¿Qué es importante saber antes de enviar correos electrónicos a clientes?

Artículo publicado en “La nueva ruta del empleo”
En este último mes, debido a las campañas publicitarias navideñas, habremos podido observar cómo muchas empresas y particulares han mandado emails de forma masiva, encontrándose nuestro email entre el de multitud de personas; habremos recibido también emails de personas desconocidas a las que no hemos autorizado para que nos manden emails con fines comerciales, etc.

A mí cada vez que recibo uno de esos correos electrónicos se me ponía la piel de gallina, al pensar que mi email se encuentra entre esa multitud de correos y que cualquiera de los destinatarios puede hacer uso de esos correos para la finalidad que quiera sin autorización ninguna.

¿Sabíais que un email es un dato de carácter personal? ¿Sabíais que por enviar comunicaciones comerciales sin el consentimiento del perjudicado y/o por mandar emails con múltiples destinatarios y sin copia oculta podrías ser sancionado con multas de 900 a 600.000 euros?

Los casos anteriormente descritos son sancionables por la Agencia Española de Protección de datos. En una de las resoluciones la agencia sancionó a un partido político por enviar a un particular un correo electrónico sin haber dado su autorización para recibir información, y sin saber ese particular de dónde habían obtenido sus datos. En otro caso, una entidad bancaria, envió un correo electrónico a uno de sus clientes a su dirección particular, incluyendo por error en el correo electrónico como destinatarios todas las direcciones de email de sus clientes visibles. Estos son algunos de los ejemplos por las que la Agencia Española de Protección de Datos puede sancionar si no tenemos cuidado a la hora de enviar emails.

Primero de todo, debemos saber si un correo electrónico puede considerarse un dato de carácter personal, y para ello, el artículo 3.a) de la LOPD define los datos de carácter personal como: ”Cualquier informaciónconcerniente a personas físicas identificadas o identificables”. Añade el artículo 5.1.g) del Reglamento de Desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21de diciembre (RLOPD), que dato de carácter personal es “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible derecogida, registro, tratamiento o transmisión concerniente a personas físicas identificadas o identificables”.

La Agencia Española de Protección de datos, sostiene en numerosos informes, que la dirección de correo electrónico de una persona puede ser, en su caso, considerada dato personal. A este respecto, de acuerdo con dichos informes: “…, debe indicarse que la dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos generalmente por su titular, con laúnica limitación de que dicha dirección no coincida con la correspondiente a otra persona. Esta combinación podrá tener significado en sí misma o carecer del mismo, pudiendo, incluso, en principio, coincidir con el nombre de otra persona distinta de la deltitular. Por todo ello, en aras a asegurar, en los términos establecidos por la Jurisprudencia de nuestro Tribunal Constitucional, la máxima garantía de los Derechos Fundamentales de las personas, entre los que se encuentrael derecho a la “privacidad”, consagrado por el artículo 18.4 de la Constitución, será necesario que la dirección de correo electrónico, en las circunstancias expuestas, seencuentre amparada por el régimen establecido en la LOPD”.

Por tanto, la dirección de correo electrónico de una persona física, en la medidaque permite identificar a su titular sin plazos ni actividades desproporcionadas,constituye un dato personal y su tratamiento en casos como el presente, y sin perjuiciode las previsiones específicas establecidas por la Ley de Servicios de Sociedad de laInformación para otros supuestos, está sometido a las previsiones de la LOPD.

En segundo lugar, una vez seguros que elcorreo electrónico es un dato de carácter personal, debemos saber que necesitamos tener el consentimiento de la persona física a la que pertenece ese correo electrónico para poder enviarle comunicaciones electrónicas. 

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio decomunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del art. 21.2 de la LSSI, puede constituir una infracciónleve o grave de la LSSI.

El artículo 6.1 de la LOPD, por consiguiente, dispone lo siguiente: “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

Por su parte, el apartado 2 del mencionado artículo contiene una serie de excepciones a la regla general contenida en aquel apartado 1, estableciendo que: “No será preciso el consentimiento cuando los datos de carácter personal se recojan para elejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, ocuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado”.

El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos.

Por último, vamos a ver la gravedad que tiene el envio de comunicaciones por correo electrónico cuando se realiza en forma masiva, al incumplirse el deber de secreto.

La Agencia en numerosas resoluciones ha sancionado por la infracción del deber de secreto contenido en el artículo 10 de la LOPD. Dicho artículo establece lo siguiente: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular delfichero o, en su caso, con el responsable del mismo.”

El deber de secreto que incumbe a los responsables de los ficheros, recogido en el artículo 10 de la LOPD, comporta que el responsable o quienes intervengan en cualquier fase del tratamiento de los datos almacenados no puedan revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

En este sentido, la Audiencia Nacional también ha señalado, entre otras, ensentencias de fechas 14 de septiembre de 2001 y 29 de septiembre de 2004 lo siguiente: “Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE.El artículo 44.2.e) de la LOPD califica como infracción leve: “Incumplir el deber desecreto establecido en el artículo 10 de esta ley, salvo que constituya infracción grave”.

Por todo lo anterior, debemos ser conscientes de los riesgos que conlleva enviar emails de forma masiva a varios destinatarios sin copia oculta, al igual que debemos saber que no podemos enviar emails a personas físicas sin tener autorización de esas personas, ya que teniendo en cuenta estas recomendaciones podemos cumplir con la normativa y librarnos de multas indeseadas por descuidos.

Publicado en Internet, LSSI, Protección Datos | Etiquetado , | Deja un comentario

¿Puede un empresario grabar a sus empleados? ¿De qué modo?

Artículo publicado en “la nueva ruta del empleo”.
Muchos de nosotros nos hemos planteado a lo largo de nuestra vida si podemos grabar a nuestrostrabajadores, o si por el contrario, podemos ser grabamos mientras nos encontramos trabajando.
Grabarempleados
¿Son legales las grabaciones a los empleados?
Pues bien, la seguridad y la vigilancia no son incompatibles con el derecho fundamental a la protección de la imagen como dato personal, lo que si se exige es respetar la normativa existente en materia de protección de datos.La captación de imágenes con fines de vigilancia y control se encuentra plenamente sometida a lo dispuesto en la Ley Orgánica de Protección de Datos (LOPD), ya que constituye un tratamiento de datos de carácter personal.
El artículo 5.1. f) del Real Decreto 1720/2007, define datos de carácter personal como: “Cualquierinformación numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables”.El tratamiento de las grabaciones se encuentra además de en la LOPD, de forma específica en laInstrucción 1/2006, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, en cuyo artículo 1 señala que la citada Instrucción “se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras” entendiéndose por tratamiento “la grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.”

El tratamiento de las imágenes por parte del responsable, obliga a que se cumpla con el deber de información a los afectados, en los términos establecidos en el artículo 5.1 de la LOPD el cual refuerza lo siguiente:

“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante”.

En cuanto a la forma de facilitar dicha información, debe tenerse en cuenta el artículo 3 de la Instrucción 1/2006 que establece que “Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

  • Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
  • Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción”.

Por otra parte, el artículo 4recoge que las imágenes que se capten serán las necesarias y no excesivas para la finalidadperseguida; el artículo 7 obliga a notificar de la existencia de los ficheros a la AgenciaEspañola de Protección de Datos y el artículo 8 obliga a implantar de medidas de seguridad.

En cuanto a la instalación de cámaras de videovigilancia en el centro de trabajo, se plantea en primer lugar, si es necesario el consentimiento inequívoco de los trabajadores. En cuanto al consentimiento, entraña cierta complejidad, especialmente cuando nos referimos al ámbito laboral, dado que resulta de difícil cumplimiento que en ese ámbito concurran los requisitos legalmente previstos para considerar que se ha obtenido libremente el consentimiento.

La Agencia Española de Protección de Datos, ha entendido que lo procedente es acudir a las normas que legitimen el tratamiento de los datos. Por tanto, en el ámbito laboral, el Ordenamiento Jurídico Español, regula en el Estatuto de los Trabajadores, los poderes de Dirección del empresario y es en ése articulado donde hallamos la oportuna legitimación.

En cuanto al consentimiento para el tratamiento de los datos personales, el artículo 6de la LOPD dispone lo siguiente:

  • El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado,salvo que la ley disponga otra cosa.
  • No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado”.

El artículo 20.3 del Estatuto de los Trabajadores (ET) dispone que “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

No se puede obviar la doctrina del Tribunal Supremo, en Sentencia de 18 de junio de 2006, en virtud de la cual dichas medidas (como las relacionadas con la utilización de Internet y correo electrónico) deben haber sido hechas constar expresamente al trabajador, pasando así a formar parte de la propia relación laboral y siendo el tratamiento de los datos necesario para su adecuado desenvolvimiento.

De todo ello se desprende que el empresariose haya legitimado para tratar las imágenes de los trabajadores en el ámbito laboral, al amparo del artículo 20.3 del ET. Ahora bien, esta legitimación no es absoluta y exige por parte del empresario la obligación de informar de dicho tratamiento a los trabajadores, por lo que yo aconsejaría tener en cuenta el artículo 3 de la Instrucción 1 /2006, distintivos informativos visibles, información prevista en el artículo 5, además lo incluiría en el contrato de trabajo para que no hubiese lugar a dudas del deber de información y consentimiento por parte del trabajador.

Publicado en Audiovisuales, Laboral, Procesal Civil, Protección Datos, Telecomunicaciones | Etiquetado , | Deja un comentario

Derecho al olvido

Artículo publicado en La Nueva Ruta del Empleo.
Es el derecho que tiene una persona a borrar, bloquear o suprimir información personal que encuentra en los medios sociales y se consideran obsoletos por el transcurso del tiempo y afecta de alguna manera a derechos fundamentales.

En muchos casos nos encontramos que cuando buscamos nuestro nombre en un buscadoraparecemos en multitud de páginas, ya sean nuestras o de otras personas, datos cedidos por nosotros o incluso en noticias de periódicos, blog, etc, sin nuestro consentimiento.

Ante esta situación, muchas veces nos planteamos  ¿qué hacen esos datos sobre nosotros en Internet? y ¿podríamos hacer que se eliminaran o rectificaran?. Esta cuestión dependerá siempre de la información que aparezca publicada sobre nosotros, es decir, si es información veraz y actualizada, o en cambio, son injurias y/o calumnias vertidas por otras personas.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter Personal (LOPD) en su artículo 4 menciona que los datos de carácter personal que se recojan deben ser exactos y puestos al día, de forma que respondan con veracidad a la situación actual del afectado.

Así que en el caso de encontrarnos información sobre nosotros que no sea veraz o no esté actualizada, siempre podremos ejercer nuestro derecho de rectificación recogido en el artículo 16 de la LOPD.
 Para ello, debemos ponernos en contacto con el responsable del tratamiento de esos datos, en general, con la persona que figura responsable del contenido de esa Web, pidiendo que rectifique esos datos actualizándolo o eliminándolos por ser falsos, el responsable del tratamiento tendrá la obligación de contestarnos y/o rectificar esos datos en el plazo de 10 días. En la página de la Agencia Española de protección de datos podemos encontrar algunos de los formularios que podríamos utilizar para ejercer el derecho de rectificación.

Otra cuestión distinta, sería que esos datos fuesen veraces y hayan sido publicados por algún periódico o revista de interés público, ya que en este caso aunque nosotros no hayamos dado nuestro consentimiento, primaría el derecho a la información, y en estos casos no podríamos hacer nada, a no ser que con posterioridad se hubiesen modificado, por lo que podríamos pedirles que actualizaran ese contenido. Un ejemplo de este caso, sería que apareciese una noticia imputándonos de un delito, en este caso si es cierto no podríamos solicitar que retirasen esa noticia, pero en el caso de que con posterioridad nos hubiesen absuelto, podríamos solicitar que rectificaran la noticia y pusiesen que habíamos sido absueltos.

En caso de no recibir respuesta por parte de los responsables de esos contenidos en el plazo de 10 días,podríamos presentar una denuncia de los hechos ante la Agencia Española de Protección de datos,que dará inicio a una inspección por parte de la Agencia que no reportara una indemnización al perjudicado, pero sí una sanción al responsable de la web sí lo creen conveniente.

Publicado en Consumidores y Usuarios, Internet, LSSI, Protección Datos | Deja un comentario

5 aspectos legales a tener en cuenta al crear una APP

Artículo publicado en La nueva ruta del empleo
Para crear una aplicación para móviles debemos tener en cuenta una serie de exigencias legales como protección de datos, propiedad intelectual, comercio electrónico, ley de marcas, servicios de la sociedad de la información, etc.
  1. La protección de datos  es de las más importantes, ya no solo para no ser sancionados, sino para ofrecer mayor garantía a los usuarios y, por tanto, fomentar la confianza. Por ello, debemos tener muy en cuenta la privacidad y los datos personales.Si obtenemos datos personales deberemos limitarnos a los datos necesarios y mínimos, debe informarse al usuario, y a ser posible, dejar la posibilidad de que los usuarios puedan configurar su privacidad, sobre todo para el tema de geolocalización y cookies.
  2. Es importante también cumplir con la Propiedad intelectual y Ley de marcas, al necesitar de unamarca, nombre comercial o logo para la aplicación, deberemos registrarla para poder protegerla y explotarla correctamente, y para ser reconocidos nuestros derechos como creadores. Si necesitáramos colgar contenidos de terceros deberemos pedir autorizaciones de los autores y tener en cuenta las licencias.
  3. Al tratarse de programas informáticos o software, deberemos tener en cuenta la ley de patentes, ya que podremos registrarlos como patente para su explotación comercial y para no ser plagiados.
  4. Debemos desarrollar licencias de uso y condiciones que el usuario deba aceptar para poder hacer uso de la App. En las condiciones legales deberemos hacer una adecuación ala normativa y podereximirnos de cuantas responsabilidades podamos, para que después no puedan reclamarnos por el mal uso que se hagan de ellas.
  5. Aplicaremos la Ley de servicios de la sociedad de la información y comercio electrónico, en cuanto aldeber de información a los usuarios y las responsabilidades que tenemos, debemos explicar bien quienes somos, nombre, CIF, domicilio, etc.

Si ponemos publicidad siempre deberemos identificarla como tal.

Como observamos, los requisitos legales mínimos a la hora de desarrollar una aplicaciones para móvil no son muy diferentes de los requisitos para montar una web, y debemos tenerlos en cuenta además de para obtener beneficios, para evitar perjuicios en un futuro.

Publicado en Internet, LSSI, Propiedad Industrial, Propiedad Intelectual, Protección Datos | Deja un comentario

Qué debemos saber sobre el Cloud Computing

Artículo publicado en la Nueva Ruta del Empleo.
El cloud computing  o computación en nube es una forma de prestación de los servicios de tratamiento de la información, válida tanto para empresas, particulares, como para Administraciones Públicas.

El Cloud Computing permite al usuario optimizar la asignación de los recursos asociados a sus necesidades de tratamiento de información. El usuario no tiene que soportar sobrecostes en infraestructuras, sino que utiliza las que pone a su disposición el prestador del servicio, adaptándose a las necesidades de cada usuario.

cloudcomputingnube
Existen varios tipos de Cloud Computing:

  • Nubes públicas:  cuando un proveedor de servicios proporciona sus recursos de forma abierta, a todotipo de clientes, sin más relación entre sí que haber celebrado un contrato con el mismo proveedor de servicio. El acceso a los servicios solo se ofrece de manera remota, normalmente a través de Internet.
  • Nubes privadas: Este tipo de Nubes están en una infraestructura bajo demanda, gestionada para un solo cliente que controla qué aplicaciones deben ejecutarse y dónde, y siendo los propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura, sin que en la misma puedan participar entidades externas y manteniendo el control sobre ella. Es la mejor opción para empresas que necesitan alta protección de los datos.
  • Nubes híbridas: Determinados servicios se ofrecen de forma pública y otros de forma privada, siendo el cliente propietario de unas partes de la infraestructura y compartiendo otras.
  • Nubes comunitarias: Los servicios son compartidos en una comunidad cerrada.
  • Nubes privadas virtuales:  Cuando sobre las nubes públicas se implementan garantías adicionales de seguridad.

Los beneficios que ofrece son, entre otros:

  • La tecnología se puede integrar con mucha mayor facilidad y rapidez.
  • Las infraestructuras son a medida, ya que proporcionan mayor capacidad de adaptación.
  • Menor inversión en infraestructuras.
  • Costo basado en uso.
  • Implementación más rápida y con menos riesgos.
  • Actualizaciones automáticas.
  • Contribuye al uso eficiente de la energía


Las desventajas que ofrece:

  • Interdependencia de los proveedores de servicios.
  • La disponibilidad de las aplicaciones está sujeta a la disponibilidad de acceso a internet.
  • La información queda expuesta a terceros que pueden copiarla o acceder a ella, dependiendo del servicio que se tenga.
  • Falta de transparencia, es el prestador el que conoce todos los detalles del servicio que ofrece, como el qué, cómo y dónde se lleva a cabo el tratamiento de los datos.
  • Falta de control del responsable de los datos, ante las dificultades para conocer en todo momento la ubicación de los datos.

La contratación de servicios de cloud computing se realizará a través de un contrato de prestación de servicios, por lo que resulta imprescindible que ese contrato incorpore entre sus cláusulas las garantías de la Ley Orgánica de Protección de Datos.

Atendiendo a la relación contractual establecida entre el cliente y el proveedor, los contratos se pueden clasificar como negociado o de adhesión, dependiendo de si el cliente tiene o no capacidad para fijar condiciones de contratación. Lo más normal es adherirse a contratos, como en el caso de dropbox, skydriver, gmail, etc, a no ser que contratemos un servicio más especializado y con mayores garantías, por los que debemos pagar más.

Los responsable de tratamiento de los datos a la hora de incorporar todo o parte del tratamiento de los datos a servicios en la nube deberán tener en cuenta lo siguiente:

  1. Leer bien los contratos con los prestadores.
  2. Examinar los datos que vamos a tratar y su nivel de protección (básico, medio o alto).
  3. Verificar las condiciones que nos ofrecen los prestadores de servicios con los que pretendemos contratar.

Por ello debemos plantearnos antes de contratar, si nos conviene pagar más por un servicio de cloud computing si con ello vamos a tener mayor seguridad en el tratamiento de los datos que vamos a subir a la nube.

Publicado en Consumidores y Usuarios, Internet, LSSI, Telecomunicaciones | Etiquetado , | Deja un comentario

¿Qué medios tenemos para proteger nuestras obras? ¿Y cuáles son los tipos de licencias?

 

Artículo publicado en La nueva Ruta del Empleo, el 8 de noviembre de 2.014.

El Registro es un medio para laprotección de los derechos de propiedad intelectual de los autores y demás titulares sobre sus obras, actuaciones o producciones.

derechosprotegerobrastiposdelicencias

Los derechos de autor de una obra están protegidos y nacen desde que se materializa, no por su registro, pero puede constituir una prueba importante para el caso de necesitar defender la paternidad de una obra.

El registro no es obligatorio, y existen tres medios para efectuar el registro de la propiedad intelectual
El Registro de la Propiedad Intelectual es un organismo administrativo del Ministerio de Educación, cultura y deporte para proteger los de derechos de propiedad intelectual.
SafeCreative es un registro gratuito de propiedad intelectual, es la primera plataforma de registro, información y gestión de Propiedad Intelectual para la realidad digital basado en los estándares del Convenio de Berna (ONU).
Es una iniciativa española, el registro es gratuito y puede hacerse desde Internet.
  • Creativecommons Traducido como “bienes comunes creativos”.
CreativeCommons es una organización sin ánimo de lucro que permite a autores y creadores compartir voluntariamente su trabajo, entregándoles licencias y herramientas libres que les permitan aprovechar al máximo toda la ciencia, conocimiento y cultura disponible en Internet.
Tipos de licencias: 
  1. Reconocimiento (Attribution): En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría.
  2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.
  3. Sin obras derivadas (No Derivate Works): La autorización para explotar la obra no incluye la transformación para crear una obra derivada.
  4. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.
Con estas condiciones se pueden generar las seis combinaciones que producen las licencias CreativeCommons:
  1. Reconocimiento (by): Se permite cualquier explotación de la obra, incluyendo una finalidad comercial, así como la creación de obras derivadas, la distribución de las cuales también está permitida sin ninguna restricción.
  2. Reconocimiento – NoComercial (by-nc): Se permite la generación de obras derivadas siempre que no se haga un uso comercial. Tampoco se puede utilizar la obra original con finalidades comerciales.
  3. Reconocimiento – NoComercial – CompartirIgual (by-nc-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original.
  4. Reconocimiento – NoComercial – SinObraDerivada (by-nc-nd): No se permite un uso comercial de la obra original ni la generación de obras derivadas.
  5. Reconocimiento – CompartirIgual (by-sa): Se permite el uso comercial de la obra y de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original.
  6. Reconocimiento – SinObraDerivada (by-nd): Se permite el uso comercial de la obra pero no la generación de obras derivadas.
Para más información sobre Creative Commons podéis consultar directamente la web http://es.creativecommons.org/blog/
Publicado en Mercantil, Propiedad Industrial | Etiquetado , | Deja un comentario

El derecho a la intimidad en el ámbito laboral

Artículo publicado en la Nueva Ruta del Empleo, el 1 de noviembre de 2.013.
Muchos de nosotros, a lo largo de nuestra vida laboral trabajando para una empresa nos hemos preguntado las siguientes cuestiones: ¿Pueden ser leídos los email que enviamos y recibimos desde nuestros equipos de trabajo por nuestros jefes? ¿Hasta dónde llega nuestro derecho a la intimidad en el ámbito laboral? ¿Puede el empresario limitar este derecho?

La Ley establece un equilibrio entre la necesidad que tienen los empresarios de obtener información de sus trabajadores y el derecho de esos trabajadores a su intimidad y dignidad humana.

El derecho del empresario de dirección y control de la actividad laboral está recogido en el artículo 20.3 del Estatuto de los Trabajadores, hace mención al derecho que tiene el empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
Este derecho del empresario no es absoluto y tiene ciertas limitaciones, debe respetar el derecho al honor, a la intimidad personal y familiar y a la propia imagen, consagrados en la Constitución Española en su artículo 18.
El Tribunal Constitucional ha afirmado en diversas ocasiones que el derecho fundamental a la intimidad personal es aplicable al ámbito de las relaciones laborales (STC 98/2000).
Así en el art. 4.2.d) y e) del Estatuto de los Trabajadores se exige una serie de derechos a los trabajadores en la relación de trabajo “derecho a su integridad y a una adecuada política de seguridad e higiene” y “derecho del trabajador a la intimidad y a la debida consideración a la dignidad”, extendiéndolo para protegerle de cualquier ataque que pudiera menoscabar el respeto mínimo exigible tanto a compañeros de trabajo como a sus superiores jerárquicos.
Lo difícil es distinguir, la esfera privada de la pública de cada trabajador en el ámbito laboral, además de conocer la situación de cada empleado y su contrato de trabajo. Ya que en muchos casos, los empresarios informan a sus trabajadores del uso que deben hacer de sus equipos informáticos, y si estos, deben dedicarse exclusivamente al ámbito laboral y, por tanto, podrán ser revisados por el empresario.
La Sentencia del Tribunal Supremo 6128/2007, menciona que tanto la persona del trabajador como sus efectos personales y la taquilla forman parte de la esfera privada de aquel y quedan fuera del ámbito de ejecución del contrato de trabajo al que se extienden los poderes del artículo 20 del E.T. También se menciona que las medidas de control sobre los medios informáticos puestos a disposición de los trabajadores se encuentran dentro del ámbito normal de los poderes concedidos al empresario en el artículo 20 del E.T., ya que el ordenador es un instrumento de producción del que es titular el empresario y con el se ejecuta la prestación del trabajo. En consecuencia el empresario puede verificar en él su correcto cumplimiento.
La doctrina del TC ha sido muy clara al mantener que “el ejercicio de las facultades organizativas y disciplinarias del empleador no puede servir en ningún caso a la producción de resultados inconstitucionales, lesivos de los derechos fundamentales del trabajador, ni a la sanción del ejercicio legítimo de tales derechos por parte de aquel”.
Aquí pueden plantearse conflictos cuando entren en juego dos derechos fundamentales “el derecho a la intimidad” y el “secreto de las comunicaciones”. En estos casos, debe ponderarse, mediante la aplicación del principio de proporcionalidad, si la medida que se va a adoptar es adecuada para conseguir el objetivo que se pretende, y si no existen otras medidas que puedan alcanzar ese mismo objetivo sin limitar el derecho.
Como conclusión, vemos que se reconoce el derecho a la intimidad del trabajador en el seno de la relación laboral, pero limitándolo en cierto modo, a las instrucciones y controles impuestos por la empresa. La celebración de un contrato de trabajo no puede suponer por sí misma la renuncia a los derechos fundamentales, pero dichos derechos pueden ser objeto de ciertas restricciones por el empresario, con la debida y estricta justificación. Por ello, es muy importante recoger en las cláusulas del contrato, esas restricciones, e informar al trabajador de sus obligaciones en el uso del correo electrónico y de los medios informáticos de la empresa, para que después no exista confusión, y siempre que se le haya informado del uso profesional, la empresa podrá acceder a ellos.
Publicado en Consumidores y Usuarios, Laboral, Procesal Civil, Protección Datos | Etiquetado , , | Deja un comentario

¿Qué derechos nos confiere el registro de una marca?

 

Artículo publicado en el periódico digital La Nueva Ruta del Empleo.

Cada vez se dan más casos depersonas que utilizan indebidamente marcas registradas para servicios o productos similares, pudiendo implicar un aprovechamiento indebido o un menoscabo del carácter distintivo o de la notoriedad o renombre de dicha marca registrada.

En estos casos nos planteamos las siguientes cuestiones: ¿Qué podemos hacer cuando alguien utiliza nuestra marca registrada sin nuestro consentimiento? ¿Qué acciones podemos ejercitar?

Si otra persona diferente utiliza un signo distintivo idéntico al nuestro para servicios o productos similares, puede provocar gran confusión frente a terceros, y en consecuencia la posible pérdida de clientes y gran perjuicio económico. No debemos permitir que otras personas sin interés legitimo se aprovechen de la reputación de nuestra marca, clientes, esfuerzo y nuestro trabajo. A continuación veremos que acciones podemos ejercitar frente a estas personas.

El titular de una marca registrada adquiere un derecho de propiedad sobre la misma, que presenta dos aspectos:

  • El aspecto positivo, implica que el titular de la marca dispone en exclusiva a utilizar la marca en el trafico económico
  • El aspecto negativo, es que el titular de la marca podrá prohibir que los terceros, sin su consentimiento, utilicen en el tráfico económico, el uso de un signo idéntico o confundible con la marca, el llamado ius prohibendi.


El aspecto negativo del derecho de marca, se extiende a:

  • Cualquier signo idéntico a la marca para productos o servicios idénticos a aquellos para los que la marca esté registrada.
  •  Cualquier signo que por ser idéntico o semejante a la marca y por ser idénticos o similares los productos o servicios implique un riesgo de confusión del público; el riesgo de confusión incluye el riesgo de asociación entre el signo y la marca.
  • Cualquier signo idéntico o semejante para productos o servicios que no sean similares a aquellos para los que esté registrada la marca, cuando ésta sea notoria o renombrada en Españay con la utilización del signo realizada sin justa causa se pueda indicar una conexión entre dichos bienes o servicios y el titular de la marca o, en general, cuando ese uso pueda implicar un aprovechamiento indebido o un menoscabo del carácter distintivo o de la notoriedad o renombre de dicha marca registrada.

Los requisitos que se exigen para entablar acciones legales contra quien viola nuestro derecho de marca, son los siguientes:

  1. Ser titular registral de una marca.
  2. Hacer un uso efectivo y real de la marca.
  3. Que un tercero, sin consentimiento del titular registral, utilice en el tráfico económico un signoidéntico a la marca para distinguir  productos o servicios idénticos o semejante.


El plazo para ejercitar las acciones legales derivadas de la violación del derecho de marca prescriben a los cinco años, contados a partir del día en que tengamos conocimiento de la infracción de nuestro derecho. 

La indemnización de daños y perjuicios solamente podrá exigirse en relación con los actos de violación realizados durante los cinco años anteriores a la fecha en que se ejercite la correspondiente acción.Existen las obligaciones de uso de la marca, por la que debe hacerse un uso efectivo y real de la marca antes de cinco años contados desde la fecha de publicación de su concesión.Las acciones por violación del derecho de marca son las siguientes:En primer lugar, antes de ejercitar las acciones civiles y penales ante los tribunales, debemos notificar requerimiento por escrito al infractor, de una manera fehaciente, conteniendo, al menos, el derecho que nos ampara, la lesión que nos está ocasionando y, solicitar que cese en su conducta.

En segundo lugar, de no resultar satisfactoria la medida del requerimiento, el titular de una marca registrada podrá ejercitar ante los órganos jurisdiccionales las acciones civiles o penales que correspondan contra quienes lesionen su derecho y exigir las medidas necesarias para su salvaguardia.

Las acciones civiles que puede ejercitar el titular de la marca:

  1. La cesación de los actos que violen su derecho.
  2. La indemnización de los daños y perjuicios sufridos.
  3. Que se retiren del tráfico económico los productos, embalajes, envoltorios, material publicitario, etiquetas u otros documentos en los que se haya materializado la violación del derecho de marca y el embargo o la destrucción de los medios principalmente destinados a cometer la infracción.
  4. La destrucción o cesión con fines humanitarios de los productos ilícitamente identificados con la marca que estén en posesión del infractor.
  5. La atribución en propiedad de los productos, materiales y medios embargados.
  6. La publicación de la sentencia a costa del condenado mediante anuncios y notificaciones a las personas interesadas.

Por último, para la oposición a marcas idénticas o semejantes a la ya registrada podremos ejercer acciones legales, presentando un escrito de oposición ante la Oficina donde se registró la marca(OEPM, OAMI).

Publicado en Internet, LSSI, Mercantil, Propiedad Industrial, Propiedad Intelectual | Etiquetado | Deja un comentario

Futura reforma de la Ley para la Defensa de los Consumidores y Usuarios

Artículo publicado en LA NUEVA RUTA DEL EMPLEO.

El pasado viernes, 11 de octubre, el Consejo de Ministros aprobó el proyecto de Ley por la que se modifica el texto refundido de la Ley General para la Defensa de los Derechos de los Consumidores yUsuarios y otras leyes complementarias, ahora está a la espera de la aprobación definitiva por el parlamento.

consumidores

Con esta modificación se adapta al ordenamiento jurídico español la Directiva 2011/83/UE delParlamento Europeo sobre los Derechos de los Consumidores, que debía adaptarse antes de 31 diciembre de 2013.
El nuevo marco legal se refiere a los contratos celebrados por los empresarios y los consumidores y usuarios, especialmente a los contratos a distancia y contratos celebrados fuera de los establecimientos.

Los objetivos principales de la nueva norma son reforzar la seguridad jurídica, tanto de los consumidores como del empresario que formalizan transacciones a distancia, elevar la protección de los derechos de los consumidores, y eliminar disparidades en la legislación europea de los contratos con consumidores.

Las principales novedades legislativas del proyecto de ley son las siguientes:

  • Se amplía la información que es preciso  facilitar a los consumidores y usuarios, especialmente en los contratos a  distancia y los celebrados fuera del  establecimiento del empresario,  regulando los requisitos formales que el empresario debe cumplir.
  • Derecho de desistimiento: se introducen nuevas garantías en cuanto a la posibilidad de renunciar o desistir del contrato. Asimismo, se amplía el plazo en el que se puede ejercer: de los siete días hábiles actuales a catorce días naturales. En el caso de que no se hubiera informado al consumidor de que puede ejercer este derecho, el plazo queda automáticamente ampliado a doce meses. La nueva norma, además, incorporará un formulario de desistimiento común en Europa, que facilita el ejercicio de este derecho y que se tendrá que facilitar junto con la información previa al contrato.
  • Se reduce el plazo de reembolso de los importes pagados por el comprador, en caso de que éste desista de la compra, de 30 a 14 días.
  • En los contratos telefónicos el consumidor y usuario solo quedará vinculado una vez haya firmado la oferta o enviado su acuerdo por escrito en papel, por fax, correo electrónico o SMS.
  • En el caso de que el empresario decida habilitar una línea telefónica para comunicarse con sus clientes en relación al contrato, el uso de esta línea no podrá suponer un coste superior al de la tarifa básica.

Además, los empresarios no podrán facturar al consumidor cargos por el uso de determinados medios de pago que superen el coste al que tienen que hacer frente ellos por el uso de los mismos.

  • El consumidor siempre tendrá que aceptar el precio final antes de que concluya la transacción, lo queevitará las cargas encubiertas. Si el empresario no obtiene el consentimiento expreso del consumidor para un pago adicional al acordado y, en su lugar, lo deduce utilizando opciones por defecto, el usuario tendrá derecho al reembolso del pago.
Publicado en Consumidores y Usuarios, Internet, LSSI, Mercantil | Etiquetado | Deja un comentario

¿Cuáles son los denominados “Derechos ARCO”?

Articulo publicado en el periódico digital LA NUEVA RUTA DEL EMPLEO. 
Se encuentran regulados en el Título III de la Ley Orgánica deProtección de datos (LOPD) y en su Reglamento de Desarrollo en su Título III, y son los derechos de acceso, rectificación, cancelación y oposición. Son el conjunto de acciones por los que una persona física puede ejercer el control sobre sus datos personales.

 Estos derechos tienen una serie de características:

-Son derechos personalísimos,  es decir, que sólo pueden ser ejercidos por el titular de los datos, por surepresentante legal o por un representante acreditado, ante cada uno de los responsables del fichero.
-Son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro.
-Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de estos derechos.
  • Derecho de acceso 
Es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes  a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición de acceso, el interesado podrá interponer una la reclamación ante la Agencia Española de protección de datos. El acceso podrá hacerse efectivo durante 10 días hábiles tras la comunicación de la resolución.
En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo.
El responsable del fichero o tratamiento podrá denegar el acceso a los datos de carácter personal cuando el derecho ya se haya ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto.
  • Derechos de rectificación
El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.
La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado.
El plazo máximo para resolver sobre la solicitud por parte del responsable del fichero es de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación ante la Agencia Española de Protección de datos.
En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo.
  • Derecho de cancelación
El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme al Reglamente de Protección de datos.
El bloqueo de los datos es la conservación de esos datos únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.
En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso.
El plazo máximo para resolver sobre la solicitud por parte del responsable del fichero, al igual que en el derecho de rectificación, es de diez días.
  • Derecho de oposición
Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los supuestos en que no sea necesario su consentimiento para el tratamiento, que se trata de de ficheros de actividades de publicidad y prospección comercial, o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en le tratamiento automatizado de sus datos.
El responsable del fichero resolverá sobre la solicitud de oposición en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación ante la Agencia Española de Protección de Datos.
Publicado en Consumidores y Usuarios, Internet, LSSI, Propiedad Intelectual, Protección Datos, Telecomunicaciones | Etiquetado | Deja un comentario