marzo 2019 | ECIJA : ECIJA

La protección de la innovación en la nueva Ley de Secretos Empresariales

Posted on 21 marzo, 2019 by soporte

«La protección de la innovación en la nueva Ley de Secretos Empresariales», tribuna de Jesús Martín, socio de ECIJA, para The Law Clinic.

La innovación es un importante estímulo para el desarrollo de nuevos conocimientos y propicia la emergencia de modelos empresariales basados en la utilización de conocimientos adquiridos colectivamente. Facebook, Airbnb, Glovo o Cabify fueron fruto de la innovación y de la rápida implementación en el mercado tecnológico, a través de un ecosistema emprendedor. Si bien es cierto, este tipo de compañías han crecido a una mayor velocidad que la propia seguridad jurídica le ha otorgado la regulación existente en cada momento.

El Gobierno pretende dotar de seguridad jurídica este ecosistema a través de La “Ley de fomento del ecosistema de Startups”, mediante la cual se pretende establecer un entorno normativo estable y seguro en el que se desenvuelvan nuestros emprendedores y startups. Encontrar un modelo de negocio innovador global exitoso en una «startup» es un proceso iterativo y arriesgado, que precisa condiciones de atracción de financiación y talento particulares. El entorno normativo (con leyes de diversa naturaleza aplicables a las entidades de nueva creación) en el que se desenvuelven los emprendedores tecnológicos y las «startups» resulta de esencial importancia para que la gestación y desarrollo de las iniciativas de alto componente innovador obtengan un resultado exitoso.

La Ley de Secretos Empresariales (la cual entró en vigor el pasado día 13 de marzo de 2019 tras una vacatio legis de 20 días) viene a regular y a reforzar la información empresarial no divulgada, siempre y cuando se lleven a cabo las medidas adecuadas. La propia normativa le dota de una definición específica: cualquier información y/o conocimiento, que sea secreto, y que tenga un valor empresarial por el hecho de ser secreto.

Las organizaciones valoran sus secretos empresariales tanto como los derechos de propiedad industrial e intelectual y utilizan la confidencialidad como una herramienta de gestión de la competitividad empresarial, de transferencia de conocimiento público-privada y de la innovación en investigación. Por ello, deben ser las propias organizaciones quienes implementen las medidas de seguridad adecuadas para construir y, llegado el caso reforzar, un secreto empresarial.

No es menos cierto que, cada vez más, las organizaciones están expuestas a prácticas desleales que persiguen la apropiación indebida de secretos empresariales. Dichas prácticas, generalmente, provienen de terceras empresas a través de apropiaciones indebidas, copias no autorizadas o espionaje económico, pero no hay que obviar que en muchas ocasiones es resultado del incumplimiento de los requisitos de confidencialidad de las propias personas (empleados o exempleados) que conforman una organización. En estos casos, la Ley de Secretos Empresariales quiere proteger a la empresa frente a aquellas personas que han tenido acceso a esa información y/o conocimiento, y no han realizado un uso adecuado de ella.

Cada vez resulta más necesario establecer un sistema de compliance en muchos ámbitos dentro de una organización (en especial, en una startup). Por ello, bajo el amparo de la Ley de Secretos Empresariales, sería necesario establecer una serie de medidas organizativas, jurídicas y técnicas para garantizar esa confidencialidad de la información y/o conocimiento protegido mediante la normativa.

Al igual que ocurre en otros ámbitos (protección de datos de carácter personal, protección de intangibles, compliance penal, etc.), las organizaciones que quieran proteger la innovación en su sentido más amplio (e incluso que no quieran verse inmersas en situaciones de responsabilidad directa), deberán tener una Política de secretos empresariales mediante la cual se establezcan protocolos destinados a:

Identificar que tipo de información y/o conocimiento puede llegar a ser protegido como secreto empresarial. Este es un aspecto clave ya que la Ley de Secretos Empresariales se configura como una normativa complementaria a otras normas como la Ley de Competencia Desleal, Ley de Propiedad Industrial, etc. En este sentido, podremos dotar de seguridad jurídica al know-how en un aspecto determinado de una organización, archivos de clientes, bases de datos no protegidas por otra normativa, un business plan concreto, procedimientos de actuación en determinados aspectos como podría seguir la configuración de campañas de marketing digital para startups enfocadas al ecommerce, etc.
Clasificar la información. Determinar que tipo de acceso, y a qué información y/o conocimiento concreto, tendrán los diferentes empleados y/o personas externas dentro de una organización.
Protección de la información. Establecer un protocolo de acceso y uso de la información clasificada en función del puesto dentro de una organización a través de cláusulas de confidencialidad, áreas de acceso restringidas o procedimiento de ciberseguridad.
Explotación de la información. Definir cuales son los procedimientos y el alcance de uso de la información clasificada como secreto empresarial.
Protección de la información. Establecer sistemas de comunicación interna (lo ideal sería mediante un canal anónimo, equiparando este proceso al canal de denuncias en un sistema de compliance penal) para identificar un acceso y/o uso no adecuado de la información. Además, añadiendo un sistema de penalizaciones ante daños y perjuicios que pudiera tener la empresa ante una vulneración de este tipo.

La Ley de Secretos Empresariales va a servir para que las empresas puedan establecer un blindaje legal más exhaustivo a toda esa información innovadora, para que pueda formar parte del patrimonio de la organización. Los abogados, y en especial aquellos abogados in-house, deben liderar los procesos para establecer protocolos de medidas legales a implantar, tanto a nivel interno dentro de la compañía, como en el externo a fin de garantizar un uso adecuado de los secretos empresariales propios y los de terceros.

A partir de ahora veremos como actúan los jueces de lo mercantil en esta materia, pero lo que si podemos adelantar es que las organizaciones deberán estar atentas y adoptar medidas en aras a evitar la fuga de la información y, en caso de producirse, de aplicar los sistemas de protección adecuados para mitigarlo y/o iniciar las acciones judiciales pertinentes.

“Brexit”: el continente está aislado.

Posted on 11 marzo, 201911 marzo, 2019 by soporte

«“Brexit”: el continente está aislado», tribuna de Antonio Cendán, abogado de ECIJA, para The Law Clinic.

“Heavy Fog In The Channel. Continent Cut Off”. Esta cita clásica, de origen incierto, resume décadas de bizarras relaciones entre el Reino Unido y la Europa continental (o Europa, a secas, para los británicos en general). Una relación de amor-indiferencia que desencadenó en el referéndum sobre la permanencia del Reino Unido en la Unión Europea celebrado el 23 de junio de 2016, cuyo controvertido resultado es ya por todos conocido a estas alturas.

Desde que en marzo de 2017 Theresa May invocó el artículo 50 del Tratado de Lisboa, la salida del Reino Unido de la Unión Europea no ha hecho más que generar incertidumbre en cuanto a sus términos y consecuencias.

Según el calendario establecido, después del 29 de marzo de 2019 el Reino Unido pasará a tener la condición de tercer país. La principal incógnita en estos momentos es si la Primera Ministra británica será capaz de convencer a su Parlamento de la conveniencia de aceptar los términos de su pacto con Bruselas, facilitando una salida de la Unión menos brusca y aplicando un período transitorio previsto, inicialmente, hasta diciembre de 2020, o si, por el contrario, se aplicará lo que se ha dado en llamar el Brexit duro, en ausencia de aprobación del pacto por el Parlamento Británico, lo que supondría un inmediato cambio en el mapa sociopolítico y económico dentro de apenas dos semanas.

El impacto económico que tendrá el Brexit para el resto de la Unión resulta, todavía, difícil de prever. Sin embargo, es importante tener en cuenta que, una vez que el Reino Unido salga de la Unión Europea, la nueva situación tendrá importantes consecuencias tributarias.

En primer lugar, y en relación con los impuestos indirectos, hay que tener en cuenta que se dejará de aplicar la Directiva comunitaria sobre el IVA. Además, la condición del Reino Unido como país extracomunitario supondrá que todo el flujo de mercancías entre la Unión y las islas pasen a tener la consideración de una importación/exportación, aplicando el régimen aduanero; algo que los más jóvenes del lugar ya no recuerdan y que hace apenas un lustro parecía inimaginable.

Para tranquilidad de las empresas que ingresaron IVA en el Reino Unido en el ejercicio 2018, por otra parte, sería recomendable que presentaran sus solicitudes de devolución antes del 29 de marzo de 2019, a fin de que puedan ser tramitadas antes de dicha fecha, previa a su posible salida de la Unión.

En relación con los impuestos directos (Impuesto sobre Sociedades e IRPF, principalmente), hay que tener en cuenta que a partir de la salida del Reino Unido de la Unión dejarán de aplicarse, a priori, las Directivas Europeas que, desde hace años, facilitan el tráfico económico y el intercambio de información entre los países miembros de la Unión, tales como:

La Directiva matriz / filial, que se refiere a la eliminación en ciertos casos de retención en origen sobre los dividendos pagada a “matrices” con residencia en la UE.
La Directiva sobre fusiones, que se refiere al diferimiento de los impuestos sobre las ganancias en ciertas fusiones transfronterizas, aportaciones de activos y canjes de acciones que tienen lugar dentro de la UE, solventando una serie de obstáculos fiscales.
La Directiva sobre Intereses y cánones, que elimina ciertas retenciones sobre determinados intereses y cánones.
La Directiva de asistencia mutua, en la cooperación administrativa entre las autoridades fiscales, que ahora incluye el intercambio de información sobre los rendimientos del ahorro, etc.

Ante esta nueva realidad, no somos capaces de imaginar con exactitud cómo serán las relaciones con el que hasta ahora fue el centro financiero de Europa. De todos modos, no parece que vayan a ser buenas noticias ni para la Unión, ni para el Reino Unido.

Es de esperar que en algunos años se alcancen acuerdos bilaterales de libre comercio entre la Unión y las islas, o incluso que se permita la aplicación de las Directivas europeas bajo determinadas condiciones, a pesar de que finalmente adquiera la condición de país extracomunitario (como en el modelo suizo), pero mientras tanto las principales normas que serán de aplicación en estas relaciones serán los Convenios de Doble Imposición firmados entre el Reino Unido y cada uno de los países de la Europa continental, que serán el marco para estas nuevas relaciones bilaterales entre países mientras nadie le ponga remedio.

A día de hoy, sin embargo, no debe descartarse ninguna opción distinta a las inicialmente previstas: desde negociar una prórroga para la salida del Brexit que permita una nueva votación en el Parlamento que ratifique los acuerdos alcanzados por May con Bruselas, a convocar un nuevo referéndum para votar, de nuevo, la salida del Reino Unido de la Unión Europea, posibilidad que parece cada vez más probable, atendiendo a algunas de las últimas declaraciones realizadas por May o Corbyn.

Mientras esperamos atentos a la resolución de esta nueva situación y a sus impredecibles consecuencias, yo, como Sir Winston Churchill, soy optimista. No parece muy útil ser otra cosa.

La obligación de registro de jornada llega a la Unión Europea. Conclusiones del Abogado General

Posted on 4 marzo, 201928 febrero, 2019 by soporte

«La obligación de registro de jornada llega a la Unión Europea. Conclusiones del Abogado General», tribuna de Sara Duro, abogada de ECIJA para The Law Clinic.

En un contexto en el que el último pronunciamiento del Tribunal Supremo había negado la existencia de una obligación legal de registro de jornada, y en el que la proposición de ley para imponerla se encuentra bloqueada en el Congreso, las conclusiones presentadas por el Abogado General el pasado 31 de enero presentan un máximo interés.

En España, la normativa actual regula la cuestión en el artículo 35.5 del Estatuto de los Trabajadores, que indica que “a efectos del cómputo de horas extraordinarias, a jornada de cada trabajador se registrará día a día”. La Audiencia Nacional había interpretado este precepto indicando que el registro diario de jornada es necesario para el control efectivo de las horas extraordinarias, pues sin él sería imposible comprobar su realización. Sin embargo, la jurisprudencia posterior del Tribunal Supremo excluyó la existencia de una obligación general de registrar la jornada ordinaria de trabajo.

La Audiencia Nacional, consciente del estado de la cuestión, al volver a tener que resolver sobre la obligación de registro planteó cuestión prejudicial al Tribunal de Justicia de la Unión Europea para que aclarase si el registro de jornada viene impuesto por la Directiva 2003/88/CE.

Las conclusiones del Abogado General, dictadas en este asunto, si bien no son vinculantes para la decisión del Tribunal de Justicia de la Unión Europea, sí tienen una gran influencia sobre su fallo. En esta ocasión, el Abogado General ha declarado que el derecho la Unión se opone a las normativas nacionales que no impongan de modo expreso a los empresarios ninguna forma de cómputo o de control del tiempo de trabajo ordinario de los trabajadores.

Según su criterio, la inexistencia de un sistema de cómputo del tiempo de trabajo supone la imposibilidad de determinar con objetividad y certeza la cantidad de trabajo realizado, ni diferenciar entre horas ordinarias y extraordinarias. Asimismo, sin registro de jornada obligatorio se priva a la inspección de trabajo de la posibilidad de verificar y censurar los incumplimientos de la normativa de horas extraordinarias, a la vez que se dificulta a los trabajadores obtener defensa judicial en caso de incumplimiento de la normativa de jornada, pues han de soportar una carga probatoria demasiado gravosa.

Finalmente, el Abogado General indica que el sistema concreto de registro del tiempo de trabajo se deja a discreción de los Estados miembros, y que la tecnología actual ofrece una gran diversidad de posibilidades para hacerlo. En este sentido, ya el magistrado Antonio Sempere Navarro, en voto particular de la sentencia del Tribunal Supremo que rechazaba la imposición del control de jornada, destacaba la importancia del registro, que según su opinión “debería de realizarse mediante un mecanismo de control de carácter flexible, que se elija en función de las circunstancias de prestación de servicio en la empresa”. Los sistemas podrían incluir desde tarjetas magnéticas hasta controles biométricos por medios tecnológicos, siempre reflejándolo en las políticas de uso de equipos.

En efecto, las mencionadas conclusiones se publican pocos meses después de la entrada en vigor de la nueva ley orgánica de protección de datos, que regula por primera vez en nuestro país el derecho a la desconexión digital como medio para evitar la realización de horas extraordinarias sin control en tiempos de descanso y vacaciones. Por tanto, resulta claro que la cuestión ya preocupaba desde hace tiempo al legislador nacional, que ha ofrecido e impuesto mecanismos a las empresas para llevar la iniciativa en la supervisión de las horas extraordinarias que sus empleados realicen.

En general, en la medida en la que la realización generalizada de horas extraordinarias resulta una práctica extendida en nuestro país, se entienden que empiecen a debatirse mecanismos para evitar los excesos de jornada no retribuidos. El alcance y conceptualización de estos mecanismos serán resueltos muy pronto por el Tribunal de Justicia de la Unión Europea.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el propósito de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se borra cuando todas las ventanas del navegador se cierran.
viewed_cookie_policy	11 months	La cookie es establecida por el plugin de Consentimiento de la Cookie de RGPD y es usada para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__stid	0	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	0	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_ls	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_svref	0	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado al azar para identificar a los visitantes únicos.
_gat	0	1 minute	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está funcionando. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.
ad-id	1	6 months	Proporcionado por amazon-adsystem.com para el seguimiento de las acciones de los usuarios en otros sitios web para proporcionar contenido específico
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0
audience	0	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
demdex	0	5 months	Esta cookie se establece bajo el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único a través de los dominios.
dextp	0	5 months	Cookie establecida por el gerente de audiencias de Adobe. Las cookies almacenan un nombre o ID de proveedor de datos y una marca de tiempo UTC de UNIX. El propósito de la cookie es registrar la última vez que hizo una llamada de sincronización de datos.
GPS	0	30 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en base a su ubicación geográfica
idsync-qs	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-uuid	0
lsdStats	0	3 months
pbw	0	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	0	1 year	Cookie para recoger información con fines publicitarios
pid	0	1 year	Ayuda a los usuarios a identificarles y les permite utilizar funciones relacionadas con Twitter de la página web que están visitando.
pxcelPage_c010	0	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_cc	0		Esta cookie es establecida por Adobe Analytics. El propósito de la cookie es determinar si las cookies están habilitadas o no en un navegador.
s_fid	0	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	0	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_nr	0	4 weeks	Esta cookie es establecida por Adobe Analytics con el propósito de almacenar las fechas en que los usuarios visitan el sitio web y si el usuario es un visitante nuevo o recurrente.
s_vnum	0	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	0	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookie	0		Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	0	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	0	2 months
UIDR	0	1 year	Esta cookie se establece bu scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios a través de Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informe, con el fin de ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
YSC	1		Estas cookies son establecidas por Youtube y se usan para rastrear las vistas de los videos incrustados.
zc	0	9 years

Cookie	Duración	Descripción
__stid	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb_svref	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg
audience	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-qs		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
lsdStats	3 months
pbw	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	1 year	Cookie para recoger información con fines publicitarios
pxcelPage_c010	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_fid	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_vnum	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	2 months
zc	9 years