El reto de la vivienda asequible

«El reto de la vivienda asequible», tribuna de Jordi Bonet, socio de ECIJA, para The Law Clinic.

Hace unos días, el Pleno del Consejo Municipal del Ayuntamiento de Barcelona aprobó provisionalmente una Modificación puntual del Plan general metropolitano de Barcelona para la obtención de vivienda protegida (en adelante, MPGM).

Entre otras determinaciones, esta Modificación prevé destinar el 30% del techo potencial de vivienda plurifamiliar en aquellas parcelas de más de 600m2 de las zonas con este destino (claves 11, 12, 13, 14, 15, 16, 18 y 20), a vivienda de protección pública.

La aplicación de este porcentaje, que se prevé para el caso de una actuación edificatoria de nueva construcción o una gran rehabilitación en suelo urbano consolidado, pretende mitigar el déficit de viviendas de protección pública sin indicar ni cuantificar con gran defecto lo que la medida dará de sí.

La finalidad perseguida se instrumenta no obstante erróneamente a través de la regulación de los usos propios de las zonas que admiten el uso de vivienda plurifamiliar, en lugar de determinar la localización concreta de reservas para la construcción de viviendas de protección pública mediante la calificación de terrenos para esta finalidad como debería de ser, conforme al artículo 57 del Texto refundido de la Ley de urbanismo vigente, aprobado por el Decreto Legislativo 1/2010, de 3 de agosto, y el artículo 17 de la Ley 18/2007, de 28 de diciembre, del derecho a la vivienda.

Su aplicación incidirá también sobre el régimen de las comunidades de propietarios, creando situaciones sustancialmente desiguales entre los titulares de viviendas libres y aquellos de las viviendas de protección oficial del mismo edificio, con condiciones de edificación objetivamente diferenciadas que no se han tenido en cuenta y que complicarán y encarecerán los proyectos y su ejecución, lo que repercutirá sobre las viviendas libres, con incrementos de sus precios de compraventa y alquiler, circunstancias todas estas que dificultarán la puesta en marcha de la iniciativa y frenará la inversión y la actividad económica de la ciudad en beneficio de otros municipios de la conurbación metropolitana, que callan esperando su oportunidad.

Y no sólo esto. La materialización de la iniciativa dará lugar a una mayor densidad que la MPGM tampoco analiza, ni cuantifica atendiendo a la menor superficie del módulo de vivienda protegida, obviando al mismo tiempo las mayores reservas para zonas verdes y equipamientos públicos que sería necesario cumplimentar de acuerdo con lo que dispone el artículo 96.c) del mismo Texto refundido.

Además de limitar la disponibilidad del uso de vivienda en cada una de las zonificaciones afectadas, la MPGM trasciende negativamente la valoración del suelo y la fiscalidad de las fincas.

Según el informe de sostenibilidad económica la MPGM tiene carácter normativo y no requiere la asignación de recursos públicos. Esta afirmación, expresada como si fuera un éxito, no es gratuita: comportará una reducción de la recaudación del IBI y de las plusvalías, entre otros tributos, a medida que se adapten los valores catastrales a las nuevas actuaciones, generando probablemente desigualdades aún mayores entre los propietarios de viviendas de un mismo edificio.

La MGPM pendiente de aprobación por parte de la Subcomisión de Urbanismo de Barcelona competente no contiene un detalle de las actuaciones de calificación del suelo que hayan incorporado específicamente vivienda asequible en los últimos años, más allá de los importes destinados a operaciones de tanteo y retracto en el 2016 y en el 2017.

Esta deficiencia no es cualesquiera. Para evaluar una iniciativa es imprescindible que quien la abandera explique qué se ha hecho hasta ahora y cuales son los compromisos de inversión en un futuro inmediato, así como las previsiones de delimitación y desarrollo de sectores, polígonos de actuación o parcelas con aquel fin que lo justifique. Y todo ello, reconociendo las enormes dificultades que tiene resolver las necesidades de los ciudadanos de acceder a la vivienda, más problemática en Barcelona debido al estado de consolidación de su estructura urbana y sobre todo por razón de su centralidad.

Es evidente que el objetivo de la Ley del derecho a la vivienda de que en el plazo de veinte años el 15% de las viviendas principales existentes sean viviendas destinadas a políticas sociales es de una gran ambición. Mayor motivo para hacer creíbles las medidas que pretenden adoptarse, lo que la MPGM no alcanza, y que obliga a reconsiderarla.

Detectores de mentiras basados en inteligencia artificial para control migratorio: ¿el futuro de las fronteras europeas?

«Detectores de mentiras basados en inteligencia artificial para control migratorio: ¿el futuro de las fronteras europeas?», tribuna de Elena Peña, abogada de ECIJA, para The Law Clinic.

La inteligencia artificial se postula como una potencial solución a los crecientes embudos en los controles de fronteras de la zona Schengen. Sin embargo, ¿cuál es el impacto jurídico de estos procesos automatizados? Y, ¿qué efecto tienen en los derechos y libertades de los viajeros?

La libre circulación de personas en el espacio europeo es uno de los pilares de la Unión Europea. Gracias al Acuerdo Schengen las personas que gozaban del derecho a la libre circulación conforme al derecho de la Unión únicamente eran sometidas a inspecciones mínimas de su documentación a la hora de cruzar la frontera. Esto cambió hace año y medio con el Reglamento 2017/458[1], como respuesta al creciente fenómeno de los combatientes terroristas extranjeros, que hizo patente la insuficiencia de los controles fronterizos del momento para frenar el terrorismo.

Es por ello que, desde abril del año pasado, los europeos que entren o salgan del territorio de los Estados miembros son sometidos de manera sistemática a un chequeo más intenso. Este cambio ha contribuido a aumentar la presión a la que ya se venían siendo sometidos los puestos de control en las fronteras, incapaces de asumir los 700 millones de personas que entran al territorio de la UE cada año de manera eficiente.

Para hacer frente a este problema la Unión Europea está financiando un proyecto denominado iBorderCtrl (Intelligent Portable Control System), que consiste en un sistema de control inteligente. De esta manera, el proceso de control en la frontera quedaría dividido en dos etapas: inicialmente, el viajero sube a través de una aplicación online imágenes de su documento identificativo, visado y demás documentación, y responde a través de una webcam a las preguntas de un guardia de seguridad virtual. Estas preguntas pueden consistir, por ejemplo, en: “¿qué llevas en la maleta?” Y “si abres la maleta y me enseñas lo que hay dentro, ¿confirmará que has dicho la verdad?”. El iBorderCtrl analiza mediante tecnología basada en inteligencia artificial hasta 38 microexpresiones del viajero para determinar si está mintiendo.

En base a la información obtenida en esta primera etapa, el sistema clasifica a los viajeros por niveles de riesgo. Así, los que determine que suponen un riesgo bajo podrán cruzar la frontera tras un chequeo rápido de la información a modo de autenticación, mientras que aquellos clasificados como de mayor riesgo deberán someterse a controles más intensivos, que incluyen la comprobación de sus identificadores biométricos. Este paso es realizado también a través de iBorderCtrl, que reevaluará el nivel de riesgo asignado inicialmente con los nuevos datos obtenidos, y en el caso de que el sujeto siga siendo considerado como de riesgo alto un agente real tomará el relevo en la evaluación.

A pesar de lo futurista que pueda parecer esta propuesta, en la actualidad se encuentra en fase de prueba en Hungría, Grecia y Letonia, la cual se alargará hasta agosto del año que viene, y es determinante para ampliar la muestra y así el porcentaje de acierto del sistema.

Sin embargo, el uso iBorderCtrl plantea numerosos dilemas tanto éticos como legales, y existen detractores de la implantación de un “detector de mentiras” basado en machine learning para controlar la entrada y salida de la UE, tachándolo de pseudociencia y apelando a la falta de fiabilidad de estos sistemas.

Otro problema con el que se enfrenta esta tecnología es la potencial existencia de un sesgo en la muestra que conlleve la toma de decisiones discriminatorias por razón de raza, edad o sexo. En este sentido, tenemos el ejemplo de COMPAS en EEUU, un software utilizado por jueces para calcular la condena a imponer, el cual se demostró que consideraba a los acusados de raza negra como más susceptibles de reincidir que a los de raza blanca.

En lo relativo a la protección de datos, tampoco se halla exento de problemática. Por un lado, el RGPD establece que el tratamiento de datos personales debe limitarse al mínimo necesario para la finalidad perseguida. Atendiendo a las características de iBorderCtrl, parece complicado argumentar que no exista una manera menos intrusiva de llevar a cabo el control de seguridad en las fronteras.

En cuanto a la legitimación del tratamiento de datos personales, al no encontrarse este proceso previsto en la normativa nacional o europea como medio de control de entrada y salida de viajeros, no puede ampararse el tratamiento en el cumplimiento de una obligación legal. Es por ello que, por ahora, está basándose en el consentimiento, y en esta primera fase de despliegue únicamente se utilizará iBorderCtrl con los viajeros que otorguen un consentimiento informado, previéndose que podrá retirarlo en cualquier momento del proceso. De esta manera se estaría dando cumplimiento a su vez a lo previsto en el artículo 22 del RGPD, que requiere que en aquellos casos en que se lleve a cabo un tratamiento que conlleve la toma de decisiones de manera automatizada, se informe debidamente y se dé la posibilidad de oponerse en cualquier momento. Asimismo, mediante la intervención final del agente físico se asegura el derecho a obtener intervención humana en la decisión.

Debe tenerse en cuenta las implicaciones del uso de datos biométricos de los viajeros, como son la huella dactilar, el escaneo de las venas de la palma de la mano o la biometría facial. Estos datos son considerados por la normativa como datos de categoría especial o datos sensibles, y su uso está restringido y sometido a limitaciones. El antiguo Grupo de Trabajo del artículo 29, actual Comité Europeo de Protección de Datos, ha entendido que los tratamientos de este tipo de datos suponen un riesgo para los derechos y libertades de los interesados, más aún cuando va de la mano con el uso de tecnologías innovadoras o se apoya en Big Data, como es el caso. La consecuencia inicial de esto es la necesidad de realizar una evaluación de impacto (PIA por sus siglas en inglés), para determinar si mediante la adopción de unas medidas de seguridad suficientes puede reducirse el riesgo inherente al tratamiento a un nivel aceptable.

Este análisis tiene en su centro el eterno dilema de seguridad o libertad, si los derechos de los viajeros son sacrificables en aras de un espacio más seguro. La importancia radica en el diseño previo de esta tecnología, que, en base al principio de Privacy by Design, desde el origen se halla considerado la privacidad como guía y línea roja a respetar.

Hoy, el debate es en torno al control de nuestras fronteras, pero cada día surgen nuevas aplicaciones basadas en este tipo de tecnologías y, partiendo de que deben ser sometidas a rigurosos exámenes y analizadas con ojo crítico en su respeto a nuestros derechos, no debemos permitir que la legislación se convierta en un lastre para el progreso.

[1] Reglamento (UE) 2017/458 dl Parlamento Europeo y del Consejo de 15 de marzo de 2017 por el que se modifica el Reglamento (UE) 2016/399 en lo relativo al refuerzo de los controles mediante la comprobación en las bases de datos pertinentes en las fronteras exteriores.

La llegada de IDD y su impacto en la privacidad

«La llegada de IDD y su impacto en la privacidad», tribuna de Inmaculada Aller, abogada de ECIJA para The Law Clinic.

Los principales cambios que se introducen con La Directiva 2016/97 del Parlamento Europeo y del Consejo del 20 de enero de 2016, sobre la distribución de seguros, (en adelante, IDD) y su impacto en la Privacidad y la normativa de Protección de Datos, la cual debería haber sido objeto de transposición con fecha límite prorrogada a 1 de octubre de 2018. España no ha llegado a tiempo a la transposición de la Directiva; el pasado 2 de octubre de 2018 se publicaron las Enmiendas presentadas por los diferentes Grupos Parlamentarios al Proyecto de Ley de Distribución de Seguros y Reaseguros Privados.

¿Qué novedades introduce IDD desde el punto de vista de la normativa de seguros?

La IDD fija como objetivos principales: alcanzar mayor claridad en la información que se facilita al tomador del Seguro a través de la regulación y armonización del sector de seguros, para que de este modo se pueda alcanzar una competencia leal entre los intervinientes, incluyendo como sujetos obligados a figuras que  hasta ahora eran operadores habituales el Mercado de Seguros, pero no habían sido objeto de regulación, como los comparadores de seguros.

De este modo, la IDD amplía el ámbito de aplicación, a los distribuidores de seguros en sentido general, lo que incluye a las aseguradoras, los intermediarios de seguros complementarios y los mencionados anteriormente, comparadores de seguros. De esta forma, las figuras que realmente operaban en el mercado pasan a ser objeto de regulación normativa para dar respuesta a la realidad vigente del sector seguros.

Con la finalidad de alcanzar la liberalización del Mercado de Seguros, desaparece la limitación existente hasta ahora, que impedía que las entidades financieras pusiesen su red de distribución a disposición de más de un  operador de banca seguros, lo que permitirá un funcionamiento más eficiente del Mercado.

Teniendo en cuenta que uno de los principales objetivos de la IDD es proporcionar mayor información al tomador del Seguro, para su consecución la IDD introduce un deber reforzado de información a facilitar al tomador del Seguro; esta obligación tiene especial incidencia no sólo en los sujetos que estaban obligados hasta ahora, y que  deberán realizar un esfuerzo de adaptación  para dar cumplimiento a las novedades introducidas; sino también a los nuevos sujetos obligados como los comparadores de seguros, que deberán prestar especial atención a su política de información asegurando su transparencia, informando de manera clara y comprensible sobre el producto ofertado, lo que se concreta en proporcionar un documento independiente que incluya la información detallada, clara y concisa sobre el producto ofertado.

¿Que impacto tendrá la IDD en la normativa de protección de datos?

Desde el punto de vista de la privacidad y protección de datos, la IDD  remite a la Directiva 95/46, que ha sido derogada por el Reglamento 2016/ 679 (en adelante RGPD), por tanto, los distribuidores de seguros estarán sujetos a RGPD, con las especialidades que la normativa sectorial establezca, en nuestro caso la Ley de Distribución de Seguros.

El Proyecto de Ley de Distribución de Seguros, regula determinados aspectos en materia de Protección de Datos pero hace referencia a la Ley Orgánica de Protección de Datos, que aunque vigente, debe ser adaptada al RGPD.  Los aspectos desarrollados en el presente análisis, estará sujeto a posibles modificaciones dado que aún no ha sido aprobado el texto definitivo de la Ley de Distribución de Seguros.

En cuanto a la consideración de los roles de responsable y encargado de los intervinientes en el Mercado de Seguros, establece que los agentes de seguros y operadores banca seguros tendrán la condición de encargado del tratamiento respecto a los contratos suscritos con la aseguradora;  los Corredores de seguros y reaseguros, serán responsables del tratamiento respecto de las personas que acudan a ellos; y los colaboradores externos tendrán la condición de encargados del tratamiento respecto a  los contratos suscritos con los agentes de seguros o corredores. No se introducen por tanto, novedades en la consideración de los roles, respecto a la vigente Ley de Mediación.

Otro de los aspectos relevantes a tener en cuenta, para la adaptación a RGPD, es el referente a la inclusión del acuerdo que regule el encargo de tratamiento, conforme a lo establecido en el artículo 28 de RGPD; tanto en  el contrato de agencia que regule la relación de los agentes de seguros y operadores con la aseguradora,  como en los contratos mercantiles suscritos con los colaboradores externos con los agentes de seguros o corredores.

El Proyecto de Ley establece que los operadores banca seguros no podrán tratar los datos relacionados con su actividad mediadora para fines propios de su objeto social sin contar con el consentimiento inequívoco y específico de los afectados; esta obligación refuerza la línea marcada por el RGPD, de tal forma que deberá solicitarse el consentimiento separado para las diferentes finalidades de tratamiento pretendidas.

Respecto a los corredores de seguros podrán tratar los datos de las personas que se dirijan a ellos, sin necesidad de contar con su consentimiento, cuando sea antes de celebrar el contrato para ofrecerles asesoramiento, y una vez celebrado, para ofrecerles asesoramiento basado en un análisis objetivo y personalizado.

Incluye como novedad, el tratamiento de los datos que los distribuidores de seguros, lleven a cabo para valorar la honorabilidad comercial y profesional en el marco de lo dispuesto en la Ley respecto a las personas que tengan acceso a los datos, y se deberá limitar a la exclusiva finalidad del suministro de la información a la DGS (Dirección General de Seguros), no pudiendo ser utilizado para otras finalidades.

En conclusión, desde el punto de vista de privacidad y protección de datos, el Proyecto de Ley de Distribución de Seguros, no introduce novedades  respecto a la anterior Ley de Mediación de Seguros, salvo la mención referente al tratamiento de los datos de los distribuidores con fines para valorar la honorabilidad comercial y profesional que exige el nuevo Proyecto de Ley, quedando sin regular el rol que ocuparán los nuevos distribuidores de seguros (entre ellos los comparadores de seguros). Dado que en la Directiva se hace referencia a normativa de protección de datos derogada por el RGPD, y en el Proyecto de Ley se remite a la actual Ley Orgánica, debemos tener en cuenta que en materia de protección de datos debemos adaptarlo a los principios actualmente vigentes, prestando especial atención al deber de información (artículo 13 RGPD) y a la regulación de la relación con el encargado del tratamiento (artículo 28 RGPD).

 

 

 

Haciendo campaña política en los tiempos del RGPD

«Haciendo campaña política en los tiempos del RGPD», artículo de Carmen Huertas, abogada de ECIJA, para The Law Clinic.

Se avecinan tiempos difíciles para el marketing político. En los últimos años, el crecimiento exponencial de las técnicas de segmentación ha comportado numerosísimas ventajas para los candidatos. Ante la posible quiebra del principio de transparencia, toca repensar la estrategia. Ahora sí, Europa se prepara para las próximas elecciones en materia de protección de datos.

El pasado 12 de septiembre, se empezaron a mover los hilos desde el ejecutivo europeo. En concreto, se lanzó un paquete de medidas – algunas ya existentes –  que pretenden dotar de mayor transparencia a los procesos electorales en toda Europa, poniendo el punto de mira, especialmente, en los comicios europeos, previstos para el próximo mayo.

Pero, ¿qué impacto tienen las campañas políticas en nuestros datos personales? Las técnicas que se emplean son diversas y difieren de un lado a otro del Atlántico; incluso hay supuestos que han sonado (y mucho), mientras otros han quedado relegados al olvido. Se trata de técnicas de segmentación o profiling, centradas en su mayoría en el targeting, que más bien han evolucionado hacia sofisticadas técnicas de microtargeting, con un denominador común: ganar votantes.

Reglamento General de Protección de Datos Europeo (RGPD)

En términos generales, el artículo 22.1 del RGPD prohíbe la elaboración de perfiles. Por tanto, salvo que medie el consentimiento explícito del interesado (artículo 22.2 del RGPD), no podríamos hacer uso del profiling en campañas políticas.

Para recabar el consentimiento explícito, el interesado tiene que mostrar una actitud clara de aceptación del consentimiento. Así, el consentimiento se debe mostrar de forma libre, específica, informada e inequívoca. Esto entronca, indudablemente, con el deber de informar que configura la necesidad de que el interesado conozca con exactitud la finalidad para la que se recaban sus datos y pueda actuar en consecuencia.

En este entramado, Facebook se erige como la  fuente de recolección de datos por excelencia. El gigante tecnológico se ampara en la aceptación de su política de privacidad y en la configuración del panel de anuncios, que permitiría al usuario seleccionar el tipo de anuncios que desea ver y la publicidad que visualiza.

Al mismo tiempo, en la política de privacidad, Facebook informa de que  usará “datos con protecciones especiales” siempre que des tu “consentimiento expreso”. Recordemos que las opiniones políticas se configuran como categorías especiales de datos y que precisan del consentimiento explícito (que no expreso) para su tratamiento. Mayor dificultad plantean, sin duda, los datos que revelan información sobre opinión política porque nos permiten definirla, pero que no serían encuadrables per se dentro de las categorías especiales de datos. Por ejemplo, el establecimiento de algoritmos que clasifiquen votantes por medio de la creación de perfiles psicológicos, de una forma similar al Big Five empleado por Cambridge Analytica.

Con todo, la definición de opinión política no aparece en el articulado del texto legislativo y, teniendo en cuenta la abstracción del término y la falta de univocidad del concepto, quizás sea uno de los mayores problemas que permitirá jugar en un futuro reciente de un lado o de otro.

Si bien, el RGPD ampara el tratamiento de opiniones políticas cuando medie expresamente alguna de las siguientes circunstancias:

–           Cuando en el marco de actividades electorales, el funcionamiento del sistema democrático exija en un Estado miembro que los partidos políticos recopilen datos personales sobre las opiniones políticas de las personas, podrá autorizarse el tratamiento de estos datos por razones de interés público, siempre que se ofrezcan garantías adecuadas (Considerando 56).

–           Cuando estemos ante datos que hayan sido hechos públicos por los interesados (art. 9.2 e).

–           Cuando el tratamiento sea efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados (art.9.2 c).

Aunque la anonimización parece estar siendo el escape de numerosas aplicaciones, no podemos obviar que su consecución absoluta, y más aún en entornos abiertos, es especialmente compleja. Esto es, de existir una mínima trazabilidad de la identidad del sujeto, estaríamos ante datos seudoanonimizados, que sí son considerados datos personales.

Medidas propuestas por la Comisión

Con este panorama, las medidas anunciadas por Juncker se fundamentan en tres ejes:

  • Cooperación: por medio de recomendación, se propugna la idea de crear redes nacionales de cooperación electoral para la detección de incidencias que impacten en la privacidad, así como orientaciones de la Comisión sobre la aplicación de la legislación de protección de datos de la Unión en el contexto electoral.
  • Ciberseguridad: se alienta a la adecuación a la Directiva NIS y se deja entrever la preparación de un Reglamento con la Red de centros de competencia que regulará esta cuestión.
  • Régimen sancionatorio: se permitirá imponer sanciones financieras por el incumplimiento de las normas de protección de datos con el fin de influir deliberadamente en el resultado de las elecciones europeas. Estas sanciones ascenderían al 5% del presupuesto anual del partido político europeo o fundación en cuestión e impediría solicitar financiamiento del presupuesto general de la Unión Europea en el año en que se imponga la sanción.

En principio, el impacto de estas medidas será mayor en el ámbito electoral europeo (conforme a la distribución de competencias), precisándose de respuestas efectivas por parte de los estados miembros.  En cualquier caso, esta vez, la dicotomía de lo viejo y lo nuevo estará presente y propiciará el encaje de las nuevas técnicas de marketing político en los tradicionales principios de libertad y transparencia democrática.

 

 

Glovo VS Deliveroo: El riesgo de contradicciones por falta de regulación

«Glovo VS Deliveroo: El riesgo de contradicciones por falta de regulación», tribuna de Sara Duro, abogada de ECIJA, para The Law Clinic.

El pasado 1 de junio, el Juzgado de lo Social nº 6 de Valencia se pronunciaba en su sentencia 244/2018 (la “Sentencia Deliveroo”) sobre una cuestión de significativo interés y actualidad. Este pronunciamiento, uno de los primeros en nuestro país en manifestarse sobre la laboralidad en la nueva economía de plataformas, podría haber sentado ciertas bases de la visión judicial de la materia.

En esta histórica sentencia, el juzgado valenciano declaraba la laboralidad de un repartidor de Deliveroo que había estado prestando servicios, según su criterio, como un falso autónomo. Este resultado era alcanzado tras un profundo análisis de las condiciones de prestación de servicios, concluyendo que, pese a que el contrato de trabajo regulaba formalmente una relación mercantil, las características de los deberes de las partes eran más propios de una relación laboral. Es decir, la sentencia aplicaba a una nueva modalidad de prestación de servicios la clásica regla de la irrelevancia del nomen iuris. En nuestro ordenamiento laboral, es tradicionalmente indiscutido que la voluntad de las partes no puede definir el orden jurisdiccional que conocerá el conflicto surgido de un contrato, sino que es el contenido obligacional quien determina su naturaleza.

Tras la Sentencia Deliveroo, la doctrina especializada dirigió su atención a Madrid, conscientes de que la Inspección de Trabajo había tramitado un procedimiento liquidatorio contra la empresa en esta comunidad autónoma. Por tanto, se esperaba una sentencia de algún Juzgado de lo Social de la capital para comprobar si se haría eco del criterio valenciano.

Sin embargo, el Juzgado de lo Social número 39 (de refuerzo), al que le ha tocado pronunciarse sobre otro paradigma de plataforma digital, en la “Sentencia Glovo”, ha optado por no recoger el relevo. Al contrario: ha declarado que los elementos que concurrían en la relación contractual de los colaboradores de esta plataforma no incluían las notas de dependencia y ajenidad que caracterizan a las relaciones laborales. De hecho, podría decirse que, en contraposición a la teoría de la irrelevancia del nomen iuris, la sentencia reivindica que “la voluntad conjunta y libremente expresada a través de un contrato debe tomarse al menos como punto de partida para su examen”.

El análisis de ambas sentencias sugiera la duda sobre si realmente las características de las prestaciones de los servicios eran tan distintas como para arrojar resultados totalmente opuestos y, de no ser así, cuál ha sido el hecho que la Sentencia Glovo ha considerado determinante para descartar la laboralidad. Para ello, se ha elaborado el siguiente cuadro en el que se resumen las principales características analizadas en los hechos probados de ambas sentencias:

En conclusión, la única diferencia significativa entre ambos supuestos de hechos es el grado de detalle de las instrucciones recibidas. Mientras en la Sentencia Deliveroo parece evidente que las órdenes se reciben directamente de la empresa, en el caso de Glovo el cliente final tiene un papel más protagonista en el encargo. Asimismo, el régimen horario es más inflexible en el caso de Deliveroo.

No obstante, ¿justifica realmente este matiz unos fallos tan opuestos? ¿Han conseguido las sentencias dotar de seguridad jurídica a la cuestión?

La realidad es que la falta de normativa perpetua la incertidumbre y el desconocimiento de los agentes del sector. Incertidumbre que podría ser atacada con una regulación específica y adecuada a las nuevas realidades del trabajo digital.

 

Condición de socio relevante de una sociedad del grupo de la concursada, ¿debe subordinarse mi crédito?

«Condición de socio relevante de una sociedad del grupo de la concursada, ¿debe subordinarse mi crédito?», artículo de Patricia Moreno, abogada de ECIJA, para The Law Clinic.

El concepto de subordinación del crédito por ser persona especialmente relacionada con la concursada, es sin duda, uno de los epígrafes de la Ley Concursal más controvertido y sobre el que la doctrina y jurisprudencia más han debatido.

La subordinación del crédito de un acreedor por la mera condición de ser socio relevante de una sociedad del grupo de la concursada, no opera de manera automática, sino que se deben darse una serie de reservas para que tal condición suponga la subordinación de su crédito ex. Art. 93.2. 3º de la Ley Concursal (en adelante, “LC”).

La redacción originaria del artículo 93.2. 3º LC consideraba como persona especialmente relacionada con el concursado persona jurídica a: “las sociedades que formen parte del mismo grupo de la sociedad declarada en concurso y sus socios”. Este artículo, como veremos, ha sido objeto de sucesivas reformas.

La primera por el Real Decreto 3/2009 de 27 de marzo, mediante el cual adquiere la siguiente redacción: “Las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios, siempre que reúnan las condiciones del número 1º de este apartado”. Esto es, debe tratarse de que (i) sean personal e ilimitadamente responsables de las deudas sociales y (ii) sean titulares, en el momento del nacimiento de su crédito de al menos un 5% del capital social si la concursada tuviera valores admitidos a cotización oficial en un mercado secundario o un 10% si no los tuviera.

La segunda reforma operada por la Ley 38/2011 de 10 de octubre modificó de nuevo el contenido del artículo 93.2. 3º LC con el fin de restringir el ámbito de subordinación a los acreedores que fueran socios tanto de la sociedad concursada como de una sociedad que forme parte del grupo de empresas. Este artículo quedó redactado de la siguiente forma: “las sociedades que formen parte del mismo grupo que la sociedad declarada en concurso y sus socios comunes, siempre que reúnan las mismas condiciones que en el número 1º de este apartado”.

Por tanto, con la redacción vigente se exige que para subordinar el crédito del acreedor que sea socio de una sociedad del grupo de la concursada debe ser socio, igualmente, de la propia concursada, en tanto que la subordinación solo afecta a los socios comunes en los que concurran las circunstancias del apartado 1º del artículo 93 LC.

Esta interpretación ha sido ya asumida por el Tribunal Supremo en la Sentencia de 24 de abril de 2018, señalando que por socio común debe entenderse aquel que lo sea tanto de la sociedad del grupo de la concursada como de ésta última.

Asimismo, se ha pronunciado recientemente la Audiencia Provincial de Madrid, Sección 28º, en la Sentencia núm. 299/2018 de 25 de mayo de 2018, Rec. 700/2017, concluyendo que la mera condición de socio relevante del grupo de empresas de la concursada, no implica por sí solo la subordinación automática de su crédito.

Parece razonable que si el legislador hubiera querido atribuir la condición de persona especialmente relacionada a los socios que mantuvieran directamente una participación en cualquiera de las sociedades de grupo, lo hubiera expresado así, atribuyendo tal condición a aquellos socios de las sociedades de grupo que reunieran los requisitos del apartado 1º del artículo 93 LC.

¿Protege la Propiedad Intelectual el arte urbano?

«ARTE URBANO: ¿ESTÁ PROTEGIDO POR PROPIEDAD INTELECTUAL?», artículo de Elisa Carrión, abogada de ECIJA, para The Law Clinic.

Las cifras hablan por sí solas sobre el afianzamiento del arte urbano como sector en plena ebullición dentro del mercado del arte tradicional: 4 de los 10 artistas contemporáneos que más venden en subastas provienen del “Street Art”,  según el último Informe Anual del Mercado del Arte Contemporáneo, publicado recientemente por Art Price. La presencia de Keith Haring, Shepard Fairey, Kaws y Bansky en el ranking confirma la tendencia al alza y establece una delgada línea divisoria entre el anticapitalismo latente en algunas de las obras y su, cada vez, más aventajada posición en el mercado.

Algunos permanecen fieles a sus actuaciones callejeras, mientras otros comercializan obras creadas en estudio. Así, en las subastas encontraremos tanto serigrafías de Haring, que abandonó los grafitis sobre anuncios del metro en Nueva York para dedicarse al trabajo de estudio, como piezas de Bansky retiradas de muros callejeros (en ocasiones sin autorización del autor) que alcanzan precios de salida de más de 500.000 euros, tal y como ocurrió con la obra Slave Labor (Bunting Boy). Para el gran público, Bansky comercializa reproducciones en papel de sus grafitis, con precios en torno a los 200 euros.

El hecho de que muchas de las obras de Street Art estén plasmadas  en la vía pública o sobre bienes privados puede inducir a dudas sobre la protección que la Propiedad Intelectual confiere a sus autores. Desde la perspectiva del Derecho español, contestamos a las preguntas más frecuentes que pueden surgir a los profesionales e interesados del sector.

¿Protege la Ley de Propiedad Intelectual al autor de Street art?

La Ley de Propiedad Intelectual (LPI) vigente en España garantiza la propiedad intelectual de una obra a su autor por el mero hecho de su creación (art. 1 LPI), siempre y cuando ésta sea original. Por lo tanto, a pesar de que la ley no cite expresamente el arte urbano en su enumeración de obras plásticas del art. 10, se entiende que estas obras estarán protegidas durante la vida de su autor y 70 años tras su muerte, sin necesidad de registro formal.

En concreto, los derechos que corresponden al autor durante el plazo mencionado son de dos tipos: derechos exclusivos de explotación y los derechos morales (art. 2 LPI).

Derechos exclusivos de explotación y derechos morales

Los derechos exclusivos de explotación permiten que, durante el plazo mencionado, los autores pueden autorizar o prohibir la reproducción, distribución, comunicación pública y transformación de su obra (algunos de ellos, como veremos a continuación, pueden estar limitados en el caso de arte urbano). La naturaleza de estos derechos exclusivos tiene un componente económico, ya que permite al autor recibir una remuneración por la cesión de cualquiera de ellos.

Los derechos morales se enmarcan dentro de la protección de la personalidad del autor a través de su obra, es decir, no tienen un carácter patrimonial. Entre ellos, destacan el derecho de paternidad (que obliga a mencionar siempre el nombre del autor) y el derecho a la integridad de la obra (impide que la obra sea alterada ocasionando un perjuicio a sus legítimos intereses o menoscabando su reputación). Estos dos derechos nunca prescriben y pueden también ser reivindicados por los herederos del autor.

¿Pueden limitarse estos derechos por tratarse de obras de arte urbano?

La Ley de Propiedad Intelectual española pone límites a algunos de los derechos de los autores respecto de las obras que se encuentren en lugares públicos de forma permanente (art. 35 LPI), lo cual sería de aplicación a las obras de arte urbano. En este sentido, el artista urbano tendrá que tolerar que sus obras sean reproducidas, distribuidas o comunicadas libremente a través de fotografías, pinturas, dibujos o procedimientos audiovisuales. Es decir, implica que el autor no pueda limitar la reproducción de la obra en soportes habituales como fotografías, camisetas, postales, etc.

Sobre si el autor de una obra situada en lugar público debe tolerar que se realicen dichas explotaciones por un tercero que busca obtener con ello un beneficio económico, la jurisprudencia española no ha sido clara. Cabe precisar aquí que las sentencias existentes no tratan de arte urbano como tal, sino de obras arquitectónicas situadas en la vía pública.

En el caso de la reproducción de la Sagrada Familia en un CD que mostraba la obra arquitectónica terminada, la Audiencia Provincial de Barcelona entendió que no podía realizarse por suponer un perjuicio para el autor (AP de Barcelona, Sección 15ª, Sentencia 147/2006 de 28 Mar. 2006). Sin embargo, respecto de unas postales que reproducían un conjunto escultórico en Tenerife, la Audiencia Provincial de Tenerife entendió que la reproducción podía realizarse (AP Santa Cruz de Tenerife, Sección 3ª, Sentencia de 9 Sep. 1995.).

¿Puedo publicar fotografías de arte urbano en redes sociales?

 Las redes sociales son, en muchas ocasiones, el canal por excelencia para la “viralización” de imágenes de obras que pueblan nuestras ciudades. Según las políticas de las redes sociales más utilizadas, al subir las fotos que reproduzcan la obra en cuestión estaríamos facilitando una licencia de uso sobre las mismas. De acuerdo con la legislación vigente, parece que estas explotaciones en redes sociales tendrán que ser toleradas por el autor, conforme al límite expuesto en el punto anterior.

¿El propietario del bien al que se incorpora la obra es también propietario de la misma?

 En este punto aparece una colisión relevante entre el derecho de propiedad del dueño del bien y de los derechos de propiedad intelectual del autor. Es decir, el propietario del bien al que se incorpora la obra (por ejemplo, una pared en la que se integra un mosaico) tiene el derecho de mostrar el trabajo y vender la pieza, por ser el titular del soporte de la obra.

El autor seguirá siendo creador de la obra y por ello, se deberán siempre respetar sus derechos exclusivos y morales, con la duración que antes hemos mencionado. Por ejemplo, el propietario del soporte no tendrá derecho a añadir elementos creativos a la obra del autor por tratarse de una transformación que debe autorizar el autor.

Dadas las particulares de las obras de “Street Art”, debe tenerse en cuenta tanto el carácter, en muchos casos, efímero de las manifestaciones artísticas, como la titularidad del soporte en el que se fija. Así, el Tribunal Supremo en un supuesto que implicaba la destrucción de un mural, como consecuencia de una remodelación por cuestiones de seguridad, negó la existencia de una vulneración de derechos morales de los autores que habían realizado dicha obra. Afirma textualmente el Tribunal que “dada las características de la obra, inseparable de su soporte, aunque reproducible con base en los bocetos, su duración queda sujeta al del elemento en que se plasma, por lo que no nace con vocación de perennidad, sino con una vida efímera.” (Tribunal Supremo, Sala Primera, de lo Civil, Sentencia 1082/2006 de 6 Nov. 2006, Rec. 471/2000).

En este mismo sentido, se enmarcaría la decisión del Ayuntamiento de Madrid en 2016 de destruir el emblemático fresco “Todo es felicidá” de Jack Babiloni, situado en la fachada del palacete de la calle Orellana 8.

Por otro lado, el hecho de que el propietario del soporte al que se incorpora la obra haya solicitado dicha incorporación permitirá al autor tener una mejor posición a la hora de exigir el respeto a sus derechos de propiedad intelectual. Si la obra se ha realizado sin autorización exigir el respeto de los mismos puede resultar más complejo.

¿Puede ser considerado un delito?

La protección por Propiedad Intelectual del arte urbano no impide que el Código Penal español (CP) pueda castigar este tipo de creación. Así, el juez podría imponer desde una pena de multa de uno a tres meses, si la cuantía del daño causado no excede de 400 euros, (art. 263 CP), hasta una pena de prisión de seis meses a tres años o multa de doce a veinticuatro meses si se causa un daño a Bienes de Valor Histórico (art. 323).

¿Se han pronunciado los tribunales a favor de algún artista urbano?

En España, los tribunales todavía no se han pronunciado a favor de conceder una indemnización por violación de derechos morales en caso de destrucción de obra de un artista urbano.

Sin embargo, en febrero de 2018, en Estados Unidos, un juez obligó a pagar al dueño de un edificio 5,4 millones de euros a 21 grafiteros por borrar las pintadas que éstos llevaban realizando desde los años 90 en el emblemático 5Pointz de Long Insland. La sentencia americana se apoya en la llamada ‘Visual Artists Rights Act’ (VARA), una ley de 1990 que garantiza a los artistas visuales lo que nosotros en España conocemos como “derechos morales”. La VARA consagra fundamentalmente el derecho de paternidad y a la integridad la obra, que no existían en el derecho americano hasta la proclamación de la misma.

El tiempo dirá si la jurisprudencia evoluciona en este sentido en nuestro país o si, por el contrario, seguirá manteniéndose más próxima al castigo del autor urbano que al reconocimiento de su obra.

AMLD5 – La quinta Directiva en materia de Prevención del Blanqueo de Capitales

«AMLD5 – La quinta Directiva en materia de Prevención del Blanqueo de Capitales», tribuna de Daniel Carracedo, abogado de ECIJA, para LegalToday.

La Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE.

El pasado 19 de junio se publicó la tan esperada quinta Directiva en materia de Prevención de Blanqueo de Capitales, que fue propuesta por la Comisión Europea el 26 de junio de 2016 para mejorar la Directiva (UE) 2015/849, que fue conocida como la cuarta Directiva (The Fourth Anti-Money Laundering Directive – AMLD4).

Sorprende que la propuesta de AMLD5 surgió incluso antes de que muchos de los Estados Miembros hubiesen incorporado AMLD4 a su ordenamiento jurídico interno. En aquél momento, aún no había vencido el plazo de 18 meses que, desde la publicación de la Directiva, tienen los Estados Miembros para transponer la norma al Derecho nacional.

De conformidad con el artículo 4 de AMLD5, los Estados Miembros tienen ahora un nuevo plazo de 18 meses para incorporar a sus ordenamientos jurídicos la nueva Directiva que finaliza el próximo 10 de enero de 2020.

España, que es uno de los Estado Miembros que incorpora a su ordenamiento jurídico de forma más tardía las Directivas Comunitarias, aún no ha procedido a transponer la cuarta Directiva y tiene abierto un procedimiento de sanción por este motivo.

La nueva norma no proceda a sustituir íntegramente la Directiva (UE) 2015/849, sino que la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo de 30 de mayo de 2018 lo que hace es modificar determinados artículos de la anterior normativa incluyendo algunos artículos y modificando otros.

Los cambios más destacados de la nueva norma son:

  • Se amplía el listado de sujetos obligados, incluyéndose entre estos a: (i) los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria; (ii) los proveedores de servicios de custodia de monederos electrónicos; (iii) las personas que comercian con obras de arte o actúan como intermediarios en el comercio (incluidas las casas de subastas o galerías de arte) siempre que el importe de la transacción o de una serie de transacciones relacionadas sea igual o superior a 10.000 €; (iv) las personas que almacenen obra de arte, comercien o actúen como intermediarios en el comercio, cuando lo lleven a cabo puertos francos, cuando el importe de la transacción o de una serie de transacciones sea igual o superior a 10.000 €.

 

  • La introducción  de los proveedores de servicios de cambio de moneda virtual en moneda fiduciaria y los proveedores de servicios de custodia de monederos electrónicos, obedece a las posibilidades de opacidad y anonimato que permitían las criptomonedas, que podría propiciar su uso para la financiación de actividades terroristas. El considerando octavo de la norma alude a que dado que ni los proveedores de servicios de cambio ni los proveedores de servicios de custodia de monederos electrónicos están obligados a la identificación de operaciones sospechosas, ello facilita la introducción de forma anónima de dinero de procedencia ilícita en el sistema financiero de la Unión.

 

  • Se introduce la obligación de que a más tardar el 10 de enero de 2019 estén identificados los titulares reales de libretas, cuentas o cajas de seguridad anónimas.

 

  • También se reducen determinados límites en relación con el uso de instrumentos de prepago (dado que han sido utilizados muy recientemente para la financiación de atentados terroristas) así (i) el límite de 250 € por debajo del cual los sujetos obligados podían no aplicar determinadas medidas de diligencia debida se ve reducido a los 150 €; (ii) se reduce de 100 a 50 € el límite para poder realizar operaciones de reembolso o retirada en efectivo del valor monetario del dinero electrónico, sin la aplicación de las medidas de diligencia debida oportunas, así como en transacciones de pago remoto.

 

  • Se prevé la mejora del registro de titularidades reales y el registro de fideicomisos (trusts) para dar mayor efectividad a las disposiciones introducidas por AMLD4, además se exige que estos registros sean accesibles, sin la necesidad de acreditar un interés legítimo que si se exigía en la anterior normativa y había suscitado diversos problemas interpretativos.

 

  • Igualmente es muy destacable la mayor protección que se le quiere dar a los denunciantes que comuniquen conductas sospechosas de blanqueo de capitales o financiación del terrorismo, mediante la modificación del artículo 38, en consonancia con el resto de normativa que a nivel comunitario se está desarrollando.

Si bien ya hemos comentado anteriormente que nuestro país lleva un gran retraso en la transposición de la AMLD4 a nuestra normativa interna, sería muy interesante que el legislador aproveche la norma que aún no se ha aprobado e incluya ya todas las novedades que vienen impuestas por AMLD5, pues en caso contrario nos encontraremos con que – con retraso – hemos adoptado una norma que ya ha sido modificada y cuya transposición también es obligada.

 

Agonía del procedimiento de ejecución hipotecaria

«Agonía del procedimiento de ejecución hipotecaria», tribuna de Cristina Azpitarte, socia de ECIJA, para The Law Clinic.

A fecha de hoy el procedimiento de ejecución hipotecaria en España está tocado de muerte. Esta situación tiene como origen la pérdida de nuestra soberanía nacional en materia legislativa y judicial por la voraz absorción de tales facultades por los organismos europeos; tanto el Parlamento Europeo como el Tribunal Superior de Justicia Europeo.

El orden de prelación de normas que rige en nuestro país implica la prioridad de los Tratados Internacionales –que incluye el derecho de la Unión Europea– frente a las leyes de ámbito nacional. Esta circunstancia ha dado lugar a la revocación por el TJUE, en aplicación de la Directiva 93/13, del sistema hipotecario español en materia de ejecución de las garantías hipotecarias cuando éstas recaen sobre la vivienda habitual de una persona que actúa en calidad de consumidor al suscribir la póliza de préstamo.

No resulta extraño encontrar casos en los que un particular lleva entre 8 y 10 años sin pagar las cuotas del préstamo hipotecario que grava su vivienda con la absoluta tranquilidad que infunde el sentirse “intocable” por sus acreedores, entre los que se pueden encontrar tanto el acreedor hipotecante como la comunidad de propietarios –y por tanto sus convecinos–, o el propio Ayuntamiento.

Las entidades financieras que han prestado el dinero se encuentran ancladas en la impotencia que se desprende de la manifiesta inseguridad jurídica que está generando la preferencia de los Tratados Internacionales frente a las leyes nacionales.

Hasta el año 2013, las normas que regulaban el procedimiento de ejecución hipotecaria eran claras, conocidas por todos, y ampliamente interpretadas y aplicadas por los distintos tribunales, incluido el Tribunal Supremo. Esta situación dio un vuelco a raíz de la sentencia dictada por el TJUE en fecha 14 de marzo de 2013 (Asunto C-415/2011) que establecía la obligación de los jueces de declarar la nulidad de la cláusula de vencimiento anticipado –contenida en todos los préstamos– cuando ésta contemplara la posibilidad de vencer anticipadamente la póliza con un número insuficiente de impagos para considerar que la parte deudora esté incurriendo en su incumplimiento esencial y grave de su obligación de reembolso. Esta sentencia, obligó al poder legislativo nacional a reformar nuestra Ley de Enjuiciamiento Civil para ampliar el número de impagos necesarios a pactar en la póliza para poder aplicar el citado vencimiento anticipado unilateral. Con este cambio, las pólizas firmadas hasta entonces quedaron en el limbo judicial, pues con esta medida se vetaba la posibilidad de ejecutar toda póliza con tenor no adaptado a la nueva regulación, quedando así el deudor en una posición de ventaja frente a su acreedor. Únicamente quedan fuera de este nirvana del moroso las personas jurídicas, y las personas físicas que no actuaran como consumidor al suscribir la póliza, sino en el desarrollo de su actividad profesional.

Por otra parte, las entidades financieras siempre han contado con un mal cartel –bien de broma, bien muy en serio– entre los ciudadanos, que se ven abocados a acudir a éstas tanto para la gestión de sus ahorros como para cualquier actividad que requiera un endeudamiento. En esta relación de fuerzas el ciudadano medio se siente en inferioridad de condiciones, lo que le lleva en ocasiones a aplaudir las dificultades judiciales que vienen sufriendo las entidades financieras desde el año 2013. Dificultades que se plasman tanto en materia recuperatoria como en la proliferación de procedimientos iniciados por los particulares contra aquellas. Parece, pues, que vivimos tiempos de revancha, la lucha de David frente a Goliat. Sin embargo, no debemos ignorar que las trabas a los bancos pueden terminar repercutiendo sobre el cliente.

Es innegable que el control sobre la actividad de las entidades financieras se ha reforzado en los últimos años, y es éste un hecho que hay que celebrar. Pero conviene no dejarse llevar por un afán de revanchismo que impida ser consciente de que la buena salud del sistema financiero redunda, de forma muy directa, en la del propio ciudadano. Siendo aquí particularmente aplicable el dicho de “cuando veas las barbas de tu vecino cortar, pon las tuyas a remojar”.

La búsqueda en hemerotecas digitales a través de nombres propios y su vulneración del “derecho al olvido»

«La búsqueda en hemerotecas digitales a través de nombres propios y su vulneración del “derecho al olvido”», tribuna de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La reciente Sentencia del Tribunal Constitucional, pronunciándose por primera vez sobre el denominado “derecho al olvido”, declara vulnerados los derechos al honor, la intimidad y la protección de datos cuando los motores de búsqueda de las hemerotecas digitales permitan la introducción de nombres propios para localizar noticias.

El “derecho al olvido” se caracteriza -tal y como señala la resolución anunciada- por ser “una vertiente del derecho a la protección de datos personales frente al uso de la informática, y es también un mecanismo de garantía para la preservación de los derechos a la intimidad y al honor, con los que está íntimamente relacionado, aunque se trate de un derecho autónomo”.

Precisamente, esta estrecha relación entre los distintos derechos fundamentales recogidos en el artículo 18 de la Constitución Española y su confrontación con el derecho a la información fue lo que provocó la interposición de un recurso de amparo por parte de unos ciudadanos, cuyos nombres propios se encontraban indexados en los mecanismos de búsqueda de la hemeroteca digital de un conocido periódico nacional.

En efecto, el motivo del recurso de amparo núm. 2096-2016 fue la introducción de los nombres propios de los recurrentes en un motor de búsqueda, permitiendo su identificación en una noticia relativa al tráfico de drogas publicada por el referido periódico en la década de los 80. El caso es que, una vez cumplida la pena y cancelados los antecedentes penales -por un delito de contrabando y no de tráfico de drogas como apuntaba la noticia-, en el año 2007 el periódico creó su hemeroteca digital incluyendo el referido suceso, asociándolo con los nombres y apellidos de sus protagonistas para su localización.

Pues bien, la citada resolución dictada por el Tribunal Constitucional el pasado 4 de junio de 2018, contrariamente al criterio mantenido por el Tribunal Supremo, establece “la prohibición de indexar los datos personales, en concreto los nombres y los apellidos de las personas recurrentes, para su uso por el motor de búsqueda interno”, señalando que éstadebe ser considerada una medida limitativa de la libertad de información idónea, necesaria y proporcionada al fin de evitar una difusión de la noticia lesiva de los derechos invocados”.

Así, el referido órgano constitucional estima oportuna la limitación del derecho a la libertad de información determinando que, a pesar de que la noticia siga constando en la hemeroteca digital, el método de búsqueda de la misma en ningún caso puede provocar la vulneración de los derechos fundamentales a la protección de datos, honor e intimidad; contrariamente a lo que ocurrió en el supuesto referido en el que la introducción de los nombres propios de los recurrentes en el buscador te redirigía a la citada noticia. Es decir, el Tribunal Constitucional considera adecuada la supresión de los nombres y apellidos en los motores de búsqueda de las hemerotecas digitales por considerar que ello supone la vulneración de los citados derechos, siempre y cuando las personas protagonistas de la noticias sean sujetos sin relevancia pública.

De todo lo anterior podemos concluir que, si bien es cierto que la referida libertad de información constituye un derecho fundamental propio de cada persona y una garantía de la formación y existencia de una opinión pública libre y plural; no siempre dicha libertad es absoluta, debiendo prevalecer en determinados casos -como el que nos ocupa- otros derechos como el derecho al honor, la intimidad o la protección de datos. En este sentido, para determinar si debe imperar ésta prevalencia deberá valorarse el lapso de tiempo transcurrido desde que fuera publicada la noticia y atender a la importancia de la digitalización de los documentos informativos, para facilitar la democratización del acceso a la información de todos los usuarios de internet.

En cualquier caso, deberemos seguir atentos a la evolución de este “derecho al olvido”, puesto que en la era de las nuevas tecnologías los cambios se suceden a pasos agigantados y surgen constantes lagunas que requieren de la labor de jueces y Tribunales para su interpretación, teniendo estos la difícil tarea de determinar qué derechos fundamentales deben prevalecer en caso de colisión.

El reconocimiento de la identidad sexual en Costa Rica y su impacto en la empresa

«El reconocimiento de la identidad sexual en Costa Rica y su impacto en la empresa», tribuna de Daniel Valverde, abogado de ECIJA, para The Law Clinic.

En enero del 2018, la Corte Interamericana de Derecho Humanos (Corte-IDH), emitió la resolución a la opinión consultiva solicitada por Costa Rica respecto a temas de personas trans e identidad de género, y sobre el tema de derechos patrimoniales de las parejas del mismo sexo.

Haciendo una interpretación del derecho al nombre y a la autonomía personal, la Corte emitió criterios favorables a la protección de la población trans, ordenando a los Estados parte de la Convención a tener procedimientos expeditos para hacer cambios en los registros públicos para que reflejen la identidad de género de sus ciudadanos.

El Tribunal Supremo de Elecciones, entidad encargada en Costa Rica del Registro Civil, hizo cambios al Reglamento del Estado Civil. Dicha reforma estableció un procedimiento rápido, gratuito, y sin formalidades ante aquellas personas que quieran cambiar su nombre para que refleje su género auto percibido. Ya el Registro Civil ha hecho modificaciones a las personas que han solicitado el cambio, y han emitido nuevas cédulas de identidad con los nuevos nombres consignados.

Nótese que las nuevas cédulas de identidad únicamente hacen mención al nuevo nombre de la persona, y ya no usan el conocido como (c.c.) que se utilizaba anteriormente. El número de cédula permanece igual, dado que ese es asignado al nacer, indistintamente del género de la persona.

En esa misma línea, el Poder Ejecutivo emitió el Decreto Ejecutivo Nº 41173-MP y la Directriz Presidencial Nº 015-P. Dichos documentos exigen a todas las instituciones estatales modificar los documentos, trámites y registros internos de las personas trans que deseen cambiar su nombre, fotografía, sexo o género. Esto incluye desde licencias de conducir, seguros otorgados mediante el Instituto Nacional de Seguros, pasaportes, títulos académicos, carnés institucionales, y los contratos de trabajo con el Gobierno Central.

La directriz en cuestión, no obliga al sector privado, pero en su artículo 17 establece una invitación para adecuar sus registros y normativa interna para que respeten el derecho a la identidad de género. Esto puede incluir la modificación de los contratos de trabajo, adecuación de ciertas políticas internas, como la política de vestimenta, el uso del baño apropiado a su identidad de género, y todos los beneficios otorgados en razón del género del trabajador.

Sin embargo, hay que tomar en cuenta que, si un trabajador o trabajadora sigue el procedimiento de cambio de nombre ante el Registro Civil, y le otorgan una nueva cédula de identidad con su nuevo nombre, los patronos sí estarían obligados a modificar los contratos y registros conforme a su nuevo nombre. Esto dado que la cédula de identidad es el documento que se utiliza para identificar a una persona, con todos los efectos legales que eso conlleva.

Igualmente, hay que tomar en consideración que, con base en las nuevas reglas del Código de Trabajo, particularmente el artículo 410, cualquier persona que discrimine a una persona trans por su identidad de género puede ser despedida sin responsabilidad patronal.

Aunque estos cambios parecen pequeños, requieren un alto grado de sensibilización a los departamentos de recursos humanos, a fin de que manejen estas solicitudes de forma expedita y profesional, sin incurrir en situaciones que puedan ser consideradas como discriminatorias.

La investigación tiene premio fiscal

«La investigación tiene premio fiscal», tribuna de María García, socia de ECIJA.

Hoy, en la llamada era del conocimiento, uno de los activos más importantes que tienen las empresas es la inversión que realizan en Investigación, desarrollo e innovación.

Más allá del retorno que les supondrá a las compañías la inversión realizada en I+D+i –materializado en beneficios por la venta de los productos o servicios que produzcan o comercialicen–, podrán beneficiarse de los incentivos fiscales que la normativa tributaria prevé para fomentar este tipo de actividades.

La Ley del Impuesto sobre Sociedades (LIS) reconoce dos tipos de incentivos fiscales:

– A la inversión en I+D+i

– A la explotación del resultado obtenido en actividades de I+D+i

Los incentivos fiscales a la inversión en I+D+i se materializan en la aplicación de las deducciones en cuota que vienen reguladas en el artículo 35 LIS.

Podrá resultar de aplicación la deducción a los gastos o inversión que las empresas realicen en las siguientes actividades:

Investigación: Es la indagación original planificada enfocada a perseguir nuevos conocimientos y una superior comprensión en el ámbito científico y tecnológico.

Desarrollo: Es la aplicación de los resultados de la investigación para la fabricación de nuevos materiales o productos o para el diseño de nuevos procesos o sistemas de producción, así como para la mejora tecnológica sustancial de materiales, productos, procesos o sistemas preexistentes.

Se considera también actividad de Investigación y Desarrollo la creación de un prototipo no comercializable, proyectos piloto, la elaboración de muestrarios para el lanzamiento de nuevos productos, la creación y combinación de software avanzado, mediante nuevos teoremas y algoritmos o sistemas operativos, lenguajes o interfaces, así como servicios nuevos o mejorados sustancialmente.

En este concepto de investigación y desarrollo no se incluyen actividades de mantenimiento del software o actualizaciones menores.

Innovación tecnológica: Actividad cuyo resultado sea un avance tecnológico en la obtención de nuevos productos o procesos de producción o mejoras sustanciales de los ya existentes. Se incluyen los proyectos de demostración inicial o proyectos piloto relacionados con animación, videojuegos, muestrarios textiles, de la industria del calzado, del curtido, del juguete, del mueble y de la madera.

Los porcentajes de deducción van desde el 12% para actividades de innovación tecnológica hasta el 25% para actividades de Investigación y Desarrollo. Dicho 25% puede ser incrementado hasta el 42% en aquellos gastos en I+D que excedan de la media de los efectuados en los dos años anteriores.

La inversión en actividades de I+D+i tiene también otras ventajas fiscales como la aplicación del beneficio de libertad de amortización sobre los elementos de inmovilizado material –excluidos los edificios– e inmovilizado intangible afectos a las actividades de Investigación y Desarrollo.

La libertad de amortización permite a la sociedad deducirse en el ejercicio en que pone en funcionamiento el inmovilizado la totalidad del coste de adquisición. En el año 1 la empresa practicará un ajuste negativo que revertirá en ejercicios posteriores. Se trata de un diferimiento de la tributación.

Por último, la norma prevé incentivos fiscales a la explotación del resultado, que encuentran su regulación en el artículo 23 LIS. Es el llamado Patent Box o reducción en la cesión de activos intangibles.

Este beneficio permite que la renta generada en la cesión de los activos intangibles a otras entidades (vinculadas o no) por parte del creador del intangible disfrute de una reducción de hasta el 60%.

Planteemos un ejemplo: Una sociedad A cede a una sociedad B un intangible por importe de 100.000. La sociedad A tiene unos gastos vinculados directamente a dicho intangible de 20.000 euros. La renta generada por la cesión del intangible asciende a 80.000 euros. Sin embargo, la norma permite, siempre que se cumplan todos los requisitos previstos, la aplicación de una reducción del 60% sobre dicha renta. Así, la sociedad A aplicará un ajuste negativo en su liquidación del Impuesto sobre Sociedades, por importe de 48.000 (80.000×60%).

El impacto de este beneficio fiscal en la cuota será el siguiente:

Los incentivos señalados suponen una recompensa al esfuerzo que realizan muchas compañías y contribuyen a fomentar y estimular la inversión en I+D+i de las empresas españolas.

No obstante, su aplicación debe cumplir estrictamente con lo previsto en la norma, para evitar regularizaciones por parte de la Administración Tributaria y la imposición de sanciones. En consecuencia, se hace necesario evaluar, previamente, qué tipo de actividad (Investigación, Desarrollo o Innovación Tecnológica) se está realizando y determinar si corresponde o no la aplicación de los incentivos mencionados con la ayuda de profesionales expertos en la materia.

Del RGPD al Reglamento e-Privacy

«Del RGPD al Reglamento e-Privacy», tribuna de Adriana Azúa, abogada de ECIJA, para The Law Clinic.

La vorágine de los últimos meses ha alcanzado su punto máximo el 25 de mayo de 2018, día a partir del cual es de plena aplicación el Reglamento General Europeo de Protección de Datos (en adelante RGPD). El tan esperado momento ha llegado, y con él, llega de la mano, el Reglamento e-privacy.

El pasado 28 de mayo, la Comisión Europea de Protección de Datos, EDPB por su nombre en inglés (European Data Protection Board), emitió una Declaración sobre sobre la revisión de la Propuesta de Reglamento sobre la Privacidad y las Comunicaciones Electrónicas, el mismo que ha sido concebido para complementar y reforzar lo ya establecido en el RGPD. Esta declaración nos ofrece un asesoramiento y algunas aclaraciones sobre las enmiendas presentadas a la Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE), y sobre el impacto que puede tener en la protección de las personas en relación con la privacidad y confidencialidad de sus comunicaciones electrónicas.

La propuesta del Reglamento, surge a raíz de la creciente evolución tecnológica que vivimos, en donde las comunicaciones electrónicas forman parte fundamental de nuestro día a día. El legislador considera que es preciso ampliar el ámbito de aplicación a los proveedores de servicios “Over the top” (en adelante OTT), ya que considera que la autorregulación por parte del sector no basta para garantizar la protección efectiva de la privacidad, y cree necesaria la creación de una norma armónica y complementaria que sea de aplicación en todos los Estados Miembros.

La EDPB analiza cuatro puntos claves a la hora de hablar de e-privacy:

  1. La confidencialidad de las comunicaciones electrónicas requiere protección específica más allá del RGPD:

Dado que el contenido de las comunicaciones electrónicas probablemente contenga categorías especiales de datos personales, la EDPB apoya las propuestas del Reglamento de Privacidad basadas en las prohibiciones, excepciones y uso pleno del consentimiento. En consecuencia, el “interés legítimo” del RGPD para el procesamiento de metadatos en las comunicaciones electrónicas, pasa a estar restringido a todo aquello que vaya más allá de la prestación de un servicio de comunicaciones electrónicas.

Sobre esto la EDPB enfatiza que los metadatos de las comunicaciones electrónicas podrían procesarse sin consentimiento luego de que hayan sido genuinamente anonimizados, por lo que la EDPB alienta a los proveedores de servicios de comunicaciones electrónicas a utilizar esta posibilidad para crear servicios innovadores y preservar la privacidad.

  1. La Directiva de privacidad electrónica ya está en vigor:

La Directiva de privacidad (2002/58/CE, modificada por 2009/136/CE) ya estableció lineamientos claros para la protección de la confidencialidad de las comunicaciones electrónicas, implementando prohibiciones al procesamiento de datos a gran escala.

En la propuesta del Reglamento, en su versión modificada se recogen nuevas excepciones como las actualizaciones de seguridad y la medición de la audiencia. Estas excepciones tienen un riesgo muy limitado para la privacidad de los usuarios.

  1. El Reglamento propuesto tiene por objeto garantizar su aplicación uniforme en cada Estado miembro y a todo tipo de controlador de datos:

Los servicios de comunicaciones electrónicas ofrecidos por proveedores que operan a través de Internet, los llamados OTT, no están regulados en la actual Directiva sobre Privacidad, sin embargo, estos proveedores estarán dentro del alcance de Reglamento propuesto. La EDPB enfatiza en que la extensión de este alcance, es un elemento esencial de la reforma, y recomienda además que cualquier cambio que pueda socavar este objetivo debe evitarse, es importante garantizar la igualdad de condiciones para todos los proveedores.

  1. El nuevo Reglamento debe hacer cumplir el requisito de consentimiento para cookies y tecnologías similares y ofrecer a los proveedores de servicios herramientas técnicas que les permitan obtener ese consentimiento.

El Articulo 10 del Reglamento propuesto exige lo que podríamos llamar “privacidad por defecto”, es decir, que la configuración del software impida la posibilidad de que terceros almacenen o traten información en el equipo del usuario y que se proporcione una solución técnica para que los sitios web obtengan un consentimiento válido.

La EDPB no solo apoya reforzar el contenido de este artículo, sino que considera que las aplicaciones de comunicaciones electrónicas deben garantizar la elección de los usuarios independientemente de qué dispositivos electrónicos estan involucrados, y facilitar la manifestación del consentimiento, así como su revocación de manera sencilla, vinculante y ejecutable contra todas las partes, esto conforme al RGPD a través de la configuración de la privacidad.

En conclusión, la EDPB considera que el Reglamento propuesto no debería disminuir el nivel de protección que ofrece la actual Directiva de Privacidad. Que el Reglamento propuesto debe ofrecer protección para todo tipo de comunicaciones electrónicas, incluidos los servicios OTT.

Señala que el consentimiento debe obtenerse antes de procesar los datos, y que “no debe haber excepciones para procesar estos datos en función del “interés legítimo” del controlador de datos o del propósito general de la ejecución de un contrato”.

Por último, la EDPB Insiste en la importancia de alentar el uso de datos de comunicación electrónica genuinamente anonimizados.

#WorldIPDay: Hablamos de la reforma de la Ley de Propiedad Intelectual

«#WorldIPDay: Hablamos de la reforma de la Ley de Propiedad Intelectual», artículo elaborado por el área de Propiedad Intelectual de ECIJA.

El pasado 14 de abril 2018 se publicó en el BOE el Real Decreto-ley 2/2018 (“Real Decreto-ley”), por el que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996 (“LPI”).

Como ha ocurrido en otras ocasiones, la técnica legislativa utilizada por el Gobierno para llevar a cabo esta modificación de la LPI ha sido la de aprobación de Real Decreto con carácter de urgencia, justificada, en esta ocasión, por el retraso que el Estado español venía acumulando en la transposición de la Directiva 2014/26/UE del Parlamento Europeo y el Consejo de la Unión Europea relativa a la gestión colectiva de  derechos de autor y derechos afines y a la concesión de licencias multi-territoriales de derechos sobre obras musicales para su utilización en línea en el mercado interior, que debía haberse transpuesto al ordenamiento jurídico español el pasado 10 de abril de 2016.

Mediante el nuevo Real Decreto-ley se ha incorporado asimismo a nuestro ordenamiento jurídico el contenido de la Directiva 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017, sobre ciertos usos permitidos de determinadas obras y otras prestaciones protegidas por derechos de autor y derechos afines en favor de persona ciegas, con discapacidad visual o con dificultades para acceder a textos impresos.

Además, cabe destacar, entre otras, las modificaciones introducidas por el Real Decreto-ley para la liberalización en el mercado de gestión de derechos de propiedad intelectual, que en el pasado estaba controlado por unas pocas entidades de gestión colectivas.

El Real Decreto-ley expresamente introduce también la posibilidad de que los servicios de gestión de derechos de propiedad intelectual sean prestados por entidades de gestión extranjeras. No obstante, el Real Decreto-ley sigue manteniendo en favor de las entidades de gestión colectivas con establecimiento en España la exclusividad sobre la gestión de los derechos de remuneración y compensación equitativas, el derecho de autorizar la distribución por cable y el resto de derechos sujetos a gestión colectiva obligatoria.

Por otro lado, el nuevo Real Decreto-ley regula, por primera vez en España, las autorizaciones multi-territoriales no exclusivas sobre obras musicales en línea, lo que mejorará la situación actual del mercado de servicios de música en línea dentro de la Unión Europea, al posibilitar a los usuarios de estos servicios la explotación de un gran contenido de obras musicales en diversos Estados miembros mediante la obtención de una única licencia.

En todo caso, para posibilitar el otorgamiento de este tipo de licencias multi-territoriales, las Entidades de Gestión deberán deben tener capacidad suficiente para detallar con precisión las obras musicales que están autorizadas a representar, para qué territorios, así como los derechos y sus correspondientes titulares, todo ello respecto de cada obra musical. Asimismo, las Entidades de Gestión deberán utilizar sistemas que permitan para identificar a los titulares de derechos y las obras musicales.

Finalmente, destacamos la intención del legislador de instaurar un marco jurídico que establezca un funcionamiento más transparente y equitativo de las entidades de gestión que, a su vez, garantice los derechos de información de los miembros de las entidades y de los titulares de los derechos, tratando de evitar ciertas prácticas fraudulentas que han salido a la luz en los últimos tiempos.

 

El Derecho de la competencia en ayuda de las FINTECH

«El Derecho de la Competencia en ayuda de las FINTECH», artículo de José Ayllón, socio de ECIJA, para The Law Clinic.

La Directiva sobre servicios de pago (Directiva (UE) 2015/2366, de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior) conocida como PSD2, va a conllevar cambios fundamentales en la industria financiera al dar acceso a terceros operadores (Fintech) a la infraestructura de los bancos.

El objetivo fundamental de esta Directiva es crear un espacio único de servicios de pagos a escala europea que ofrezca igualdad de condiciones y derechos en los servicios ofrecidos en el mercado, fomentando un mercado de pagos más integrado, facilitando la competencia mediante el acceso de terceros -Fintech- a la infraestructura de los bancos para acceder a la información de las cuentas y servicios de pago y aumentando la seguridad y protección de los pagos y de los consumidores.

Sin embargo, los nuevos operadores pueden encontrarse con dificultades para poder prestar sus servicios, que pueden tener su origen en los propios bancos e incluso en los organismos encargados del sistema de compensación de pagos.

Las empresas deben ser conscientes de que además del marco regulatorio pueden contar con la “ayuda” de la legislación de Defensa de la Competencia, tal y como ya ha ocurrido en Alemania.

Veamos algunos supuestos de conductas que podrían restringir la competencia en perjuicio de las compañías Fintech:

  • El rechazo a permitir el acceso de las entidades Fintech a la cuenta bancaria o datos de transacciones de los clientes;
  • Configurar estándares de una manera que conduzca a posibles cierre del mercado a nuevos entrantes;
  • Limitación del acceso a una infraestructura de pago esencial (por ejemplo, a la Cámara de intercambio, compensación y liquidación de operaciones minoristas).

Alguna de estas situaciones ya no son meros supuestos.

Recientemente la Autoridad alemana de defensa de la Competencia (Bundeskartellamt) ha considerado restrictivo de la competencia las condiciones generales utilizados por todos los bancos activos en Alemania, al imponer una serie de reglas destinadas a obstaculizar el uso de soluciones de pago no bancarias e innovadoras.

Es evidente que las autoridades de defensa de la competencia  están preocupadas por la situación, tal y como lo demuestra el reciente informe de la Autoridad Catalana de la Competencia y el anuncio de la Comisión Nacional de los Mercados y la Competencia de elaborar un “estudio sobre los cambios que las nuevas tecnologías aplicadas al sector financiero, conocidas como Fintech, están produciendo en el mercado”

En definitiva, independientemente del proceso regulatorio que debe iniciarse en España, el Derecho de la competencia ya puede evitar determinadas conductas en perjuicio de los nuevos entrantes en el mercado.

 

El Tribunal Supremo falla a favor de la banca en relación al impuesto originado por la firma de hipotecas

«El Tribunal Supremo falla a favor de la banca en relación al impuesto originado por la firma de hipotecas», artículo de Fernando Prida, abogado de ECIJA, para The Law Clinic.

La resolución de dos recursos de casación en demandas iniciadas por consumidores frente a CaixaBank, S.A. y Banco Sabadell, S.A. determina que la obligación de pago del Impuesto de Actos Jurídicos Documentados que se origina por la suscripción de préstamos y créditos hipotecarios será de la parte prestataria.

Como es sobradamente conocido, son miles los consumidores y usuarios que han decidido acudir a la vía judicial para la defensa de sus intereses en relación a las cláusulas abusivas impuestas por las entidades bancarias. Primero fueron las cláusulas suelo, luego serían las hipotecas multidivisa, y por último se sucederían las reclamaciones respecto a la nulidad de las cláusulas de gastos y tributos insertas en escrituras de préstamo y créditos hipotecarios.

En virtud de la referida cláusula, las entidades bancarias imponían a sus clientes el pago de todos y cada uno de los gastos que se originaran por la suscripción de las referidas escrituras públicas, debiendo hacer frente éstos al abono de las facturas de gestoría, notaría, registro y tasación del inmueble, así como al pago del controvertido Impuesto de Actos Jurídicos Documentados (IAJD).

Desde que se dictara la famosa Sentencia del Tribunal Supremo núm. 705/2015, de 23 de diciembre, por la que se reconocía la nulidad de la cláusula de gastos y tributos como consecuencia de su carácter abusivo, han sido diversas las interpretaciones judiciales de los Juzgados de Primera Instancia y Audiencias Provinciales sobre la procedencia de la devolución de cantidades en relación al IAJD. El origen de esta controversia radica en la determinación de quien es el sujeto pasivo del impuesto, no habiendo quedado zanjado este extremo con la referida resolución, al únicamente señalarse en la misma que “la entidad prestamista no queda al margen de los tributos que pudieran devengarse con motivo de la operación mercantil”.

Debido a la falta de concreción sobre quién debía hacer frente al abono del citado impuesto, han sido variados los pronunciamientos de los distintos juzgados españoles siendo necesaria una unificación de criterios, que llegaría con las recientes Sentencias del Alto Tribunal, cuyos fallos se hicieron públicos a través de una Nota de Prensa publicada en fecha 28 de febrero de 2018.

Mediante el referido documento, el máximo órgano jurisdiccional en España informa sobre la estimación parcial de los dos recursos de casación, determinando que el sujeto pasivo y quien deberá hacer frente al pago del IAJD será el prestatario, es decir, los clientes.

Sin embargo, matiza que lo relativo al timbre de los documentos notariales, el impuesto correspondiente a la matriz deberá sufragarse por partes iguales entre las entidades financieras y los consumidores, debiéndose asimismo pagar las copias de dichos documentos por quien fuera el solicitante.

Por tanto, estas Sentencias del Tribunal Supremo a las que muy pronto se tendrá acceso íntegro por parte de todos aquellos interesados en materia de cláusulas abusivas contenidas en préstamos hipotecarios, parece que dejan resuelto el debate jurídico sobre la procedencia del pago del IAJD por parte de los consumidores, pudiéndose considerar ello como la última victoria del sector bancario.

Nueva sentencia a favor de UBER: para los Tribunales australianos no existe relación laboral

«Nueva sentencia a favor de UBER: para los Tribunales australianos no existe relación laboral», artículo de Marta del Campo, abogada de ECIJA, para The Law Clinic.

La actualidad laboral de los últimos meses en España viene marcada por el análisis de la condición de trabajadores autónomos o trabajadores por cuenta ajena de los conductores y riders de empresas como Deliveroo, Cabify, Uber y Glovo. Y es que, la Inspección de Trabajo ha comenzado desde finales de 2017 a abrir expedientes sancionadores con motivo del modelo contractual entre la empresa y sus prestadores de servicios.

Las primeras resoluciones de estos expedientes que han sido emitidas por la Inspección de Trabajo en los dos últimos meses vienen a considerar que existe una relación fraudulenta y que los trabajadores  que prestan servicios para estas plataformas digitales son, en realidad, falsos autónomos. Este espíritu de organismos y tribunales de examinar la relación que une a estos trabajadores con las empresas software es todo un fenómeno que no sólo está teniendo lugar en España: otros países donde las plataformas operan actualmente están dejando novedosas resoluciones y sentencias que se convierten en un referente.

En concreto, vamos a abordar la reciente resolución de la Fair Work Commission de Australia, de 21 de diciembre de 2017, donde se considera que la relación entre Uber y sus conductores no es laboral, sino que se trata de trabajadores independientes (autónomos). La Comisión australiana, por demanda de despido improcedente de un trabajador de Uber, ha considerado que no existía relación laboral entre el autónomo y la empresa, y ello por varios motivos.

Considerando a la plataforma como una aplicación intermediaria para las personas que desean proporcionar  y contratar servicios de transporte, la Comisión australiana aplica el test multifactores o “multi-factor test”, que resulta ser lo que nuestros tribunales españoles denominan y utilizan como “análisis de indicios de laboralidad”. Los indicios son los siguientes:

 

  • El elemento principal y de mayor peso es la “negociación salarial de trabajo”, considerado como «la base mínima de obligación entre las partes”. Esta pieza clave se identifica con lo que nuestro ordenamiento y tribunales llaman “relación de intercambio”, es decir, el intercambio de prestación de servicios de manera voluntaria y personal a cambio de una remuneración.

 

  • Que la empresa decida dónde, para quién, cuándo y durante cuánto tiempo presta el servicio el trabajador. Es lo que sentencias españolas consideran  como “dependencia” y “subordinación”, es decir, que la prestación de servicios del trabajador se realice dentro del ámbito de organización y dirección del empresario.

 

  • Que el trabajador pueda decidir cobrar al usuario un precio por servicio inferior a la tarifa acordada con la empresa, supone un indicio de independencia y de autonomía. Nuestra doctrina también establece este criterio, en el sentido de considerar que es nota de laboralidad que la empresa fije los precios y que el trabajador no tenga la facultad de decidir sobre ellos.

 

  • Que la empresa ejerza algún tipo de control sobre la forma y tiempo en que el trabajador realiza el trabajo. Se trata de la existencia y manifestación de las facultades de dirección y control de la actividad laboral que otorga al empresario el artículo 20 del Estatuto de los Trabajadores.

 

  • La prestación de los servicios en exclusividad o que el trabajador no tenga la posibilidad de prestar servicios para otras empresas. Para los jueces españoles, la exclusividad en la prestación de servicios no es nota determinante de la naturaleza de la contratación.

 

  • La sentencia también indica como señal de laboralidad, el hecho de que el trabajador haya hecho una inversión sustancial en material, equipos y herramientas de trabajo para prestar sus servicios. Idéntica nota encontramos en las resoluciones del ordenamiento español: que el trabajador preste los servicios con sus propios medios y herramientas de trabajo indica autonomía e independencia, en cambio, que utilice medios y herramientas puestas a su disposición por la empresa supone una nota típica de laboralidad.

 

Además, se analizan otra serie de indicios menos significativos pero también complementarios, que tienen idéntica calificación (laboralidad) en nuestra jurisprudencia: que el trabajador reciba remuneración durante periodos de vacaciones o descanso, que lleve uniforme o marcas identificativas de la empresa que lo vinculen con la misma o que la empresa asuma el coste de los impuestos que debería soportar el trabajador independiente por el ejercicio su actividad.

Por otro lado,  en consonancia con el principio español de “irrelevancia nomen iuris” (los contratos no son lo que las partes dicen que son – cómo lo denominan – sino lo que realmente son”), esta resolución australiana utiliza la misma máxima: “aunque los términos y la terminología del contrato siempre son importantes, las partes no pueden alterar la verdadera naturaleza de su relación al ponerle una etiqueta diferente”, siendo lo relevante a estos efectos “la conducta posterior de las partes”.

Así, la Comisión parte de que la relación se crea entre el trabajador autónomo y el usuario que contrata el servicio de transporte, y que Uber aporta únicamente el software de intermediación. Y finaliza al considerar que  la “imagen de la relación según el conjunto de detalles” o indicios, refleja una relación con un contratista independiente (autónomo) y no, con un empleado o relación laboral.

La aplicación de la protección de datos a los algoritmos predictivos.

«La aplicación de la protección de datos a los algoritmos predictivos», artículo de Francisco J. Cantueso, abogado de ECIJA, para The Law Clinic.

El diseño y utilización de algoritmos predictivos es una realidad presente hoy en día más que nunca, teniendo como base para su funcionamiento el uso de una gran cantidad de datos. Sus finalidades pueden ir desde la predicción de muertes repentinas por episodios cardiorrespiratorios, hasta combatir el crimen a través de la asignación de puntuación a diversas actividades delictivas determinando la predisposición a la comisión de futuros delitos. Este escenario nos obliga a plantearnos como encajan este tipo de actividades con la actual normativa de protección de datos.

Los algoritmos predictivos podemos conceptualizarlos como una técnica estadística que, por medio de la modelización, aprendizaje automático y minería de datos, permiten identificar tanto posibles riesgos como oportunidades, siendo la base de su uso el manejo de datos masivos, tanto históricos como transaccionales.

Estos algoritmos, a día de hoy pueden tener múltiples funcionalidades, llegando a predecir una muerte repentina por episodios cardiorrespiratorios, como ya hemos indicado. Nos estamos refiriendo a un software de la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés), que a través de un algoritmo analiza los datos de pacientes recogidos en hospitales, calculando el riesgo de que estos padezcan un ataque al corazón o un fallo respiratorio. Este algoritmo fue desarrollado utilizando la información sanitaria de miles de pacientes, pudiendo detectar cualquiera de esos episodios con una antelación de hasta seis horas antes de que ocurran, emitiendo una alerta a profesionales sanitarios para que pudieran prevenirlos.

Con esto podemos ver que los datos masivos son una gran fuente de innovación y de gran valor económico. Su uso puede tener una multitud de aplicaciones, no sólo en el ámbito que hemos indicado, sino también en la seguridad nacional, en la prevención de catástrofes naturales, persecuciones de fraude fiscal, etc.

No obstante, este uso de nuevas tecnologías puede a su vez tener importantes riesgos para la privacidad, tanto por el hecho de ser necesario para su funcionamiento una gran cantidad de datos, como para los ciudadanos que son valorados por medio de los mismos. Esta actividad hace necesario tener presente que este tipo de adelantos pueden implicar grandes riesgos en los tratamientos basados en predicciones, máxime si son usados de forma discriminatoria o para tomar decisiones excluyentes de derechos por medio de sus resultados a la población que se analiza.

La puesta en práctica de un algoritmo predictivo, si supone el tratamiento de datos personales, requiere la aplicación de la normativa de protección de datos, y más concretamente las nuevas obligaciones nacidas del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Entre las acciones a tener en cuenta por parte de los responsables de estos métodos predictivos, sin duda la más importante, es tener presente el concepto de Privacy By design en el diseño de los mismos.  La traducción de esta obligación, no es otra que la elaboración, con carácter previo al tratamiento de datos, de una política de protección de datos que deberá ser vinculante y aplicable. Esta política deberá recoger algunos aspectos tales como:

 

  • Restricción de los tratamientos de datos personales a las finalidades que hayan sido informadas, y en su caso, consentidas por el titular de los datos, así como la elaboración de cláusulas de consentimiento informado para el interesado titular de los datos, recogiendo estas finalidades de manera transparente, expresa, precisa e inequívocas, tal y como es la elaboración de perfiles y modelos predictivos basados en la información del interesado, sus hábitos y preferencias, así como, su uso futuro, y cuáles serán las consecuencias que acarreará la creación de perfiles.

 

  • La Realización de Evaluaciones de Impacto (EIDP o PIA, por sus siglas en inglés). Se trata, básicamente, en un análisis de riesgos para detectar aquellos que puede entrañar el citado algoritmo para las personas cuyos datos trata y/o se aplique.

Sobre las EIPD, el Reglamento, en su artículo 35.3.), establece como necesaria su realización siempre que se lleve a cabo la elaboración de perfiles, en especial si sobre el resultado del tratamiento se basan decisiones que produzcan efectos jurídicos sobre el individuo, o pueden afectarle de manera significativa. El resultado de este documento, no es otro que el establecimiento de una serie de garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y se pueda demostrar la conformidad con el Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

 

  • Disponer de un protocolo de derechos que debería incluir el conjunto total de los derechos que marca el Reglamento, tanto los ya conocidos como de acceso, rectificación, cancelación u oposición al tratamiento, así como limitación y portabilidad, junto con el derecho de revocación del consentimiento. En este último caso, es recomendable la creación de controles tanto organizativos como técnicos para hacerlo efectivo.

 

  • Regularización de contratos de acceso a datos por parte de terceros, en los casos en los que, para el desarrollo del propio algoritmo predictivo, es precio la participación de entidades externos o prestadores de servicios, siguiendo en este caso los nuevos requisitos que se recogen en el Reglamento.

 

  • Realización de auditorías externas y/o internas de su cumplimiento, con una periodicidad suficiente que deberá ser determinada por parte del responsable.

 

Es indudable que el avance de las nuevas tecnologías es algo imparable, y sus usos pueden ser realmente beneficiosos para la sociedad siempre y cuando prevalezca el respeto a la normativa, asegurándose los derechos y libertades de las personas. En el caso concreto de los algoritmos predictivos, esto pasa por cumplir con la nueva normativa de protección de datos.

¿Debería preocupar el caso Uber a otras aplicaciones?

¿Debería preocupar el caso Uber a otras aplicaciones?, artículo de María Manso, abogada de ECIJA, para The Law Clinic.

La disputa entre la Asociación Profesional Élite Taxi de Barcelona y Uber, también llamado “caso Uber”, llegó a su fin en el momento en que el Tribunal de Justicia de la Unión Europea, el pasado 20 de diciembre, falló que presta un “servicio en el ámbito de los transportes” y, por tanto, le resulta de aplicación la regulación del sector de cada estado miembro de la Unión Europea.

El motivo principal por el cual el citado Tribunal llega a esta conclusión es que, además de conectar a los clientes con los prestadores, “el prestador de este servicio de intermediación crea al mismo tiempo una oferta de servicios de transporte urbano” según se indica en los fundamentos jurídicos de la sentencia.

La intención de la sentencia era la clasificación de la plataforma como un prestador de un servicio de la sociedad de la información o de un servicio de transporte, así como la determinación y aclaración definitiva de la regulación que le fuese aplicable a la misma. En este sentido, Uber se cataloga a sí mismo como un mero intermediario entre los usuarios y los prestadores de servicio y, de este modo, al ser un servicio propio de la sociedad de la información, beneficiándose del principio de libre prestación de servicios dentro de la Unión Europea recogido en el artículo 56 del Tratado de Funcionamiento de la Unión Europea,  es aplicable, en todo caso, la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior además de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior,  no teniendo como deber el cumplimiento de los requisitos legales derivados de la regulación propia del sector. En cambio, si se considerase una prestación de servicio, en este caso, de transporte, le sería aplicable la regulación sectorial de cada país europeo.

A fin de llegar a una conclusión, el Tribunal de Justicia de la Unión Europea utilizó una serie de criterios con objeto de ponderar el grado de influencia de Uber en la prestación del servicio de transporte y, así, definir si nos encontramos ante un mero servicio de la sociedad de la información o si, en realidad, Uber presta un servicio de transporte.

Entre los criterios tenidos en cuenta por el Tribunal de Justicia de la Unión Europea se encuentra el nivel de poder de decisión que ostenta la plataforma tecnológica tanto en la fijación de los precios, así como en los medios utilizados para la prestación de los servicios.

Aunque la sentencia establece criterios que nos permitirían determinar si otras plataformas tecnológicas realizan una oferta de servicios de los sectores a los que, específicamente, se dediquen las mismas o si, en realidad, prestan servicios propios y que vendrían obligadas por la normativa de la sociedad de la información, actuando en este caso como meros intermediarios, es necesario que se realice un análisis concreto de la casuística de cada una de las aplicaciones que dan soportes a estos prestadores.

Sin duda, uno de los puntos más importantes a tener en cuenta a raíz de este fallo es que supone una primera interpretación en el ámbito geográfico europeo acerca de la denominada “economía colaborativa”, que puede dar pistas al resto de aplicaciones tecnológicas de los criterios a utilizar por parte de los tribunales para determinar su implicación en la prestación del servicio último en el propio sector, así como su categorización jurídica. En este sentido, esta sentencia tiene únicamente efectos declarativos al resolver una cuestión prejudicial, por lo que corresponderá al Juzgado de lo Mercantil nº 3 de Barcelona, juzgado que remitió la cuestión, la ejecución de la misma.

En definitiva, aun no teniendo la sentencia del Tribunal de Justicia de la Unión Europea un carácter “erga omnes”, estos criterios de ponderación puede que marquen una línea a la hora de calificar jurídicamente estas economías colaborativas en el ámbito territorial de la Unión Europea. Aunque las plataformas tecnológicas sigan insistiendo en su esencia como servicios de la sociedad de la información, es clara la afectación del caso Uber en otras aplicaciones del sector del transporte que puede que sigan el mismo modelo de negocio, como puede ser el caso de Cabify.  Aun diciendo esto, como se ha indicado anteriormente, se deberá realizar un análisis de la casuística de cada una de estas plataformas tecnológicas.

Publicación de fotos de pacientes en RRSS por parte de profesionales sanitarios: consecuencias legales

«Publicación de fotos de pacientes en redes sociales por parte de profesionales sanitarios: consecuencias legales», tribuna de Luis Ariza y Sara Domingo, abogados de ECIJA para The Law Clinic.

La profesión médica es de un nivel de exigencia en ocasiones inhumano, con guardias interminables, y con un nivel de estrés y de responsabilidad difíciles de gestionar: convivir diariamente con la muerte no debe ser plato de buen gusto, y puede ser comprensible que en ocasiones, para liberar la tensión, los profesionales puedan hacer determinadas bromas que les ayuden a relajarse, pero estas conductas, en momentos de alto riesgo para los pacientes, durante operaciones, o con recién nacidos de por medio, no deben tener justificación, y si además se hacen fotografías y videos, y se suben a las redes sociales, se podría hablar de un grave atentado contra la privacidad de los  pacientes.

Pondremos dos ejemplos para ilustrar nuestro artículo:

Una secretaria de quirófano del Washington Hospital de Pensilvania, denunció a sus compañeros y al centro donde trabajaba, por tomar fotografías de ella desnuda durante una operación; al parecer, ella participó en una especie de broma, que se les fue de las manos a sus compañeros, cuando difundieron imágenes sin su consentimiento. Consecuencias: una compañera despedida, y un médico al cual se le ha prohibido realizar cirugías.

En la Clínica Santa Cruz de Bocagrande, en Cartagena de Indias (Colombia), varias enfermeras grabaron un video bailando en un quirófano, con una paciente anestesiada, y lo subieron a las redes sociales. Consecuencias: todas fueron despedidas.

En este contexto, el próximo 28 de Enero se celebra el Dia Europeo de la Protección de Datos, o día de la Privacidad, y estamos a escasos cuatro meses para que sea de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD).

Estos comportamientos también se dan en nuestro continente, y aparte de las correspondientes secuelas laborales y reputaciones, desde el punto de vista de la protección de datos, las consecuencias pueden ser extremadamente gravosas.

Al respecto, el considerando 35 del RGPD señala que: entre los datos personales relativos a la salud se deben incluir todos los datos relativos al estado de salud del interesado que dan información sobre su estado de salud física o mental pasado, presente o futuro. Por su parte, la Directiva 2011/24/UE, relativa a  la asistencia sanitaria transfronteriza, ahonda más en los elementos  que conforman esta información: todo número, símbolo o dato asignado a una persona física que la identifique de manera unívoca a efectos sanitarios (…); derivado de lo anterior, una fotografía o un video con un paciente identificable y anestesiado, podría ser catalogado como un dato relativo a su salud.

Asimismo, el artículo 9 del  RGPD (categorías especiales de datos personales), establece como regla general la prohibición del tratamiento de, entre otros, datos relativos a la salud de las personas, y una de las excepciones que se establecen para la misma es la de la prestación de la asistencia sanitaria: cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad

Por tanto, las conductas señaladas no solo podrían dar lugar a cuantiosas sanciones económicas para los centros o entidades sanitarias donde ocurran (de hasta 20 millones de euros o el 4 % del volumen de negocio total anual global del ejercicio financiero anterior), ni a gravosas consecuencias para los profesionales ante los tribunales de justicia, derivadas de las acciones legales que tomen contra ellos los centros en los cuales trabajan, sino que además, el artículo 82.1 del RGPD añade que: toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. Con lo cual, los pacientes podrían obtener cuantiosas indemnizaciones ante los tribunales.

Además, los hechos anteriormente descritos también tienen repercusiones en el ámbito civil y constitucional. El derecho al honor, a la intimidad personal y a la propia imagen está reconocido como un derecho fundamental en el artículo 18.1 de la Constitución.

Al respecto, la Ley Orgánica 1/1982 (Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen), establece en su artículo 7 que sin autorización, se considera intromisión ilegítima “la captación, reproducción o publicación por fotografía, filme o cualquier otro procedimiento, de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos […]”. Las exenciones a dicha intromisión serían: el predominio del interés histórico, científico o cultural, imágenes de personas que ejerzan un cargo público o imágenes de una persona que sean meramente accesorias en el contexto de una información pública.

Por tanto, la publicación por parte de sanitarios de fotos de pacientes en redes sociales, en las cuales, presumiblemente no se ha recogido la autorización del afectado, supone una intromisión ilegítima y una violación del derecho fundamental anteriormente señalado, que goza de la máxima protección en nuestro ordenamiento: las consecuencias legales previstas en la Ley 1/1982 serían entre otras, además del cese inmediato de la misma y la indemnización al perjudicado, incluso la “[…] publicación total o parcial de la sentencia condenatoria a costa del condenado con al menos la misma difusión pública que tuvo la intromisión sufrida”. Además, según el artículo 9.3, en el caso de intromisión ilegítima siempre se presumiría la existencia de perjuicio, lo cual daría lugar a la indemnización del afectado.

Hay que tener en cuenta que la evolución de Internet y las redes sociales ha provocado que los tradicionales derechos a la intimidad y privacidad se vean amenazados, en muchas ocasiones, por el propio desconocimiento de los individuos, pero dicho desconocimiento no exime del cumplimiento de la ley.

Además, los derechos a la intimidad, y a la privacidad han sido concebidos tradicionalmente, como un derecho a la soledad y al aislamiento (“right to be alone”). Sin embargo, las nuevas tecnologías perfilan una nueva característica de los mismos que siempre les fue inherente, y es la capacidad de control de las informaciones, incluyendo las gráficas, que otras personas puedan tener sobre nosotros.

Por todo ello, consideramos que deben desarrollarse, en el marco de sistemas de compliance sanitarios, medidas para prevenir este tipo de conductas, basadas principalmente en la concienciación de nuestros profesionales sanitarios en materia de privacidad: tenemos en nuestro país uno de los mejores sistemas sanitarios del mundo, y sería una lástima que comportamientos como los descritos puedan restar mérito a los logros conseguidos, y empañar ante la opinión publica la imagen de nuestra sanidad.

Efectos de la sentencia Seattle Genetics en procedimientos administrativos firmes de solicitud de un CCP: La Sentencia Incyte

«Efectos de la sentencia Seattle Genetics en procedimientos administrativos firmes de solicitud de un CCP: La Sentencia Incyte», artículo de Alejandro González, abogado de ECIJA, para The Law Clinic.

El pasado 20 de diciembre de 2017 el Tribunal de Justicia de la Unión Europea (“TJUE”) dictó sentencia en el asunto C-492/16 Incyte Corporation v. Szellemi Tulajdon Nezeti Hivatala por el que estableció los efectos que una de sus sentencias puede tener en procedimientos de solicitud de certificados complementarios de protección (“CCP”) iniciados e incluso finalizados antes de que la misma se dictara.

Esta sentencia trae causa de las cuestiones prejudiciales elevadas por el Tribunal General de la Capital de Hungría en el marco de un litigio en el que se enfrentaba la multinacional farmacéutica Incyte Corporation (“Incyte”) y la Oficina Nacional de la Propiedad Intelectual de Hungría (por sus siglas en húngaro, “STNH”). En el caso, Incyte, titular de una patente farmacéutica de base, solicitó la concesión de un CCP el 24 de enero de 2013 sobre la base de una autorización de comercialización (“AC”) obtenida el 23 de agosto de 2012. Dicho CCP fue concedido el 7 de octubre de 2014, marcando la STNH el 24 de agosto de 2027 como fecha de expiración del mismo.

El 6 de octubre de 2015, el TJUE dictó la conocida sentencia Seattle Genetics (Asunto C-471/14) en la que se discutía la interpretación que debía darse al concepto de “primera autorización de comercialización en la UE” del artículo 13 del Reglamento 1610/96 por el que se crea un CCP para productos fitosanitarios (“RCCPFit”). Es importante recordar que la fecha de la primera AC en la UE es fundamental para determinar la duración de un CCP, ya que dicha duración es equivalente al tiempo transcurrido entre la fecha de presentación de la solicitud de la patente y la fecha de la primera AC, menos un período de cinco años y hasta un límite máximo de 5 años.

En Seattle Genetics, el TJUE, en su labor como sumo intérprete del Derecho de la Unión, consideró que, dado que el fin último del Reglamento es crear un derecho uniforme en todo el territorio de la Unión, la interpretación del concepto de “primera AC” debía ser también uniforme, constituyendo un concepto autónomo que debe quedar definido de acuerdo con el Derecho europeo. En este sentido, el TJUE interpretó que la fecha relevante que debe identificarse como fecha de primera AC es aquella en que la decisión por la que se concede la AC fue notificada al solicitante y no la fecha en la que se dictó la misma (i.e. la fecha de concesión). Ello supuso un cambio radical en la práctica habitual de las oficinas nacionales, que, como la OEPM, venían tradicionalmente adjudicando la fecha de concesión como fecha de primera AC para el cálculo de la duración de un CCP.

De acuerdo con lo dispuesto en la sentencia, Incyte solicitó que se revocara la decisión por la que se le concedía el CCP a fin de modificar la fecha de expiración del mismo al 28 de agosto de 2027, pues la STNH había tomado como fecha de referencia la de concesión y no la de notificación de la AC. La STNH denegó la solicitud, resolución que fue recurrida por Incyte ante el Tribunal húngaro.

En el caso se plantea la cuestión principal de si cabe rectificar la resolución por la que se concede el CCP para establecer como fecha relevante la de notificación de la AC, a pesar de que aquella se dictara antes de la sentencia Seattle Genetics y que ya no es recurrible. En otras palabras, el elemento nuclear de la cuestión prejudicial es si la sentencia Seattle Genetics puede desplegar efectos retroactivos sobre procedimientos ya finalizados en relación con la concesión de CCPs.

Lo primero que plantea el Tribunal es si es posible rectificar una resolución de concesión de un CCP para un producto farmacéutico una vez dictada. El Reglamento 469/2009 sobre CCP para medicamentos (“RCCP”) dispone en su artículo 18 que contra las decisiones de concesión de un CCP pueden interponerse los recursos previstos por la legislación nacional contra las decisiones en materia de patentes. Por tanto, de acuerdo con el RCCP no cabría en principio rectificar la fecha sin interponer recurso de acuerdo con la legislación nacional, vía que había precluido para Incyte. Sin embargo, el artículo 17.2 del RCCPFit establece la posibilidad de rectificar la decisión de concesión de un CCP cuando la fecha de primera AC sea incorrecta. Según lo dispuesto en el Considerando 17 del Reglamento, dicho artículo resulta aplicable, mutatis mutandis, a la interpretación del artículo 18 del RCCP. Como consecuencia, los recurso del artículo 18 se ven complementados por el recurso de rectificación previsto en el RCCPFit.

Aplicando así lo dispuesto en el RCCPFit, el TJUE entiende que se abre para el solicitante la vía del recurso de rectificación para modificar la fecha de primera AC de acuerdo a la interpretación realizada en Seattle Genetics. De esta manera se asegura que la obtención de un CCP en la UE tenga lugar en las mismas condiciones en todo el territorio de la Unión, garantizando un nivel de protección uniforme, y evitando las disparidades nacionales que puedan obstaculizar el funcionamiento del mercado interior. Según el Tribunal de Luxemburgo, en estas condiciones concretas, legitimar el titular para instar la rectificación del acto de concesión del CCP, en cuanto a su fecha, satisface el doble objetivo de protección y aplicación uniformes, siempre que se haga antes de que expire el CCP.

De acuerdo con los razonamientos expuestos, el TJUE plantea el efecto retroactivo de la sentencia Seattle Genetics a procedimientos administrativos ya finalizados por resolución firme. Debe recordarse que es jurisprudencia consolidada del TJUE que, para preservar la seguridad jurídica el Derecho de la Unión no impone, generalmente, la obligación de revisar resoluciones firmes (p.ej. SSTJUE en los Asuntos C-2/06 Kempter y C-249/2011 Byankov). Ahora bien, el Tribunal de Luxemburgo también ha establecido que, en circunstancias especiales, las autoridades nacionales pueden venir obligadas a revisar su actuación de acuerdo con decisiones posteriores del TJUE que interpretan el Derecho europeo para garantizar la legalidad y la aplicación uniforme y efectiva del mismo. (p.e.j. STJUE en el Asunto C-2/08 Fallimento Olimpiclub).

De este modo, el Tribunal, con cautela, dispone que en esta situación concreta procede que la sentencia Seattle Genetics tenga efectos retroactivos y permita, utilizando el cauce del recurso de rectificación, modificar resoluciones ya firmes que concedan CCPs durante la vida de los mismos. A juicio del TJUE, la seguridad jurídica se ve menoscabada en menor medida, ya que se trata de hacer un simple recálculo sin hacer modificaciones sustanciales respecto del fondo de la decisión firme.

Por último, cabe decir que el tribunal húngaro también planteó como segunda cuestión si la oficina nacional venía obligada a rectificar de oficio su decisión. Lamentablemente, como se había solicitado por Incyte la misma, no entró a valorar esta cuestión, por lo que queda aún sin respuesta y las oficinas nacionales no estarían, por el momento, obligadas a revisar de oficio sus resoluciones de concesión.

La sentencia en el caso Incyte, que a simple vista puede no parecer especialmente relevante, tiene una importancia capital a nivel económico para las empresas farmacéuticas, ya que permite que aquellas que obtuvieron un CCP cuya duración se calculara conforme a la fecha de concesión puedan ver ampliados algunos días más los derechos exclusivos sobre sus invenciones. Esto supone la extensión del monopolio del titular de la patente de base y el aplazamiento de la salida al mercado de medicamentos genéricos fabricados de conformidad con dicha patente, que puede traducirse en ganancias millonarias para el primero y una reducción de la expectativa de beneficios para las segundas.

La nueva Política de Software no deseado de Google, un acercamiento al RGPD

«La nueva Política de Software no deseado de Google, un acercamiento al RGPD», artículo de Javier Arnaiz, abogado de ECIJA, para The Law Clinic.

El control sobre las aplicaciones del smartphone, así como el acceso que estas hacen a los datos personales es, en gran parte, labor del propio usuario, al tener que permitir, o no, el tratamiento de sus datos. En el pasado y, desafortunadamente, en la actualidad, existen numerosas aplicaciones que tratan datos de carácter personal, como, por ejemplo, la geolocalización del usuario, sin ni siquiera informar al interesado de su recogida. No obstante, con el paso del tiempo, se van haciendo reformas de cara a la adecuación de las aplicaciones a las diferentes normativas en protección de datos, informando al usuario y recogiendo su consentimiento para tratar estos datos.

En este sentido, el pasado 1 de diciembre de 2017, Google publicó en su blog una nota informando que había realizado ciertos cambios en su Política de Software no deseado.

Estos cambios, se alinean con lo previsto en el Reglamento General de Protección de Datos (RGPD), que entrará en plena aplicación el 25 de mayo de 2018.

El cambio más significativo de esta actualización es que, a partir de ahora, toda aplicación que trate datos de carácter personal del usuario sin su consentimiento será considerada como software malicioso (entendiendo como dato personal, entre otros, la IP del usuario, su nombre, gustos, preferencias o los datos relativos a la salud del usuario).

Otro de los puntos a destacar de esta actualización, es que en caso de que la aplicación recoja o transmita datos que no guarden relación con su funcionalidad o sean excesivos para la misma (el caso más habitual es recoger la geolocalización en aplicaciones que no lo necesitan para su funcionamiento), se deberá informar al usuario de este hecho, así como recoger su consentimiento expreso para realizar este tratamiento.

Estos cambios aplican a todas las funcionalidades de una aplicación. La nota especifica que, en el caso de la detección, análisis y notificación de errores, esta información no podrá ser comunicada fuera del dispositivo sin haber informado y obtenido el consentimiento previo del usuario.

Otro punto importante a señalar de estas novedades, es que entrarán en vigor a los 60 días de la publicación de la nota (es decir en febrero de 2018) y que el ámbito de aplicación de dicha política afectará tanto a las aplicaciones que estén en Google Play como a aquellas que no lo estén, obligando a las aplicaciones externas a cumplir de igual manera con los cambios mencionados.

El incumplimiento de esta Política de Software no deseado podrá dar lugar a avisos sobre la peligrosidad de las aplicaciones (warnings), que se publicarán a través de Google Play Protect[1] o bien a través de las páginas que dirijan a la descarga de dichas aplicaciones.

Como ya se ha mencionado, estas medidas están en consonancia con el RGPD. Se trata de una actualización de estas condiciones, necesaria sin duda, para acercar Google Play Store a la nueva normativa.

Sin embargo, aunque Google ha empezado a exigir a las aplicaciones que informen al usuario del tratamiento de sus datos personales, no se ha definido los contenidos mínimos de esta información, ni la manera de mostrarla al usuario.

En este sentido, con la entrada en vigor del RGPD, han de tenerse en cuenta una serie de requisitos para informar al usuario, debiéndose incluir la identidad del responsable del tratamiento, los datos del delegado de protección de datos, los fines del tratamiento, los destinatarios de los datos en el caso de que sean comunicados, información sobre las posibles transferencias internacionales de datos, el plazo de conservación de los datos, información sobre los derechos de los interesados, la posibilidad de retirar el consentimiento, la existencia de decisiones automatizadas o elaboración de perfiles o la posibilidad de presentar una reclamación ante la autoridad de control, entre otros.

Esta información se podrá dar al usuario en dos capas, de manera que en una primera se facilite la información básica y ésta enlace a una segunda capa, donde se desarrolle el resto de la información requerida por el RGPD.

Por otra parte, se exige que el usuario consienta el tratamiento de sus datos. En este sentido, la norma recoge que la obtención del consentimiento deberá ser a través de una manifestación de voluntad libre, específica, informada e inequívoca del interesado. Esté punto es importante remarcarlo, pues este consentimiento del usuario requerirá una actuación positiva por parte del interesado para que sea válido. No siendo posible el uso de casillas premarcadas, ni otras formas de consentimiento pasivo del usuario.

Al igual que en el caso de la información al usuario, la recogida del consentimiento no ha sido definida por Google, por lo que habrá que esperar a las prácticas de los desarrolladores de aplicaciones para verificar que ésta recogida sea acorde con los requisitos del RGPD.

En relación con el consentimiento, Google sí ha exigido que los datos tratados sean acordes con la finalidad de la aplicación. Éste es otro de los requisitos del RGPD, pues sólo será válido el consentimiento del interesado para el tratamiento de sus datos personales cuando se haga para uno o varios fines específicos. En este sentido, en el momento que la aplicación recoja los datos del usuario para finalidades que puedan diferenciarse, entre ellas o del propio propósito de la aplicación, se deberá recoger el consentimiento por separado del usuario para cada uno de esos fines.

Con respecto a las comunicaciones de datos, en la misma nota también se ha informado de la necesidad de recoger el consentimiento del usuario. En este punto, será importante no sólo recoger el consentimiento del usuario para proceder a su cesión a un tercero, sino que se informará igualmente de la posibilidad de que estos datos sean tratados fuera del espacio económico europeo, recogiendo el consentimiento del usuario para dicha transferencia internacional (a no ser que esté legitimada por algún otro criterio del RGPD).

Por tanto, la actualización está claramente inspirada en los principios que promulga el RGPD de privacidad por defecto y privacidad por diseño, es decir, tener en cuenta la protección de los datos personales del usuario desde el momento que se diseñen las aplicaciones, así como el tratamiento únicamente de los datos necesarios para la finalidad perseguida, en este caso, por la aplicación.

En definitiva, la actualización de la Política de Software malicioso es sin duda una buena práctica por parte de Google, para permitir a los usuarios controlar el uso de los datos por parte de las aplicaciones de los smartphones. Esta actualización está muy en línea con el RGPD, incorporando muchos de sus conceptos y novedades. Sin embargo, habrá que esperar a ver a la manera de informar y recoger el consentimiento del usuario por parte de las aplicaciones pasa saber si son ajustadas o no a la norma, cuyo fin último es la protección del usuario, evitando las posibles indefensiones derivadas del tratamiento de sus datos por estas aplicaciones.

[1] Google Play Protect es la capa de seguridad de Play Store que analiza todas las aplicaciones instaladas, así como vigila la seguridad del dispositivo. Está instalada por defecto en el todos los dispositivos Android.

¿Vuelve a ser legal el uso de cámara oculta?

¿Vuelve a ser legal el uso de cámara oculta?, artículo de Javier López, socio de ECIJA, para The Law Clinic.

Avisábamos la última vez que escribimos un artículo sobre este tema que estaríamos pendientes de las novedades que se produjeran sobre el asunto. Pues bien, se acaba de promulgar la Sentencia 4093/2017, de 23 de noviembre de la Sala 1ª del Tribunal Supremo en relación con un reportaje del programa «Espejo Público» emitido por Antena 3 el 14 de diciembre de 2010, en el que aparecían imágenes del demandante tomadas con cámara oculta. Dicha sentencia supone un auténtico vuelco en el criterio jurisprudencial que permanecía vigente desde hace una década respecto al uso de la cámara oculta, pues desestima la demanda que se había interpuesto por intromisión ilegítima en los derechos al honor, intimidad personal y familiar y propia imagen.

Y es que, el uso de la cámara oculta estaba proscrito para nuestra jurisprudencia desde que se dictó la Sentencia del Tribunal Supremo de 16 de Enero de 2.009, que fue ratificada por la Sentencia 12/2012 del Tribunal Constitucional, que dispusieron que el uso de la técnica de la cámara oculta implicaba, en sí misma y con carácter general, una vulneración de los derechos personalísimos de la persona grabada, con independencia de que la materia que estuviera siendo investigado pudiera ser de interés general, ya que se consideraba que debía priorizarse siempre otros medios para hacer la averiguación periodística. Este planteamiento generaba serios obstáculos prácticos a las investigaciones, ya que no resulta sencillo que alguien que está siendo investigado reconozca por otras vías (por ejemplo, una entrevista) que está realizando determinadas actuaciones, al margen de que la cámara oculta servía para acreditar, sin posibilidad de duda, la veracidad de la información.

La situación permaneció invariada hasta 2015, cuando el Tribunal Europeo de Derechos Humanos dictó una Resolución en el caso de los periodistas suizos Ulrich Mathias Haldimann, Hansjörg Utz, Monika Annemarie Balmer y Fiona Ruth Strebel (Recurso nº. 21830/09), que habían sido condenados por la Corte Suprema de Zurich el 24 de Febrero de 2.009 por el uso de cámaras ocultas en un reportaje de investigación sobre las prácticas ocultas de los corredores de seguros, a pesar de que la cara del corredor de seguros que aparece en el documental fue pixelada y su voz distorsionada. Aunque no era la primera vez que se había reconocido la libertad de los periodistas para decidir sobre los métodos y técnicas para realizar su labor, en esta resolución se indicó expresamente que el uso de la cámara oculta con fines periodísticos en un reportaje sobre un tema de interés general no es ilícito por definición.

Con ello se abría de nuevo la posibilidad de que nuestra jurisprudencia volviera a acoger este criterio tendente a favorecer el Derecho a la Información de los ciudadanos, considerando a la cámara oculta como instrumento garante de la veracidad de la información que se transmite, requisito exigido jurisprudencialmente para considerar que una noticia no vulnera el derecho al honor del afectado. Por tanto, quedaba pendiente que se dictaran resoluciones por nuestro Alto Tribunal (y por el Tribunal Constitucional) en las que se acogiera dicho criterio, recuperándolo en consecuencia para nuestro ordenamiento jurídico.

Ya hubo una aproximación a esta postura en la Sentencia 114/2017, de 22 de febrero, de la Sala 1ª del Tribunal Supremo, que dejó abierta la puerta al uso de la cámara oculta en ciertos casos, aplicando un criterio similar al que hasta ese momento había servido para prohibir su uso con carácter general. En efecto, la Sala asumía la jurisprudencia del Tribunal Constitucional que venía impidiendo el uso de la cámara oculta, pero declarar a continuación: “No obstante, admite que la jurisprudencia de la Sala permite entender que este procedimiento [la cámara oculta] puede no ser ilegítimo si resulta proporcionado al interés público de los derechos registrados, pues no cabe descartar que mediante el mismo se descubran casos de corrupción política o económica al más alto nivel que deban ser conocidos y trasmitidos a la opinión pública con la contundencia inherente a la grabación de la voz”. Y lo más relevante es que en este caso se absolvió a la demandada, que había usado la cámara oculta, por considerar que no se produjo vulneración de los derechos a la intimidad y a la propia imagen de la demandante.

Y ahora se acaba de dictar la Sentencia 4093/2017, de 23 de noviembre a la que hacíamos referencia, en la que se establece, ya con carácter general, “Pese a que la jurisprudencia de esta sala y la doctrina del Tribunal Constitucional parecen no ser totalmente coincidentes por considerar esta última que, en general, existen métodos de la obtención de la información y, en su caso, de la manera de difundirla en que no queden comprometidos y afectados otros derechos con rango y protección constitucional, habrá que convenir que el procedimiento de la cámara oculta puede no ser ilegítimo si resulta proporcionado al interés público de los hechos registrados (lo reitera la reciente sentencia de pleno 114/2017, de 22 de febrero), pues no cabe descartar que mediante el mismo se descubran hechos delictivos (la sentencia 225/2014, de 29 de abril , pone como ejemplo los casos «de corrupción política o económica al más alto nivel», y la sentencia 201/2016, de 31 de marzo , versa sobre un caso de tráfico de animales exóticos por parte de un mando policial), que deban ser conocidos y transmitidos a la opinión pública con la contundencia y poder expresivo inherentes a la grabación de la imagen y la voz.”

Por consiguiente, parece que la jurisprudencia va a reenfocarse en el sentido que hemos seguido defendiendo, incluso durante estos años en los que nuestros Tribunales eran contrarios a ello. Esto es, el uso de la cámara oculta en el Periodismo de Investigación está amparado por el artículo 20 de nuestra Constitución, que consagra el Derecho a la Información, no sólo como un derecho fundamental de cada ciudadano, sino como garantía de una institución política esencial, la opinión pública libre, indisolublemente ligada con el pluralismo político, valor fundamental y requisito de funcionamiento del Estado Democrático.

¿Qué papel sancionador tienen los publishers de videojuegos?

«¿Qué alcance tiene la potestad sancionadora de los desarrolladores de videojuegos?», artículo de Blanca de Planchard de Cussac, abogada de ECIJA, para The Law Clinic.

La participación en el creciente mundo de los denominados ‘eSports’ (o deportes electrónicos) requiere de un elemento imprescindible: una licencia de uso del videojuego en cuestión por parte del Publisher, o desarrollador de videojuegos, a un determinado público.

De manera introductoria e ilustrativa expondré un ejemplo: supongamos que dos amigos pretenden disputar un partido de tenis pero que ninguno de ellos tiene una pelota de tenis. A su vez, supongamos que aparece un tercero, propietario de una pelota de tenis, que les ofrece la misma para que puedan jugar su partido. En este sentido, es innegable que los amigos están condicionados a que el tercero les ceda su pelota. Pues bien, en este supuesto, el videojuego vendría a ser la pelota de tenis, siendo el dueño de la misma el publisher, de tal manera que, si el dueño de la pelota no les presta la misma para que puedan jugar su partido, los jugadores no podrían oponerse a su decisión, al ser el dueño legítimo de la pelota.

Una vez expuesto lo anterior, cabe mencionar que los videojuegos, si bien carecen de una regulación específica en la Ley de Propiedad Intelectual (LPI), el alcance de protección de la misma se extiende a los videojuegos en virtud de su artículo 10, el cual establece un listado numerus apertus de las obras objeto de propiedad intelectual.

Como consecuencia de ello, y aunque a día de hoy aún existe controversia en relación con la naturaleza jurídica de los videojuegos, no cabe duda de que los derechos de explotación derivados de los videojuegos residen en el publisher, quien decide en qué forma divulgar su obra. Es decir, el publisher es libre de establecer las condiciones de uso que convenga a su discreción, aunque siempre de conformidad con el ordenamiento jurídico vigente.

Por lo tanto, si el publisher es libre de determinar el uso y condiciones de uso de su obra, ¿en qué medida tiene potestad para sancionar a un jugador por circunstancias de su vida privada? Por poner un ejemplo, Riot Games, importante desarrollador de videojuegos y organizador de torneos de eSports, cuyo Código de conducta oficial aplicable al escenario competitivo prohíbe conductas tales como el acoso, el acoso sexual o, en general, conductas discriminatorias, suspendió recientemente a un jugador profesional al ser éste investigado por un presunto caso de violencia doméstica.

Ahora bien, la pregunta que surge es ¿tiene facultad suficiente para imponer sanciones a los licenciatarios de su obra por circunstancias privadas de los mismos?

Antes de profundizar en mayor medida, cabe recordar que la licencia de uso que acuerde el publisher con los jugadores es un mero contrato de adhesión de éstos. El Tribunal Supremo ha definido, en numerosas ocasiones, el contrato de adhesión como “aquél en que sus cláusulas han sido predispuestas por una parte e impuestas a otra, sin que ésta tenga posibilidad de negociarlas, hacer contraofertas o modificarlas, sino que simplemente puede aceptarlas o no”[1].

Por lo expuesto, cabría afirmar que los jugadores, para acceder a la licencia de uso del publisher, tiene que aceptar unas condiciones generales (o un contrato de adhesión) que no pueden negociar. ¿Tal hecho conlleva que las cláusulas como las que prevén sanciones o suspensiones de acceso al videojuego pueden ser cláusulas abusivas?

El artículo 82 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios de 16 de noviembre de 2007, que incorpora la Directiva 93/13/CEE sobre cláusulas abusivas en los contratos celebrados con consumidores, considera abusivas aquellas estipulaciones contractuales que no han sido negociadas individualmente por el consumidor y que, en contra de la buena fe, causan en perjuicio del consumidor un desequilibrio importante en los derechos y obligaciones que derivan de un contrato.

No obstante lo anterior, y en relación con los contratos de adhesión, el Tribunal Supremo también ha aclarado que “no debe calificarse así un contrato por el mero hecho de que la reglamentación que en el mismo se contenga la hubiera confeccionado una de las partes, pues esta circunstancia por sí sola no hace desaparecer el carácter y naturaleza contractual del negocio convenido libremente, si se da la concurrencia de consentimientos mutuos”[2]; que es precisamente el supuesto en cuestión.

Es decir, así como los publishers son libres de decidir las condiciones de uso de sus obras, los jugadores son libres de aceptar las mismas o no. En este caso, Riot Games cuenta con un Código de conducta de obligado cumplimiento para poder participar en su ámbito competitivo, pudiendo imponer las sanciones que prevé en dicho Código en caso de que un jugador contravenga las normas incluidas en el mismo.

Además de lo anterior, también resulta de gran relevancia mencionar el grave daño reputacional que pueden acarrear determinadas conductas; es decir, la asunción de que ciertas conductas negativas derivan o están conectadas al videojuego, lo cual puede perjudicar de manera irreparable la imagen del publisher en cuestión. Efectivamente y para finalizar con el análisis concreto, Riot Games publicó, en relación con la mencionada suspensión del jugador, un comunicado aclarando el motivo de la suspensión del jugador:

No hay sitio para violencia física en la comunidad del League of Legends. No dudaremos en excluir de nuestro juego y de nuestro deporte a aquellos que utilicen la violencia o la intimidación física contra otros”.

Cabe concluir diciendo que esta cuestión, así como todo lo referente a los eSports, es aún objeto de debate y, por tanto, de controversia. En definitiva, habrá que ver cómo evoluciona la legislación vigente al respecto en aras de tratar asuntos complejos como el presente con mayor seguridad jurídica.

[1] Sentencia de 13 de noviembre de 1998.

[2] Sentencia de 30 de mayo de 1998.

Los efectos del Brexit en el régimen de los derechos unitarios de propiedad intelectual e industrial

«Los efectos del Brexit en el régimen de los derechos unitarios de propiedad intelectual e industrial», artículo de Alejandro González para The Law Clinic.

La decisión del Reino Unido de abandonar la Unión Europea tras décadas de integración política, económica y jurídica plantea numerosas dudas respecto al futuro de las relaciones entre la Europa de los 27 y el Estado británico. En esta situación sin precedentes, uno de los interrogantes más complejos gira en torno a los derechos de los ciudadanos europeos. ¿Qué ocurrirá con los derechos que emanan de la legislación europea una vez deje de aplicarse el derecho de la UE en el Reino Unido?

En el ámbito de la propiedad intelectual e industrial, la normativa europea ha establecido un régimen de derechos de carácter unitario, es decir, que se otorgan de acuerdo a la legislación comunitaria y que, por tanto, son reconocidos en todo el territorio de la Unión. Es el caso de las marcas de la UE, los dibujos y modelos comunitarios, la indicaciones geográficas protegidas (IGP), las denominaciones de origen protegidas (DOP) o los certificados complementarios de protección (CCP), entre otros.

Resulta obvio que cualquier persona, física o jurídica, de nacionalidad británica podrá seguir obteniendo un derecho unitario, como lo puede hacer actualmente cualquier ciudadano argentino o coreano. La problemática se presenta con la protección que ese derecho unitario ofrecerá a sus titular en el territorio del Reino Unido una vez el Brexit se haya hecho efectivo.

El pasado 6 de septiembre, la Comisión Europea publicó un documento en el que recogía su posición respecto de cómo debe procederse en relación estos derechos y en el que se aboga por el reconocimiento de los derechos unitarios de manera que la salida del Reino Unido no suponga una desprotección repentina de sus titulares.

Respecto de los concedidos antes de la salida efectiva, la Comisión propone que el titular de un derecho unitario sea reconocido como el titular de un derecho oponible a terceros en territorio británico, lo que previsiblemente exigirá la introducción de previsiones específicas en el derecho inglés. Como fórmula, el Ejecutivo europeo propone que a los titulares de derechos unitarios previos se les reconozca automáticamente un derecho nacional.

Asimismo, debe garantizarse el respeto al principio de prioridad y el establecimiento de un período transitorio para adaptar los requisitos de “uso efectivo” y “renombre”, en relación con las marcas de la UE. De este modo, se evita que un derecho unitario pueda ser anulado por falta de uso en el Reino Unido, cuando se ha usado en el territorio de la UE o que se impida al titular ejercitar las acciones propias de las marcas renombradas cuando estas no lo fueran en el Reino Unido.

Por supuesto, el cambio de un sistema de derechos a otro no debería acarrear costes para los titulares y deben minimizarse, en la medida de lo posible, las cargas administrativas que pudiera conllevar.

Especial atención merecen las IGP o DOP de carácter unitario y demás derechos relacionados con los productos a agrícolas (p.ej. “especialidades tradicionales garantizadas” o “términos tradicionales”). La normativa inglesa sobre propiedad industrial no contempla este tipo de derechos por lo que es necesario que se desarrolle e implemente normativa doméstica que ofrezca el mismo grado de protección.

Por otra parte, en caso de que el derecho no se hubiera concedido antes del Brexit, el solicitante debe poder valerse de la fecha de prioridad a los efectos de registrar un derecho nacional en Reino Unido. Aunque la Comisión no lo establece, esta prioridad debería regirse por las normas del Convenio de París y de los Acuerdos ADPIC.

El documento no afecta a las patentes europeas, ya que estas no son derechos unitarios europeos, sino que se rigen por el Convenio de Múnich de 1973. No obstante, la UE sí ha regulado los CCP y sus posibles extensiones pediátricas. En este sentido, quien haya solicitado estos derechos antes del Brexit deberá poder obtener un CCP en las mismas condiciones y con el mismo grado de protección que el que otorga la legislación europea.

Por último, la Comisión ve necesaria la introducción de una modificación en el tratamiento del derecho sui generis de las bases de datos. El artículo 11 de la Directiva de Bases de Datos (DBB) se lo reconoce a las personas físicas o jurídicas que sean nacionales o estén establecidas en un Estado miembro. Por tanto, para evitar que los ciudadanos británicos queden privados de este derecho, los Estados miembro deben abstenerse de aplicar el citado artículo. De forma recíproca, el Reino Unido no debería negar en su territorio el derecho sui generis a los ciudadanos europeos.

En este clima de incertidumbre, el documento de la Comisión se presenta como un faro en la niebla llamado a garantizar la seguridad jurídica necesaria para los titulares de derechos unitarios. La posición del Ejecutivo Europeo parece la más sensata y la más adecuada, sin embargo, aún estamos lejos de que las negociaciones entre Bruselas y Londres cristalicen en un instrumento que haga efectivo el Brexit. Deberemos esperar al desarrollo de los acontecimientos para ver qué mecanismos se articulan para dar operatividad a los derechos unitarios en el territorio británico.

 

Nuevo reglamento europeo sobre productos sanitarios

«Nuevo reglamento europeo sobre productos sanitarios», artículo de Elena Mateos, abogada de ECIJA, para The Law Clinic.

La legislación hasta ahora vigente relativa a productos sanitarios y diagnósticos in vitro databa de la década de los 90 y, pese a las posteriores modificaciones que ha sufrido para adaptarse a las nuevas realidades que han venido aconteciendo, se ha visto la necesidad de llevar a cabo una revisión global del marco regulador como consecuencia del progreso tecnológico en el sector, que ha desembocado en la promulgación de los Reglamentos de la Unión Europea 2017/745 de 5 de abril sobre productos sanitarios  y 2017/746 de la misma fecha sobre productos sanitarios para diagnóstico in vitro.

En este análisis vamos a centrarnos en el estudio, breve pero detallado, del Reglamento 2017/745 de 5 de abril sobre productos sanitarios (en adelante el “Reglamento”), desde un punto de vista práctico, teniendo en cuenta que su artículo 123 dispone una aplicación progresiva del mismo que culminará el 26 de mayo de 2020.

OBJETO DEL REGLAMENTO: PRODUCTO SANITARIO

El objetivo principal de este Reglamento es la regulación de la comercialización de productos sanitarios y sus accesorios, ampliando la definición hasta ahora dada a este tipo de productos para incluir implantes, reactivos, nuevas finalidades consideradas como médicas, y otros productos que, sin perseguir fines médicos, se enumeran en el Anexo XVI del Reglamento, entre otros, lentes de contacto, equipos láser y de liposucción, incluyendo las investigaciones clínicas relativas a todos ellos.

En cuanto a los programas informáticos, a diferencia de nuestra norma nacional, el Real Decreto 1591/2009, de 16 de octubre, éste Reglamento determina que no se considerarán por sí solos producto sanitario aquellos destinados a usos generales, aun cuando se utilicen en el marco de la asistencia sanitaria, así como los programas informáticos destinados a objetivos de bienestar o estilo de vida.

ASPECTOS DESTACADOS:

Se refuerza el proceso de obtención del certificado de conformidad de los productos expedido por los organismos notificados, debiendo ser comunicado a la Comisión y a los demás Estados miembros mediante el sistema electrónico a que se refiere el artículo 100 del Reglamento; así como el de control de organismos notificados, facultando a los estados miembros para nombrar a una autoridad encargada de la evaluación, designación, notificación y supervisión de éstos organismos.

En relación a los productos ensamblados, denominados sistema o kit para procedimientos, cuando éstos consistan en una combinación de productos con marcado CE con otros sin marcado, se exigirá al responsable de su introducción en el mercado una declaración al objeto de verificar su compatibilidad con la finalidad prevista por el fabricante; si no fueran compatibles, el sistema o kit para procedimientos se someterá al sistema de evaluación de la conformidad considerándose un producto por sí mismo y el responsable asumirá las obligaciones que correspondan a los fabricantes. En todo caso, el responsable asignará al sistema o kit para procedimientos un UDI-DI básico (sistema de identificación única de fabricantes) y lo transmitirá a la base de datos UDI.

La Comisión creará, mantendrá y gestionará una Base de Datos Europea sobre Productos Sanitarios (EUDAMED) que incluirá, entre otros, (i) el registro de productos sanitarios, (ii) una base de datos que permita la trazabilidad de los productos mediante un sistema de identificación única de fabricantes (UDI-DI) y de productos sanitarios (UDI-PI) debiendo figurar ambos códigos en la etiqueta y embalaje de la unidad de producción, (iii) la base de datos fabricantes, importadores y representantes autorizaos (“Agentes Económicos”) identificados mediante números de registro únicos “SRN”, (iv) la base de datos de investigaciones clínicas (que será interoperable con la base de datos de la UE sobre ensayos clínicos con medicamentos de uso humano) y (v) un sistema electrónico de vigilancia y seguimiento post-comercialización.

En cuanto a los ensayos clínicos, se agiliza la carga administrativa permitiendo al promotor presentar una única solicitud en cualquiera de los Estado miembros (Estado coordinador) en que se vaya a realizar la investigación junto con la documentación que figura en el capítulo II del anexo XV. Transcurrido un plazo de 7 años tras la entrada en vigor de este Reglamento, la participación coordinada de los Estados en el procedimiento de evaluación de dicha solicitud pasará de ser voluntaria a ser obligatoria. Los promotores, que asumen la responsabilidad de la investigación, deberán comunicar a los Estados miembros en los que la investigación esté en curso determinados acontecimientos adversos y deficiencias del producto acontecidos durante las investigaciones clínicas.

Por último, el Reglamento clarifica y refuerza las obligaciones de los Agentes Económicos y representantes autorizados:

Obligaciones relativas al Fabricante:

  1. Documentar un plan de gestión de riesgos para cada producto, un plan de evaluación clínica de conformidad que incluye una evaluación de la relación beneficio-riesgo en la cual prima la seguridad, eficacia y aptitud del producto a su finalidad prevista, un plan de seguimiento post-comercialización, un sistema de gestión de calidad y un sistema de registro de incidentes graves y acciones correctivas.
  2. Contar con un responsable del cumplimiento normativo con la acreditación de estudios y experiencia que exige el artículo 15.1.
  3. Publicar un informe, actualizable anualmente, relativo a la seguridad y funcionamiento clínico de productos implantables y de clase III que no sean productos a medida o en investigación.
  4. El Reglamento extiende la obligación de conservar la documentación técnica y de conformidad con la UE del producto sanitario a 10 años (frente a los cinco años que establece la norma nacional española) y mantiene los 15 años establecidos para productos implantables.

Obligaciones relativas al Representante Autorizado:

El representante autorizado de un fabricante que, establecido fuera de la UE, no haya cumplido con sus obligaciones generales, se hará responsable legal y solidariamente con el fabricante y con el importador por los productos defectuosos. Asimismo, el representante autorizado del promotor de un ensayo clínico que no esté establecido en la UE, deberá garantizar el cumplimiento de las obligaciones que incumben al promotor en virtud del presente Reglamento, y será el destinatario formal de todas las notificaciones al promotor previstas en el presente Reglamento.

Obligaciones relativas a Importadores y Distribuidores:

  1. Conformidad del producto con los requisitos del Reglamento y comprobación de su registro en la base de datos UDI.
  2. Notificar al fabricante y a su representante de la falta de conformidad con el Reglamento de un producto introducido en el mercado, y a las autoridades competentes del Estado cuando éste presente un peligro grave o sea un producto falsificado.
  3. Responsabilizarse de las condiciones de almacenamiento y transporte de los productos.
  4. Mantener un registro de reclamaciones por inconformidad de productos, recuperaciones y retiradas que comunicará de inmediato al fabricante, a su representante autorizado y en su caso, al importador.
  5. Importadores y distribuidores asumirán las obligaciones del fabricante cuando (i) comercialicen un producto con su propio nombre, o (ii) cambien la finalidad o modifiquen el producto ya introducido en el mercado o puesto en servicio.

Sin perjuicio de lo expuesto, el Reglamento debe ser completado mediante desarrollos técnicos y reglamentos de la Comisión que detallarán numerosos aspectos para poder llevar a la práctica sus disposiciones.

EUIPO gana la batalla “Port Charlotte”

«EUIPO gana la batalla “Port Charlotte”, artículo de Veronica Dimova, abogada de ECIJA, para The Law Clinic.

El día 14 de septiembre de 2017, el Tribunal de Justicia de la Unión Europea resolvió uno de los asuntos más trascendentales en cuanto a la interpretación del alcance de la protección de las denominaciones de origen (DOP) e indicaciones geográficas (IGP) en el ordenamiento jurídico de la Unión Europea.

La cuestión más importante, discutida en el asunto C-56/16 P – EUIPO/ Instituto dos Vinhos do Douro e do Porto, es si el régimen de protección de los DOP e IGP, previsto en Reglamento 1234/2007[1]  tiene un carácter exhaustivo o dicha protección puede ser complementada por el derecho nacional del Estado Miembro pertinente que confiera una protección nacional.

Antecedentes del litigio

En 2007, la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) registró la marca denominativa “PORT CHARLOTTE” para productos de la clase 33 de la Clasificación de Niza: “Bebidas alcohólicas”.

En 2011, el Instituto dos Vinhos do Douro e do PortoIP (IVDP) presentó una solicitud de nulidad contra la marca en cuestión en virtud del, inter alia, artículo 53, apartado 1, letra c), puesto en relación con el artículo 8, apartado 4[2] y del artículo 53, apartado 2, letra d) del Reglamento 207/2009[3] sobre la marca de la Unión Europea.

Como base de la acción el IVDP invocó las DOP “porto” y “port”, que, según afirmaba, están protegidas en todos los Estados miembros por varias disposiciones del Derecho portugués y por el artículo 118 quaterdecies, apartado 2, del Reglamento nº 1234/2007. El resultado de la búsqueda del término “porto” en E-bacchus es “Vino con denominación de origen protegida (DOP)”

Como contestación al recurso de nulidad, el solicitante de la marca en cuestión, limitó los productos para los que solicitaba la protección a “Whisky”.

Cuestión controvertida:

El origen de una de las cuestiones principales del conflicto son las diferencias en el alcance de la protección de los DOP/PGI en el derecho de la UE y en el derecho nacional portugués, con lo cual, la cuestión de si el derecho nacional se puede aplicar, tuvo un papel importantísimo para la resolución del litigio.

El derecho nacional portugués prohíbe el uso de una DOP o de una IG de prestigio en Portugal o en la Unión Europea para productos sin identidad o afinidad, siempre que su uso se beneficie injustamente del carácter distintivo o prestigioso de la denominación de origen previamente registrada o indicación geográfica o puede ser perjudicial para ellos. A diferencia de la norma nacional portuguesa, en el Reglamento nº 1234/2007 las DOP y las IG, así como los vinos que utilicen esos nombres protegidos con arreglo al pliego de condiciones del producto, se protegen contra el uso comercial directo o indirecto por parte de productos comparables que no se ajusten al pliego de condiciones del nombre protegido.

En este sentido, cabe destacar que la práctica consolidada de la EUIPO era que “en el ámbito de los productos alimenticios, vinos y bebidas espirituosas, la protección en el ámbito de la UE es de carácter exhaustivo, lo que significa que la oposición al amparo del artículo 8, apartado 4, del RMC no puede basarse en derechos nacionales en estas áreas.”

Tanto la División de Anulación, como la Sala de Recursos de EUIPO desestimaron el recurso de nulidad. No obstante, el  Tribunal General anuló la resolución de la EUIPO, considerando que aunque Reglamento nº 1234/2007 regula de manera uniforme y exclusiva tanto la autorización como los límites, y en su caso la prohibición de la utilización comercial de las DOP y IGP, protegidas por el Derecho de la Unión, esto no impide que dicha protección pueda ser completada por otro régimen de protección del Derecho de la Unión, que incluya la protección sustentada en reglas de Derecho nacional.

Sentencia del Tribunal de Justicia

El Tribunal de Justicia constató que el Tribunal General incurrió a error de derecho. En este sentido, el TJUE declaró que el régimen de protección previsto por el Reglamento 1234/2007 reviste carácter exhaustivo, de tal manera que este reglamento se opone a la aplicación de un régimen de protección nacional de IGP en virtud del referido Reglamento (párrafo 103).

Esta sentencia confirma la política de la EUIPO, estimando su recurso de casación y pone fin a un asunto muy controvertido, cuya importancia para el derecho de la UE estaba aún más clara después de la presentación de la Republica Portuguesa y la Comisión Europea en apoyo de las partes.

Sin perjuicio de lo anterior, el Reglamento de modificación del Reglamento 207/2009 sobre la marca de la Unión Europea que entró en vigor 2 de marzo de 2016, también aclara las prohibiciones relacionadas con las DOP, las IGP y otros derechos de propiedad intelectual.

______

[1] Reglamento 1234/2007[1] (CE) n.º 1234/2007 del Consejo, de 22 de octubre de 2007, por el que se crea una organización común de mercados agrícolas y se establecen disposiciones específicas para determinados productos agrícolas

[2] Artículo 8, apartado 4:

Mediando oposición del titular de una marca no registrada o de otro signo utilizado en el tráfico económico de alcance no únicamente local, se denegará el registro de la marca solicitada si, y en la medida en que, con arreglo a la legislación comunitaria o al Derecho del Estado miembro que regule dicho signo:

  1. a) se hubieren adquirido derechos a utilizar dicho signo con anterioridad a la fecha de presentación de la solicitud de la marca comunitaria, o, en su caso, con anterioridad a la fecha de la prioridad invocada en apoyo de la solicitud de la marca comunitaria;
  2. b) dicho signo confiriere a su titular el derecho a prohibir la utilización de una marca posterior.

[3] Actualmente Reglamento sobre la marca de la Unión Europea

La corrupción empresarial a través del cohecho internacional

«La corrupción empresarial a través del cohecho internacional», artículo de Ana Parés, abogada de ECIJA, para The Law Clinic.

La corrupción existe prácticamente desde que existe la humanidad. Pero la corrupción hoy día es un asunto económico que incide tanto en la competitividad dentro de la economía global, como en la eficacia de los proyectos de inversión y de desarrollo en todo el mundo. Habitualmente, la corrupción en el sector privado en cuanto a sus relaciones con el sector público, se lleva a cabo a través del soborno y de las transacciones comerciales internacionales, las cuales constituyen un convenio, es decir, un acuerdo de voluntades entre dos agentes distintos, quienes en ocasiones pueden transigir en sus posturas y criterios para lograr, de esta forma, bien un fin común, bien una contraprestación en el ámbito comercial y supranacional.

El cohecho es la forma más básica, notoria y comúnmente conocida de la corrupción. El resto de formas de manifestación de la corrupción constituyen otras mutaciones corruptas que derivan de la esencia del soborno.

En el contexto actual de globalización del mercado y en el marco de las políticas económicas mundiales afloran conductas de corrupción que afectan al sector público, y secundariamente al sector privado. De ahí que se hayan incorporado estas nuevas conductas delictivas al ordenamiento jurídico español junto a los delitos tradicionalmente previstos de soborno. El delito de cohecho con un agente público altera el correcto funcionamiento del mercado comercial en favor de intereses particulares, para así obtener un negocio o ventaja en el tráfico económico internacional. Puede decirse, que en la actualidad se ha superado la primera etapa mundial de la lucha contra la corrupción internacional, si bien la falta de coerción y rigurosidad en el ámbito nacional resta cierto vigor y tenacidad a todos los esfuerzos internacionales en esta lucha. No obstante, los intentos por combatir la corrupción y los delitos económicos, entre ellos el cohecho transnacional, continúan siendo incesantes. Y la preocupación por atajar este tipo de corrupción no sólo se refleja en el plano puramente legislativo, sino también en el normativo, mediante la instauración de códigos de conducta y la formación institucional para la represión de esas mismas conductas. Hasta el propio Consejo General del Poder Judicial se ha implicado en la lucha y ha publicado en fecha reciente la “Guía práctica de actuación en la tramitación de causas complejas por corrupción”.

Y es que la importancia del casi desconocido delito de cohecho transnacional afecta al plano económico competitivo, comercial y político de nuestros días. Se trata de un delito que está presente en la mayoría de los grandes asuntos de corrupción de la actualidad. La incorporación en el año 2000 de estos delitos por primera vez en el Código Penal, a raíz de la asunción de compromisos internacionales, determinó la necesidad imperante de regular dichas conductas. A partir de entonces, sucedieron posteriores reformas legislativas penales de este delito, siendo la última del año 2015. Y tampoco esta última reforma penal ha venido a mejorar la poco afortunada técnica legislativa utilizada en tales delitos; prueba de ello es que no abundan las sentencias condenatorias.

Los delitos de cohecho transnacional pertenecen a la delincuencia empresarial, término acuñado por primera vez en la Circular de la Fiscalía del año 2016. Generalmente, son las compañías las que incurren en cohecho transnacional cuando ofrecen, prometen o entregan una dádiva, o bien conceden cualquier ventaja o beneficio irregular a un funcionario público español o extranjero para obtener una ventaja competitiva en un contrato o negocio dentro del mercado económico internacional. La corrupción y la globalización han propiciado que el delito común de cohecho se transforme en una nueva infracción penal especial: el cohecho transnacional con funcionarios públicos extranjeros, aquellos que persiguen obtener un contrato o negocio en el marco económico internacional, según se regula en el artículo 286 ter del Código Penal.

Hay que señalar que las industrias más afectadas por el cohecho transnacional, conforme los últimos casos de corrupción empresarial, han resultado ser las dedicadas a los sectores de la construcción, minería, industrias de defensa y militares, recursos naturales y energía, médica y farmacéutica, telecomunicaciones, sectores de la transportación, proyectos de infraestructura y actividades de desarrollo de bienes raíces.

Precisamente en las empresas, la implantación de un sistema de Compliance sobre una persona jurídica, conforme a los parámetros que marca el artículo 31 bis del Código Penal,  puede convertirse en una forma de eximir la responsabilidad de esa persona jurídica con relación a un soborno transnacional. Los programas de cumplimiento normativo en materia de prevención de delitos contribuyen de manera positiva a reducir la responsabilidad penal de las empresas y la comisión de los sobornos transnacionales, siempre y cuando todo el esfuerzo para su implantación se emplee también en controlar y supervisar los programas de Compliance a nivel transnacional. En ocasiones, la extensión de la responsabilidad penal puede afectar a las filiales asentadas en el extranjero, pues según la casuística, pueden encontrarse desligadas a efectos mercantiles y penales de la empresa matriz o pueden estar unidas a efectos contables y financieros. Sería muy deseable, que se extendieran las obligaciones de diligencia que actualmente pesan sobre sociedades españolas o afincadas en España, respecto de las filiales extranjeras, porque una verdadera cooperación entre las compañías de un mismo grupo empresarial que implanten los mismos programas de cumplimiento en el ámbito penal internacional, contribuiría a reducir la corrupción descrita y a mejorar la reputación empresarial. De esta forma, en suma, se ejercería un mayor control sobre determinadas conductas neutrales que podrían conducir a un soborno transnacional y se lograría una mayor transparencia contable, fiscal y penal.

Web Scraping: ¿legal o ilegal?

«Web Scraping: ¿legal o ilegal?», artículo de Sonia Vázquez, abogada de ECIJA, para The Law Clinic.

La reciente noticia de que un juez del Estado de California ha ordenado a LinkedIn levantar el bloqueo que evitaba que la compañía hiQ Labs pudiese obtener datos públicos de los perfiles publicados en esta red social, a través de herramientas analíticas, ha puesto de nuevo de manifiesto el problema derivado del web scraping, y de nuevo, dudas sobre la legalidad en la utilización de estas técnicas.

De una forma muy resumida y simplificada, el web scraping se podría definir como la aplicación de técnicas que, de forma automática, permiten la extracción de datos e información de cualquier página web a través de un software o script. Generalmente, el proceso se divide en una fase de extracción de la información y un posterior traslado de un formato inicial no reutilizable a otro que permita su manipulación y procesamiento con los fines deseados.

El creciente valor de los datos, ha hecho que estas técnicas resulten de gran interés para muchas empresas dadas las facilidades que les brindan para obtener información muy valiosa que posteriormente procesarán y podrán utilizar para sus propios fines. Sin embargo, antes de proceder a su utilización, deberá analizarse si estas conductas son legales o no. Y el problema radica en que, a día de hoy, la respuesta no es categórica, lo que obliga a analizar caso por caso para determinar esa legalidad.

Este tema, cobró gran importancia en nuestro país allá en el año 2012, a raíz de la Sentencia del Tribunal Supremo de 9 de octubre, nº 572/2012, de RyanAir VS Atrápalo, en la cual se determinó que, en ese caso, el web scraping llevado a cabo por Atrápalo era legal. Si bien esta decisión señaló que no todo web scraping lo era, la importancia de esta sentencia radica en el hecho de que el Tribunal Supremo considerase legales las técnicas de web scraping, siempre y cuando, eso sí, se cumpliesen una serie de condiciones.

Sin entrar en los pormenores de la Sentencia, y de forma sucinta, pasaremos a señalar los diferentes puntos que entran en juego a la hora de determinar la legalidad del web scraping y la posterior utilización de la información extraída a través del uso de estas técnicas por parte de un tercero:

  • El riesgo de incurrir en una vulneración de los derechos de propiedad intelectual de los titulares de la página web, en aquellos casos en los que, además de otros requisitos recogidos en el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (en adelante, LPI), se demuestre la estructura original de la base de datos objeto del web scraping convirtiéndola en obra intelectualmente protegida. O, a pesar de que la base de datos no esté dotada de dicha originalidad, siempre que la creación de la misma haya supuesto una inversión sustancial por parte de su fabricante, ya que podría ser susceptible de ser protegida a través del derecho sui generis (Título VIII de la LPI).

 

  • La posible consideración de una conducta de competencia desleal cuando la finalidad llevada a cabo por aquellos terceros que aplican las técnicas de web scraping sea susceptible de ser considerada una imitación, al ofrecer servicios similares a los prestados por el website objeto de scraping, suponiendo un riesgo de confusión por parte de los usuarios o el aprovechamiento indebido de la reputación o esfuerzo ajeno.

 

  • Una eventual violación de los términos legales y condiciones de uso establecidos por los titulares del website objeto de scraping, desde el momento en el que los mismos sean aceptados por los usuarios que naveguen por la página web y tengan acceso a la información contenida en la misma.

 

  • El potencial incumplimiento de la normativa en protección de datos y la vulneración de los derechos de los titulares de los datos personales objeto de scraping, ya que debemos recordar que la  Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (en adelante, LOPD), exige que se cuente con el consentimiento del titular de los datos a la hora de proceder al almacenamiento y tratamiento de los mismos, debiendo, por otra parte, estar este informado de las finalidades del mencionado tratamiento, ya que en caso contrario nos enfrentaríamos a una sanción grave en los términos establecidos por el artículo 44.3, apartado b, de la LOPD.

Tampoco debemos olvidar que, tal y como indicó la Agencia Española de Protección de Datos, en su Informe 0342/2008, las páginas web no podrán ser consideradas en ningún caso fuentes accesibles al público, al no figurar en el listado exhaustivo y limitativo del artículo 7 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD. Es decir, aunque los datos se encuentren publicados en websites de tal forma que cualquiera pueda acceder a los mismos, esto no significa que puedan ser utilizados de forma indiscriminada para cualquier finalidad, yendo contra los intereses del propietario original y sin contar con el consentimiento previo de los titulares de los datos.

Por tanto, y a pesar del atractivo y facilidades en la utilización de las técnicas de web scraping en nuestro negocio para nuestro propio beneficio, antes de decantarnos por su utilización deberemos actuar con cautela, plantearnos una posible confrontación entre nuestra finalidad y la del propio website y realizar un análisis previo de las páginas objeto de scraping así como de sus términos y condiciones de uso, garantizando, en todo caso, que no se está incurriendo en una actividad ilegal en base a todos los puntos anteriormente expuestos.

Marcas de certificación de la Unión Europea

«Marcas de certificación de la Unión Europea», artículo de Veronika Dimova, abogada de ECIJA, para The Law Clinic.

Como consecuencia de la necesidad de actualizaciones importantes en el derecho de la marca comunitaria tras la entrada en vigor del Tratado de Lisboa en 2008, así como debido a la necesidad de modernización del sistema de marcas de la Unión, el pasado marzo de 2016 se modificaba el Reglamento de Marca Comunitaria con la entrada en vigor del Reglamento (UE) n.º 2015/2424 del Parlamento Europeo y del Consejo. Sin embargo, parte de las disposiciones del Reglamento de modificación, entre las que se incluye el texto que introduce las marcas de certificación en el ámbito del derecho marcario de la Unión Europea, entrarán en vigor a partir del 1 de octubre de 2017, siendo desarrolladas por el derecho derivado.

Aunque las marcas de certificación constituyen una nueva figura en el derecho de la Unión Europea, este tipo de marcas ya están reguladas en las legislaciones nacionales de muchos de los Estados miembros.  Actualmente, la posibilidad de prever el registro de marcas nacionales de certificación o de garantía está contemplada en la Directiva 2015/2436 relativa a la aproximación de las legislaciones de los Estados miembros en materia de marcas, no obstante, como una posibilidad y no como una obligación para los Estados. En consecuencia, el legislador europeo consideró necesario prever una marca de certificación de la Unión para complementar las disposiciones vigentes en materia de marcas colectivas de la Unión y subsanar el actual desequilibrio entre los sistemas nacionales y el sistema de la marca de la UE.

En España, la Ley 17/2001, de 7 de diciembre, de Marcas regula la marca de garantía que guarda múltiples similitudes con la marca de certificación de la UE.

De la misma forma que la marca de garantía española, la marca de certificación de la Unión es un distintivo que permite distinguir aquellos productos o servicios que cumplen con ciertas características específicas. Es más, dichas características tienen que cumplir con unos requisitos determinados en el reglamento de uso. De ello se desprende que, a diferencia de las marcas individuales, la función principal de las marcas de certificación no es la indicadora de origen empresarial, sino una función indicadora de calidad de los productos o servicios en cuestión. Por lo que sobre el titular de una marca de certificación, que puede ser tanto persona física o jurídica, como un organismo del derecho público, recaen la obligación de controlar el uso de dicha marca y la obligación de imponer sanciones en caso de que este uso no fuese conforme con lo previsto en su reglamento.

Sin perjuicio de las similitudes entre la marca de certificación de la Unión y la marca de garantía en el ámbito del derecho español, de la definición de marca de certificación, recogida en artículo 74 bis del Reglamento de la Marca de Unión Europea, se podrá extraer una diferencia significativa entre las dos figuras. El Reglamento menciona expresamente que la marca de certificación de la Unión no podrá certificar el origen geográfico de un producto o servicio. En este sentido, cabe destacar que en el ámbito europeo, son las marcas colectivas (y no las marcas de certificación) que puedan servir en el comercio, aquellas señalarán la procedencia geográfica de los productos o de los servicios.

Uno de los elementos más importantes para el registro de la marca de certificación es el reglamento de uso que debe indicar obligatoriamente las personas autorizadas para utilizar la marca, las características la certifican, el procedimiento de comprobación de dichas características y las condiciones y sanciones de uso de la marca y su supervisión.

En cuanto a los motivos absolutos de denegación de una marca de certificación de la Unión, cabe señalar en primer lugar, que una marca de certificación de la Unión se va denegará por los mismos motivos que puedan impedir el registro de una marca individual. No obstante, la aplicación a este tipo de marcas de las prohibiciones del registro de marcas descriptivas o no distintivas, recogidas en artículo en 7(1)(b) y 7(1)(c) del Reglamento no está del todo claro, ya que las marcas de certificación habitualmente tienen un carácter descriptivo dada su naturaleza. Este es uno de los puntos del nuevo Reglamento cuya interpretación se aclará mediante la  jurisprudencia del Tribunal de Justicia de la Unión Europea.

En último lugar, cabe indicar que el legislador europeo consideró necesario prever la posibilidad de convertir la solicitud de marca de certificación de la Unión en una solicitud nacional en aquellos casos en los que el derecho nacional haya previsto el registro de una marca similar con arreglo a la Directiva. Sin embargo, dicha posibilidad no está expresamente contemplada en cuanto a las marcas colectivas de la Unión. Esta discrepancia deja abierta la cuestión de si un solicitante de marca colectiva de la Unión que señala procedencia geográfica y cuya solicitud se encuentra con obstáculos a nivel europeo, podrá convertirla en una solicitud de marca colectiva o incluso en una marca de garantía en España.

 

Economía colaborativa y alquileres vacacionales: ¿son responsables las plataformas en caso de fraude?

«Economía colaborativa y alquileres vacacionales: ¿son responsables las plataformas en caso de fraude?», artículo de Patricia Torres, abogada de ECIJA, para The Law Clinic.

Cada vez son más quienes en periodos vacacionales optan por elegir las plataformas de economía colaborativa como medio para reservar sus vacaciones. El alojamiento o los desplazamientos en coche compartido encabezan la demanda entre los usuarios de dichas plataformas.

Cabe destacar que, en estas plataformas de economía colaborativa, predominan los usuarios demandantes de estos servicios frente a los oferentes. ¿La razón principal?: el precio ventajoso y la oferta de unos servicios más adaptados a sus necesidades.

Sin embargo, estas plataformas se han convertido en un nuevo foco de estafas, siendo frecuentes los conocidos fraudes y otros posibles abusos por parte de los particulares,  colocando en una situación de desprotección a los usuarios.

Lo cierto es que la gran mayoría de los usuarios utilizan estas plataformas sin conocer quién debe asumir las responsabilidades que derivan de las estafas relacionadas con los alojamientos contratados a través de estas plataformas, así como los pasos a seguir en caso de reclamar una compensación, lograr el reembolso, etc.

¿Qué ocurre si, al llegar al apartamento que hemos reservado, nos damos cuenta de que dicho apartamento no existe o si la descripción que aparece en la web no coincide con lo que nos encontramos?

Pues bien, los usuarios deben saber que estas plataformas Peer to Peer permiten la realización de transacciones entre particulares sin que ésta adquiera, a priori, ningún tipo de responsabilidad, actuando como servicios de alojamiento de acuerdo con la Directiva sobre el comercio electrónico que en España se rige por lo establecido en la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico (en adelante, “LSSI”). En este sentido, estas plataformas no serán responsables por los servicios que se encuentren publicados por terceros, sino que únicamente serán responsables por aquéllos que ofertan y prestan de manera directa.

Estas plataformas publicitan servicios y ponen en contacto a consumidores, identificándose únicamente como lugares de encuentro. Por lo tanto, cuando el oferente o demandante tuvieran cualquier problema durante el trayecto o estancia, solamente podrían reclamar a la plataforma con base a lo previsto en sus términos y condiciones.

De esta manera, sería recomendable, para conocer los derechos y garantías de los usuarios,  acudir a los términos de servicio de la misma. Algunas de ellas recogen en su política de reembolso la posibilidad de elegir entre el reembolso o un alojamiento alternativo en aquellos casos en los que el usuario se encuentre con que la descripción o ilustración del alojamiento en el anuncio es sustancialmente inexacta.

En el caso de algunas plataformas de desplazamientos en coches compartidos, cuando la cancelación la realice el conductor del vehículo, se le devolverá al pasajero la suma total que haya pagado, es decir, la cantidad de costes compartidos y los gastos de gestión relacionados. Fundamentalmente, se trata de los casos en los que el conductor cancela el viaje o no llega al punto de encuentro en un plazo de treinta minutos tras la hora acordada.

Muchas de estas estafas se deben a que los usuarios realizan las transacciones fuera del sistema del sitio web, sin ser conscientes de ello, por lo que en estos casos las plataformas colaborativas no asumen normalmente responsabilidades de ningún tipo. Esta situación podría darse, incluso, en aquellos casos en los que un usuario ha proporcionado una identidad falsa y una vivienda que no existe. En este supuesto, sería muy difícil encontrar al usuario responsable.

No obstante lo anterior y para evitar este tipo de estafas, algunas de estas plataformas disponen de medidas como la grabación de los mensajes enviados entre las partes, incluyendo un sistema automático que puede detectar si el arrendador está escribiendo un número de teléfono o una dirección de correo electrónico y evitar que se realicen transacciones no autorizadas fuera de ésta.

Sin perjuicio de lo anterior, estas plataformas no estarán eximidas de cumplir en todo caso con todo el marco jurídico aplicable a un prestador de servicios de la sociedad de la información, tales como la normativa aplicable en materia de protección de datos, la ley de consumidores y usuarios, normativa sectorial y, de forma subsidiaria, siempre se puede recurrir al Código Civil, que regula los principios básicos configuradores de las relaciones contractuales.  Sin embargo, el hecho de encontrarse dichas plataformas dentro del régimen de aplicación del artículo 16 LSSI supone que tienen su actividad limitada a una prestación neutra del servicio, como mero intermediario y, por lo tanto, quedarían excluidas de las responsabilidades que pudieran derivar de la relación entre ofertante y demandante.

 

Las Fintech en el punto de mira de la Agencia española de Protección de Datos

«Las Fintech en el punto de mira de la Agencia española de Protección de Datos», artículo de Javier de Miguel, abogado de ECIJA, para The Law Clinic.

A menos de un año de la plena aplicabilidad del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), las empresas centran sus esfuerzos, en mayor o menor medida, en adecuarse a la nueva normativa, sin embargo no se debe olvidar que la normativa actual se mantiene vigente y que las empresas aún pueden ser sancionadas por los incumplimientos de la misma.

Este escenario que, si bien, ha de mantener alerta a la totalidad de las empresas o personas físicas que actúen como responsables del tratamiento de datos de carácter personal, puede resultar especialmente preocupante para las Fintech, Insurtech, etc., es decir empresas que, conforme se recoge en el Memento Práctico del Derecho de las Nuevas Tecnologías, realizado por ECIJA (Ed. Lefebvre-El Derecho) son aquellas entidades que “desarrollan su actividad valiéndose de las últimas tecnologías existentes para poner en el mercado productos y servicios financieros y aseguradores, innovadores, orientados a mejorar la eficacia de los procesos tradicionales y mejorar la experiencia de los usuarios, así como los costes tradicionalmente asociados”. Esto es así, ya que la AEPD ha puesto a este tipo de entidades en su punto de mira a causa de los frecuentes casos de solicitud de préstamos (principalmente, aunque también puede extenderse a pólizas de seguro)  realizados de forma fraudulenta al mediar una suplantación de identidad por parte del solicitante de los servicios.

En este sentido, es importante precisar que la propia esencia de este tipo de negocios, en los que la contratación se lleva a cabo por medios electrónicos, busca mejorar la experiencia del usuario permitiéndole obtener un préstamo o una póliza de seguro de forma casi inmediata. Sin embargo, cuenta con el hándicap de que, como es lógico, la identificación de los solicitantes no es tan sencilla como en los negocios tradicionales en los que ambas partes de un contrato coincidían en el mismo momento y lugar de su suscripción.

Por ello, para aumentar la seguridad de que la persona que pretende solicitar un préstamo o una póliza en su beneficio es quien dice ser, sin añadir tramites adicionales al interesado, como sería el escaneo y envío por correo electrónico o a través de sitios web de una copia de su documento nacional de identidad, u otro documento fehaciente, en la actualidad este tipo de empresas se vale de determinados mecanismos para llevar a cabo la verificación de la identidad de los contratantes, entre los que podemos encontrar: el envío de un código de verificación al terminal móvil facilitado, el uso de la huella dactilar registrada por el usuario en su Smartphone, etc.

Sin embargo, en opinión de la AEPD, las empresas que se valen de estos mecanismos de verificación inmediatos, no guardan la diligencia debida en la identificación de sus usuarios, razón que explica el gran número de casos de suplantación de identidad que se están produciendo.

Circunstancias bajo las que se causa un evidente perjuicio a las personas que se han visto afectadas por estas contrataciones fraudulentas en su nombre, ya que, siguiendo los procedimientos habituales en la práctica empresarial, las mismas son perseguidas judicialmente (en reclamación de las cantidades pendientes de pago) y en la mayoría de las ocasiones, incluidas en los ficheros de solvencia patrimonial, comúnmente llamados “ficheros de morosos”, sin que sean estas las que han solicitado préstamo o aseguramiento alguno y, por tanto, hayan recibido las cantidades prestadas o las indemnizaciones establecidas en caso de consecución del siniestro.

De hecho, esta situación no solo supone un perjuicio para el interesado en los términos expuestos, sino que, además, supone (o puede suponer) una vulneración de la normativa de protección de datos aplicable, toda vez que, en opinión de la AEPD:

Suponen, por un lado, un tratamiento de datos de carácter personal vulnerando el art. 6 de la LOPD, que establece la necesidad de contar con el consentimiento inequívoco de afectado para el  tratamiento de sus datos, salvo que la ley disponga otra cosa, para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Ya que, insistimos, según la opinión de la AEPD, estas empresas proceden al tratamiento de los datos de carácter personal de la persona suplantada, sin que ésta en absoluto haya prestado su consentimiento para llevar a cabo este tratamiento, no pudiendo ampararse éste en ninguna otra circunstancia prevista por la normativa. Y

Por otro lado, implican el tratamiento de unos datos de carácter personal inexactos, que no responden a la situación actual del interesado, que como se ha venido exponiendo, ha sido suplantado por una tercera persona que ha solicitado un préstamo en su nombre de forma fraudulenta.

Asimismo, habitualmente se dará la circunstancia de que estos datos sean comunicados a los ficheros de solvencia, circunstancia que además de incrementar el perjuicio sufrido por la persona suplantada, podrían constituir una vulneración de lo dispuesto en el art. 29 de la LOPD, que exige que los datos cedidos sean determinantes para enjuiciar la solvencia económica de los interesados, siempre que respondan con veracidad a la situación actual de aquellos, circunstancia que difícilmente se produciría en este caso, cuando la persona cuyos datos se incluirían en el fichero de solvencia, es decir la deudora, no sería tal, toda vez que sería el suplantador quien realmente solicito el préstamo o la cobertura de seguro.

Por lo tanto, la AEPD considera que estas suplantaciones de identidad podrían evitarse llevando a cabo la identificación por medio del DNI del interesado, del cual se deberá obtener una copia.

Sin embargo, según el artículo 4  del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (RLPBC),  la obligación de identificar fehacientemente al interesado que pretenda establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, aplicará cuando el importe de las mismas sea igual o superior a 1.000 euros. Es decir, que el mecanismo de identificación de acuerdo a la “diligencia debida” propuesto por la AEPD no aplicaría a las entidades que concedan préstamos o realicen operaciones de negocio por importes inferiores a 1.000 euros, por lo que puede parecer excesiva su exigencia, cuando la propia ley ha excluido determinadas operaciones.

Es más, difícilmente parece justificable la defensa de que el DNI, documento fehaciente a estos efectos según es reconocido por el artículo 6 del RLPBC, permite la verificación indubitada de la identidad del solicitante, cuando al igual que ocurre con los terminales móviles usados por estas entidades para realizar la verificación de los interesados, a priori de una forma más sencilla, el mismo puede ser sustraído de su legítimo propietario. Resultando, por tanto, la obtención de una simple copia del DNI insuficiente para llevar a cabo la identificación fehaciente del interesado, ya que podría haberse tenido acceso a la misma de forma fraudulenta por el solicitante del préstamo.

En este sentido, parece razonable la exigencia de una mayor diligencia por parte de estas empresas, para verificar la verdadera identidad de las solicitantes de préstamos o pólizas de seguros y así evitar los perjuicios causados a las víctimas suplantadas e incluso a las propias empresas que, no se olvide, han sido estafadas por el suplantador. Sin embargo, no resulta tan defendible el hecho de que se considere automáticamente la ausencia de la debida diligencia por no haber requerido el DNI en el proceso de verificación, cuando, en la actualidad, la tecnología permite contar con otros mecanismos de identificación, al menos, igual de eficaces que el envío de la copia del DNI.

Por lo tanto, se puede concluir que, los mecanismos de identificación deseados, deben de ser eficaces, a fin de salvaguardar a las víctimas (tanto personas suplantadas como empresas estafadas) de los perjuicios sufridos; deben permitir la generación de evidencias, para poder acreditar la diligencia debida del responsable del tratamiento); deben de ser lo más ágiles y sencillos posibles, a fin de no cargar de tareas adicionales y gravosas a los interesados; y deben de ser lo menos intrusivos posibles para los interesados, más si cabe cuando el RGPD, establece el principio de minimización de datos, como uno de los fundamentales del tratamiento.

 

 

 

Las Fintech en el punto de mira de la Agencia española de Protección de Datos

«Las Fintech en el punto de mira de la Agencia española de Protección de Datos», tribuna de Javier de Miguel, abogado de ECIJA, para The Law Clinic.

A menos de un año de la plena aplicabilidad del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), las empresas centran sus esfuerzos, en mayor o menor medida, en adecuarse a la nueva normativa, sin embargo no se debe olvidar que la normativa actual se mantiene vigente y que las empresas aún pueden ser sancionadas por los incumplimientos de la misma.

Este escenario que, si bien, ha de mantener alerta a la totalidad de las empresas o personas físicas que actúen como responsables del tratamiento de datos de carácter personal, puede resultar especialmente preocupante para las Fintech, Insurtech, etc., es decir empresas que, conforme se recoge en el Memento Práctico del Derecho de las Nuevas Tecnologías, realizado por ECIJA (Ed. Lefebvre-El Derecho) son aquellas entidades que “desarrollan su actividad valiéndose de las últimas tecnologías existentes para poner en el mercado productos y servicios financieros y aseguradores, innovadores, orientados a mejorar la eficacia de los procesos tradicionales y mejorar la experiencia de los usuarios, así como los costes tradicionalmente asociados”. Esto es así, ya que la AEPD ha puesto a este tipo de entidades en su punto de mira a causa de los frecuentes casos de solicitud de préstamos (principalmente, aunque también puede extenderse a pólizas de seguro)  realizados de forma fraudulenta al mediar una suplantación de identidad por parte del solicitante de los servicios.

En este sentido, es importante precisar que la propia esencia de este tipo de negocios, en los que la contratación se lleva a cabo por medios electrónicos, busca mejorar la experiencia del usuario permitiéndole obtener un préstamo o una póliza de seguro de forma casi inmediata. Sin embargo, cuenta con el hándicap de que, como es lógico, la identificación de los solicitantes no es tan sencilla como en los negocios tradicionales en los que ambas partes de un contrato coincidían en el mismo momento y lugar de su suscripción.

Por ello, para aumentar la seguridad de que la persona que pretende solicitar un préstamo o una póliza en su beneficio es quien dice ser, sin añadir tramites adicionales al interesado, como sería el escaneo y envío por correo electrónico o a través de sitios web de una copia de su documento nacional de identidad, u otro documento fehaciente, en la actualidad este tipo de empresas se vale de determinados mecanismos para llevar a cabo la verificación de la identidad de los contratantes, entre los que podemos encontrar: el envío de un código de verificación al terminal móvil facilitado, el uso de la huella dactilar registrada por el usuario en su Smartphone, etc.

Sin embargo, en opinión de la AEPD, las empresas que se valen de estos mecanismos de verificación inmediatos, no guardan la diligencia debida en la identificación de sus usuarios, razón que explica el gran número de casos de suplantación de identidad que se están produciendo.

Circunstancias bajo las que se causa un evidente perjuicio a las personas que se han visto afectadas por estas contrataciones fraudulentas en su nombre, ya que, siguiendo los procedimientos habituales en la práctica empresarial, las mismas son perseguidas judicialmente (en reclamación de las cantidades pendientes de pago) y en la mayoría de las ocasiones, incluidas en los ficheros de solvencia patrimonial, comúnmente llamados “ficheros de morosos”, sin que sean estas las que han solicitado préstamo o aseguramiento alguno y, por tanto, hayan recibido las cantidades prestadas o las indemnizaciones establecidas en caso de consecución del siniestro.

De hecho, esta situación no solo supone un perjuicio para el interesado en los términos expuestos, sino que, además, supone (o puede suponer) una vulneración de la normativa de protección de datos aplicable, toda vez que, en opinión de la AEPD:

Suponen, por un lado, un tratamiento de datos de carácter personal vulnerando el art. 6 de la LOPD, que establece la necesidad de contar con el consentimiento inequívoco de afectado para el  tratamiento de sus datos, salvo que la ley disponga otra cosa, para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Ya que, insistimos, según la opinión de la AEPD, estas empresas proceden al tratamiento de los datos de carácter personal de la persona suplantada, sin que ésta en absoluto haya prestado su consentimiento para llevar a cabo este tratamiento, no pudiendo ampararse éste en ninguna otra circunstancia prevista por la normativa. Y

Por otro lado, implican el tratamiento de unos datos de carácter personal inexactos, que no responden a la situación actual del interesado, que como se ha venido exponiendo, ha sido suplantado por una tercera persona que ha solicitado un préstamo en su nombre de forma fraudulenta.

Asimismo, habitualmente se dará la circunstancia de que estos datos sean comunicados a los ficheros de solvencia, circunstancia que además de incrementar el perjuicio sufrido por la persona suplantada, podrían constituir una vulneración de lo dispuesto en el art. 29 de la LOPD, que exige que los datos cedidos sean determinantes para enjuiciar la solvencia económica de los interesados, siempre que respondan con veracidad a la situación actual de aquellos, circunstancia que difícilmente se produciría en este caso, cuando la persona cuyos datos se incluirían en el fichero de solvencia, es decir la deudora, no sería tal, toda vez que sería el suplantador quien realmente solicito el préstamo o la cobertura de seguro.

Por lo tanto, la AEPD considera que estas suplantaciones de identidad podrían evitarse llevando a cabo la identificación por medio del DNI del interesado, del cual se deberá obtener una copia.

Sin embargo, según el artículo 4  del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (RLPBC),  la obligación de identificar fehacientemente al interesado que pretenda establecer relaciones de negocio o intervenir en cualesquiera operaciones ocasionales, aplicará cuando el importe de las mismas sea igual o superior a 1.000 euros. Es decir, que el mecanismo de identificación de acuerdo a la “diligencia debida” propuesto por la AEPD no aplicaría a las entidades que concedan préstamos o realicen operaciones de negocio por importes inferiores a 1.000 euros, por lo que puede parecer excesiva su exigencia, cuando la propia ley ha excluido determinadas operaciones.

Es más, difícilmente parece justificable la defensa de que el DNI, documento fehaciente a estos efectos según es reconocido por el artículo 6 del RLPBC, permite la verificación indubitada de la identidad del solicitante, cuando al igual que ocurre con los terminales móviles usados por estas entidades para realizar la verificación de los interesados, a priori de una forma más sencilla, el mismo puede ser sustraído de su legítimo propietario. Resultando, por tanto, la obtención de una simple copia del DNI insuficiente para llevar a cabo la identificación fehaciente del interesado, ya que podría haberse tenido acceso a la misma de forma fraudulenta por el solicitante del préstamo.

En este sentido, parece razonable la exigencia de una mayor diligencia por parte de estas empresas, para verificar la verdadera identidad de las solicitantes de préstamos o pólizas de seguros y así evitar los perjuicios causados a las víctimas suplantadas e incluso a las propias empresas que, no se olvide, han sido estafadas por el suplantador. Sin embargo, no resulta tan defendible el hecho de que se considere automáticamente la ausencia de la debida diligencia por no haber requerido el DNI en el proceso de verificación, cuando, en la actualidad, la tecnología permite contar con otros mecanismos de identificación, al menos, igual de eficaces que el envío de la copia del DNI.

Por lo tanto, se puede concluir que, los mecanismos de identificación deseados, deben de ser eficaces, a fin de salvaguardar a las víctimas (tanto personas suplantadas como empresas estafadas) de los perjuicios sufridos; deben permitir la generación de evidencias, para poder acreditar la diligencia debida del responsable del tratamiento); deben de ser lo más ágiles y sencillos posibles, a fin de no cargar de tareas adicionales y gravosas a los interesados; y deben de ser lo menos intrusivos posibles para los interesados, más si cabe cuando el RGPD, establece el principio de minimización de datos, como uno de los fundamentales del tratamiento.

The show must go on: Portabilidad de contenidos en la Unión Europea

«The show must go on: Portabilidad de contenidos en la Unión Europea», artículo de Gonzalo Santos, abogado de ECIJA, para The Law Clinic.

Todo usuario de un servicio que oferta contenidos a través de internet se ha encontrado alguna vez con el siguiente mensaje: “Lo sentimos, pero este contenido no se encuentra disponible en su país”. La causa detrás de dicho mensaje no suele ser otra que una limitación territorial impuesta por el titular de los derechos del contenido correspondiente a la plataforma que lo difunde.

El legislador comunitario, en el marco de la estrategia para alcanzar un “Mercado Único Digital” en toda la Unión Europea, ha emprendido una serie de iniciativas legislativas para mitigar este tipo de situaciones. Entre ellas, ha sido recientemente aprobado el Reglamento 2017/1128, de 14 de junio, relativo a la portabilidad de los servicios de contenidos en línea en el mercado interior.

El principal objetivo de este Reglamento, tal y como establece su Considerando 1, es permitir a los usuarios que residan en un Estado miembro el acceso a los contenidos disponibles en su país de residencia a través de plataformas digitales cuando se encuentren en otro Estado miembro de forma temporal. La naturaleza de los contenidos a los que se refiere el Reglamento es muy amplia, enumerando dicho Considerando 1, a modo de ejemplo, la música, los juegos, las películas, los programas de entretenimiento y los acontecimientos deportivos.

En principio, la obligación de permitir la portabilidad de contenidos aplica únicamente a aquellos prestadores que ofrezcan sus servicios a cambio de un “pago en dinero” (artículo 3.1). No obstante, el artículo 6.1 permite someterse a la aplicación del Reglamento de forma voluntaria a aquellos prestadores que no cumplan este requisito, siempre y cuando informen de ello tanto a los abonados del servicio como a los titulares de derechos antes de ofrecer la portabilidad de los contenidos (artículo 6.2).

La obligación de permitir la portabilidad de contenidos se detalla con mayor precisión en el artículo 3.1 anteriormente mencionado. Este precepto obliga a los prestadores a permitir que sus abonados utilicen el servicio de la misma forma que en su Estado de residencia cuando se encuentren temporalmente en otro Estado miembro. En concreto, el artículo referido obliga a los prestadores a proporcionar acceso a los mismos contenidos, en el mismo tipo y número de dispositivos, para el mismo número de usuarios y con la misma gama de funcionalidades.

Dicho lo anterior, y de conformidad con el artículo 3.3, el prestador no se encuentra obligado a mantener el mismo nivel de calidad cuando se accede al contenido desde un Estado miembro distinto al Estado de residencia del abonado, ya que, como se desprende el Considerando 22, el nivel de calidad de las redes de telecomunicaciones puede variar. Sin perjuicio de ello, cabe pacto en contrario entre las partes.

Ahora bien, ¿qué se entiende por Estado de residencia? El artículo 2.3 lo define como “el Estado miembro, determinado sobre la base del artículo 5, en el que el abonado tiene su residencia física y estable”.

El citado artículo 5 establece en su apartado primero los mecanismos mediante los cuales los prestadores de servicios deben comprobar el lugar de residencia de sus abonados en el momento de darles de alta o renovar su contrato (por ejemplo, un documento de identidad, un número de cuenta bancaria, un contrato de suministro de internet, una dirección IP, etc.). No obstante, algunos de estos sistemas de comprobación solamente son válidos para cumplir con la obligación de verificación cuando se utilizan junto con otros (por ejemplo, la dirección IP no sirve como mecanismo de identificación per se, ya que un usuario podría estar utilizando un sistema VPN para ocultar el territorio desde el que se conecta al servicio).

Por otro lado, el apartado segundo del artículo 5 permite volver a comprobar el lugar de residencia de un abonado en cualquier otro momento durante la prestación del servicio, aunque únicamente mediante la dirección IP.

En caso de que el prestador del servicio solicite al abonado que le proporcione información para comprobar su Estado de residencia y éste no se la facilite, impidiendo por consiguiente que el prestador compruebe dónde reside, “el prestador […] no hará posible que el abonado acceda al servicio de contenidos en línea o que lo utilice cuando se encuentre temporalmente en un Estado miembro” (artículo 5.3). Por tanto, la imposibilidad de identificar al abonado puede implicar no sólo que el mismo no pueda beneficiarse de la portabilidad de contenidos, sino que también obliga al prestador a no proporcionarle acceso a su servicio para evitar potenciales vulneraciones de derechos de propiedad intelectual, derivadas de un acceso a los contenidos ofrecidos por el prestador desde un territorio en el que no tiene licencia para explotar el contenido correspondiente.

No obstante lo anterior, el artículo 5.4 permite a los titulares de derechos sobre los contenidos optar por que los mismos se proporcionen sin necesidad de comprobar el Estado de residencia del abonado. En cualquier caso, los titulares de derechos también tienen la facultad de retirar esta autorización en cualquier momento.

Por último, debe señalarse que este nuevo Reglamento no impide a los titulares de derechos seguir otorgando licencias únicamente para un territorio determinado dentro de la Unión Europea, puesto que lo contrario podría tener un impacto considerablemente negativo en los actores de ciertos sectores, tales como el audiovisual. Ello se debe a que el precio de las licencias se encarecería por abarcar éstas un territorio mayor, lo cual incrementaría el coste de adquisición de las mismas por parte de las plataformas oferentes de contenidos. Asimismo, dichas plataformas se verían, en ocasiones, obligadas a adquirir licencias para territorios en los que no tienen capacidad o interés en explotar el contenido licenciado.

 

 

Novedades en materia de competencia territorial introducida por la nueva Ley de Patentes

«Novedades en materia de competencia territorial introducida por la nueva Ley de Patentes», artículo de Jesús Delgado, abogado de ECIJA, para The Law Clinic.

La Ley de Patentes, 11/1986, de 20 de marzo, en su artículo 125.2, ha sido la ley que ha venido estableciendo la competencia territorial, no solo en materia de patentes, sino también en marcas y diseños industriales, de conformidad con lo dispuesto en la Disposición Adicional Primera de la Ley 17/2001 de Marcas, y la Disposición Adicional Primera de la Ley 20/2003 de Protección Jurídica del Diseño Industrial.

El pasado 1 de abril de 2017 entró en vigor la Ley 24/2015, de 24 de julio, de Patentes. Con la entrada en vigor de esta nueva ley, se pone fin al enfrentamiento, derivado de la falta de actualización del citado artículo 125.2, entre quienes abogaban por la dispersión y defendían la competencia territorial en materia de patentes de los Juzgados de lo Mercantil del domicilio del demandado, y entre quienes abogaban por la concentración de dicha competencia, y abogaban por atribuir la competencia territorial en materia de patentes, marcas y diseños industriales a los Juzgados de lo Mercantil de la ciudad sede del Tribunal Superior de Justicia (en adelante TSJ).

Una de las novedades introducidas por la nueva Ley de Patentes, es la que se refiere a las normas jurisdiccionales sobre determinación de la competencia territorial, regulada en su Título XII, concretamente en el artículo 118 de la nueva ley. Con la entrada en vigor del artículo 118.2 de la nueva ley, se opta por atribuir la competencia territorial para conocer de aquellos asuntos en materia de patentes, marcas y diseño industrial de ámbito nacional, a los Juzgado de lo mercantil con sede en la ciudad del TSJ. No será aplicable esta competencia, ni objetiva ni territorial, a las patentes diseños industriales o marcas europeas.

Debido a la excesiva dificultad y complejidad de los asuntos en materia de propiedad industrial, compartimos la posición adoptada por el legislador, y entendemos que ha dado la solución más óptima a la controversia existente respecto a la competencia territorial en esta materia.

Ya en la exposición de motivos de la Ley 8/2003 de 9 de julio, por la que se modificaba la Ley del Poder Judicial, y por medio de la cual se crearon los Juzgados de lo mercantil, se optó por la especialización de los Juzgados de lo Mercantil, en aras de obtener una mayor calidad, celeridad, coherencia y homogeneidad, en las resoluciones judiciales en materia de propiedad industrial (ex. art. 86 ter.1º).

En este sentido, el legislador opta por la concentración de la competencia objetiva y territorial, no solo en aquellos Juzgados de lo Mercantil con sede en la ciudad del TSJ sino, además, en aquellos a los que el Consejo General del Poder Judicial les haya atribuido competencia exclusiva en materia de patentes. Entendemos que, a través de esta concentración en los Juzgados, se conseguirá una adecuada protección jurisdiccional de la propiedad industrial en España.

La gran complejidad de los asuntos en materia de propiedad industrial, no sólo justifica la competencia objetiva de los Juzgados de lo mercantil en esta materia, sino que, además, refuerza nuestra postura a favor de la concentración de la competencia territorial de los Juzgados de lo Mercantil en materia de patentes, así como de marcas y diseños industriales.

A través de la concentración, obtenemos una mayor formación y especialización de los jueces, de modo que éstos van a tener un conocimiento más especializado en la materia, lo cual redunda en la mayor celeridad en el dictado de sus resoluciones judiciales, siendo éstas de mayor calidad, dando así una mejor respuesta y aplicación del derecho a la tutela judicial efectiva, ex art. 24.1 de la Constitución Española, a que tienen derecho los ciudadanos, contribuyendo del mismo modo a la seguridad jurídica, y evitando así que se dicten resoluciones judiciales contradictorias en esta materia.

Ya en el año 2011, por medio del Acuerdo de 23 de noviembre de 2011, el CGPJ autorizó la concentración de determinados asuntos en materia de propiedad industrial en algunos Juzgados de lo Mercantil de Barcelona.

Ahora, con la publicación el pasado 30 de diciembre de 2016 en el Boletín Oficial del Estado del Acuerdo adoptado por la Comisión Permanente del Consejo General del Poder Judicial en la sesión celebrada el día 21 de diciembre de 2016, se atribuye en exclusiva el conocimiento de los asuntos civiles que puedan seguir en materia de patentes, marcas y diseños industriales, a los siguientes Juzgados de lo Mercantil:

Tribunal Superior de Justicia Juzgado/s designado/s
Cataluña Juzgados de lo Mercantil números 1, 4 y 5 de Barcelona: patente y diseño industrial
Juzgados de lo Mercantil números 2, 6, 8 y 9: marcas
Madrid Juzgados de lo Mercantil números 7, 8, 9 y 10 de Madrid
Comunidad Valenciana Juzgado de lo Mercantil números 2 de Valencia: patentes
Juzgados de lo Mercantil números 1 y 3: marcas y diseño industrial

 

Por todo ello, de momento, y en tanto no se les atribuya competencia exclusiva en materia de patentes, marcas y diseños industriales a otros Juzgados de lo Mercantil situados en las ciudades en que el Tribunal Superior de Justicia de las distintas Comunidades Autónomas tiene su sede, sólo serán competentes para conocer de aquellos litigios en materia de patentes, marcas y diseño industrial, los Juzgados incluidos en el presente cuadro, por ser aquellos a los que la Comisión Permanente del CGPJ les ha atribuido dicha competencia en exclusiva.

Así, para el caso de que el demandado no tenga su domicilio en alguna ciudad en que el TSJ tenga su sede y, a su vez, que el CGPJ le haya atribuido la competencia exclusiva en materia de patentes a alguno de los Juzgados de lo Mercantil de esa misma ciudad,  el actor podrá, a su elección, determinar cuál de los Juzgados de lo Mercantil, de entre los que el CGPJ les ha atribuido competencia en materia de patentes, será competente para conocer del asunto.

 

Claves de la futura LOPD

«Claves de la futura LOPD», artículo de Daniel López, socio de ECIJA, para The Law Clinic.

El Ministerio de Justicia remitió al Consejo de Ministros del pasado día 24 de junio, el Anteproyecto de Ley Orgánica de protección de datos de carácter personal. El citado texto pretende adecuar nuestra actual Ley Orgánica 15/1999 al Reglamento General de Protección de Datos, incorporando las nuevas obligaciones y derechos establecidos por la normativa europea y regulando aquellos aspectos que quedaban a discreción de los Estados miembros de la Unión.

El Anteproyecto de Ley Orgánica, entrará en vigor, en caso de aprobarse en sede parlamentaria, en la misma fecha de la plena aplicación del RGPD, el próximo 25 de mayo del 2018.

La nueva norma viene a concretizar determinadas obligaciones establecidas en el RGPD para los responsables del tratamiento. Aspectos clave como el consentimiento expreso o el derecho a la información asociado, se encuentran definidos en el texto presentado, aportando mayor información sobre el modo en que debe ser obtenido. En este sentido, se específica que deberá obtenerse el consentimiento para cada una de las finalidades del tratamiento que se pretenda realizar, un reto que deberán afrontar las entidades, definiendo dichas finalidades y pudiendo acreditar el consentimiento expreso para las mismas, toda vez que el consentimiento tácito desaparece de la normativa sobre protección de datos, tal y como recoge el artículo 7.2 del Anteproyecto, indicándose que “cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste claramente dicho consentimiento para cada una de ellas”.

Otro de los aspectos que introduce el Anteproyecto en relación con el consentimiento, se refiere a los menores de edad, rebajando la edad actual de los catorce a los trece años. En este aspecto, deberá tenerse en cuenta cómo puede incidir este aspecto en normativas sectoriales, como el ámbito sanitario en relación con la historia clínica o a los prestadores de servicio de la sociedad de la información en su actividad, entre otros sectores.

El texto ahonda en el tratamiento de datos referidos a las personas fallecidas, permitiéndose a los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro. Debemos recordar que la normativa actual sólo posibilitaba la comunicación del óbito al responsable del tratamiento con la finalidad de proceder a la cancelación de los datos.

Entre otras cuestiones relevantes abordas en el Anteproyecto, debemos destacar las habilitaciones legales para el tratamiento de datos derivadas del ejercicio de potestades públicas o del cumplimiento de una obligación legal, se clarifica el tratamiento de datos de contacto y de empresarios individuales y se introducen cuestiones relativas al tratamiento de datos hechos manifiestamente públicos por el afectado (exceptuando los datos de menores de edad o personas con discapacidad para las que se hubiesen establecido medidas de apoyo).

Se abordan tratamientos específicos de datos personales, tales como la videovigilancia avanzando en aspectos tales como la captación de imágenes en la vía pública o las obligaciones a adoptar (hasta la fecha reguladas en la Instrucción de la Agencia Española de Protección de Datos), o la utilización de sistemas de denuncias internas, legitimándose la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable (cuestiones estrechamente relacionados con el establecimiento de políticas de compliance por parte de las empresas).

Igualmente, se abordan los nuevos derechos de las personas sobre sus datos; los supuestos en los que será exigible la designación de un Delegado de Protección de Datos (ampliando los supuestos contemplados en el RGPD), su designación, funciones y perfil; la regulación de las transferencias internacionales y el nuevo régimen de infracciones y sanciones, así como las relaciones entre responsable y encargado del tratamiento o aspectos relacionados con la Agencia Española de Protección de Datos y las autoridades autonómicas, entre otras cuestiones.

Finalmente, debemos recordar que el Ministerio de Justicia ha iniciado los trámites de audiencia e información pública en relación con el Anteproyecto. Estos tienen por objeto recabar la opinión de los ciudadanos titulares de derechos e intereses legítimos afectados, obteniendo aportaciones adicionales sobre el texto normativo, de cara a avanzar en el proceso legislativo hasta la aprobación en sede parlamentaria de la nueva Ley Orgánica de Protección de Datos y entrada en vigor en mayo de 2018.

 

La nueva LOPD, ¿dónde estamos y hacia dónde vamos?

«La nueva LOPD, ¿dónde estamos y hacia dónde vamos?», artículo de María Teresa Martínez, abogada de ECIJA, para The Law Clinic.

El pasado 25 de mayo tuvo lugar la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD).

Se trata de una fecha simbólica, dado el hecho de que, precisamente ese día, comenzaba la que podríamos considerar como cuenta atrás definitiva para la plena aplicación del Reglamento General de Protección de Datos (RGPD), que se producirá a partir del 25 de mayo de 2018.

Las expectativas puestas en esta Sesión no eran pocas, pues se esperaba fuese aclaratoria o incluso definitoria en cuanto a muchos de los nuevos aspectos que supone la aplicación del RGPD y que aún se encuentran entre sombras.

Siendo ésta una norma con rango de Reglamento europeo, no es necesaria su trasposición al ordenamiento nacional de los Estados Miembros, puesto que es de aplicación directa. No obstante, el Reglamento establece que algunas de sus normas pueden ser especificadas o restringidas por el Derecho de los Estados Miembros por razones de coherencia y para que las disposiciones sean comprensibles para sus destinatarios. Asimismo, el RGPD delega en los Estados la toma de determinadas decisiones, como por ejemplo, la determinación de ciertos aspectos en relación con las sanciones.

En consecuencia, la actual Ley Orgánica de Protección de Datos (LOPD) 15/1999, dejará de ser aplicable en lo que contradiga al RGPD. Debido a todo ello, España planea la aprobación de lo que hasta ahora se conoce como “la nueva LOPD”.

Precisamente ésta era una de los cuestiones que más expectativas habían levantado de cara a la Sesión Anual de la Agencia. Una de las incógnitas que se esperaba resolver era la fecha de publicación esta nueva LOPD. Si bien desde un primer momento estaba prevista su publicación en los primeros meses de 2017, Mar España, Directora de la AEPD comunicó que el nuevo plazo previsto para su publicación no será hasta mayo de 2018.

Esta noticia fue recibida entre murmullos de sorpresa por parte de los asistentes. Este murmullo se puede entender justificado, ya que quedó patente que no podemos esperar que la nueva legislación nacional en materia de protección de datos se publique antes de la aplicación del RGPD. Si bien es cierto que determinados aspectos del Reglamento tienen una concreción que no da lugar a dudas, existen muchos otros extremos que causan una gran incertidumbre a las organizaciones, que han emprendido ya sus procesos de adaptación al RGPD acusando la falta de indicaciones claras en determinados aspectos por parte de las autoridades de control (la AEPD en el caso español).

En todo caso, también es justo señalar que ya existen documentos publicados que sirven de gran utilidad a los responsables y encargados del tratamiento en este proceso previo a la aplicación del RGPD. Entre éstos, cabe destacar los siguientes:

 

  • En primer lugar, las Directrices del Grupo de Trabajo del Artículo 29 en materias tales como el nuevo derecho a la portabilidad, la figura del Delegado de Protección de Datos (DPO) o la determinación de la autoridad de control principal. Asimismo, se espera la próxima publicación de la Directrices sobre evaluaciones de impacto (PIAs por sus siglas en inglés).

 

  • En segundo lugar, las guías y herramientas de la AEPD, entre las cuales cabe destacar la guía para la aplicación del RGPD por parte de los responsables del tratamiento, la referida al cumplimiento del deber de informar o la que establece directrices para la elaboración de contratos entre encargados y responsables del tratamiento. Además, durante esta Sesión Anual también se anunció la creación de una herramienta que ayude al cumplimiento del RGPD por parte de PYMES y MICROPYMES que realicen tratamientos de bajo riesgo.

A pesar de los importantes esfuerzos realizados, seguimos pendientes de determinar algunas cuestiones, como por ejemplo: las limitaciones que se van a implementar en cuanto al tratamiento de datos biométricos, genéticos y otros datos sensibles; la determinación de la edad para consentir por parte los menores; el tratamiento de los datos en el ámbito laboral; o la lista definitiva de tratamientos que van a requerir una evaluación de impacto, pues parece que las directrices del Grupo de Trabajo del Artículo 29 en esta materia no son demasiado aclaratorias.

Hay que tener claro que esta nueva LOPD y demás normas sectoriales en la materia no deben contradecir en ningún caso al RGPD y deben establecer y aclarar aquellos puntos que permiten cierta interpretación por parte de los Estados Miembros.

No debemos ser pesimistas, cierto es que aún queda mucho por avanzar y el tiempo apremia.

En todo caso, nos encontramos ante uno de los momentos más importantes para la protección de datos de los últimos años, claramente marcado por los retos de la era digital y la necesidad de buscar soluciones innovadoras que permitan proteger los derechos fundamentales de los ciudadanos comunitarios, así como lograr el impulso necesario para la consolidación de un fuerte Mercado Único Digital.

 

Novedades legislativas en Derecho de la Competencia

«Novedades legislativas en Derecho de la Competencia», artículo de Elena Mateos, abogada de ECIJA, para The Law Clinic.

En el día de hoy, 30 de mayo de 2017, se ha promulgado el Real Decreto-ley 9/2017, de 26 de mayo, por el que se transponen directivas de la Unión Europea en los ámbitos financieras, mercantiles y sanitarias, y sobre el desplazamiento de trabajadores (en adelante “RDL”).

Esta norma introduce importantes modificaciones en la Ley 15/2007, de 3 de julio, de Defensa de la Competencia (en adelante “LDC”).

La primera modificación que encontramos se recoge en el artículo 64.3 apartado “c” de la LDC, sobre la circunstancia atenuante consistente en la reparación del daño causado, aclarando que ésta se considerará satisfecha mediante el efectivo resarcimiento del daño con anterioridad al dictamen de la resolución.

A continuación, se introduce en la LDC un nuevo Título VI que viene a regular el régimen de responsabilidad y compensación de daños causados por prácticas restrictivas del derecho de la competencia, incidiendo asimismo en determinados aspectos del programa de clemencia1. A continuación un breve resumen de las particularidades más significantes de este título:

Relativo a la responsabilidad:

  1. Las empresas, asociaciones, uniones y/o agrupaciones que infrinjan conjuntamente el derecho de la competencia, serán responsables solidariamente del pleno resarcimiento de los daños y perjuicios2 ocasionados por dicha infracción.
  2. La responsabilidad de una empresa por infracciones del derecho de la competencia, también será imputable a las empresas o personas que la controlan, excepto cuando su comportamiento económico no venga determinado por alguna de ellas.
  3. Cuando el infractor sea una pequeña o mediana empresa3 esta sólo será responsable por sus compradores directos e indirectos siempre y cuando su cuota de mercado fuera inferior al 5% durante toda la infracción y su viabilidad económica se viera irremediablemente comprometida en aplicación del régimen de responsabilidad solidaria.
  4. Cuando el infractor sea un beneficiario del programa de clemencia, éste será responsable solidariamente ante sus propios compradores o proveedores directos e indirectos y ante otras partes perjudicadas cuando no se pueda obtener el pleno resarcimiento de los demás infractores; en todo caso, la cuantía máxima de responsabilidad de este infractor estará limitada al perjuicio ocasionado a sus propios compradores o proveedores, directos o indirectos.
  5. La acción de reclamación de daños y perjuicios derivados de infracciones del derecho de la competencia prescribe a los 5 años desde el cese de la infracción y siempre y cuando el demandante tuvo o pudo tener conocimiento de las siguientes circunstancias:
    • la conducta y el hecho de que ésta sea constitutiva de una infracción del derecho de la competencia;
    • el perjuicio ocasionado; y
    • la identidad del infractor

Aspectos procesales:

  1. La carga de la prueba de una infracción del derecho de la competencia corresponderá al demandante, no obstante, se presume que las infracciones calificadas como cártel causan daños y perjuicios, salvo prueba en contrario.
  2. La carga de la prueba del sobrecoste repercutido4 al perjudicado recaerá sobre el demandado, sin embargo la carga de la prueba de la existencia y cuantía de la repercusión de un sobrecoste recaerá sobre el demandante. No obstante, se presume acreditada la repercusión de un sobrecoste a un comprador indirecto cuando:
    • el demandado ha cometido una infracción del derecho de la competencia;
    • la infracción tuvo como consecuencia el sobrecoste; y
    • el comprador indirecto adquirió bienes o servicios objeto de la infracción o derivados de aquellos o que los contuvieron.
  1. La suspensión del procedimiento judicial en aras de obtener una resolución extrajudicial del conflicto, podrá extenderse un máximo de 2 años.

Por último, es relevante mencionar la modificación introducida por el RDL en la disposición adicional cuarta de la LDC. Por una parte, se modifica el apartado segundo de esta disposición para incluir una definición más amplia y detallada de lo que se entiende por cártel, definido como todo acuerdo o práctica concertada entre dos o más competidores cuyo objeto consiste en coordinar su comportamiento competitivo en el mercado o influir en los parámetros de la competencia mediante prácticas tales como la fijación o coordinación de precios de compra o venta u otras condiciones comerciales, incluso en relación con los derechos de la propiedad intelectual e industrial; la asignación de cuotas de producción o de venta; el reparto de mercados y clientes – eliminándose en este punto la referencia a pujas fraudulentas que se sustituye por colusiones en licitaciones; las restricciones de las importaciones o exportaciones y cualesquiera otras medidas contra otros competidores contrarias a la competencia.

Por otra parte, se introduce un nuevo apartado tercero que incorpora definiciones relativas a (i) la “acción por daños”, (ii) el “programa de clemencia”, (iii) la “declaración en el marco de un programa de clemencia”, (iv) la “información preexistente”, (v) la “solicitud de transacción”, (vi) el “sobrecoste”, (vi) el “comprador directo” y (vii) el “comprador indirecto”.

 

1 Programa relativo a la aplicación del artículo 101 del Tratado de Funcionamiento de la Unión Europea o una disposición análoga de la legislación nacional.

2 El pleno resarcimiento a un perjudicado por una infracción del derecho de la competencia incluirá la indemnización por daño emergente, el lucro cesante y los intereses devengados, pero no conllevará indemnizaciones punitivas. Asimismo, el daño emergente no podrá superar en ningún momento el sobrecoste efectivamente soportado por el perjudicado, no repercutido, que le haya generado un daño.

3 Conforme a la definición dada en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003.

4 Teniendo en cuenta la práctica comercial de que los aumentos de precio se repercuten sobre puntos posteriores de la cadena de suministro

 

 

 

 

 

1

Vuelve el derecho de separación de los socios por la falta de distribución de dividendos

«Vuelve el derecho de separación de los socios por la falta de distribución de dividendos», artículo de Manuel Bernárdez, abogado de ECIJA, para The Law Clinic.

El pasado día 1 de enero de 2017 entraba (de nuevo) en vigor el artículo 348 bis de la Ley de Sociedades de Capital (en adelante, la “LSC”), cuya aplicación llevaba en suspenso varios años y en virtud del cual el socio que hubiera votado a favor de la distribución de los beneficios sociales tendrá derecho de separación en el caso de que la junta general no acordara la distribución como dividendo de, al menos, un tercio de los beneficios propios de la explotación del objeto social obtenidos durante el ejercicio anterior, que sean legalmente repartibles.

Este artículo 348 bis fue introducido por la Ley 25/2011, de 1 de agosto, entrando en vigor el 2 de octubre de 2011 y fue posteriormente suspendida su aplicación hasta en dos ocasiones, primero hasta el 31 de diciembre de 2014 y finalmente hasta el 31 de diciembre de 2016, estando vigente únicamente por un breve periodo de tiempo hasta su entrada de nuevo en vigor (suponemos que definitivamente) el día 1 de enero de este año.

La razón es, sin duda, la polémica que generó. Con este artículo el legislador decidió proteger los intereses de los socios minoritarios frente a posibles “abusos” de los socios mayoritarios, lo que puede ocurrir cuando éstos acuerdan no distribuir dividendos a pesar de que se cumplan todos los requisitos previstos para ello.

Ahora bien, esto supone un conflicto entre dos principios fundamentales que regulan las sociedades de capital: el principio de la mayoría, que consiste en que los órganos de gobierno de las sociedades adoptan sus acuerdos en base a unas mayorías, que pueden ser simples o reforzadas, y el principio de ánimo de lucro, que se manifiesta en el derecho de todos los socios a participar en el reparto de las ganancias sociales.

Este artículo 348 bis ha sido también criticado por cuanto que no se condiciona a la concreta situación económica de la sociedad, sino que este derecho de separación surge automáticamente, siempre que se cumplan los requisitos previstos para ello, con independencia de las consecuencias económicas que pudieran derivarse para la sociedad como consecuencia de su ejercicio, lo que puede llevar a un ejercicio abusivo de este derecho por parte de la minoría, que fue precisamente una de las causas que llevó al legislador a suspender su aplicación.

En cualquier caso y al margen de polémicas en cuanto a su aplicación, el ejercicio de este derecho está sujeto al cumplimiento de los siguientes requisitos:

  1. Únicamente nace este derecho a partir del quinto ejercicio a contar desde la inscripción en el Registro Mercantil correspondiente de la sociedad, pero no se exige la reiteración en la falta de distribución de dividendos durante varios ejercicios.
  2. Podrá ejercerse por el socio que haya votado a favor de la distribución de los beneficios sociales.
  3. El plazo para el ejercicio de este derecho será de un mes a contar desde la fecha en la que se hubiera celebrado la junta general ordinaria de socios.
  4. El ejercicio de este derecho únicamente es aplicable en el caso de sociedades no cotizadas.

Respecto de la valoración de las participaciones sociales o de las acciones, habrá que estar al régimen general previsto en la LSC, que prevé que, salvo acuerdo entre la sociedad y el socio sobre el valor razonable de las participaciones sociales o de las acciones, o sobre la persona o personas que hayan de valorarlas y el procedimiento a seguir para su valoración, serán valoradas por un experto independiente designado por el Registro Mercantil competente.

Finalmente, la sociedad podrá optar entre reducir el capital social, si se ha optado por la amortización de la cuota del socio, o por adquirir las participaciones sociales o las acciones del socio que ejerció su derecho de separación.

Por último, cabe preguntarse si es posible condicionar o incluso suprimir este derecho mediante un pacto estatutario. Mi opinión es que, siempre que todos los socios estén de acuerdo en ello, se podría regular estatutariamente el ejercicio de este derecho como crean conveniente.

En cualquier caso, se trata de una cuestión muy controvertida entre los que piensan que sí es posible regular estatutariamente el ejercicio de este derecho y los que opinan que se trata de una norma imperativa, inderogable e irrenunciable entre las partes, por lo que una alternativa sería regular su ejercicio mediante un pacto parasocial.

 

Los reportajes con cámara oculta y la distorsión de la voz

«Los reportajes con cámara oculta y la distorsión de la voz», artículo de Antonio Balibrea, abogado de ECIJA, para The Law Clinic.

Muchas son las herramientas que son utilizadas en el ámbito periodístico para investigar fenómenos o acontecimientos que suceden en nuestra sociedad para poder informar al público en general.

En este sentido, el artículo 20.1 de la Constitución Española reconoce el derecho fundamental “a comunicar o recibir libremente información veraz por cualquier medio de difusión”, siempre que los hechos sean noticiables. Esta protección alcanza tanto a las informaciones expresadas por medios escritos u orales o por medio de imágenes gráficas, según establece la Jurisprudencia existente al respecto.

En este contexto, una de las técnicas periodísticas que vuelven a ser muy utilizadas en el momento actual es el de la conocida como “cámara oculta”, es decir, la grabación de unos hechos en el que intervienen una serie de personas sin su consentimiento.

Estos reportajes, naturalmente, tienen como principal virtud la captación de circunstancias en su estado puro, reflejando fielmente la realidad, sin la distorsión en el desarrollo de los hechos que puede provocar la presencia de un periodista acreditado.

Sin embargo, esta técnica periodística no está exenta de riesgos ya que su uso provoca una evidente injerencia en el derecho a la propia imagen y a la intimidad de las personas protagonistas del reportaje que están siendo grabadas sin su conocimiento.

Como en toda confrontación de derechos fundamentales – en este caso, libertad de información vs. honor e intimidad personal- se ha de realizar una ponderación constitucional de ambos derechos a fin de determinar cuál prevalece atendiendo a al bien jurídico que se pretende proteger.

Así las cosas, las últimas sentencias del Tribunal Supremo permiten el uso de la cámara oculta cuando esta herramienta sea proporcionada para investigar casos de relevancia pública, como son las tramas de corrupción política o económica (STS 114/2017), sin que quepa su uso para grabar situaciones para satisfacer las necesidades de los telespectadores ávidos de curiosidad o por puro morbo.

Sentado lo anterior, en la emisión de los reportajes periodísticos con uso de cámara oculta se acostumbra a pixelar la cara de los protagonistas cuando se trata de personas anónimas a fin de proteger su identidad y evitar vulneraciones de su derecho a la propia imagen.

Sin embargo, este gesto que se tiene a favor del interviniente puede que, en determinadas ocasiones, no sea suficiente para evitar dicha vulneración a la propia imagen, ya que existen numerosos elementos por los cuales una persona puede ser reconocida por terceros, a pesar de que se difumine su cara.

En efecto, los sujetos protagonistas de estos reportajes pueden ser perfectamente reconocidos por el público en general por otros elementos distintos de la cara, como la voz, la silueta de la persona (o incluso, por qué no, su sombra), por lo que si no se toman medidas al respecto de estos elementos también se estaría vulnerando el derecho a la propia imagen.

En este punto hay que recordar que la Jurisprudencia existente al respecto reconoce que el derecho a la propia imagen “garantiza el ámbito de libertad de una persona respecto de sus atributos más característicos, propios e inmediatos” (STC 117/1994), es decir, se garantiza el derecho de las personas a determinar qué información gráfica generada por sus rasgos físicos, que le hagan reconocible, se pueda difundir, sin su consentimiento.

Y es que como declaró la STS 853/2010, la propia imagen “constituye el primer elemento configurador de la esfera personal de todo individuo, en cuanto instrumento básico de identificación y proyección exterior y factor imprescindible para su propio reconocimiento como sujeto individual”. En consecuencia, el derecho a la propia imagen no se limita a la figura humana, sino que alcanza cualquier manifestación que permita su recognoscibilidad.

Por tanto, la edición de los reportajes que utilizan cámara oculta deben ser especialmente cuidadosos a la hora de proteger la identidad de los intervinientes y no limitarse únicamente a ocultar la cara, sino que hay que hacer uso de otras herramientas como la distorsión de la voz o, en determinados, casos ocultar otros elementos como la silueta del intervinientes o elementos accesorios (matrículas, rótulos de establecimientos, etc.) que aseguran la intimidad del sujeto ya que, en caso contrario, se podría estar cometiendo una vulneración del derecho a la propia imagen.

Big data: consentir o no consentir, ésa es la cuestión

«Big data: consentir o no consentir, ésa es la cuestión», artículo de Elena Gil González, abogada de ECIJA, para The Law Clinic

La explosión de datos que vive nuestra sociedad actual ha propiciado que se acuñe el término big data, cuyo desarrollo merece que nos paremos a reflexionar sobre sus consecuencias y el posible reflejo en las normas. En términos sencillos, el big data es el conjunto de tecnologías que permiten analizar, a gran velocidad y a través del uso de algoritmos, cantidades masivas de datos provenientes de fuentes dispares, con el objetivo de crear valor.

No son pocos los sectores que se han percatado de sus posibles beneficios. Un ejemplo es el uso del big data y el machine learning para estudiar patrones de consumo energético y poder detectar fraudes de usuarios cuyos contadores están manipulados. La otra cara de la moneda de la convivencia con dispositivos móviles y sensores integrados en todo tipo de objetos cotidianos es la posible pérdida de privacidad.

Hasta el momento, el principal mecanismo que permite que las empresas traten nuestros datos es el consentimiento de los usuarios. Por ello, desde hace años, la forma de ejercer el consentimiento ha sido a través de las políticas de privacidad online ofrecidas a los usuarios como términos unilaterales y (cuasi) contrac­tuales, que se han convertido en la piedra angular de la protección de la privacidad online, a pesar de la aplastante evidencia de que la ma­yoría de las personas ni siquiera lee los términos o no los comprende.

Con­sideremos algunos momentos en los que se generan y almacenan datos de forma cotidiana: abrirse un perfil en una red social, comprar a través de internet, descargarse una aplicación móvil o viajar. Todas estas actividades crean datos brutos cuyo tratamiento posterior justi­fica que el individuo otorgue su consentimiento. Este problema se vuelve más acuciante con la llegada del big data, debido a que nuestro día a día está ahora inundado de dispositivos que recaban datos personales.

¿Es el lenguaje sencillo la solución?

Algunos actores abogan por la utilización de un lenguaje sencillo, políticas fáciles de comprender y casillas o ventanillas fáciles de iden­tificar en las que los usuarios pueden indicar su consentimiento. No obstante, un lenguaje sencillo no puede proveer de toda la información necesaria para que los usuarios tomen una decisión suficientemente informada.

Además, la cadena de emisores y receptores de datos es potencial­mente infinita y oscura. Así, el consentimiento se parece cada vez más a un cheque en blanco.

En esta situación, la pregunta que surge es si la obligación del res­ponsable del tratamiento de informar sobre la recogida de los datos se circunscribe a la información que explícitamente recoge (datos primarios), o si debe adoptarse un criterio más amplio y entender que este deber de infor­mación también alcanza a aquella información que la empresa pu­diera obtener tras el tratamiento (datos secundarios).

Esta segunda aproximación tendría muchas dificultades prácticas, en tanto que, por su propia naturaleza, el valor del big data reside precisamente en lo inesperado de los resultados que revela. Así, ¿cómo explica el responsable del tratamiento que resulta imposible saber con antelación qué información revelará el tratamiento de los datos recabados? Son muchos los juristas que consideran que el consenti­miento prestado bajo estas circunstancias no es el consentimiento informado que la norma exige.

Una vuelta de rosca al consentimiento

Tal vez el modelo de consentimiento informado ya no deba ser la piedra angular del tratamiento de datos. En estos términos se han expresado numerosos autores, entre los que destacaré la siguiente cita de Ira Rubinstein:

«Mi argumento es simple aunque radical: el consentimiento informado está roto, sin posibilidad de que una norma lo repa­re, y el único modo de fortalecerlo es cambiando los mercados relevantes de información».

Cualquier sistema en el que la base principal para el tratamiento de datos sea el consentimiento, emplaza la responsabilidad en el individuo. Es por ello que existe una corriente de opinión que sostiene que el requisito del consentimiento debería reser­varse para usos relevantes, de forma que los individuos presten una atención mayor cuando el consentimiento les es requerido, y de este modo sea un mecanismo más efectivo. Así por ejemplo, reservando el consentimiento a situaciones en las que sea necesario que el individuo renuncie a derechos o tratamientos que de otro modo serían espera­bles, la forma del consentimiento tomaría un valor real. Esta misma premisa también es apoyada por el Foro Económico Mundial[1] y por autores como Solon Baroccas y Helen Nissenbaum[2].

Otra corriente actual camina hacia los sistemas de empoderamiento de los individuos y la creación de nuevos modelos de negocio. Se trata de la creación de plataformas de gestión de datos personales en las que los usuarios obtienen un control real sobre su información, y otorgan permisos para el tratamiento de sus datos en función de cada contexto o finalidades (por ejemplo, consentir a determinados tratamientos para el ámbito sanitario, financiero, etc.).

En este escenario, los medios que permitan asegurar la identidad de los usuarios y los sistemas de autenticación son indispensables, así como estrictas medidas de seguridad. Aquí las tecnologías blockchain pueden aportar importantes avances. Consisten básicamente en sistemas que permiten operar a través de infraestructuras seguras basadas en la distribución del trabajo en nodos y en la criptografía y, una de sus principales utilidades es, precisamente la gestión de identidades. Se trata de un modelo todavía incipiente que deberá pasar por un proceso de madurez antes de generalizarse, pero que bien merece ser tenida en cuenta.

Sea cual sea el futuro del consentimiento y nuestras normas de protección de datos, el debate está servido.

[1] FORO ECONÓMICO MUNDIAL y THE BOSTON CONSULTING GROUP. «Rethinking Personal Data: Strengthening Trust» (2012). Proyecto «Rethinking Personal Data».

[2] Solon BAROCCAS y Helen NISSEBAUM. «Privacy, big data and the public good. Chapter 2: Big data’s End Run Around Anonimity And Consent». Cambrigde University Press (2014).

Sentencia Ranks: Agotamiento del derecho de distribución del software

«Sentencia Ranks: Agotamiento del derecho de distribución del software», artículo de Carlos Hurtado, abogado de ECIJA, para The Law Clinic.

Sin duda, el año 2016 nos ha dejado una importante decisión del Tribunal de Justicia de la Unión Europea en materia del derecho de distribución de copias de programas de ordenador: la sentencia de 12 de octubre de 2016 (asunto C-166/15), caso Ranks.

Como es bien sabido, uno de los aspectos más relevantes de la sentencia del TJUE, de 3 de julio de 2012 (asunto C-128/11), caso UsedSoft GmbH y Oracle International Corp, fue establecer que el derecho de distribución de la copia de un programa de ordenador se agota incluso si la misma se hubiera obtenido mediante una descarga de Internet, autorizada por el titular de los derechos explotación del software. Es decir, el TJUE consideró que la Directiva 2009/24 no limitaba en absoluto el agotamiento del derecho de distribución a soportes materiales, extendiéndose también a los soportes inmateriales.

Ahora bien, cabe plantearse qué sucede cuando el adquirente inicial quiere revender la copia de un programa de ordenador acompañada de una licencia de uso ilimitado y el soporte físico de origen de la copia está dañado, destruido o se ha extraviado.

Alegaron los señores Ranks y Vasiļevičs (socios en la reventa de copias usadas de programas de ordenador), así como la Comisión Europea, que la regla del derecho de distribución permitía la reventa de una copia de un programa de ordenador grabada en un soporte físico que no era el original, cuando el soporte físico original estuviera dañado, sin perjuicio de cumplir los requisitos establecidos en la sentencia del caso UsedSoft GmbH y Oracle International Corp; es decir, que la licencia de uso del programa cuya reventa se pretende sea perpetua o sin límite de duración, y que se haya inutilizado cualquier otra copia del programa en el momento de la reventa.

A pesar de lo razonables que puedan resultar las alegaciones descritas en el párrafo anterior, señala el TJUE que las circunstancias de este caso difieren notablemente de las del caso UsedSoft GmbH y Oracle International Corp, puesto que no se trata de la reventa de la copia usada de un programa de ordenador, grabada en el soporte físico original por su adquirente inicial, sino de la reventa de copias usadas de programas de ordenador, grabadas en unos soporte físicos que no eran los originales, por personas que lo han adquirido al adquirente original o a un adquirente posterior.

Y ello sin que la copia de salvaguardia del programa cuya reventa se pretende (a la que tiene derecho todo adquirente legítimo), sirva como excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, en el caso de que el soporte original del programa haya sido dañado, destruido o extraviado, pudiendo el adquirente entregar al subadquirente la copia de salvaguardia de dicho programa, a falta de autorización del titular, pues como indica el propio TJUE “esta disposición, que establece una excepción al derecho exclusivo de reproducción del titular de los derechos de autor de un programa de ordenador, debe ser objeto de interpretación estricta”.

En síntesis, y como concluye el propio TJUE: “aunque el adquirente inicial de la copia de un programa de ordenador acompañada de una licencia de uso ilimitado tiene derecho a revender esta copia usada y su licencia a un subadquirente, en cambio, cuando el soporte físico de origen de la copia que se le entregó inicialmente está dañado o destruido o se ha extraviado, no puede proporcionar a este subadquirente su copia de salvaguardia de este programa sin autorización del titular de los derechos” con lo que si un adquirente legítimo pretende revender una copia perpetua de un programa de ordenador sin mayores complicaciones, deberá conservar el soporte físico de origen mediante el que se le entregó dicha copia.

BlaBlacar & Uber vs Derecho laboral

«BlaBlacar & Uber vs Derecho laboral», artículo de Erika Moraleja, abogada de ECIJA, para The Law Clinic.

Si eres uno de los millones de usuarios registrados de BLABLACAR en España es posible que en estos días hayas recibido un email con el siguiente asunto “Ganamos la demanda presentada por CONFEBUS”. Y así es, al menos de momento.

El Juzgado de lo Mercantil Nº 2 de Madrid, en su Sentencia de fecha de 02 de febrero de 2017, desestimó la demanda interpuesta por la CONFEDERACION ESPAÑOLA DE TRANSPORTES DE AUTOBUS (o CONFEBUS) contra COMUTO IBERIA S.L. y COMUTO, S.A. (que participan en el mercado bajo la denominación comercial “BLABLACAR”), absolviendo a las codemandadas de todos los pedimentos de la demanda en su contra. Obviamente, este pronunciamiento proviene de una primera instancia, por lo que es potencialmente recurrible en apelación ante la Audiencia Provincial de Madrid.

El conflicto se originó cuando CONFEBUS interpuso una demanda por competencia desleal instando una “acción declarativa de condena generada en materia de obligaciones mercantiles derivadas de contrato de transporte”. En definitiva, en opción de CONFEBUS, BLABLACAR estaría incumpliendo la normativa vigente en materia de transporte de viajeros, al no contar con las licencias exigidas y, por consiguiente, estaría perjudicando un sector regulado mientras compite directamente en él de forma fraudulenta.

BLABLACAR, por su parte, pretende hacer valer su versión: su plataforma es un mero intermediario entre usuarios particulares e independientes, quienes fijan, con mayor o menor acuerdo de voluntades, las condiciones concretas de sus viajes compartidos.

El Juez de instancia analiza meticulosamente los distintos argumentos de ambas partes y vierte en la Sentencia algunas ideas importantes como, por ejemplo, el gravísimo retraso que se produce entre la realidad socio-económica de nuestro país y nuestro ordenamiento jurídico como consecuencia del desacuerdo constante e inactividad manifiesta del poder legislativo, o la necesidad de fijar unos límites o condiciones por parte de las distintas plataformas que asiduamente utilizan millones de usuarios (en este caso, BLABLACAR pero incluye como ejemplos Facebook o Whatsapp) ante la ausencia de ese régimen legal adecuado y eficaz.

En conclusión, parece que de la prueba practicada, el Juzgado tenía claro desde el Fundamento de Derecho Cuarto que a “criterio de este Tribunal que BLABLACAR realiza una actividad ajena a la regulada por la LOTT [Ley de Ordenación del Transporte Terrestre], pues poner en contacto a particulares con más o menos requisitos, con un control de pagos, con una crítica de las personas intervinientes sobre retrasos o sobre la calidad de otros servicios no es una actividad sujeta a la ley de ordenación del transporte”.

Y como las casualidades existen… este mismo Juzgado de lo Mercantil Nº 2 de Madrid es el que emitió Auto de fecha 09 de diciembre de 2014 sobre medidas cautelares en el caso UBER, prohibiendo la actividad en España de esta entidad (al menos como estaba haciéndolo entonces), y deberá pronunciarse en un futuro inmediato sobre una potencial competencia desleal en la demanda promovida por la Asociación Madrileña del Taxi contra dicha plataforma.

Aunque tendremos que esperar a ese pronunciamiento para conocer la resolución inicial en el conflicto de UBER, los argumentos utilizados por ambas partes y si el Juzgado mantiene la idea originaria sobre la existencia de competencia desleal, una vez más, el Derecho Laboral puede ser la respuesta. En efecto, existen determinadas diferencias en el modelo de negocio de UBER y de BLABLACAR que han provocado, entre otras cosas, que la primera haya tenido pronunciamientos judiciales contrarios a sus intereses derivados de reclamaciones de sus conductores en el Reino Unido, así como la necesidad de alcanzar acuerdos extrajudiciales para evitar dichos pleitos laborales en otros países. En España, sin ir más lejos, la autoridad laboral catalana emitió un informe contra el modelo de negocio de UBER que, de facto, presuponía una declaración de existencia de relación laboral con todos sus conductores en nuestro país.

Y por ahí entendemos que encontraremos las diferencias que permitirían, en su caso, pronunciamientos distintos ante conflictos aparentemente parecidos: en la existencia o no de relaciones laborales y, por tanto, el reconocimiento de la “profesionalización” de los conductores y de su actividad. De esta forma, mientras BLABLACAR no precisaría de autorización administrativa porque su labor de intermediación se realiza entre particulares independientes (y, por tanto, no sería susceptible de competir fraudulentamente en un sector reglado), UBER controla, gestiona y ordena la labor de sus conductores y, por tanto, tendrá harto difícil escapar de la Ley de Ordenación del Transporte Terrestre en los términos vigentes.

El turismo sanitario y el reto de la privacidad

«El turismo sanitario y el reto de la privacidad», artículo de Luis Ariza, abogado de ECIJA, para The Law Clinic.

El próximo 28 de Enero se celebra el  Día de la Protección de Datos en Europa, como se lleva haciendo desde el año 2006, pero por primera vez, esta efeméride tiene lugar bajo la vigencia del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, es decir, del famoso Reglamento General de Protección de Datos (RGPD).

Es verdad que todavía nos suena lejana la fecha del 25 de mayo de 2018, a partir de la cual será de obligado cumplimiento dicha norma, pero la realidad es que el tiempo vuela, y las nuevas obligaciones que trae consigo no se implantan en un par de meses, deprisa y corriendo, ya que suponen un cambio de enfoque normativo muy profundo: la responsabilidad proactiva (accountability), la privacidad desde el diseño (privacy by design), la privacidad por defecto (privacy by default)…traen consigo que los hospitales, las clínicas y los profesionales que prestan servicios en nuestro sector sanitario deban cambiar totalmente su mentalidad a la hora de asegurar la privacidad de los datos de sus pacientes, ya que lo que se exige es un cumplimiento proactivo, preventivo: por poner un ejemplo, si se va a adquirir un nuevo software de gestión de historia clínica, la dirección del centro, a través de su Delegado de Protección de Datos, deberá asegurarse antes de empezar a tratar datos clínicos mediante dicha aplicación, de que cumple con todos los requisitos exigidos por el Reglamento, de que únicamente se tratan aquellos datos que son necesarios, o de que se ha hecho una Evaluación de Impacto con carácter previo al inicio del citado tratamiento para gestionar los riesgos inherentes al mismo, ya que en caso de una inspección de la Agencia Española de Protección de Datos (AEPD), es el centro el que deberá probar con sus propios medios que cumple con los requisitos exigidos.

En este contexto, se celebró la semana pasada FITUR 2017, la gran feria del turismo en España, donde tuvo un papel muy protagonista el turismo sanitario, principalmente a través del clúster de Turismo Sanitario Español http://spaincares.com/es

Efectivamente, el turismo sanitario supone una gran oportunidad para nuestro sector sanitario, más si cabe en un país que es el tercero más visitado y el segundo con más ingresos por turismo en el mundo, pero también abre nuevos frentes a nuestros hospitales en cuanto al cumplimiento normativo, ya que si los pacientes que tratan son de otros estados miembros de la Unión Europea, habrá que tener en cuenta la Directiva 2011/24/UE del Parlamento europeo y del Consejo, que regula la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza, y por la que, salvo en los supuestos exceptuados por la propia norma, los pacientes podrán acudir a un Estado Miembro distinto al suyo para recibir atención médica, y luego solicitar el reembolso de los gastos en su país: esto conlleva la comunicación de muchos datos sensibles entre centros y sistemas sanitarios de diferentes países, debiéndose tomar todas las medidas previstas en la normativa para proteger la privacidad de dicha información.

Pero, dando otra vuelta de tuerca, también serán más frecuentes los tratamientos asistenciales de pacientes provenientes de países no pertenecientes a la Unión Europea, que traerán consigo transferencias internacionales de datos desde España a terceros países que, en su mayor parte, no disponen de normas de protección de datos con un nivel de exigencia equiparable al RGPD.

Pongamos el caso de un paciente con alto poder adquisitivo proveniente de Rusia, que viene a España con su familia para realizarse una intervención para tratar su miopía: este “turista sanitario” puede pedir al centro sanitario que le remita a su país copia de su historia clínica, o puede tener un seguro sanitario contratado, lo cual implica que el centro sanitario ubicado en España deba transferir información sobre el tratamiento asistencial realizado a una entidad aseguradora ubicada en Rusia, para la facturación de los servicios prestados; los centros deberán tener muy claro los requisitos que tendrán que cumplir para realizar este tipo de comunicaciones de datos: una posible solución sería en este caso solicitar el consentimiento expreso al paciente para llevar a cabo la transferencia de esos datos, pero éste debería haber sido informado previamente por el centro de los posibles riesgos inherentes a la misma.

Por tanto, la globalidad del mundo en el que vivimos, y el previsible crecimiento del turismo sanitario en nuestro país, indudablemente supone una gran oportunidad para nuestro sector sanitario, pero esta nueva fuente de riqueza tiene que ir acompañada de la necesaria adecuación normativa por parte de nuestros centros sanitarios, que deberán ponerse manos a la obra cuanto antes para cumplir los requisitos previstos en el RGPD: la elevada cuantía de las sanciones previstas, y el grave daño reputacional consustancial a las mismas, así lo aconsejan.

e-Privacy: La UE propone normas más estrictas para las comunicaciones electrónicas

«e-Privacy: La UE propone normas más estrictas para las comunicaciones electrónicas», artículo de Marta Aldea, abogada de ECIJA, para The Law Clinic.

El pasado 10 de enero de 2017 la Comisión Europea publicó la Propuesta de Reglamento sobre Privacidad y comunicaciones electrónicas (Reglamento ePrivacy), que sustituirá  la Directiva 2002/58 de ePrivacy.

El hecho de que la Comisión Europea, finalmente, se decantara por la promulgación de un reglamento, en lugar de una directiva, radica en la importancia de crear un marco normativo europeo idéntico que otorgue la misma protección a empresas y consumidores, con independencia del país de procedencia de éstos.

La Comisión expone que el principio de confidencialidad de las comunicaciones debe aplicarse a los medios de comunicación actuales y futuros, incluidas las llamadas, el acceso a Internet, las aplicaciones de mensajería instantánea, el correo electrónico, las llamadas telefónicas por Internet y los mensajes personales proporcionados a través de las redes sociales.

En este sentido, la nueva propuesta amplia su ámbito de aplicación, extendiéndose a todos los proveedores de servicios de comunicaciones electrónicas, incluyendo por ejemplo a Facebook , WhatsApp o Gmail, que hasta ahora no se regulaban por la misma normativa que las compañías de telecomunicaciones tradicionales.

De acuerdo con el texto propuesto, el contenido de las comunicaciones electrónicas puede revelar información altamente sensible sobre las personas físicas involucradas en la comunicación. Igualmente, los metadatos derivados de las comunicaciones electrónicas (número de teléfono, páginas web visitas, geo localización, etc.) también pueden revelar información muy sensible y personal, por lo que se deberá garantizar su confidencialidad.

Es por ello que la Comisión propone que las operadoras de telecomunicaciones solo podrán conservar los datos de las comunicaciones electrónicas, así como los metadatos, para fines específicos tasados por el propio reglamento, como puede ser para la facturación o bien deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento previo.

Otra novedad importante introducida por la propuesta es la simplificación sobre las políticas de cookies, debiendo ofrecer al usuario final un método sencillo y transparente de aceptación de cookies, utilizando los ajustes adecuados de un navegador u otra aplicación y dando la posibilidad a los usuarios de aceptar o no las cookies que deseen, eligiendo, por ejemplo, si aceptan cookies de terceros o propias.

Adicionalmente, no será necesario otorgar el consentimiento para la instalación de cookies no intrusivas encaminadas a mejorar la experiencia de usuario (recordar productos del carrito de compra, por ejemplo).

Asimismo, tal y como explica la Comisión, la propuesta de reglamento pretende alinearse con el  nuevo Reglamento General de Protección de Datos europeo, que entrará en vigor en mayo de 2018, con la finalidad de  complementarlo en lo que respecta a los datos de comunicaciones electrónicas que se califiquen como datos personales

El Reglamento ePrivacy, de acuerdo con la propuesta de la Comisión, se aplicará a los datos recabados en relación con la prestación y utilización de servicios de comunicaciones electrónicas en la Unión Europea, con independencia de donde se realice, finalmente, el tratamiento de datos. Además, debería aplicarse también a los datos de comunicaciones electrónicas tratados en relación con la prestación de servicios de comunicaciones electrónicas desde fuera de la Unión a los usuarios finales de la Unión.

Por último, cabe destacar las novedades introducidas respecto de las comunicaciones electrónicas no deseadas, esto es, el Spam. La propuesta prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio (correo electrónico, mensajes de texto, llamadas telefónicas), si los usuarios no han dado previamente su consentimiento. Asimismo, la propuesta plantea la posibilidad de adherirse a listas en las que manifiestas tu voluntad de no recibir estas comunicaciones no deseadas (como nuestra Lista Robinson) con el fin de evitarlas.

¿Sabes si tu obra favorita es ya de dominio público?

«¿Sabes si tu obra favorita es ya de dominio público?», artículo de Librado Loriente, abogado de ECIJA, para The Law Clinic.

Como es habitual, el arranque de un nuevo año trae consigo la publicación de distintas noticias en los medios relativas a la liberación de los derechos de autor de centenares de obras. En especial, si atendemos al ámbito literario, el 1 de enero de 2017 es para muchos la fecha en la que derechos de autor de importantísimos escritores nacionales –mayoritariamente fallecidos durante el primer año de Guerra Civil- pasaron a ingresar el dominio público. En concreto, hablamos de las obras literarias de autores como Federico García Lorca, Miguel de Unamuno, Ramiro de Maeztu o Ramón María del Valle-Inclán.

Cuando hacemos alusión al dominio público, nos referimos a aquella situación a la que pasan las obras objeto de propiedad intelectual cuando transcurre el plazo de protección otorgado por la Ley. La principal consecuencia de ello es la expiración de los derechos patrimoniales de las obras y la posibilidad de ser libremente utilizadas por cualquier persona, a pesar de que éstas sí conserven lo que se conocen como “derechos morales”, que comprenden principalmente, el derecho a preservar la integridad de la obra y al reconocimiento de su autoría.

Actualmente en España (como en la mayoría de los países de nuestro entorno), la Ley de Propiedad Intelectual establece que los derechos de explotación de una obra subsisten hasta transcurridos 70 años después de la muerte del autor, computándose el plazo desde el 1 de enero del año siguiente al de la muerte. Lo anteriormente expuesto, es el motivo principal por el cual el día de año nuevo es conocido por muchas personas como “el día del Dominio Público”.

Ahora bien, es importante tener en cuenta que el cómputo de dicho plazo no resulta de aplicación a todos aquellos autores fallecidos con anterioridad a la entrada en vigor de la Ley de Propiedad Intelectual de 7 de diciembre de 1987. Y es que, éstos gozan de una protección superior, fijada en 80 años por la Ley de Propiedad Intelectual de 1879.

Así, los plazos de protección de 70 y 80 años no es la única diferencia a destacar ya que, si atendemos a lo dispuesto en la Ley de Propiedad Intelectual de 1879 y al régimen transitorio de la actual Ley de Propiedad Intelectual, ésta determina la muerte del autor como momento que define cuándo se transmiten los derechos a los herederos y legatarios, sin hacer mención alguna al cómputo del plazo desde el día 1 de enero del año siguiente al de la muerte.

De esta forma, debemos señalar que a pesar de lo indicado por muchos medios, las obras de autores como Federico García Lorca (cuyo fallecimiento está fechado en 19 de agosto de 1936), Ramiro de Maeztu (fallecido el 29 de octubre de 1936) o Ramón María del Valle-Inclán (fallecido el 5 de enero de 1936) obran en dominio público desde hace varios meses, sin que existiera obligación legal alguna de esperar hasta el 1 de enero de 2017 para proceder a su libre uso.

 

Una breve introducción a los Smart Contracts

«Una breve introducción a los Smart Contracts», artículo de Sonia Vázquez, abogada de ECIJA, para The Law Clinic.

¿Qué son?

El concepto de contrato inteligente fue definido por Nick Szabo en su documento “Smart Contracts” ya en los años 90. En éste, planteaba cómo la revolución digital cambiaría la manera de formalizar contratos, llegando incluso a cuestionarse si los contratos tradicionales tendrían cabida en el futuro.

De forma resumida, los smart contracts son scripts escritos en lenguaje de programación cuyas  líneas de código reemplazan las cláusulas y términos de un contrato tradicional. Se ejecutan de forma automática sin que medie un tercero entre las partes.

¿Para qué sirven?

Aparte del sector financiero, actualmente, los contratos inteligentes tienen una limitada aplicación práctica, sin embargo en el futuro estos ofrecerán muchas posibilidades en diversidad de sectores estratégicos. Un contrato inteligente puede reflejar cualquier tipo de lógica basada en datos, desde algo tan sencillo como realizar una compra a través de una plataforma en Internet hasta llegar a acciones tan complejas como garantizar préstamos.

Algunos de los campos en los que los smart contracts podrán tener aplicación son: Transacciones financieras, gestión de derechos de autor, sistemas de pago, transferencias de derechos y obligaciones, automatización de herencias y donaciones, logística, etc.

Problemática actual y posibles soluciones

La posibilidad de utilizar contratos inteligentes suscita muchas dudas como las siguientes: ¿cómo puede un smart contract garantizar la custodia de activos reales como dinero o acciones?  ¿Se puede confiar en que un ordenador ejecute los términos contractuales de forma neutral?

En este sentido, la aparición de Bitcoin en 2009 ha propiciado el desarrollo en los últimos años de bases de datos distribuidas que ofrecen soluciones a los problemas planteados más allá de su uso en las criptomonedas. Estas bases de datos se caracterizan por almacenar datos en múltiples dispositivos localizados en distintos lugares comunicados por medio de algún tipo de red, permitiendo la transmisión de estos datos entre los diferentes puntos y evitando la manipulación de la información.

Bitcoin utiliza  la tecnología blockchain, la cual es capaz de mantener registros crecientes securizados contra la falsificación mediante el uso de la criptografía, autorizando las transacciones económicas de manera segura sin necesidad de que un intermediario participe para certificar una relación de confianza entre las partes. Una vez que la información es validada y añadida a la base de datos, esta no podrá ser eliminada (las transacciones tienen carácter irreversible). Blockchain es capaz de detectar y rechazar cualquier intento de distribución de una copia editada o manipulada de la base de datos. Además, los nodos de blockchain verifican y procesan cada transacción (a la que se asigna un sello de tiempo único en el nodo que se originó) de forma independiente, garantizando seguridad, transparencia y confidencialidad a partes iguales. Los datos de las transacciones no se pueden falsificar y a pesar de que éstas son públicas, no se pueden asociar a nadie,  asegurando la anonimidad.

A pesar de estos grandes avances, estas nuevas tecnologías aún presentan problemas relacionados con la inexistencia de estándares, con las dificultades que conlleva garantizar la integridad o en materia de seguridad (especialmente en los puntos relacionados con la autenticación, identificación y refuerzo de los controles de accesos apropiados).

¿Y en el futuro?

El buen uso, la aceptación y una correcta implantación de los smart contracts en nuestra vida cotidiana pasará por limitar la expresión en código o auto-ejecución de ciertos términos contractuales o conceptos legales, dejándolos a la interpretación humana. No debemos olvidar que los contratos inteligentes son scripts, que se ejecutan en una cadena de bloques, de tal forma que, cuando se produce un evento específico previsto en el contrato, dichos códigos de operación del script se auto-ejecutan siguiendo las instrucciones pre-programadas (el esquema es muy sencillo: “si suponemos esto -> entonces ocurrirá esto”). A efectos prácticos y desde el punto de vista tradicional, estaríamos hablando de un contrato tipo que contiene diferentes cláusulas que podrían ser ejecutadas o no, dependiendo del caso concreto de cada particular. Es justamente en ese punto donde las zonas grises aparecen, puesto que los contratos tradicionales tienen cláusulas opcionales o que están sujetas a cambios, por circunstancias imprevistas. Pensemos en aquellos casos de fuerza mayor que tornan imposible la ejecución de un contrato, o en casos de fraude, en los que una de las partes solicita la rescisión del contrato. Cuando nos encontremos con situaciones que alteren de forma imprevista el contrato, ¿cómo actuará un contrato inteligente que no prevé estas circunstancias en sus líneas de código? Queda claro que la aplicación de los smart contracts aún se encuentra en una fase temprana y surgen muchas dudas en torno a su aplicación. Sin embargo, no cabe duda de su gran potencial, pudiendo estos aportar soluciones seguras y prácticas en los entornos financiero y jurídico, agilizando transacciones comerciales y facilitando el día a día en el sector de los negocios.

El sector legal tiene la responsabilidad de crear un marco jurídico adecuado que permita aplicar los avances tecnológicos sin perder de vista la realidad cambiante que nos rodea. De nuevo, derecho y tecnología deberían ir de la mano. La óptima aplicación de los contratos inteligentes dependerá del trabajo conjunto de las dos áreas con el fin de lograr los mejores resultados en el futuro. Aún existen muchos recelos desde el punto de vista jurídico a dejar que las nuevas tecnologías y la ciencia guíen o cambien las metodologías tradicionales. Tomemos como punto de partida este tipo de oportunidades para convertir al derecho y a la tecnología en las dos caras de la misma moneda.

Energía alternativa: Empezamos a tomarnos en serio el coche eléctrico

«Energía alternativa: Empezamos a tomarnos en serio el coche eléctrico», artículo de Álvaro Queipo de Llano, abogado de ECIJA, para The Law Clinic.

En los últimos tiempos hemos tenido la oportunidad no solamente de leer a cerca de los buenos propósitos por parte de la Unión Europea  y de sus estados miembros en materia de energías limpias dentro del sector del transporte terrestre, sino de constatar y disfrutar de muchos de ellos, siendo partícipes  de manera activa en el desarrollo de los mismos a través de un gran número de startups que tienen como objetivo en la mayoría de los casos, además de ayudar en la economía familiar de los usuarios, colaborar en la preservación y mantenimiento del medio ambiente, apostando firmemente por el uso del coche eléctrico como sistema alternativo de transporte. Es el caso por ejemplo de empresas como la ya conocida Car2go o Emov, empresa esta última, que a partir de estas navidades, pondrá a disposición de todas aquellas personas que se encuentren en la ciudad de Madrid, hasta quinientos nuevos vehículos eléctricos alimentados a través de baterías de litio, con una autonomía capaz de alcanzar los ciento cincuenta kilómetros.

Las autoridades competentes parecen haberse hecho eco de las críticas vertidas por parte del sector del coche eléctrico, que reclamaban como punto fundamental para poder continuar desarrollando de manera viable este tipo de transporte movido por energías alternativas, más allá del carsharing, el establecimiento de una infraestructura armonizada al respecto, todo ello, con el fin de que las energías limpias sean capaces de alcanzar en el año 2020 una cuota de mercado del 10% del sector del transporte terrestre en España, lo que se traduciría en números reales, en la posibilidad de disfrutar de un parque de vehículos eléctricos que alcance las 150.000 unidades circulando por nuestras calles, y que pasa por introducir de manera constante e inmediata el vehículo eléctrico en los hogares de los españoles, en detrimento de aquellos alimentados por combustibles tradicionales.

En este sentido, El Consejo de Ministros celebrado el pasado 9 de diciembre del presente curso, aprobó el Real Decreto 639/2016 por el que se establece un marco de medidas para la implementación de una infraestructura para los combustibles alternativos, el cual trae causa de la Directiva 2014/94/UE de 22 de octubre de 2014 aprobada por el Parlamento Europeo y el Consejo. A través del mismo, se traspone parcialmente la citada Directiva por la que se pretende asegurar la creación de una infraestructura que garantice el suministro de electricidad, hidrógeno y gas natural en el sector del transporte terrestre.

De la lectura del citado Real Decreto se extrae como hemos apuntado, la ausencia y a la vez acuciante necesidad por parte de la Unión Europea y de sus estados miembros de desarrollar una infraestructura armonizada que facilite la comercialización de vehículos que utilicen energías limpias, de tal manera que no se obstaculice la consecución de los beneficios medioambientales que este tipo de energías suponen en una sociedad tan industrializada como la nuestra, mitigando así, tal y como expresa el artículo primero del Real Decreto, el impacto medioambiental del transporte así como la dependencia actual del petróleo.

Lo que se pretende fundamentalmente, es dotar al sector de aquellos elementos que se consideran imprescindibles para impulsar el desarrollo del coche eléctrico en nuestro país, como son los puntos de repostaje y la información a los usuarios, hasta ahora considerados puntos como débiles al respecto.

De esta manera, a través del citado Real Decreto, se lleva a cabo lo que podríamos interpretar como una liberalización del sector en cuanto a los puntos de recarga pública se refiere, facilitando así la recarga de energía eléctrica haciendo accesibles al público todos los puntos de recarga que existen, sin necesidad de que medie, como había sucedido hasta ahora, un contrato con el comercializador de electricidad o con el gestor de que se tratase.

Como se puede intuir, esto supone un importante avance para la implantación del coche eléctrico en nuestro país, toda vez que los usuarios no se encontrarán tan limitados  a la hora de recargar el depósito de sus vehículos, dándoles total libertad para decidir el punto de recarga al que acudir. ¿Se imagina alguien que para los vehículos impulsados por combustibles tradicionales existieran restricciones como las existentes hasta la fecha para el coche eléctrico? Seguramente que no.

Igualmente, con la aprobación del citado Real Decreto se ha pretendido avanzar en la información facilitada a los usuarios, punto a todas luces clave cuando se trata de facilitar el desarrollo e implantación de algo tan novedoso como el coche eléctrico, no ya por lo innovador del tema, si no por lo poco usual que hasta la fecha supone el uso de este tipo de vehículos para las familias españolas, tan acostumbradas a la clásica gasolinera. Así, se hace obligatorio incorporar en el manual de los vehículos toda información relativa al combustible y a los puntos de repostaje, estando estos últimos obligados no solamente a comunicar su ubicación geográfica sino a exhibir una comparativa de los precios unitarios de los combustibles, tanto en sus unidades de medida habituales como en unidades energéticas.

Aunque a simple vista pueda parecer un objetivo muy ambicioso a corto plazo, son este tipo de caminos y no otros, los que permiten a sus ciudadanos continuar apostando por una sociedad cada día más limpia y moderna. En definitiva, sin una carretera bien señalizada, difícilmente se podría conducir en la dirección adecuada.

Hacktivismo y ética hacker – ¿Desobediencia civil electrónica o ciberdelincuencia?

«Hacktivismo y ética hacker – ¿Desobediencia civil electrónica o ciberdelincuencia?», artículo de Cristina Carrascosa, abogada de ECIJA, para The Law Clinic.

Si atendemos al significado de la palabra “hacker” en el Diccionario de la Real Academia de la Lengua, aparece “pirata informático[1]”.

Si acudimos al origen histórico del término, tenemos que retroceder a 1959 en el Massachusets Institute of Technology, más conocido como MIT para descubrir que el Hacker hacía referencia a toda persona que trabaja con pasión y entusiasmo como lo hacían los programadores allí, demostrando que eran capaces de hacer programas más eficaces y rápidos.

La llamada ética Hacker nace precisamente de ese espíritu de superación e innovación que comparten estos Hackers, con la libertad como valor primordial, y el conocimiento como motor principal de la actividad productiva en comunidad[2]. El primero en exponerlo, el periodista Steven Levy, en su libro publicado en 1984 “Hackers: Heroes of the Computer Revolution”, recoge los 6 pilares fundamentales de la ética Hacker:

  1. Acceso a los ordenadores y todo aquello que pueda enseñarte alguna cosa sobre cómo funciona el mundo debe ser ilimitado y total.
  2. Toda la información debería ser libre
  3. No creas a la autoridad. Promueve la descentralización.
  4. Los hackers deberían ser juzgados por su hacking, sin importar títulos, edad, raza o posición.
  5. Puedes crear arte y belleza con un ordenador.
  6. Los ordenadores pueden cambiar tu vida a mejor.

Vistos así, hay poco que objetar a los valores de la ética Hacker, sin perjuicio de que cualquier sistema de valores, llevada al extremo, es peligroso y poco adecuado.

Ahora bien, existe una extendida creencia de que el Hacktivismo y la ética Hacker están muy relacionados con la ciberdelincuencia (si es que no son exactamente lo mismo, dicen algunos). Y lo cierto es que, en sus estrictos términos, no pueden ser más diferentes.

El Hacktivismo, por un lado, nace con el Cult of the Dead Cow, un grupo de Hackers que utilizó sus conocimientos informáticos con fines políticos o sociales. Omega, uno de sus integrantes, definió en 1996 lo que hacían de la siguiente manera “si hackear es entrar ilegalmente en una computadora, hacktivismo podría definirse como el uso de herramientas digitales legales o ilegales con fines políticos”. Un uso no violento, eso sí.

No debe por ello confundirse al Hacktivista ni con el White Hat[3], ni con el Grey Hat[4] ni tampoco con el Black Hat[5] de forma automática pues de la misma forma que en el mundo analógico no debería generalizarse, tampoco en el digital.

Lo que si es cierto es que el Hacktivismo ha resurgido con fuerza desde que en el año 2013 Edward Snowden revelase las campañas de espionaje permanente que realizaban determinados países sobre sus propios ciudadanos. En ese momento, un movimiento social formado por Hackers, con presencia en redes (muchos de ellos, en el foro 4chan) con considerables habilidades, se erigió como un grupo relativamente ordenado, en defensa de determinados derechos. En especial, de la libertad y la privacidad.

Dado que el ánimo del presente artículo es estrictamente reflejar los valores del Hacktivismo, para despejar la asunción frecuente que se realiza entre ello y la ciberdelincuencia, no se citarán ejemplos que puedan suscitar dudas, como sería el caso del Hacktivismo que lleva a cabo Anonymous.

Si podemos, no obstante, citar como ejemplo a la organización CryptoParty[6]. Bajo el lema “Party like it’s December 31st, 1983![7]” representan un grupo descentralizado de Hacktivistas nacido a raíz de la promulgación de una Ley australiana[8] que penalizaba herramientas como el hacking o la encriptación y que sus integrantes consideraron abusiva por no poder considerar que esas herramientas fuesen susceptibles de constituir actuaciones criminales.

En consecuencia, se dedican a organizar foros (off line), en los que enseñan a todo aquel que desee asistir, a utilizar herramientas encaminadas a asegurar la propia seguridad informática, a través de talleres de aprendizaje como el de uso de la Red Tor o determinados sistemas de encriptación de comunicaciones. Todo, con el objetivo de que los ciudadanos se conviertan en hackers capaces de proteger sus datos en la Red.

Aunque es difícil desprender a todos estos nuevos términos relacionados con la tecnología, de la confusión y los prejuicios que los rodean, lo cierto es que el mal uso del Hacktivismo si puede llegar a constituir un acto de ciberdelincuencia, pero su espíritu está llamado a ser el de la “desobediencia civil electrónica”, por lo que no distinguirlos resulta tan peligroso como no distinguir el bien, del mal.

 

[1] http://dle.rae.es/?id=JxlUKkm

[2] “La catedral y el bazar”, Erick S. Raymond o “La ética hacker y el espíritu de la era de la información”, Pekka Himanen.

[3] Aquel Hacker que irrumpe en los sistemas de seguridad ajenos de forma altruista, o como mínimo, sin intención maliciosa.

[4] Aquel Hacker que en ocasiones actúa ilegalmente, pero con buenas intenciones.

[5] Aquel Hacker que busca la forma de entrar o romper un sistema de seguridad para beneficio propio, ya sea para robar, o vender información, entre otros.

[6] https://www.cryptoparty.in/

[7] En referencia al libro de George Orwell, “1984”.

[8] Cybercrime Legislation Amendment Bill.

Delimitación territorial en los supuestos de violación de marca de la UE

«Delimitación territorial en los supuestos de violación de marca de la UE», artículo de Federico Jover, abogado de ECIJA, para The Law Clinic.

El pasado 22 de septiembre, el Tribunal de Justicia de la Unión Europea (TJUE) resolvió, en el asunto C-223/15, las cuestiones prejudiciales planteadas por el Oberlandesgercht Düsseldorf, el Tribunal Superior alemán competente en materia de marcas de la Unión Europea.

El conflicto enfrentaba a la sociedad propietaria de la marca “COMBIT”, registrada en la Unión Europea y en Alemania, para productos y servicios informáticos, y a la sociedad israelí Commit Business Solutions, la cual vende programas informáticos a través de Internet bajo el signo denominativo “COMMIT” (sin registrar).

En las preguntas remitidas al TJUE, el Tribunal alemán cuestionaba cómo debía realizarse la valoración del riesgo de confusión entre una marca denominativa de la Unión Europea y una denominación que presuntamente viola esa marca, teniendo en cuenta el hecho de que, para el consumidor de algunos Estados miembros, la similitud fonética entre la marca y la denominación desaparecía debido a una diferencia conceptual, pero no así desde el punto de vista de los consumidores de otros Estados Miembros. Es decir, se cuestionó si en caso de riesgo de confusión en una parte de la Unión se debería apreciar una violación de la marca de la Unión Europea en todo el territorio de la Unión, o si, por el contrario, se debería de diferenciar entre los distintos Estados miembros en los que existe el riesgo de confusión y declarar la violación únicamente en éstos.

Estas preguntas surgen debido a que el Tribunal alemán considera que para el consumidor medio de lengua alemana no existen apenas diferencias entre los signos COMBIT y COMMIT, por lo que la violación existe. Pero, sin embargo, el consumidor medio angloparlante sí sabría diferenciar entre estos signos, y podría comprender con facilidad la diferencia conceptual existente entre el verbo inglés “to commit”, y el término “COMBIT” compuesto de las letras «com», por computer, y las letras «bit», por binary digit.

Para resolver las cuestiones, el TJUE primeramente hace referencia a los criterios que son de aplicación a la hora de valorar las solicitudes de marca de la Unión que pudieran crear riesgo de confusión con una marca anteriormente registrada en cualquier territorio de la Unión. Sin embargo, el TJUE seguidamente nos aclara que para la declaración de violación de una marca de la Unión Europea no se han de seguir los mismos criterios que se rigen para valorar el riesgo de confusión en los registros de marcas europeas.

A continuación, el TJUE afirma que “un riesgo de confusión en la parte de lengua alemana de la Unión” debe llevar a la conclusión de que “existe una violación del derecho exclusivo conferido por la marca afectada”. Además, añade que “para garantizar la protección uniforme de la que disfruta la marca de la Unión Europea en todo el territorio de la Unión, la prohibición de continuar cometiendo actos de violación o de intento de violación debe extenderse, en principio, a todo ese territorio”.

No obstante, continua el TJUE, en un supuesto en el que el uso del signo similar no crea un riesgo de confusión en una parte determinada de la Unión, debido a motivos lingüísticos, se debe limitar el alcance territorial de la prohibición.

Es por ello que, cuando un Tribunal de marcas de la Unión Europea concluya que no existe riesgo de confusión en una parte de la Unión, no se puede prohibir el comercio lícito unido al uso del signo en cuestión en esa parte de la Unión.

Por ello, resulta fundamental que dicho Tribunal identifique con precisión la parte de la Unión en la que constata la inexistencia de perjuicio o riesgo de perjuicio para las funciones de la marca registrada. De este modo, concluye el TJUE, no se “vulnera el carácter unitario de la marca de la Unión Europea”.

Como vemos, con el criterio seguido por el TJUE se garantiza que la marca pueda cumplir sus funciones propias, es decir, distinguir productos y servicios en determinados territorios. A pesar de que se trate de una marca de la Unión Europea, con protección en la totalidad de dicho territorio, habrá que valorar y determinar con exactitud el territorio en el que el signo infractor viola los derechos de la marca registrada, no pudiendo declararse la violación en la totalidad de la Unión Europea sin dicho análisis previo. Circunstancia que no rige en los casos de registros, puesto que la posible confusión en un determinado territorio bastaría para que se denegara el registro del nuevo signo.