Presentación de Avatic Abogados que realizaron para nuestra SlashFriday donde analizamos las principales medidas legales internas y externas a tener en cuenta antes de conceptualizar una app.
1. “El mundo de las apps desde una perspectiva jurídica.
¿Cómo puedes proteger tus apps a nivel legal?”
Vanesa Alarcón, abogada
Ana M. Vega, abogada
2. ¿De qué hablaremos hoy?
1. Del panorama actual en el mundo de las apps
2. De la Protección de las Apps por medio de los Derechos de
Propiedad Intelectual: Derechos de Autor
3. Otros Derechos Protegibles (de Propiedad Industrial): Marcas
4. Diferencias entre unos y otros, efectos, medios de prueba,
duración, tasas
5. Aspectos de los negocios y relacionados con el derecho
contractual
6. La ley de sociedad de la información, el comercio electrónica y
el concepto de Privacy by Design en las Apps
7. Conclusiones
3. 1. Panorama actual:
Aspectos positivos
• Según estudio UE, 5 millones de
personas trabajará en el sector de las
apps en el 2018 = 63.000 millones de
euros
• España es uno de los líderes en
desarrollo apps.
• Los desarrolladores UE lideran el
campo de las APPS: las estrellas, los
juegos:
– 28 empresas de la UE han creado el
40% de las 100 aplicaciones de más
éxito en Europa y Estados Unidos (Rovio
– Angry Birds, King – Candy Crush…)
• Otras apps que triunfarán: bienes de
consumo, banca, medios de
comunicación y comercio minorista.
Noticia del diario Expansión, del día 04/03/2014
El 'Siglo de Oro' de los desarrolladores de 'apps',Entorno,
expansion.com
http://www.expansion.com/2014/03/04/entorno/aula_abierta/1393
931731.html
4. Panorama actual: Aspectos
“negativos” o riesgos
• Mucha información
recogida a través de las
APPS
• No se suelen cumplir
ciertas normas:
– Recoger información
pertinente
– Informar debidamente al
usuario
– Tratar de forma adecuada
la información
*Riesgo sanciones
• Además, algunas APPS se
han utilizado para espiar
por parte de agencias de
seguridad, gobiernos…
NSA, PRISM, Snowden
Noticia de EL MUNDO del 27/01/2014:
http://www.elmundo.es/internacional/2014/01/27/52e6b11d22601d843c8b457a.html
5. 2. ¿Qué categoría legal tienen las
Apps?
COMO PROPIEDAD INTELECTUAL
¿Es una obra
Multimedia?
¿Software?
6. 2. ¿Qué categoría legal tienen las
Apps?
DENTRO DE LA PROPIEDAD
INDUSTRIAL
¿Es una patente?
¿Es un Diseño Industrial?
7. ¿Qué categoría legal tienen las Apps?
DENTRO DE LA PROPIEDAD
INTELECTUAL
¿Es una obra Multimedia?
Asociación de sonido, texto e imágenes
en formato digital
¿Programa de ordenador: Software?
Sí. Se trata de un software que
comprende a su vez una obra
multimedia, esto es lo que identificamos
comúnmente como aplicación
DENTRO DE LA PROPIEDAD INDUSTRIAL
¿Es una patente: invención?
Los programas de ordenador están
excluidos por el Convenio de Patente
Europea (52.2)
Podremos registrar como Patente, si
resuelve con un modo innovador, un
problema técnico. Es muy difícil pasar del
modo virtual al modo físico y generar un
cambio en la materia.
¿Es un Diseño Industrial?
Algunos juristas consideran que la
Interfaz gráfica sí es novedosa y/o
llamativa estéticamente, y puede ser
susceptible de registro.
8. ¿Cómo puedo proteger mi App?
A. Como una obra resultado de la creatividad
Intelectual
Propiedad Intelectual: Derechos de Autor
Requisito: Originalidad
Duración de la protección: Nace con la creación (automática) y se
extiende a la vida del autor + 70 años = protección de un libro
B. Como un producto de la empresa
Protegible como protección propiedad Industrial: la marca
asociada a la APP
Requisito: Novedad
Duración del registro: 10 años, renovables + pago tasas.
9. 4. ¿Qué sucede en USA vs. UE?
USA
• Sistema jurídico basado en el
Derecho Anglosajón
• Las Apps pueden ser
patentables con protección de
la propiedad industrial
• Es un mercado complicado
porque el control de las
patentes lo tienen las grandes
empresas. Es la cuna del
desarrollo tecnológico.
• Efecto: protección territorial
UE
• Sistema jurídico latino-
continental. Derecho civil:
Escrito
• Las Apps no son patentables
en Europa, China o la India
• Se protegen como derechos
de autor. Convenio de Berna
(169) (193)
• Efecto: protección es
internacional. Excepto en los
países en que las Apps no se
protegen a nivel de Derechos
de autor (deberá ser
reconocido como Patente
(USA))
10. ¿Titularidad de la aplicación?
¿A quién le corresponden los Derechos?
• ¿Quién la crea?
• ¿Quién la encarga?
• ¿Quiénes son los beneficiarios?
¿Tú?
¿El equipo?
¿Una empresa que englobe a todos los implicados?
11. ¿Qué dice la ley LPI?
Será autor:
• La persona natural o grupo de persona que lo hayan creado
• Persona Jurídica. Por ejemplo: como producto o resultado de su
actividad empresarial
Obra en colaboración:
La obra como un resultado unitario de varias personas naturales o
jurídicas.
Habrán varios autores y la proporción de derechos estará asignada en un
documento privado. Si no se establece nada, la obra será de quien la
edite o publique.
Obra de un trabajador asalariado:
El titular (dueño) de la App debe ser la empresa.
El trabajador debe haberla creado en el desarrollo de sus funciones como
empleado de la Empresa.
12. Particularidades con relación a contratos mercantiles
y convenios con becarios.
• Participación de Becarios
Los becarios no tienen condición de
trabajadores, no hay contrato laboral y su
vínculo con la empresa está dado por el
convenio de practicas. Si participan en la
creación de una App debe aparecer la cesión
de derechos a favor de la empresa dentro de
dicho convenio o en un Anexo adicional.
• Participación de terceros con
contrato mercantil, para la
ejecución parcial del
desarrollo de la App
No hay contrato laboral, la cesión de derechos
a favor de la empresa debe quedar establecida
de manera expresa en el Contrato de
prestación de servicios.
¿Nuestra recomendación?
¡Detallar todo por ESCRITO!
13. Clases de derechos
a) Derechos morales:
Le corresponden al autor de la obra.
Derecho de Paternidad:
Reconocimiento de su condición
de autor de la obra
Derecho de Integridad:
Impedir cualquier deformación,
modificación, alteración o
atentado contra ella que
suponga
un perjuicio a los intereses
legítimos o menoscabo a su
reputación.
b) Derechos Patrimoniales
Son derechos que se pueden
ceder con casi total libertad,
tanto per actos inter vivos,
como mortis causa.
• Reproducción
• Distribución
• Comunicación Pública
• Transformación:
14. ¿Algunos aspectos del negocio, con
impacto jurídico?
Os sugerimos realizar un Check List
para determinar los siguientes
aspectos:
CARGOS: Papel que lleva a cabo cada
uno: administración, CEO o director,
producción...
APORTACIONES: Plantearse qué
aportará cada uno con relación a
temas de capital o inversión
necesaria
PROGRAMACIÓN: ¿Quién se
encargará de la parte de
programación?
CONTENIDOS: ¿Quién se encargará
de la parte de contenidos en la
aplicación?
DISEÑO: ¿Quién del diseño de
interfícies y del aspecto general o
visual?
PROMOCIÓN: ¿Quién de la parte de
marketing de la aplicación?
ATENCIÓN CLIENTE: Quién… de
atención al cliente...
BENEFICIOS: ¿A quién le
corresponderán los beneficios, en su
caso?
15. Contratos imprescindibles:
1) Pactos de socios o acuerdos: En caso
de una sociedad para llevar a cabo
determinada aplicación, fijar,
sobretodo, las condiciones de
entrada; cargos, sueldos, inversiones,
tareas, así como condiciones de
salida, en su caso.
2) Acuerdos de Colaboración: Si la App
es el resultado de colaboración entre
personas jurídicas debe incluirse la
misma información por escrito:
porcentajes de reparto de beneficios,
titularidad de la obra, duración de
estos derechos.
3) Contrato laboral o mercantil: Los ya
mencionados contratos laborales y
los convenios de prácticas. En el
contrato laboral hay presunción legal
de la autoría a favor de la empresa
(art.51 LPI)
4) Contrato de desarrollo de software o
aplicación, a suscribir, en su caso, con
terceros que nos ayuden a desarrollar
la aplicación.
5) Contrato con terceros que puedan
realizar alguna prestación:
diseñadores, programadores
externos, creadores de contenido
16. Ejemplos…
1) Terceros:
• Desarrollador externo:
Que en una contratación no hayamos fijado a quién le corresponden los
derechos sobre la APP, trabajamos con un tercero para su desarrollo y cuando
decidimos rescindir el contrato, no nos permita acceder a la plataforma
alegando que es suya; o bien que nos deje acceder pero no modificarla…
• Diseñador gráfico:
Que el diseñador gráfico de las interfaces, una vez realizada la faena, no nos
deje hacer ninguna modificación a partir de entonces sin su consentimiento….
*Por lo tanto, es recomendable detallar en el contrato… que la titularidad y
derechos de explotación son nuestros…
2) Entre nosotros/socios:
• Puede ser que si no fijamos las condiciones y posición económica de cada
uno que forme parte de la sociedad, alguno de ellos quiera salir al cabo de un
tiempo y/o reclame algún importe que no se haya establecido nunca… Por
ejemplo, un socio que alegue que ha aportado o invertido más dinero que el
resto, o dedicado más horas de trabajo y reclame por ello…
17. Medios probatorios:
Efectos declarativos de Derechos de Autor
Derechos de autor:
1) Diseño gráfico de la
interfaz
2) Contenidos (textos,
imágenes, vídeos,
grabaciones...)
3) Programación.
Modalidades Registro:
Registro de la Propiedad
Intelectual
Plataformas Privadas:
Safe Creative o anterior
Depósito Notarial o RPI
18. Requisitos para obtener la protección
Derechos de autor
LA ORIGINALIDAD
RECOMENDACIONES:
• Si utilizaste software libre para desarrollar la aplicación debes revisar las
condiciones de uso; generalmente la explotación comercial está prohibida y
como mínimo se exige citar siempre al autor de la obra principal.
• Verificar la existencia de licencias Creative Commons: No comercial,
prohibido obras derivadas, citar al autor…
• Si hay duda: pedir autorización al autor principal
• Puedes registrar la obra que has creado, como una obra derivada, siempre y
cuando garantices los derechos de autor de la obra principal. A nivel legal
está contemplado como una transformación de la obra principal (art. 11 LPI)
19. Modalidades de Registro:
• Registro APP ante RPI:
• Memoria + código de programación
• Importante tener ligados los
contratos entre los
creadores/desarrolladores para
poder registrar la obra a nombre de
quien corresponda o se haya
establecido en los contratos
• Prueba adicional de los contratos con
trabajadores: manifestación expresa
de creación de la App en particular.
• Depósito notarial:
• Consiste en depositar ante notario el
contenido de la aplicación.
• Utilizar un soporte digital, tipo CD,
DVD o preferiblemente memoria con
descripción aplicación, código fuente
y si es posible un ejecutable de la
misma. Así tenemos una fecha
fehaciente desde la cuál se declaran
autores y propietario del contenido
de lo depósito a esa fecha.
20. Protección de la APP a través de la Marca:
Efectos constitutivos
1) Puedes registrar tu marca:
- A nivel nacional - OEPM
- A nivel comunitario - OAMI
- A nivel internacional – OMPI
TASAS:
- Nacional: desde 143,15 1ª Clase + 92,73 2as y sucesivas
- Nivel comunitario: desde 900 euros
- Nivel internacional: en función países
2) Efectos: 10 años renovables
Los derechos están sujetos al pago de tasas
21. ¿Por qué efectuar este tipo de
registros?
• Titularidad. Para acreditar que el
producto, aplicación o marca o
nombre comercial es nuestro.
• Defensa. Para poder defender
que es nuestro/a de cara a
terceros que nos perjudique o,
por contra, quieran reclamarnos
alguna cosa, en lesión de su
derecho.
• Derechos de exclusividad. Si
registras, tendrás un derecho
exclusivo a su utilización dentro
de la clase en la que lo hayas
registrado…
• Marketing. Fiabilidad: Das una
fiabilidad del producto de cara al
cliente o inversor cuando dices
que tienes el producto o marca
registrada y, además, lo puedes
incorporar en tus catálogos,
avisos legales…
• Protección en el tiempo. Tienes
10 años de protección en el caso
de las marcas.
22. Protección de la App a nivel interno:
«privacy by design»
Privacy by design
a) ¿Qué es la PBD?
La “Privacy by design” tiene como
objetivos:
• Asegurar la privacidad y obtener
control personal de la información
propia
• Implica tenerla en cuenta antes de
empezar con ninguna APP
• Para las organizaciones, puede
obtener una ventaja competitiva
sostenible
Prevenir en lugar de curar…
b) Los 7 principios fundamentales
de la PBD
1. Principio de Proactividad, no
reactividad. Prevención en lugar de
corrección.
2. Privacidad como Configuración
Predeterminada.
3. Privacidad incrustada en el diseño.
4. Funcionalidad Total - "Todos ganamos",
no "Si alguien gana, otro pierde “.
5. Seguridad Extremo -a- Extremo -
Protección de Ciclo de Vida Completo
6. Visibilidad y Transparencia - Mantener
Abierto
7. Respeto por la Privacidad de los
Usuarios - Mantener un Enfoque
Centrado en el Usuario
Más info:
http://www.privacybydesign.ca/content/uploads/2009/08/7foundational
principles-spanish.pdf
23. c) ¿Cómo ponerlo en práctica o aplicarlo?
Antes, analizar:
¿Qué debes tener en cuenta?
1. Qué datos tienes previsto recoger de los usuarios de la aplicación
2. El nivel de seguridad que le es aplicable a este tipo de datos
3. En función del tipo de nivel de seguridad aplicable, la recogida y
tratamiento de datos mediante la APP debe garantizar una serie
de medidas a nivel documental, informático, organizativo y, en
su caso, físico.
4. Si tienes previsto comunicar estos datos a terceros
5. ¿Tienes recursos para poder disponer de los sistemas que
garantizan esta seguridad, de acuerdo con la normativa de
protección de datos?
24. ¿Cómo materializarlo? ¿Qué implica? ¿Qué debería hacerse?
1. Dispón de los avisos legales informativos, que cumplan con los parámetros
legales siguientes:
a) LOPD o Ley de protección de datos (LO 15/1999, de 13 de diciembre y RD
1720/2007, de 21 de diciembre)
• Indicar la finalidad
• Titularidad del fichero
• Tratamiento y finalidad adecuada, pertinente, proporcional y no excesiva:
Principio de Calidad
b) LSSI / LSSICE o Ley 34/2002, d’11 de julio, de servicios a la sociedad de la
información y comercio electrónico.
c) Criterios a tener en cuenta con relación a las cookies
d) Otras normas aplicables (LDCU, LPI...)
2. Validación/aceptación
expresa por el usuario, para que pueda descargarse la app. Es necesario un
consentimiento del usuario, un click que indique que ha leído el aviso y lo acepta.
25. 3. Visibilidad...
¡Que el usuario no tenga que volverse
loco para encontrar los avisos legales y
política de privacidad!
4. Firma contratos con quien trate datos
por cuenta tuya: terceros encargados
del tratamiento
5. Adopción también de medidas internas
relacionadas con la protección de datos
a) Declaración ficheros ante la
AEPD/APDCAT
b) Documentos de Seguridad (DS)
c) Protocolos de protección de datos y
anexos a los DS
d) Auditoría cada 2 años en caso datos
nivel medio o alto de datos
6. Ojo con la publicidad incorporada en la
aplicación: informa a los usuarios y
solicita también su consentimiento.
29. Apartados…
Si vamos a la parte de la política legal…
A diferencia de otras aplicaciones no
encontramos ningún aviso legal ni mención
a ninguna política de privacidad.
En consecuencia, no hay información
adecuada ni puede entenderse un
consentimiento válido y libre.
Además, ya hemos visto el tipo de datos que
se pueden llegar a recoger mediante la APP…
Habría que analizar si todo ese tipo de
informaciones es adecuada y pertinente…
32. Riesgos de las apps,
según el Grupo de Trabajo del Artículo 29 (WP29):
1.1. Falta de transparencia
- Muchos de los creadores, desarrolladores o
vendedores de apps, no informan de manera
suficiente del tipo de datos que recogerán ni
su finalidad.
- Tan solo un 61% aproximadamente de las
apps más comercializadas, disponen de una
política de privacidad (esto no significa que
con ello cumplan…).
¡OJO!
- Riesgos de sanciones: Desde 900 hasta
600.000 Euros en el caso de la protección de
datos.
- No vale la excusa de que la APP es gratuita,
ni de pago. En los dos casos es
imprescindible informar.
33. 1.2. Inexistencia de un
informado y libre
consentimiento
- No información clara a la hora
de aceptar la descarga e instalar
la aplicación.
- Tampoco, una vez descargada,
se dispone de un sistema fácil
que permita cancelar esta
descarga, ni se facilita cómo
revocarlo a posteriori.
Por lo tanto, si hay información
ambigua y no se facilita la
posibilidad de cancelar o revocar
el consentimiento fácilmente, no
podemos entender un
consentimiento libre e
informado.
34. 1.3. No hay suficientes
medidas de seguridad.
- Se producen fugas de datos y
brechas de seguridad.
- Deben adoptarse medidas para
intentar evitar los accesos no
autorizados por parte de
terceros.
- En caso de que los datos que
obtengamos se comuniquen a
terceros, hay que informar al
usuario también y que de el
consentimiento, a no ser que sea
un encargado de tratamiento.
Noticia:
http://alt1040.com/2014/04/telegram-seguro
1.4. Inobservancia del principio de
finalidad
Los datos deben ser recogidos para una
FINALIDAD concreta y proporcional.
No vale recoger datos y hacerse el uso que
se quiera, o comunicarse a terceros para
que hagan uso de esos datos... sin más...
35. ¿Quién es responsable del
tratamiento o fichero?
¿Qué es un responsable de tratamiento?
Es la persona o empresa que trata datos de otras personas para poder
prestar un servicio.
Esta persona o empresa, debe partir de la idea de que para poder tratar
datos de otras personas, necesita informarles y solicitar su
consentimiento.
¿Qué normas les son aplicables?
Primero de todo, debemos analizar la normativa de aplicación en base a:
– Ubicación establecimiento principal del titular o responsable de la app
– Actividades o establecimientos en otros países
36. Según el WP:
1) Desarrolladores/Creadores o Programadores.
Según el WP, son los “data controllers” o responsables del fichero por
naturaleza, teniendo acceso a los datos del usuario para prestarle el
servicio.
2) Desarrolladores de sistemas operativos. También pueden tener acceso
a información de estos usuarios por los SO del propio dispositivo móvil.
3) Apps Stores. Por razón de poder vender/comprar el servicio pueden
tener acceso a datos.
4) Terceros: publicidad o servicios adicionales prestados o inherentes en la
propia aplicación (propios/de terceros).
Todos ellos son responsables:
37. Medidas a adoptar:
• Informar adecuadamente
• Solicitar autorización usuario
• Solicitar datos de acuerdo principio
de calidad
• Posibilidad de cancelación de la
aplicación, dentro de la misma, fácil,
visible…
• Medidas internas: protección de
datos, comercio electrónico, LDCU,
LPI…
• Contratos con terceros: ET…
38. Otros aspectos a tener en cuenta:
La aceptación expresa para el
tratamiento de datos. En la práctica
es imposible técnicamente o por la
tendencia del mercado, incluir en las
Apps, la casilla o formato para la
aceptación expresa al usuario para el
tratamiento de datos, para cumplir
con la LOPD.
El consentimiento informado para
instalar cookies. Es suficiente con el
consentimiento informado del tipo
de cookies que se instalan con la
aplicación. Esto se cumple con la
mención dentro de la PP.
En la política de privacidad se debe
mencionar si se trata de cookies
propias o cookies de terceros:
Ejemplo:
• Cookies de Terceros:
Cookies de gestión de pago: Estas
cookies le permiten a los usuarios
agilizar los procesos de compra,
analizan el comportamiento de
compra dentro de la aplicación.
39. • Cookies Propias:
Son gestionadas por la propia
empresa e instaladas desde sus
equipos y/o dominio a tu equipo
terminal y “nos permiten gestionar
nuestros servicios de
entretenimiento”…
Cookies de identificación y acceso a
plataformas de terceros: Permiten la
interacción entre la aplicación y/o los
servicios de la APP con las
plataformas de redes sociales de
terceros, siempre que como usuario
lo haya autorizado.
40. En resumen…
• Debemos prever nuestra relación con terceros y nuestra implicación con el
proyecto, con las responsabilidades, derechos y beneficios, de entrada
• Si contratamos a terceros, ligar los contratos adecuados para proteger nuestra
titularidad y los derechos de explotación
• Hacer los registros oportunos ante el RPI, DEPÓSITO NOTARIA, OEPM/OAMI.
• Disponer de avisos legales adecuados e informar y pedir el consentimiento
adecuadamente, + adoptar medidas de seguridad internas, todo para que:
– Garanticemos así un tratamiento correcto de los datos de los usuarios
– Demos una imagen de fiabilidad y rigor de cara tanto a clientes como a
terceros
– Evitemos riesgo de sanciones y reclamaciones (LOPD, LSSI, LDCU…)
Es importante entonces, contar con el soporte para la realización de todos
estos procesos y documentación del soporte y asesoramiento de abogados y
expertos en este tipo de materia. Desde Avatic Abogados podemos
asesoraros y guiaros en todo este proceso.
41. ¿Alguna duda?
¡Muchas gracias!
No dudéis en contactar
con nosotras:
valarcon@avaticabogados.com
avega@avaticabogados.com
Tel. 93 594 50 70 – 93 179 30 08
m. 699896083 - 644302472
www.avaticabogados.com
Twitter:
@AvaticAbogados
@vanesa_alarcon
@AnaVegaSuarez
43. Copyright –
Derechos de autor del material
Este material ha sido elaborado exclusivamente por Vanesa Alarcón y Ana
Maritza Vega, abogadas de Avatic Abogados para las formaciones que este
despacho imparte en los organismos o entidades interesadas.
El material que se distribuya entre los diferentes alumnos, interesados,
organizaciones o empresas, no podrá ser utilizado para otras finalidades
que las relacionadas con la actividad formativa, no pudiendo colgarse ni
publicarse en otros medios, sin el consentimiento de las autoras, en virtud
de lo que dispone el Real Decreto Legislativo 1/1996, de 12 de abril, por el
que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual.
Las imágenes y fotografías utilizadas en esta formación son titularidad de
los autores reconocidos junto a las mismas, mencionados en esta
presentación, por lo que no se podrán coger por los usuarios sin velar por
la protección y derechos de los mismos.
Si alguna persona o entidad está interesada en la utilización de estos
materiales, fuera de los usos aquí señalados o para motivos comerciales o
publicitarios, por favor, póngase en contacto con las autoras mediante el
siguiente correo: info@avaticabogados.com.