Category Archives: Elzaburu

Nueve cuestiones básicas sobre la nueva Ley de Protección de Datos (I)

El 6 diciembre ha sido publicada en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD) que fue aprobada por el Pleno del Senado el anterior 21 de noviembre.

Si bien el Reglamento General de Protección de Datos (RGPD) no deja a los Estados miembro de la UE un margen de actuación muy amplio, motivo por el que la nueva Ley se remite con frecuencia a dicho Reglamento, sin embargo, ésta sí contempla algunas previsiones novedosas que reflejamos en este post informativo.

El Delegado de Protección de Datos

Adicionalmente a las previsiones que ya contempla el Reglamento General de Protección de Datos (RGPD) al respecto, la norma establece un total de 16 supuestos en los que resulta preceptivo que se designe a un DPD.

Así, empresas de publicidad que lleven a cabo profiling, operadores que desarrollen la actividad del juego vía canales electrónicos, entidades aseguradoras, centros docentes o empresas de servicios de inversión relacionadas con el mercado de valores, entidades financieras y ciertas compañías energéticas, entre otras, se verán afectadas por esta previsión.

Transparencia e información

Mediante su artículo 11, la LOPDPGDD convierte en norma lo que hasta ahora venían siendo recomendaciones de la Agencia Española de Protección de Datos y del antiguo Grupo de Trabajo del Artículo 29 en relación con el sistema de información en doble capa.

De este modo, si ahora se acude a este método de información por niveles, necesariamente la primera capa deberá contener como mínimo los aspectos que este artículo 11 exige:

  1. La identidad del responsable y, en su caso, su representante.
  2. La finalidad del tratamiento.
  3. La posibilidad de ejercer los derechos de protección de datos.
  4. Si los datos no se obtienen directamente del titular, además el tipo de datos y su fuente de obtención.

Menores de edad

Mantiene el criterio del límite de edad en los 14 años e introducen previsiones en pro de la defensa del menor y su interacción con el ámbito digital, como son la posible intervención del Ministerio Fiscal en aquellos casos de utilización o difusión de imágenes e información personal de menores en las RRSS en caso de que estos supongan una intromisión ilegítima en sus derechos fundamentales.

Interés legítimo e interés público

Se recogen expresamente determinados tratamientos de datos respecto de los cuales se presume que el responsable tiene interés legítimo o que se llevan a cabo con base en el interés público.

Respecto a los primeros, encontraríamos los sistemas de información crediticia, la modificación estructural de sociedades o su traspaso y el caso de los datos de contacto de empresarios individuales y profesionales liberales, siempre y cuando su tratamiento se circunscriba únicamente al ámbito profesional en tanto a su localización y contacto para prestación de servicios especializados.

Por su parte, en relación con el interés público, tenemos la videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas.

La polémica sobre los partidos políticos

En sus disposiciones finales, la nueva LOPD contempla la modificación de la Ley del Régimen Electoral, permitiendo a los partidos políticos la recopilación y uso de datos recabados a través de páginas web y otras fuentes de acceso público, así como avalar el envío de propaganda electoral, incluso por vía electrónica, al confirmar que dicha propaganda no debe considerarse como comunicación comercial.

Desde un punto de vista técnico, destaca la consideración implícita de las páginas web como fuentes de acceso público, ya que hasta ahora Internet no era considerada como tal.

Sistema de sanciones

La norma concreta y gradúa las conductas infractoras de la normativa de protección de datos en las tradicionales categorías de (i) leve, (ii) grave y (iii) muy grave, manteniendo las cuantías ya asentadas en el RGPD, que oscilan entre un mínimo de 10.000.000€ o el 2% de facturación anual global y un máximo de 20.000.000€ o el 4% de facturación anual global.

 

Acceso a la segunda parte de este post aquí

Autores: Ruth Benito y Fernando Díaz

Visite nuestra página web: http://www.elzaburu.es/

Un pulso entre titulares de derechos e internautas

(Vía Pixabay)

Desde que se hizo pública en el año 2016, la propuesta de Directiva de Derechos de Autor en el Mercado Único Digital se ha convertido en un auténtico pulso entre titulares de derechos de propiedad intelectual y usuarios de internet, aglutinados y representados estos últimos en las principales Asociaciones de Internautas.

La propuesta de Directiva surge, como su propio nombre indica, con el objetivo de armonizar y adaptar el Derecho de autor a los nuevos usos y modelos de explotación de las creaciones intelectuales que son consustanciales a la era de internet y las nuevas tecnologías.

Si hace unos años internet era -para el usuario medio- una fuente de información, ahora es cada vez más, un vehículo de expresión. Cada día, millones de usuarios comparten (twitean, retwitean, taggean, etiquetan) contenidos de todo tipo: fotos, vídeos, textos, memes, comentarios… El problema surge cuando lo que se comparte tiene dueño y no se le ha pedido permiso o, lo que es más grave, cuando hay un tercero que obtiene un beneficio económico a partir del contenido compartido, quizá de forma inocente y altruista, por el usuario.

Las enmiendas al texto de la propuesta de Directiva, aprobadas en el Parlamento Europeo el pasado mes de septiembre, reflejan en gran medida el sentir de autores, artistas, editores y otros titulares de derechos que buscan desesperadamente poner coto a la cultura del “compartir lo ajeno” en un espacio donde parece que la libertad de expresión ha de prevalecer sobre cualquier otro derecho.

En el debate parlamentario, la manzana de la discordia (o al menos una de ellas) ha sido la relativa a la obligación de los prestadores de servicios que comparten contenidos en línea de concluir acuerdos con los titulares de derechos para evitar que los usuarios de estas plataformas puedan subir a la red contenidos protegidos por Derechos de autor o que, en el caso de hacerlo, el titular reciba la pertinente remuneración.

Hasta ahora, este tipo de prestadores (Youtube, por ejemplo) únicamente tenían la obligación de arbitrar mecanismos de retirada de contenidos en aquellos casos en los que el titular de derechos denunciaba la puesta a disposición de un contenido protegido (el llamado protocolo de notice and take down). Si la redacción del texto del artículo 13 aprobado en el Parlamento prospera, parece que se impone a los prestadores de estos servicios una obligación ex ante de monitorear y filtrar los contenidos que los usuarios pretenden subir.

Este artículo 13 ha sido objeto de fuertes críticas y ha sido calificado por ciertos colectivos como un ataque a la libertad de expresión y a la pluralidad de opiniones en la red. Una lectura del texto completo del precepto y de los considerandos concordantes debería conducir a una opinión un poco más moderada, ya que la obligación de filtrado sólo afectará a aquellos prestadores que actúen con ánimo de lucro, almacenen y pongan a disposición del público una “cantidad significativa” de obras protegidas, y no tengan la condición de “pequeñas o medianas empresas”. El precepto excluye expresamente a las enciclopedias on line y a los repositorios de tipo científico o educativo.

Similares reacciones han generado las enmiendas al artículo 11, que prevén el establecimiento de una remuneración en favor de los editores de prensa por el uso digital de sus publicaciones. Esto no supone ninguna novedad para España, pues nuestra Ley de Propiedad Intelectual recoge desde el año 2014 la popularmente conocida como “tasa Google”, que motivó precisamente que esta compañía procediera a la retirada en España del servicio Google News. La norma europea es considerablemente más laxa que la española, pues limita la obligación de remunerar a 5 años, mientras que la española no fija un límite temporal específico.

La polémica que han generado estos dos preceptos ha dejado en la sombra otras cuestiones no menos relevantes que han sido introducidas por primera vez en el texto de la Directiva tras el debate parlamentario del 12 de septiembre.

Una de ellas es la creación de un derecho de revocación en favor de autores y artistas que han cedido sus derechos en exclusiva. El artículo 16 impone a los Estados el establecimiento de normas que permitan a los creadores recuperar sus derechos cuando, transcurrido un tiempo prudencial (que variará dependiendo del tipo de explotación), el licenciatario en exclusiva no explote la obra. En el caso español, esta obligación permitirá por fin dar sentido y convertir en una obligación real y concreta aquella que el artículo 48 TRLPI impone en abstracto al cesionario en exclusiva.

Otra cuestión que ha pasado prácticamente de puntillas, si no inadvertida, ha sido la relativa al reconocimiento de derechos de propiedad intelectual a los organizadores de eventos deportivos. El artículo 12 a) no especifica qué ha de entenderse por “organizador de un evento deportivo”, ni siquiera qué es un evento deportivo, siendo éste un término lo suficientemente amplio como para dar cabida a todo tipo de interpretaciones.

En todo caso, la partida no acaba aquí. El texto definitivo deberá ser objeto de votación por el Pleno del Parlamento europeo a primeros del año que viene, y sólo tras haber sido consensuado por el Parlamento, la Comisión y el Consejo. Hasta entonces las espadas de unos y otros, hay que pensar, seguirán muy en alto.

Autora: Patricia Mariscal
Visite nuestra página web: http://www.elzaburu.es/
 

¿Avance o retroceso en la especialización judicial?

Sede del CGPJ (Fuente: Wikipedia)

El Consejo General del Poder Judicial en Acuerdo de 18 de octubre, hecho público hoy, ha resuelto ampliar la especialización judicial en propiedad industrial a nuevos Juzgados.

Se recordará que desde la entrada en vigor de la Ley 24/2015 de Patentes en abril de 2017 la competencia objetiva de los pleitos en materia de marcas, diseños y patentes había quedado en manos de ciertos Juzgados de lo Mercantil de Madrid, Barcelona y Valencia. Esta migración de la litigiosidad hacia tres únicos fueros había despertado el aplauso de los partidarios de la hiper especialización judicial pero también las reservas o los celos, por decirlo de este modo, de otros Juzgados que habían sido excluidos del reparto. La reacción de estos últimos no se ha hecho esperar.

El Acuerdo del CGPJ atribuye la competencia exclusiva para conocer de las acciones en propiedad industrial, además de los Juzgados de Madrid, Barcelona y Valencia que ya la tenían, a estos otros:

ANDALUCÍA Juzgado de lo Mercantil 1 Granada
GALICIA Juzgado de lo Mercantil 1 A Coruña
CANARIAS Juzgado de lo Mercantil 1 Las Palmas
PAÍS VASCO Juzgado de lo Mercantil 2 Bilbao
 

El nuevo marco de competencias entrará en vigor el 1 de enero de 2019 y no sería raro que esta vacatio produzca algún que otro movimiento en el foro.

Como curiosidad cabe añadir que el CGPJ ha informado desfavorablemente de la designación de Juzgados especializados en otras Comunidades Autónomas que lo habían solicitado. Queda en al aire la pregunta de si esta ampliación de la competencia objetiva refuerza o por el contrario diluye la especialización judicial en los pleitos en propiedad industrial. No por las diferentes bondades o limitaciones que pudieran presentar unos Juzgados u otros, sino por la conveniencia de concentrar los asuntos en el menor número posible de Juzgados a fin de favorecer la especialización.

Autor: Antonio Castán
Visite nuestra página web: http://www.elzaburu.es/

¿Cuándo pueden las autoridades públicas acceder a los datos de las tarjetas SIM?

Acceso de las autoridades públicas a los datos electrónicos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído: no limitado a delitos graves al ser injerencia no grave en derechos fundamentales.

El 16 de febrero de 2015 el Sr. Hernández Sierra presentó una denuncia ante la Policía española por un robo con violencia, durante el cual resultó herido y le sustrajeron la cartera y el teléfono móvil. El Juzgado de Instrucción denegó el 5 de mayo de 2015 la solicitud efectuada por la Policía Judicial consistente en que se ordenase a diversos proveedores de servicios de comunicaciones electrónicas la transmisión de los números de teléfono activados, desde el 16 de febrero hasta el 27 de febrero de 2015, con el código IMEI del teléfono móvil sustraído, así como los datos personales o de filiación de los titulares o usuarios de los números de teléfono correspondientes a las tarjetas SIM activadas con dicho código, como su nombre, apellidos y, en su caso, dirección.

El Ministerio Fiscal recurrió en apelación la denegación de dichas diligencias, invocando la sentencia del Tribunal Supremo de 26 de julio de 2010 en un caso similar. La Audiencia Provincial de Tarragona decidió suspender el procedimiento, recordando la modificación de la Ley de Enjuiciamiento Criminal (operada por la Ley Orgánica 13/2015, de 5 de octubre, para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica) y planteó dos cuestiones prejudiciales ante el TJUE:

1.- ¿La suficiente gravedad de los delitos como criterio que justifica la injerencia en los derechos fundamentales reconocidos en los artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE puede identificarse únicamente en atención a la pena que pueda imponerse al delito que se investiga o es necesario, además, identificar en la conducta delictiva particulares niveles de lesividad para bienes jurídicos individuales y/o colectivos?

2.- En su caso, si se ajustara a los principios constitucionales de la Unión, utilizados por el TJUE en su sentencia de 8 de abril de 2014 [Digital Rights Ireland y otros, C‑293/12 y C‑594/12, EU:C:2014:238] como estándares de control estricto de la Directiva, la determinación de la gravedad del delito atendiendo solo a la pena imponible ¿cuál debería ser ese umbral mínimo? ¿Sería compatible con una previsión general de límite en tres años de prisión?

El TJUE resuelve ambas cuestiones en su sentencia de 2 de octubre de 2018 (asunto C-207/16).

En esta sentencia se declara que, conforme al principio de proporcionalidad, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos solo puede justificar una injerencia grave el objetivo de luchar contra la delincuencia que a su vez esté también calificada de grave. Sin embargo, cuando la injerencia que implica dicho acceso no es grave, puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general.

Los datos solicitados por la Policía española solo permiten vincular, durante un período determinado, la tarjeta o tarjetas SIM activadas con el teléfono móvil sustraído y los datos personales o de filiación de los titulares de estas tarjetas SIM. Sin un cotejo con los datos relativos a las comunicaciones realizadas con esas tarjetas SIM y de localización, estos datos no permiten conocer la fecha, la hora, la duración o los destinatarios de las comunicaciones efectuadas con las tarjetas SIM en cuestión, ni los lugares en que estas comunicaciones tuvieron lugar, ni la frecuencia de estas con determinadas personas durante un período concreto. Por tanto, dichos datos no permiten extraer conclusiones precisas sobre la vida privada de las personas cuyos datos se ven afectados, no pudiendo calificarse de injerencia grave en los derechos fundamentales de esos individuos.

La injerencia que supone el acceso a dichos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general, al que se refiere el artículo 15, apartado 1, primera frase, de la Directiva 2002/58, sin que sea necesario que dichos delitos estén calificados como graves.

En consecuencia, se declara que el acceso de las autoridades públicas a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de estos, consagrados en los citados artículos de la Carta, pero no presenta una gravedad tal que dicho acceso deba limitarse a la lucha contra la delincuencia grave en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos en general.

Esperemos que esta sentencia contribuya a despejar las reticencias de nuestros Tribunales a la hora de prevenir, investigar, descubrir y perseguir cualquier tipo de delito en el que se requiera la adopción de medidas de investigación tecnológicas, ponderando los distintos intereses en juego pero sin frustrar las posibilidades reales de esclarecimiento de los hechos.

Autor: Juan José Caselles
Visite nuestra página web: http://www.elzaburu.es/

El Big Data farmacéutico como activo valioso: el caso de IMS Health

El Tribunal Supremo español ha desestimado el recurso de casación presentado por la filial española del grupo americano IMS HEALTH frente a la sentencia de la Audiencia Provincial de Madrid que le condenaba al pago de una indemnización de 5 millones de euros por apropiarse indebidamente y comercializar parte del contenido de una base de datos desarrollada por la empresa demandante.

INFONIS, SL y IMS HEALTH, SA, son empresas ambas que operan en el sector de la información y la tecnología dentro del ámbito médico. Fruto de una relación comercial, IMS tuvo acceso a una base de datos elaborada por INFONIS durante los años 2004 a 2006 – ZBSales – que contenía valiosa información sobre la distribución territorial de los centros médicos en España. Según el relato de los hechos, tras poner fin a la relación comercial y contractual en el año 2007, IMS habría continuado haciendo uso de la base de datos elaborada por INFONIS para elaborar un producto propio -Sanibricks -, que comercializaba a terceros.

En el año 2010, INFONIS interpuso demanda de juicio ordinario frente a IMS con base en la infracción del derecho sui generis sobre su base de datos y por actos de competencia desleal. El Juzgado de Lo Mercantil nº 2 de Madrid acogió las pretensiones de la demandante condendando a IMS a retirar del Mercado el producto Sanibricks y a indemnizar a INFONIS en más de 5 millones de euros, correspondientes al 65% de los ingresos obtenidos a través de la venta del producto infractor. IMS recurrió en apelación pero la Audiencia Provincial de Madrid desestimó de nuevo las pretensiones de IMS a excepción de lo concerniente a la obligación que imponía la sentencia de instancia de desinstalar el producto aun cuando hubiese sido adquirido por terceros de buena fe.

IMS recurre entonces en casación ante el Tribunal Supremo, que inadmite el recurso por falta de justificación e inexistencia de interés casacional.

No obstante, lo interesante de este caso son los pronunciamientos de la Audiencia Provincial de Madrid, confirmados posteriormente por el Alto Tribunal que dirimen cuestiones tales como el concepto de “inversión sustancial” y de “extracción o volcado de datos”, de gran relevancia ambos en el ámbito del derecho “sui generis” sobre las bases de datos.

En lo que se refiere al concepto de “inversión sustancial”, el Tribunal considera que ésta debe darse no tanto en la confección de la base de datos propiamente dicha sino en la obtención de los datos que conforman su contenido. A este respecto, considera que una inversión de 2.700.000 euros en concepto de remuneración a las personas que trabajaron en la búsqueda y recopilación de los datos, tal y como acreditó la demandada en primera instancia, ha de calificarse como sustancial.

Respecto de los criterios para determinar la existencia o no de infracción, más allá de la elevada similitud entre ambas bases de datos (cifrada por la demandante en un 86%), el Tribunal entiende que un factor definitivo es la presencia en la base de datos de la demandada, de multitud de errores ortográficos, erratas y gazapos presentes también en la base de datos originaria.

N.B. Versión española del artículo publicado en el Kluwer Copyright Blog

Autora: Patricia Mariscal

Visite nuestra página web: http://www.elzaburu.es/

Buscar

Archivo

Formulario de suscripcion

Sí, soy humano*

Se ha enviado un mensaje de confirmación; por favor, haga clic en el enlace de confirmación para verificar su suscripción.
Este email ya está en uso
Debes escribir un email válido
Debes cliquear el captcha
El captcha no es correcto