{"id":2246,"date":"2020-04-06T17:58:11","date_gmt":"2020-04-06T15:58:11","guid":{"rendered":"https:\/\/bamboo.legal\/cuestiones-legales-basicas-para-la-creacion-de-un-negocio-digital-parte-1\/"},"modified":"2026-02-04T06:32:16","modified_gmt":"2026-02-04T05:32:16","slug":"basic-legal-issues-for-creating-a-digital-business-part-1","status":"publish","type":"post","link":"https:\/\/bamboo.legal\/en\/blog\/cuestiones-legales-basicas-para-la-creacion-de-un-negocio-digital-parte-1\/","title":{"rendered":"Basic legal issues for setting up a digital business (part 1)"},"content":{"rendered":"

Los emprendedores en Internet son, en muchas ocasiones, personas con iniciativa, creatividad y valor para convertir sus ideas en proyectos reales y viables, pero no tienen por qu\u00e9 conocer las m\u00faltiples cuestiones legales que surgen con ocasi\u00f3n de la creaci\u00f3n de un negocio digital. Para resolver las dudas que en este sentido puedan plantearse lo mejor es consultar con un abogado especialista en derecho digital<\/strong><\/a>. No obstante, con la intenci\u00f3n de que pueda servir de ayuda y orientaci\u00f3n a todo el que decida dar el paso del emprendimiento, a continuaci\u00f3n nos referiremos a una serie de cuestiones legales b\u00e1sicas que se plantean al iniciar un negocio en el \u00e1mbito digital<\/strong>.<\/p>\n

En este post no pretendemos revisar de manera exhaustiva todas y cada una de estas cuestiones legales; sino dar un enfoque general, pr\u00e1ctico y ejemplificativo sobre los principales aspectos legales a tener en cuenta cuando se inicia un negocio digital<\/strong>.<\/span><\/p>\n

Forma jur\u00eddica<\/u><\/strong><\/p>\n

La primera cuesti\u00f3n legal que deben abordar los emprendedores consiste en resolver qu\u00e9 forma jur\u00eddica debe adoptar su empresa. Existen m\u00faltiples opciones, pero aqu\u00ed nos referiremos a las que, con diferencia, son las m\u00e1s comunes: el empresario individual como persona f\u00edsica (el aut\u00f3nomo) y la sociedad de responsabilidad limitada.<\/p>\n

Para decidirse por una u otra alternativa el emprendedor debe valorar los pros y contras que ofrecen cada una de estas figuras, principalmente, desde dos perspectivas: la fiscal y la del alcance de la responsabilidad personal a la que se expone el empresario. Igualmente debe considerarse la complejidad de los tr\u00e1mites para iniciar la actividad bajo una u otra forma jur\u00eddica.<\/p>\n

El empresario individual o aut\u00f3nomo<\/strong> responde personalmente, con todos sus bienes presentes y futuros, de las obligaciones que contraiga en el ejercicio de su actividad. No hay diferencia alguna entre su patrimonio empresarial y personal: la responsabilidad por sus deudas empresariales alcanza por igual a ambos. M\u00e1s a\u00fan, si el aut\u00f3nomo est\u00e1 casado en r\u00e9gimen de gananciales la responsabilidad por las deudas contra\u00eddas se extiende a los bienes de su c\u00f3nyuge.<\/p>\n

El alcance de la responsabilidad a la que se expone el empresario individual o aut\u00f3nomo es, como hemos visto, muy amplio. As\u00ed pues, cabe preguntarse qu\u00e9 ventajas ofrece esta forma jur\u00eddica.<\/p>\n

En primer lugar, los tr\u00e1mites para constituirse como empresario individual son muy sencillos. B\u00e1sicamente se reducen a darse de alta en Hacienda<\/a> y en la Seguridad Social<\/a><\/strong> (dentro del R\u00e9gimen Especial de Trabajadores Aut\u00f3nomos). Adem\u00e1s, puesto que no se constituye sociedad alguna, no se requiere contar con un capital social m\u00ednimo para iniciar la actividad<\/strong>.<\/p>\n

Por otro lado, en determinados casos la figura del aut\u00f3nomo puede ser la m\u00e1s atractiva desde un punto de vista fiscal. El empresario individual tributa por el Impuesto sobre la Renta de las Personas F\u00edsicas (IRPF)<\/strong><\/a>. El IRPF es un impuesto progresivo<\/strong>, es decir, a medida que aumenta la base imponible crece el tipo impositivo. Y a la inversa, cuando la base imponible se reduce tambi\u00e9n decrece el tipo impositivo. Por ello, tributar por este impuesto puede ser interesante para los emprendedores que esperen que en su fase inicial el negocio genere escasos beneficios (lo m\u00e1s normal es que as\u00ed sea en un primer momento). Si posteriormente el negocio prospera y se generan mayores beneficios siempre se podr\u00e1 constituir una sociedad y tributar por el Impuesto de Sociedades.<\/p>\n

Las sociedades de responsabilidad limitada<\/strong> (SL) tributan por el Impuesto de Sociedades (IS)<\/strong><\/a>. Este impuesto establece un tipo fijo del 25%<\/strong>, aunque existen supuestos excepcionales para los que est\u00e1 previsto un tipo inferior. Por ejemplo, la Ley del Impuesto de Sociedades prev\u00e9 que durante los dos primeros periodos impositivos a contar desde aqu\u00e9l en el que la base resulte positiva por primera vez, el tipo de gravamen ser\u00e1 del 15%.<\/p>\n

Por tanto, puede suceder que, en un principio, la tributaci\u00f3n por el IS pueda resultar m\u00e1s cara al empresario que tributar por el IRPF (aunque ser\u00e1 necesario analizar cada caso en concreto). En cambio, a medida que la cifra de negocio y los beneficios aumenten, la tributaci\u00f3n por el IS podr\u00e1 dar lugar a un mayor ahorro fiscal que tributar por el IRPF (un impuesto, recordemos, progresivo).<\/p>\n

Por otro lado, en la Sociedad de Responsabilidad Limitada, como su nombre indica, la responsabilidad de los socios por las obligaciones contra\u00eddas en el ejercicio de la actividad est\u00e1 limitada al valor de sus aportaciones<\/strong>. Es decir, en este caso, a diferencia de lo que ocurre en las SL, el socio no responde con su patrimonio personal<\/strong>.<\/p>\n

Constituir una SL es relativamente sencillo, aunque m\u00e1s complejo que constituirse como empresario individual. En primer lugar, las sociedades de responsabilidad limitada deber\u00e1n estar dotadas de un capital social m\u00ednimo de 3.000 euros<\/strong>. Este capital podr\u00e1 ser aportado en forma dineraria o no dineraria (equipos inform\u00e1ticos, software, mobiliario, etc.).<\/p>\n

No obstante, para el caso de que no se pudiera aportar esta cantidad en un primer momento la Ley de Sociedades de Capital<\/strong><\/a> contempla la figura de la sociedad limitada de formaci\u00f3n sucesiva. Esta figura permite la constituci\u00f3n de la sociedad de responsabilidad limitada aun cuando no se cuente con el capital exigido, pero la sociedad as\u00ed constituida est\u00e1 sujeta a importantes restricciones en su operativa. En concreto, se limitan las cantidades que pueden repartirse como beneficios y las retribuciones de los socios y administradores, as\u00ed como se obliga a destinar a reservas, al menos, el 20% del beneficio obtenido.<\/p>\n

Adem\u00e1s de contar con el capital m\u00ednimo, la constituci\u00f3n de la SL conlleva el cumplimiento de una serie de requisitos y tr\u00e1mites<\/strong>: la redacci\u00f3n y firma ante notario de la escritura de constituci\u00f3n y de los estatutos de la sociedad, la obtenci\u00f3n de Hacienda del N\u00famero de Identificaci\u00f3n Fiscal (NIF), la liquidaci\u00f3n ante la Administraci\u00f3n Tributaria auton\u00f3mica del Impuesto de Transmisiones y Actos Jur\u00eddicos Documentados, y la inscripci\u00f3n en el Registro Mercantil. Si se pretende que la empresa contrate trabajadores ser\u00e1 necesario, adem\u00e1s, obtener de la Seguridad Social el n\u00famero patronal.<\/p>\n

Corresponde a cada emprendedor valorar, teniendo presente cu\u00e1l es su modelo de negocio, qu\u00e9 opci\u00f3n le beneficia m\u00e1s. Para ello es muy aconsejable contar con el asesoramiento de especialistas en el tema.<\/p>\n

Marca (\u00bf\u2026y nombre de dominio?)
\n<\/u><\/strong><\/p>\n

Tras decidir qu\u00e9 forma adoptar\u00e1 la empresa, el siguiente paso consiste en distinguir sus productos y servicios de los de otras compa\u00f1\u00edas competidoras en el sector<\/strong>. Para ello, la nueva empresa deber\u00e1 dotarse de una (o varias) marcas.<\/p>\n

Es \u00e9ste un paso fundamental, que no debe darse a la ligera, sino responder a un profundo an\u00e1lisis estrat\u00e9gico<\/strong>. Debe dise\u00f1arse una marca que no sea s\u00f3lo distintiva, es decir, que permita identificar con claridad los productos y servicios de la empresa, sino tambi\u00e9n capaz de transmitir los valores e ideas que se esperan queden vinculados en la mente del consumidor a los productos y servicios de la empresa. Este aspecto, el posicionamiento de la marca, corresponde estudiarlo a los especialistas en marketing.<\/p>\n

Asimismo, debe pensarse en una marca que no se parezca a otras marcas registradas ya existentes<\/strong> y evitar as\u00ed entrar en conflicto con sus titulares. En su d\u00eda publicamos este post<\/strong><\/a> sobre el uso de la herramienta gratuita TMView<\/strong><\/a>; donde puedes tener una primera impresi\u00f3n sobre si tu marca ha sido o no registrada previamente, o si se parece a alguna marca registrada anterior. En todo caso, es recomendable que te pongas en manos de un especialista para desarrollar un informe de viabilidad de marca<\/strong>, y saber de antemano las posibilidades de \u00e9xito del nuevo registro.<\/p>\n

Pero, adem\u00e1s, la estrategia de marca debe responder a dos cuestiones: d\u00f3nde va a desarrollar sus actividades la empresa y qu\u00e9 productos o servicios comercializar\u00e1<\/strong>.<\/p>\n

En primer lugar, debe considerarse cu\u00e1l ser\u00e1 el alcance geogr\u00e1fico de la actividad empresarial. En funci\u00f3n de la respuesta a esta pregunta podremos optar por el registro de una marca nacional<\/strong>, una marca de la Uni\u00f3n Europea<\/strong>, o una marca internacional<\/strong>.<\/p>\n

Debe tenerse en cuenta que la marca internacional, m\u00e1s que una marca propiamente dicha, es un procedimiento administrativo establecido por dos tratados internacionales (el Arreglo de Madrid<\/strong><\/a> y el Protocolo de Madrid<\/strong><\/a>) que permite obtener el registro como marca nacional en los pa\u00edses miembros del Sistema de Madrid<\/strong><\/a> (los estados contratantes de los tratados citados) con tr\u00e1mites muy simplificados.<\/p>\n

En concreto, gracias al Sistema de Madrid, no es necesario solicitar la marca en cada pa\u00eds, en su propio idioma, y realizar en todos ellos los tr\u00e1mites necesarios para su concesi\u00f3n. En cambio, basta con solicitar la marca una sola vez, indicando los pa\u00edses u organizaciones internacionales (como la UE o la Organizaci\u00f3n Africana de la Propiedad Intelectual) miembros de la Uni\u00f3n de Madrid en los que se desea realizar el registro. En la actualidad, la Uni\u00f3n de Madrid cuenta con 106 miembros que comprenden 122 pa\u00edses<\/strong>.<\/p>\n

Adem\u00e1s, la gesti\u00f3n de las marcas igualmente resulta mucho m\u00e1s sencilla y econ\u00f3mica. Debe considerarse que la marca internacional (al igual que la marca nacional espa\u00f1ola y la marca de la Uni\u00f3n Europea) tiene una vigencia de 10 a\u00f1os, transcurridos los cuales debe ser renovada. Renovar una marca internacional, con un \u00fanico tr\u00e1mite, es mucho m\u00e1s f\u00e1cil que renovar varias marcas nacionales, en varios pa\u00edses, con distintos plazos y tasas diferentes. Lo mismo puede decirse de otros actos que pueda requerir la gesti\u00f3n de la marca, como el cambio de su titular o de su representante.<\/p>\n

Ahora bien, para poder disfrutar de las ventajas del Sistema de Madrid es preciso tener previamente registrada o solicitada una marca en uno de los pa\u00edses contratantes de los citados tratados<\/strong> (o en una de las organizaciones internacionales parte del Protocolo de Madrid; por eso una marca de la UE es una base v\u00e1lida para solicitar la marca internacional).<\/p>\n

En segundo lugar, tras decidir el tipo de marca a registrar en funci\u00f3n del alcance territorial de la protecci\u00f3n que se necesite, habr\u00e1 que determinar para qu\u00e9 productos y servicios se registra la marca<\/strong>. Las marcas no se registran para todos los productos y servicios en general, sino para una o varias categor\u00edas de productos o servicios previstos en la Clasificaci\u00f3n de Niza<\/strong><\/a>.<\/p>\n

Ahora bien, podr\u00eda pensarse que lo mejor es registrar cada marca siempre cubriendo el mayor \u00e1mbito territorial (para todos los pa\u00edses miembros de la Uni\u00f3n de Madrid o, al menos, el registro de una marca de la Uni\u00f3n Europea) y para todos los productos y servicios recogidos en la Clasificaci\u00f3n de Niza. Sin embargo, existen dos circunstancias que desaconsejan este proceder.<\/p>\n

Primero, que las tasas a pagar se encarecen cuanto mayor es el \u00e1mbito territorial cubierto por la marca, y cuantos m\u00e1s productos y servicios son designados<\/strong>. La tasa de registro de una marca de la Uni\u00f3n Europea es sensiblemente superior a las tasas por el registro de una marca nacional. Igualmente, cuantos m\u00e1s pa\u00edses sean designados en una marca internacional mayor ser\u00e1 la tasa a pagar. De la misma forma, las tasas, en todo tipo de marcas, se fijan en funci\u00f3n del n\u00famero de clases de productos y servicios de la Clasificaci\u00f3n de Niza que son designados: a m\u00e1s clases, mayor tasa.<\/p>\n

Por otro lado, conviene no olvidar que los registros de marcas con car\u00e1cter defensivo no est\u00e1n permitidos. No cabe registrar una marca con el \u00fanico fin de impedir que otros no puedan utilizarla. Por ello se exige que las marcas sean efectivamente usadas en el tr\u00e1fico comercial para distinguir los productos y servicios para los que fueron registradas<\/strong>. En caso de no poder probarse dicho uso la marca podr\u00eda ser anulada, por lo que resulta absurdo registrar marcas en territorios y para productos y servicios para los que no van a ser usadas. Sobre este tema ya hablamos en su d\u00eda en este post<\/strong><\/a>.<\/p>\n

Cuando se haya decidido el tipo de marca y los productos y servicios que deber\u00e1 cubrir, puede procederse a su registro. Este registro faculta a su titular, en l\u00edneas generales, a impedir a cualquier tercero utilizar una marca id\u00e9ntica o similar para productos o servicios id\u00e9nticos o similares en el mercado del territorio en que se haya registrado<\/strong>; as\u00ed como oponerse a solicitudes de registros de marcas id\u00e9nticas a la suya y, tambi\u00e9n, al registro de marcas similares, siempre que exista riesgo de confusi\u00f3n o asociaci\u00f3n entre los productos o servicios de una y otra empresa. En cualquier caso, ser\u00e1 el titular el que deber\u00e1 oponerse oportunamente a la solicitud de marcas id\u00e9nticas o parecidas hasta el punto de la confusi\u00f3n o la asociaci\u00f3n con la suya propia; la Oficina Espa\u00f1ola de Patentes y Marcas (OEPM)<\/strong><\/a>, <\/strong>la Oficina Europea de la Propiedad Intelectual (EUIPO, por sus siglas en ingl\u00e9s)<\/strong><\/a> y, en general, las principales oficinas de registro, no deniegan inscripciones de oficio por este motivo.<\/p>\n

No obstante, para poder oponerse a la solicitud de una marca id\u00e9ntica o similar en grado de confusi\u00f3n o asociaci\u00f3n con la propia, lo primero es detectarla, saber de su existencia. Y esto no es siempre tan sencillo. La Oficina Espa\u00f1ola de Patentes y Marcas (OEPM) cuenta con un sistema que notifica a los titulares las solicitudes de marcas id\u00e9nticas o parecidas a las que ellos tienen registradas, pero este sistema no siempre es confiable y, adem\u00e1s, no es vinculante para la Oficina. Por ello es muy aconsejable contar con los servicios de especialistas en propiedad intelectual<\/strong>, como nosotros, que, gracias a que disponemos de softwares especializados y los conocimientos t\u00e9cnicos requeridos, estamos preparados para cribar las solicitudes presentadas y detectar aquellas conflictivas con las marcas de nuestros clientes. De esta forma, somos capaces de proveer una defensa eficaz de las marcas de nuestros representados.<\/p>\n

Asimismo, debes tener en cuenta que el registro del nombre de dominio\u00a0<\/strong>(por ejemplo, un .com a trav\u00e9s de uno de los agentes registradores autorizados por ICANN<\/strong><\/a>; o un .es a trav\u00e9s de cualquiera de los agentes registradores autorizados por Red.es<\/strong><\/a>) no equivale al registro de la marca<\/strong>. Como ya explicamos en nuestras FAQs<\/strong><\/a>, el r\u00e9gimen jur\u00eddico de las marcas y de los nombres de dominio es distinto, y un nombre de dominio no otorga la protecci\u00f3n que otorga una marca<\/strong>. Un nombre de dominio concede un derecho de uso durante un determinado periodo de tiempo de unos t\u00e9rminos o palabras que sustituyen, a trav\u00e9s del sistema DNS (Domain Name System)<\/strong><\/a>, los n\u00fameros de una direcci\u00f3n IP, donde se aloja el contenido de una web, de forma que sea m\u00e1s f\u00e1cilmente recordable por el usuario. Un nombre de dominio no concede un derecho exclusivo y excluyente sobre un signo, como hacen las marcas. Y, es m\u00e1s, la utilizaci\u00f3n de un nombre de dominio cuya denominaci\u00f3n constituya un derecho de marca de un tercero puede suponer una infracci\u00f3n de dicho derecho de marca.<\/p>\n

Por otro lado, hablamos de las siguientes cuestiones legales:<\/p>\n

Protecci\u00f3n de datos<\/strong><\/span><\/p>\n

Una vez dados de alta en Hacienda y en la Seguridad Social, constituida la sociedad (si nos hemos decantado por esta forma jur\u00eddica) y registrada la marca, nos disponemos a iniciar la actividad. Ahora bien, muy probablemente en su desarrollo la empresa deber\u00e1 hacer alguna clase de tratamiento de datos personales<\/strong>, bien sea de clientes<\/strong>, de trabajadores<\/strong>, de proveedores<\/strong>, o de todos ellos. En este caso, la empresa queda sujeta a las obligaciones que impone la legislaci\u00f3n en la materia, fundamentalmente el Reglamento General de Protecci\u00f3n de Datos (Reglamento 2016\/679 de 27 de abril, RGPD)<\/strong><\/a> y la Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales y Garant\u00eda de los Derechos Digitales (Ley Org\u00e1nica 3\/2018, de 5 de diciembre, LOPDGDD)<\/strong><\/a>.<\/p>\n

Las obligaciones previstas en esta normativa no pueden tomarse a la ligera pues, para el caso de su incumplimiento, se prev\u00e9n sanciones administrativas de hasta 20 millones de euros<\/strong>. Y trat\u00e1ndose de empresas, la sanci\u00f3n podr\u00e1 llegar a una cantidad equivalente al 4% del volumen de negocio del a\u00f1o anterior<\/strong>, siempre que esta cantidad sea mayor a los mencionados 20 millones de euros. Adem\u00e1s, debe considerarse que, conforme a la legislaci\u00f3n vigente, corresponde al empresario demostrar que ha cumplido con todas las obligaciones que le son exigibles<\/strong>.<\/p>\n

As\u00ed las cosas, debemos referirnos a las principales obligaciones en protecci\u00f3n de datos que deben satisfacer los empresarios.<\/p>\n

En primer lugar, dice el RGPD que todo responsable del tratamiento y todo encargado del tratamiento deber\u00e1 llevar un registro de las actividades de tratamiento<\/strong>. Responsable del tratamiento es la persona f\u00edsica o jur\u00eddica que decide para qu\u00e9 y c\u00f3mo ser\u00e1n tratados los datos personales. Por su parte, encargado del tratamiento es la persona f\u00edsica o jur\u00eddica que trata los datos personales por cuenta del responsable, por ejemplo, la agencia de publicidad que trata los datos de los clientes de la empresa cuando lleva a cabo una campa\u00f1a de marketing a ellos dirigida, o la gestor\u00eda que trata los datos de los empleados cuando prepara las n\u00f3minas. La relaci\u00f3n entre el responsable y el encargado del tratamiento debe regirse por un contrato de encargado del tratamiento<\/strong>, con el contenido previsto en el RGPD.<\/p>\n

El registro de actividades del tratamiento recoger\u00e1 diversa informaci\u00f3n relativa a los tratamientos de datos que se lleven a cabo en el seno de la empresa (las clases de tratamientos que se realizan, su finalidad, las medidas adoptadas para la seguridad de los datos, etc\u00e9tera), y deber\u00e1 estar disponible por si lo solicita la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD)<\/strong><\/a>.<\/p>\n

No todas las empresas est\u00e1n obligadas a llevar el registro de actividades del tratamiento, sino \u00fanicamente aquellas que empleen a 250 trabajadores o m\u00e1s. Ahora bien, las empresas con menos de 250 trabajadores contratados tambi\u00e9n estar\u00e1n obligadas a contar con un registro de las actividades del tratamiento cuando se traten determinado tipos de datos pertenecientes\u00a0 a las llamadas categor\u00edas especiales (raza, ideolog\u00eda, religi\u00f3n, afiliaci\u00f3n sindical, salud, vida sexual u orientaci\u00f3n sexual, o datos de salud, gen\u00e9ticos o biom\u00e9tricos), o cuando se traten datos relativos a condenas e infracciones penales, o, el supuesto que puede ser m\u00e1s com\u00fan, cuando el tratamiento de los datos personales no sea ocasional, sino parte de la actividad habitual de la empresa.<\/p>\n

Otra de las obligaciones a las que pueden estar sujetos los responsables y encargados del tratamiento de datos personales es la designaci\u00f3n de un delegado de protecci\u00f3n de datos<\/strong> (DPO)<\/strong>. En concreto, las empresas deber\u00e1n designar un DPO cuando el tratamiento que se vaya a llevar a cabo requiera una observaci\u00f3n habitual, sist\u00e9mica y a gran escala de datos personales. Igualmente, ser\u00e1 necesario contar con un DPO cuando el tratamiento de los datos, aunque no sea habitual y sistem\u00e1tico, s\u00ed sea a gran escala y se refiera a las categor\u00edas especiales de datos que hemos visto antes, o a datos relativos a condenas e infracciones penales.<\/p>\n

El DPO es la persona encargada de asesorar a la empresa en todas las cuestiones relativas a la protecci\u00f3n de datos<\/strong> y de asegurarse de que se cumplen las obligaciones legales en la materia. Adem\u00e1s, act\u00faa como cauce de comunicaci\u00f3n con la AEPD<\/strong> y, con frecuencia, con los interesados cuyos datos son tratados por la empresa.<\/p>\n

El DPO puede ser una persona f\u00edsica o jur\u00eddica<\/strong>, un trabajador<\/strong> de la empresa o un contratado externo<\/strong>. En cualquier caso, es muy importante que se garantice su independencia<\/strong> y autonom\u00eda<\/strong> en el ejercicio de sus funciones, preserv\u00e1ndolo de cualquier posible conflicto de intereses.<\/p>\n

El DPO no necesita estar en posesi\u00f3n de una titulaci\u00f3n espec\u00edfica<\/strong> para ejercer este puesto, aunque se recomienda que cuente con conocimientos t\u00e9cnicos especializados en el Derecho de la protecci\u00f3n de datos y experiencia en este \u00e1mbito.<\/p>\n

Una de las obligaciones del empresario en cuyo cumplimiento puede asesorar el DPO es la realizaci\u00f3n de an\u00e1lisis de riesgos<\/strong>. Corresponde al empresario, como responsable o encargado del tratamiento, adoptar las medidas t\u00e9cnicas y organizativas necesarias para garantizar la seguridad de los datos que trata. Pero para poder adoptar estas medidas es necesario que, en primer lugar, se identifiquen los riesgos derivados del tratamiento, es decir, el impacto que tendr\u00edan las amenazas potenciales para la integridad, confidencialidad y disponibilidad de los datos si llegaran a verificarse, y la probabilidad de que efectivamente se materialicen.<\/p>\n

Todas las empresas<\/strong>, sin excepci\u00f3n, est\u00e1n obligadas a analizar los riesgos de los tratamientos que realizan y adoptar las medidas de seguridad apropiadas.<\/p>\n

Existen dos tipos de an\u00e1lisis de riesgos que pueden realizarse. Por un lado, est\u00e1 el an\u00e1lisis b\u00e1sico de riesgos<\/strong>, m\u00e1s general y simplificado, y por otra la evaluaci\u00f3n de impacto<\/strong>, de mayor profundidad y realizada para cada tratamiento. La realizaci\u00f3n de uno u otro an\u00e1lisis depender\u00e1 del nivel de riesgo que implique el tratamiento. Para determinarlo se realizar\u00e1 un an\u00e1lisis previo<\/strong>. Si el nivel de riesgo detectado es bajo, corresponde realizar una an\u00e1lisis b\u00e1sico; si por el contrario es elevado, deber\u00e1 llevarse a cabo la evaluaci\u00f3n de impacto.<\/p>\n

En el an\u00e1lisis b\u00e1sico de riesgos<\/strong>, las actividades de tratamiento, agrupadas por procesos comunes, son descritas indicando en qu\u00e9 consiste el tratamiento, cu\u00e1les son los datos que se tratan y por qui\u00e9n son tratados, as\u00ed como la tecnolog\u00eda empleada para llevarlas a cabo. A continuaci\u00f3n, a cada conjunto o categor\u00eda de tratamientos se le asigna un nivel de riesgo y, en su funci\u00f3n, se adoptan unas u otras medidas de seguridad. Para ayudar a realizar el an\u00e1lisis de riesgos la AEPD ha puesto a disposici\u00f3n de responsables y encargados del tratamiento la herramienta FACILITA<\/strong><\/a>, destinada a empresas que realizan tratamientos de datos personales que, a priori, parecen conllevar un bajo nivel de riesgos (como el tratamiento de datos de contacto de clientes o proveedores).<\/p>\n

Ahora bien, como se ha se\u00f1alado, cuando el tratamiento de los datos entra\u00f1e un alto nivel de riesgo no ser\u00e1 suficiente con realizar un an\u00e1lisis b\u00e1sico, sino que se requerir\u00e1 una evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos<\/strong>. La evaluaci\u00f3n de impacto es siempre necesaria cuando los datos personales van a ser tratados de forma automatizada para la elaboraci\u00f3n de perfiles (miner\u00eda de datos), cuando se traten, a gran escala, datos de categor\u00edas especiales, y cuando los datos procedan de la observaci\u00f3n a gran escala de zonas de acceso p\u00fablico (videovigilancia).<\/p>\n

Adem\u00e1s, m\u00e1s all\u00e1 de estos tres casos que acabamos de se\u00f1alar, la evaluaci\u00f3n de impacto ser\u00e1 obligatoria siempre que el tratamiento entra\u00f1e un elevado nivel de riesgo para los derechos y libertades de los afectados. En este sentido, la AEPD ha publicado una lista de tratamientos<\/a><\/strong> que requieren la realizaci\u00f3n de una evaluaci\u00f3n de impacto.<\/p>\n

En la evaluaci\u00f3n de impacto deber\u00e1n describirse las actividades de tratamiento que se realizar\u00e1n y cu\u00e1l ser\u00e1 su finalidad. A continuaci\u00f3n, deber\u00e1 valorarse la necesidad real de llevar a cabo dichas actividades para la consecuci\u00f3n de los fines propuestos, as\u00ed como los riesgos inherentes a su realizaci\u00f3n. Por \u00faltimo, se propondr\u00e1n las medidas de seguridad necesarias para prevenir dichos riesgos.<\/p>\n

Pero, puede ocurrir que, a pesar de que se hayan adoptado todas las medidas de seguridad oportunas, se produzca una quiebra de la seguridad. En este caso, el RGPD impone a los responsables la obligaci\u00f3n de notificar<\/strong> la violaci\u00f3n de la seguridad a la autoridad de control (la AEPD) en el plazo m\u00e1ximo de 72 horas. Adem\u00e1s, si la violaci\u00f3n de la seguridad entra\u00f1a un alto riesgo para los titulares de los datos afectados, deber\u00e1 tambi\u00e9n comunicarse<\/strong> a estos interesados.<\/p>\n

\u00c9sta es una de las m\u00faltiples obligaciones de informaci\u00f3n que se prev\u00e9n en la legislaci\u00f3n de protecci\u00f3n de datos a favor de los interesados. Otra de estas obligaciones es la de informar acerca de los derechos que corresponden a los interesados, que ser\u00e1 tratada en el apartado de este art\u00edculo titulado \u201cTextos legales\u201d.<\/p>\n

En cualquier caso, recomendamos siempre que te pongas en mano de abogados especialistas en protecci\u00f3n de datos<\/strong> para que te asesoren sobre cualquier duda que pudieras tener.<\/p>\n

Sociedad de la informaci\u00f3n<\/strong><\/span><\/p>\n

La Ley de Servicios de la Sociedad de la Informaci\u00f3n y de Comercio Electr\u00f3nico (Ley 34\/2002 de 11 de julio, LSSICE)<\/strong><\/a> contiene un concepto amplio de servicio de la sociedad de la informaci\u00f3n que engloba todos los servicios prestados a distancia, por v\u00eda electr\u00f3nica y a petici\u00f3n individual del destinatario<\/strong>, incluso cuando sean servicios no remunerados por su destinatario, siempre que constituyan una actividad econ\u00f3mica del prestador de servicios<\/strong> (por ejemplo, cuando se monetiza una p\u00e1gina web, de acceso gratuito para los usuarios, mediante la colocaci\u00f3n de anuncios publicitarios).<\/p>\n

A la vista de este concepto amplio de servicio de la sociedad de la informaci\u00f3n, el empresario que realiza su actividad (de contenido econ\u00f3mico) en Internet, debe ser considerado un prestador de servicios de la sociedad de la informaci\u00f3n y, por lo tanto, queda sujeto a las obligaciones previstas en la LSSICE<\/strong>.<\/p>\n

Y dice la LSSICE que los prestadores de servicios est\u00e1n sujetos a las responsabilidades civiles, penales y administrativas en que pudieran incurrir en el ejercicio de su actividad. Es decir, que el hecho de desarrollar sus actividades en Internet no sirve como pretexto para dejar de cumplir las obligaciones que a todos nos imponen las leyes. Ahora bien, la legislaci\u00f3n vigente tambi\u00e9n dispone que cuando los prestadores de servicios presten servicios de intermediaci\u00f3n<\/strong>, y siempre que se cumplan determinadas condiciones, quedar\u00e1n exentos de responsabilidad por los contenidos ajenos que transmiten, alojan o a los que facilitan acceso.<\/p>\n

Las actividades de intermediaci\u00f3n son las relativas a la transmisi\u00f3n, copia, alojamiento y localizaci\u00f3n de datos ajenos en Internet. El prestador de servicios quedar\u00e1 exonerado por las responsabilidades derivadas de los contenidos respecto de los que intermedie siempre que se cumplan una serie de condiciones que, grosso modo, consisten en: (1) que desconozca que la informaci\u00f3n respecto de la que intermedia es il\u00edcita y, (2) que en el momento en que entre en conocimiento de la ilicitud de la informaci\u00f3n o contenido respecto del que realice su actividad de intermediaci\u00f3n, act\u00fae con rapidez para retirarlo o para hacerlo inaccesible.<\/p>\n

Ahora bien, si la actividad del prestador de servicios va a consistir en almacenar obras protegidas de todo tipo (pel\u00edculas, fotograf\u00edas, canciones, obras pl\u00e1sticas, etc\u00e9tera), cargadas en su p\u00e1gina web por terceros, y dar acceso a ellas (un modelo de negocio tipo Youtube, por ejemplo), entonces debe tenerse muy presente la Directiva 2019\/790 de 17 de abril<\/strong><\/a>.<\/p>\n

La citada Directiva dispone que los empresarios que desarrollen esta clase de actividades (los llamados prestadores de servicios para compartir contenidos en l\u00ednea), comunican al p\u00fablico las obras a las que dan acceso en su p\u00e1gina web, aunque hayan sido cargadas por terceros. Esto significa que, si dichas obras han sido cargadas en la plataforma sin el consentimiento de sus autores o de los titulares de los derechos sobre ellas, el prestador de servicios ser\u00e1 responsable, sin que pueda aplicarse la exoneraci\u00f3n de responsabilidad prevista en la LSSICE que acabamos de ver.<\/p>\n

La \u00fanica forma de evitar la responsabilidad en este caso ser\u00e1 contar con una autorizaci\u00f3n de los titulares de derechos o, en su defecto, cumplir 3 condiciones: (1) demostrar que se han hecho esfuerzos serios para lograr dicha autorizaci\u00f3n, (2) demostrar se ha actuado con diligencia para impedir el acceso a las obras protegidas, siempre que los titulares de derechos \u00a0las hayan identificado y, (3) retirar de forma inmediata las obras protegidas cuando los titulares de los derechos le notifiquen que han sido cargadas en la plataforma web sin su consentimiento.<\/p>\n

La Directiva 2019\/790 est\u00e1, a fecha de publicaci\u00f3n de este post, pendiente de transposici\u00f3n (se prev\u00e9 un plazo de dos a\u00f1os para ello) y, por tanto, sus disposiciones a\u00fan no son aplicables<\/strong>. Pero pronto lo ser\u00e1n. Por ello, el emprendedor que aspire a desarrollar una empresa en Internet debe tenerlas muy presentes a la hora de planificar su negocio. Para mayor informaci\u00f3n sobre la Directiva 2019\/790 puede consultarse este post<\/a><\/strong>.<\/p>\n

Adem\u00e1s de lo anterior, si en el desarrollo de nuestro negocio tenemos pensado enviar una newsletter<\/strong>, de la LSSICE debemos tener particularmente en cuenta que el env\u00edo de comunicaciones publicitarias o promocionales por medios electr\u00f3nicos est\u00e1 prohibido <\/strong>salvo que: 1) previamente hubiera sido solicitado o autorizado por el destinatario (es decir, se cuente con una lista de suscriptores a la newsletter cuyos datos hayan sido v\u00e1lidamente obtenidos para dicha finalidad); o 2) exista una relaci\u00f3n contractual previa con el destinatario y la newsletter tuviera relaci\u00f3n con los productos o servicios contratados. En todo caso, el empresario deber\u00e1 facilitar al destinatario la posibilidad de anular la suscripci\u00f3n a la newsletter en cada env\u00edo que realice, y a oponerse al tratamiento de sus datos para dicha finalidad en el momento de la recogida de sus datos (lo que normalmente se traduce en una casilla en el formulario de contacto que indique que no se desean recibir comunicaciones comerciales).<\/p>\n

Esta disposici\u00f3n de la LSSICE pretende evitar el molesto spam<\/strong>, trat\u00e1ndose as\u00ed de una conducta no permitida por la ley. De esta forma, nuestra recomendaci\u00f3n es que no promociones tus productos y servicios mediante env\u00edo de correos electr\u00f3nicos a personas o empresas que no conozcas y que no hayan autorizado la recepci\u00f3n de tales correos; y que, en cambio, llames por tel\u00e9fono y pidas, por ejemplo, cita para una reuni\u00f3n.<\/p>\n

Textos legales<\/strong><\/span><\/p>\n

Los empresarios est\u00e1n sujetos a m\u00faltiples obligaciones de informaci\u00f3n impuestas tanto por la LSSICE como por las normas sobre protecci\u00f3n de datos. La forma de dar cumplimiento a estas obligaciones para el emprendedor en Internet consiste en la redacci\u00f3n de diversos textos legales que estar\u00e1n disponibles, de forma f\u00e1cilmente accesible, para su consulta en su web.<\/p>\n

Uno de estos textos es el aviso legal<\/strong>, a trav\u00e9s del que se cumplen las obligaciones de informaci\u00f3n impuestas por la LSSICE. En \u00e9l deben incluirse, en primer lugar, los datos de identificaci\u00f3n y contacto del prestador de servicios responsable de la p\u00e1gina web. Esto incluye el nombre o denominaci\u00f3n social, el correo electr\u00f3nico, el n\u00famero de tel\u00e9fono y el NIF. Si se opt\u00f3 por constituir una persona jur\u00eddica, como una sociedad de responsabilidad limitada, tambi\u00e9n deber\u00e1n incluirse sus datos de inscripci\u00f3n en el Registro Mercantil.<\/p>\n

Adem\u00e1s, si la actividad desarrollada en la p\u00e1gina web est\u00e1 sujeta a autorizaci\u00f3n administrativa previa (energ\u00eda, transporte, producci\u00f3n y transformaci\u00f3n de metales, qu\u00edmica, industria alimentaria y del tabaco, gesti\u00f3n de residuos, seguridad privada, bares y restaurantes, juego y apuestas, etc\u00e9tera), se deben indicar los datos relativos a dicha autorizaci\u00f3n y los que identifiquen al \u00f3rgano supervisor competente.<\/p>\n

Por otro lado, si el prestador de servicios ejerce una profesi\u00f3n regulada, deber\u00e1 constar el n\u00famero de colegiaci\u00f3n, el t\u00edtulo acad\u00e9mico o profesional con el que se cuente y su pa\u00eds de expedici\u00f3n, y el c\u00f3digo deontol\u00f3gico por el que se rige el ejercicio de dicha profesi\u00f3n. Las profesiones reguladas son aquellas cuyo acceso se condiciona a obtener una determinada titulaci\u00f3n, haber superado ex\u00e1menes especiales (por ejemplo, ex\u00e1menes estatales) y\/o inscribirse en un \u00f3rgano profesional (como un colegio profesional) para ejercerla. Son ejemplos de esta clase de profesionales los abogados, procuradores, m\u00e9dicos, arquitectos, auditores de cuentas, detectives privados, enfermeros, entrenadores deportivos, farmac\u00e9uticos, y los ingenieros, entre otros.<\/p>\n

En el caso de que el prestador de servicios est\u00e1 adherido a alg\u00fan c\u00f3digo de conducta, deber\u00e1 se\u00f1alarse esta circunstancia, indicando la forma de consultarlo en Internet.<\/p>\n

La LSSICE exige que toda esta informaci\u00f3n est\u00e9 disponible de manera claramente visible e identificable. Ahora bien, a condici\u00f3n de que los usuarios de la web puedan encontrarla siempre con facilidad, puede ser emplazada donde se prefiera (en el pie de p\u00e1gina, en una p\u00e1gina reservada para ello).<\/p>\n

Ahora bien, si en el desempe\u00f1o de la actividad se van a recoger datos personales (algo muy frecuente), ser\u00e1 necesario adem\u00e1s que en la p\u00e1gina web se facilite la informaci\u00f3n exigida por el art\u00edculo 13 RGPD, a trav\u00e9s de otro texto legal, la pol\u00edtica de privacidad<\/strong>.<\/p>\n

Esta informaci\u00f3n puede ser ofrecida a los interesados en dos \u201ccapas\u201d<\/strong>, es decir, la informaci\u00f3n b\u00e1sica deber\u00e1 aparecer directamente en la web (al pie o en una p\u00e1gina destinada a ello), mientras que al resto de la informaci\u00f3n podr\u00e1 ser consultada por un medio que permita un acceso f\u00e1cil e inmediato, por ejemplo, un enlace.<\/p>\n

La informaci\u00f3n b\u00e1sica que deber\u00e1 facilitarse en la primera capa comprende (como m\u00ednimo): la identidad del responsable del tratamiento, la finalidad del tratamiento de los datos (actividades de marketing, gesti\u00f3n de pedidos, etc.), la legitimaci\u00f3n del tratamiento (es decir, la base jur\u00eddica, de las previstas en el art\u00edculo 6 RGPD, que lo justifica), los destinatarios a los que se comunicar\u00e1n los datos, y la posibilidad de ejercer los derechos reconocidos en los art\u00edculos 15 a 22 del Reglamento (acceso, rectificaci\u00f3n, supresi\u00f3n, limitaci\u00f3n del tratamiento, portabilidad, oposici\u00f3n, y derecho a no ser objeto de decisiones individuales automatizadas). Adem\u00e1s, deber\u00e1 incluirse un enlace a la informaci\u00f3n de segunda capa.<\/p>\n

En la segunda capa deber\u00e1n facilitarse los datos de contacto del responsable del tratamiento, los datos identificativos del delegado de protecci\u00f3n de datos, si lo hubiere, la finalidad del tratamiento (con mayor detalle), el plazo de conservaci\u00f3n de los datos, la realizaci\u00f3n o no de transferencias internacionales de datos, la forma en la que podr\u00e1n ejercerse en la pr\u00e1ctica los derechos de los interesados, el derecho de los interesados a reclamar ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) si consideran vulnerados sus derechos y, finalmente, deber\u00e1 informarse tambi\u00e9n sobre si los datos recogidos ser\u00e1n tratados de forma automatizada para la elaboraci\u00f3n de perfiles.<\/p>\n

Por otro lado, lo m\u00e1s normal es que los empresarios digitales instalen en sus p\u00e1ginas web cookies<\/strong> con diversas finalidades (t\u00e9cnicas, de personalizaci\u00f3n, de an\u00e1lisis, publicitarias). Las cookies recogen informaci\u00f3n sobre la navegaci\u00f3n de los usuarios de la p\u00e1gina web, incluyendo datos personales, por lo que tambi\u00e9n respecto a ellas deben cumplirse las exigencias de la legislaci\u00f3n de protecci\u00f3n de datos.<\/p>\n

Para ello, en la p\u00e1gina web debe contarse con otro texto legal, la pol\u00edtica de cookies<\/strong>, en la que se informe a los usuarios de las cookies instaladas en la web, los datos que recogen y para qu\u00e9 los recogen, el plazo de conservaci\u00f3n de los datos, la legitimaci\u00f3n legal para llevar a cabo este tratamiento de datos personales, las cesiones de datos que pudieren realizarse y los derechos de los usuarios respecto de sus datos. Es decir, toda la informaci\u00f3n que conforme el RGPD debe comunicarse a los interesados por el tratamiento de sus datos, pero esta vez referida espec\u00edficamente a los datos personales recopilados a trav\u00e9s de las cookies.<\/p>\n

Adem\u00e1s, en la pol\u00edtica de cookies deber\u00e1 explicarse la forma de desactivar o bloquear las cookies. Esto es especialmente importante cuando la base jur\u00eddica del tratamiento sea el consentimiento del interesado (un supuesto muy com\u00fan), pues el art\u00edculo 7.3 RGPD dispone que \u201cel interesado tendr\u00e1 derecho a retirar su consentimiento en cualquier momento\u201d.<\/p>\n

Por \u00faltimo, si a trav\u00e9s de la web se permite la compra de productos o servicios, tambi\u00e9n deber\u00e1n redactarse unas condiciones generales de compra<\/strong>, que regular\u00e1n las relaciones entre la empresa y sus clientes por los productos o servicios contratados. Este contrato deber\u00e1 ser redactado teniendo en cuenta las disposiciones de la Ley 7\/1998, de 13 de abril, sobre condiciones generales de la contrataci\u00f3n (LCGC)<\/strong><\/a>. As\u00ed mismo, por imperativo de la LSSICE, los precios de los productos y servicios deber\u00e1n ser expresados de forma clara y exacta, indicando si los impuestos y los gastos de env\u00edo est\u00e1n o no incluidos.<\/p>\n

En adici\u00f3n a lo anterior, si la empresa digital va a vender sus productos o prestar sus servicios a consumidores<\/strong> (y no a otras empresas), deber\u00e1 tenerse en consideraci\u00f3n, adem\u00e1s, la Ley General para la Defensa de los Consumidores y Usuarios (<\/strong>1\/2007, de 16 de noviembre, <\/strong>TRLGDCU)<\/strong><\/a>, que establece una serie de derechos de los consumidores y obligaciones de los empresarios. En especial, por lo que se refiere a la redacci\u00f3n de los t\u00e9rminos y condiciones, deber\u00e1 tenerse presente el art\u00edculo 102 de la citada ley. Este art\u00edculo establece el derecho de los consumidores a desistir del contrato celebrado<\/strong>, en el plazo de 14 d\u00edas<\/strong> desde su celebraci\u00f3n, sin necesidad de indicar motivo alguno para ello. En los t\u00e9rminos y condiciones deber\u00e1 hacerse constar la existencia de este derecho, el modo de su ejercicio y, tambi\u00e9n, las excepciones en las cuales el consumidor no podr\u00e1 ejercerlo.<\/p>\n

Llegado este punto, despu\u00e9s de que la empresa haya adoptado la forma jur\u00eddica m\u00e1s apropiada, tras haberse dotado de la marca o marcas necesarias para distinguir sus productos en el tr\u00e1fico comercial y haberlas registrado, tras haber registrado su nombre de dominio, haberse preparado para cumplir las exigencias legales en protecci\u00f3n de datos y sociedad de la informaci\u00f3n, y haber redactado los textos legales necesarios teniendo en cuenta todos los requisitos legales impuestos por las normas aplicables (RGPD, LSSICE, LCGC, TRLGDCU), podremos decir que la nueva empresa digital cumple los requisitos legales b\u00e1sicos para desarrollar su actividad con tranquilidad y seguridad. No obstante, debe considerarse que si la actividad que se va a iniciar es de las sujetas a autorizaci\u00f3n administrativa (como, por ejemplo, el juego, la sanidad, la seguridad privada\u2026) existen requisitos legales espec\u00edficos que deber\u00e1n cumplirse.<\/p>\n

El cumplimiento de las obligaciones legales que han sido expuestas a lo largo de estos dos art\u00edculos es una condici\u00f3n indispensable para el desarrollo pac\u00edfico y satisfactorio de las actividades empresariales que se van a emprender. Por ello, resulta de la m\u00e1xima importancia contar con el asesoramiento especializado apropiado, de forma que se eviten riesgos y los negocios digitales puedan continuar prosperando sin sobresaltos.<\/p>\n

A\u00fan resta una cuesti\u00f3n importante por tratar: la protecci\u00f3n jur\u00eddica del software<\/strong>. Muchos negocios digitales se construyen en torno a aplicaciones que pueden ser descargadas por los usuarios. Estos programas, cuyo desarrollo supone inversiones considerables, constituyen en muchos casos uno de los activos principales de la empresa. De ah\u00ed la necesidad de darles una protecci\u00f3n jur\u00eddica adecuada.<\/p>\n

Pero es aqu\u00ed cuando surge la duda acerca de qu\u00e9 instrumentos jur\u00eddicos son v\u00e1lidos y de mayor eficacia para lograr esta protecci\u00f3n: \u00bfla patente<\/strong>? \u00bfel derecho de autor<\/strong>? \u00bfel secreto empresarial<\/strong>?<\/p>\n

Comenzaremos por se\u00f1alar que la protecci\u00f3n jur\u00eddica de los programas de ordenador debe realizarse, en principio, con el derecho de autor<\/strong>, no a trav\u00e9s de la patente. En este sentido, tanto la Ley de Patentes<\/a> espa\u00f1ola (art\u00edculo 4.4) como el Convenio sobre concesi\u00f3n de Patentes Europeas<\/a> (art. 52.2) excluyen expresamente la patentabilidad de los programas de ordenador. Por el contrario, la Ley de Propiedad Intelectual<\/a> regula la protecci\u00f3n de los programas de ordenador por el derecho de autor en sus art\u00edculos 95 y siguientes.<\/p>\n

Sin embargo, el apartado 5 del citado art\u00edculo 4 de la Ley de Patentes afirma: \u201cLo dispuesto en el apartado anterior excluye la patentabilidad de las materias o actividades mencionadas en el mismo solamente en la medida en que la solicitud de patente o la patente se refiera exclusivamente a una de ellas considerada como tal<\/strong><\/em>\u201d. El apartado 3 del art\u00edculo 52 del Convenio sobre concesi\u00f3n de Patentes Europeas establece una previsi\u00f3n an\u00e1loga.<\/p>\n

Estas disposiciones legales significan que los programas de ordenador como tales no pueden patentarse, ahora bien, dichos programas s\u00ed pueden ser objeto de patente como parte de una invenci\u00f3n que resuelve un problema t\u00e9cnico concreto<\/strong>. Son las llamadas invenciones implementadas por ordenador<\/strong>.<\/p>\n

Los programas de ordenador que no pueden patentarse son aqu\u00e9llos que son creaciones abstractas sin una finalidad t\u00e9cnica concreta. Sin embargo, y en t\u00e9rminos generales, cuando puede indicarse un problema t\u00e9cnico espec\u00edfico que es resuelto por el programa, \u00e9ste s\u00ed podr\u00e1 ser patentado<\/strong>. Y ello con independencia del soporte en que se encuentre el programa<\/strong>, ya sea un soporte f\u00edsico (por ejemplo, un programa que sirve para mejorar la eficiencia de un motor de autom\u00f3vil y que est\u00e1 instalado en el hardware del veh\u00edculo), o en un soporte inmaterial, como son las aplicaciones que descargamos de Internet. Lo relevante es que el programa solucione un problema t\u00e9cnico concreto, no su soporte.<\/p>\n

Debe quedar claro, no obstante, que no todos los programas de ordenador tienen este car\u00e1cter t\u00e9cnico necesario para ser patentables<\/strong>. El car\u00e1cter t\u00e9cnico de un programa de ordenador puede encontrarse \u201cen los efectos adicionales derivados de la ejecuci\u00f3n (por el hardware) de las instrucciones dadas por el programa de ordenador<\/em>\u201d (Decisi\u00f3n de 1 de julio de 1998 de la C\u00e1mara de Recursos de la Oficina Europea de Patentes<\/a>). Cuando estos efectos derivados de la ejecuci\u00f3n del programa resuelvan un problema concreto, entonces el software ser\u00e1 patentable. As\u00ed pues, cuando se plantea la patentabilidad o no de un programa de ordenador resulta de la m\u00e1xima importancia determinar con precisi\u00f3n cu\u00e1l es el problema t\u00e9cnico que resuelve<\/strong>, pues de ello depende que pueda o no ser finalmente patentado.<\/p>\n

Ahora bien, una vez sabemos cu\u00e1ndo es posible patentar un programa de ordenador, cabe preguntarse si conviene hacerlo. Es decir, debemos ponderar las ventajas e inconvenientes de la protecci\u00f3n jur\u00eddica del software a trav\u00e9s de la patente en contraposici\u00f3n con las ventajas e inconvenientes de su protecci\u00f3n mediante el derecho de autor y el secreto empresarial.<\/p>\n

La protecci\u00f3n por el derecho de autor<\/strong> tiene algunas ventajas<\/strong> muy rese\u00f1ables. En primer lugar, destaca por su sencillez<\/strong>. A diferencia de lo que ocurre con la patente, la protecci\u00f3n por el derecho de autor no depende de ning\u00fan acto formal. No es necesario registrar el programa para ser titular de todos los derechos que la Ley de Propiedad Intelectual concede a su autor<\/strong>; por el contrario, por el mero hecho de su creaci\u00f3n ya se goza de esta protecci\u00f3n.<\/p>\n

En relaci\u00f3n con esto conviene aclarar que la Ley de Propiedad Intelectual considera autor del programa de ordenador cuando \u00e9ste se realiza por la iniciativa y bajo la coordinaci\u00f3n de una persona natural o jur\u00eddica (normalmente el caso de los programas desarrollados en el seno de empresas) a la persona natural o jur\u00eddica que la edite y divulgue bajo su nombre. As\u00ed pues, el autor ante la ley de un programa de ordenador desarrollado y comercializado por una empresa es la propia empresa<\/strong>, y como tal tiene todos los derechos que le concede la Ley de Propiedad Intelectual, desde el mismo momento de la creaci\u00f3n del programa, sin sujeci\u00f3n a ning\u00fan otro requisito formal.<\/p>\n

Adem\u00e1s, la protecci\u00f3n que dispensa el derecho de autor es casi universal, pues est\u00e1 reconocida en convenios internacionales ampliamente ratificados<\/strong> (por ejemplo, 105 pa\u00edses son parte del Tratado de la OMPI sobre Derecho de Autor<\/a>). As\u00ed, a trav\u00e9s del derecho de autor se logra de manera autom\u00e1tica la protecci\u00f3n jur\u00eddica del programa en la mayor parte de los pa\u00edses del mundo en lugar de tener que registrar la patente en cada uno de ellos (un proceso m\u00e1s complejo y caro).<\/p>\n

La protecci\u00f3n del software por el derecho de autor en distintos pa\u00edses es m\u00e1s sencilla incluso si se compara con el sistema creado por el Tratado de Cooperaci\u00f3n en materia de Patentes<\/a>, que permite presentar una \u00fanica solicitud<\/strong> de patente que ser\u00e1 v\u00e1lida en todos los Estados contratantes, si bien cada Estado valorar\u00e1 si la patente solicitada es finalmente concedida o no conforme a los criterios establecidos en su propia legislaci\u00f3n<\/strong>. Se trata, en definitiva, de un sistema parecido al previsto para las marcas en el Arreglo y el Protocolo de Madrid, que analizamos en la primera parte de este art\u00edculo<\/a>.<\/p>\n

Otra de las ventajas del derecho de autor es la durabilidad<\/strong> de la protecci\u00f3n. En Espa\u00f1a, la duraci\u00f3n de la protecci\u00f3n dispensada por la Ley de Propiedad Intelectual (LPI) a los titulares del programa es de 70 a\u00f1os<\/strong> a contar desde el 1 de enero del a\u00f1o siguiente al de su divulgaci\u00f3n (o al de su creaci\u00f3n, si el programa a\u00fan no se hubiera divulgado). Por el contrario, la duraci\u00f3n m\u00e1xima de la patente en nuestro pa\u00eds es de 20 a\u00f1os <\/strong>a contar desde la fecha de presentaci\u00f3n de la solicitud. Y t\u00e9ngase en cuenta que la protecci\u00f3n dispensada por la LPI se extiende a las versiones sucesivas del programa original.<\/p>\n

Finalmente, las invenciones patentadas son objeto de publicaci\u00f3n<\/strong>, lo que no siempre conviene a los intereses de las empresas desarrolladoras de software. No obstante, conviene aclarar que ninguno de los art\u00edculos de la Ley de Patentes o del Convenio sobre Concesi\u00f3n de Patentes Europeas exige que se aporte el c\u00f3digo fuente del programa<\/strong>, y la Oficina Espa\u00f1ola de Patentes y Marcas no lo pide. Es suficiente con que el concepto de la invenci\u00f3n sea descrito en la solicitud de patente de manera suficientemente precisa para que un experto en la materia pueda ejecutar la invenci\u00f3n.<\/p>\n

Ahora bien, la protecci\u00f3n por el derecho de autor<\/strong> tambi\u00e9n presenta algunos inconvenientes<\/strong> importantes. En particular, esta forma de protecci\u00f3n alcanza a la forma en la que est\u00e1 expresado el programa, pero no a sus ideas subyacentes<\/strong>. Es decir, el derecho de autor impide que el programa sea copiado en su literalidad, pero no que posibles competidores desarrollen en paralelo su propio software bas\u00e1ndose en las ideas que inspiraron el original. De hecho, el art\u00edculo 100 LPI permite a los usuarios leg\u00edtimos de la copia de un programa de ordenador \u201cobservar, estudiar o verificar su funcionamiento, sin autorizaci\u00f3n previa del titular, con el fin de determinar las ideas y principios impl\u00edcitos en cualquier elemento del programa<\/em>\u201d, esto es, se permite descompilar el programa (aunque con ciertos l\u00edmites). Por el contrario, la protecci\u00f3n dispensada por la patente es mucho m\u00e1s fuerte pues s\u00ed alcanza a estas ideas<\/strong>.<\/p>\n

Adem\u00e1s, debe considerarse que la patente concede a su titular el derecho a prohibir a cualquier tercero la explotaci\u00f3n de la invenci\u00f3n por \u00e9l patentada. Esto significa que, a diferencia de lo que ocurre con el derecho de autor, no hace falta que se copie el programa para que haya infracci\u00f3n de patente<\/strong>. Ello es especialmente relevante en un sector como el de la inform\u00e1tica, en el que distintas empresas, actuando independientemente y sin copiar a sus competidores, pueden llegar a desarrollar programas, inspirados en ideas similares, que solucionen los mismos problemas t\u00e9cnicos.<\/p>\n

Junto a ello, contar con una patente<\/strong>, es decir, con un t\u00edtulo oficial que acredita a quien lo ostenta como titular de los derechos que concede la Ley de Patentes, puede marcar la diferencia entre conseguir o no inversores<\/strong>. Por ello, las patentes son un activo esencial para las empresas innovadoras, especialmente para las startups.<\/p>\n

As\u00ed las cosas, resulta que tanto la protecci\u00f3n por derecho de autor como por patente ofrecen ventajas e inconvenientes. La buena noticia es que una y otra no son incompatibles<\/strong> entre s\u00ed. Efectivamente, el art\u00edculo 96 LPI dispone que \u201cCuando los programas de ordenador formen parte de una patente o un modelo de utilidad gozar\u00e1n, sin perjuicio de lo dispuesto en la presente Ley, de la protecci\u00f3n que pudiera corresponderles por aplicaci\u00f3n del r\u00e9gimen jur\u00eddico de la propiedad industrial<\/strong><\/em>\u201d.<\/p>\n

Por tanto, en cada caso deber\u00e1 valorarse en primer lugar si es posible patentar<\/strong> el programa inform\u00e1tico, lo cual depende de los criterios establecidos en la legislaci\u00f3n de cada pa\u00eds (en Europa, como hemos visto, se requiere que el programa solucione un problema t\u00e9cnico). A continuaci\u00f3n, en caso de que sea posible la patente, deber\u00e1 realizarse un an\u00e1lisis coste\/beneficio para decidir en qu\u00e9 pa\u00edses conviene solicitar la patente<\/strong> y en cu\u00e1les se confiar\u00e1 la protecci\u00f3n jur\u00eddica del programa \u00fanicamente al derecho de autor.<\/p>\n

En cambio, si se prefiere optar por la protecci\u00f3n mediante secreto empresarial<\/strong>, \u00e9sta no podr\u00e1 compatibilizarse con la patente<\/strong> porque son incompatibles por naturaleza: la patente es p\u00fablica mientras que el secreto empresarial, obviamente, ha de mantenerse en secreto.<\/p>\n

En Espa\u00f1a, los secretos empresariales est\u00e1n regulados en la Ley 1\/2019, de 20 de febrero, de Secretos Empresariales<\/a> (LSSEE), que dispone los requisitos que una informaci\u00f3n debe cumplir para ser considerada secreto empresarial. En primer lugar, ha de ser secreta<\/strong>, es decir, que la informaci\u00f3n de que se trate no sea generalmente conocida<\/strong> en el \u00e1mbito al que se refiera (el \u00e1mbito de la inform\u00e1tica cuando hablamos de programas de ordenador), ni tampoco f\u00e1cilmente accesible<\/strong>.<\/p>\n

Esta \u00faltima precisi\u00f3n es de gran importancia para el tema que nos ocupa pues si, como se ha comentado anteriormente, la Ley de Propiedad Intelectual permite descompilar, a\u00fan de forma limitada, el software, ser\u00e1 dif\u00edcil sostener que \u00e9ste no es f\u00e1cilmente accesible. Por tanto, cuando nos refiramos a programas que son libre y f\u00e1cilmente descargables desde Internet, no parece que el secreto empresarial sea la mejor opci\u00f3n de protecci\u00f3n<\/strong>. Ahora bien, existen otros programas que s\u00ed pueden ser mantenidos en secreto<\/strong>. Imaginemos que una empresa desarrolla, por ejemplo, un software para la gesti\u00f3n de bases de datos. Este programa ser\u00e1 utilizado por la propia empresa desarrolladora o licenciado a otros clientes (empresas, instituciones, etc\u00e9tera), pero no ser\u00e1 f\u00e1cilmente accesible en Internet; su acceso es restringido. As\u00ed pues, este software para la gesti\u00f3n de bases de datos de nuestro ejemplo s\u00ed podr\u00eda cumplir el requisito de ser una informaci\u00f3n secreta. Adem\u00e1s, m\u00e1s all\u00e1 de la protecci\u00f3n del software que las hace funcionar, las bases de datos en s\u00ed mismas tambi\u00e9n est\u00e1n protegidas por el derecho de autor<\/strong>, en los art\u00edculos 12 y 133 a 137 LPI.<\/p>\n

Sin embargo, no basta que una informaci\u00f3n no sea f\u00e1cilmente accesible para que resulte protegida por la Ley de Secretos Empresariales. Tambi\u00e9n es necesario que el titular de la informaci\u00f3n haya tomado medidas razonables para preservar el secreto<\/strong>. Estas medidas pueden ser t\u00e9cnicas (control de acceso con usuario y contrase\u00f1a a las bases de datos donde se almacena la informaci\u00f3n, videovigilancia en zonas sensibles, etc.), contractuales (acuerdos de confidencialidad o Non Disclosure Agreements<\/em> (NDA) con clientes y empleados\u2026), u organizativas (limitaci\u00f3n de la informaci\u00f3n accesible por los empleados con base en las funciones que desempe\u00f1an, devoluci\u00f3n de informaci\u00f3n confidencial al t\u00e9rmino de la relaci\u00f3n de trabajo\u2026).<\/p>\n

Como \u00faltimo requisito, la informaci\u00f3n objeto del secreto empresarial ha de ser valiosa desde una perspectiva empresarial<\/strong>. Este valor no tiene que ser necesariamente actual, sino que puede ser potencial, ya que se trata de un secreto y puede que \u00e9ste se refiera a un producto a\u00fan no comercializado. Por ejemplo, un programa inform\u00e1tico en fase de desarrollo no tiene un valor econ\u00f3mico actual, pues al estar inacabado no es comercializado y no genera ingresos de ning\u00fan tipo, pero s\u00ed tiene un valor potencial, pues existe la expectativa de que, en un futuro, cuando se complete su desarrollo y se ofrezca en el mercado, s\u00ed pueda generar ingresos para la empresa.<\/p>\n

Cumpli\u00e9ndose los tres requisitos indicados (secreto, medidas razonables para preservarlo, valor empresarial), el programa de ordenador puede ser considerado un secreto protegible por la LSSEE. Esta protecci\u00f3n ofrece importantes ventajas<\/strong>: en primer lugar, al igual que ocurre con el derecho de autor y a diferencia de la patente, la consideraci\u00f3n como secreto empresarial no est\u00e1 sujeta al cumplimiento de requisitos formales<\/strong> y la protecci\u00f3n que dispensa no est\u00e1 restringida a un territorio<\/strong>.<\/p>\n

Adem\u00e1s, el secreto empresarial tiene la caracter\u00edstica \u00fanica de que su duraci\u00f3n es indefinida<\/strong>. A diferencia de lo que ocurre con el derecho de autor y la patente, la protecci\u00f3n que otorga el secreto empresarial no est\u00e1 sujeta a plazo legal alguno, sino que se prolongar\u00e1 por todo el tiempo por el que pueda conservarse el secreto<\/strong>.<\/p>\n

Sin embargo, esta \u00faltima es tambi\u00e9n su principal desventaja, ya que una vez el secreto es desvelado se pierde la protecci\u00f3n<\/strong> que dispensa la LSSEE.<\/p>\n

Como ha podido verse a lo largo de este art\u00edculo, a la hora de proteger el software, el derecho de autor, la patente y el secreto empresarial tienen cada uno su propio \u00e1mbito de aplicaci\u00f3n, sus ventajas y desventajas. Por ello, cuando se pretende la protecci\u00f3n jur\u00eddica de los programas inform\u00e1ticos es necesario trazar una estrategia que valore los pros y contras de cada una de las f\u00f3rmulas indicadas, considerando el alcance de la protecci\u00f3n que quiere darse a estos activos y ponderando el coste\/beneficio. En consecuencia, al dise\u00f1ar esta estrategia es muy recomendable contar con el asesoramiento y apoyo de expertos en la materia.<\/p>\n

En Bamboo somos especialistas en patentes y marcas<\/strong><\/a>, y podremos ayudarte en cualquiera de los tr\u00e1mites mencionados.<\/p>\n

[Art\u00edculo escrito por Luis M\u00aa Benito Cerezo]<\/p>\n","protected":false},"excerpt":{"rendered":"

Los emprendedores en Internet son, en muchas ocasiones, personas con iniciativa, creatividad y valor para convertir sus ideas en proyectos reales y viables, pero no tienen por qu\u00e9 conocer las m\u00faltiples cuestiones legales que surgen con ocasi\u00f3n de la creaci\u00f3n de un negocio digital. Para resolver las dudas que en este sentido puedan plantearse lo […]<\/p>\n","protected":false},"author":3,"featured_media":2247,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria"],"acf":[],"_links":{"self":[{"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/posts\/2246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/comments?post=2246"}],"version-history":[{"count":1,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/posts\/2246\/revisions"}],"predecessor-version":[{"id":3181,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/posts\/2246\/revisions\/3181"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/media\/2247"}],"wp:attachment":[{"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/media?parent=2246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/categories?post=2246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bamboo.legal\/en\/wp-json\/wp\/v2\/tags?post=2246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}