Autor: soporte

«El reto de la vivienda asequible», tribuna de Jordi Bonet, socio de ECIJA, para The Law Clinic.

Hace unos días, el Pleno del Consejo Municipal del Ayuntamiento de Barcelona aprobó provisionalmente una Modificación puntual del Plan general metropolitano de Barcelona para la obtención de vivienda protegida (en adelante, MPGM).

Entre otras determinaciones, esta Modificación prevé destinar el 30% del techo potencial de vivienda plurifamiliar en aquellas parcelas de más de 600m2 de las zonas con este destino (claves 11, 12, 13, 14, 15, 16, 18 y 20), a vivienda de protección pública.

La aplicación de este porcentaje, que se prevé para el caso de una actuación edificatoria de nueva construcción o una gran rehabilitación en suelo urbano consolidado, pretende mitigar el déficit de viviendas de protección pública sin indicar ni cuantificar con gran defecto lo que la medida dará de sí.

La finalidad perseguida se instrumenta no obstante erróneamente a través de la regulación de los usos propios de las zonas que admiten el uso de vivienda plurifamiliar, en lugar de determinar la localización concreta de reservas para la construcción de viviendas de protección pública mediante la calificación de terrenos para esta finalidad como debería de ser, conforme al artículo 57 del Texto refundido de la Ley de urbanismo vigente, aprobado por el Decreto Legislativo 1/2010, de 3 de agosto, y el artículo 17 de la Ley 18/2007, de 28 de diciembre, del derecho a la vivienda.

Su aplicación incidirá también sobre el régimen de las comunidades de propietarios, creando situaciones sustancialmente desiguales entre los titulares de viviendas libres y aquellos de las viviendas de protección oficial del mismo edificio, con condiciones de edificación objetivamente diferenciadas que no se han tenido en cuenta y que complicarán y encarecerán los proyectos y su ejecución, lo que repercutirá sobre las viviendas libres, con incrementos de sus precios de compraventa y alquiler, circunstancias todas estas que dificultarán la puesta en marcha de la iniciativa y frenará la inversión y la actividad económica de la ciudad en beneficio de otros municipios de la conurbación metropolitana, que callan esperando su oportunidad.

Y no sólo esto. La materialización de la iniciativa dará lugar a una mayor densidad que la MPGM tampoco analiza, ni cuantifica atendiendo a la menor superficie del módulo de vivienda protegida, obviando al mismo tiempo las mayores reservas para zonas verdes y equipamientos públicos que sería necesario cumplimentar de acuerdo con lo que dispone el artículo 96.c) del mismo Texto refundido.

Además de limitar la disponibilidad del uso de vivienda en cada una de las zonificaciones afectadas, la MPGM trasciende negativamente la valoración del suelo y la fiscalidad de las fincas.

Según el informe de sostenibilidad económica la MPGM tiene carácter normativo y no requiere la asignación de recursos públicos. Esta afirmación, expresada como si fuera un éxito, no es gratuita: comportará una reducción de la recaudación del IBI y de las plusvalías, entre otros tributos, a medida que se adapten los valores catastrales a las nuevas actuaciones, generando probablemente desigualdades aún mayores entre los propietarios de viviendas de un mismo edificio.

La MGPM pendiente de aprobación por parte de la Subcomisión de Urbanismo de Barcelona competente no contiene un detalle de las actuaciones de calificación del suelo que hayan incorporado específicamente vivienda asequible en los últimos años, más allá de los importes destinados a operaciones de tanteo y retracto en el 2016 y en el 2017.

Esta deficiencia no es cualesquiera. Para evaluar una iniciativa es imprescindible que quien la abandera explique qué se ha hecho hasta ahora y cuales son los compromisos de inversión en un futuro inmediato, así como las previsiones de delimitación y desarrollo de sectores, polígonos de actuación o parcelas con aquel fin que lo justifique. Y todo ello, reconociendo las enormes dificultades que tiene resolver las necesidades de los ciudadanos de acceder a la vivienda, más problemática en Barcelona debido al estado de consolidación de su estructura urbana y sobre todo por razón de su centralidad.

Es evidente que el objetivo de la Ley del derecho a la vivienda de que en el plazo de veinte años el 15% de las viviendas principales existentes sean viviendas destinadas a políticas sociales es de una gran ambición. Mayor motivo para hacer creíbles las medidas que pretenden adoptarse, lo que la MPGM no alcanza, y que obliga a reconsiderarla.

«Detectores de mentiras basados en inteligencia artificial para control migratorio: ¿el futuro de las fronteras europeas?», tribuna de Elena Peña, abogada de ECIJA, para The Law Clinic.

La inteligencia artificial se postula como una potencial solución a los crecientes embudos en los controles de fronteras de la zona Schengen. Sin embargo, ¿cuál es el impacto jurídico de estos procesos automatizados? Y, ¿qué efecto tienen en los derechos y libertades de los viajeros?

La libre circulación de personas en el espacio europeo es uno de los pilares de la Unión Europea. Gracias al Acuerdo Schengen las personas que gozaban del derecho a la libre circulación conforme al derecho de la Unión únicamente eran sometidas a inspecciones mínimas de su documentación a la hora de cruzar la frontera. Esto cambió hace año y medio con el Reglamento 2017/458[1], como respuesta al creciente fenómeno de los combatientes terroristas extranjeros, que hizo patente la insuficiencia de los controles fronterizos del momento para frenar el terrorismo.

Es por ello que, desde abril del año pasado, los europeos que entren o salgan del territorio de los Estados miembros son sometidos de manera sistemática a un chequeo más intenso. Este cambio ha contribuido a aumentar la presión a la que ya se venían siendo sometidos los puestos de control en las fronteras, incapaces de asumir los 700 millones de personas que entran al territorio de la UE cada año de manera eficiente.

Para hacer frente a este problema la Unión Europea está financiando un proyecto denominado iBorderCtrl (Intelligent Portable Control System), que consiste en un sistema de control inteligente. De esta manera, el proceso de control en la frontera quedaría dividido en dos etapas: inicialmente, el viajero sube a través de una aplicación online imágenes de su documento identificativo, visado y demás documentación, y responde a través de una webcam a las preguntas de un guardia de seguridad virtual. Estas preguntas pueden consistir, por ejemplo, en: “¿qué llevas en la maleta?” Y “si abres la maleta y me enseñas lo que hay dentro, ¿confirmará que has dicho la verdad?”. El iBorderCtrl analiza mediante tecnología basada en inteligencia artificial hasta 38 microexpresiones del viajero para determinar si está mintiendo.

En base a la información obtenida en esta primera etapa, el sistema clasifica a los viajeros por niveles de riesgo. Así, los que determine que suponen un riesgo bajo podrán cruzar la frontera tras un chequeo rápido de la información a modo de autenticación, mientras que aquellos clasificados como de mayor riesgo deberán someterse a controles más intensivos, que incluyen la comprobación de sus identificadores biométricos. Este paso es realizado también a través de iBorderCtrl, que reevaluará el nivel de riesgo asignado inicialmente con los nuevos datos obtenidos, y en el caso de que el sujeto siga siendo considerado como de riesgo alto un agente real tomará el relevo en la evaluación.

A pesar de lo futurista que pueda parecer esta propuesta, en la actualidad se encuentra en fase de prueba en Hungría, Grecia y Letonia, la cual se alargará hasta agosto del año que viene, y es determinante para ampliar la muestra y así el porcentaje de acierto del sistema.

Sin embargo, el uso iBorderCtrl plantea numerosos dilemas tanto éticos como legales, y existen detractores de la implantación de un “detector de mentiras” basado en machine learning para controlar la entrada y salida de la UE, tachándolo de pseudociencia y apelando a la falta de fiabilidad de estos sistemas.

Otro problema con el que se enfrenta esta tecnología es la potencial existencia de un sesgo en la muestra que conlleve la toma de decisiones discriminatorias por razón de raza, edad o sexo. En este sentido, tenemos el ejemplo de COMPAS en EEUU, un software utilizado por jueces para calcular la condena a imponer, el cual se demostró que consideraba a los acusados de raza negra como más susceptibles de reincidir que a los de raza blanca.

En lo relativo a la protección de datos, tampoco se halla exento de problemática. Por un lado, el RGPD establece que el tratamiento de datos personales debe limitarse al mínimo necesario para la finalidad perseguida. Atendiendo a las características de iBorderCtrl, parece complicado argumentar que no exista una manera menos intrusiva de llevar a cabo el control de seguridad en las fronteras.

En cuanto a la legitimación del tratamiento de datos personales, al no encontrarse este proceso previsto en la normativa nacional o europea como medio de control de entrada y salida de viajeros, no puede ampararse el tratamiento en el cumplimiento de una obligación legal. Es por ello que, por ahora, está basándose en el consentimiento, y en esta primera fase de despliegue únicamente se utilizará iBorderCtrl con los viajeros que otorguen un consentimiento informado, previéndose que podrá retirarlo en cualquier momento del proceso. De esta manera se estaría dando cumplimiento a su vez a lo previsto en el artículo 22 del RGPD, que requiere que en aquellos casos en que se lleve a cabo un tratamiento que conlleve la toma de decisiones de manera automatizada, se informe debidamente y se dé la posibilidad de oponerse en cualquier momento. Asimismo, mediante la intervención final del agente físico se asegura el derecho a obtener intervención humana en la decisión.

Debe tenerse en cuenta las implicaciones del uso de datos biométricos de los viajeros, como son la huella dactilar, el escaneo de las venas de la palma de la mano o la biometría facial. Estos datos son considerados por la normativa como datos de categoría especial o datos sensibles, y su uso está restringido y sometido a limitaciones. El antiguo Grupo de Trabajo del artículo 29, actual Comité Europeo de Protección de Datos, ha entendido que los tratamientos de este tipo de datos suponen un riesgo para los derechos y libertades de los interesados, más aún cuando va de la mano con el uso de tecnologías innovadoras o se apoya en Big Data, como es el caso. La consecuencia inicial de esto es la necesidad de realizar una evaluación de impacto (PIA por sus siglas en inglés), para determinar si mediante la adopción de unas medidas de seguridad suficientes puede reducirse el riesgo inherente al tratamiento a un nivel aceptable.

Este análisis tiene en su centro el eterno dilema de seguridad o libertad, si los derechos de los viajeros son sacrificables en aras de un espacio más seguro. La importancia radica en el diseño previo de esta tecnología, que, en base al principio de Privacy by Design, desde el origen se halla considerado la privacidad como guía y línea roja a respetar.

Hoy, el debate es en torno al control de nuestras fronteras, pero cada día surgen nuevas aplicaciones basadas en este tipo de tecnologías y, partiendo de que deben ser sometidas a rigurosos exámenes y analizadas con ojo crítico en su respeto a nuestros derechos, no debemos permitir que la legislación se convierta en un lastre para el progreso.

[1] Reglamento (UE) 2017/458 dl Parlamento Europeo y del Consejo de 15 de marzo de 2017 por el que se modifica el Reglamento (UE) 2016/399 en lo relativo al refuerzo de los controles mediante la comprobación en las bases de datos pertinentes en las fronteras exteriores.

«La llegada de IDD y su impacto en la privacidad», tribuna de Inmaculada Aller, abogada de ECIJA para The Law Clinic.

Los principales cambios que se introducen con La Directiva 2016/97 del Parlamento Europeo y del Consejo del 20 de enero de 2016, sobre la distribución de seguros, (en adelante, IDD) y su impacto en la Privacidad y la normativa de Protección de Datos, la cual debería haber sido objeto de transposición con fecha límite prorrogada a 1 de octubre de 2018. España no ha llegado a tiempo a la transposición de la Directiva; el pasado 2 de octubre de 2018 se publicaron las Enmiendas presentadas por los diferentes Grupos Parlamentarios al Proyecto de Ley de Distribución de Seguros y Reaseguros Privados.

¿Qué novedades introduce IDD desde el punto de vista de la normativa de seguros?

La IDD fija como objetivos principales: alcanzar mayor claridad en la información que se facilita al tomador del Seguro a través de la regulación y armonización del sector de seguros, para que de este modo se pueda alcanzar una competencia leal entre los intervinientes, incluyendo como sujetos obligados a figuras que  hasta ahora eran operadores habituales el Mercado de Seguros, pero no habían sido objeto de regulación, como los comparadores de seguros.

De este modo, la IDD amplía el ámbito de aplicación, a los distribuidores de seguros en sentido general, lo que incluye a las aseguradoras, los intermediarios de seguros complementarios y los mencionados anteriormente, comparadores de seguros. De esta forma, las figuras que realmente operaban en el mercado pasan a ser objeto de regulación normativa para dar respuesta a la realidad vigente del sector seguros.

Con la finalidad de alcanzar la liberalización del Mercado de Seguros, desaparece la limitación existente hasta ahora, que impedía que las entidades financieras pusiesen su red de distribución a disposición de más de un  operador de banca seguros, lo que permitirá un funcionamiento más eficiente del Mercado.

Teniendo en cuenta que uno de los principales objetivos de la IDD es proporcionar mayor información al tomador del Seguro, para su consecución la IDD introduce un deber reforzado de información a facilitar al tomador del Seguro; esta obligación tiene especial incidencia no sólo en los sujetos que estaban obligados hasta ahora, y que  deberán realizar un esfuerzo de adaptación  para dar cumplimiento a las novedades introducidas; sino también a los nuevos sujetos obligados como los comparadores de seguros, que deberán prestar especial atención a su política de información asegurando su transparencia, informando de manera clara y comprensible sobre el producto ofertado, lo que se concreta en proporcionar un documento independiente que incluya la información detallada, clara y concisa sobre el producto ofertado.

¿Que impacto tendrá la IDD en la normativa de protección de datos?

Desde el punto de vista de la privacidad y protección de datos, la IDD  remite a la Directiva 95/46, que ha sido derogada por el Reglamento 2016/ 679 (en adelante RGPD), por tanto, los distribuidores de seguros estarán sujetos a RGPD, con las especialidades que la normativa sectorial establezca, en nuestro caso la Ley de Distribución de Seguros.

El Proyecto de Ley de Distribución de Seguros, regula determinados aspectos en materia de Protección de Datos pero hace referencia a la Ley Orgánica de Protección de Datos, que aunque vigente, debe ser adaptada al RGPD.  Los aspectos desarrollados en el presente análisis, estará sujeto a posibles modificaciones dado que aún no ha sido aprobado el texto definitivo de la Ley de Distribución de Seguros.

En cuanto a la consideración de los roles de responsable y encargado de los intervinientes en el Mercado de Seguros, establece que los agentes de seguros y operadores banca seguros tendrán la condición de encargado del tratamiento respecto a los contratos suscritos con la aseguradora;  los Corredores de seguros y reaseguros, serán responsables del tratamiento respecto de las personas que acudan a ellos; y los colaboradores externos tendrán la condición de encargados del tratamiento respecto a  los contratos suscritos con los agentes de seguros o corredores. No se introducen por tanto, novedades en la consideración de los roles, respecto a la vigente Ley de Mediación.

Otro de los aspectos relevantes a tener en cuenta, para la adaptación a RGPD, es el referente a la inclusión del acuerdo que regule el encargo de tratamiento, conforme a lo establecido en el artículo 28 de RGPD; tanto en  el contrato de agencia que regule la relación de los agentes de seguros y operadores con la aseguradora,  como en los contratos mercantiles suscritos con los colaboradores externos con los agentes de seguros o corredores.

El Proyecto de Ley establece que los operadores banca seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados; esta obligación refuerza la línea marcada por el RGPD, de tal forma que deberá solicitarse el consentimiento separado para las diferentes finalidades de tratamiento pretendidas.

Respecto a los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento, cuando sea antes de celebrar el contrato para ofrecerles asesoramiento, y una vez celebrado, para ofrecerles asesoramiento basado en un análisis objetivo y personalizado.

Incluye como novedad, el tratamiento de los datos que los distribuidores de seguros, lleven a cabo para valorar la honorabilidad comercial y profesional en el marco de lo dispuesto en la Ley respecto a las personas que tengan acceso a los datos, y se deberá limitar a la exclusiva finalidad del suministro de la información a la DGS (Dirección General de Seguros), no pudiendo ser utilizado para otras finalidades.

En conclusión, desde el punto de vista de privacidad y protección de datos, el Proyecto de Ley de Distribución de Seguros, no introduce novedades  respecto a la anterior Ley de Mediación de Seguros, salvo la mención referente al tratamiento de los datos de los distribuidores con fines para valorar la honorabilidad comercial y profesional que exige el nuevo Proyecto de Ley, quedando sin regular el rol que ocuparán los nuevos distribuidores de seguros (entre ellos los comparadores de seguros). Dado que en la Directiva se hace referencia a normativa de protección de datos derogada por el RGPD, y en el Proyecto de Ley se remite a la actual Ley Orgánica, debemos tener en cuenta que en materia de protección de datos debemos adaptarlo a los principios actualmente vigentes, prestando especial atención al deber de información (artículo 13 RGPD) y a la regulación de la relación con el encargado del tratamiento (artículo 28 RGPD).

 

 

 

«Haciendo campaña política en los tiempos del RGPD», artículo de Carmen Huertas, abogada de ECIJA, para The Law Clinic.

Se avecinan tiempos difíciles para el marketing político. En los últimos años, el crecimiento exponencial de las técnicas de segmentación ha comportado numerosísimas ventajas para los candidatos. Ante la posible quiebra del principio de transparencia, toca repensar la estrategia. Ahora sí, Europa se prepara para las próximas elecciones en materia de protección de datos.

El pasado 12 de septiembre, se empezaron a mover los hilos desde el ejecutivo europeo. En concreto, se lanzó un paquete de medidas – algunas ya existentes –  que pretenden dotar de mayor transparencia a los procesos electorales en toda Europa, poniendo el punto de mira, especialmente, en los comicios europeos, previstos para el próximo mayo.

Pero, ¿qué impacto tienen las campañas políticas en nuestros datos personales? Las técnicas que se emplean son diversas y difieren de un lado a otro del Atlántico; incluso hay supuestos que han sonado (y mucho), mientras otros han quedado relegados al olvido. Se trata de técnicas de segmentación o profiling, centradas en su mayoría en el targeting, que más bien han evolucionado hacia sofisticadas técnicas de microtargeting, con un denominador común: ganar votantes.

Reglamento General de Protección de Datos Europeo (RGPD)

En términos generales, el artículo 22.1 del RGPD prohíbe la elaboración de perfiles. Por tanto, salvo que medie el consentimiento explícito del interesado (artículo 22.2 del RGPD), no podríamos hacer uso del profiling en campañas políticas.

Para recabar el consentimiento explícito, el interesado tiene que mostrar una actitud clara de aceptación del consentimiento. Así, el consentimiento se debe mostrar de forma libre, específica, informada e inequívoca. Esto entronca, indudablemente, con el deber de informar que configura la necesidad de que el interesado conozca con exactitud la finalidad para la que se recaban sus datos y pueda actuar en consecuencia.

En este entramado, Facebook se erige como la  fuente de recolección de datos por excelencia. El gigante tecnológico se ampara en la aceptación de su política de privacidad y en la configuración del panel de anuncios, que permitiría al usuario seleccionar el tipo de anuncios que desea ver y la publicidad que visualiza.

Al mismo tiempo, en la política de privacidad, Facebook informa de que  usará “datos con protecciones especiales” siempre que des tu “consentimiento expreso”. Recordemos que las opiniones políticas se configuran como categorías especiales de datos y que precisan del consentimiento explícito (que no expreso) para su tratamiento. Mayor dificultad plantean, sin duda, los datos que revelan información sobre opinión política porque nos permiten definirla, pero que no serían encuadrables per se dentro de las categorías especiales de datos. Por ejemplo, el establecimiento de algoritmos que clasifiquen votantes por medio de la creación de perfiles psicológicos, de una forma similar al Big Five empleado por Cambridge Analytica.

Con todo, la definición de opinión política no aparece en el articulado del texto legislativo y, teniendo en cuenta la abstracción del término y la falta de univocidad del concepto, quizás sea uno de los mayores problemas que permitirá jugar en un futuro reciente de un lado o de otro.

Si bien, el RGPD ampara el tratamiento de opiniones políticas cuando medie expresamente alguna de las siguientes circunstancias:

–           Cuando en el marco de actividades electorales, el funcionamiento del sistema democrático exija en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, podrá autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas (Considerando 56).

–           Cuando estemos ante datos que hayan sido hechos públicos por los interesados (art. 9.2 e).

–           Cuando el tratamiento sea efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados (art.9.2 c).

Aunque la anonimización parece estar siendo el escape de numerosas aplicaciones, no podemos obviar que su consecución absoluta, y más aún en entornos abiertos, es especialmente compleja. Esto es, de existir una mínima trazabilidad de la identidad del sujeto, estaríamos ante datos seudoanonimizados, que sí son considerados datos personales.

Medidas propuestas por la Comisión

Con este panorama, las medidas anunciadas por Juncker se fundamentan en tres ejes:

• Cooperación: por medio de recomendación, se propugna la idea de crear redes nacionales de cooperación electoral para la detección de incidencias que impacten en la privacidad, así como orientaciones de la Comisión sobre la aplicación de la legislación de protección de datos de la Unión en el contexto electoral.
• Ciberseguridad: se alienta a la adecuación a la Directiva NIS y se deja entrever la preparación de un Reglamento con la Red de centros de competencia que regulará esta cuestión.
• Régimen sancionatorio: se permitirá imponer sanciones financieras por el incumplimiento de las normas de protección de datos con el fin de influir deliberadamente en el resultado de las elecciones europeas. Estas sanciones ascenderían al 5% del presupuesto anual del partido político europeo o fundación en cuestión e impediría solicitar financiamiento del presupuesto general de la Unión Europea en el año en que se imponga la sanción.

En principio, el impacto de estas medidas será mayor en el ámbito electoral europeo (conforme a la distribución de competencias), precisándose de respuestas efectivas por parte de los estados miembros.  En cualquier caso, esta vez, la dicotomía de lo viejo y lo nuevo estará presente y propiciará el encaje de las nuevas técnicas de marketing político en los tradicionales principios de libertad y transparencia democrática.

 

 

«Condición de socio relevante de una sociedad del grupo de la concursada, ¿debe subordinarse mi crédito?», artículo de Patricia Moreno, abogada de ECIJA, para The Law Clinic.

El concepto de subordinación del crédito por ser persona especialmente relacionada con la concursada, es sin duda, uno de los epígrafes de la Ley Concursal más controvertido y sobre el que la doctrina y jurisprudencia más han debatido.

La subordinación del crédito de un acreedor por la mera condición de ser socio relevante de una sociedad del grupo de la concursada, no opera de manera automática, sino que se deben darse una serie de reservas para que tal condición suponga la subordinación de su crédito ex. Art. 93.2. 3º de la Ley Concursal (en adelante, “LC”).

La redacción originaria del artículo 93.2. 3º LC consideraba como persona especialmente relacionada con el concursado persona jurídica a: “las sociedades que formen parte del mismo grupo de la sociedad declarada en concurso y sus socios”. Este artículo, como veremos, ha sido objeto de sucesivas reformas.

La primera por el Real Decreto 3/2009 de 27 de marzo, mediante el cual adquiere la siguiente redacción: “Las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios, siempre que reúnan las condiciones del número 1º de este apartado”. Esto es, debe tratarse de que (i) sean personal e ilimitadamente responsables de las deudas sociales y (ii) sean titulares, en el momento del nacimiento de su crédito de al menos un 5% del capital social si la concursada tuviera valores admitidos a cotización oficial en un mercado secundario o un 10% si no los tuviera.

La segunda reforma operada por la Ley 38/2011 de 10 de octubre modificó de nuevo el contenido del artículo 93.2. 3º LC con el fin de restringir el ámbito de subordinación a los acreedores que fueran socios tanto de la sociedad concursada como de una sociedad que forme parte del grupo de empresas. Este artículo quedó redactado de la siguiente forma: “las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios comunes, siempre que reúnan las mismas condiciones que en el número 1º de este apartado”.

Por tanto, con la redacción vigente se exige que para subordinar el crédito del acreedor que sea socio de una sociedad del grupo de la concursada debe ser socio, igualmente, de la propia concursada, en tanto que la subordinación solo afecta a los socios comunes en los que concurran las circunstancias del apartado 1º del artículo 93 LC.

Esta interpretación ha sido ya asumida por el Tribunal Supremo en la Sentencia de 24 de abril de 2018, señalando que por socio común debe entenderse aquel que lo sea tanto de la sociedad del grupo de la concursada como de ésta última.

Asimismo, se ha pronunciado recientemente la Audiencia Provincial de Madrid, Sección 28º, en la Sentencia núm. 299/2018 de 25 de mayo de 2018, Rec. 700/2017, concluyendo que la mera condición de socio relevante del grupo de empresas de la concursada, no implica por sí solo la subordinación automática de su crédito.

Parece razonable que si el legislador hubiera querido atribuir la condición de persona especialmente relacionada a los socios que mantuvieran directamente una participación en cualquiera de las sociedades de grupo, lo hubiera expresado así, atribuyendo tal condición a aquellos socios de las sociedades de grupo que reunieran los requisitos del apartado 1º del artículo 93 LC.

«ARTE URBANO: ¿ESTÁ PROTEGIDO POR PROPIEDAD INTELECTUAL?», artículo de Elisa Carrión, abogada de ECIJA, para The Law Clinic.

Las cifras hablan por sí solas sobre el afianzamiento del arte urbano como sector en plena ebullición dentro del mercado del arte tradicional: 4 de los 10 artistas contemporáneos que más venden en subastas provienen del “Street Art”,  según el último Informe Anual del Mercado del Arte Contemporáneo, publicado recientemente por Art Price. La presencia de Keith Haring, Shepard Fairey, Kaws y Bansky en el ranking confirma la tendencia al alza y establece una delgada línea divisoria entre el anticapitalismo latente en algunas de las obras y su, cada vez, más aventajada posición en el mercado.

Algunos permanecen fieles a sus actuaciones callejeras, mientras otros comercializan obras creadas en estudio. Así, en las subastas encontraremos tanto serigrafías de Haring, que abandonó los grafitis sobre anuncios del metro en Nueva York para dedicarse al trabajo de estudio, como piezas de Bansky retiradas de muros callejeros (en ocasiones sin autorización del autor) que alcanzan precios de salida de más de 500.000 euros, tal y como ocurrió con la obra Slave Labor (Bunting Boy). Para el gran público, Bansky comercializa reproducciones en papel de sus grafitis, con precios en torno a los 200 euros.

El hecho de que muchas de las obras de Street Art estén plasmadas  en la vía pública o sobre bienes privados puede inducir a dudas sobre la protección que la Propiedad Intelectual confiere a sus autores. Desde la perspectiva del Derecho español, contestamos a las preguntas más frecuentes que pueden surgir a los profesionales e interesados del sector.

¿Protege la Ley de Propiedad Intelectual al autor de Street art?

La Ley de Propiedad Intelectual (LPI) vigente en España garantiza la propiedad intelectual de una obra a su autor por el mero hecho de su creación (art. 1 LPI), siempre y cuando ésta sea original. Por lo tanto, a pesar de que la ley no cite expresamente el arte urbano en su enumeración de obras plásticas del art. 10, se entiende que estas obras estarán protegidas durante la vida de su autor y 70 años tras su muerte, sin necesidad de registro formal.

En concreto, los derechos que corresponden al autor durante el plazo mencionado son de dos tipos: derechos exclusivos de explotación y los derechos morales (art. 2 LPI).

Derechos exclusivos de explotación y derechos morales

Los derechos exclusivos de explotación permiten que, durante el plazo mencionado, los autores pueden autorizar o prohibir la reproducción, distribución, comunicación pública y transformación de su obra (algunos de ellos, como veremos a continuación, pueden estar limitados en el caso de arte urbano). La naturaleza de estos derechos exclusivos tiene un componente económico, ya que permite al autor recibir una remuneración por la cesión de cualquiera de ellos.

Los derechos morales se enmarcan dentro de la protección de la personalidad del autor a través de su obra, es decir, no tienen un carácter patrimonial. Entre ellos, destacan el derecho de paternidad (que obliga a mencionar siempre el nombre del autor) y el derecho a la integridad de la obra (impide que la obra sea alterada ocasionando un perjuicio a sus legítimos intereses o menoscabando su reputación). Estos dos derechos nunca prescriben y pueden también ser reivindicados por los herederos del autor.

¿Pueden limitarse estos derechos por tratarse de obras de arte urbano?

La Ley de Propiedad Intelectual española pone límites a algunos de los derechos de los autores respecto de las obras que se encuentren en lugares públicos de forma permanente (art. 35 LPI), lo cual sería de aplicación a las obras de arte urbano. En este sentido, el artista urbano tendrá que tolerar que sus obras sean reproducidas, distribuidas o comunicadas libremente a través de fotografías, pinturas, dibujos o procedimientos audiovisuales. Es decir, implica que el autor no pueda limitar la reproducción de la obra en soportes habituales como fotografías, camisetas, postales, etc.

Sobre si el autor de una obra situada en lugar público debe tolerar que se realicen dichas explotaciones por un tercero que busca obtener con ello un beneficio económico, la jurisprudencia española no ha sido clara. Cabe precisar aquí que las sentencias existentes no tratan de arte urbano como tal, sino de obras arquitectónicas situadas en la vía pública.

En el caso de la reproducción de la Sagrada Familia en un CD que mostraba la obra arquitectónica terminada, la Audiencia Provincial de Barcelona entendió que no podía realizarse por suponer un perjuicio para el autor (AP de Barcelona, Sección 15ª, Sentencia 147/2006 de 28 Mar. 2006). Sin embargo, respecto de unas postales que reproducían un conjunto escultórico en Tenerife, la Audiencia Provincial de Tenerife entendió que la reproducción podía realizarse (AP Santa Cruz de Tenerife, Sección 3ª, Sentencia de 9 Sep. 1995.).

¿Puedo publicar fotografías de arte urbano en redes sociales?

 Las redes sociales son, en muchas ocasiones, el canal por excelencia para la “viralización” de imágenes de obras que pueblan nuestras ciudades. Según las políticas de las redes sociales más utilizadas, al subir las fotos que reproduzcan la obra en cuestión estaríamos facilitando una licencia de uso sobre las mismas. De acuerdo con la legislación vigente, parece que estas explotaciones en redes sociales tendrán que ser toleradas por el autor, conforme al límite expuesto en el punto anterior.

¿El propietario del bien al que se incorpora la obra es también propietario de la misma?

 En este punto aparece una colisión relevante entre el derecho de propiedad del dueño del bien y de los derechos de propiedad intelectual del autor. Es decir, el propietario del bien al que se incorpora la obra (por ejemplo, una pared en la que se integra un mosaico) tiene el derecho de mostrar el trabajo y vender la pieza, por ser el titular del soporte de la obra.

El autor seguirá siendo creador de la obra y por ello, se deberán siempre respetar sus derechos exclusivos y morales, con la duración que antes hemos mencionado. Por ejemplo, el propietario del soporte no tendrá derecho a añadir elementos creativos a la obra del autor por tratarse de una transformación que debe autorizar el autor.

Dadas las particulares de las obras de “Street Art”, debe tenerse en cuenta tanto el carácter, en muchos casos, efímero de las manifestaciones artísticas, como la titularidad del soporte en el que se fija. Así, el Tribunal Supremo en un supuesto que implicaba la destrucción de un mural, como consecuencia de una remodelación por cuestiones de seguridad, negó la existencia de una vulneración de derechos morales de los autores que habían realizado dicha obra. Afirma textualmente el Tribunal que “dada las características de la obra, inseparable de su soporte, aunque reproducible con base en los bocetos, su duración queda sujeta al del elemento en que se plasma, por lo que no nace con vocación de perennidad, sino con una vida efímera.” (Tribunal Supremo, Sala Primera, de lo Civil, Sentencia 1082/2006 de 6 Nov. 2006, Rec. 471/2000).

En este mismo sentido, se enmarcaría la decisión del Ayuntamiento de Madrid en 2016 de destruir el emblemático fresco “Todo es felicidá” de Jack Babiloni, situado en la fachada del palacete de la calle Orellana 8.

Por otro lado, el hecho de que el propietario del soporte al que se incorpora la obra haya solicitado dicha incorporación permitirá al autor tener una mejor posición a la hora de exigir el respeto a sus derechos de propiedad intelectual. Si la obra se ha realizado sin autorización exigir el respeto de los mismos puede resultar más complejo.

¿Puede ser considerado un delito?

La protección por Propiedad Intelectual del arte urbano no impide que el Código Penal español (CP) pueda castigar este tipo de creación. Así, el juez podría imponer desde una pena de multa de uno a tres meses, si la cuantía del daño causado no excede de 400 euros, (art. 263 CP), hasta una pena de prisión de seis meses a tres años o multa de doce a veinticuatro meses si se causa un daño a Bienes de Valor Histórico (art. 323).

¿Se han pronunciado los tribunales a favor de algún artista urbano?

En España, los tribunales todavía no se han pronunciado a favor de conceder una indemnización por violación de derechos morales en caso de destrucción de obra de un artista urbano.

Sin embargo, en febrero de 2018, en Estados Unidos, un juez obligó a pagar al dueño de un edificio 5,4 millones de euros a 21 grafiteros por borrar las pintadas que éstos llevaban realizando desde los años 90 en el emblemático 5Pointz de Long Insland. La sentencia americana se apoya en la llamada ‘Visual Artists Rights Act’ (VARA), una ley de 1990 que garantiza a los artistas visuales lo que nosotros en España conocemos como “derechos morales”. La VARA consagra fundamentalmente el derecho de paternidad y a la integridad la obra, que no existían en el derecho americano hasta la proclamación de la misma.

El tiempo dirá si la jurisprudencia evoluciona en este sentido en nuestro país o si, por el contrario, seguirá manteniéndose más próxima al castigo del autor urbano que al reconocimiento de su obra.

«AMLD5 – La quinta Directiva en materia de Prevención del Blanqueo de Capitales», tribuna de Daniel Carracedo, abogado de ECIJA, para LegalToday.

La Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE.

El pasado 19 de junio se publicó la tan esperada quinta Directiva en materia de Prevención de Blanqueo de Capitales, que fue propuesta por la Comisión Europea el 26 de junio de 2016 para mejorar la Directiva (UE) 2015/849, que fue conocida como la cuarta Directiva (The Fourth Anti-Money Laundering Directive – AMLD4).

Sorprende que la propuesta de AMLD5 surgió incluso antes de que muchos de los Estados Miembros hubiesen incorporado AMLD4 a su ordenamiento jurídico interno. En aquél momento, aún no había vencido el plazo de 18 meses que, desde la publicación de la Directiva, tienen los Estados Miembros para transponer la norma al Derecho nacional.

De conformidad con el artículo 4 de AMLD5, los Estados Miembros tienen ahora un nuevo plazo de 18 meses para incorporar a sus ordenamientos jurídicos la nueva Directiva que finaliza el próximo 10 de enero de 2020.

España, que es uno de los Estado Miembros que incorpora a su ordenamiento jurídico de forma más tardía las Directivas Comunitarias, aún no ha procedido a transponer la cuarta Directiva y tiene abierto un procedimiento de sanción por este motivo.

La nueva norma no proceda a sustituir íntegramente la Directiva (UE) 2015/849, sino que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 lo que hace es modificar determinados artículos de la anterior normativa incluyendo algunos artículos y modificando otros.

Los cambios más destacados de la nueva norma son:

• Se amplía el listado de sujetos obligados, incluyéndose entre estos a: (i) los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria; (ii) los proveedores de servicios de custodia de monederos electrónicos; (iii) las personas que comercian con obras de arte o actúan como intermediarios en el comercio (incluidas las casas de subastas o galerías de arte) siempre que el importe de la transacción o de una serie de transacciones relacionadas sea igual o superior a 10.000 €; (iv) las personas que almacenen obra de arte, comercien o actúen como intermediarios en el comercio, cuando lo lleven a cabo puertos francos, cuando el importe de la transacción o de una serie de transacciones sea igual o superior a 10.000 €.

 

• La introducción  de los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos, obedece a las posibilidades de opacidad y anonimato que permitían las criptomonedas, que podría propiciar su uso para la financiación de actividades terroristas. El considerando octavo de la norma alude a que dado que ni los proveedores de servicios de cambio ni los proveedores de servicios de custodia de monederos electrónicos están obligados a la identificación de operaciones sospechosas, ello facilita la introducción de forma anónima de dinero de procedencia ilícita en el sistema financiero de la Unión.

 

• Se introduce la obligación de que a más tardar el 10 de enero de 2019 estén identificados los titulares reales de libretas, cuentas o cajas de seguridad anónimas.

 

• También se reducen determinados límites en relación con el uso de instrumentos de prepago (dado que han sido utilizados muy recientemente para la financiación de atentados terroristas) así (i) el límite de 250 € por debajo del cual los sujetos obligados podían no aplicar determinadas medidas de diligencia debida se ve reducido a los 150 €; (ii) se reduce de 100 a 50 € el límite para poder realizar operaciones de reembolso o retirada en efectivo del valor monetario del dinero electrónico, sin la aplicación de las medidas de diligencia debida oportunas, así como en transacciones de pago remoto.

 

• Se prevé la mejora del registro de titularidades reales y el registro de fideicomisos (trusts) para dar mayor efectividad a las disposiciones introducidas por AMLD4, además se exige que estos registros sean accesibles, sin la necesidad de acreditar un interés legítimo que si se exigía en la anterior normativa y había suscitado diversos problemas interpretativos.

 

• Igualmente es muy destacable la mayor protección que se le quiere dar a los denunciantes que comuniquen conductas sospechosas de blanqueo de capitales o financiación del terrorismo, mediante la modificación del artículo 38, en consonancia con el resto de normativa que a nivel comunitario se está desarrollando.

Si bien ya hemos comentado anteriormente que nuestro país lleva un gran retraso en la transposición de la AMLD4 a nuestra normativa interna, sería muy interesante que el legislador aproveche la norma que aún no se ha aprobado e incluya ya todas las novedades que vienen impuestas por AMLD5, pues en caso contrario nos encontraremos con que – con retraso – hemos adoptado una norma que ya ha sido modificada y cuya transposición también es obligada.

 

«Agonía del procedimiento de ejecución hipotecaria», tribuna de Cristina Azpitarte, socia de ECIJA, para The Law Clinic.

A fecha de hoy el procedimiento de ejecución hipotecaria en España está tocado de muerte. Esta situación tiene como origen la pérdida de nuestra soberanía nacional en materia legislativa y judicial por la voraz absorción de tales facultades por los organismos europeos; tanto el Parlamento Europeo como el Tribunal Superior de Justicia Europeo.

El orden de prelación de normas que rige en nuestro país implica la prioridad de los Tratados Internacionales –que incluye el derecho de la Unión Europea– frente a las leyes de ámbito nacional. Esta circunstancia ha dado lugar a la revocación por el TJUE, en aplicación de la Directiva 93/13, del sistema hipotecario español en materia de ejecución de las garantías hipotecarias cuando éstas recaen sobre la vivienda habitual de una persona que actúa en calidad de consumidor al suscribir la póliza de préstamo.

No resulta extraño encontrar casos en los que un particular lleva entre 8 y 10 años sin pagar las cuotas del préstamo hipotecario que grava su vivienda con la absoluta tranquilidad que infunde el sentirse “intocable” por sus acreedores, entre los que se pueden encontrar tanto el acreedor hipotecante como la comunidad de propietarios –y por tanto sus convecinos–, o el propio Ayuntamiento.

Las entidades financieras que han prestado el dinero se encuentran ancladas en la impotencia que se desprende de la manifiesta inseguridad jurídica que está generando la preferencia de los Tratados Internacionales frente a las leyes nacionales.

Hasta el año 2013, las normas que regulaban el procedimiento de ejecución hipotecaria eran claras, conocidas por todos, y ampliamente interpretadas y aplicadas por los distintos tribunales, incluido el Tribunal Supremo. Esta situación dio un vuelco a raíz de la sentencia dictada por el TJUE en fecha 14 de marzo de 2013 (Asunto C-415/2011) que establecía la obligación de los jueces de declarar la nulidad de la cláusula de vencimiento anticipado –contenida en todos los préstamos– cuando ésta contemplara la posibilidad de vencer anticipadamente la póliza con un número insuficiente de impagos para considerar que la parte deudora esté incurriendo en su incumplimiento esencial y grave de su obligación de reembolso. Esta sentencia, obligó al poder legislativo nacional a reformar nuestra Ley de Enjuiciamiento Civil para ampliar el número de impagos necesarios a pactar en la póliza para poder aplicar el citado vencimiento anticipado unilateral. Con este cambio, las pólizas firmadas hasta entonces quedaron en el limbo judicial, pues con esta medida se vetaba la posibilidad de ejecutar toda póliza con tenor no adaptado a la nueva regulación, quedando así el deudor en una posición de ventaja frente a su acreedor. Únicamente quedan fuera de este nirvana del moroso las personas jurídicas, y las personas físicas que no actuaran como consumidor al suscribir la póliza, sino en el desarrollo de su actividad profesional.

Por otra parte, las entidades financieras siempre han contado con un mal cartel –bien de broma, bien muy en serio– entre los ciudadanos, que se ven abocados a acudir a éstas tanto para la gestión de sus ahorros como para cualquier actividad que requiera un endeudamiento. En esta relación de fuerzas el ciudadano medio se siente en inferioridad de condiciones, lo que le lleva en ocasiones a aplaudir las dificultades judiciales que vienen sufriendo las entidades financieras desde el año 2013. Dificultades que se plasman tanto en materia recuperatoria como en la proliferación de procedimientos iniciados por los particulares contra aquellas. Parece, pues, que vivimos tiempos de revancha, la lucha de David frente a Goliat. Sin embargo, no debemos ignorar que las trabas a los bancos pueden terminar repercutiendo sobre el cliente.

Es innegable que el control sobre la actividad de las entidades financieras se ha reforzado en los últimos años, y es éste un hecho que hay que celebrar. Pero conviene no dejarse llevar por un afán de revanchismo que impida ser consciente de que la buena salud del sistema financiero redunda, de forma muy directa, en la del propio ciudadano. Siendo aquí particularmente aplicable el dicho de “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”.

«La búsqueda en hemerotecas digitales a través de nombres propios y su vulneración del “derecho al olvido”», tribuna de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La reciente Sentencia del Tribunal Constitucional, pronunciándose por primera vez sobre el denominado “derecho al olvido”, declara vulnerados los derechos al honor, la intimidad y la protección de datos cuando los motores de búsqueda de las hemerotecas digitales permitan la introducción de nombres propios para localizar noticias.

El “derecho al olvido” se caracteriza -tal y como señala la resolución anunciada- por ser “una vertiente del derecho a la protección de datos personales frente al uso de la informática, y es también un mecanismo de garantía para la preservación de los derechos a la intimidad y al honor, con los que está íntimamente relacionado, aunque se trate de un derecho autónomo”.

Precisamente, esta estrecha relación entre los distintos derechos fundamentales recogidos en el artículo 18 de la Constitución Española y su confrontación con el derecho a la información fue lo que provocó la interposición de un recurso de amparo por parte de unos ciudadanos, cuyos nombres propios se encontraban indexados en los mecanismos de búsqueda de la hemeroteca digital de un conocido periódico nacional.

En efecto, el motivo del recurso de amparo núm. 2096-2016 fue la introducción de los nombres propios de los recurrentes en un motor de búsqueda, permitiendo su identificación en una noticia relativa al tráfico de drogas publicada por el referido periódico en la década de los 80. El caso es que, una vez cumplida la pena y cancelados los antecedentes penales -por un delito de contrabando y no de tráfico de drogas como apuntaba la noticia-, en el año 2007 el periódico creó su hemeroteca digital incluyendo el referido suceso, asociándolo con los nombres y apellidos de sus protagonistas para su localización.

Pues bien, la citada resolución dictada por el Tribunal Constitucional el pasado 4 de junio de 2018, contrariamente al criterio mantenido por el Tribunal Supremo, establece “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno”, señalando que ésta “debe ser considerada una medida limitativa de la libertad de información idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados”.

Así, el referido órgano constitucional estima oportuna la limitación del derecho a la libertad de información determinando que, a pesar de que la noticia siga constando en la hemeroteca digital, el método de búsqueda de la misma en ningún caso puede provocar la vulneración de los derechos fundamentales a la protección de datos, honor e intimidad; contrariamente a lo que ocurrió en el supuesto referido en el que la introducción de los nombres propios de los recurrentes en el buscador te redirigía a la citada noticia. Es decir, el Tribunal Constitucional considera adecuada la supresión de los nombres y apellidos en los motores de búsqueda de las hemerotecas digitales por considerar que ello supone la vulneración de los citados derechos, siempre y cuando las personas protagonistas de la noticias sean sujetos sin relevancia pública.

De todo lo anterior podemos concluir que, si bien es cierto que la referida libertad de información constituye un derecho fundamental propio de cada persona y una garantía de la formación y existencia de una opinión pública libre y plural; no siempre dicha libertad es absoluta, debiendo prevalecer en determinados casos -como el que nos ocupa- otros derechos como el derecho al honor, la intimidad o la protección de datos. En este sentido, para determinar si debe imperar ésta prevalencia deberá valorarse el lapso de tiempo transcurrido desde que fuera publicada la noticia y atender a la importancia de la digitalización de los documentos informativos, para facilitar la democratización del acceso a la información de todos los usuarios de internet.

En cualquier caso, deberemos seguir atentos a la evolución de este “derecho al olvido”, puesto que en la era de las nuevas tecnologías los cambios se suceden a pasos agigantados y surgen constantes lagunas que requieren de la labor de jueces y Tribunales para su interpretación, teniendo estos la difícil tarea de determinar qué derechos fundamentales deben prevalecer en caso de colisión.

«El reconocimiento de la identidad sexual en Costa Rica y su impacto en la empresa», tribuna de Daniel Valverde, abogado de ECIJA, para The Law Clinic.

En enero del 2018, la Corte Interamericana de Derecho Humanos (Corte-IDH), emitió la resolución a la opinión consultiva solicitada por Costa Rica respecto a temas de personas trans e identidad de género, y sobre el tema de derechos patrimoniales de las parejas del mismo sexo.

Haciendo una interpretación del derecho al nombre y a la autonomía personal, la Corte emitió criterios favorables a la protección de la población trans, ordenando a los Estados parte de la Convención a tener procedimientos expeditos para hacer cambios en los registros públicos para que reflejen la identidad de género de sus ciudadanos.

El Tribunal Supremo de Elecciones, entidad encargada en Costa Rica del Registro Civil, hizo cambios al Reglamento del Estado Civil. Dicha reforma estableció un procedimiento rápido, gratuito, y sin formalidades ante aquellas personas que quieran cambiar su nombre para que refleje su género auto percibido. Ya el Registro Civil ha hecho modificaciones a las personas que han solicitado el cambio, y han emitido nuevas cédulas de identidad con los nuevos nombres consignados.

Nótese que las nuevas cédulas de identidad únicamente hacen mención al nuevo nombre de la persona, y ya no usan el conocido como (c.c.) que se utilizaba anteriormente. El número de cédula permanece igual, dado que ese es asignado al nacer, indistintamente del género de la persona.

En esa misma línea, el Poder Ejecutivo emitió el Decreto Ejecutivo Nº 41173-MP y la Directriz Presidencial Nº 015-P. Dichos documentos exigen a todas las instituciones estatales modificar los documentos, trámites y registros internos de las personas trans que deseen cambiar su nombre, fotografía, sexo o género. Esto incluye desde licencias de conducir, seguros otorgados mediante el Instituto Nacional de Seguros, pasaportes, títulos académicos, carnés institucionales, y los contratos de trabajo con el Gobierno Central.

La directriz en cuestión, no obliga al sector privado, pero en su artículo 17 establece una invitación para adecuar sus registros y normativa interna para que respeten el derecho a la identidad de género. Esto puede incluir la modificación de los contratos de trabajo, adecuación de ciertas políticas internas, como la política de vestimenta, el uso del baño apropiado a su identidad de género, y todos los beneficios otorgados en razón del género del trabajador.

Sin embargo, hay que tomar en cuenta que, si un trabajador o trabajadora sigue el procedimiento de cambio de nombre ante el Registro Civil, y le otorgan una nueva cédula de identidad con su nuevo nombre, los patronos sí estarían obligados a modificar los contratos y registros conforme a su nuevo nombre. Esto dado que la cédula de identidad es el documento que se utiliza para identificar a una persona, con todos los efectos legales que eso conlleva.

Igualmente, hay que tomar en consideración que, con base en las nuevas reglas del Código de Trabajo, particularmente el artículo 410, cualquier persona que discrimine a una persona trans por su identidad de género puede ser despedida sin responsabilidad patronal.

Aunque estos cambios parecen pequeños, requieren un alto grado de sensibilización a los departamentos de recursos humanos, a fin de que manejen estas solicitudes de forma expedita y profesional, sin incurrir en situaciones que puedan ser consideradas como discriminatorias.

«La investigación tiene premio fiscal», tribuna de María García, socia de ECIJA.

Hoy, en la llamada era del conocimiento, uno de los activos más importantes que tienen las empresas es la inversión que realizan en Investigación, desarrollo e innovación.

Más allá del retorno que les supondrá a las compañías la inversión realizada en I+D+i –materializado en beneficios por la venta de los productos o servicios que produzcan o comercialicen–, podrán beneficiarse de los incentivos fiscales que la normativa tributaria prevé para fomentar este tipo de actividades.

La Ley del Impuesto sobre Sociedades (LIS) reconoce dos tipos de incentivos fiscales:

– A la inversión en I+D+i

– A la explotación del resultado obtenido en actividades de I+D+i

Los incentivos fiscales a la inversión en I+D+i se materializan en la aplicación de las deducciones en cuota que vienen reguladas en el artículo 35 LIS.

Podrá resultar de aplicación la deducción a los gastos o inversión que las empresas realicen en las siguientes actividades:

Investigación: Es la indagación original planificada enfocada a perseguir nuevos conocimientos y una superior comprensión en el ámbito científico y tecnológico.

Desarrollo: Es la aplicación de los resultados de la investigación para la fabricación de nuevos materiales o productos o para el diseño de nuevos procesos o sistemas de producción, así como para la mejora tecnológica sustancial de materiales, productos, procesos o sistemas preexistentes.

Se considera también actividad de Investigación y Desarrollo la creación de un prototipo no comercializable, proyectos piloto, la elaboración de muestrarios para el lanzamiento de nuevos productos, la creación y combinación de software avanzado, mediante nuevos teoremas y algoritmos o sistemas operativos, lenguajes o interfaces, así como servicios nuevos o mejorados sustancialmente.

En este concepto de investigación y desarrollo no se incluyen actividades de mantenimiento del software o actualizaciones menores.

Innovación tecnológica: Actividad cuyo resultado sea un avance tecnológico en la obtención de nuevos productos o procesos de producción o mejoras sustanciales de los ya existentes. Se incluyen los proyectos de demostración inicial o proyectos piloto relacionados con animación, videojuegos, muestrarios textiles, de la industria del calzado, del curtido, del juguete, del mueble y de la madera.

Los porcentajes de deducción van desde el 12% para actividades de innovación tecnológica hasta el 25% para actividades de Investigación y Desarrollo. Dicho 25% puede ser incrementado hasta el 42% en aquellos gastos en I+D que excedan de la media de los efectuados en los dos años anteriores.

La inversión en actividades de I+D+i tiene también otras ventajas fiscales como la aplicación del beneficio de libertad de amortización sobre los elementos de inmovilizado material –excluidos los edificios– e inmovilizado intangible afectos a las actividades de Investigación y Desarrollo.

La libertad de amortización permite a la sociedad deducirse en el ejercicio en que pone en funcionamiento el inmovilizado la totalidad del coste de adquisición. En el año 1 la empresa practicará un ajuste negativo que revertirá en ejercicios posteriores. Se trata de un diferimiento de la tributación.

Por último, la norma prevé incentivos fiscales a la explotación del resultado, que encuentran su regulación en el artículo 23 LIS. Es el llamado Patent Box o reducción en la cesión de activos intangibles.

Este beneficio permite que la renta generada en la cesión de los activos intangibles a otras entidades (vinculadas o no) por parte del creador del intangible disfrute de una reducción de hasta el 60%.

Planteemos un ejemplo: Una sociedad A cede a una sociedad B un intangible por importe de 100.000. La sociedad A tiene unos gastos vinculados directamente a dicho intangible de 20.000 euros. La renta generada por la cesión del intangible asciende a 80.000 euros. Sin embargo, la norma permite, siempre que se cumplan todos los requisitos previstos, la aplicación de una reducción del 60% sobre dicha renta. Así, la sociedad A aplicará un ajuste negativo en su liquidación del Impuesto sobre Sociedades, por importe de 48.000 (80.000×60%).

El impacto de este beneficio fiscal en la cuota será el siguiente:

Los incentivos señalados suponen una recompensa al esfuerzo que realizan muchas compañías y contribuyen a fomentar y estimular la inversión en I+D+i de las empresas españolas.

No obstante, su aplicación debe cumplir estrictamente con lo previsto en la norma, para evitar regularizaciones por parte de la Administración Tributaria y la imposición de sanciones. En consecuencia, se hace necesario evaluar, previamente, qué tipo de actividad (Investigación, Desarrollo o Innovación Tecnológica) se está realizando y determinar si corresponde o no la aplicación de los incentivos mencionados con la ayuda de profesionales expertos en la materia.

«Del RGPD al Reglamento e-Privacy», tribuna de Adriana Azúa, abogada de ECIJA, para The Law Clinic.

La vorágine de los últimos meses ha alcanzado su punto máximo el 25 de mayo de 2018, día a partir del cual es de plena aplicación el Reglamento General Europeo de Protección de Datos (en adelante RGPD). El tan esperado momento ha llegado, y con él, llega de la mano, el Reglamento e-privacy.

El pasado 28 de mayo, la Comisión Europea de Protección de Datos, EDPB por su nombre en inglés (European Data Protection Board), emitió una Declaración sobre sobre la revisión de la Propuesta de Reglamento sobre la Privacidad y las Comunicaciones Electrónicas, el mismo que ha sido concebido para complementar y reforzar lo ya establecido en el RGPD. Esta declaración nos ofrece un asesoramiento y algunas aclaraciones sobre las enmiendas presentadas a la Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE), y sobre el impacto que puede tener en la protección de las personas en relación con la privacidad y confidencialidad de sus comunicaciones electrónicas.

La propuesta del Reglamento, surge a raíz de la creciente evolución tecnológica que vivimos, en donde las comunicaciones electrónicas forman parte fundamental de nuestro día a día. El legislador considera que es preciso ampliar el ámbito de aplicación a los proveedores de servicios “Over the top” (en adelante OTT), ya que considera que la autorregulación por parte del sector no basta para garantizar la protección efectiva de la privacidad, y cree necesaria la creación de una norma armónica y complementaria que sea de aplicación en todos los Estados Miembros.

La EDPB analiza cuatro puntos claves a la hora de hablar de e-privacy:

1. La confidencialidad de las comunicaciones electrónicas requiere protección específica más allá del RGPD:

Dado que el contenido de las comunicaciones electrónicas probablemente contenga categorías especiales de datos personales, la EDPB apoya las propuestas del Reglamento de Privacidad basadas en las prohibiciones, excepciones y uso pleno del consentimiento. En consecuencia, el “interés legítimo” del RGPD para el procesamiento de metadatos en las comunicaciones electrónicas, pasa a estar restringido a todo aquello que vaya más allá de la prestación de un servicio de comunicaciones electrónicas.

Sobre esto la EDPB enfatiza que los metadatos de las comunicaciones electrónicas podrían procesarse sin consentimiento luego de que hayan sido genuinamente anonimizados, por lo que la EDPB alienta a los proveedores de servicios de comunicaciones electrónicas a utilizar esta posibilidad para crear servicios innovadores y preservar la privacidad.

2. La Directiva de privacidad electrónica ya está en vigor:

La Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE) ya estableció lineamientos claros para la protección de la confidencialidad de las comunicaciones electrónicas, implementando prohibiciones al procesamiento de datos a gran escala.

En la propuesta del Reglamento, en su versión modificada se recogen nuevas excepciones como las actualizaciones de seguridad y la medición de la audiencia. Estas excepciones tienen un riesgo muy limitado para la privacidad de los usuarios.

3. El Reglamento propuesto tiene por objeto garantizar su aplicación uniforme en cada Estado miembro y a todo tipo de controlador de datos:

Los servicios de comunicaciones electrónicas ofrecidos por proveedores que operan a través de Internet, los llamados OTT, no están regulados en la actual Directiva sobre Privacidad, sin embargo, estos proveedores estarán dentro del alcance de Reglamento propuesto. La EDPB enfatiza en que la extensión de este alcance, es un elemento esencial de la reforma, y recomienda además que cualquier cambio que pueda socavar este objetivo debe evitarse, es importante garantizar la igualdad de condiciones para todos los proveedores.

4. El nuevo Reglamento debe hacer cumplir el requisito de consentimiento para cookies y tecnologías similares y ofrecer a los proveedores de servicios herramientas técnicas que les permitan obtener ese consentimiento.

El Articulo 10 del Reglamento propuesto exige lo que podríamos llamar “privacidad por defecto”, es decir, que la configuración del software impida la posibilidad de que terceros almacenen o traten información en el equipo del usuario y que se proporcione una solución técnica para que los sitios web obtengan un consentimiento válido.

La EDPB no solo apoya reforzar el contenido de este artículo, sino que considera que las aplicaciones de comunicaciones electrónicas deben garantizar la elección de los usuarios independientemente de qué dispositivos electrónicos estan involucrados, y facilitar la manifestación del consentimiento, así como su revocación de manera sencilla, vinculante y ejecutable contra todas las partes, esto conforme al RGPD a través de la configuración de la privacidad.

En conclusión, la EDPB considera que el Reglamento propuesto no debería disminuir el nivel de protección que ofrece la actual Directiva de Privacidad. Que el Reglamento propuesto debe ofrecer protección para todo tipo de comunicaciones electrónicas, incluidos los servicios OTT.

Señala que el consentimiento debe obtenerse antes de procesar los datos, y que “no debe haber excepciones para procesar estos datos en función del “interés legítimo” del controlador de datos o del propósito general de la ejecución de un contrato”.

Por último, la EDPB Insiste en la importancia de alentar el uso de datos de comunicación electrónica genuinamente anonimizados.

«#WorldIPDay: Hablamos de la reforma de la Ley de Propiedad Intelectual», artículo elaborado por el área de Propiedad Intelectual de ECIJA.

El pasado 14 de abril 2018 se publicó en el BOE el Real Decreto-ley 2/2018 (“Real Decreto-ley”), por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996 (“LPI”).

Como ha ocurrido en otras ocasiones, la técnica legislativa utilizada por el Gobierno para llevar a cabo esta modificación de la LPI ha sido la de aprobación de Real Decreto con carácter de urgencia, justificada, en esta ocasión, por el retraso que el Estado español venía acumulando en la transposición de la Directiva 2014/26/UE del Parlamento Europeo y el Consejo de la Unión Europea relativa a la gestión colectiva de  derechos de autor y derechos afines y a la concesión de licencias multi-territoriales de derechos sobre obras musicales para su utilización en línea en el mercado interior, que debía haberse transpuesto al ordenamiento jurídico español el pasado 10 de abril de 2016.

Mediante el nuevo Real Decreto-ley se ha incorporado asimismo a nuestro ordenamiento jurídico el contenido de la Directiva 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017, sobre ciertos usos permitidos de determinadas obras y otras prestaciones protegidas por derechos de autor y derechos afines en favor de persona ciegas, con discapacidad visual o con dificultades para acceder a textos impresos.

Además, cabe destacar, entre otras, las modificaciones introducidas por el Real Decreto-ley para la liberalización en el mercado de gestión de derechos de propiedad intelectual, que en el pasado estaba controlado por unas pocas entidades de gestión colectivas.

El Real Decreto-ley expresamente introduce también la posibilidad de que los servicios de gestión de derechos de propiedad intelectual sean prestados por entidades de gestión extranjeras. No obstante, el Real Decreto-ley sigue manteniendo en favor de las entidades de gestión colectivas con establecimiento en España la exclusividad sobre la gestión de los derechos de remuneración y compensación equitativas, el derecho de autorizar la distribución por cable y el resto de derechos sujetos a gestión colectiva obligatoria.

Por otro lado, el nuevo Real Decreto-ley regula, por primera vez en España, las autorizaciones multi-territoriales no exclusivas sobre obras musicales en línea, lo que mejorará la situación actual del mercado de servicios de música en línea dentro de la Unión Europea, al posibilitar a los usuarios de estos servicios la explotación de un gran contenido de obras musicales en diversos Estados miembros mediante la obtención de una única licencia.

En todo caso, para posibilitar el otorgamiento de este tipo de licencias multi-territoriales, las Entidades de Gestión deberán deben tener capacidad suficiente para detallar con precisión las obras musicales que están autorizadas a representar, para qué territorios, así como los derechos y sus correspondientes titulares, todo ello respecto de cada obra musical. Asimismo, las Entidades de Gestión deberán utilizar sistemas que permitan para identificar a los titulares de derechos y las obras musicales.

Finalmente, destacamos la intención del legislador de instaurar un marco jurídico que establezca un funcionamiento más transparente y equitativo de las entidades de gestión que, a su vez, garantice los derechos de información de los miembros de las entidades y de los titulares de los derechos, tratando de evitar ciertas prácticas fraudulentas que han salido a la luz en los últimos tiempos.

 

«El Derecho de la Competencia en ayuda de las FINTECH», artículo de José Ayllón, socio de ECIJA, para The Law Clinic.

La Directiva sobre servicios de pago (Directiva (UE) 2015/2366, de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior) conocida como PSD2, va a conllevar cambios fundamentales en la industria financiera al dar acceso a terceros operadores (Fintech) a la infraestructura de los bancos.

El objetivo fundamental de esta Directiva es crear un espacio único de servicios de pagos a escala europea que ofrezca igualdad de condiciones y derechos en los servicios ofrecidos en el mercado, fomentando un mercado de pagos más integrado, facilitando la competencia mediante el acceso de terceros -Fintech- a la infraestructura de los bancos para acceder a la información de las cuentas y servicios de pago y aumentando la seguridad y protección de los pagos y de los consumidores.

Sin embargo, los nuevos operadores pueden encontrarse con dificultades para poder prestar sus servicios, que pueden tener su origen en los propios bancos e incluso en los organismos encargados del sistema de compensación de pagos.

Las empresas deben ser conscientes de que además del marco regulatorio pueden contar con la “ayuda” de la legislación de Defensa de la Competencia, tal y como ya ha ocurrido en Alemania.

Veamos algunos supuestos de conductas que podrían restringir la competencia en perjuicio de las compañías Fintech:

• El rechazo a permitir el acceso de las entidades Fintech a la cuenta bancaria o datos de transacciones de los clientes;
• Configurar estándares de una manera que conduzca a posibles cierre del mercado a nuevos entrantes;
• Limitación del acceso a una infraestructura de pago esencial (por ejemplo, a la Cámara de intercambio, compensación y liquidación de operaciones minoristas).

Alguna de estas situaciones ya no son meros supuestos.

Recientemente la Autoridad alemana de defensa de la Competencia (Bundeskartellamt) ha considerado restrictivo de la competencia las condiciones generales utilizados por todos los bancos activos en Alemania, al imponer una serie de reglas destinadas a obstaculizar el uso de soluciones de pago no bancarias e innovadoras.

Es evidente que las autoridades de defensa de la competencia  están preocupadas por la situación, tal y como lo demuestra el reciente informe de la Autoridad Catalana de la Competencia y el anuncio de la Comisión Nacional de los Mercados y la Competencia de elaborar un “estudio sobre los cambios que las nuevas tecnologías aplicadas al sector financiero, conocidas como Fintech, están produciendo en el mercado”

En definitiva, independientemente del proceso regulatorio que debe iniciarse en España, el Derecho de la competencia ya puede evitar determinadas conductas en perjuicio de los nuevos entrantes en el mercado.

 

«El Tribunal Supremo falla a favor de la banca en relación al impuesto originado por la firma de hipotecas», artículo de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La resolución de dos recursos de casación en demandas iniciadas por consumidores frente a CaixaBank, S.A. y Banco Sabadell, S.A. determina que la obligación de pago del Impuesto de Actos Jurídicos Documentados que se origina por la suscripción de préstamos y créditos hipotecarios será de la parte prestataria.

Como es sobradamente conocido, son miles los consumidores y usuarios que han decidido acudir a la vía judicial para la defensa de sus intereses en relación a las cláusulas abusivas impuestas por las entidades bancarias. Primero fueron las cláusulas suelo, luego serían las hipotecas multidivisa, y por último se sucederían las reclamaciones respecto a la nulidad de las cláusulas de gastos y tributos insertas en escrituras de préstamo y créditos hipotecarios.

En virtud de la referida cláusula, las entidades bancarias imponían a sus clientes el pago de todos y cada uno de los gastos que se originaran por la suscripción de las referidas escrituras públicas, debiendo hacer frente éstos al abono de las facturas de gestoría, notaría, registro y tasación del inmueble, así como al pago del controvertido Impuesto de Actos Jurídicos Documentados (IAJD).

Desde que se dictara la famosa Sentencia del Tribunal Supremo núm. 705/2015, de 23 de diciembre, por la que se reconocía la nulidad de la cláusula de gastos y tributos como consecuencia de su carácter abusivo, han sido diversas las interpretaciones judiciales de los Juzgados de Primera Instancia y Audiencias Provinciales sobre la procedencia de la devolución de cantidades en relación al IAJD. El origen de esta controversia radica en la determinación de quien es el sujeto pasivo del impuesto, no habiendo quedado zanjado este extremo con la referida resolución, al únicamente señalarse en la misma que “la entidad prestamista no queda al margen de los tributos que pudieran devengarse con motivo de la operación mercantil”.

Debido a la falta de concreción sobre quién debía hacer frente al abono del citado impuesto, han sido variados los pronunciamientos de los distintos juzgados españoles siendo necesaria una unificación de criterios, que llegaría con las recientes Sentencias del Alto Tribunal, cuyos fallos se hicieron públicos a través de una Nota de Prensa publicada en fecha 28 de febrero de 2018.

Mediante el referido documento, el máximo órgano jurisdiccional en España informa sobre la estimación parcial de los dos recursos de casación, determinando que el sujeto pasivo y quien deberá hacer frente al pago del IAJD será el prestatario, es decir, los clientes.

Sin embargo, matiza que lo relativo al timbre de los documentos notariales, el impuesto correspondiente a la matriz deberá sufragarse por partes iguales entre las entidades financieras y los consumidores, debiéndose asimismo pagar las copias de dichos documentos por quien fuera el solicitante.

Por tanto, estas Sentencias del Tribunal Supremo a las que muy pronto se tendrá acceso íntegro por parte de todos aquellos interesados en materia de cláusulas abusivas contenidas en préstamos hipotecarios, parece que dejan resuelto el debate jurídico sobre la procedencia del pago del IAJD por parte de los consumidores, pudiéndose considerar ello como la última victoria del sector bancario.

«La aplicación de la protección de datos a los algoritmos predictivos», artículo de Francisco J. Cantueso, abogado de ECIJA, para The Law Clinic.

El diseño y utilización de algoritmos predictivos es una realidad presente hoy en día más que nunca, teniendo como base para su funcionamiento el uso de una gran cantidad de datos. Sus finalidades pueden ir desde la predicción de muertes repentinas por episodios cardiorrespiratorios, hasta combatir el crimen a través de la asignación de puntuación a diversas actividades delictivas determinando la predisposición a la comisión de futuros delitos. Este escenario nos obliga a plantearnos como encajan este tipo de actividades con la actual normativa de protección de datos.

Los algoritmos predictivos podemos conceptualizarlos como una técnica estadística que, por medio de la modelización, aprendizaje automático y minería de datos, permiten identificar tanto posibles riesgos como oportunidades, siendo la base de su uso el manejo de datos masivos, tanto históricos como transaccionales.

Estos algoritmos, a día de hoy pueden tener múltiples funcionalidades, llegando a predecir una muerte repentina por episodios cardiorrespiratorios, como ya hemos indicado. Nos estamos refiriendo a un software de la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés), que a través de un algoritmo analiza los datos de pacientes recogidos en hospitales, calculando el riesgo de que estos padezcan un ataque al corazón o un fallo respiratorio. Este algoritmo fue desarrollado utilizando la información sanitaria de miles de pacientes, pudiendo detectar cualquiera de esos episodios con una antelación de hasta seis horas antes de que ocurran, emitiendo una alerta a profesionales sanitarios para que pudieran prevenirlos.

Con esto podemos ver que los datos masivos son una gran fuente de innovación y de gran valor económico. Su uso puede tener una multitud de aplicaciones, no sólo en el ámbito que hemos indicado, sino también en la seguridad nacional, en la prevención de catástrofes naturales, persecuciones de fraude fiscal, etc.

No obstante, este uso de nuevas tecnologías puede a su vez tener importantes riesgos para la privacidad, tanto por el hecho de ser necesario para su funcionamiento una gran cantidad de datos, como para los ciudadanos que son valorados por medio de los mismos. Esta actividad hace necesario tener presente que este tipo de adelantos pueden implicar grandes riesgos en los tratamientos basados en predicciones, máxime si son usados de forma discriminatoria o para tomar decisiones excluyentes de derechos por medio de sus resultados a la población que se analiza.

La puesta en práctica de un algoritmo predictivo, si supone el tratamiento de datos personales, requiere la aplicación de la normativa de protección de datos, y más concretamente las nuevas obligaciones nacidas del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Entre las acciones a tener en cuenta por parte de los responsables de estos métodos predictivos, sin duda la más importante, es tener presente el concepto de Privacy By design en el diseño de los mismos.  La traducción de esta obligación, no es otra que la elaboración, con carácter previo al tratamiento de datos, de una política de protección de datos que deberá ser vinculante y aplicable. Esta política deberá recoger algunos aspectos tales como:

 

• Restricción de los tratamientos de datos personales a las finalidades que hayan sido informadas, y en su caso, consentidas por el titular de los datos, así como la elaboración de cláusulas de consentimiento informado para el interesado titular de los datos, recogiendo estas finalidades de manera transparente, expresa, precisa e inequívocas, tal y como es la elaboración de perfiles y modelos predictivos basados en la información del interesado, sus hábitos y preferencias, así como, su uso futuro, y cuáles serán las consecuencias que acarreará la creación de perfiles.

 

• La Realización de Evaluaciones de Impacto (EIDP o PIA, por sus siglas en inglés). Se trata, básicamente, en un análisis de riesgos para detectar aquellos que puede entrañar el citado algoritmo para las personas cuyos datos trata y/o se aplique.

Sobre las EIPD, el Reglamento, en su artículo 35.3.), establece como necesaria su realización siempre que se lleve a cabo la elaboración de perfiles, en especial si sobre el resultado del tratamiento se basan decisiones que produzcan efectos jurídicos sobre el individuo, o pueden afectarle de manera significativa. El resultado de este documento, no es otro que el establecimiento de una serie de garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y se pueda demostrar la conformidad con el Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

 

• Disponer de un protocolo de derechos que debería incluir el conjunto total de los derechos que marca el Reglamento, tanto los ya conocidos como de acceso, rectificación, cancelación u oposición al tratamiento, así como limitación y portabilidad, junto con el derecho de revocación del consentimiento. En este último caso, es recomendable la creación de controles tanto organizativos como técnicos para hacerlo efectivo.

 

• Regularización de contratos de acceso a datos por parte de terceros, en los casos en los que, para el desarrollo del propio algoritmo predictivo, es precio la participación de entidades externos o prestadores de servicios, siguiendo en este caso los nuevos requisitos que se recogen en el Reglamento.

 

• Realización de auditorías externas y/o internas de su cumplimiento, con una periodicidad suficiente que deberá ser determinada por parte del responsable.

 

Es indudable que el avance de las nuevas tecnologías es algo imparable, y sus usos pueden ser realmente beneficiosos para la sociedad siempre y cuando prevalezca el respeto a la normativa, asegurándose los derechos y libertades de las personas. En el caso concreto de los algoritmos predictivos, esto pasa por cumplir con la nueva normativa de protección de datos.

¿Debería preocupar el caso Uber a otras aplicaciones?, artículo de María Manso, abogada de ECIJA, para The Law Clinic.

La disputa entre la Asociación Profesional Élite Taxi de Barcelona y Uber, también llamado “caso Uber”, llegó a su fin en el momento en que el Tribunal de Justicia de la Unión Europea, el pasado 20 de diciembre, falló que presta un “servicio en el ámbito de los transportes” y, por tanto, le resulta de aplicación la regulación del sector de cada estado miembro de la Unión Europea.

El motivo principal por el cual el citado Tribunal llega a esta conclusión es que, además de conectar a los clientes con los prestadores, “el prestador de este servicio de intermediación crea al mismo tiempo una oferta de servicios de transporte urbano” según se indica en los fundamentos jurídicos de la sentencia.

La intención de la sentencia era la clasificación de la plataforma como un prestador de un servicio de la sociedad de la información o de un servicio de transporte, así como la determinación y aclaración definitiva de la regulación que le fuese aplicable a la misma. En este sentido, Uber se cataloga a sí mismo como un mero intermediario entre los usuarios y los prestadores de servicio y, de este modo, al ser un servicio propio de la sociedad de la información, beneficiándose del principio de libre prestación de servicios dentro de la Unión Europea recogido en el artículo 56 del Tratado de Funcionamiento de la Unión Europea,  es aplicable, en todo caso, la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior además de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior,  no teniendo como deber el cumplimiento de los requisitos legales derivados de la regulación propia del sector. En cambio, si se considerase una prestación de servicio, en este caso, de transporte, le sería aplicable la regulación sectorial de cada país europeo.

A fin de llegar a una conclusión, el Tribunal de Justicia de la Unión Europea utilizó una serie de criterios con objeto de ponderar el grado de influencia de Uber en la prestación del servicio de transporte y, así, definir si nos encontramos ante un mero servicio de la sociedad de la información o si, en realidad, Uber presta un servicio de transporte.

Entre los criterios tenidos en cuenta por el Tribunal de Justicia de la Unión Europea se encuentra el nivel de poder de decisión que ostenta la plataforma tecnológica tanto en la fijación de los precios, así como en los medios utilizados para la prestación de los servicios.

Aunque la sentencia establece criterios que nos permitirían determinar si otras plataformas tecnológicas realizan una oferta de servicios de los sectores a los que, específicamente, se dediquen las mismas o si, en realidad, prestan servicios propios y que vendrían obligadas por la normativa de la sociedad de la información, actuando en este caso como meros intermediarios, es necesario que se realice un análisis concreto de la casuística de cada una de las aplicaciones que dan soportes a estos prestadores.

Sin duda, uno de los puntos más importantes a tener en cuenta a raíz de este fallo es que supone una primera interpretación en el ámbito geográfico europeo acerca de la denominada “economía colaborativa”, que puede dar pistas al resto de aplicaciones tecnológicas de los criterios a utilizar por parte de los tribunales para determinar su implicación en la prestación del servicio último en el propio sector, así como su categorización jurídica. En este sentido, esta sentencia tiene únicamente efectos declarativos al resolver una cuestión prejudicial, por lo que corresponderá al Juzgado de lo Mercantil nº 3 de Barcelona, juzgado que remitió la cuestión, la ejecución de la misma.

En definitiva, aun no teniendo la sentencia del Tribunal de Justicia de la Unión Europea un carácter “erga omnes”, estos criterios de ponderación puede que marquen una línea a la hora de calificar jurídicamente estas economías colaborativas en el ámbito territorial de la Unión Europea. Aunque las plataformas tecnológicas sigan insistiendo en su esencia como servicios de la sociedad de la información, es clara la afectación del caso Uber en otras aplicaciones del sector del transporte que puede que sigan el mismo modelo de negocio, como puede ser el caso de Cabify.  Aun diciendo esto, como se ha indicado anteriormente, se deberá realizar un análisis de la casuística de cada una de estas plataformas tecnológicas.

«Publicación de fotos de pacientes en redes sociales por parte de profesionales sanitarios: consecuencias legales», tribuna de Luis Ariza y Sara Domingo, abogados de ECIJA para The Law Clinic.

La profesión médica es de un nivel de exigencia en ocasiones inhumano, con guardias interminables, y con un nivel de estrés y de responsabilidad difíciles de gestionar: convivir diariamente con la muerte no debe ser plato de buen gusto, y puede ser comprensible que en ocasiones, para liberar la tensión, los profesionales puedan hacer determinadas bromas que les ayuden a relajarse, pero estas conductas, en momentos de alto riesgo para los pacientes, durante operaciones, o con recién nacidos de por medio, no deben tener justificación, y si además se hacen fotografías y videos, y se suben a las redes sociales, se podría hablar de un grave atentado contra la privacidad de los  pacientes.

Pondremos dos ejemplos para ilustrar nuestro artículo:

Una secretaria de quirófano del Washington Hospital de Pensilvania, denunció a sus compañeros y al centro donde trabajaba, por tomar fotografías de ella desnuda durante una operación; al parecer, ella participó en una especie de broma, que se les fue de las manos a sus compañeros, cuando difundieron imágenes sin su consentimiento. Consecuencias: una compañera despedida, y un médico al cual se le ha prohibido realizar cirugías.

En la Clínica Santa Cruz de Bocagrande, en Cartagena de Indias (Colombia), varias enfermeras grabaron un video bailando en un quirófano, con una paciente anestesiada, y lo subieron a las redes sociales. Consecuencias: todas fueron despedidas.

En este contexto, el próximo 28 de Enero se celebra el Dia Europeo de la Protección de Datos, o día de la Privacidad, y estamos a escasos cuatro meses para que sea de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD).

Estos comportamientos también se dan en nuestro continente, y aparte de las correspondientes secuelas laborales y reputaciones, desde el punto de vista de la protección de datos, las consecuencias pueden ser extremadamente gravosas.

Al respecto, el considerando 35 del RGPD señala que: entre los datos personales relativos a la salud se deben incluir todos los datos relativos al estado de salud del interesado que dan información sobre su estado de salud física o mental pasado, presente o futuro. Por su parte, la Directiva 2011/24/UE, relativa a  la asistencia sanitaria transfronteriza, ahonda más en los elementos  que conforman esta información: todo número, símbolo o dato asignado a una persona física que la identifique de manera unívoca a efectos sanitarios (…); derivado de lo anterior, una fotografía o un video con un paciente identificable y anestesiado, podría ser catalogado como un dato relativo a su salud.

Asimismo, el artículo 9 del  RGPD (categorías especiales de datos personales), establece como regla general la prohibición del tratamiento de, entre otros, datos relativos a la salud de las personas, y una de las excepciones que se establecen para la misma es la de la prestación de la asistencia sanitaria: cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad…

Por tanto, las conductas señaladas no solo podrían dar lugar a cuantiosas sanciones económicas para los centros o entidades sanitarias donde ocurran (de hasta 20 millones de euros o el 4 % del volumen de negocio total anual global del ejercicio financiero anterior), ni a gravosas consecuencias para los profesionales ante los tribunales de justicia, derivadas de las acciones legales que tomen contra ellos los centros en los cuales trabajan, sino que además, el artículo 82.1 del RGPD añade que: toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. Con lo cual, los pacientes podrían obtener cuantiosas indemnizaciones ante los tribunales.

Además, los hechos anteriormente descritos también tienen repercusiones en el ámbito civil y constitucional. El derecho al honor, a la intimidad personal y a la propia imagen está reconocido como un derecho fundamental en el artículo 18.1 de la Constitución.

Al respecto, la Ley Orgánica 1/1982 (Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen), establece en su artículo 7 que sin autorización, se considera intromisión ilegítima “la captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos […]”. Las exenciones a dicha intromisión serían: el predominio del interés histórico, científico o cultural, imágenes de personas que ejerzan un cargo público o imágenes de una persona que sean meramente accesorias en el contexto de una información pública.

Por tanto, la publicación por parte de sanitarios de fotos de pacientes en redes sociales, en las cuales, presumiblemente no se ha recogido la autorización del afectado, supone una intromisión ilegítima y una violación del derecho fundamental anteriormente señalado, que goza de la máxima protección en nuestro ordenamiento: las consecuencias legales previstas en la Ley 1/1982 serían entre otras, además del cese inmediato de la misma y la indemnización al perjudicado, incluso la “[…] publicación total o parcial de la sentencia condenatoria a costa del condenado con al menos la misma difusión pública que tuvo la intromisión sufrida”. Además, según el artículo 9.3, en el caso de intromisión ilegítima siempre se presumiría la existencia de perjuicio, lo cual daría lugar a la indemnización del afectado.

Hay que tener en cuenta que la evolución de Internet y las redes sociales ha provocado que los tradicionales derechos a la intimidad y privacidad se vean amenazados, en muchas ocasiones, por el propio desconocimiento de los individuos, pero dicho desconocimiento no exime del cumplimiento de la ley.

Además, los derechos a la intimidad, y a la privacidad han sido concebidos tradicionalmente, como un derecho a la soledad y al aislamiento (“right to be alone”). Sin embargo, las nuevas tecnologías perfilan una nueva característica de los mismos que siempre les fue inherente, y es la capacidad de control de las informaciones, incluyendo las gráficas, que otras personas puedan tener sobre nosotros.

Por todo ello, consideramos que deben desarrollarse, en el marco de sistemas de compliance sanitarios, medidas para prevenir este tipo de conductas, basadas principalmente en la concienciación de nuestros profesionales sanitarios en materia de privacidad: tenemos en nuestro país uno de los mejores sistemas sanitarios del mundo, y sería una lástima que comportamientos como los descritos puedan restar mérito a los logros conseguidos, y empañar ante la opinión publica la imagen de nuestra sanidad.

«Efectos de la sentencia Seattle Genetics en procedimientos administrativos firmes de solicitud de un CCP: La Sentencia Incyte», artículo de Alejandro González, abogado de ECIJA, para The Law Clinic.

El pasado 20 de diciembre de 2017 el Tribunal de Justicia de la Unión Europea (“TJUE”) dictó sentencia en el asunto C-492/16 Incyte Corporation v. Szellemi Tulajdon Nezeti Hivatala por el que estableció los efectos que una de sus sentencias puede tener en procedimientos de solicitud de certificados complementarios de protección (“CCP”) iniciados e incluso finalizados antes de que la misma se dictara.

Esta sentencia trae causa de las cuestiones prejudiciales elevadas por el Tribunal General de la Capital de Hungría en el marco de un litigio en el que se enfrentaba la multinacional farmacéutica Incyte Corporation (“Incyte”) y la Oficina Nacional de la Propiedad Intelectual de Hungría (por sus siglas en húngaro, “STNH”). En el caso, Incyte, titular de una patente farmacéutica de base, solicitó la concesión de un CCP el 24 de enero de 2013 sobre la base de una autorización de comercialización (“AC”) obtenida el 23 de agosto de 2012. Dicho CCP fue concedido el 7 de octubre de 2014, marcando la STNH el 24 de agosto de 2027 como fecha de expiración del mismo.

El 6 de octubre de 2015, el TJUE dictó la conocida sentencia Seattle Genetics (Asunto C-471/14) en la que se discutía la interpretación que debía darse al concepto de “primera autorización de comercialización en la UE” del artículo 13 del Reglamento 1610/96 por el que se crea un CCP para productos fitosanitarios (“RCCPFit”). Es importante recordar que la fecha de la primera AC en la UE es fundamental para determinar la duración de un CCP, ya que dicha duración es equivalente al tiempo transcurrido entre la fecha de presentación de la solicitud de la patente y la fecha de la primera AC, menos un período de cinco años y hasta un límite máximo de 5 años.

En Seattle Genetics, el TJUE, en su labor como sumo intérprete del Derecho de la Unión, consideró que, dado que el fin último del Reglamento es crear un derecho uniforme en todo el territorio de la Unión, la interpretación del concepto de “primera AC” debía ser también uniforme, constituyendo un concepto autónomo que debe quedar definido de acuerdo con el Derecho europeo. En este sentido, el TJUE interpretó que la fecha relevante que debe identificarse como fecha de primera AC es aquella en que la decisión por la que se concede la AC fue notificada al solicitante y no la fecha en la que se dictó la misma (i.e. la fecha de concesión). Ello supuso un cambio radical en la práctica habitual de las oficinas nacionales, que, como la OEPM, venían tradicionalmente adjudicando la fecha de concesión como fecha de primera AC para el cálculo de la duración de un CCP.

De acuerdo con lo dispuesto en la sentencia, Incyte solicitó que se revocara la decisión por la que se le concedía el CCP a fin de modificar la fecha de expiración del mismo al 28 de agosto de 2027, pues la STNH había tomado como fecha de referencia la de concesión y no la de notificación de la AC. La STNH denegó la solicitud, resolución que fue recurrida por Incyte ante el Tribunal húngaro.

En el caso se plantea la cuestión principal de si cabe rectificar la resolución por la que se concede el CCP para establecer como fecha relevante la de notificación de la AC, a pesar de que aquella se dictara antes de la sentencia Seattle Genetics y que ya no es recurrible. En otras palabras, el elemento nuclear de la cuestión prejudicial es si la sentencia Seattle Genetics puede desplegar efectos retroactivos sobre procedimientos ya finalizados en relación con la concesión de CCPs.

Lo primero que plantea el Tribunal es si es posible rectificar una resolución de concesión de un CCP para un producto farmacéutico una vez dictada. El Reglamento 469/2009 sobre CCP para medicamentos (“RCCP”) dispone en su artículo 18 que contra las decisiones de concesión de un CCP pueden interponerse los recursos previstos por la legislación nacional contra las decisiones en materia de patentes. Por tanto, de acuerdo con el RCCP no cabría en principio rectificar la fecha sin interponer recurso de acuerdo con la legislación nacional, vía que había precluido para Incyte. Sin embargo, el artículo 17.2 del RCCPFit establece la posibilidad de rectificar la decisión de concesión de un CCP cuando la fecha de primera AC sea incorrecta. Según lo dispuesto en el Considerando 17 del Reglamento, dicho artículo resulta aplicable, mutatis mutandis, a la interpretación del artículo 18 del RCCP. Como consecuencia, los recurso del artículo 18 se ven complementados por el recurso de rectificación previsto en el RCCPFit.

Aplicando así lo dispuesto en el RCCPFit, el TJUE entiende que se abre para el solicitante la vía del recurso de rectificación para modificar la fecha de primera AC de acuerdo a la interpretación realizada en Seattle Genetics. De esta manera se asegura que la obtención de un CCP en la UE tenga lugar en las mismas condiciones en todo el territorio de la Unión, garantizando un nivel de protección uniforme, y evitando las disparidades nacionales que puedan obstaculizar el funcionamiento del mercado interior. Según el Tribunal de Luxemburgo, en estas condiciones concretas, legitimar el titular para instar la rectificación del acto de concesión del CCP, en cuanto a su fecha, satisface el doble objetivo de protección y aplicación uniformes, siempre que se haga antes de que expire el CCP.

De acuerdo con los razonamientos expuestos, el TJUE plantea el efecto retroactivo de la sentencia Seattle Genetics a procedimientos administrativos ya finalizados por resolución firme. Debe recordarse que es jurisprudencia consolidada del TJUE que, para preservar la seguridad jurídica el Derecho de la Unión no impone, generalmente, la obligación de revisar resoluciones firmes (p.ej. SSTJUE en los Asuntos C-2/06 Kempter y C-249/2011 Byankov). Ahora bien, el Tribunal de Luxemburgo también ha establecido que, en circunstancias especiales, las autoridades nacionales pueden venir obligadas a revisar su actuación de acuerdo con decisiones posteriores del TJUE que interpretan el Derecho europeo para garantizar la legalidad y la aplicación uniforme y efectiva del mismo. (p.e.j. STJUE en el Asunto C-2/08 Fallimento Olimpiclub).

De este modo, el Tribunal, con cautela, dispone que en esta situación concreta procede que la sentencia Seattle Genetics tenga efectos retroactivos y permita, utilizando el cauce del recurso de rectificación, modificar resoluciones ya firmes que concedan CCPs durante la vida de los mismos. A juicio del TJUE, la seguridad jurídica se ve menoscabada en menor medida, ya que se trata de hacer un simple recálculo sin hacer modificaciones sustanciales respecto del fondo de la decisión firme.

Por último, cabe decir que el tribunal húngaro también planteó como segunda cuestión si la oficina nacional venía obligada a rectificar de oficio su decisión. Lamentablemente, como se había solicitado por Incyte la misma, no entró a valorar esta cuestión, por lo que queda aún sin respuesta y las oficinas nacionales no estarían, por el momento, obligadas a revisar de oficio sus resoluciones de concesión.

La sentencia en el caso Incyte, que a simple vista puede no parecer especialmente relevante, tiene una importancia capital a nivel económico para las empresas farmacéuticas, ya que permite que aquellas que obtuvieron un CCP cuya duración se calculara conforme a la fecha de concesión puedan ver ampliados algunos días más los derechos exclusivos sobre sus invenciones. Esto supone la extensión del monopolio del titular de la patente de base y el aplazamiento de la salida al mercado de medicamentos genéricos fabricados de conformidad con dicha patente, que puede traducirse en ganancias millonarias para el primero y una reducción de la expectativa de beneficios para las segundas.

«La nueva Política de Software no deseado de Google, un acercamiento al RGPD», artículo de Javier Arnaiz, abogado de ECIJA, para The Law Clinic.

El control sobre las aplicaciones del smartphone, así como el acceso que estas hacen a los datos personales es, en gran parte, labor del propio usuario, al tener que permitir, o no, el tratamiento de sus datos. En el pasado y, desafortunadamente, en la actualidad, existen numerosas aplicaciones que tratan datos de carácter personal, como, por ejemplo, la geolocalización del usuario, sin ni siquiera informar al interesado de su recogida. No obstante, con el paso del tiempo, se van haciendo reformas de cara a la adecuación de las aplicaciones a las diferentes normativas en protección de datos, informando al usuario y recogiendo su consentimiento para tratar estos datos.

En este sentido, el pasado 1 de diciembre de 2017, Google publicó en su blog una nota informando que había realizado ciertos cambios en su Política de Software no deseado.

Estos cambios, se alinean con lo previsto en el Reglamento General de Protección de Datos (RGPD), que entrará en plena aplicación el 25 de mayo de 2018.

El cambio más significativo de esta actualización es que, a partir de ahora, toda aplicación que trate datos de carácter personal del usuario sin su consentimiento será considerada como software malicioso (entendiendo como dato personal, entre otros, la IP del usuario, su nombre, gustos, preferencias o los datos relativos a la salud del usuario).

Otro de los puntos a destacar de esta actualización, es que en caso de que la aplicación recoja o transmita datos que no guarden relación con su funcionalidad o sean excesivos para la misma (el caso más habitual es recoger la geolocalización en aplicaciones que no lo necesitan para su funcionamiento), se deberá informar al usuario de este hecho, así como recoger su consentimiento expreso para realizar este tratamiento.

Estos cambios aplican a todas las funcionalidades de una aplicación. La nota especifica que, en el caso de la detección, análisis y notificación de errores, esta información no podrá ser comunicada fuera del dispositivo sin haber informado y obtenido el consentimiento previo del usuario.

Otro punto importante a señalar de estas novedades, es que entrarán en vigor a los 60 días de la publicación de la nota (es decir en febrero de 2018) y que el ámbito de aplicación de dicha política afectará tanto a las aplicaciones que estén en Google Play como a aquellas que no lo estén, obligando a las aplicaciones externas a cumplir de igual manera con los cambios mencionados.

El incumplimiento de esta Política de Software no deseado podrá dar lugar a avisos sobre la peligrosidad de las aplicaciones (warnings), que se publicarán a través de Google Play Protect[1] o bien a través de las páginas que dirijan a la descarga de dichas aplicaciones.

Como ya se ha mencionado, estas medidas están en consonancia con el RGPD. Se trata de una actualización de estas condiciones, necesaria sin duda, para acercar Google Play Store a la nueva normativa.

Sin embargo, aunque Google ha empezado a exigir a las aplicaciones que informen al usuario del tratamiento de sus datos personales, no se ha definido los contenidos mínimos de esta información, ni la manera de mostrarla al usuario.

En este sentido, con la entrada en vigor del RGPD, han de tenerse en cuenta una serie de requisitos para informar al usuario, debiéndose incluir la identidad del responsable del tratamiento, los datos del delegado de protección de datos, los fines del tratamiento, los destinatarios de los datos en el caso de que sean comunicados, información sobre las posibles transferencias internacionales de datos, el plazo de conservación de los datos, información sobre los derechos de los interesados, la posibilidad de retirar el consentimiento, la existencia de decisiones automatizadas o elaboración de perfiles o la posibilidad de presentar una reclamación ante la autoridad de control, entre otros.

Esta información se podrá dar al usuario en dos capas, de manera que en una primera se facilite la información básica y ésta enlace a una segunda capa, donde se desarrolle el resto de la información requerida por el RGPD.

Por otra parte, se exige que el usuario consienta el tratamiento de sus datos. En este sentido, la norma recoge que la obtención del consentimiento deberá ser a través de una manifestación de voluntad libre, específica, informada e inequívoca del interesado. Esté punto es importante remarcarlo, pues este consentimiento del usuario requerirá una actuación positiva por parte del interesado para que sea válido. No siendo posible el uso de casillas premarcadas, ni otras formas de consentimiento pasivo del usuario.

Al igual que en el caso de la información al usuario, la recogida del consentimiento no ha sido definida por Google, por lo que habrá que esperar a las prácticas de los desarrolladores de aplicaciones para verificar que ésta recogida sea acorde con los requisitos del RGPD.

En relación con el consentimiento, Google sí ha exigido que los datos tratados sean acordes con la finalidad de la aplicación. Éste es otro de los requisitos del RGPD, pues sólo será válido el consentimiento del interesado para el tratamiento de sus datos personales cuando se haga para uno o varios fines específicos. En este sentido, en el momento que la aplicación recoja los datos del usuario para finalidades que puedan diferenciarse, entre ellas o del propio propósito de la aplicación, se deberá recoger el consentimiento por separado del usuario para cada uno de esos fines.

Con respecto a las comunicaciones de datos, en la misma nota también se ha informado de la necesidad de recoger el consentimiento del usuario. En este punto, será importante no sólo recoger el consentimiento del usuario para proceder a su cesión a un tercero, sino que se informará igualmente de la posibilidad de que estos datos sean tratados fuera del espacio económico europeo, recogiendo el consentimiento del usuario para dicha transferencia internacional (a no ser que esté legitimada por algún otro criterio del RGPD).

Por tanto, la actualización está claramente inspirada en los principios que promulga el RGPD de privacidad por defecto y privacidad por diseño, es decir, tener en cuenta la protección de los datos personales del usuario desde el momento que se diseñen las aplicaciones, así como el tratamiento únicamente de los datos necesarios para la finalidad perseguida, en este caso, por la aplicación.

En definitiva, la actualización de la Política de Software malicioso es sin duda una buena práctica por parte de Google, para permitir a los usuarios controlar el uso de los datos por parte de las aplicaciones de los smartphones. Esta actualización está muy en línea con el RGPD, incorporando muchos de sus conceptos y novedades. Sin embargo, habrá que esperar a ver a la manera de informar y recoger el consentimiento del usuario por parte de las aplicaciones pasa saber si son ajustadas o no a la norma, cuyo fin último es la protección del usuario, evitando las posibles indefensiones derivadas del tratamiento de sus datos por estas aplicaciones.

[1] Google Play Protect es la capa de seguridad de Play Store que analiza todas las aplicaciones instaladas, así como vigila la seguridad del dispositivo. Está instalada por defecto en el todos los dispositivos Android.

«La corrupción empresarial a través del cohecho internacional», artículo de Ana Parés, abogada de ECIJA, para The Law Clinic.

La corrupción existe prácticamente desde que existe la humanidad. Pero la corrupción hoy día es un asunto económico que incide tanto en la competitividad dentro de la economía global, como en la eficacia de los proyectos de inversión y de desarrollo en todo el mundo. Habitualmente, la corrupción en el sector privado en cuanto a sus relaciones con el sector público, se lleva a cabo a través del soborno y de las transacciones comerciales internacionales, las cuales constituyen un convenio, es decir, un acuerdo de voluntades entre dos agentes distintos, quienes en ocasiones pueden transigir en sus posturas y criterios para lograr, de esta forma, bien un fin común, bien una contraprestación en el ámbito comercial y supranacional.

El cohecho es la forma más básica, notoria y comúnmente conocida de la corrupción. El resto de formas de manifestación de la corrupción constituyen otras mutaciones corruptas que derivan de la esencia del soborno.

En el contexto actual de globalización del mercado y en el marco de las políticas económicas mundiales afloran conductas de corrupción que afectan al sector público, y secundariamente al sector privado. De ahí que se hayan incorporado estas nuevas conductas delictivas al ordenamiento jurídico español junto a los delitos tradicionalmente previstos de soborno. El delito de cohecho con un agente público altera el correcto funcionamiento del mercado comercial en favor de intereses particulares, para así obtener un negocio o ventaja en el tráfico económico internacional. Puede decirse, que en la actualidad se ha superado la primera etapa mundial de la lucha contra la corrupción internacional, si bien la falta de coerción y rigurosidad en el ámbito nacional resta cierto vigor y tenacidad a todos los esfuerzos internacionales en esta lucha. No obstante, los intentos por combatir la corrupción y los delitos económicos, entre ellos el cohecho transnacional, continúan siendo incesantes. Y la preocupación por atajar este tipo de corrupción no sólo se refleja en el plano puramente legislativo, sino también en el normativo, mediante la instauración de códigos de conducta y la formación institucional para la represión de esas mismas conductas. Hasta el propio Consejo General del Poder Judicial se ha implicado en la lucha y ha publicado en fecha reciente la “Guía práctica de actuación en la tramitación de causas complejas por corrupción”.

Y es que la importancia del casi desconocido delito de cohecho transnacional afecta al plano económico competitivo, comercial y político de nuestros días. Se trata de un delito que está presente en la mayoría de los grandes asuntos de corrupción de la actualidad. La incorporación en el año 2000 de estos delitos por primera vez en el Código Penal, a raíz de la asunción de compromisos internacionales, determinó la necesidad imperante de regular dichas conductas. A partir de entonces, sucedieron posteriores reformas legislativas penales de este delito, siendo la última del año 2015. Y tampoco esta última reforma penal ha venido a mejorar la poco afortunada técnica legislativa utilizada en tales delitos; prueba de ello es que no abundan las sentencias condenatorias.

Los delitos de cohecho transnacional pertenecen a la delincuencia empresarial, término acuñado por primera vez en la Circular de la Fiscalía del año 2016. Generalmente, son las compañías las que incurren en cohecho transnacional cuando ofrecen, prometen o entregan una dádiva, o bien conceden cualquier ventaja o beneficio irregular a un funcionario público español o extranjero para obtener una ventaja competitiva en un contrato o negocio dentro del mercado económico internacional. La corrupción y la globalización han propiciado que el delito común de cohecho se transforme en una nueva infracción penal especial: el cohecho transnacional con funcionarios públicos extranjeros, aquellos que persiguen obtener un contrato o negocio en el marco económico internacional, según se regula en el artículo 286 ter del Código Penal.

Hay que señalar que las industrias más afectadas por el cohecho transnacional, conforme los últimos casos de corrupción empresarial, han resultado ser las dedicadas a los sectores de la construcción, minería, industrias de defensa y militares, recursos naturales y energía, médica y farmacéutica, telecomunicaciones, sectores de la transportación, proyectos de infraestructura y actividades de desarrollo de bienes raíces.

Precisamente en las empresas, la implantación de un sistema de Compliance sobre una persona jurídica, conforme a los parámetros que marca el artículo 31 bis del Código Penal,  puede convertirse en una forma de eximir la responsabilidad de esa persona jurídica con relación a un soborno transnacional. Los programas de cumplimiento normativo en materia de prevención de delitos contribuyen de manera positiva a reducir la responsabilidad penal de las empresas y la comisión de los sobornos transnacionales, siempre y cuando todo el esfuerzo para su implantación se emplee también en controlar y supervisar los programas de Compliance a nivel transnacional. En ocasiones, la extensión de la responsabilidad penal puede afectar a las filiales asentadas en el extranjero, pues según la casuística, pueden encontrarse desligadas a efectos mercantiles y penales de la empresa matriz o pueden estar unidas a efectos contables y financieros. Sería muy deseable, que se extendieran las obligaciones de diligencia que actualmente pesan sobre sociedades españolas o afincadas en España, respecto de las filiales extranjeras, porque una verdadera cooperación entre las compañías de un mismo grupo empresarial que implanten los mismos programas de cumplimiento en el ámbito penal internacional, contribuiría a reducir la corrupción descrita y a mejorar la reputación empresarial. De esta forma, en suma, se ejercería un mayor control sobre determinadas conductas neutrales que podrían conducir a un soborno transnacional y se lograría una mayor transparencia contable, fiscal y penal.

«Economía colaborativa y alquileres vacacionales: ¿son responsables las plataformas en caso de fraude?», artículo de Patricia Torres, abogada de ECIJA, para The Law Clinic.

Cada vez son más quienes en periodos vacacionales optan por elegir las plataformas de economía colaborativa como medio para reservar sus vacaciones. El alojamiento o los desplazamientos en coche compartido encabezan la demanda entre los usuarios de dichas plataformas.

Cabe destacar que, en estas plataformas de economía colaborativa, predominan los usuarios demandantes de estos servicios frente a los oferentes. ¿La razón principal?: el precio ventajoso y la oferta de unos servicios más adaptados a sus necesidades.

Sin embargo, estas plataformas se han convertido en un nuevo foco de estafas, siendo frecuentes los conocidos fraudes y otros posibles abusos por parte de los particulares,  colocando en una situación de desprotección a los usuarios.

Lo cierto es que la gran mayoría de los usuarios utilizan estas plataformas sin conocer quién debe asumir las responsabilidades que derivan de las estafas relacionadas con los alojamientos contratados a través de estas plataformas, así como los pasos a seguir en caso de reclamar una compensación, lograr el reembolso, etc.

¿Qué ocurre si, al llegar al apartamento que hemos reservado, nos damos cuenta de que dicho apartamento no existe o si la descripción que aparece en la web no coincide con lo que nos encontramos?

Pues bien, los usuarios deben saber que estas plataformas Peer to Peer permiten la realización de transacciones entre particulares sin que ésta adquiera, a priori, ningún tipo de responsabilidad, actuando como servicios de alojamiento de acuerdo con la Directiva sobre el comercio electrónico que en España se rige por lo establecido en la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico (en adelante, “LSSI”). En este sentido, estas plataformas no serán responsables por los servicios que se encuentren publicados por terceros, sino que únicamente serán responsables por aquéllos que ofertan y prestan de manera directa.

Estas plataformas publicitan servicios y ponen en contacto a consumidores, identificándose únicamente como lugares de encuentro. Por lo tanto, cuando el oferente o demandante tuvieran cualquier problema durante el trayecto o estancia, solamente podrían reclamar a la plataforma con base a lo previsto en sus términos y condiciones.

De esta manera, sería recomendable, para conocer los derechos y garantías de los usuarios,  acudir a los términos de servicio de la misma. Algunas de ellas recogen en su política de reembolso la posibilidad de elegir entre el reembolso o un alojamiento alternativo en aquellos casos en los que el usuario se encuentre con que la descripción o ilustración del alojamiento en el anuncio es sustancialmente inexacta.

En el caso de algunas plataformas de desplazamientos en coches compartidos, cuando la cancelación la realice el conductor del vehículo, se le devolverá al pasajero la suma total que haya pagado, es decir, la cantidad de costes compartidos y los gastos de gestión relacionados. Fundamentalmente, se trata de los casos en los que el conductor cancela el viaje o no llega al punto de encuentro en un plazo de treinta minutos tras la hora acordada.

Muchas de estas estafas se deben a que los usuarios realizan las transacciones fuera del sistema del sitio web, sin ser conscientes de ello, por lo que en estos casos las plataformas colaborativas no asumen normalmente responsabilidades de ningún tipo. Esta situación podría darse, incluso, en aquellos casos en los que un usuario ha proporcionado una identidad falsa y una vivienda que no existe. En este supuesto, sería muy difícil encontrar al usuario responsable.

No obstante lo anterior y para evitar este tipo de estafas, algunas de estas plataformas disponen de medidas como la grabación de los mensajes enviados entre las partes, incluyendo un sistema automático que puede detectar si el arrendador está escribiendo un número de teléfono o una dirección de correo electrónico y evitar que se realicen transacciones no autorizadas fuera de ésta.

Sin perjuicio de lo anterior, estas plataformas no estarán eximidas de cumplir en todo caso con todo el marco jurídico aplicable a un prestador de servicios de la sociedad de la información, tales como la normativa aplicable en materia de protección de datos, la ley de consumidores y usuarios, normativa sectorial y, de forma subsidiaria, siempre se puede recurrir al Código Civil, que regula los principios básicos configuradores de las relaciones contractuales.  Sin embargo, el hecho de encontrarse dichas plataformas dentro del régimen de aplicación del artículo 16 LSSI supone que tienen su actividad limitada a una prestación neutra del servicio, como mero intermediario y, por lo tanto, quedarían excluidas de las responsabilidades que pudieran derivar de la relación entre ofertante y demandante.

 

«Las Fintech en el punto de mira de la Agencia española de Protección de Datos», artículo de Javier de Miguel, abogado de ECIJA, para The Law Clinic.

A menos de un año de la plena aplicabilidad del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), las empresas centran sus esfuerzos, en mayor o menor medida, en adecuarse a la nueva normativa, sin embargo no se debe olvidar que la normativa actual se mantiene vigente y que las empresas aún pueden ser sancionadas por los incumplimientos de la misma.

Este escenario que, si bien, ha de mantener alerta a la totalidad de las empresas o personas físicas que actúen como responsables del tratamiento de datos de carácter personal, puede resultar especialmente preocupante para las Fintech, Insurtech, etc., es decir empresas que, conforme se recoge en el Memento Práctico del Derecho de las Nuevas Tecnologías, realizado por ECIJA (Ed. Lefebvre-El Derecho) son aquellas entidades que “desarrollan su actividad valiéndose de las últimas tecnologías existentes para poner en el mercado productos y servicios financieros y aseguradores, innovadores, orientados a mejorar la eficacia de los procesos tradicionales y mejorar la experiencia de los usuarios, así como los costes tradicionalmente asociados”. Esto es así, ya que la AEPD ha puesto a este tipo de entidades en su punto de mira a causa de los frecuentes casos de solicitud de préstamos (principalmente, aunque también puede extenderse a pólizas de seguro)  realizados de forma fraudulenta al mediar una suplantación de identidad por parte del solicitante de los servicios.

En este sentido, es importante precisar que la propia esencia de este tipo de negocios, en los que la contratación se lleva a cabo por medios electrónicos, busca mejorar la experiencia del usuario permitiéndole obtener un préstamo o una póliza de seguro de forma casi inmediata. Sin embargo, cuenta con el hándicap de que, como es lógico, la identificación de los solicitantes no es tan sencilla como en los negocios tradicionales en los que ambas partes de un contrato coincidían en el mismo momento y lugar de su suscripción.

Por ello, para aumentar la seguridad de que la persona que pretende solicitar un préstamo o una póliza en su beneficio es quien dice ser, sin añadir tramites adicionales al interesado, como sería el escaneo y envío por correo electrónico o a través de sitios web de una copia de su documento nacional de identidad, u otro documento fehaciente, en la actualidad este tipo de empresas se vale de determinados mecanismos para llevar a cabo la verificación de la identidad de los contratantes, entre los que podemos encontrar: el envío de un código de verificación al terminal móvil facilitado, el uso de la huella dactilar registrada por el usuario en su Smartphone, etc.

Sin embargo, en opinión de la AEPD, las empresas que se valen de estos mecanismos de verificación inmediatos, no guardan la diligencia debida en la identificación de sus usuarios, razón que explica el gran número de casos de suplantación de identidad que se están produciendo.

Circunstancias bajo las que se causa un evidente perjuicio a las personas que se han visto afectadas por estas contrataciones fraudulentas en su nombre, ya que, siguiendo los procedimientos habituales en la práctica empresarial, las mismas son perseguidas judicialmente (en reclamación de las cantidades pendientes de pago) y en la mayoría de las ocasiones, incluidas en los ficheros de solvencia patrimonial, comúnmente llamados “ficheros de morosos”, sin que sean estas las que han solicitado préstamo o aseguramiento alguno y, por tanto, hayan recibido las cantidades prestadas o las indemnizaciones establecidas en caso de consecución del siniestro.

De hecho, esta situación no solo supone un perjuicio para el interesado en los términos expuestos, sino que, además, supone (o puede suponer) una vulneración de la normativa de protección de datos aplicable, toda vez que, en opinión de la AEPD:

Suponen, por un lado, un tratamiento de datos de carácter personal vulnerando el art. 6 de la LOPD, que establece la necesidad de contar con el consentimiento inequívoco de afectado para el  tratamiento de sus datos, salvo que la ley disponga otra cosa, para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Ya que, insistimos, según la opinión de la AEPD, estas empresas proceden al tratamiento de los datos de carácter personal de la persona suplantada, sin que ésta en absoluto haya prestado su consentimiento para llevar a cabo este tratamiento, no pudiendo ampararse éste en ninguna otra circunstancia prevista por la normativa. Y

Por otro lado, implican el tratamiento de unos datos de carácter personal inexactos, que no responden a la situación actual del interesado, que como se ha venido exponiendo, ha sido suplantado por una tercera persona que ha solicitado un préstamo en su nombre de forma fraudulenta.

Asimismo, habitualmente se dará la circunstancia de que estos datos sean comunicados a los ficheros de solvencia, circunstancia que además de incrementar el perjuicio sufrido por la persona suplantada, podrían constituir una vulneración de lo dispuesto en el art. 29 de la LOPD, que exige que los datos cedidos sean determinantes para enjuiciar la solvencia económica de los interesados, siempre que respondan con veracidad a la situación actual de aquellos, circunstancia que difícilmente se produciría en este caso, cuando la persona cuyos datos se incluirían en el fichero de solvencia, es decir la deudora, no sería tal, toda vez que sería el suplantador quien realmente solicito el préstamo o la cobertura de seguro.

Por lo tanto, la AEPD considera que estas suplantaciones de identidad podrían evitarse llevando a cabo la identificación por medio del DNI del interesado, del cual se deberá obtener una copia.

Sin embargo, según el artículo 4  del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (RLPBC),  la obligación de identificar fehacientemente al interesado que pretenda establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, aplicará cuando el importe de las mismas sea igual o superior a 1.000 euros. Es decir, que el mecanismo de identificación de acuerdo a la “diligencia debida” propuesto por la AEPD no aplicaría a las entidades que concedan préstamos o realicen operaciones de negocio por importes inferiores a 1.000 euros, por lo que puede parecer excesiva su exigencia, cuando la propia ley ha excluido determinadas operaciones.

Es más, difícilmente parece justificable la defensa de que el DNI, documento fehaciente a estos efectos según es reconocido por el artículo 6 del RLPBC, permite la verificación indubitada de la identidad del solicitante, cuando al igual que ocurre con los terminales móviles usados por estas entidades para realizar la verificación de los interesados, a priori de una forma más sencilla, el mismo puede ser sustraído de su legítimo propietario. Resultando, por tanto, la obtención de una simple copia del DNI insuficiente para llevar a cabo la identificación fehaciente del interesado, ya que podría haberse tenido acceso a la misma de forma fraudulenta por el solicitante del préstamo.

En este sentido, parece razonable la exigencia de una mayor diligencia por parte de estas empresas, para verificar la verdadera identidad de las solicitantes de préstamos o pólizas de seguros y así evitar los perjuicios causados a las víctimas suplantadas e incluso a las propias empresas que, no se olvide, han sido estafadas por el suplantador. Sin embargo, no resulta tan defendible el hecho de que se considere automáticamente la ausencia de la debida diligencia por no haber requerido el DNI en el proceso de verificación, cuando, en la actualidad, la tecnología permite contar con otros mecanismos de identificación, al menos, igual de eficaces que el envío de la copia del DNI.

Por lo tanto, se puede concluir que, los mecanismos de identificación deseados, deben de ser eficaces, a fin de salvaguardar a las víctimas (tanto personas suplantadas como empresas estafadas) de los perjuicios sufridos; deben permitir la generación de evidencias, para poder acreditar la diligencia debida del responsable del tratamiento); deben de ser lo más ágiles y sencillos posibles, a fin de no cargar de tareas adicionales y gravosas a los interesados; y deben de ser lo menos intrusivos posibles para los interesados, más si cabe cuando el RGPD, establece el principio de minimización de datos, como uno de los fundamentales del tratamiento.

 

 

 

«The show must go on: Portabilidad de contenidos en la Unión Europea», artículo de Gonzalo Santos, abogado de ECIJA, para The Law Clinic.

Todo usuario de un servicio que oferta contenidos a través de internet se ha encontrado alguna vez con el siguiente mensaje: “Lo sentimos, pero este contenido no se encuentra disponible en su país”. La causa detrás de dicho mensaje no suele ser otra que una limitación territorial impuesta por el titular de los derechos del contenido correspondiente a la plataforma que lo difunde.

El legislador comunitario, en el marco de la estrategia para alcanzar un “Mercado Único Digital” en toda la Unión Europea, ha emprendido una serie de iniciativas legislativas para mitigar este tipo de situaciones. Entre ellas, ha sido recientemente aprobado el Reglamento 2017/1128, de 14 de junio, relativo a la portabilidad de los servicios de contenidos en línea en el mercado interior.

El principal objetivo de este Reglamento, tal y como establece su Considerando 1, es permitir a los usuarios que residan en un Estado miembro el acceso a los contenidos disponibles en su país de residencia a través de plataformas digitales cuando se encuentren en otro Estado miembro de forma temporal. La naturaleza de los contenidos a los que se refiere el Reglamento es muy amplia, enumerando dicho Considerando 1, a modo de ejemplo, la música, los juegos, las películas, los programas de entretenimiento y los acontecimientos deportivos.

En principio, la obligación de permitir la portabilidad de contenidos aplica únicamente a aquellos prestadores que ofrezcan sus servicios a cambio de un “pago en dinero” (artículo 3.1). No obstante, el artículo 6.1 permite someterse a la aplicación del Reglamento de forma voluntaria a aquellos prestadores que no cumplan este requisito, siempre y cuando informen de ello tanto a los abonados del servicio como a los titulares de derechos antes de ofrecer la portabilidad de los contenidos (artículo 6.2).

La obligación de permitir la portabilidad de contenidos se detalla con mayor precisión en el artículo 3.1 anteriormente mencionado. Este precepto obliga a los prestadores a permitir que sus abonados utilicen el servicio de la misma forma que en su Estado de residencia cuando se encuentren temporalmente en otro Estado miembro. En concreto, el artículo referido obliga a los prestadores a proporcionar acceso a los mismos contenidos, en el mismo tipo y número de dispositivos, para el mismo número de usuarios y con la misma gama de funcionalidades.

Dicho lo anterior, y de conformidad con el artículo 3.3, el prestador no se encuentra obligado a mantener el mismo nivel de calidad cuando se accede al contenido desde un Estado miembro distinto al Estado de residencia del abonado, ya que, como se desprende el Considerando 22, el nivel de calidad de las redes de telecomunicaciones puede variar. Sin perjuicio de ello, cabe pacto en contrario entre las partes.

Ahora bien, ¿qué se entiende por Estado de residencia? El artículo 2.3 lo define como “el Estado miembro, determinado sobre la base del artículo 5, en el que el abonado tiene su residencia física y estable”.

El citado artículo 5 establece en su apartado primero los mecanismos mediante los cuales los prestadores de servicios deben comprobar el lugar de residencia de sus abonados en el momento de darles de alta o renovar su contrato (por ejemplo, un documento de identidad, un número de cuenta bancaria, un contrato de suministro de internet, una dirección IP, etc.). No obstante, algunos de estos sistemas de comprobación solamente son válidos para cumplir con la obligación de verificación cuando se utilizan junto con otros (por ejemplo, la dirección IP no sirve como mecanismo de identificación per se, ya que un usuario podría estar utilizando un sistema VPN para ocultar el territorio desde el que se conecta al servicio).

Por otro lado, el apartado segundo del artículo 5 permite volver a comprobar el lugar de residencia de un abonado en cualquier otro momento durante la prestación del servicio, aunque únicamente mediante la dirección IP.

En caso de que el prestador del servicio solicite al abonado que le proporcione información para comprobar su Estado de residencia y éste no se la facilite, impidiendo por consiguiente que el prestador compruebe dónde reside, “el prestador […] no hará posible que el abonado acceda al servicio de contenidos en línea o que lo utilice cuando se encuentre temporalmente en un Estado miembro” (artículo 5.3). Por tanto, la imposibilidad de identificar al abonado puede implicar no sólo que el mismo no pueda beneficiarse de la portabilidad de contenidos, sino que también obliga al prestador a no proporcionarle acceso a su servicio para evitar potenciales vulneraciones de derechos de propiedad intelectual, derivadas de un acceso a los contenidos ofrecidos por el prestador desde un territorio en el que no tiene licencia para explotar el contenido correspondiente.

No obstante lo anterior, el artículo 5.4 permite a los titulares de derechos sobre los contenidos optar por que los mismos se proporcionen sin necesidad de comprobar el Estado de residencia del abonado. En cualquier caso, los titulares de derechos también tienen la facultad de retirar esta autorización en cualquier momento.

Por último, debe señalarse que este nuevo Reglamento no impide a los titulares de derechos seguir otorgando licencias únicamente para un territorio determinado dentro de la Unión Europea, puesto que lo contrario podría tener un impacto considerablemente negativo en los actores de ciertos sectores, tales como el audiovisual. Ello se debe a que el precio de las licencias se encarecería por abarcar éstas un territorio mayor, lo cual incrementaría el coste de adquisición de las mismas por parte de las plataformas oferentes de contenidos. Asimismo, dichas plataformas se verían, en ocasiones, obligadas a adquirir licencias para territorios en los que no tienen capacidad o interés en explotar el contenido licenciado.

 

 

«Novedades en materia de competencia territorial introducida por la nueva Ley de Patentes», artículo de Jesús Delgado, abogado de ECIJA, para The Law Clinic.

La Ley de Patentes, 11/1986, de 20 de marzo, en su artículo 125.2, ha sido la ley que ha venido estableciendo la competencia territorial, no solo en materia de patentes, sino también en marcas y diseños industriales, de conformidad con lo dispuesto en la Disposición Adicional Primera de la Ley 17/2001 de Marcas, y la Disposición Adicional Primera de la Ley 20/2003 de Protección Jurídica del Diseño Industrial.

El pasado 1 de abril de 2017 entró en vigor la Ley 24/2015, de 24 de julio, de Patentes. Con la entrada en vigor de esta nueva ley, se pone fin al enfrentamiento, derivado de la falta de actualización del citado artículo 125.2, entre quienes abogaban por la dispersión y defendían la competencia territorial en materia de patentes de los Juzgados de lo Mercantil del domicilio del demandado, y entre quienes abogaban por la concentración de dicha competencia, y abogaban por atribuir la competencia territorial en materia de patentes, marcas y diseños industriales a los Juzgados de lo Mercantil de la ciudad sede del Tribunal Superior de Justicia (en adelante TSJ).

Una de las novedades introducidas por la nueva Ley de Patentes, es la que se refiere a las normas jurisdiccionales sobre determinación de la competencia territorial, regulada en su Título XII, concretamente en el artículo 118 de la nueva ley. Con la entrada en vigor del artículo 118.2 de la nueva ley, se opta por atribuir la competencia territorial para conocer de aquellos asuntos en materia de patentes, marcas y diseño industrial de ámbito nacional, a los Juzgado de lo mercantil con sede en la ciudad del TSJ. No será aplicable esta competencia, ni objetiva ni territorial, a las patentes diseños industriales o marcas europeas.

Debido a la excesiva dificultad y complejidad de los asuntos en materia de propiedad industrial, compartimos la posición adoptada por el legislador, y entendemos que ha dado la solución más óptima a la controversia existente respecto a la competencia territorial en esta materia.

Ya en la exposición de motivos de la Ley 8/2003 de 9 de julio, por la que se modificaba la Ley del Poder Judicial, y por medio de la cual se crearon los Juzgados de lo mercantil, se optó por la especialización de los Juzgados de lo Mercantil, en aras de obtener una mayor calidad, celeridad, coherencia y homogeneidad, en las resoluciones judiciales en materia de propiedad industrial (ex. art. 86 ter.1º).

En este sentido, el legislador opta por la concentración de la competencia objetiva y territorial, no solo en aquellos Juzgados de lo Mercantil con sede en la ciudad del TSJ sino, además, en aquellos a los que el Consejo General del Poder Judicial les haya atribuido competencia exclusiva en materia de patentes. Entendemos que, a través de esta concentración en los Juzgados, se conseguirá una adecuada protección jurisdiccional de la propiedad industrial en España.

La gran complejidad de los asuntos en materia de propiedad industrial, no sólo justifica la competencia objetiva de los Juzgados de lo mercantil en esta materia, sino que, además, refuerza nuestra postura a favor de la concentración de la competencia territorial de los Juzgados de lo Mercantil en materia de patentes, así como de marcas y diseños industriales.

A través de la concentración, obtenemos una mayor formación y especialización de los jueces, de modo que éstos van a tener un conocimiento más especializado en la materia, lo cual redunda en la mayor celeridad en el dictado de sus resoluciones judiciales, siendo éstas de mayor calidad, dando así una mejor respuesta y aplicación del derecho a la tutela judicial efectiva, ex art. 24.1 de la Constitución Española, a que tienen derecho los ciudadanos, contribuyendo del mismo modo a la seguridad jurídica, y evitando así que se dicten resoluciones judiciales contradictorias en esta materia.

Ya en el año 2011, por medio del Acuerdo de 23 de noviembre de 2011, el CGPJ autorizó la concentración de determinados asuntos en materia de propiedad industrial en algunos Juzgados de lo Mercantil de Barcelona.

Ahora, con la publicación el pasado 30 de diciembre de 2016 en el Boletín Oficial del Estado del Acuerdo adoptado por la Comisión Permanente del Consejo General del Poder Judicial en la sesión celebrada el día 21 de diciembre de 2016, se atribuye en exclusiva el conocimiento de los asuntos civiles que puedan seguir en materia de patentes, marcas y diseños industriales, a los siguientes Juzgados de lo Mercantil:

Tribunal Superior de Justicia	Juzgado/s designado/s
Cataluña	Juzgados de lo Mercantil números 1, 4 y 5 de Barcelona: patente y diseño industrial
	Juzgados de lo Mercantil números 2, 6, 8 y 9: marcas
Madrid	Juzgados de lo Mercantil números 7, 8, 9 y 10 de Madrid
Comunidad Valenciana	Juzgado de lo Mercantil números 2 de Valencia: patentes
	Juzgados de lo Mercantil números 1 y 3: marcas y diseño industrial

 

Por todo ello, de momento, y en tanto no se les atribuya competencia exclusiva en materia de patentes, marcas y diseños industriales a otros Juzgados de lo Mercantil situados en las ciudades en que el Tribunal Superior de Justicia de las distintas Comunidades Autónomas tiene su sede, sólo serán competentes para conocer de aquellos litigios en materia de patentes, marcas y diseño industrial, los Juzgados incluidos en el presente cuadro, por ser aquellos a los que la Comisión Permanente del CGPJ les ha atribuido dicha competencia en exclusiva.

Así, para el caso de que el demandado no tenga su domicilio en alguna ciudad en que el TSJ tenga su sede y, a su vez, que el CGPJ le haya atribuido la competencia exclusiva en materia de patentes a alguno de los Juzgados de lo Mercantil de esa misma ciudad,  el actor podrá, a su elección, determinar cuál de los Juzgados de lo Mercantil, de entre los que el CGPJ les ha atribuido competencia en materia de patentes, será competente para conocer del asunto.

 

«Vuelve el derecho de separación de los socios por la falta de distribución de dividendos», artículo de Manuel Bernárdez, abogado de ECIJA, para The Law Clinic.

El pasado día 1 de enero de 2017 entraba (de nuevo) en vigor el artículo 348 bis de la Ley de Sociedades de Capital (en adelante, la “LSC”), cuya aplicación llevaba en suspenso varios años y en virtud del cual el socio que hubiera votado a favor de la distribución de los beneficios sociales tendrá derecho de separación en el caso de que la junta general no acordara la distribución como dividendo de, al menos, un tercio de los beneficios propios de la explotación del objeto social obtenidos durante el ejercicio anterior, que sean legalmente repartibles.

Este artículo 348 bis fue introducido por la Ley 25/2011, de 1 de agosto, entrando en vigor el 2 de octubre de 2011 y fue posteriormente suspendida su aplicación hasta en dos ocasiones, primero hasta el 31 de diciembre de 2014 y finalmente hasta el 31 de diciembre de 2016, estando vigente únicamente por un breve periodo de tiempo hasta su entrada de nuevo en vigor (suponemos que definitivamente) el día 1 de enero de este año.

La razón es, sin duda, la polémica que generó. Con este artículo el legislador decidió proteger los intereses de los socios minoritarios frente a posibles “abusos” de los socios mayoritarios, lo que puede ocurrir cuando éstos acuerdan no distribuir dividendos a pesar de que se cumplan todos los requisitos previstos para ello.

Ahora bien, esto supone un conflicto entre dos principios fundamentales que regulan las sociedades de capital: el principio de la mayoría, que consiste en que los órganos de gobierno de las sociedades adoptan sus acuerdos en base a unas mayorías, que pueden ser simples o reforzadas, y el principio de ánimo de lucro, que se manifiesta en el derecho de todos los socios a participar en el reparto de las ganancias sociales.

Este artículo 348 bis ha sido también criticado por cuanto que no se condiciona a la concreta situación económica de la sociedad, sino que este derecho de separación surge automáticamente, siempre que se cumplan los requisitos previstos para ello, con independencia de las consecuencias económicas que pudieran derivarse para la sociedad como consecuencia de su ejercicio, lo que puede llevar a un ejercicio abusivo de este derecho por parte de la minoría, que fue precisamente una de las causas que llevó al legislador a suspender su aplicación.

En cualquier caso y al margen de polémicas en cuanto a su aplicación, el ejercicio de este derecho está sujeto al cumplimiento de los siguientes requisitos:

1. Únicamente nace este derecho a partir del quinto ejercicio a contar desde la inscripción en el Registro Mercantil correspondiente de la sociedad, pero no se exige la reiteración en la falta de distribución de dividendos durante varios ejercicios.
2. Podrá ejercerse por el socio que haya votado a favor de la distribución de los beneficios sociales.
3. El plazo para el ejercicio de este derecho será de un mes a contar desde la fecha en la que se hubiera celebrado la junta general ordinaria de socios.
4. El ejercicio de este derecho únicamente es aplicable en el caso de sociedades no cotizadas.

Respecto de la valoración de las participaciones sociales o de las acciones, habrá que estar al régimen general previsto en la LSC, que prevé que, salvo acuerdo entre la sociedad y el socio sobre el valor razonable de las participaciones sociales o de las acciones, o sobre la persona o personas que hayan de valorarlas y el procedimiento a seguir para su valoración, serán valoradas por un experto independiente designado por el Registro Mercantil competente.

Finalmente, la sociedad podrá optar entre reducir el capital social, si se ha optado por la amortización de la cuota del socio, o por adquirir las participaciones sociales o las acciones del socio que ejerció su derecho de separación.

Por último, cabe preguntarse si es posible condicionar o incluso suprimir este derecho mediante un pacto estatutario. Mi opinión es que, siempre que todos los socios estén de acuerdo en ello, se podría regular estatutariamente el ejercicio de este derecho como crean conveniente.

En cualquier caso, se trata de una cuestión muy controvertida entre los que piensan que sí es posible regular estatutariamente el ejercicio de este derecho y los que opinan que se trata de una norma imperativa, inderogable e irrenunciable entre las partes, por lo que una alternativa sería regular su ejercicio mediante un pacto parasocial.

 

«Sentencia Ranks: Agotamiento del derecho de distribución del software», artículo de Carlos Hurtado, abogado de ECIJA, para The Law Clinic.

Sin duda, el año 2016 nos ha dejado una importante decisión del Tribunal de Justicia de la Unión Europea en materia del derecho de distribución de copias de programas de ordenador: la sentencia de 12 de octubre de 2016 (asunto C-166/15), caso Ranks.

Como es bien sabido, uno de los aspectos más relevantes de la sentencia del TJUE, de 3 de julio de 2012 (asunto C-128/11), caso UsedSoft GmbH y Oracle International Corp, fue establecer que el derecho de distribución de la copia de un programa de ordenador se agota incluso si la misma se hubiera obtenido mediante una descarga de Internet, autorizada por el titular de los derechos explotación del software. Es decir, el TJUE consideró que la Directiva 2009/24 no limitaba en absoluto el agotamiento del derecho de distribución a soportes materiales, extendiéndose también a los soportes inmateriales.

Ahora bien, cabe plantearse qué sucede cuando el adquirente inicial quiere revender la copia de un programa de ordenador acompañada de una licencia de uso ilimitado y el soporte físico de origen de la copia está dañado, destruido o se ha extraviado.

Alegaron los señores Ranks y Vasiļevičs (socios en la reventa de copias usadas de programas de ordenador), así como la Comisión Europea, que la regla del derecho de distribución permitía la reventa de una copia de un programa de ordenador grabada en un soporte físico que no era el original, cuando el soporte físico original estuviera dañado, sin perjuicio de cumplir los requisitos establecidos en la sentencia del caso UsedSoft GmbH y Oracle International Corp; es decir, que la licencia de uso del programa cuya reventa se pretende sea perpetua o sin límite de duración, y que se haya inutilizado cualquier otra copia del programa en el momento de la reventa.

A pesar de lo razonables que puedan resultar las alegaciones descritas en el párrafo anterior, señala el TJUE que las circunstancias de este caso difieren notablemente de las del caso UsedSoft GmbH y Oracle International Corp, puesto que no se trata de la reventa de la copia usada de un programa de ordenador, grabada en el soporte físico original por su adquirente inicial, sino de la reventa de copias usadas de programas de ordenador, grabadas en unos soporte físicos que no eran los originales, por personas que lo han adquirido al adquirente original o a un adquirente posterior.

Y ello sin que la copia de salvaguardia del programa cuya reventa se pretende (a la que tiene derecho todo adquirente legítimo), sirva como excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, en el caso de que el soporte original del programa haya sido dañado, destruido o extraviado, pudiendo el adquirente entregar al subadquirente la copia de salvaguardia de dicho programa, a falta de autorización del titular, pues como indica el propio TJUE “esta disposición, que establece una excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, debe ser objeto de interpretación estricta”.

En síntesis, y como concluye el propio TJUE: “aunque el adquirente inicial de la copia de un programa de ordenador acompañada de una licencia de uso ilimitado tiene derecho a revender esta copia usada y su licencia a un subadquirente, en cambio, cuando el soporte físico de origen de la copia que se le entregó inicialmente está dañado o destruido o se ha extraviado, no puede proporcionar a este subadquirente su copia de salvaguardia de este programa sin autorización del titular de los derechos” con lo que si un adquirente legítimo pretende revender una copia perpetua de un programa de ordenador sin mayores complicaciones, deberá conservar el soporte físico de origen mediante el que se le entregó dicha copia.

«El turismo sanitario y el reto de la privacidad», artículo de Luis Ariza, abogado de ECIJA, para The Law Clinic.

El próximo 28 de Enero se celebra el  Día de la Protección de Datos en Europa, como se lleva haciendo desde el año 2006, pero por primera vez, esta efeméride tiene lugar bajo la vigencia del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, es decir, del famoso Reglamento General de Protección de Datos (RGPD).

Es verdad que todavía nos suena lejana la fecha del 25 de mayo de 2018, a partir de la cual será de obligado cumplimiento dicha norma, pero la realidad es que el tiempo vuela, y las nuevas obligaciones que trae consigo no se implantan en un par de meses, deprisa y corriendo, ya que suponen un cambio de enfoque normativo muy profundo: la responsabilidad proactiva (accountability), la privacidad desde el diseño (privacy by design), la privacidad por defecto (privacy by default)…traen consigo que los hospitales, las clínicas y los profesionales que prestan servicios en nuestro sector sanitario deban cambiar totalmente su mentalidad a la hora de asegurar la privacidad de los datos de sus pacientes, ya que lo que se exige es un cumplimiento proactivo, preventivo: por poner un ejemplo, si se va a adquirir un nuevo software de gestión de historia clínica, la dirección del centro, a través de su Delegado de Protección de Datos, deberá asegurarse antes de empezar a tratar datos clínicos mediante dicha aplicación, de que cumple con todos los requisitos exigidos por el Reglamento, de que únicamente se tratan aquellos datos que son necesarios, o de que se ha hecho una Evaluación de Impacto con carácter previo al inicio del citado tratamiento para gestionar los riesgos inherentes al mismo, ya que en caso de una inspección de la Agencia Española de Protección de Datos (AEPD), es el centro el que deberá probar con sus propios medios que cumple con los requisitos exigidos.

En este contexto, se celebró la semana pasada FITUR 2017, la gran feria del turismo en España, donde tuvo un papel muy protagonista el turismo sanitario, principalmente a través del clúster de Turismo Sanitario Español http://spaincares.com/es

Efectivamente, el turismo sanitario supone una gran oportunidad para nuestro sector sanitario, más si cabe en un país que es el tercero más visitado y el segundo con más ingresos por turismo en el mundo, pero también abre nuevos frentes a nuestros hospitales en cuanto al cumplimiento normativo, ya que si los pacientes que tratan son de otros estados miembros de la Unión Europea, habrá que tener en cuenta la Directiva 2011/24/UE del Parlamento europeo y del Consejo, que regula la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, y por la que, salvo en los supuestos exceptuados por la propia norma, los pacientes podrán acudir a un Estado Miembro distinto al suyo para recibir atención médica, y luego solicitar el reembolso de los gastos en su país: esto conlleva la comunicación de muchos datos sensibles entre centros y sistemas sanitarios de diferentes países, debiéndose tomar todas las medidas previstas en la normativa para proteger la privacidad de dicha información.

Pero, dando otra vuelta de tuerca, también serán más frecuentes los tratamientos asistenciales de pacientes provenientes de países no pertenecientes a la Unión Europea, que traerán consigo transferencias internacionales de datos desde España a terceros países que, en su mayor parte, no disponen de normas de protección de datos con un nivel de exigencia equiparable al RGPD.

Pongamos el caso de un paciente con alto poder adquisitivo proveniente de Rusia, que viene a España con su familia para realizarse una intervención para tratar su miopía: este “turista sanitario” puede pedir al centro sanitario que le remita a su país copia de su historia clínica, o puede tener un seguro sanitario contratado, lo cual implica que el centro sanitario ubicado en España deba transferir información sobre el tratamiento asistencial realizado a una entidad aseguradora ubicada en Rusia, para la facturación de los servicios prestados; los centros deberán tener muy claro los requisitos que tendrán que cumplir para realizar este tipo de comunicaciones de datos: una posible solución sería en este caso solicitar el consentimiento expreso al paciente para llevar a cabo la transferencia de esos datos, pero éste debería haber sido informado previamente por el centro de los posibles riesgos inherentes a la misma.

Por tanto, la globalidad del mundo en el que vivimos, y el previsible crecimiento del turismo sanitario en nuestro país, indudablemente supone una gran oportunidad para nuestro sector sanitario, pero esta nueva fuente de riqueza tiene que ir acompañada de la necesaria adecuación normativa por parte de nuestros centros sanitarios, que deberán ponerse manos a la obra cuanto antes para cumplir los requisitos previstos en el RGPD: la elevada cuantía de las sanciones previstas, y el grave daño reputacional consustancial a las mismas, así lo aconsejan.

«e-Privacy: La UE propone normas más estrictas para las comunicaciones electrónicas», artículo de Marta Aldea, abogada de ECIJA, para The Law Clinic.

El pasado 10 de enero de 2017 la Comisión Europea publicó la Propuesta de Reglamento sobre Privacidad y comunicaciones electrónicas (Reglamento ePrivacy), que sustituirá  la Directiva 2002/58 de ePrivacy.

El hecho de que la Comisión Europea, finalmente, se decantara por la promulgación de un reglamento, en lugar de una directiva, radica en la importancia de crear un marco normativo europeo idéntico que otorgue la misma protección a empresas y consumidores, con independencia del país de procedencia de éstos.

La Comisión expone que el principio de confidencialidad de las comunicaciones debe aplicarse a los medios de comunicación actuales y futuros, incluidas las llamadas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales proporcionados a través de las redes sociales.

En este sentido, la nueva propuesta amplia su ámbito de aplicación, extendiéndose a todos los proveedores de servicios de comunicaciones electrónicas, incluyendo por ejemplo a Facebook , WhatsApp o Gmail, que hasta ahora no se regulaban por la misma normativa que las compañías de telecomunicaciones tradicionales.

De acuerdo con el texto propuesto, el contenido de las comunicaciones electrónicas puede revelar información altamente sensible sobre las personas físicas involucradas en la comunicación. Igualmente, los metadatos derivados de las comunicaciones electrónicas (número de teléfono, páginas web visitas, geo localización, etc.) también pueden revelar información muy sensible y personal, por lo que se deberá garantizar su confidencialidad.

Es por ello que la Comisión propone que las operadoras de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas, así como los metadatos, para fines específicos tasados por el propio reglamento, como puede ser para la facturación o bien deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento previo.

Otra novedad importante introducida por la propuesta es la simplificación sobre las políticas de cookies, debiendo ofrecer al usuario final un método sencillo y transparente de aceptación de cookies, utilizando los ajustes adecuados de un navegador u otra aplicación y dando la posibilidad a los usuarios de aceptar o no las cookies que deseen, eligiendo, por ejemplo, si aceptan cookies de terceros o propias.

Adicionalmente, no será necesario otorgar el consentimiento para la instalación de cookies no intrusivas encaminadas a mejorar la experiencia de usuario (recordar productos del carrito de compra, por ejemplo).

Asimismo, tal y como explica la Comisión, la propuesta de reglamento pretende alinearse con el  nuevo Reglamento General de Protección de Datos europeo, que entrará en vigor en mayo de 2018, con la finalidad de  complementarlo en lo que respecta a los datos de comunicaciones electrónicas que se califiquen como datos personales

El Reglamento ePrivacy, de acuerdo con la propuesta de la Comisión, se aplicará a los datos recabados en relación con la prestación y utilización de servicios de comunicaciones electrónicas en la Unión Europea, con independencia de donde se realice, finalmente, el tratamiento de datos. Además, debería aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a los usuarios finales de la Unión.

Por último, cabe destacar las novedades introducidas respecto de las comunicaciones electrónicas no deseadas, esto es, el Spam. La propuesta prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio (correo electrónico, mensajes de texto, llamadas telefónicas), si los usuarios no han dado previamente su consentimiento. Asimismo, la propuesta plantea la posibilidad de adherirse a listas en las que manifiestas tu voluntad de no recibir estas comunicaciones no deseadas (como nuestra Lista Robinson) con el fin de evitarlas.

«¿Sabes si tu obra favorita es ya de dominio público?», artículo de Librado Loriente, abogado de ECIJA, para The Law Clinic.

Como es habitual, el arranque de un nuevo año trae consigo la publicación de distintas noticias en los medios relativas a la liberación de los derechos de autor de centenares de obras. En especial, si atendemos al ámbito literario, el 1 de enero de 2017 es para muchos la fecha en la que derechos de autor de importantísimos escritores nacionales –mayoritariamente fallecidos durante el primer año de Guerra Civil- pasaron a ingresar el dominio público. En concreto, hablamos de las obras literarias de autores como Federico García Lorca, Miguel de Unamuno, Ramiro de Maeztu o Ramón María del Valle-Inclán.

Cuando hacemos alusión al dominio público, nos referimos a aquella situación a la que pasan las obras objeto de propiedad intelectual cuando transcurre el plazo de protección otorgado por la Ley. La principal consecuencia de ello es la expiración de los derechos patrimoniales de las obras y la posibilidad de ser libremente utilizadas por cualquier persona, a pesar de que éstas sí conserven lo que se conocen como “derechos morales”, que comprenden principalmente, el derecho a preservar la integridad de la obra y al reconocimiento de su autoría.

Actualmente en España (como en la mayoría de los países de nuestro entorno), la Ley de Propiedad Intelectual establece que los derechos de explotación de una obra subsisten hasta transcurridos 70 años después de la muerte del autor, computándose el plazo desde el 1 de enero del año siguiente al de la muerte. Lo anteriormente expuesto, es el motivo principal por el cual el día de año nuevo es conocido por muchas personas como “el día del Dominio Público”.

Ahora bien, es importante tener en cuenta que el cómputo de dicho plazo no resulta de aplicación a todos aquellos autores fallecidos con anterioridad a la entrada en vigor de la Ley de Propiedad Intelectual de 7 de diciembre de 1987. Y es que, éstos gozan de una protección superior, fijada en 80 años por la Ley de Propiedad Intelectual de 1879.

Así, los plazos de protección de 70 y 80 años no es la única diferencia a destacar ya que, si atendemos a lo dispuesto en la Ley de Propiedad Intelectual de 1879 y al régimen transitorio de la actual Ley de Propiedad Intelectual, ésta determina la muerte del autor como momento que define cuándo se transmiten los derechos a los herederos y legatarios, sin hacer mención alguna al cómputo del plazo desde el día 1 de enero del año siguiente al de la muerte.

De esta forma, debemos señalar que a pesar de lo indicado por muchos medios, las obras de autores como Federico García Lorca (cuyo fallecimiento está fechado en 19 de agosto de 1936), Ramiro de Maeztu (fallecido el 29 de octubre de 1936) o Ramón María del Valle-Inclán (fallecido el 5 de enero de 1936) obran en dominio público desde hace varios meses, sin que existiera obligación legal alguna de esperar hasta el 1 de enero de 2017 para proceder a su libre uso.

 

«Una breve introducción a los Smart Contracts», artículo de Sonia Vázquez, abogada de ECIJA, para The Law Clinic.

¿Qué son?

El concepto de contrato inteligente fue definido por Nick Szabo en su documento “Smart Contracts” ya en los años 90. En éste, planteaba cómo la revolución digital cambiaría la manera de formalizar contratos, llegando incluso a cuestionarse si los contratos tradicionales tendrían cabida en el futuro.

De forma resumida, los smart contracts son scripts escritos en lenguaje de programación cuyas  líneas de código reemplazan las cláusulas y términos de un contrato tradicional. Se ejecutan de forma automática sin que medie un tercero entre las partes.

¿Para qué sirven?

Aparte del sector financiero, actualmente, los contratos inteligentes tienen una limitada aplicación práctica, sin embargo en el futuro estos ofrecerán muchas posibilidades en diversidad de sectores estratégicos. Un contrato inteligente puede reflejar cualquier tipo de lógica basada en datos, desde algo tan sencillo como realizar una compra a través de una plataforma en Internet hasta llegar a acciones tan complejas como garantizar préstamos.

Algunos de los campos en los que los smart contracts podrán tener aplicación son: Transacciones financieras, gestión de derechos de autor, sistemas de pago, transferencias de derechos y obligaciones, automatización de herencias y donaciones, logística, etc.

Problemática actual y posibles soluciones

La posibilidad de utilizar contratos inteligentes suscita muchas dudas como las siguientes: ¿cómo puede un smart contract garantizar la custodia de activos reales como dinero o acciones?  ¿Se puede confiar en que un ordenador ejecute los términos contractuales de forma neutral?

En este sentido, la aparición de Bitcoin en 2009 ha propiciado el desarrollo en los últimos años de bases de datos distribuidas que ofrecen soluciones a los problemas planteados más allá de su uso en las criptomonedas. Estas bases de datos se caracterizan por almacenar datos en múltiples dispositivos localizados en distintos lugares comunicados por medio de algún tipo de red, permitiendo la transmisión de estos datos entre los diferentes puntos y evitando la manipulación de la información.

Bitcoin utiliza  la tecnología blockchain, la cual es capaz de mantener registros crecientes securizados contra la falsificación mediante el uso de la criptografía, autorizando las transacciones económicas de manera segura sin necesidad de que un intermediario participe para certificar una relación de confianza entre las partes. Una vez que la información es validada y añadida a la base de datos, esta no podrá ser eliminada (las transacciones tienen carácter irreversible). Blockchain es capaz de detectar y rechazar cualquier intento de distribución de una copia editada o manipulada de la base de datos. Además, los nodos de blockchain verifican y procesan cada transacción (a la que se asigna un sello de tiempo único en el nodo que se originó) de forma independiente, garantizando seguridad, transparencia y confidencialidad a partes iguales. Los datos de las transacciones no se pueden falsificar y a pesar de que éstas son públicas, no se pueden asociar a nadie,  asegurando la anonimidad.

A pesar de estos grandes avances, estas nuevas tecnologías aún presentan problemas relacionados con la inexistencia de estándares, con las dificultades que conlleva garantizar la integridad o en materia de seguridad (especialmente en los puntos relacionados con la autenticación, identificación y refuerzo de los controles de accesos apropiados).

¿Y en el futuro?

El buen uso, la aceptación y una correcta implantación de los smart contracts en nuestra vida cotidiana pasará por limitar la expresión en código o auto-ejecución de ciertos términos contractuales o conceptos legales, dejándolos a la interpretación humana. No debemos olvidar que los contratos inteligentes son scripts, que se ejecutan en una cadena de bloques, de tal forma que, cuando se produce un evento específico previsto en el contrato, dichos códigos de operación del script se auto-ejecutan siguiendo las instrucciones pre-programadas (el esquema es muy sencillo: “si suponemos esto -> entonces ocurrirá esto”). A efectos prácticos y desde el punto de vista tradicional, estaríamos hablando de un contrato tipo que contiene diferentes cláusulas que podrían ser ejecutadas o no, dependiendo del caso concreto de cada particular. Es justamente en ese punto donde las zonas grises aparecen, puesto que los contratos tradicionales tienen cláusulas opcionales o que están sujetas a cambios, por circunstancias imprevistas. Pensemos en aquellos casos de fuerza mayor que tornan imposible la ejecución de un contrato, o en casos de fraude, en los que una de las partes solicita la rescisión del contrato. Cuando nos encontremos con situaciones que alteren de forma imprevista el contrato, ¿cómo actuará un contrato inteligente que no prevé estas circunstancias en sus líneas de código? Queda claro que la aplicación de los smart contracts aún se encuentra en una fase temprana y surgen muchas dudas en torno a su aplicación. Sin embargo, no cabe duda de su gran potencial, pudiendo estos aportar soluciones seguras y prácticas en los entornos financiero y jurídico, agilizando transacciones comerciales y facilitando el día a día en el sector de los negocios.

El sector legal tiene la responsabilidad de crear un marco jurídico adecuado que permita aplicar los avances tecnológicos sin perder de vista la realidad cambiante que nos rodea. De nuevo, derecho y tecnología deberían ir de la mano. La óptima aplicación de los contratos inteligentes dependerá del trabajo conjunto de las dos áreas con el fin de lograr los mejores resultados en el futuro. Aún existen muchos recelos desde el punto de vista jurídico a dejar que las nuevas tecnologías y la ciencia guíen o cambien las metodologías tradicionales. Tomemos como punto de partida este tipo de oportunidades para convertir al derecho y a la tecnología en las dos caras de la misma moneda.

«Energía alternativa: Empezamos a tomarnos en serio el coche eléctrico», artículo de Álvaro Queipo de Llano, abogado de ECIJA, para The Law Clinic.

En los últimos tiempos hemos tenido la oportunidad no solamente de leer a cerca de los buenos propósitos por parte de la Unión Europea  y de sus estados miembros en materia de energías limpias dentro del sector del transporte terrestre, sino de constatar y disfrutar de muchos de ellos, siendo partícipes  de manera activa en el desarrollo de los mismos a través de un gran número de startups que tienen como objetivo en la mayoría de los casos, además de ayudar en la economía familiar de los usuarios, colaborar en la preservación y mantenimiento del medio ambiente, apostando firmemente por el uso del coche eléctrico como sistema alternativo de transporte. Es el caso por ejemplo de empresas como la ya conocida Car2go o Emov, empresa esta última, que a partir de estas navidades, pondrá a disposición de todas aquellas personas que se encuentren en la ciudad de Madrid, hasta quinientos nuevos vehículos eléctricos alimentados a través de baterías de litio, con una autonomía capaz de alcanzar los ciento cincuenta kilómetros.

Las autoridades competentes parecen haberse hecho eco de las críticas vertidas por parte del sector del coche eléctrico, que reclamaban como punto fundamental para poder continuar desarrollando de manera viable este tipo de transporte movido por energías alternativas, más allá del carsharing, el establecimiento de una infraestructura armonizada al respecto, todo ello, con el fin de que las energías limpias sean capaces de alcanzar en el año 2020 una cuota de mercado del 10% del sector del transporte terrestre en España, lo que se traduciría en números reales, en la posibilidad de disfrutar de un parque de vehículos eléctricos que alcance las 150.000 unidades circulando por nuestras calles, y que pasa por introducir de manera constante e inmediata el vehículo eléctrico en los hogares de los españoles, en detrimento de aquellos alimentados por combustibles tradicionales.

En este sentido, El Consejo de Ministros celebrado el pasado 9 de diciembre del presente curso, aprobó el Real Decreto 639/2016 por el que se establece un marco de medidas para la implementación de una infraestructura para los combustibles alternativos, el cual trae causa de la Directiva 2014/94/UE de 22 de octubre de 2014 aprobada por el Parlamento Europeo y el Consejo. A través del mismo, se traspone parcialmente la citada Directiva por la que se pretende asegurar la creación de una infraestructura que garantice el suministro de electricidad, hidrógeno y gas natural en el sector del transporte terrestre.

De la lectura del citado Real Decreto se extrae como hemos apuntado, la ausencia y a la vez acuciante necesidad por parte de la Unión Europea y de sus estados miembros de desarrollar una infraestructura armonizada que facilite la comercialización de vehículos que utilicen energías limpias, de tal manera que no se obstaculice la consecución de los beneficios medioambientales que este tipo de energías suponen en una sociedad tan industrializada como la nuestra, mitigando así, tal y como expresa el artículo primero del Real Decreto, el impacto medioambiental del transporte así como la dependencia actual del petróleo.

Lo que se pretende fundamentalmente, es dotar al sector de aquellos elementos que se consideran imprescindibles para impulsar el desarrollo del coche eléctrico en nuestro país, como son los puntos de repostaje y la información a los usuarios, hasta ahora considerados puntos como débiles al respecto.

De esta manera, a través del citado Real Decreto, se lleva a cabo lo que podríamos interpretar como una liberalización del sector en cuanto a los puntos de recarga pública se refiere, facilitando así la recarga de energía eléctrica haciendo accesibles al público todos los puntos de recarga que existen, sin necesidad de que medie, como había sucedido hasta ahora, un contrato con el comercializador de electricidad o con el gestor de que se tratase.

Como se puede intuir, esto supone un importante avance para la implantación del coche eléctrico en nuestro país, toda vez que los usuarios no se encontrarán tan limitados  a la hora de recargar el depósito de sus vehículos, dándoles total libertad para decidir el punto de recarga al que acudir. ¿Se imagina alguien que para los vehículos impulsados por combustibles tradicionales existieran restricciones como las existentes hasta la fecha para el coche eléctrico? Seguramente que no.

Igualmente, con la aprobación del citado Real Decreto se ha pretendido avanzar en la información facilitada a los usuarios, punto a todas luces clave cuando se trata de facilitar el desarrollo e implantación de algo tan novedoso como el coche eléctrico, no ya por lo innovador del tema, si no por lo poco usual que hasta la fecha supone el uso de este tipo de vehículos para las familias españolas, tan acostumbradas a la clásica gasolinera. Así, se hace obligatorio incorporar en el manual de los vehículos toda información relativa al combustible y a los puntos de repostaje, estando estos últimos obligados no solamente a comunicar su ubicación geográfica sino a exhibir una comparativa de los precios unitarios de los combustibles, tanto en sus unidades de medida habituales como en unidades energéticas.

Aunque a simple vista pueda parecer un objetivo muy ambicioso a corto plazo, son este tipo de caminos y no otros, los que permiten a sus ciudadanos continuar apostando por una sociedad cada día más limpia y moderna. En definitiva, sin una carretera bien señalizada, difícilmente se podría conducir en la dirección adecuada.

«Hacktivismo y ética hacker – ¿Desobediencia civil electrónica o ciberdelincuencia?», artículo de Cristina Carrascosa, abogada de ECIJA, para The Law Clinic.

Si atendemos al significado de la palabra “hacker” en el Diccionario de la Real Academia de la Lengua, aparece “pirata informático[1]”.

Si acudimos al origen histórico del término, tenemos que retroceder a 1959 en el Massachusets Institute of Technology, más conocido como MIT para descubrir que el Hacker hacía referencia a toda persona que trabaja con pasión y entusiasmo como lo hacían los programadores allí, demostrando que eran capaces de hacer programas más eficaces y rápidos.

La llamada ética Hacker nace precisamente de ese espíritu de superación e innovación que comparten estos Hackers, con la libertad como valor primordial, y el conocimiento como motor principal de la actividad productiva en comunidad[2]. El primero en exponerlo, el periodista Steven Levy, en su libro publicado en 1984 “Hackers: Heroes of the Computer Revolution”, recoge los 6 pilares fundamentales de la ética Hacker:

1. Acceso a los ordenadores y todo aquello que pueda enseñarte alguna cosa sobre cómo funciona el mundo debe ser ilimitado y total.
2. Toda la información debería ser libre
3. No creas a la autoridad. Promueve la descentralización.
4. Los hackers deberían ser juzgados por su hacking, sin importar títulos, edad, raza o posición.
5. Puedes crear arte y belleza con un ordenador.
6. Los ordenadores pueden cambiar tu vida a mejor.

Vistos así, hay poco que objetar a los valores de la ética Hacker, sin perjuicio de que cualquier sistema de valores, llevada al extremo, es peligroso y poco adecuado.

Ahora bien, existe una extendida creencia de que el Hacktivismo y la ética Hacker están muy relacionados con la ciberdelincuencia (si es que no son exactamente lo mismo, dicen algunos). Y lo cierto es que, en sus estrictos términos, no pueden ser más diferentes.

El Hacktivismo, por un lado, nace con el Cult of the Dead Cow, un grupo de Hackers que utilizó sus conocimientos informáticos con fines políticos o sociales. Omega, uno de sus integrantes, definió en 1996 lo que hacían de la siguiente manera “si hackear es entrar ilegalmente en una computadora, hacktivismo podría definirse como el uso de herramientas digitales legales o ilegales con fines políticos”. Un uso no violento, eso sí.

No debe por ello confundirse al Hacktivista ni con el White Hat[3], ni con el Grey Hat[4] ni tampoco con el Black Hat[5] de forma automática pues de la misma forma que en el mundo analógico no debería generalizarse, tampoco en el digital.

Lo que si es cierto es que el Hacktivismo ha resurgido con fuerza desde que en el año 2013 Edward Snowden revelase las campañas de espionaje permanente que realizaban determinados países sobre sus propios ciudadanos. En ese momento, un movimiento social formado por Hackers, con presencia en redes (muchos de ellos, en el foro 4chan) con considerables habilidades, se erigió como un grupo relativamente ordenado, en defensa de determinados derechos. En especial, de la libertad y la privacidad.

Dado que el ánimo del presente artículo es estrictamente reflejar los valores del Hacktivismo, para despejar la asunción frecuente que se realiza entre ello y la ciberdelincuencia, no se citarán ejemplos que puedan suscitar dudas, como sería el caso del Hacktivismo que lleva a cabo Anonymous.

Si podemos, no obstante, citar como ejemplo a la organización CryptoParty[6]. Bajo el lema “Party like it’s December 31st, 1983![7]” representan un grupo descentralizado de Hacktivistas nacido a raíz de la promulgación de una Ley australiana[8] que penalizaba herramientas como el hacking o la encriptación y que sus integrantes consideraron abusiva por no poder considerar que esas herramientas fuesen susceptibles de constituir actuaciones criminales.

En consecuencia, se dedican a organizar foros (off line), en los que enseñan a todo aquel que desee asistir, a utilizar herramientas encaminadas a asegurar la propia seguridad informática, a través de talleres de aprendizaje como el de uso de la Red Tor o determinados sistemas de encriptación de comunicaciones. Todo, con el objetivo de que los ciudadanos se conviertan en hackers capaces de proteger sus datos en la Red.

Aunque es difícil desprender a todos estos nuevos términos relacionados con la tecnología, de la confusión y los prejuicios que los rodean, lo cierto es que el mal uso del Hacktivismo si puede llegar a constituir un acto de ciberdelincuencia, pero su espíritu está llamado a ser el de la “desobediencia civil electrónica”, por lo que no distinguirlos resulta tan peligroso como no distinguir el bien, del mal.

 

[1] http://dle.rae.es/?id=JxlUKkm

[2] “La catedral y el bazar”, Erick S. Raymond o “La ética hacker y el espíritu de la era de la información”, Pekka Himanen.

[3] Aquel Hacker que irrumpe en los sistemas de seguridad ajenos de forma altruista, o como mínimo, sin intención maliciosa.

[4] Aquel Hacker que en ocasiones actúa ilegalmente, pero con buenas intenciones.

[5] Aquel Hacker que busca la forma de entrar o romper un sistema de seguridad para beneficio propio, ya sea para robar, o vender información, entre otros.

[6] https://www.cryptoparty.in/

[7] En referencia al libro de George Orwell, “1984”.

[8] Cybercrime Legislation Amendment Bill.

«Delimitación territorial en los supuestos de violación de marca de la UE», artículo de Federico Jover, abogado de ECIJA, para The Law Clinic.

El pasado 22 de septiembre, el Tribunal de Justicia de la Unión Europea (TJUE) resolvió, en el asunto C-223/15, las cuestiones prejudiciales planteadas por el Oberlandesgercht Düsseldorf, el Tribunal Superior alemán competente en materia de marcas de la Unión Europea.

El conflicto enfrentaba a la sociedad propietaria de la marca “COMBIT”, registrada en la Unión Europea y en Alemania, para productos y servicios informáticos, y a la sociedad israelí Commit Business Solutions, la cual vende programas informáticos a través de Internet bajo el signo denominativo “COMMIT” (sin registrar).

En las preguntas remitidas al TJUE, el Tribunal alemán cuestionaba cómo debía realizarse la valoración del riesgo de confusión entre una marca denominativa de la Unión Europea y una denominación que presuntamente viola esa marca, teniendo en cuenta el hecho de que, para el consumidor de algunos Estados miembros, la similitud fonética entre la marca y la denominación desaparecía debido a una diferencia conceptual, pero no así desde el punto de vista de los consumidores de otros Estados Miembros. Es decir, se cuestionó si en caso de riesgo de confusión en una parte de la Unión se debería apreciar una violación de la marca de la Unión Europea en todo el territorio de la Unión, o si, por el contrario, se debería de diferenciar entre los distintos Estados miembros en los que existe el riesgo de confusión y declarar la violación únicamente en éstos.

Estas preguntas surgen debido a que el Tribunal alemán considera que para el consumidor medio de lengua alemana no existen apenas diferencias entre los signos COMBIT y COMMIT, por lo que la violación existe. Pero, sin embargo, el consumidor medio angloparlante sí sabría diferenciar entre estos signos, y podría comprender con facilidad la diferencia conceptual existente entre el verbo inglés “to commit”, y el término “COMBIT” compuesto de las letras «com», por computer, y las letras «bit», por binary digit.

Para resolver las cuestiones, el TJUE primeramente hace referencia a los criterios que son de aplicación a la hora de valorar las solicitudes de marca de la Unión que pudieran crear riesgo de confusión con una marca anteriormente registrada en cualquier territorio de la Unión. Sin embargo, el TJUE seguidamente nos aclara que para la declaración de violación de una marca de la Unión Europea no se han de seguir los mismos criterios que se rigen para valorar el riesgo de confusión en los registros de marcas europeas.

A continuación, el TJUE afirma que “un riesgo de confusión en la parte de lengua alemana de la Unión” debe llevar a la conclusión de que “existe una violación del derecho exclusivo conferido por la marca afectada”. Además, añade que “para garantizar la protección uniforme de la que disfruta la marca de la Unión Europea en todo el territorio de la Unión, la prohibición de continuar cometiendo actos de violación o de intento de violación debe extenderse, en principio, a todo ese territorio”.

No obstante, continua el TJUE, en un supuesto en el que el uso del signo similar no crea un riesgo de confusión en una parte determinada de la Unión, debido a motivos lingüísticos, se debe limitar el alcance territorial de la prohibición.

Es por ello que, cuando un Tribunal de marcas de la Unión Europea concluya que no existe riesgo de confusión en una parte de la Unión, no se puede prohibir el comercio lícito unido al uso del signo en cuestión en esa parte de la Unión.

Por ello, resulta fundamental que dicho Tribunal identifique con precisión la parte de la Unión en la que constata la inexistencia de perjuicio o riesgo de perjuicio para las funciones de la marca registrada. De este modo, concluye el TJUE, no se “vulnera el carácter unitario de la marca de la Unión Europea”.

Como vemos, con el criterio seguido por el TJUE se garantiza que la marca pueda cumplir sus funciones propias, es decir, distinguir productos y servicios en determinados territorios. A pesar de que se trate de una marca de la Unión Europea, con protección en la totalidad de dicho territorio, habrá que valorar y determinar con exactitud el territorio en el que el signo infractor viola los derechos de la marca registrada, no pudiendo declararse la violación en la totalidad de la Unión Europea sin dicho análisis previo. Circunstancia que no rige en los casos de registros, puesto que la posible confusión en un determinado territorio bastaría para que se denegara el registro del nuevo signo.