“El mundo de las apps desde una perspectiva jurídica.

¿Cómo puedes proteger tus apps a nivel legal?”

Vanesa Alarcón, abogada Ana M. Vega, abogada

¿De qué hablaremos hoy?

1. Del panorama actual en el mundo de las apps

2. De la Protección de las Apps por medio de los Derechos de Propiedad Intelectual: Derechos de Autor

3. Otros Derechos Protegibles (de Propiedad Industrial): Marcas

4. Diferencias entre unos y otros, efectos, medios de prueba, duración, tasas

5. Aspectos de los negocios y relacionados con el derecho contractual

6. La ley de sociedad de la información, el comercio electrónica y el concepto de Privacy by Design en las Apps

7. Conclusiones

1. Panorama actual: Aspectos positivos

• Según estudio UE, 5 millones de

personas trabajará en el sector de las apps en el 2018 = 63.000 millones de euros

• España es uno de los líderes en desarrollo apps.

• Los desarrolladores UE lideran el campo de las APPS: las estrellas, los juegos:

– 28 empresas de la UE han creado el 40% de las 100 aplicaciones de más éxito en Europa y Estados Unidos (Rovio – Angry Birds, King – Candy Crush…)

• Otras apps que triunfarán: bienes de consumo, banca, medios de comunicación y comercio minorista.

Noticia del diario Expansión, del día 04/03/2014 El 'Siglo de Oro' de los desarrolladores de 'apps',Entorno, expansion.com http://www.expansion.com/2014/03/04/entorno/aula_abierta/1393931731.html

Panorama actual: Aspectos “negativos” o riesgos

• Mucha información recogida a través de las APPS

• No se suelen cumplir ciertas normas: – Recoger información

pertinente

– Informar debidamente al usuario

– Tratar de forma adecuada la información

*Riesgo sanciones

• Además, algunas APPS se han utilizado para espiar por parte de agencias de seguridad, gobiernos… NSA, PRISM, Snowden

Noticia de EL MUNDO del 27/01/2014: http://www.elmundo.es/internacional/2014/01/27/52e6b11d22601d843c8b457a.html

2. ¿Qué categoría legal tienen las

Apps?

COMO PROPIEDAD INTELECTUAL

¿Es una obra Multimedia?

¿Software?

2. ¿Qué categoría legal tienen las Apps?

DENTRO DE LA PROPIEDAD

INDUSTRIAL

¿Es una patente?

¿Es un Diseño Industrial?

¿Qué categoría legal tienen las Apps?

DENTRO DE LA PROPIEDAD INTELECTUAL

¿Es una obra Multimedia?

Asociación de sonido, texto e imágenes en formato digital

¿Programa de ordenador: Software?

Sí. Se trata de un software que comprende a su vez una obra

multimedia, esto es lo que identificamos comúnmente como aplicación

DENTRO DE LA PROPIEDAD INDUSTRIAL

¿Es una patente: invención? Los programas de ordenador están excluidos por el Convenio de Patente Europea (52.2) Podremos registrar como Patente, si resuelve con un modo innovador, un problema técnico. Es muy difícil pasar del modo virtual al modo físico y generar un cambio en la materia.

¿Es un Diseño Industrial? Algunos juristas consideran que la Interfaz gráfica sí es novedosa y/o llamativa estéticamente, y puede ser susceptible de registro.

¿Cómo puedo proteger mi App?

A. Como una obra resultado de la creatividad Intelectual

Propiedad Intelectual: Derechos de Autor

Requisito: Originalidad

Duración de la protección: Nace con la creación (automática) y se extiende a la vida del autor + 70 años = protección de un libro

B. Como un producto de la empresa Protegible como protección propiedad Industrial: la marca

asociada a la APP

Requisito: Novedad

Duración del registro: 10 años, renovables + pago tasas.

4. ¿Qué sucede en USA vs. UE?

USA • Sistema jurídico basado en el

Derecho Anglosajón • Las Apps pueden ser

patentables con protección de la propiedad industrial

• Es un mercado complicado porque el control de las patentes lo tienen las grandes empresas. Es la cuna del desarrollo tecnológico.

• Efecto: protección territorial

UE • Sistema jurídico latino-

continental. Derecho civil: Escrito

• Las Apps no son patentables en Europa, China o la India

• Se protegen como derechos de autor. Convenio de Berna (169) (193)

• Efecto: protección es internacional. Excepto en los países en que las Apps no se protegen a nivel de Derechos de autor (deberá ser reconocido como Patente (USA))

¿Titularidad de la aplicación?

¿A quién le corresponden los Derechos? • ¿Quién la crea? • ¿Quién la encarga? • ¿Quiénes son los beneficiarios? ¿Tú? ¿El equipo? ¿Una empresa que englobe a todos los implicados?

¿Qué dice la ley LPI?

Será autor: • La persona natural o grupo de persona que lo hayan creado • Persona Jurídica. Por ejemplo: como producto o resultado de su

actividad empresarial

Obra en colaboración: La obra como un resultado unitario de varias personas naturales o jurídicas. Habrán varios autores y la proporción de derechos estará asignada en un documento privado. Si no se establece nada, la obra será de quien la edite o publique. Obra de un trabajador asalariado: El titular (dueño) de la App debe ser la empresa. El trabajador debe haberla creado en el desarrollo de sus funciones como empleado de la Empresa.

Particularidades con relación a contratos mercantiles y convenios con becarios.

• Participación de Becarios Los becarios no tienen condición de trabajadores, no hay contrato laboral y su vínculo con la empresa está dado por el convenio de practicas. Si participan en la creación de una App debe aparecer la cesión de derechos a favor de la empresa dentro de dicho convenio o en un Anexo adicional.

• Participación de terceros con contrato mercantil, para la ejecución parcial del desarrollo de la App

No hay contrato laboral, la cesión de derechos a favor de la empresa debe quedar establecida de manera expresa en el Contrato de prestación de servicios.

¿Nuestra recomendación?

¡Detallar todo por ESCRITO!

Clases de derechos

a) Derechos morales:

Le corresponden al autor de la obra. Derecho de Paternidad: Reconocimiento de su condición

de autor de la obra Derecho de Integridad: Impedir cualquier deformación,

modificación, alteración o atentado contra ella que suponga

un perjuicio a los intereses legítimos o menoscabo a su reputación.

b) Derechos Patrimoniales Son derechos que se pueden

ceder con casi total libertad, tanto per actos inter vivos, como mortis causa.

• Reproducción • Distribución • Comunicación Pública • Transformación:

¿Algunos aspectos del negocio, con impacto jurídico?

Os sugerimos realizar un Check List

para determinar los siguientes aspectos:

CARGOS: Papel que lleva a cabo cada

uno: administración, CEO o director, producción...

APORTACIONES: Plantearse qué aportará cada uno con relación a temas de capital o inversión necesaria

PROGRAMACIÓN: ¿Quién se encargará de la parte de programación?

CONTENIDOS: ¿Quién se encargará de la parte de contenidos en la aplicación?

DISEÑO: ¿Quién del diseño de interfícies y del aspecto general o visual?

PROMOCIÓN: ¿Quién de la parte de marketing de la aplicación?

ATENCIÓN CLIENTE: Quién… de atención al cliente...

BENEFICIOS: ¿A quién le corresponderán los beneficios, en su caso?

Contratos imprescindibles:

1) Pactos de socios o acuerdos: En caso de una sociedad para llevar a cabo determinada aplicación, fijar, sobretodo, las condiciones de entrada; cargos, sueldos, inversiones, tareas, así como condiciones de salida, en su caso.

2) Acuerdos de Colaboración: Si la App

es el resultado de colaboración entre personas jurídicas debe incluirse la misma información por escrito: porcentajes de reparto de beneficios, titularidad de la obra, duración de estos derechos.

3) Contrato laboral o mercantil: Los ya mencionados contratos laborales y los convenios de prácticas. En el contrato laboral hay presunción legal de la autoría a favor de la empresa (art.51 LPI)

4) Contrato de desarrollo de software o

aplicación, a suscribir, en su caso, con terceros que nos ayuden a desarrollar la aplicación.

5) Contrato con terceros que puedan

realizar alguna prestación: diseñadores, programadores externos, creadores de contenido

Ejemplos… 1) Terceros: • Desarrollador externo: Que en una contratación no hayamos fijado a quién le corresponden los

derechos sobre la APP, trabajamos con un tercero para su desarrollo y cuando decidimos rescindir el contrato, no nos permita acceder a la plataforma alegando que es suya; o bien que nos deje acceder pero no modificarla…

• Diseñador gráfico: Que el diseñador gráfico de las interfaces, una vez realizada la faena, no nos

deje hacer ninguna modificación a partir de entonces sin su consentimiento…. *Por lo tanto, es recomendable detallar en el contrato… que la titularidad y

derechos de explotación son nuestros… 2) Entre nosotros/socios: • Puede ser que si no fijamos las condiciones y posición económica de cada

uno que forme parte de la sociedad, alguno de ellos quiera salir al cabo de un tiempo y/o reclame algún importe que no se haya establecido nunca… Por ejemplo, un socio que alegue que ha aportado o invertido más dinero que el resto, o dedicado más horas de trabajo y reclame por ello…

Medios probatorios: Efectos declarativos de Derechos de Autor

Derechos de autor: 1) Diseño gráfico de la interfaz 2) Contenidos (textos, imágenes, vídeos, grabaciones...) 3) Programación.

Modalidades Registro: Registro de la Propiedad Intelectual Plataformas Privadas: Safe Creative o anterior

Depósito Notarial o RPI

Requisitos para obtener la protección Derechos de autor

LA ORIGINALIDAD

RECOMENDACIONES: • Si utilizaste software libre para desarrollar la aplicación debes revisar las

condiciones de uso; generalmente la explotación comercial está prohibida y como mínimo se exige citar siempre al autor de la obra principal.

• Verificar la existencia de licencias Creative Commons: No comercial, prohibido obras derivadas, citar al autor…

• Si hay duda: pedir autorización al autor principal

• Puedes registrar la obra que has creado, como una obra derivada, siempre y cuando garantices los derechos de autor de la obra principal. A nivel legal está contemplado como una transformación de la obra principal (art. 11 LPI)

Modalidades de Registro: • Registro APP ante RPI:

• Memoria + código de programación

• Importante tener ligados los contratos entre los creadores/desarrolladores para poder registrar la obra a nombre de quien corresponda o se haya establecido en los contratos

• Prueba adicional de los contratos con trabajadores: manifestación expresa de creación de la App en particular.

• Depósito notarial:

• Consiste en depositar ante notario el

contenido de la aplicación.

• Utilizar un soporte digital, tipo CD, DVD o preferiblemente memoria con descripción aplicación, código fuente y si es posible un ejecutable de la misma. Así tenemos una fecha fehaciente desde la cuál se declaran autores y propietario del contenido de lo depósito a esa fecha.

Protección de la APP a través de la Marca: Efectos constitutivos

1) Puedes registrar tu marca:

- A nivel nacional - OEPM

- A nivel comunitario - OAMI

- A nivel internacional – OMPI TASAS:

- Nacional: desde 143,15 1ª Clase + 92,73 2as y sucesivas

- Nivel comunitario: desde 900 euros

- Nivel internacional: en función países

2) Efectos: 10 años renovables

Los derechos están sujetos al pago de tasas

¿Por qué efectuar este tipo de registros?

• Titularidad. Para acreditar que el producto, aplicación o marca o nombre comercial es nuestro.

• Defensa. Para poder defender que es nuestro/a de cara a terceros que nos perjudique o, por contra, quieran reclamarnos alguna cosa, en lesión de su derecho.

• Derechos de exclusividad. Si registras, tendrás un derecho exclusivo a su utilización dentro de la clase en la que lo hayas registrado…

• Marketing. Fiabilidad: Das una fiabilidad del producto de cara al cliente o inversor cuando dices que tienes el producto o marca registrada y, además, lo puedes incorporar en tus catálogos, avisos legales…

• Protección en el tiempo. Tienes 10 años de protección en el caso de las marcas.

Protección de la App a nivel interno: «privacy by design»

Privacy by design a) ¿Qué es la PBD? La “Privacy by design” tiene como

objetivos: • Asegurar la privacidad y obtener

control personal de la información propia

• Implica tenerla en cuenta antes de empezar con ninguna APP

• Para las organizaciones, puede obtener una ventaja competitiva sostenible

Prevenir en lugar de curar…

b) Los 7 principios fundamentales de la PBD

1. Principio de Proactividad, no reactividad. Prevención en lugar de corrección.

2. Privacidad como Configuración Predeterminada.

3. Privacidad incrustada en el diseño. 4. Funcionalidad Total - "Todos ganamos",

no "Si alguien gana, otro pierde “. 5. Seguridad Extremo -a- Extremo -

Protección de Ciclo de Vida Completo 6. Visibilidad y Transparencia - Mantener

Abierto 7. Respeto por la Privacidad de los

Usuarios - Mantener un Enfoque Centrado en el Usuario

Más info: http://www.privacybydesign.ca/content/uploads/2009/08/7foundational

principles-spanish.pdf

c) ¿Cómo ponerlo en práctica o aplicarlo?

Antes, analizar: ¿Qué debes tener en cuenta? 1. Qué datos tienes previsto recoger de los usuarios de la aplicación 2. El nivel de seguridad que le es aplicable a este tipo de datos 3. En función del tipo de nivel de seguridad aplicable, la recogida y

tratamiento de datos mediante la APP debe garantizar una serie de medidas a nivel documental, informático, organizativo y, en su caso, físico.

4. Si tienes previsto comunicar estos datos a terceros 5. ¿Tienes recursos para poder disponer de los sistemas que

garantizan esta seguridad, de acuerdo con la normativa de protección de datos?

¿Cómo materializarlo? ¿Qué implica? ¿Qué debería hacerse?

1. Dispón de los avisos legales informativos, que cumplan con los parámetros legales siguientes:

a) LOPD o Ley de protección de datos (LO 15/1999, de 13 de diciembre y RD 1720/2007, de 21 de diciembre) • Indicar la finalidad • Titularidad del fichero • Tratamiento y finalidad adecuada, pertinente, proporcional y no excesiva:

Principio de Calidad b) LSSI / LSSICE o Ley 34/2002, d’11 de julio, de servicios a la sociedad de la

información y comercio electrónico. c) Criterios a tener en cuenta con relación a las cookies d) Otras normas aplicables (LDCU, LPI...)

2. Validación/aceptación expresa por el usuario, para que pueda descargarse la app. Es necesario un

consentimiento del usuario, un click que indique que ha leído el aviso y lo acepta.

3. Visibilidad... ¡Que el usuario no tenga que volverse

loco para encontrar los avisos legales y política de privacidad!

4. Firma contratos con quien trate datos

por cuenta tuya: terceros encargados del tratamiento

5. Adopción también de medidas internas

relacionadas con la protección de datos a) Declaración ficheros ante la

AEPD/APDCAT b) Documentos de Seguridad (DS) c) Protocolos de protección de datos y

anexos a los DS d) Auditoría cada 2 años en caso datos

nivel medio o alto de datos 6. Ojo con la publicidad incorporada en la

aplicación: informa a los usuarios y solicita también su consentimiento.

¿Analizamos una aplicación?

Lo que sucede en la práctica…

Pantalla inicial:

Telegram…

Apartados…

Apartados…

Apartados…

Si vamos a la parte de la política legal…

A diferencia de otras aplicaciones no encontramos ningún aviso legal ni mención a ninguna política de privacidad. En consecuencia, no hay información adecuada ni puede entenderse un consentimiento válido y libre. Además, ya hemos visto el tipo de datos que se pueden llegar a recoger mediante la APP… Habría que analizar si todo ese tipo de informaciones es adecuada y pertinente…

Farm Heroe Saga

Farm Heroe Saga

Riesgos de las apps, según el Grupo de Trabajo del Artículo 29 (WP29):

1.1. Falta de transparencia - Muchos de los creadores, desarrolladores o

vendedores de apps, no informan de manera suficiente del tipo de datos que recogerán ni su finalidad.

- Tan solo un 61% aproximadamente de las

apps más comercializadas, disponen de una política de privacidad (esto no significa que con ello cumplan…).

¡OJO! - Riesgos de sanciones: Desde 900 hasta

600.000 Euros en el caso de la protección de datos.

- No vale la excusa de que la APP es gratuita, ni de pago. En los dos casos es imprescindible informar.

1.2. Inexistencia de un informado y libre consentimiento

- No información clara a la hora

de aceptar la descarga e instalar la aplicación.

- Tampoco, una vez descargada,

se dispone de un sistema fácil que permita cancelar esta descarga, ni se facilita cómo revocarlo a posteriori.

Por lo tanto, si hay información

ambigua y no se facilita la posibilidad de cancelar o revocar el consentimiento fácilmente, no podemos entender un consentimiento libre e informado.

1.3. No hay suficientes

medidas de seguridad.

- Se producen fugas de datos y

brechas de seguridad. - Deben adoptarse medidas para

intentar evitar los accesos no autorizados por parte de terceros.

- En caso de que los datos que

obtengamos se comuniquen a terceros, hay que informar al usuario también y que de el consentimiento, a no ser que sea un encargado de tratamiento.

Noticia: http://alt1040.com/2014/04/telegram-seguro

1.4. Inobservancia del principio de finalidad Los datos deben ser recogidos para una FINALIDAD concreta y proporcional. No vale recoger datos y hacerse el uso que se quiera, o comunicarse a terceros para que hagan uso de esos datos... sin más...

¿Quién es responsable del tratamiento o fichero?

¿Qué es un responsable de tratamiento? Es la persona o empresa que trata datos de otras personas para poder

prestar un servicio. Esta persona o empresa, debe partir de la idea de que para poder tratar

datos de otras personas, necesita informarles y solicitar su consentimiento.

¿Qué normas les son aplicables? Primero de todo, debemos analizar la normativa de aplicación en base a:

– Ubicación establecimiento principal del titular o responsable de la app – Actividades o establecimientos en otros países

Según el WP:

1) Desarrolladores/Creadores o Programadores. Según el WP, son los “data controllers” o responsables del fichero por

naturaleza, teniendo acceso a los datos del usuario para prestarle el servicio.

2) Desarrolladores de sistemas operativos. También pueden tener acceso

a información de estos usuarios por los SO del propio dispositivo móvil. 3) Apps Stores. Por razón de poder vender/comprar el servicio pueden

tener acceso a datos.

4) Terceros: publicidad o servicios adicionales prestados o inherentes en la propia aplicación (propios/de terceros).

Todos ellos son responsables:

Medidas a adoptar:

• Informar adecuadamente • Solicitar autorización usuario

• Solicitar datos de acuerdo principio

de calidad • Posibilidad de cancelación de la

aplicación, dentro de la misma, fácil, visible…

• Medidas internas: protección de datos, comercio electrónico, LDCU, LPI…

• Contratos con terceros: ET…

Otros aspectos a tener en cuenta: La aceptación expresa para el

tratamiento de datos. En la práctica es imposible técnicamente o por la tendencia del mercado, incluir en las Apps, la casilla o formato para la aceptación expresa al usuario para el tratamiento de datos, para cumplir con la LOPD.

El consentimiento informado para instalar cookies. Es suficiente con el consentimiento informado del tipo de cookies que se instalan con la aplicación. Esto se cumple con la mención dentro de la PP.

En la política de privacidad se debe

mencionar si se trata de cookies propias o cookies de terceros:

Ejemplo: • Cookies de Terceros: Cookies de gestión de pago: Estas

cookies le permiten a los usuarios agilizar los procesos de compra, analizan el comportamiento de compra dentro de la aplicación.

• Cookies Propias:

Son gestionadas por la propia empresa e instaladas desde sus equipos y/o dominio a tu equipo terminal y “nos permiten gestionar nuestros servicios de entretenimiento”…

Cookies de identificación y acceso a plataformas de terceros: Permiten la interacción entre la aplicación y/o los servicios de la APP con las plataformas de redes sociales de terceros, siempre que como usuario lo haya autorizado.

En resumen… • Debemos prever nuestra relación con terceros y nuestra implicación con el

proyecto, con las responsabilidades, derechos y beneficios, de entrada

• Si contratamos a terceros, ligar los contratos adecuados para proteger nuestra titularidad y los derechos de explotación

• Hacer los registros oportunos ante el RPI, DEPÓSITO NOTARIA, OEPM/OAMI.

• Disponer de avisos legales adecuados e informar y pedir el consentimiento adecuadamente, + adoptar medidas de seguridad internas, todo para que:

– Garanticemos así un tratamiento correcto de los datos de los usuarios

– Demos una imagen de fiabilidad y rigor de cara tanto a clientes como a terceros

– Evitemos riesgo de sanciones y reclamaciones (LOPD, LSSI, LDCU…)

Es importante entonces, contar con el soporte para la realización de todos estos procesos y documentación del soporte y asesoramiento de abogados y expertos en este tipo de materia. Desde Avatic Abogados podemos asesoraros y guiaros en todo este proceso.

¿Alguna duda?

¡Muchas gracias!

No dudéis en contactar con nosotras:

valarcon@avaticabogados.com avega@avaticabogados.com

Tel. 93 594 50 70 – 93 179 30 08

m. 699896083 - 644302472 www.avaticabogados.com

Twitter: @AvaticAbogados @vanesa_alarcon @AnaVegaSuarez

Más info: • Infografía sobre aspectos legales apps:

http://applicantes.com/infografia-como-desarrollar-apps-aspectos-legales-2014/

• Guía cookies AEPD: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf

• 7 principios Privacy by Design: http://www.privacybydesign.ca/content/uploads/2009/08/7founda

tionalprinciples-spanish.pdf • Directiva 95/46/CE:

http://europa.eu/legislation_summaries/information_society/data_protection/l14012_es.htm

• Directiva ePrivacidad: http://europa.eu/legislation_summaries/information_society/legislative_framework/l24120_en.htm

• Páginas corporativas: www.inteco.es, www.agpd.es; www.apd.cat;

Copyright – Derechos de autor del material

Este material ha sido elaborado exclusivamente por Vanesa Alarcón y Ana Maritza Vega, abogadas de Avatic Abogados para las formaciones que este despacho imparte en los organismos o entidades interesadas.

El material que se distribuya entre los diferentes alumnos, interesados,

organizaciones o empresas, no podrá ser utilizado para otras finalidades que las relacionadas con la actividad formativa, no pudiendo colgarse ni publicarse en otros medios, sin el consentimiento de las autoras, en virtud de lo que dispone el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual.

Las imágenes y fotografías utilizadas en esta formación son titularidad de

los autores reconocidos junto a las mismas, mencionados en esta presentación, por lo que no se podrán coger por los usuarios sin velar por la protección y derechos de los mismos.

Si alguna persona o entidad está interesada en la utilización de estos

materiales, fuera de los usos aquí señalados o para motivos comerciales o publicitarios, por favor, póngase en contacto con las autoras mediante el siguiente correo: info@avaticabogados.com.