversia existente respecto a la competencia territorial en esta materia.

Ya en la exposición de motivos de la Ley 8/2003 de 9 de julio, por la que se modificaba la Ley del Poder Judicial, y por medio de la cual se crearon los Juzgados de lo mercantil, se optó por la especialización de los Juzgados de lo Mercantil, en aras de obtener una mayor calidad, celeridad, coherencia y homogeneidad, en las resoluciones judiciales en materia de propiedad industrial (ex. art. 86 ter.1º).

En este sentido, el legislador opta por la concentración de la competencia objetiva y territorial, no solo en aquellos Juzgados de lo Mercantil con sede en la ciudad del TSJ sino, además, en aquellos a los que el Consejo General del Poder Judicial les haya atribuido competencia exclusiva en materia de patentes. Entendemos que, a través de esta concentración en los Juzgados, se conseguirá una adecuada protección jurisdiccional de la propiedad industrial en España.

La gran complejidad de los asuntos en materia de propiedad industrial, no sólo justifica la competencia objetiva de los Juzgados de lo mercantil en esta materia, sino que, además, refuerza nuestra postura a favor de la concentración de la competencia territorial de los Juzgados de lo Mercantil en materia de patentes, así como de marcas y diseños industriales.

A través de la concentración, obtenemos una mayor formación y especialización de los jueces, de modo que éstos van a tener un conocimiento más especializado en la materia, lo cual redunda en la mayor celeridad en el dictado de sus resoluciones judiciales, siendo éstas de mayor calidad, dando así una mejor respuesta y aplicación del derecho a la tutela judicial efectiva, ex art. 24.1 de la Constitución Española, a que tienen derecho los ciudadanos, contribuyendo del mismo modo a la seguridad jurídica, y evitando así que se dicten resoluciones judiciales contradictorias en esta materia.

Ya en el año 2011, por medio del Acuerdo de 23 de noviembre de 2011, el CGPJ autorizó la concentración de determinados asuntos en materia de propiedad industrial en algunos Juzgados de lo Mercantil de Barcelona.

Ahora, con la publicación el pasado 30 de diciembre de 2016 en el Boletín Oficial del Estado del Acuerdo adoptado por la Comisión Permanente del Consejo General del Poder Judicial en la sesión celebrada el día 21 de diciembre de 2016, se atribuye en exclusiva el conocimiento de los asuntos civiles que puedan seguir en materia de patentes, marcas y diseños industriales, a los siguientes Juzgados de lo Mercantil:

Por todo ello, de momento, y en tanto no se les atribuya competencia exclusiva en materia de patentes, marcas y diseños industriales a otros Juzgados de lo Mercantil situados en las ciudades en que el Tribunal Superior de Justicia de las distintas Comunidades Autónomas tiene su sede, sólo serán competentes para conocer de aquellos litigios en materia de patentes, marcas y diseño industrial, los Juzgados incluidos en el presente cuadro, por ser aquellos a los que la Comisión Permanente del CGPJ les ha atribuido dicha competencia en exclusiva.

Así, para el caso de que el demandado no tenga su domicilio en alguna ciudad en que el TSJ tenga su sede y, a su vez, que el CGPJ le haya atribuido la competencia exclusiva en materia de patentes a alguno de los Juzgados de lo Mercantil de esa misma ciudad,  el actor podrá, a su elección, determinar cuál de los Juzgados de lo Mercantil, de entre los que el CGPJ les ha atribuido competencia en materia de patentes, será competente para conocer del asunto.

«Vuelve el derecho de separación de los socios por la falta de distribución de dividendos», artículo de Manuel Bernárdez, abogado de ECIJA, para The Law Clinic.

El pasado día 1 de enero de 2017 entraba (de nuevo) en vigor el artículo 348 bis de la Ley de Sociedades de Capital (en adelante, la “LSC”), cuya aplicación llevaba en suspenso varios años y en virtud del cual el socio que hubiera votado a favor de la distribución de los beneficios sociales tendrá derecho de separación en el caso de que la junta general no acordara la distribución como dividendo de, al menos, un tercio de los beneficios propios de la explotación del objeto social obtenidos durante el ejercicio anterior, que sean legalmente repartibles.

Este artículo 348 bis fue introducido por la Ley 25/2011, de 1 de agosto, entrando en vigor el 2 de octubre de 2011 y fue posteriormente suspendida su aplicación hasta en dos ocasiones, primero hasta el 31 de diciembre de 2014 y finalmente hasta el 31 de diciembre de 2016, estando vigente únicamente por un breve periodo de tiempo hasta su entrada de nuevo en vigor (suponemos que definitivamente) el día 1 de enero de este año.

La razón es, sin duda, la polémica que generó. Con este artículo el legislador decidió proteger los intereses de los socios minoritarios frente a posibles “abusos” de los socios mayoritarios, lo que puede ocurrir cuando éstos acuerdan no distribuir dividendos a pesar de que se cumplan todos los requisitos previstos para ello.

Ahora bien, esto supone un conflicto entre dos principios fundamentales que regulan las sociedades de capital: el principio de la mayoría, que consiste en que los órganos de gobierno de las sociedades adoptan sus acuerdos en base a unas mayorías, que pueden ser simples o reforzadas, y el principio de ánimo de lucro, que se manifiesta en el derecho de todos los socios a participar en el reparto de las ganancias sociales.

Este artículo 348 bis ha sido también criticado por cuanto que no se condiciona a la concreta situación económica de la sociedad, sino que este derecho de separación surge automáticamente, siempre que se cumplan los requisitos previstos para ello, con independencia de las consecuencias económicas que pudieran derivarse para la sociedad como consecuencia de su ejercicio, lo que puede llevar a un ejercicio abusivo de este derecho por parte de la minoría, que fue precisamente una de las causas que llevó al legislador a suspender su aplicación.

En cualquier caso y al margen de polémicas en cuanto a su aplicación, el ejercicio de este derecho está sujeto al cumplimiento de los siguientes requisitos:

1. Únicamente nace este derecho a partir del quinto ejercicio a contar desde la inscripción en el Registro Mercantil correspondiente de la sociedad, pero no se exige la reiteración en la falta de distribución de dividendos durante varios ejercicios.
2. Podrá ejercerse por el socio que haya votado a favor de la distribución de los beneficios sociales.
3. El plazo para el ejercicio de este derecho será de un mes a contar desde la fecha en la que se hubiera celebrado la junta general ordinaria de socios.
4. El ejercicio de este derecho únicamente es aplicable en el caso de sociedades no cotizadas.

Respecto de la valoración de las participaciones sociales o de las acciones, habrá que estar al régimen general previsto en la LSC, que prevé que, salvo acuerdo entre la sociedad y el socio sobre el valor razonable de las participaciones sociales o de las acciones, o sobre la persona o personas que hayan de valorarlas y el procedimiento a seguir para su valoración, serán valoradas por un experto independiente designado por el Registro Mercantil competente.

Finalmente, la sociedad podrá optar entre reducir el capital social, si se ha optado por la amortización de la cuota del socio, o por adquirir las participaciones sociales o las acciones del socio que ejerció su derecho de separación.

Por último, cabe preguntarse si es posible condicionar o incluso suprimir este derecho mediante un pacto estatutario. Mi opinión es que, siempre que todos los socios estén de acuerdo en ello, se podría regular estatutariamente el ejercicio de este derecho como crean conveniente.

En cualquier caso, se trata de una cuestión muy controvertida entre los que piensan que sí es posible regular estatutariamente el ejercicio de este derecho y los que opinan que se trata de una norma imperativa, inderogable e irrenunciable entre las partes, por lo que una alternativa sería regular su ejercicio mediante un pacto parasocial.

«Sentencia Ranks: Agotamiento del derecho de distribución del software», artículo de Carlos Hurtado, abogado de ECIJA, para The Law Clinic.

Sin duda, el año 2016 nos ha dejado una importante decisión del Tribunal de Justicia de la Unión Europea en materia del derecho de distribución de copias de programas de ordenador: la sentencia de 12 de octubre de 2016 (asunto C-166/15), caso Ranks.

Como es bien sabido, uno de los aspectos más relevantes de la sentencia del TJUE, de 3 de julio de 2012 (asunto C-128/11), caso UsedSoft GmbH y Oracle International Corp, fue establecer que el derecho de distribución de la copia de un programa de ordenador se agota incluso si la misma se hubiera obtenido mediante una descarga de Internet, autorizada por el titular de los derechos explotación del software. Es decir, el TJUE consideró que la Directiva 2009/24 no limitaba en absoluto el agotamiento del derecho de distribución a soportes materiales, extendiéndose también a los soportes inmateriales.

Ahora bien, cabe plantearse qué sucede cuando el adquirente inicial quiere revender la copia de un programa de ordenador acompañada de una licencia de uso ilimitado y el soporte físico de origen de la copia está dañado, destruido o se ha extraviado.

Alegaron los señores Ranks y Vasiļevičs (socios en la reventa de copias usadas de programas de ordenador), así como la Comisión Europea, que la regla del derecho de distribución permitía la reventa de una copia de un programa de ordenador grabada en un soporte físico que no era el original, cuando el soporte físico original estuviera dañado, sin perjuicio de cumplir los requisitos establecidos en la sentencia del caso UsedSoft GmbH y Oracle International Corp; es decir, que la licencia de uso del programa cuya reventa se pretende sea perpetua o sin límite de duración, y que se haya inutilizado cualquier otra copia del programa en el momento de la reventa.

A pesar de lo razonables que puedan resultar las alegaciones descritas en el párrafo anterior, señala el TJUE que las circunstancias de este caso difieren notablemente de las del caso UsedSoft GmbH y Oracle International Corp, puesto que no se trata de la reventa de la copia usada de un programa de ordenador, grabada en el soporte físico original por su adquirente inicial, sino de la reventa de copias usadas de programas de ordenador, grabadas en unos soporte físicos que no eran los originales, por personas que lo han adquirido al adquirente original o a un adquirente posterior.

Y ello sin que la copia de salvaguardia del programa cuya reventa se pretende (a la que tiene derecho todo adquirente legítimo), sirva como excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, en el caso de que el soporte original del programa haya sido dañado, destruido o extraviado, pudiendo el adquirente entregar al subadquirente la copia de salvaguardia de dicho programa, a falta de autorización del titular, pues como indica el propio TJUE “esta disposición, que establece una excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, debe ser objeto de interpretación estricta”.

En síntesis, y como concluye el propio TJUE: “aunque el adquirente inicial de la copia de un programa de ordenador acompañada de una licencia de uso ilimitado tiene derecho a revender esta copia usada y su licencia a un subadquirente, en cambio, cuando el soporte físico de origen de la copia que se le entregó inicialmente está dañado o destruido o se ha extraviado, no puede proporcionar a este subadquirente su copia de salvaguardia de este programa sin autorización del titular de los derechos” con lo que si un adquirente legítimo pretende revender una copia perpetua de un programa de ordenador sin mayores complicaciones, deberá conservar el soporte físico de origen mediante el que se le entregó dicha copia.

«El turismo sanitario y el reto de la privacidad», artículo de Luis Ariza, abogado de ECIJA, para The Law Clinic.

El próximo 28 de Enero se celebra el  Día de la Protección de Datos en Europa, como se lleva haciendo desde el año 2006, pero por primera vez, esta efeméride tiene lugar bajo la vigencia del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, es decir, del famoso Reglamento General de Protección de Datos (RGPD).

Es verdad que todavía nos suena lejana la fecha del 25 de mayo de 2018, a partir de la cual será de obligado cumplimiento dicha norma, pero la realidad es que el tiempo vuela, y las nuevas obligaciones que trae consigo no se implantan en un par de meses, deprisa y corriendo, ya que suponen un cambio de enfoque normativo muy profundo: la responsabilidad proactiva (accountability), la privacidad desde el diseño (privacy by design), la privacidad por defecto (privacy by default)…traen consigo que los hospitales, las clínicas y los profesionales que prestan servicios en nuestro sector sanitario deban cambiar totalmente su mentalidad a la hora de asegurar la privacidad de los datos de sus pacientes, ya que lo que se exige es un cumplimiento proactivo, preventivo: por poner un ejemplo, si se va a adquirir un nuevo software de gestión de historia clínica, la dirección del centro, a través de su Delegado de Protección de Datos, deberá asegurarse antes de empezar a tratar datos clínicos mediante dicha aplicación, de que cumple con todos los requisitos exigidos por el Reglamento, de que únicamente se tratan aquellos datos que son necesarios, o de que se ha hecho una Evaluación de Impacto con carácter previo al inicio del citado tratamiento para gestionar los riesgos inherentes al mismo, ya que en caso de una inspección de la Agencia Española de Protección de Datos (AEPD), es el centro el que deberá probar con sus propios medios que cumple con los requisitos exigidos.

En este contexto, se celebró la semana pasada FITUR 2017, la gran feria del turismo en España, donde tuvo un papel muy protagonista el turismo sanitario, principalmente a través del clúster de Turismo Sanitario Español http://spaincares.com/es

Efectivamente, el turismo sanitario supone una gran oportunidad para nuestro sector sanitario, más si cabe en un país que es el tercero más visitado y el segundo con más ingresos por turismo en el mundo, pero también abre nuevos frentes a nuestros hospitales en cuanto al cumplimiento normativo, ya que si los pacientes que tratan son de otros estados miembros de la Unión Europea, habrá que tener en cuenta la Directiva 2011/24/UE del Parlamento europeo y del Consejo, que regula la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, y por la que, salvo en los supuestos exceptuados por la propia norma, los pacientes podrán acudir a un Estado Miembro distinto al suyo para recibir atención médica, y luego solicitar el reembolso de los gastos en su país: esto conlleva la comunicación de muchos datos sensibles entre centros y sistemas sanitarios de diferentes países, debiéndose tomar todas las medidas previstas en la normativa para proteger la privacidad de dicha información.

Pero, dando otra vuelta de tuerca, también serán más frecuentes los tratamientos asistenciales de pacientes provenientes de países no pertenecientes a la Unión Europea, que traerán consigo transferencias internacionales de datos desde España a terceros países que, en su mayor parte, no disponen de normas de protección de datos con un nivel de exigencia equiparable al RGPD.

Pongamos el caso de un paciente con alto poder adquisitivo proveniente de Rusia, que viene a España con su familia para realizarse una intervención para tratar su miopía: este “turista sanitario” puede pedir al centro sanitario que le remita a su país copia de su historia clínica, o puede tener un seguro sanitario contratado, lo cual implica que el centro sanitario ubicado en España deba transferir información sobre el tratamiento asistencial realizado a una entidad aseguradora ubicada en Rusia, para la facturación de los servicios prestados; los centros deberán tener muy claro los requisitos que tendrán que cumplir para realizar este tipo de comunicaciones de datos: una posible solución sería en este caso solicitar el consentimiento expreso al paciente para llevar a cabo la transferencia de esos datos, pero éste debería haber sido informado previamente por el centro de los posibles riesgos inherentes a la misma.

Por tanto, la globalidad del mundo en el que vivimos, y el previsible crecimiento del turismo sanitario en nuestro país, indudablemente supone una gran oportunidad para nuestro sector sanitario, pero esta nueva fuente de riqueza tiene que ir acompañada de la necesaria adecuación normativa por parte de nuestros centros sanitarios, que deberán ponerse manos a la obra cuanto antes para cumplir los requisitos previstos en el RGPD: la elevada cuantía de las sanciones previstas, y el grave daño reputacional consustancial a las mismas, así lo aconsejan.

«e-Privacy: La UE propone normas más estrictas para las comunicaciones electrónicas», artículo de Marta Aldea, abogada de ECIJA, para The Law Clinic.

El pasado 10 de enero de 2017 la Comisión Europea publicó la Propuesta de Reglamento sobre Privacidad y comunicaciones electrónicas (Reglamento ePrivacy), que sustituirá  la Directiva 2002/58 de ePrivacy.

El hecho de que la Comisión Europea, finalmente, se decantara por la promulgación de un reglamento, en lugar de una directiva, radica en la importancia de crear un marco normativo europeo idéntico que otorgue la misma protección a empresas y consumidores, con independencia del país de procedencia de éstos.

La Comisión expone que el principio de confidencialidad de las comunicaciones debe aplicarse a los medios de comunicación actuales y futuros, incluidas las llamadas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales proporcionados a través de las redes sociales.

En este sentido, la nueva propuesta amplia su ámbito de aplicación, extendiéndose a todos los proveedores de servicios de comunicaciones electrónicas, incluyendo por ejemplo a Facebook , WhatsApp o Gmail, que hasta ahora no se regulaban por la misma normativa que las compañías de telecomunicaciones tradicionales.

De acuerdo con el texto propuesto, el contenido de las comunicaciones electrónicas puede revelar información altamente sensible sobre las personas físicas involucradas en la comunicación. Igualmente, los metadatos derivados de las comunicaciones electrónicas (número de teléfono, páginas web visitas, geo localización, etc.) también pueden revelar información muy sensible y personal, por lo que se deberá garantizar su confidencialidad.

Es por ello que la Comisión propone que las operadoras de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas, así como los metadatos, para fines específicos tasados por el propio reglamento, como puede ser para la facturación o bien deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento previo.

Otra novedad importante introducida por la propuesta es la simplificación sobre las políticas de cookies, debiendo ofrecer al usuario final un método sencillo y transparente de aceptación de cookies, utilizando los ajustes adecuados de un navegador u otra aplicación y dando la posibilidad a los usuarios de aceptar o no las cookies que deseen, eligiendo, por ejemplo, si aceptan cookies de terceros o propias.

Adicionalmente, no será necesario otorgar el consentimiento para la instalación de cookies no intrusivas encaminadas a mejorar la experiencia de usuario (recordar productos del carrito de compra, por ejemplo).

Asimismo, tal y como explica la Comisión, la propuesta de reglamento pretende alinearse con el  nuevo Reglamento General de Protección de Datos europeo, que entrará en vigor en mayo de 2018, con la finalidad de  complementarlo en lo que respecta a los datos de comunicaciones electrónicas que se califiquen como datos personales

El Reglamento ePrivacy, de acuerdo con la propuesta de la Comisión, se aplicará a los datos recabados en relación con la prestación y utilización de servicios de comunicaciones electrónicas en la Unión Europea, con independencia de donde se realice, finalmente, el tratamiento de datos. Además, debería aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a los usuarios finales de la Unión.

Por último, cabe destacar las novedades introducidas respecto de las comunicaciones electrónicas no deseadas, esto es, el Spam. La propuesta prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio (correo electrónico, mensajes de texto, llamadas telefónicas), si los usuarios no han dado previamente su consentimiento. Asimismo, la propuesta plantea la posibilidad de adherirse a listas en las que manifiestas tu voluntad de no recibir estas comunicaciones no deseadas (como nuestra Lista Robinson) con el fin de evitarlas.

«¿Sabes si tu obra favorita es ya de dominio público?», artículo de Librado Loriente, abogado de ECIJA, para The Law Clinic.

Como es habitual, el arranque de un nuevo año trae consigo la publicación de distintas noticias en los medios relativas a la liberación de los derechos de autor de centenares de obras. En especial, si atendemos al ámbito literario, el 1 de enero de 2017 es para muchos la fecha en la que derechos de autor de importantísimos escritores nacionales –mayoritariamente fallecidos durante el primer año de Guerra Civil- pasaron a ingresar el dominio público. En concreto, hablamos de las obras literarias de autores como Federico García Lorca, Miguel de Unamuno, Ramiro de Maeztu o Ramón María del Valle-Inclán.

Cuando hacemos alusión al dominio público, nos referimos a aquella situación a la que pasan las obras objeto de propiedad intelectual cuando transcurre el plazo de protección otorgado por la Ley. La principal consecuencia de ello es la expiración de los derechos patrimoniales de las obras y la posibilidad de ser libremente utilizadas por cualquier persona, a pesar de que éstas sí conserven lo que se conocen como “derechos morales”, que comprenden principalmente, el derecho a preservar la integridad de la obra y al reconocimiento de su autoría.

Actualmente en España (como en la mayoría de los países de nuestro entorno), la Ley de Propiedad Intelectual establece que los derechos de explotación de una obra subsisten hasta transcurridos 70 años después de la muerte del autor, computándose el plazo desde el 1 de enero del año siguiente al de la muerte. Lo anteriormente expuesto, es el motivo principal por el cual el día de año nuevo es conocido por muchas personas como “el día del Dominio Público”.

Ahora bien, es importante tener en cuenta que el cómputo de dicho plazo no resulta de aplicación a todos aquellos autores fallecidos con anterioridad a la entrada en vigor de la Ley de Propiedad Intelectual de 7 de diciembre de 1987. Y es que, éstos gozan de una protección superior, fijada en 80 años por la Ley de Propiedad Intelectual de 1879.

Así, los plazos de protección de 70 y 80 años no es la única diferencia a destacar ya que, si atendemos a lo dispuesto en la Ley de Propiedad Intelectual de 1879 y al régimen transitorio de la actual Ley de Propiedad Intelectual, ésta determina la muerte del autor como momento que define cuándo se transmiten los derechos a los herederos y legatarios, sin hacer mención alguna al cómputo del plazo desde el día 1 de enero del año siguiente al de la muerte.

De esta forma, debemos señalar que a pesar de lo indicado por muchos medios, las obras de autores como Federico García Lorca (cuyo fallecimiento está fechado en 19 de agosto de 1936), Ramiro de Maeztu (fallecido el 29 de octubre de 1936) o Ramón María del Valle-Inclán (fallecido el 5 de enero de 1936) obran en dominio público desde hace varios meses, sin que existiera obligación legal alguna de esperar hasta el 1 de enero de 2017 para proceder a su libre uso.