El próximo 18 de junio, Creative Commons ha organizado un encuentro tecnológico en Silicon Valley (San Francisco), nada menos que en la sede de Google. El objetivo es reunir a los representantes de distintos proyectos e iniciativas relacionadas con la protección y difusión de contenidos digitales dentro de lo que vienen a llamar Copyright 2.0.

De entre todas las cuestiones que se tratarán, situación actual, retos, oportunidades y perspectivas, se hablará de ccREL (Creative Commons Rights Expression Language), el estándar que propone Creative Commons para la inclusión de metadatos relativos a sus licencias y obras afectadas, no sólo en páginas web sino también en archivos en formato digital o de texto, de modo que se facilite su indexado y comprensión automatizada por aplicaciones y servicios informáticos.

Asistiré en representación de Safe Creative, junto con el líder del proyecto, Juan Palacio, y el coordinador de la comunidad, Mario Pena, presentando las utilidades, ventajas y aspectos técnicos que proporcionan seguridad jurídica a este registro de obras digitales.

Si los acuerdos de confidencialidad me lo permiten, contaré más cosas a la vuelta.

Lo que plantea el caso es si para la obtención de una dirección IP directamente de eMule se exige autorización judicial, cuando este dato lo hace público el usuario por el mero uso del programa. No obstante, hay algo más, no sólo se trata de la dirección IP, sino también de su vinculación con un identificador de fichero (hash) como fuente del mismo. En este asunto se trataba de imputar un delito de facilitación de difusión de pornografía infantil, pues la acusada compartió material de este tipo mientras se lo descargaba en su equipo. Aún cuando se eliminen dichos ficheros, el identificador del usuario de eMule y la IP de su equipo quedan asociados a los mismos, al menos durante un tiempo en el servidor. Se le puede seguir la pista, lo que no significa necesariamente que exista un acceso o intromisión en el ordenador de dicha persona para recabar esta información.

Por un lado, podría discutirse la validez en juicio de la información que proporciona el servidor de eMule en cuanto a las fuentes de los ficheros y sus direcciones IP (cuestión que también pregunta David Maeztu), así como si, al identificar la IP a un equipo informático, realmente el titular de la conexión a Internet es el responsable de los actos que se hagan con el mismo. El primer punto me parece más interesante, pero lo último no se suele discutir, aceptándose que el uso del equipo se realiza bajo la responsabilidad de dicha persona.

El Tribunal Supremo cita la doctrina del caso Malone del Tribunal Europeo de Derechos Humanos de 1984, reconocida también por el Tribunal Constitucional en una sentencia de 20 de mayo de 2002, según la cual los números de abonado en las comunicaciones telefónicas también están protegidos por el secreto de las comunicaciones. Aún cuando no se entrara en el contenido de las comunicaciones, la obtención de la información relativa a la existencia y momento de la comunicación telefónica requeriría autorización judicial. Se argumenta conforme a dicha doctrina en el sentido de que en realidad haría falta, para que se considerara una injerencia ilegítima, que se llegara a averiguar la identidad de las personas en concreto, no simplemente el número de teléfono. La actuación policial en este supuesto no es, por tanto, contraria a lo anterior, ya que en el momento en que se quiso averiguar la identidad de los titulares de la conexión a Intenet sí se solicitó autorización judicial.

La exclusión de la dirección IP del secreto de las comunicaciones quedaba clara con el artículo 12 de la LSSI en su redacción anterior a la vigente y, posteriormente, por la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (ésta no aplicable al momento de los hechos), así que entiendo que la sentencia es conforme con el marco legal en este punto. La autorización a la que se refiere la Ley 25/2007 habría que exigirla cuando los datos estén en poder de los prestadores de servicios de la sociedad de la información, y parece absurdo solicitarla cuando el usuario los hace accesibles y no se requiere ninguna injerencia para su obtención.

Se señala en su Fundamento Segundo:

Visto el panorama jurisprudencial y legislativo y trasponiéndolo al caso que nos ocupa se puede concluir lo siguiente: […]

b) entender que conforme a la legalidad antes citada (unas normas vigentes en el momento de los hechos y otras posteriores) se hacía preciso acudir a la autorización del juez instructor para desvelar la identidad de la terminal, teléfono o titular del contrato de un determinado IP, en salvaguarda del derecho a la intimidad personal (habeas data). La policía judicial a través de un oficio de 6 de noviembre de 2005, completado por un informe de 24 de octubre del mismo año del Grupo de delitos telemáticos de la Guardia Civil interesa la preceptiva autorización que obtuvo con el libramiento de mandamiento judicial dirigido a los operadores de Internet para identificar ciertas direcciones IP del ordenador al objeto de proseguir la investigación.

Consecuentemente quien utiliza un programa P2P, en nuestro caso EMULE, asume que muchos de los datos se convierten en públicos para los usuarios de Internet, circunstancia que conocen o deben conocer los internautas, y tales datos conocidos por la policía, datos públicos en internet, no se hallaban protegidos por el art. 18-1º ni por el 18-3º C.E.

En cualquier caso, la postura oficial de la Agencia y el Supervisor Europeo de Protección de Datos es considerar que las direcciones IP son un dato personal, quedando protegidas por dicha regulación. Voy a pensar que la sentencia tiene incoherencias y que realmente también lo cree.

Lo que no puedo compartir es que el hecho de que el usuario haga público ese dato permita o justifique su captación y cualquier uso posterior, lo que parece deducirse del texto, por las peligrosas consecuencias que podría tener. De todos modos, como bien señala Sergio Carrasco, deben aplicarse a este caso las previsiones del artículo 22 de la LOPD para la recogida y tratamiento de datos para fines policiales por las Fuerzas y Cuerpos de Seguridad del Estado, que evitan solicitar el consentimiento de los afectados.

En conclusión, comparto la fundamentación de la sentencia en su mayor parte, con la advertencia de que la justificación del procedimiento seguido no puede extrapolarse a otros supuestos en los que se trate de investigar la comisión de otros ilícitos a partir de una dirección IP.

ACTUALIZACIÓN (11-06-2008): La sentencia del Supremo ya está disponible para todos los públicos en la web del CGPJ.

Los choques y, especialmente, la situación de las cadenas de televisión, que no tenían claro a quién debían pagar, los llevaron al Tribunal de Defensa de la Competencia, llegando en 2003 a un acuerdo por el que, en aras de favorecer la competencia entre ambas y la transparencia en el mercado, crearían una base de datos conjunta de obras, con los porcentajes de participación de los socios y la entidad de gestión a la que pertenece cada uno. Según DAMA, SGAE acaparaba la recaudación de la industria audiovisual incluso de derechos de autores que no le correspondían a ella.

A fecha de hoy, dicha base de datos no se ha creado. La Agencia Española de Protección de Datos ha publicado recientemente el Informe 0243/2008 de su Gabinete Jurídico (pdf), en el que se resuelve la consulta planteada por SGAE acerca de cómo llevarla a cabo, permitiendo a los usuarios el acceso a la misma por medio de Internet.

La puesta en funcionamiento de la base de datos implica una serie de cesiones de datos personales relativos a los autores, primero entre las entidades y posteriormente a los usuarios que la consulten. La regla general es que toda cesión requiere un consentimiento del afectado, si bien hay excepciones, definidas en el artículo 11.2 de la LOPD y en el 10.2 del Reglamento de Protección de Datos. El Reglamento viene a matizar la autorización por ley, que pasa a ser un amparo legal. Esto es, aunque la ley no prevea la cesión de datos ni faculte expresamente a ello, si se deduce necesario o simplemente conforme para cumplir con sus previsiones, se permite sin autorización. Creo que abre una via peligrosa y que desde luego va mucho más allá de lo que establece la ley, pues en realidad cualquier tratamiento de datos debe resultar legítimo, ya sea por ley o por acuerdo entre las partes, lo que nos puede llevar a que los casos en que se exija el consentimiento sean los menos.

No obstante, debe tenerse en cuenta que esto no evita que se informe de ello ni se justifique, no sólo frente a los afectados sino ante la Agencia de Protección de Datos.

Partiendo de lo anterior, la Agencia entiende que no es necesario el consentimiento de los afectados, porque tanto la creación de dicha base de datos como su puesta a disposición a los usuarios se realiza en cumplimiento de un acuerdo de terminación convencional adoptado por las partes ante el TDC, y que éstos son vinculantes según la Ley de Defensa de la Compentencia (tanto con la Ley 16/1989, de 17 de julio, aplicable entonces, así como con la nueva Ley 15/2007, de 3 de julio).

En realidad, todo el problema se resuelve con los párrafos del final del informe:

De este modo, sería posible la publicación de los datos referidos a los autores de las obras audiovisuales a las que se refiere la base de datos cuando dicha publicación sea necesaria para el cumplimiento de la finalidad perseguida por el Acuerdo, cual es, como ya se ha indicado “que los usuarios de las obras audiovisuales puedan saber cuál es el repertorio por el que pagan”.

Por tanto, si la indicación de los datos personales del autor fuera necesaria para dicha finalidad cabrá la inclusión de tales datos en la base de datos accesible por los usuario. Si dicha finalidad puede lograrse mediante la mera constancia del título de la obra, procedería únicamente la publicación de tales datos.

Deberíamos haber empezado por ahí. En mi opinión, entiendo que no hace falta publicar la relación de autores, pues a los usuarios que consulten la base de datos únicamente les interesa saber a quién deben pagar para el uso de determinada obra. No creo que del acuerdo haya que deducir la obligatoriedad de hacer públicos a los afectados ningún dato personal, sobre lo que sí debería haber entrado la Agencia. Debemos tener en cuenta que los usuarios pagan por el uso de obras, no de personas, y que la situación que pretende resolver la base de datos es sobre repertorios y sociedades de gestión. Es cierto que detrás de toda obra hay personas, pero aún considerando que efectivamente el usuario pueda tener derecho a conocer quienes en última instancia son los beneficiarios de los importes que pagan, no entiendo que esto se fundamente en la Ley de Defensa de la Competencia.

Esta norma sólo atribuye el número, dentro de las competencias exclusivas del Estado en materia de Telecomunicaciones, correspondiendo a cada Comunidad Autónoma la puesta a disposición del servicio (art. 11.1.b) de la Ley 39/2006), opcionalmente. Los servicios de teleasistencia domiciliaria no son nada nuevo, aunque esta Resolución se refiere sólo a determinados servicios previstos en la Ley de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia, con la facilidad de un número único y sencillo de recordar.

El número no sólo será operativo a través de telefonía fija sino también móvil, y será gratuito para el usuario, estableciéndose como cobro revertido automático. En función del origen de la llamada, las operadoras deberán reconducirla al centro de atención que corresponda por domicilio.

Como comentó Andy Ramos el pasado mes de enero, España fue condenada por el Tribunal de Justicia de las Comunidades Europeas por no haber transpuesto la Directiva 2001/84/CE que lo regula, por lo que esta modificación viene por mandato europeo.

La nueva regulación añadirá los objetos de artes gráficas y cerámicas, objetos de cristal, fotografías (entiéndase los positivos) y piezas de video arte, en la medida en que sean únicas (carácter que siempre han tenido las obras sobre las que recae este derecho), exigiéndose que los ejemplares hayan sido realizados por el propio autor o bajo su autoridad, considerándose en realidad obras originales. En cualquier caso, lo mismo sucede con las litografías o grabados en serie, que en la medida en que sean autorizados y vayan firmados o numerados, mantienen una singularidad propia.

Pese a lo anterior, debemos pensar que se siguen excluyendo las artes aplicadas (como establece expresamente la vigente redacción de la norma), debiendo realizarse un juicio de valor acerca de si, ante una cerámica, objeto de cristal o fotografía, ésta tiene un grado de originalidad y creatividad suficiente para ser obra de arte, o bien son artes aplicadas, en cuyo caso quedarían fuera por su carácter funcional y producción industrial, debiendo protegerse no conforme a la propiedad intelectual sino como diseño industrial.

La propuesta de reforma es más precisa en el sentido en que delimita mejor que se aplicará sólo a las transacciones en las que intervenga un intermediario que se dedique profesionalmente al mercado del arte, incluso cuando operen por medio de Internet, estableciéndose una gestión obligatoria por medio de entidades de gestión, con lo cual los artistas se deberán adscribir a ellas. Esto es algo que introduce el legislador español ya que la Directiva deja abierta otras opciones, y conforme al Real Decreto 1434/1992, de 27 de noviembre, que lo regula y será derogado, es sólo una posibilidad. El problema que se plantea con Internet es que, siendo los intermediarios quienes deben notificar las reventas que se hayan realizado, aunque la obligación de pago recae sobre el vendedor, la posibilidad de descontrol es mayor, por lo que deberían articularse mecanismos de cooperación internacional que funcionen correctamente para garantizar la recaudación, al margen de la persecución de los fraudes. Las entidades de gestión les podrán exigir información relativa a estas transacciones durante el plazo de tres años, y se determina una responsabilidad solidaria cuando actúen por cuenta o encargo del vendedor.

La protección de la ley española se extiende, no sólo a los autores nacionales y europeos, sino también a los nacionales de terceros estados con residencia habitual en España (art. 163 de la LPI).

Por último, y por lo que se refiere a la cuantía, antes del 3% con un mínimo exento que se mantiene, ahora es un porcentaje sobre una escala que va desde el 4% hasta los primeros 50.000 euros, reduciéndose por tramos hasta el 0,25%, con un tope máximo de 12.500 euros. Quedan exentas además las transmisiones en las que entre la adquisición y reventa no hayan pasado los tres años y la cuantía sea inferior a 10.000 euros. Las cuantías son precios brutos de la reventa, sin impuestos ni otros gastos.

El próximo lunes 19 entra en vigor el Reglamento (CE) nº 380/2008 del Consejo, de 18 de abril de 2008 (pdf), que modifica el Reglamento (CE) nº 1030/2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países, que como novedad pasa a incluir datos biométricos, tal como venía pidiendo la Comisión Europea desde septiembre de 2003 como medida de protección de los visados contra una utilización fraudulenta.

En principio serán una imagen facial y dos impresiones dactilares, en formato interoperable y de alta resolución, elementos que se utilizarán para verificar la autenticidad del documento y la identidad del titular. Los datos estarán protegidos y el soporte de almacenamiento tendrá la suficiente capacidad y las características necesarias para garantizar la integridad, autenticidad y confidencialidad de los datos. No obstante, no se publican y se mantienen secretas las especificaciones técnicas relativas a la seguridad, incluida la prevención del acceso no autorizado o los requisitos de calidad de dichos datos.

Siempre que se salvaguarden las cuestiones relativas a protección de datos en cuanto al acceso, reproducción, transmisión y gestión de estos datos a través de bases de datos, no debería haber ningún problema, pero no tranquiliza que ya el Reglamento contemple la posibilidad de que los Estados miembros puedan incluir en el permiso datos para servicios electrónicos, como la administración electrónica y el comercio electrónico, así como otras disposiciones relativas al permiso de residencia, aunque de forma separada de los datos biométricos, cuando además no existe uniformidad entre los Estados de la UE.

Supone un primer paso, pues su incorporación a los pasaportes y documentos de viaje, algo que venía exigiendo EE.UU., es inminente una vez se han aprobado las especificaciones técnicas. El Supervisor Europeo de Protección de Datos ya ha protestado (pdf) por no habérsele consultado, como era preceptivo, y porque no se tiene en cuenta la falta de armonización en cuanto a otros documentos de entrada (certificados de nacimiento, libro de familia, autorización paterna para viajar,…), también falsificables. Tampoco se contemplan adecuadamente los posibles errores inherentes a los sistemas biométricos, especialmente para niños y personas mayores. Tanto para permisos de residencia como para pasaportes, se fija la edad mínima de 6 años, a partir de la cual se deberán tomar las huellas dactilares, a pesar de que la práctica en otros ámbitos y Estados la sitúa en los 14 años y que no existen estudios suficientes que garanticen su fiabilidad a esa edad. Lo mismo puede decirse en cuanto a las huellas de personas mayores, debiendo haberse previsto un límite máximo (se señala la edad de 79 años, en la línea de EE.UU.).

También entró en vigor en la misma fecha la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, que incorpora al ordenamiento español diversas Directivas comunitarias y pretende introducir mejoras en el sistema de contratación pública, derogando casi en su totalidad el Real Decreto Legislativo 2/2000, de 16 de junio.

Como se comenta en la propia exposición de motivos, la nueva Ley de Contratación Pública ha reforzado considerablemente el uso de las tecnologías de la información. En este sentido, destaca lo siguiente:

• Información sobre el perfil de contratante (art. 42)

  Supone la obligación, por parte de los órganos de contratación de las Administraciones Públicas, de publicar en Internet determinada información relativa a su actividad contractual, básicamente a través de sus sedes electrónicas, en la Plataforma de Contratación del Estado u otra similar. El contenido mínimo de esta información deberá incluir la adjudicación provisional de los contratos, pero también se podrán añadir los anuncios de información previa, las licitaciones abiertas o en curso y la documentación relativa a las mismas (pliegos de condiciones), las contrataciones programadas, los procedimientos anulados, y cualquier otra información útil de tipo general, como puntos de contacto y medios de comunicación.

  La norma sólo hace referencia a dispositivos que permitan acreditar de forma fehaciente el inicio de la difusión pública de dicha información, sin que se prevean mayores garantías, aun cuando la ausencia, problemas de actualización, disponibilidad, accesibilidad o errores en la información difundida por esta vía posibilita la impugnación de la adjudicación de los contratos.

• Subasta electrónica (art. 132)

  Se prevé este sistema de adjudicación de los contratos en los casos en que sea sencilla la clasificación y valoración de las ofertas y sus elementos, excluyéndose expresamente para prestaciones de carácter intelectual. En caso de que se quiera hacer uso de la subasta electrónica, se deberá incluir en el anuncio de licitación y determinar en el pliego los elementos sobre los que se realizará, el procedimiento o el dispositivo electrónico utilizado y las modalidades y especificaciones técnicas de conexión.

• Sistemas dinámicos de contratación (arts. 183 y ss)

  En los pliegos deberá precisarse, además de los demás extremos que resulten pertinentes, la naturaleza de los contratos que podrán celebrarse mediante el sistema (obras, servicios y suministros de uso corriente), y toda la información necesaria para incorporarse al mismo y, en particular, la relativa al equipo electrónico utilizado y a los arreglos y especificaciones técnicas de conexión.

• Publicidad contractual por medios electrónicos (art. 309)

  Se crea la Plataforma de Contratación del Estado para centralizar el acceso, gestión y publicidad relativa a la contratación de la Administración General del Estado, sus organismos autónomos, entidades gestoras y servicios comunes de la Seguridad Social y demás entidades públicas estatales, si bien ya se prevé la interconexión del portal con sus equivalentes que pongan en marcha las Comunidades Autónomas.

  Esta plataforma comenzó a funcionar el pasado 2 de mayo a través de la dirección http://www.contrataciondelestado.es, aprobándose sus instrucciones por medio de la Orden EHA/1220/2008, de 30 de abril, que viene a dar las pautas para implementar la información sobre el perfil de contratante, el contenido, campos y formatos dentro de los estándares de documentos de la arquitectura CODICE. Se regula el uso de certificados digitales para la autenticación y el cifrado de las comunicaciones, un Espacio Virtual de Licitación, modelos y esquemas, pero la web actual no tiene siquiera un certificado de servidor.

• Uso de medios electrónicos, informáticos y telemáticos (DA 19ª) y su correspondiente habilitación normativa (DF 9ª)

  Se contemplan, entre otros, la emisión de certificaciones digitales del contenido de los Registros Oficiales de Licitadores y Empresas Clasificadas, la aportación de certificados de cumplimiento de obligaciones tributarias o de la Seguridad Social, la acreditación de la prestación de garantías, la comunicación del anuncio de información previa a la Comisión Europea y al Boletín Oficial del Estado, el acceso y comunicaciones de los datos de los contratos al Registro de Contratos del Sector Público, todo ello por medios electrónicos.

  El uso de estas herramientas se permite siempre que sean compatibles con las tecnologías de la información y de la comunicación de uso general, estén a disposición de todas las partes interesadas, no ser discriminatorios, estén basados en estándares abiertos y se garantice la autenticidad del emisor, la integridad y la confidencialidad de los datos.

  En la habilitación normativa se prevé la extensión del uso de facturas electrónicas en la contratación del Estado, que en todo caso será obligatoria, salvo para contratos menores, transcurridos dieciocho meses desde la entrada en vigor de dichas normas en todos los contratos del sector público estatal.

Por último, como nota curiosa, se establece que en los contratos para el acceso a bases de datos y la suscripción a publicaciones que se celebren por medios electrónicos, informáticos o telemáticos (DA 12ª), los organismos del sector público contratantes tendrán la consideración de consumidores a los efectos de la legislación de servicios de la sociedad de la información y comercio electrónico. Debería haberse concretado a qué se está refiriendo, porque por esta vía se introducen privilegios a la Administración simplemente por el canal por el que contrata. No entiendo por qué estas garantías no se han introducido, en su caso, en la propia ley en vez de hacer una equiparación peligrosa e inédita.

Así que si realmente quieren un distintivo o denominación con fuerza legal, no se conformen con los nombres de dominio. Es curioso ver cómo por parte de algunas empresas de nueva creación existe un afán por agotar todas las posibilidades de éstos en sus distintos niveles, a fin de evitar su ocupación por terceros, pero se olvidan los signos distintivos de toda la vida, a pesar de que consituyen un activo empresarial de primera línea y, en mi opinión, mucho más importantes. Y la ocupación de marcas también existe.

Al margen de esto, en cuanto al uso de marcas en Internet conviene saber algo más.

Sucede con las marcas que deben usarse dentro de un plazo determinado (cinco años desde la publicación de su concesión), o bien caducan. El titular frente al que se ejerza un acción de caducidad debe poder demostrar, llegado el caso (art. 58 de la Ley), que ésta sido objeto de un uso efectivo y real para los productos o servicios para los cuales esté registrada.

Nuevamente se trata de requisitos ligados al territorio, pues dicho uso debe acreditarse en los países en los cuales se ha registrado, lo cual choca con Internet. La inclusión o referencias a una marca en una página web no es suficiente, primero porque eso se equipara al uso de catálogos, lo que no prueba por si sólo la venta de productos o la prestación de servicios, ni constituye, según la jurisprudencia, uso real y efectivo. En segundo lugar, porque los sitios web tienen un acceso y alcance mundial, de lo que no cabe deducir, a menos que se proporcionen elementos consistentes, que exista un uso referido expresamente a un ámbito territorial concreto. Piensen que del idioma de un sitio web no se deduce, en principio, otra cosa que la orientación del mismo hacia un colectivo de hablantes, independientemente de su residencia física.

Es decir, que quien haya registrado una marca, por ejemplo en España, para identificar los productos o servicios que ofrece o presta por medio de Internet, deberá poder demostrar su uso concreto en este país, o se expone a perderla.

La Recomendación conjunta relativa a las Disposiciones sobre la Protección de las Marcas, y otros Derechos de Propiedad Industrial sobre Signos, en Internet, adoptada en 2001 por la Asamblea de la Unión de París para la Protección de la Propiedad Industrial y la Asamblea General de la OMPI, proporciona una serie de pautas para contemplar esta regulación bajo el prisma de las complejidades de la red. En concreto, establece algunos de los factores que pueden determinar dicho uso efectivo en un Estado miembro. Me remito al artículo 3 de la Recomendación, que por otro lado no tienen carácter exhaustivo.

En los casos de comercio electrónico, es más sencillo acreditar ese efecto comercial con un determinado país, simplemente porque existirá un envío y recepción de mercancías, pero si hablamos de servicios, además de los datos de facturación, la conservación de datos relativos a las visitas o accesos adquiere una nueva dimensión. La falta de prueba de las alegaciones deja a éstas en meras afirmaciones, así que tengan en cuenta que es importante contar con los elementos suficientes para, llegar el caso, poder rebatir acciones de este tipo.

Si quieren añadir complejidad, cuenten que para que el uso se considere efectivo debe tener cierta entidad en el ámbito territorial concreto, esto es, ser significativo atendiendo a la naturaleza del producto y a la envergadura de la empresa, por lo que no es suficiente con simplemente vender o prestar servicios en España.

El caso es que, tanto la Directiva como la Ley de Propiedad Intelectual española (artículo 96.4), no prestan suficiente atención a dichos elementos, limitándose a decir que las ideas y principios que sirven de fundamento a sus interfaces no estarán protegidos por los derechos de autor.

Lo anterior debe haber sido interpretado erróneamente, en el sentido de que realmente los interfaces no constituyen objeto protegible conforme a la legislación sobre propiedad intelectual (la ley se limita a excluir las ideas o principios subyacentes, no a los mismos), ya que raramente se contemplan estas cuestiones, si no es de manera indirecta, en los contratos de software.

La protección que la ley confiere a los programas de ordenador afecta básicamente al código fuente y objeto que expresa sus instrucciones, incluyéndose además la documentación preparatoria, técnica y los manuales de uso. Lo cierto es que estos últimos podrían constituir obra científica, si bien el legislador decidió que su régimen se regulara por lo dispuesto en el título VII de la Ley.

Lo anterior tiene importantes consecuencias, siendo relevante que no cabe hablar de derechos morales en lo que se refiere a programas de ordenador y a los contenidos asimilados. Si, en cualquier caso, los derechos morales sólo son atribuibles a las personas físicas, en caso de empresas (habitualmente las titulares del software) esto no tiene trascendencia, pero sí para desarrolladores autónomos. Los límites a los derechos son además sustancialmente distintos, sustituyéndose la copia privada por la copia de seguridad, figura que no debería confundirse con aquélla.

Pero lo anterior no contempla todo lo que puede incorporar lo que venimos entendiendo por programa de ordenador, pues olvida otro tipo de textos, las imágenes, animaciones, composiciones musicales, archivos audiovisuales o bases de datos que incluya, o el diseño de los interfaces, todo ello sin perjuicio de lo que pueda constituir propiedad industrial (patentes, modelos de utilidad o marcas).

Si interpretamos el concepto de programa de ordenador de forma restrictiva y literal conforme a la ley, estos elementos quedan fuera y tendrían la protección genérica del derecho de autor, lo que nos lleva a una dualidad no exenta de problemas, que debe tenerse en cuenta no sólo en los contratos para su desarrollo sino también en los contratos con trabajadores, becarios y autónomos, y en las propias licencias de uso o cesiones de explotación.

Este jueves participo en una jornada organizada por el SATipyme de Zaragoza a propósito de las novedades del nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

La idea es comentar las nuevas obligaciones y cambios que supone esta norma, tanto en los principios y derechos que introduce la Ley (consentimiento, cesiones, tratamiento de datos por cuenta de tercero,…) o su ámbito de aplicación, como en las medidas de seguridad que habrá que implantar sobre los ficheros en papel.

La jornada será a las 12:30 en el salón de plenos de la Cámara de Comercio e Industria de Zaragoza, paseo de Isabel la Católica, 2, y durará una hora.

Información e inscripciones