The best web hosting reviews updated with new hosting providers. HostGator Reviews ratings and coupon codes.

CASE STUDY & MASTER CLASS: Determinación del régimen jurídico de los perfiles generados por las cookies en función de su tipología

Imprimir
Creado en 27 Febrero 2017

  

La empresa tecnológica X acaba de lanzar su solución de software "The red carpet welcolme", un servicio de pago, bajo modelo de suscripción, destinado a su comercialización inicialmente a empresas. Se trata de una solución que genera una capa o  sayo protector a nivel de LAN corporativa para evitar que -en los ordenadores, smartphones , tabletas y resto de objetos o instrumentos conectados a Internet (a partir de ahora "terminales") e incluidos en la LAN del cliente-  se puedan descargar e instalar las cookies de navegación y con ello salvaguardar toda la información tanto técnica de cada terminal, como comportamental de cada usuario. Para ello el software "The red carpet welcolme" logra receptar las cookies y las nutre de falsos perfiles dotados todos ellos de una mínima e inservible información, la suficiente para que las cookies residenciadas puedan operar, si bien dicha información resulta a todos los extremos inexacta e inveraz, amén de inútil para extraer conclusiones por parte de las páginas y sites que las envían, al igual que resultan inservibles para los buscadores (Google, Yahoo, Bing... ) así como para aquellos "terceros" que sin ser las webs y sites que lanzan las cookies en cambio se encargan de tratar los datos que las cookies capturan.

A la semana de su lanzamiento en la sede central de la empresa se recibe una inesperada demanda que pide el cese de inmediato de la promoción y comercialización de este producto, así como su retirada del mercado y el resarcimiento por daños y perjuicios que la comercialización y puesta en funcionamiento de la solución haya podido ocasionar desde su lanzamiento.

 1.¿Sería jurídicamente válido en términos de mercado y competencia un servicio como "The red carpet welcolme"? 

En términos de mercado y competencia, debemos partir de la base que las cookies no se convertirán en un activo empresarial propiedad de una entidad jurídica sin el consentimiento de la persona afectada. En el momento en el cuál una persona navega por Internet puede decidir hacerlo dejando un rastro digital o no. Los creadores de "The red carpet welcolme" no han realizado un acto de competencia desleal por varios motivos. En primer lugar, puesto que su software se dirige al uso a nivel de las LAN corporativas (red de área local), por lo tanto no se puede considerar un acto que se realiza en el mercado al no tener trascendencia externa ya que nunca producirá efectos sustanciales en el mismo. En segundo lugar, la empresa tecnológica pretende con esta solución de software que los usuarios de las entidades a nivel interno no sean “trackeados” por terceros ajenos a la red LAN. En consecuencia, no estamos ante un acto que se realiza con fines concurrenciales ya que no nos encontramos ante un acto cuya finalidad sea promover o asegurar la difusión en el mercado de las prestaciones propias o de un tercero. Por último, la comercialización de este tipo de software no se puede considerar un acto contrario a la buena fe, ni que afecte a la libre competencia en el mercado.

  

 2.¿La solución "The red carpet welcolme" su funcionamiento es conforme a la normativa en Protección de Datos? 

Esta solución de software manifestaría, en nombre de los usuarios de las entidades con una LAN corporativa, que no desean ser rastreados, que no consienten la instalación de cookies. Por tanto, la instalación del software se podría traducir como una manifestación de no consentimiento debido a que evita que terceras entidades usen información personal. A partir de esta premisa debemos responder positivamente a la cuestión planteada. La normativa de Protección de Datos tiene como finalidad ofrecer a las personas el derecho a controlar el destino de su información personal, "The red carpet welcolme" lo permite. En todo caso, la solución deberá asegurar en todo momento el cumplimiento de los principios que vertebran la normativa recogidos en el Título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y, fundamentalmente, los establecidos en el artículo 4 (calidad), artículo 5 (derecho de información) y artículo 6 (consentimiento).

  

 3.¿Y conforme a la Ley de Servicios de la Sociedad de la Información?

La solución analizada tiene como objetivo que las personas no sean rastreadas por terceros al navegar dentro de una LAN corporativa. Partiendo de esa base, el software analizado tiene un fin radicalmente contrario al que originó el nacimiento de las obligaciones sobre las cookies, pero ello no es óbice para que deba respetar las obligaciones que dimanan de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y que son relativas al deber de información y la obtención del consentimiento. Debe cumplir con estos requisitos, puesto que "The red carpet welcolme", realiza un tratamiento sobre la información personal que contienen las cookies. La obtención del consentimiento puede darse a través de aplicaciones como la solución de software estudiada. En consecuencia, solo faltaría asegurarnos que la solución recoge el consentimiento generando las evidencias electrónicas adecuadas y, a su vez, que informa claramente de todos los aspectos sobre la recogida, tratamiento y destino de las cookies. Dicha obligación, la vemos reflejada en el apartado segundo del artículo 22.2 de la LSSI establece: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.” 

 

  4.¿Dicha demanda podría ser admitida actualmente en nuestros tribunales?

La admisión de la demanda, al tratarse de responsabilidad extracontractual, dependerá del país donde se ha producido el daño directo (lex loci damni). Este hecho prevalece sobre el lugar en el cuál se ha cometido el acto que genera el daño o los lugares en los cuales concurran consecuencias indirectas. En todo caso, prevalecerá la Ley del país respecto al cual el hecho dañoso presente vínculos más estrechos si no coincidiera con el país donde efectivamente se produjo el daño. Aunque debemos señalar que, aun tratándose de responsabilidad extracontractual, puede existir un pacto entre la empresa tecnológica propietaria del software "The red carpet welcolme" y las empresas o terceros perjudicados. Este acuerdo podría ser posterior a la generación del hecho dañoso y permitiría decidir bajo que jurisdicción se resolverá el conflicto. Este pacto deberá ser expreso no pudiendo perjudicar a terceros. Por lo tanto, los tribunales españoles podrían admitir el reto de resolver este conflicto.

 

Como hemos observado en distintas resoluciones de tribunales alemanes resultado de reclamaciones de medios de comunicación germanos contra los programas que bloquean la publicidad (los llamados Adblockers), éstos no han sido prohibidos puesto que los mismos no eliminan la publicidad y lo que hacen es filtrarla. Además, se añade, que corresponde al usuario el poder de decisión sobre el hecho de recibir inputs publicitarios o no hacerlo. En este caso, nos topamos con un caso que en muchos aspectos es análogo, la publicidad se basa en el análisis de la información personal de los usuarios al navegar puesto que la misma incrementa la efectividad de las campañas publicitarias al dirigirse a un público objetivo, interesado.

 

5.¿Quién se encargaría de valorar esos pretendidos perjuicios que la solución hubiese producido al falsear, deformar y confundir la información recogida por las cookies?

No sería una misión fácil valorar económicamente los perjuicios que podría generar el uso de este tipo de software por parte de las empresas. Un perito sería la persona elegida, aunque actualmente el mercado carece de un perfil adecuado para valorar este tipo de asuntos por la complejidad del mismo. Pero sin duda, debería tratarse de una persona con conocimientos en cuatro campos: técnicos, jurídicos, marketing online y en operaciones de Data Brokers. Conocimientos técnicos para poder, en base a evidencias electrónicas, decidir si la información que contiene una cookie ha sido tratada, en qué momento, de qué forma, por medio de qué tipo de software, etc.; Conocimientos jurídicos para valorar si los tratamientos efectuados con la información personal son acordes a las normativas que aplican como las de privacidad y de la Sociedad de la Información; Conocimientos en marketing online que servirían para que el perito pueda determinar desde el punto de vista publicitario el valor de los datos que se están tratando; por último, poseer experiencia y conocimientos de proyectos u operaciones de empresas de Data Brokers (como Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf, Recorded Future, etc.), sería un plus para cualquier perito en aras de valorar económicamente de forma adecuada los perjuicios empresariales que se pueden haber producido en el mercado por el uso de la solución "The red carpet welcolme".

 

 6.¿Los buscadores (Google, Yahoo, Bing...) pueden arrogarse la representación legal yen la defensa de los intereses de las webs y sites indexados por los propios buscadores, teniendo en cuenta que nos referimos a las webs y sites a los que se ha navegado desde los terminales de la LAN de la empresa X?

No pueden los buscadores apropiarse de la representación legal debido a que, aunque ellos pueden considerarse perjudicados por el uso de este tipo de software, no son los únicos y sus ingresos proceden de diversas fuentes y no solo del tratamiento de las cookies. Existen otros intervinientes que podrían alegar un importante perjuicio en caso que este tipo de soluciones se extendieran más allá de las redes LAN, al igual que se están extendiendo los Adblockers. Se trata de entidades cuyo núcleo de negocio es el tratamiento de las cookies, como son las Redes Publicitarias que ofrecen la posibilidad de obtener espacios publicitarios o algún tipo de resultado concreto como clics, ventas o registros, a través de la gestión y tratamiento de los datos obtenidos de la utilización de las cookies descargadas o almacenadas en los equipos terminales de los usuarios; o como son las Empresas de Análisis y Medición, que sonentidades que miden y/o analizan el comportamiento de la navegación de los usuarios en la página web de un editor, actuando en su nombre y representación, a través del análisis de los datos obtenidos con la utilización de las cookies. Podrían concurrir otros terceros perjudicados, pero al igual que los buscadores, no está considerado el núcleo de su negocio el tratamiento de cookies, como son las Agencias de Publicidad y Agencias de Medios; Anunciantes o los propios Editores (cualquier entidad prestadora de servicios de la sociedad de la información titular de una página web a los que puede acceder un usuario). 

 

 

Diferentes objetivos, pero de naturaleza común. Todas las cookies son pequeños archivos que se instalan en nuestro ordenador al navegar por determinadas páginas webs, pero sus finalidades son heterogéneas. Este hecho influye en el tratamiento que la Ley establece. Sirven para intercambiar información entre el equipo del usuario y el servidor de origen. Estos archivos permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios Megabytes. No todas las cookies están afectadas por las exigencias legales en relación a la solicitud de consentimiento y a los requerimientos de información a los usuarios.

 

Es factible realizar diferentes clasificaciones sobre las cookies, por ejemplo según la entidad que las gestiona (propias o de terceros); según el tiempo que permanezcan activas (de sesión o persistentes); según su finalidad (técnicas, de personalización, de análisis, publicitarias y las comportamentales). Pero en este caso, hemos optado por categorizarlas entre las que están afectadas por la Ley y las que están exentas del cumplimiento de las obligaciones que marca la normativa.

 

1.- Están exentas del cumplimiento de la Ley:

-  Las que sólo permiten la comunicación entre el equipo del usuario y la red.

- Las necesarias para la prestación de un servicio de la sociedad de la información expresamente solicitado por el usuario.

En consecuencia, nos referimos a las cookies técnicas, de personalización/configuración y las de seguridad:

Técnicas: necesarias para navegar. Los websites no funcionarían correctamente sin su participación (por ejemplo sirven para realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, etc.).

Personalización/Configuración: permiten al usuario acceder al servicio con algunas características generales predefinidas en función de una serie de criterios en el terminal del usuario (tipo de navegador, idioma, etc.).

Seguridad: evitan o dificultan los ataques dirigidos a los usuarios o al website.

 

2.- Aplica la normativa a las cookies analíticas, publicitarias y a las de seguimiento:

Analíticas: Posibilitan la medición de la actividad de los usuarios y la elaboración de estadísticas de navegación. Es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte, que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.

Publicitarias: Gestionan la frecuencia y el contenido de los anuncios.

Seguimiento: Almacenan información sobre los usuarios para ofrecerles publicidad personalizada.

 

Debemos señalar que los usuarios disponen de un derecho llamado de revocación u oposición al uso de las cookies instaladas después de haberlas consentido, pero este derecho es de difícil ejecución por parte de los editores o propietarios de los websites.

 

Para acabar, y como hemos podido comprobar estos archivos “dan mucho juego” a nivel legal, pero desde un punto de vista práctico, el usuario medio continúa igual de desorientado que antes de la aparición de las obligaciones de información sobre las cookies debido a que en la gran mayoría de casos consideran una molestia el tener que aceptar o eliminar la ventana emergente (pop-up) que les aparece en los websites y acaban por no leerlo.

Como corolario a este “Case Study”, se debe de tener siempre presente, ante la idea de crear una nueva solución de software, qué tipo de activos empresariales va a tratar dicho software y si estos incluyen datos personales. En ese caso, deberemos tener en cuenta que la propiedad de los mismos no es nuestra, tan sólo será la posesión temporal de los datos. El destino de ese capital de datos que poseemos siempre vendrá supeditado por la decisión de la persona afectada. Por ello debemos tomar en consideración como un riesgo empresarial al lanzarnos con una nueva idea de negocio de este tipo que, aunque para desarrollar y alcanzar éxito a nivel comercial con el nuevo software no sea necesario respetar la privacidad desde el diseño y por defecto, ésta debe tenerse presente. Si no queremos que un negocio en apariencia viable naufrague al cabo de pocos meses o años por no haber ponderado convenientemente este riesgo legal, el riesgo a una elevada sanción administrativa por incumplir las normativas sobre privacidad e Internet, o a la reclamación de una indemnización por el afectado o por parte de un tercero perjudicado por el uso de una nueva solución de software.

De videojuegos, abogados, gamers y hacks

Imprimir
Creado en 05 Diciembre 2016


En los últimos años nos estamos encontrando en el despacho de abogados con un incremento significativo de casos en los que bajo la acusación de uso de “hacks/cheats” (uso de programas externos a los juegos para mejorar de forma fraudulenta el rendimiento del personaje o intervención sobre los juegos con el mismo fin) se están “baneando” a una multitud de “gamers” injustificadamente por parte de las plataformas de juegos online.

Este hecho supone, que a los “gamers” no se les permita acceder a un servidor y jugar más con sus personajes, normalmente “leveados” durante mucho tiempo y por lo tanto con un considerable valor monetario y real en el mercado de intercambio de cuentas que, aunque en apariencia inexistente y no permitido, en la práctica todos conocemos.

Desde la experiencia, hemos detectado que las citadas plataformas están abusando de la débil posición de los jugadores online. A éstos, los podemos considerar consumidores según la normativa de la Unión Europea. Las plataformas no respetan las diferentes legislaciones que aplican, los Términos de Uso del “server” ni las Condiciones Generales de Contratación que ellos mismos han elaborado, puesto que se está “baneando” a cientos de jugadores y, cuando éstos reclaman una prueba del uso de “hacks o cheats”, en pocos casos se accede a ofrecer dicha justificación.

Está situación es contraria a los derechos de los gamers que no deberían resignarse a perder el dinero invertido en los personajes que llevan años “leveando”, “farmeando” o simplemente jugando con ellos a diario y que, en consecuencia, los mismos han adquirido un nivel y consideración relevante en el juego y servidor en cuestión. Son muchas horas de sacrificio, de experiencia y habilidades adquiridas y, al tiempo reconocidas por las estadísticas de cada uno de los servidores donde jugamos y por el resto de “gamers”, como para que repentinamente todo desaparezca en un minuto por la decisión caprichosa de una persona.

Porque esta es la realidad, es habitual que los servidores sean administrados por “gamers” que llevan mucho tiempo jugando y que desde las plataformas online los privilegian permitiéndoles acceder a la “rcon”, administrando el servidor y configurándose como árbitros del mismo. Estas personas por lo general actúan correctamente por el buen funcionamiento del servidor y el juego que aman, que consideran parte de su vida.

En cambio existen casos, que todos hemos sufrido, de toparnos con un “admin” déspota. Este tipo de individuos si observa que tu personaje es superior al suyo y de forma habitual le vences en los duelos o superas en puntuaciones, en ocasiones ocurre que acaba “kickeándote” sin motivo acusándote por ejemplo de “campear” cuando es falso.

Aún peor, hemos tenido casos de administradores de “servers” que bajo cualquier pretexto han acusado de “hackers/cheaters” a compañeros de juego para posteriormente vender los ítems y todo el equipo de la cuenta “baneada”.

“Baneo” que se produce, sobre una cuenta y personaje de forma permanente, tras ser escuchado solo el relato de los hechos del “admin” por parte de la plataforma de juegos online. Al ser “admin”, confían en esa persona ciegamente, pero no por su correcta idea de justicia o buena fe, sino porque estas plataformas de juego online, al tener cientos de servidores en funcionamiento de forma simultánea con miles juegos y de jugadores (en algunos casos millones), le es imposible realizar una investigación en profundidad de lo ocurrido en cada caso. Situación similar a cuando un policía de tráfico te pone una multa, su versión de los hechos prevalece sobre la del conductor.

Pero aún hay más, incluso cuando se demuestra que se ha usado un “hack/cheat” El gran problema que nos encontramos es que los “baneos” muchas veces se usan como armas de destrucción masiva, en base a la I.P o a todas las direcciones de correo electrónicas propiedad del “gamer”.

Ello provoca una doble injusticia a los jugadores:

1) puede que se haya usado un “hack” y que en los Términos de Uso del server o en las Condiciones Generales de Contratación se estipule que ello conlleva el baneo automático de la cuenta. Pero cuando desde las plataformas online se banea toda la I.P, ya se están infringiendo los derechos del “gamer” puesto que por medio de esa I.P (casos de I.P estática) pueden estar accediendo al juego otros jugadores/consumidores que no han usado un “cheat/hack” nunca.

2) si banean todas las direcciones de correo electrónico que pertenecen al “gamer” que utilizó un programa externo o ventaja ilegal, también estarían infringiendo la normativa puesto que el hecho que seas un “cheto/hacker” con un personaje, no presupone que lo seas con todos los personajes, juegos y servidores en los que participas.

Para concluir, en mi opinión, el mayor problema de este asunto radica en el hecho que desde hace años ya no solo pagamos cuando compramos el juego en formato físico, lo descargamos de STEAM, etc. El gran perjuicio aparece posteriormente puesto que, nos enganchamos a estos “games”, y no paramos de comprar ítems que nutran a nuestro personaje rápidamente…con el consiguiente desembolso económico que supone. No, no hablamos de “Monedas Dragón” o dinero virtual que no tiene reflejo real, nos referimos que desde hace años los “gamers” por medio de Paypal, por medio del Smartphone o directamente con una tarjeta bancaria, desembolsamos € y $ que nos permiten disfrutar de los juegos en toda su extensión y ello hace, que por momentos, olvidemos el estresante mundo en el que nos encontramos.

Desde el punto de vista más legalista e intentando que mi experiencia y subjetividad de un “gamer” que empezó a jugar en los tiempos de la Atari 2600 allá por finales de los 80, no me influyan, debo reseñar que nos encontramos ante un claro ejemplo de vulneración de los derechos de los consumidores por la resolución unilateral del contrato e injustificada de una de las partes (plataformas de juegos online) y que provoca un claro perjuicio económico a la otra (gamers).

Sin duda, este es uno de los escenarios que se deberían regular próximamente, ante la expansión geométrica del sector de los videojuegos, para tranquilidad de todos los agentes que participamos en este apasionante mundo virtual y fantástico. Os deseo a todos un buen ping y pocos lagazos.

 

ALBERTO CUESTA

Abogado-Director en URECA-Legal (nº32.435)

Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona

Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)

Miembro del Observatorio Iberoamericano de Protección de Datos

Plataforma europea de reclamaciones de consumo online

Imprimir
Creado en 18 Abril 2016

 

De todos es sabido que reclamar judicialmente una cantidad pequeña de dinero muchas veces convierte los costes del litigio en un importe mayor que el valor de lo reclamado. La Comisión Europea fija dicha cantidad en unos 2.000€. A partir de ese importe, empieza a resultar interesante litigar judicialmente.

Este dato, junto con la la ingente produccion normativa de la U.E en relación a las normas de protección del consumidor, ha provocado que la Comisión Europea avance en la regulación del comercio online creando la primera plataforma europea alternativa de reclamaciones en línea que inició su funcionamiento en el día de ayer, 15 de febrero de 2016.

La base legal la encontramos en la Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo, y del Reglamento (UE) 524/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, sobre resolución de litigios en línea en materia de consumo, que establece la creación de una plataforma de resolución de litigios online.

 

 Objetivo y Funcionamiento

 

La finalidad es ofrecer a los consumidores y empresarios de Internet un lugar de encuentro en el cual resolver extrajudicialmente los conflictos en línea por medio de entidades de resolución alternativa que están vinculadas a esa plataforma y por medio de procedimientos de calidad. Pueden presentar una reclamación los consumidores que residen en la U.E contra empresas que estén establecidas dentro de la U.E. Hay que destacar que en algunos países las empresas también podrán presentar reclamaciones contra los consumidores por ventas de productos o servicios online.

 

La plataforma cuenta con un diseño sencillo, es multiidioma y accesible para todos. El procedimiento de uso se basa en cuatro simples pasos: 1) El consumidor completa el formulario de reclamación online y lo envía desde la propia plataforma. 2) La reclamación es enviada al vendedor, quien propone al consumidor una entidad de resolución alternativa del conflicto. 3) Una vez que el consumidor y el vendedor se ponen de acuerdo en la entidad de mediación que va a resolver su conflicto, la plataforma se la envía a dicha entidad. 4) La entidad de mediación se ocupa del caso por vía electrónica y propone una solución en el plazo de 90 días.

Un aspecto destacable es que se deberá incoporar un enlace a la URL (Uniform Resource Locator o dirección de la página web) de la plataforma http://ec.europa.eu/consumers/odr/ en todos los websites a los que afecta esta nueva regulación. El objetivo de esta medida es que los consumidores tengan conocimiento de este nuevo mecanismo de resolución de conflictos online. Por lo tanto, todos los abogados que nos dedicamos a la legalización de websites deberemos tener en cuenta esta nueva obligación legal e incorporarla a los textos que redactamos a diario.

 

Principales consecuencias


En primer lugar, hay que destacar que este sistema de resolución de controversias aportará confianza a los consumidores y, en consecuencia ello provocará que las ventas online sigan creciendo a mayor ritmo del que lo hacen a día de hoy. Como sabemos, generar confianza es clave a nivel comercial, pero aún más cuando se trata de una venta a distancia como son las compras vía Internet. La posibilidad de resolver un conflicto de consumo y saber como hacerlo, será para los potenciales consumidores un aspecto que les ofrecerá tranquilidad al incluir su número de tarjeta en la pasarela de pago de un website.

Otra de las consecuencias inmediatas que implicará la irrupción de este mecanismo de resolución extrajudicial de conflictos online es el incremento de los mismos. Es decir, hasta este momento muchos de los consumidores que sufrían un problema desconocían cuales eran los pasos para iniciar una reclamación. De hecho, estoy seguro que gran cantidad de consumidores ni tan siquiera han oído hablar nunca de organismos como el Centro Europeo del Consumidor http://www.cec.consumo-inc.es/ . La publicidad que desde 2016 va a recibir en todos los websites la nueva plataforma, conllevará que de forma fácil y gratuita los consumidores afectados por un conflicto intenten resolverlo, cuando antes quizás abandonaban ante la falta de información.

Por otra parte, los empresarios dedicados a la venta de productos o servicios en el mundo virtual que es Internet, deben observar y aplicar con más detenimiento las normas que regulan el comercio electrónico. La finalidad es que un consumidor no pueda usar dicha plataforma, de acceso rápido y fácil, para denunciar incumplimientos contractuales de nuestro negocio online.

No sería conveniente a nivel de imagen (posibles repercusiones mediáticas y/o virales del conflicto) ni de satisfacción del cliente, que se use dicha plataforma para formular una reclamación contra nuestro ecommerce, por ejemplo:

- en relación a la falta de información al contratar al no informarle adecuadamente sobre el contenido de los pedidos;

- al no mencionar el derecho de desistimiento;

- al no indicar si el precio ofertado incluye impuestos

- al no determinar los gastos de envío y formas de pago

- al no aclarar los pasos del procedimiento de contratación

- publicidad engañosa

- etc.

Asímismo, el consumidor puede valerse de este nuevo mecanismo en caso que no hayamos satisfecho sus necesidades para:

- denunciar que la calidad de los productos que comercializamos no se ajusta a lo prometido

- para reclamar la existencia de fallos técnicos relativos al software que licenciamos

- para denunciar que el producto adquirido finalmente no llegó a destino

-etc.

En este tipo de casos, nuestro website debe estar preparado a nivel legal para no incumplir las normativas digitales tanto de consumo, publicidad, etc. que le aplican, puesto que desde ahora será más sencillo que un tercero compruebe si un ecommerce respeta la legalidad en la interacción con sus clientes.

En todo caso, debemos esperar para analizar la rapidez en la gestión de las reclamaciones y comprobar la eficiencia de dicho mecanismo en el día a día. Es entonces cuando podremos establecer que la U.E dispone por fin de un sistema de reclamaciones extrajudiciales online acorde a las exigencias de la sociedad de la información del siglo XXI y, conforme a la creciente exigencia de unos consumidores que son conscientes que comprar en línea no necesariamente debe implicar la pérdida de sus derechos.

  

ALBERTO CUESTA

Abogado-Director en URECA-Legal (nº32.435)

Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona

Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)

Miembro del Observatorio Iberoamericano de Protección de Datos

La protección de los videojuegos en la Ley de Propiedad Intelectual

Imprimir
Creado en 14 Septiembre 2016

 

Nos encontramos en un momento en que las nuevas tecnologías están en constante desarrollo y crecimiento, dando sus frutos en muchos de los sectores tecnológicos, entre los cuales se encuentran las empresas desarrolladoras de videojuegos.

Estas deben de tener presente un conjunto de aspectos legales para poder proteger correctamente sus obras, los videojuegos, ante posibles infracciones de terceros.

Según la Ley de Propiedad Intelectual (LPI) son obras protegibles por derecho de autor todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro.

Junto con la anterior definición, la misma norma prevé un listado abierto de obras que están protegidas por derechos de autor. Aún así, en ella no se encuentra regulada per se los citados videojuegos y de ahí que surja la duda de cómo proteger estascreaciones intelectuales.

En un primer momento, debemos entender que los videojuegos son el resultado de la suma de distintas obras intelectuales, las cuales están protegidas por derechos de autor de forma individual (obras audiovisuales, mapas, fotografías, obras musicales, literarias, software, etc.). Así, y sabiendo que la Ley de Propiedad Intelectual ampara a cualquier obra que sea original, podemos afirmar que el videojuego indirectamente también queda protegido bajo el paraguas de dicha normativa al estar compuesto de creaciones intelectuales que sí están protegidas expresamente en LPI.

La cuestión que surge ahora es si el videojuego es susceptible de ser protegido como un todo, es decir, como a una sola obra individual. Algunos entendidos consideran que los videojuegos son obras multimedia ejecutadas mediante un programa de ordenador, mientras que la jurisprudencia y doctrina internacional mayoritariamente incorporan a los videojuegos dentro de la categoría de obra audiovisual. Por el momento, los tribunales españoles aún no se han pronunciado definitivamente sobre la naturaleza jurídica de los videojuegos.

Una vez sabemos que el videojuego, como obra intelectual, queda amparado por la normativa de la LPI, pueden surgir dudas en cuanto a quién debemos considerar como autor/es de un videojuego, y por ende, titular de los derechos de propiedad intelectual del mismo. El hecho es que para que un videojuego salga al mercado se requiere la participación de distintos profesionales (técnicos, creativos, ingenieros de sonido, programadores, animadores) y en cuanto al sector empresarial se precisa de productores, especialistas en marketing, publicistas y operadores de plataformas online. Lo cierto es que todos contribuyen a que el videojuego salga al mercado, pero solamente recibirán la protección del derecho de autor aquellos que hayan creado una obra que contenga originalidad y creatividad.

Así, y según la LPI, es autor la persona natural que crea alguna obra literaria, artística o científica. Consecuentemente, no se considera autor a una persona jurídica, pero pueden adquirir derechos de explotación en determinados casos previstos por la ley.

Cuando el videojuego es creado por más de una persona, pueden darse dos regímenes distintos:

ü  Obra en colaboración.- es el resultado unitario de la colaboración de diversas personas. A todos les pertenece la obra como autores con derechos sobre la misma, no necesariamente en la misma proporción.

ü  Obra colectiva.- es creada por distintos autores, bajo la iniciativa y coordinación de una persona física o jurídica que la edita y divulga. Le corresponde a este último, la titularidad originaria de la propiedad intelectual, mientras que los coautores no tienen derechos, salvo pacto en contra.

Es por ello que es relevante saber qué tipo de obra es un videojuego para determinar si es obra colectiva (categoría más frecuente en éste sector), o bien obra en colaboración (la cuál resulta más beneficiosa para los autores originarios). Es indiscutible que siempre será titular originario de los derechos de propiedad intelectual el autor que ha creado la obra, y lo que variará a partir de este punto, es el reparto de los derechos de los que serán titulares en cada caso concreto.

En este sector también existen otros creadores de videojuegos, como los propios jugadores, conocidos también como mappers, que al jugar en determinados videojuegos online u offline pueden crear una obra diferente o bien una obra derivada a partir de ellos. En estos casos, los jugadores también serán titulares de derechos de autor, excepto si se ha pactado lo contrario con la empresa creadora del videojuego originario o con la plataforma online donde también pueden encontrarse este tipo de juegos. Consecuentemente, la empresa desarrolladora del videojuego/plataforma deberá determinar a quien pertenece los derechos de autor o qué tipo de licencias se da al crearse juegos diferentes por los propios jugadores en la plataforma.

En cuanto a la transmisión de derechos de autor, la LPI regula en su artículo 43 que “Los derechos de explotación de la obra pueden transmitirse por actos «inter vivos», quedando limitada la cesión al derecho o derechos cedidos, a las modalidades de explotación expresamente previstas y al tiempo y ámbito territorial que se determinen”. En caso de no pactarse expresamente lo anterior, el mismo artículo indica que la duración de la transferencia de derecho será para 5 años y dentro del país donde la transferencia tiene efectos. En cuanto a qué derechos de explotación se ceden, serán sólo aquellos que se deduzcan necesariamente del propio contrato y sean indispensables para cumplir la finalidad del mismo.

Con respecto a lo anterior, en el caso de contratar, por ejemplo, a un autor FreeLancer por una empresa, es recomendable determinar expresamente cada uno de los aspectos anteriormente citados. En el caso de autores de videojuegos asalariados, el régimen es distinto, puesto que en caso de no preverse expresamente la transmisión de derechos, se presume que los derechos de explotación han sido cedidos en exclusiva y con el alcance necesario para el ejercicio de la actividad habitual al empresario en el momento de la entrega de la obra realizada en virtud de dicha relación laboral. Normalmente, las empresas de videojuegos incluyen en los contratos clausulas donde los autores asalariados ceden sin limites todos sus derechos a las empresas.

Cabe mencionar que en cuanto a los derechos del programa de ordenador, el artículo 97 de la LPI prevé que el trabajador asalariado que cree un programa de ordenador, (…), la titularidad de los derechos de explotación correspondientes al programa de ordenador así creado, (…), corresponderán, exclusivamente, al empresario, salvo pacto en contrario. Como vemos, la diferencia con las demás obras distintas a la del programa de ordenador está en que, en el caso de los programas de ordenador la cesión de derechos es ilimitada a favor del empresario, mientras que con las restantes obras, sólo se ceden los derechos indispensables que se deduzcan del alcance necesario para el ejercicio de la actividad habitual del empresario.

 

Por tanto, bajo la normativa española, es recomendable establecer expresamente la transmisión de derechos entre el autor y la compañía. No obstante, la mayoría de videojuegos son creados bajo la iniciativa de una persona jurídica, por lo que se considerará una obra colectiva. En dicho caso, y en caso de no existir ningún acuerdo, los derechos en la obra colectiva corresponden exclusivamente a la persona jurídica que ha tenido la iniciativa y coordina el proyecto del videojuego.

Finalmente y a modo de conclusión, dado que la normativa española no contiene un régimen específico para los videojuegos, se recomienda especificar mediante contrato a quién pertenece la titularidad de los derechos de propiedad intelectual de cada una de las obras que componen el videojuego. Afortunadamente para los que se dedican a este sector, la normativa española sobre transmisión de derechos de propiedad intelectual está desarrollada de tal forma que puede aplicarse de la misma manera a los videojuegos.

 

MONTSERRAT SALA

Consultora Legal IP&TIC 

URECA-Legal 


 

 

Entonces, ¿ya puede mi empresa enviar datos a EE.UU?

Imprimir
Creado en 10 Febrero 2016

U.E-EE.UU, Nuevo Acuerdo de Protección de Datos

Como más de uno habrá escuchado o leído, los negociadores de la Unión Europea y Estados Unidos acordaron hace unos días un pacto para la transferencia de datos entre ambas orillas del Atlántico, el acuerdo tiene por nombre: EU-US Privacy Shield” (escudo de privacidad).

 

Este nuevo marco pretende convertirse en el sucesor de la Declaración de Puerto Seguro (Safe Harbor), anulada por el Tribunal de Justicia de la Unión Europea el pasado octubre al considerar que algunas de las disposiciones de dicha Declaración no son compatibles con el Derecho de la Unión y, que EEUU, no ofrecía garantías equivalentes a las ofrecidas por la Unión Europea para la realización de transferencias internacionales de datos.

 

Las negociaciones no han sido fáciles y ha costado alcanzar un acuerdo que, de momento, no deja de ser un acuerdo político de buenas intenciones entre ambas partes. Debemos esperar por lo tanto a que el mismo se refleje en un texto jurídico y será entonces cuando realmente podamos comprobar la efectividad y seguridad jurídica que aporta al complejo mundo de las transferencias internacionales de datos.

-          Los aspectos más significativos del acuerdo son los siguientes -

1.- EE UU, por primera vez en la historia, se somete a unas normas vinculantes en cuanto a la protección de datos de ciudadanos extranjeros.

2.- Se introduce la figura del Defensor en materia de datos personales. Será una especie de Defensor del Pueblo (Ombudsman), que recibirá quejas de los ciudadanos respecto al trato dado a sus datos personales. Esta figura dependerá del Departamento de Estado de EE.UU, pero será independiente de los servicios de seguridad nacionales. Este Defensor dará seguimiento a las reclamaciones y consultas de los ciudadanos de la UE para acceder a la seguridad nacional e informar a la persona si las leyes se han cumplido.

3.- Existirá un marco sancionador para aquellas empresas que incumplan los compromisos asumidos, que contempla incluso la expulsión de dicho acuerdo.

4.- Se creará un mecanismo de resolución de conflictos. Posiblemente existirá sumisión a arbitraje.

5.- El acuerdo “Privacy Shield” se proyecta como un acuerdo dinámico, activo y/o cambiante. La finalidad es que permanezca actualizado ante novedades futuras, a diferencia de lo que ocurrió con “Safe Harbor” (es decir, parecido a lo que los auditores/abogados de protección de datos recomendamos con persistencia a nuestros clientes en relación al Documento de Seguridad LOPD: “actualícenlo y adáptenlo a la realidad de su entidad, por favor”…).

El nuevo acuerdo con EEUU, implica que la Comisión Europea considera que las medidas y garantias ofrecidas por EEUU son suficientes para decidir declarar que el nuevo esquema y, las empresas que se adhieran a él, ofrecen un nivel de protección adecuado.

En las próximas semanas se preparará un borrador de "Decisión de adecuación". Ese texto será objeto de dictamen de las Autoridades europeas de protección de datos, y se someterá a un comité compuesto por representantes de los Estados miembros.

-          ¿entonces, ya puede mi empresa enviar datos a EE.UU? -

El negocio de los proveedores de servicios en la nube, donde compiten gigantes como Amazon, Microsoft, Google o IBM está de enhorabuena. Con este acuerdo las empresas que tratan datos de ciudadanos europeos podrán seguir contratando servicios de hosting con entidades estadounidenses como las citadas. No han existido sanciones por parte de la Agencia Española de Protección de Datos durante estos meses de inseguridad jurídica desde que conocimos la sentencia del Tribunal de Justicia de la Unión Europea el pasado octubre. Ahora, con el acuerdo logrado y, a falta de la "Decisión de adecuación”, no se prevé que las autoridades europeas de protección de datos comiencen a sancionar.

Por consiguiente, y con todas las cautelas a la espera de la "Decisión de adecuación”, una vez que las empresas de EE.UU se vayan adhiriendo al nuevo acuerdo denominado “Escudo de Privacidad”, la certeza y seguridad jurídica regresará al sector de los proveedores de hosting, sobretodo, a los empresarios que desean contratar un hosting competitivo técnica y económicamente hablando.

En todo caso, como empresarios que somos radicados en Europa, para cumplir con la normativa de protección de datos no debemos olvidar que no es suficiente comprobar que nuestro proveedor de hosting esté adherido al nuevo acuerdo “Privacy Shield”, además debemos de implementar nuestra entidad a la normativa europea, en el caso de España a la L.O.P.D. (Ley Orgánica de Protección de Datos, a la espera de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos de aplicación directa en el ordenamiento jurídico español, que se prevé entre en vigor antes del verano). Asísmismo, al contratar el hosting estamos obligados a remitirles un acuerdo de protección de datos o acuerdo de encargado del tratamiento (artículo 12 LOPD) para su firma a dicho proveedor. Mediante el mismo, se comprometerá principalmente y, entre otras cosas, a: cumplir con la normativa de privacidad; a seguir nuestras instrucciones en el tratamiento de datos personales; y, por último, a que en caso de incumplimiento por su parte, nosotros quedaremos exentos de responsabilidad.

Como conclusión, debo decir que EE.UU se ha comprometido contractualmente a “olvidar” la vigilancia masiva e indiscriminada bajo el amparo de la seguridad nacional, hecho del que tuvimos conocimiento en 2013 gracias al extrabajador de la Agencia de Seguridad Nacional (NSA) Edward Snowden, en la actualidad asilado en Moscú (Rusia). Veremos hasta que punto EE.UU cumple con su compromiso en defensa de los derechos fundamentales de ciudadanos que vivimos a miles de kilómetros de distancia y sin derecho al voto el próximo 8 de noviembre de 2016…

http://europa.eu/rapid/press-release_IP-16-216_en.htm  (European Commission - Press release/Nota de Prensa)

 

ALBERTO CUESTA

Abogado-Director en URECA-Legal (nº32.435)

Vocal Sección TIC y Propiedad Intelectual del Ilustre Colegio de Abogados de Barcelona

Miembro Registro AULETEC – Abogados auditores de entornos tecnológicos (Lic.nº33)

Miembro del Observatorio Iberoamericano de Protección de Datos

 
Avinguda Diagonal, 640, 6ª planta, 08017 Barcelona
 932 287 847 / 635 129 848
Joomla Free Templates designed by Website Hosting

URECA-LEGAL usa COOKIES para mejorar tu experiencia de navegación y mostrarte contenido personalizado a tus intereses. Si quieres deshabilitar cookies en tu dispositivo, revisa nuestra información. Ten en cuenta que algunas partes de nuestro website no funcionarán de forma correcta si deshabilitas cookies. Al aceptar este mensaje, usted acepta el uso de cookies en este dispositivo, de acuerdo con nuestra política de cookies, a menos que usted las haya desactivado. Ver política de Cookies