Aspectos profesionales: Protección de Datos, Cloud Computing y Sistemas de Gestión.

Blog dedicado a compatibilizar INNOVACIÓN con GRC (Gobierno, Riesgo y Cumplimiento normativo) en las organizaciones. Trata COMPLIANCE penal de la PJ y PBC/FT para Sujetos Obligados. Se alinea con Derecho Digital (TIC) focalizando en Privacidad con visión jurídica y organizativa. Incluye Sistemas de Gestión de la Seguridad de la Información (SGSI) bajo ISO27001 y ENS. Analiza tendencias tecnológicas innovadoras junto a sus cláusulas contractuales.

domingo, 3 de enero de 2016

Decálogo jurídico para una Start-up tecnológica desarrolladora de Apps

Resumen: Se tratan los aspectos jurídicos relevantes a tener en cuenta para la constitución y operativa de una Start-up tecnológica orientada al desarrollo y comercialización de Apps, siendo aplicable a empresas análogas.

Autor del artículo		Colaboración
José Luis Colom Planas
Actualizado	26 de enero de 2016

Índice

1. Introducción

2. De la concepción de la idea a la constitución del negocio
2.1 Protección de la idea
2.2 Elección de la forma jurídica de la empresa
2.3 Registrar la sociedad y el nombre comercial
2.3.1 Registro de la sociedad
2.3.2 Registro del nombre comercial

3. Materialización de la idea; inicio de la actividad

3.1 Colaboraciones y titularidad de derechos
3.2 Cláusulas de confidencialidad
3.2.1 Norma ISO 27001:2013
3.2.2 Protección de datos
3.3 Plagio de software
3.4 Normas de uso de los medios tecnológicos puestos a disposición de los trabajadores
3.5 Desarrolladores externos (externalización)

4. Diseño y desarrollo de Apps

4.1 Factores de calidad en el diseño y PbD
4.2 Privacidad y Protección de Datos
4.3 Propiedad intelectual
4.4 Protección por competencia desleal
4.5 Elegir y registrar la marca de la App
4.4.1 Registro de marcas en España
4.4.2 Registro de marcas comunitario
4.4.3 Registro de marcas internacional

5. Comercialización de Apps

5.1 I.V.A. intracomunitario
5.2 App Store y demás tiendas on-line de distribución de Apps
5.3 Página web corporativa

6. Bibliografía consultada
7. Control de cambios del artículo
8. Derechos de autor

1. Introducción

La misión del Derecho es regular la actividad humana. Con esta afirmación es evidente su presencia en todas las relaciones sociales, proporcionando seguridad jurídica, especialmente en las que representan actividad económica.

Crear una Start-up para introducir nuevas Apps en el mercado puede ser el inicio ilusionante de una actividad empresarial con futuro pero, sin asesoramiento experto, convertirse en el inicio de una pesadilla.

No olvidemos que toda Start-up se constituye con al menos una triple finalidad:

Materializar una idea de negocio, muchas veces partiendo de un proyecto vocacional.
Obtener beneficios para todas las partes interesadas.
Perdurar en el tiempo.

Para evitar cualquier elemento desestabilizador que atente hacia alguno de estos tres principios empresariales, es que debemos asegurar jurídicamente las actividades relevantes de sus procesos de negocio.

No pretendo elaborar este estudio como algo exhaustivo a nivel empresarial. Únicamente pone el foco en las cuestiones consideradas básicas para la actividad específica de desarrollar y comercializar Apps.

Como no podía ser de otra manera, además de centrarme en la Norma jurídica, siempre que sea pertinente, y para una visión más global, también me refiero a las normas de adscripción voluntaria como son las ISO.

2. De la concepción de la idea a la constitución del negocio

Es frecuente que toda Start-up nazca a partir de una idea específica de negocio. Generalmente, en el caso de las Apps, se trate de la idea de desarrollar y comercializar inicialmente una de concreta. En el proceso que va desde la idea inicial de un producto a lanzar, hasta la constitución del negocio, deben asegurarse una serie de pasos:

2.1 Protección de la idea

Las ideas no pueden protegerse jurídicamente, ya que la propiedad intelectual únicamente lo hace respecto a la forma en que se desarrolla esa ida.

Quiere eso decir, que en esta etapa inicial no puede protegerse la idea de negocio, salvo manteniéndola en el más absoluto secreto para evitar que la competencia se adelante saliendo al mercado con su “propio” desarrollo de la misma.

Un escenario diferente es cuando la Start-up ya está constituida y se trata de la idea de un nuevo proyecto. En ese caso la protección jurídica se alcanza garantizando el deber de secreto mediante la suscripción de cláusulas de confidencialidad entre los involucrados en la nueva App a desarrollar.

2.2 Elección de la forma jurídica de la empresa

La elección de la forma jurídica de la Start-up no es baladí, dada la gran variedad de posibilidades existentes en España.

Aparte de las posibles ventajas fiscales en función de la elección, agilidad de los trámites de constitución y coste asociado, debe contemplarse el alcance de la responsabilidad de los socios, el número mínimo o máximo de éstos y el capital social mínimo.

Sin ser una relación exhaustiva, en la siguiente tabla identifico algunas de ellas junto a sus características principales: [4]

ALGUNAS FORMAS JURÍDICAS QUE PUEDEN ADOPTAR EMPRESAS EN ESPAÑA
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Empresario individual Un único socio (autónomo)	· Real decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio. · Real Decreto de 24 de julio de 1889 por el que se publica el Código Civil. · Ley 20/2007, de 11 de julio, del Estatuto del trabajo autónomo. · Real Decreto 197/2009, de 23 de febrero, por el que se desarrolla el Estatuto del Trabajo Autónomo en materia de contrato del trabajador autónomo económicamente dependiente y su registro y se crea el Registro Estatal de asociaciones profesionales de trabajadores autónomos. · Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización. · Ley 31/2015, de 9 de septiembre, por la que se modifica y actualiza la normativa en materia de autoempleo y se adoptan medidas de fomento y promoción del trabajo autónomo y de la Economía Social.	No se requiere un capital social mínimo.	Ilimitada. El empresario individual realiza la actividad empresarial en nombre propio, asumiendo los derechos y obligaciones derivados de la actividad. Su responsabilidad frente a terceros es universal y responde con todo su patrimonio presente y futuro de las deudas contraídas en la actividad de la empresa. Si el empresario/a está casado puede dar lugar a que la responsabilidad derivada de sus actividades alcance a su cónyuge.	Impuesto sobre la renta de las personas físicas (IRPF) aplicado al rendimiento por actividades económicas
Emprendedor de responsabilidad limitada Un único socio	(La misma que en el apartado anterior)	No se requiere un capital social mínimo.	El empresario responde con su patrimonio personal de las deudas generadas en su actividad. Queda exceptuada su vivienda habitual siempre que se cumplan determinadas condiciones. Si el empresario/a está casado puede dar lugar a que la responsabilidad derivada de sus actividades alcance a su cónyuge.	Impuesto sobre la renta de las personas físicas (IRPF) aplicado al rendimiento por actividades económicas.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad colectiva Mínimo dos socios	· Real decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio.	No se requiere un capital social mínimo.	Responsabilidad ilimitada de todos los socios colectivos, que responden de forma personal, solidaria entre ellos y subsidiaria respecto a la sociedad, de todas las deudas sociales.	Impuesto sobre sociedades.
Sociedad comanditaria simple Mínimo dos socios	· Real decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio.	No se requiere un capital social mínimo.	Socios colectivos: Bajo su nombre girará la razón social, aportan capital y trabajo, y responden personal y solidariamente de los resultados de la gestión social, sean o no gestores de la sociedad.	Impuesto sobre sociedades.
Sociedad comanditaria simple Mínimo dos socios		No se requiere un capital social mínimo.	Socios comanditarios: Únicamente aportan capital y su responsabilidad está limitada a su aportación, careciendo de derecho a participar en la gestión social.	Impuesto sobre sociedades.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad de responsabilidad limitada unipersonal (SLU) Un único socio	· RDL 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital. · Real Decreto 421/2015, de 29 de mayo, por el que se regulan los modelos de estatutos-tipo y de escritura pública estandarizados de las sociedades de responsabilidad limitada, se aprueba modelo de estatutos-tipo, se regula la Agenda Electrónica Notarial y la Bolsa de denominaciones sociales con reserva. · Orden JUS/1840/2015, de 9 de septiembre, por la que se aprueba el modelo de escritura pública en formato estandarizado y campos codificados de las sociedades de responsabilidad limitada, así como la relación de actividades que pueden formar parte del objeto social. · Real Decreto-ley 13/2010, de 3 de diciembre, de actuaciones en el ámbito fiscal, laboral y liberalizadoras para fomentar la inversión y la creación de empleo. · Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización.	El capital social, constituido por la aportación del socio, no podrá ser inferior a 3.000 euros. Deberá estar íntegramente suscrito y desembolsado en el momento de la constitución	Limitada al capital aportado. El socio responderá solidariamente frente a la sociedad y frente a los acreedores sociales del valor que se les haya atribuido en la escritura a su aportación inicial y posibles futuras.	Impuesto sobre sociedades.
Sociedad de responsabilidad limitada (SL) Mínimo dos socios	(La misma que en el apartado anterior)	El capital social, constituido por las aportaciones de los socios, no podrá ser inferior a 3.000 euros. Deberá estar íntegramente suscrito y desembolsado en el momento de la constitución	Limitada al capital aportado. Los fundadores, las personas que ostentaran la condición de socio en el momento de acordarse el aumento de capital y quienes adquieran alguna participación desembolsada mediante aportaciones no dinerarias, responderán solidariamente frente a la sociedad y frente a los acreedores sociales de la realidad de dichas aportaciones y del valor que se les haya atribuido en la escritura.	Impuesto sobre sociedades.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad limitada de formación sucesiva Mínimo un socio	· Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital. · Real Decreto 421/2015, de 29 de mayo, por el que se regulan los modelos de estatutos-tipo y de escritura pública estandarizados de las sociedades de responsabilidad limitada, se aprueba modelo de estatutos-tipo, se regula la Agenda Electrónica Notarial y la Bolsa de denominaciones sociales con reserva. · Orden JUS/1840/2015, de 9 de septiembre, por la que se aprueba el modelo de escritura pública en formato estandarizado y campos codificados de las sociedades de responsabilidad limitada, así como la relación de actividades que pueden formar parte del objeto social. · Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización.	No existe capital social mínimo. Toda aportación se considera realizada a título de propiedad, salvo que se estipule lo contrario.	Limitada al capital aportado. En caso de liquidación, voluntaria o forzosa, si el patrimonio de la sociedad fuera insuficiente para atender al pago de sus obligaciones, los socios y los administradores de la sociedad responderán solidariamente del desembolso de la cifra de capital mínimo establecida en la Ley (3.000 euros).	Impuesto sobre sociedades.
Sociedad limitada nueva empresa (SLNE) El número máximo de socios en el momento de la constitución se limita a cinco, que han de ser personas físicas. Se permite la Sociedad Limitada Nueva Empresa unipersonal. El número de socios puede incrementarse por la transmisión de participaciones sociales. Si como consecuencia de la transmisión, son personas jurídicas las que adquieren las participaciones sociales, éstas deberán ser enajenadas a favor de personas físicas en un plazo máximo de tres meses.	· Real Decreto 368/2010, de 26 de marzo, por el que se regulan las especificaciones y condiciones para el empleo del Documento Único Electrónico (DUE) para la puesta en marcha de las empresas individuales mediante el sistema de tramitación telemática. · ORDEN JUS/1445/2003, 4 de junio, por la que se aprueban los Estatutos orientativos de la sociedad limitada Nueva Empresa. · ORDEN ECO/1371/2003, de 30 de mayo, por la que se regula el procedimiento de asignación del código ID-CIRCE que permite la identificación de la sociedad limitada Nueva Empresa y su solicitud en los procesos de tramitación no telemática. · Ley 24/2005, de 18 de noviembre, de reformas para el impulso a la productividad. · Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital. · Ley 25/2011, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.	El capital social mínimo, que deberá ser desembolsado íntegramente mediante aportaciones dinerarias en el momento de constituir la sociedad, es de 3.000 euros y el máximo de 120.000 euros.	Limitada al capital aportado	Impuesto sobre Sociedades. Beneficios fiscales: Aplazamiento sin aportación de garantías, de las deudas tributarias del Impuesto sobre Sociedades correspondientes a los dos primeros períodos impositivos concluidos desde su constitución. Aplazamiento o fraccionamiento, con garantías o sin ellas de las cantidades derivadas de retenciones o ingresos a cuenta del IRPF que se devenguen en el primer año desde su constitución.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad de responsabilidad limitada laboral Mínimo dos	· Ley 44/2015, de 14 de octubre, de Sociedades Laborales y Participadas. En lo no contemplado en la norma anterior, se regirán por: · Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital.	El capital social mínimo será de 3.000 €. El capital social estará dividido en participaciones sociales. Las participaciones de las sociedades laborales se dividen en: Clase laboral: las que son propiedad de los trabajadores cuya relación laboral es por tiempo indefinido. Clase general: las restantes. La sociedad laboral puede ser titular de participaciones de ambas clases.	La responsabilidad de los socios frente a terceros estará limitada a sus aportaciones.	Impuesto sobre Sociedades. Beneficios fiscales: Las sociedades laborales gozarán, en el Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados, de una bonificación del 99 por 100 de las cuotas que se devenguen por modalidad de transmisiones patrimoniales onerosas de bienes y derechos provenientes de la empresa de la que proceda la mayoría de los socios trabajadores de la sociedad laboral.
Sociedades profesionales Mínimo un socio	· Ley 2/2007, de 15 de marzo, de sociedades profesionales. · Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio.	El capital social dependerá de la forma social que adopte la Sociedad Profesional. En el caso que la sociedad profesional adopte una forma social que implique la limitación de la responsabilidad de los socios por las deudas sociales, se aplicarán determinadas reglas como por ejemplo, en el caso de sociedades por acciones, éstas deberán ser nominativas. Las acciones/participaciones correspondientes a los socios profesionales llevarán aparejada la obligación de realizar prestaciones accesorias relativas al ejercicio de la actividad profesional que constituya el objeto social.	Responsabilidad disciplinaria: Tanto los profesionales de la sociedad como la propia Sociedad Profesional deben desarrollar la actividad con arreglo al régimen deontológico disciplinario propio de la actividad profesional. Por tanto, la Sociedad Profesional podrá ser sancionada igual que el profesional. Responsabilidad patrimonial: Los derechos y obligaciones de la actividad profesional desarrollada se imputarán a la sociedad. De las deudas sociales responderá la sociedad con todo su patrimonio. La responsabilidad de los socios se determinará de conformidad con las reglas de la forma social adoptada. No obstante, de las deudas sociales que se deriven de los actos profesionales propiamente dichos responderán solidariamente la sociedad y los profesionales, socios o no, que hayan actuado, siéndoles de aplicación las reglas generales sobre la responsabilidad contractual o extracontractual que correspondan. Las sociedades profesionales deberán estipular un seguro que cubra la responsabilidad en la que éstas puedan incurrir en el ejercicio de la actividad o actividades que constituyen el objeto social.	El régimen fiscal dependerá de la forma social que se adopte. Rige el principio de libre elección de cualquiera de las formas societarias de nuestro ordenamiento jurídico.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad cooperativa de trabajo asociado Mínimo tres socios Podrán ser socios trabajadores quienes legalmente tengan capacidad para contratar la prestación de su trabajo. La pérdida de la condición de socio trabajador provocará el cese definitivo de la prestación de trabajo en la cooperativa.	· Ley 27/1999, de 16 de julio, de Cooperativas. · La competencia en materia de legislación sobre Sociedades Cooperativas se encuentra transferida a las CC.AA. y en muchas de ellas existe una legislación propia sobre la materia.	Los Estatutos fijarán el capital social mínimo con que puede constituirse y funcionar la cooperativa, que deberá estar totalmente desembolsado desde su constitución. El capital social estará constituido por las aportaciones de los socios. Estas aportaciones podrán ser obligatorias y voluntarias, y a su vez, podrán ser: Aportaciones con derecho de reembolso en caso de baja. Aportaciones cuyo reembolso en caso de baja pueda ser rehusado por el Consejo Rector.	La responsabilidad de los socios por las deudas sociales estará limitada a las aportaciones al capital social suscrito, estén o no desembolsadas en su totalidad. Responsabilidad de los socios que soliciten su baja en la cooperativa: Durará hasta 5 años después de la baja del socio. El socio de baja responderá con el importe de la aportación que le devolvió la cooperativa en el momento de su baja. Responderá por las obligaciones contraídas por la cooperativa hasta el momento de su baja. Responderá, en primer lugar, la cooperativa con su haber social frente a las deudas que resulten de dichas obligaciones y luego el socio hasta el importe devuelto de la aportación.	Tributan en el Impuesto sobre Sociedades (IS). Se aplica un Régimen especial establecido en la Ley 20/1990 sobre Régimen Fiscal de las Cooperativas. En el caso de las cooperativas de trabajo asociado tienen la consideración de cooperativas especialmente protegidas. Incentivos fiscales adicionales para las cooperativas especialmente protegidas: En general: bonificación del 50% de la cuota íntegra minorada previamente, en su caso, por las cuotas negativas de ejercicios anteriores pendientes de compensar.
Sociedad anónima (SA) Mínimo un socio	· Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital.	El capital social, constituido por las aportaciones de los socios, no podrá ser inferior a 60.000 euros. Deberá estar totalmente suscrito en el momento de la constitución de la sociedad y desembolsado en un 25% al menos.	Limitada al capital aportado. Los fundadores responderán solidariamente frente a la sociedad, los accionistas y los terceros de la realidad de las aportaciones sociales y de la valoración de las no dinerarias.	Impuesto sobre sociedades.
Tipo de empresa y nº de socios	Legislación básica aplicable	Capital social mínimo	Responsabilidad	Fiscalidad
Sociedad anónima laboral (SAL) Mínimo dos socios	· Ley 44/2015, de 14 de octubre, de Sociedades Laborales y Participadas.	El capital social mínimo será de 60.000 €. El capital social estará dividido en acciones nominativas. Las acciones de las sociedades laborales se dividen en: Clase laboral: las que son propiedad de los trabajadores cuya relación laboral es por tiempo indefinido. Clase general: las restantes.	La responsabilidad de los socios frente a terceros estará limitada a sus aportaciones.	Impuesto sobre Sociedades. Beneficios fiscales: Las sociedades laborales gozarán, en el Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados, de una bonificación del 99 por 100 de las cuotas que se devenguen por modalidad de transmisiones patrimoniales onerosas de bienes y derechos provenientes de la empresa de la que proceda la mayoría de los socios trabajadores de la sociedad laboral.

Caso de elegirse una forma societaria de más de un socio, es recomendable firmar el denominado pacto de socios, acuerdo que complementa a los estatutos habituales de la sociedad. En el momento de la constitución de la mayoría de empresas, suele utilizarse para los estatutos un texto de redacción general que aporta la notaría, generalista y que a menudo los socios no leen.

En el pacto de socios se detallan normas internas y obligaciones que regirán el funcionamiento de la sociedad en lo que se refiere a su gobierno corporativo, remuneración de los socios, equilibrio de participaciones entre socios por compras, ventas, altas o bajas y derechos de adquisición preferente, y otras cuestiones relevantes que marcarán la cotidianidad y posible evolución de la Start-up.

El pacto de socios tiene en cuenta los objetivos y expectativas de cada socio para procurar alinear sus intereses en el proyecto común. Se pretende también evitar problemas futuros o, en su caso, tener previstas y consensuadas las vías de solución.

2.3 Registrar la sociedad y el nombre comercial

2.3.1 Registro de la sociedad

El registro dependerá de la forma jurídica elegida. En el caso de una sociedad mercantil se regirá por el Real Decreto 1784/1996, de 19 de julio, por el que se aprueba el Reglamento del Registro Mercantil (RRM).

La constitución de una sociedad mercantil exige la obtención previa en el Registro Mercantil Central de una certificación favorable que recoja la expresión denominativa con la que va a ser identificada la sociedad como sujeto de derechos y obligaciones en todas sus relaciones jurídicas.

El artículo 407 RRM establece:

“1. No podrán inscribirse en el Registro Mercantil las sociedades o entidades cuya denominación sea idéntica a alguna de las que figuren incluidas en la Sección de denominaciones del Registro Mercantil Central.

2. Aun cuando la denominación no figure en el Registro Mercantil Central, el Notario no autorizará, ni el Registrador inscribirá, sociedades o entidades cuya denominación les conste por notoriedad que coincide con la de otra entidad preexistente, sea o no de nacionalidad española”.

En consecuencia, debe verificarse con anterioridad la no existencia de la denominación social escogida.

Con arreglo al artículo 408 RRM, se entiende que existe identidad no sólo en caso de coincidencia total y absoluta entre denominaciones, sino también cuando se dé alguna de las siguientes circunstancias:

“1.ª La utilización de las mismas palabras en diferente orden, género o número.

2.ª La utilización de las mismas palabras con la adición o supresión de términos o expresiones genéricas o accesorias, o de artículos, adverbios, preposiciones, conjunciones, acentos, guiones, signos de puntuación u otras partículas similares, de escasa significación.

3.ª La utilización de palabras distintas que tengan la misma expresión o notoria semejanza fonética.

(…)

3. Para determinar si existe o no identidad entre dos denominaciones se prescindirá de las indicaciones relativas a la forma social o de aquellas otras cuya utilización venga exigida por la Ley”.

2.3.2 Registro del nombre comercial

Incluso en el caso de tratarse de una empresa individual (autónomo) la Oficina Española de Patentes y Marcas (OPEM) autoriza y registra nombres comerciales. Un nombre comercial es un título que concede el derecho exclusivo a la utilización de cualquier signo o denominación como identificador de una empresa en el tráfico mercantil. Los nombres comerciales son independientes de los nombres de las sociedades inscritos en los Registros Mercantiles.

3. Materialización de la idea; inicio de la actividad

3.1 Colaboraciones y titularidad de derechos

La titularidad de los derechos de una App queda determinada en el artículo 97 de la LPI, que dispone:

“1. Será considerado autor del programa de ordenador la persona o grupo de personas naturales que lo hayan creado, o la persona jurídica que sea contemplada como titular de los derechos de autor en los casos expresamente previstos por esta Ley.

2. Cuando se trate de una obra colectiva tendrá la consideración de autor, salvo pacto en contrario, la persona natural o jurídica que la edite y divulgue bajo su nombre.

3. Los derechos de autor sobre un programa de ordenador que sea resultado unitario de la colaboración entre varios autores serán propiedad común y corresponderán a todos éstos en la proporción que determinen.

4. Cuando un trabajador asalariado cree un programa de ordenador, en el ejercicio de las funciones que le han sido confiadas o siguiendo las instrucciones de su empresario, la titularidad de los derechos de explotación correspondientes al programa de ordenador así creado, tanto el programa fuente como el programa objeto, corresponderán, exclusivamente, al empresario, salvo pacto en contrario.

5. La protección se concederá a todas las personas naturales y jurídicas que cumplan los requisitos establecidos en esta Ley para la protección de los derechos de autor”.

Del análisis de éste artículo se deduce la importancia de concretar mediante pactos, las salvedades a lo que determina por defecto la norma jurídica sobre propiedad intelectual, especialmente en los casos en que la App se trate de una obra colectiva o creada en el ejercicio de sus funciones por asalariados siguiendo las instrucciones del empresario.

3.2 Cláusulas de confidencialidad

Ya se ha visto que la única forma de proteger una idea, entre quienes no se tiene más remedio que sepan de ella, es mediante cláusulas de confidencialidad.

3.2.1 Norma ISO 27001:2013

No en vano la norma ISO 27001:2013 “Sistema de Gestión de la Seguridad de la Información” en su control A.7.1.2 “Términos y condiciones del empleo” del Anexo A, dispone: “Cómo parte de sus obligaciones contractuales, los empleados y contratistas deberían establecer los términos y condiciones de su contrato de trabajo en lo que respecta a la seguridad de la información, tanto hacia el empleado como hacia la organización”.

Así, los empleados, contratistas y terceros que tengan acceso a información sensible, deberían firmar un compromiso de confidencialidad y no revelación previamente a que se les dé el acceso a los recursos de tratamiento de la información, incluyendo en nuestro caso las Apps en diseño y desarrollo.

Ese contrato debería determinar las responsabilidades y los derechos legales de los empleados y contratistas, por ejemplo, en relación a la legislación sobre derechos de propiedad intelectual o de protección de datos, pudiendo requerirse contratos distintos según las circunstancias.

Las normas ISO se basan en la mejora continua, luego el control A.13.2.4 del Anexo A, dispone: “Deberían identificarse, documentarse y revisarse regularmente los requisitos de los acuerdos de confidencialidad o no revelación”. Esto es así debido a que una Start-up es dinámica y, en consecuencia, deben irse ajustando las medidas de protección jurídica a su evolución.

3.2.2 Protección de datos

Si se tratan datos de naturaleza personal, también deben suscribirse cláusulas de confidencialidad con los empleados, socios, becarios en prácticas, etc. de la Start-up y contratos de encargado del tratamiento o de acceso a datos con empresas terceras.

El artículo 26.2 del borrador del GDPR/EU dispone en su apartado b): “garantizar que las personas autorizadas para tratar los datos personales se han comprometido a la confidencialidad o están sujetos a una obligación legal apropiada de confidencialidad”.

Actualmente en España, la LO 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD) dispone en su artículo 10: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto a los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

3.3 Plagio de software

Debe erradicarse, por constituir un delito tipificado en el Código Penal (CP), cualquier plagio de software, o rutinas que lo componen.

Concretamente, en el artículo 270.1 del Código Penal (CP) encuentran su acomodo los delitos contra la propiedad intelectual, y en concreto los delitos relativos a la utilización de software sin licencia o plagiado, indicando lo siguiente: “1. Será castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios”.

Precisamente, los delitos contra la propiedad intelectual forman parte del numerus clausus que ocasionan responsabilidad penal de la persona jurídica (RPPJ). Así, en virtud del artículo 31 bis CP, y si no es posible acreditar que se dispone de un modelo de prevención de delitos penales implantado y eficaz en la empresa, además de la persona física (empleado o socio) que incurra en responsabilidad penal, lo hará la propia Start-up.

A nivel general, debe tenerse en cuenta que el artículo 33.7 CP relaciona las penas aplicables a la PJ, que tienen todas la consideración de graves, y que van desde la multa hasta penas “interdictivas” cómo la intervención judicial, la clausura de locales durante determinado plazo de tiempo o la disolución de la compañía.

3.4 Normas de uso de los medios tecnológicos puestos a disposición de los trabajadores

Para ayudar a aumentar la seguridad jurídica en el uso de los medios tecnológicos puestos por la empresa a disposición de los trabajadores para su desempeño profesional, deben establecerse unas políticas o normas de uso.

En este sentido, el conflicto entre el derecho fundamental a la intimidad y al secreto de las comunicaciones (artículo 18 CE) y el derecho empresarial a ejercer un poder de dirección, vigilancia y control, que garantice la buena marcha de la organización (artículo 33 y 38 de la CE y 20 del ET) puede provocar situaciones de colisión de derechos:

El artículo 38 de la Constitución Española, dispone: “Se reconoce la libertad de empresa en el marco de la economía de mercado. Los poderes públicos garantizan y protegen su ejercicio y la defensa de la productividad, de acuerdo con las exigencias de la economía general y, en su caso, de la planificación”.
El artículo 20.3 del RDL 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, dispone: “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad”.
El artículo 18 de la Constitución Española, dispone: “1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. 2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. 3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. 4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Unificando doctrina, la Sala de lo Social del Tribunal Supremo viene a avalar la legitimidad de la actuación empresarial que somete a vigilancia y control el uso de tales medios cuando, previamente, se ha dado a conocer a los empleados la existencia de instrucciones y prohibiciones claras al respecto, sin que dicha vigilancia y control atente, por tanto, a los derechos fundamentales del trabajador en el ámbito en el que se desarrolla su relación laboral.

Concretamente, en la STS 8876/2011, de seis de octubre, de la Sala de lo Social, se afirma: “La doctrina de la Sala de lo Social del Tribunal Supremo (TS) establece que la empresa, de acuerdo con las exigencias de la buena fe, para realizar el control del uso del ordenador facilitado por ella al trabajador, ha de proceder a:

a) Establecer previamente las reglas de uso de esos medios -los proporcionados por la empresa-, con aplicación de prohibiciones absolutas o parciales.

b) Informar a los trabajadores de que va a existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse, en su caso, para garantizar la efectiva utilización laboral del medio, cuando sea preciso.

c) posibilidad de aplicar otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.

En esa misma sentencia se indica que, en el caso de uso personal de los medios informáticos de la empresa, no puede existir un conflicto de derechos cuando hay una prohibición válida. La prohibición determina que ya no exista una situación de tolerancia con el uso personal del ordenador y que tampoco exista lógicamente una "expectativa razonable de confidencialidad".

La norma ISO 27001:2013 también dispone en el control A.8.1.3 “Uso aceptable de los activos” de su Anexo A: “Se deben identificar, documentar e implementar las reglas de uso aceptable de la información y de los activos asociados a los recursos para el tratamiento de la información”.

3.5 Desarrolladores externos (externalización)

Consideración aparte merece la externalización, o subcontratación de personal externo para el desarrollo, en todo o en parte, de las Apps que se han ideado.

Pensemos que la externalización de servicios de tecnología, especialmente en empresas emergentes como son las Start-up, va a suponer un elemento esencial de su crecimiento empresarial evitando la necesidad de asumir un sobredimensionamiento inicial en su estructura.

Resulta imprescindible protegerse jurídicamente, especialmente en lo que se refiere a:

Confidencialidad y deber de secreto: El prestador, va a tener acceso a información corporativa considerada como confidencial y deben exigírsele deberes expresos en materia de confidencialidad y deber de secreto mediante las cláusulas oportunas en los contratos de prestación de servicios, si puede ser estableciendo penalizaciones en caso de incumplimiento.
Seguridad: Los servicios de desarrollo que sean subcontratados deben cumplir y adaptarse a las normas y políticas en materia de seguridad y continuidad de negocio que la Start-up contratista tenga implantados, de forma que se contemplen en el contrato si no se quiere que los servicios supongan un riesgo de vulneración respecto a la seguridad de la información que manejan y la continuidad de las operaciones. La norma ISO 27001:2013 lo recoge en el control A.15.1.2 “Requisitos de seguridad en contratos con terceros” de su anexo A: “Todos los requisitos relacionados con la seguridad de la información deben establecerse y acordarse con cada proveedor que puede acceder, tratar, almacenar, comunicar, o proporcionar componentes de la infraestructura IT”.
Propiedad intelectual: Al externalizarse el desarrollo de Apps debe especificarse claramente, como ya hemos tratado en un apartado anterior, a quien corresponderán los derechos de propiedad intelectual. Debe también garantizarse que para materializar el desarrollo encargado no se estén vulnerando derechos de propiedad intelectual o industrial de terceros. Todos estos aspectos deben recogerse en el contrato de prestación de servicios externalizados.
Auditabilidad del cumplimiento: Como verificación del cumplimiento de las obligaciones establecidas en el documento contractual, es recomendable prever la garantía de poder auditar los servicios externalizados en las condiciones que sean establecidas en el propio contrato. No solo para la prestación en sí del servicio, sino respecto a las medidas de protección jurídica, organizativa y técnica, necesarias para cumplir las obligaciones legales y contractuales.

4. Diseño y desarrollo de Apps

4.1 Factores de calidad en el diseño y PbD

He creído oportuno hablar sobre los factores que intervienen en la calidad de un diseño, en este caso una App.

Se puede hacer una diferenciación entre factores de calidad interna y factores de calidad de usuario.

Entre la calidad que percibe y requiere inicialmente el usuario tenemos:

Funcionalidad: Los requisitos y expectativas de los usuarios a los que la App dará cumplimiento.
Usabilidad: La forma amigable y facilidad con que se alcanzan las funcionalidades previstas.
Confiabilidad: Seguridad que infunde la App de que siempre actuará de la forma prevista y esperada.
Rendimiento: Facultad de proporcionar la funcionalidad con agilidad razonable.
Privacidad: Proteger los datos de carácter personal que los usuarios confían a la App.

Entre la calidad interna, que debe contemplar el desarrollador, tenemos:

Configurabilidad: La capacidad de que el diseño se adapte a los requerimientos del usuario de la App y a la legislación vigente allá dónde se utilice.
Interoperabilidad: Facilidad de interactuar con otras Apps o sistemas de información.
Portabilidad: Posibilidad de que la propia App, y/o la información que trate, sea migrada a otro sistema o dispositivo móvil.
Escalabilidad: Capacidad de crecer en prestaciones para soportar mayor volumen de datos a tratar, o carga de trabajo, que la prevista inicialmente.
Seguridad: Protección de la información tratada por la App en sus tres dimensiones básicas: Confidencialidad, integridad y Disponibilidad.

Existen relaciones entre los diferentes factores, algunas de las cuales se representan en el gráfico anterior, donde se ve que privacidad y seguridad son fundamentales para la percepción de calidad en el diseño de una App. Al final, no se usa aquello en lo que no se confía corriéndose el riesgo de que la App caiga en el más completo desuso.

La privacidad la percibe el usuario de la App mediante el posible recabado de datos personales a partir del consentimiento informado, información clara y explícita de la finalidad de los tratamientos que se aplicarán sobre los datos personales recabados…

El factor de calidad interna configurabilidad afecta también a la privacidad, en cuánto permite ajustarla a los requerimientos de cada usuario, y poder además dar cumplimiento a uno de los siete principios de la Privacidad en el Diseño (PbD) que es la privacidad por defecto en el diseño de una App.

El factor de calidad interna seguridad de la información afecta a la confiabilidad, en tanto ningún usuario confía en un servicio que no es confidencial respecto a sus datos personales, no garantiza la integridad de los mismos y no asegura su disponibilidad cuando éstos son requeridos. También afecta a la privacidad ya que se consideran medidas organizativas y técnicas para preservar ese tipo de datos.

Puede visualizarse la ponencia original que elaboré sobre este tema para IIR España, en el siguiente enlace: Factores que intervienen en la calidad de un diseño de IT

4.2 Privacidad y Protección de Datos

Debe tenerse en cuenta que el derecho a la protección de datos de naturaleza personal es entendido de forma diferente en función del territorio dónde nos encontremos. No hay más que ver las divergencias de interpretación existentes entre la UE y USA. Significa que, según el alcance que queramos dar a la distribución de las Apps que desarrollemos, éstas deberán cumplir la legislación vigente en cada país siempre que traten ese tipo de datos.

El principio que debe regir el diseño de cualquier App que recabe y trate datos de carácter personal es el del consentimiento informado, que consiste en advertir claramente de los tratamientos y su finalidad en relación a los datos personales recabados a los usuarios y solicitar su autorización expresa.

Además, en el momento de la instalación, se debería asumir el principio de privacidad por defecto, habilitando las mínimas funcionalidades opcionales que puedan representar un tratamiento opcional de datos personales. Un ejemplo puede ser el acceso a la agenda, a la geolocalización, a la cámara del dispositivo sobre el que se ejecuta la App, la transferencia de datos personales al Cloud, etc. Cualquier opción invasiva respecto a la privacidad debe estar claramente justificada, informada y solicitada previamente a su activación.

En función desde dónde opere la App el usuario, llevar datos al Cloud puede representar una Transferencia Internacional de Datos (TID), sujeta a regulación específica en muchos territorios, como por ejemplo la Unión Europea si el CPD del prestador de servicios de Cloud está fuera del EEE. Si son datos especialmente protegidos, tipo los de salud, las regulaciones suelen ser más restrictivas. [6]

4.3 Propiedad intelectual

Una App, en esencia, se trata de un software o programa informático (de ordenador). Luego en España le aplica el Título VII de la LPI (Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia, reformado mediante la Ley 21/2014, de 4 de noviembre, por la que se modifica la LPI, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil), según dispone su artículo 95: “Régimen jurídico. El derecho de autor sobre los programas de ordenador se regirá por los preceptos del presente Título y, en lo que no esté específicamente previsto en el mismo, por las disposiciones que resulten aplicables de la presente Ley”.

He de considerar un aspecto peculiar, que es la manifiesta exclusión del malware (programas malignos que ocasionan daños a los archivos o al propio sistema o programas maliciosos que, por ejemplo, obtienen información confidencial), como dispone el artículo 96.3 LPI: “(…) Asimismo, esta protección se extiende a cualesquiera versiones sucesivas del programa así como a los programas derivados, salvo aquellas creadas con el fin de ocasionar efectos nocivos a un sistema informático (…)”. Desde este último punto de vista, y llevando el asunto al límite, está claro que podemos considerar que ocasiona efectos nocivos una App que accede y trata información de naturaleza personal del dispositivo donde se ejecuta, sin haber solicitado previamente el consentimiento informado. Estoy pensando en Apps gratuitas una de cuyas finalidades fuera explotar información personal de los usuarios. A partir de esta premisa podríamos llegar a considerar que dicha App, además de incumplir la legislación vigente en materia de protección de datos, dejaría de estar sujeta a la protección de la LPI.

La protección que la LPI otorga a los derechos de propiedad intelectual no se adquiere con la inscripción registral, sino por la creación del software, sin que sea necesario su registro a efectos de protección, como dispone el artículo 1 LPI: “La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación”. No obstante, hay diferentes procedimientos de acreditar de forma cualificada la creación de una App:

Registro de propiedad intelectual: Sin perjuicio de lo dispuesto en el artículo 1 LPI, al objeto de proporcionar una prueba cualificada sobre la creación y titularidad de dichos derechos, el artículo 101 LPI establece: “Los derechos sobre los programas de ordenador, así como sobre sus sucesivas versiones y los programas derivados, podrán ser objeto de inscripción en el Registro de la Propiedad Intelectual”.
Acta de Depósito Notarial: Consiste en la protocolización en un Acta de Depósito Notarial que otorga constancia de que un software ha sido depositado ante Notario en una determinada fecha. Mientras que la opción el Registro de la Propiedad Intelectual acredita la autoría, el acta prueba únicamente la existencia y contenido del software en un momento determinado, así como la identidad del depositante.
Tercero de confianza: Se trata emplear un Prestador de Servicios de la Sociedad de la Información (PSSI), en calidad de tercero de confianza, que custodie y acredite mediante sello de tiempo el momento del envío, quién lo envía, así como la integridad de la App enviada, ya sea ésta en codigo fuente, objeto o ambos.

En este sentido, en base a lo dispuesto en el artículo 138 LPI, el titular del software que constituye la App, sin perjuicio de otras acciones que le correspondan, “podrá instar el cese de la actividad ilícita del infractor y exigir la indemnización de los daños materiales y morales causados, en los términos previstos en los artículos 139 y 140. También podrá instar la publicación o difusión, total o parcial, de la resolución judicial o arbitral en medios de comunicación a costa del infractor”.

Cabe decir, de conformidad con lo establecido en el artículo 140 LPI, que la indemnización comprenderá, no solo el valor de la perdida que se haya sufrido, sino también el de lucro cesante o ganancia que el titular de los derechos haya dejado de obtener a causa de la violación de los mismos.

Por su parte, la norma ISO 27001:2013 lo contempla la propiedad intelectual en el control A.18.1.2 “Derechos de propiedad intelectual (DPI)” de su anexo A: “Deben implementarse procedimientos adecuados para garantizar el cumplimiento de los requisitos legales, regulatorios y contractuales sobre el uso de materiales, con respecto a los cuales puedan existir derechos de propiedad intelectual y sobre el uso de productos de software patentados”.

4.4 Protección por competencia desleal

Otra vía existente para otorgar protección a las Apps frente a su copia por terceros es a través del Derecho de Competencia Desleal, regulada mediante la Ley 3/1991, de 10 de enero, de Competencia Desleal, modificada por Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios (LCD), que tiene por finalidad la protección de la competencia en interés de todos los que participan en el mercado y a tal fin, establece en el artículo 2 LCD la prohibición de los actos de competencia desleal, siempre que se realicen éstos: [1]

En el mercado.
Con fines concurrenciales, es decir, se revelen objetivamente idóneos para promover o asegurar la difusión en el mercado de las prestaciones propias o de un tercero.
De forma que exista peligro de generarse un error en el consumidor, según ha interpretado la Jurisprudencia.

Según tiene establecido la jurisprudencia del Tribunal Supremo, la LCD no duplica la protección que otorga la normativa de propiedad intelectual, sino que tiene carácter complementario, dado que entre el sistema de protección jurídica de la propiedad intelectual y la represión de la competencia desleal media una relación de complementariedad.

Puede afirmarse que la protección de los derechos exclusivos de propiedad intelectual y la protección contra la competencia desleal forman dos círculos concéntricos. [2]

El círculo interior, el más pequeño, es el que protege los derechos absolutos y el exterior, el más amplio, representa la protección contra la competencia desleal. Significa que el empresario tiene su núcleo de protección más fuerte en los derechos exclusivos de propiedad intelectual e industrial, y tiene, además, un circulo de protección más amplio, pero menos sólido, que es el de la competencia desleal, al no darse esa protección en todo caso, sino que depende de las circunstancias en que actué el competidor.

4.5 Elegir y registrar la marca de la App

Por definición, una App consiste en un software desarrollado para cubrir necesidades muy específicas que tienen, o que se les crea, a los potenciales usuarios en sus smartphones, tabletas y demás dispositivos móviles. Todo ello a un precio asequible que únicamente resulta rentable para el desarrollador en base a la distribución masiva por Internet.

En este contexto de potencial difusión, debe contemplarse la posibilidad del registro de la marca, no sólo en España, sino en la UE y demás países del mundo.

4.4.1 Registro de marcas en España

Las marcas en España se regulan en la Ley 17/2001, de 7 de diciembre, de Marcas.

Una Marca es un título que concede el derecho exclusivo a la utilización de un signo para la identificación de un producto o un servicio en el mercado. Concretamente, según dispone el artículo 4 de la Ley de Marcas:

“1. Se entiende por marca todo signo susceptible de representación gráfica que sirva para distinguir en el mercado los productos o servicios de una empresa de los de otras.

2. Tales signos podrán, en particular, ser:

a) Las palabras o combinaciones de palabras, incluidas las que sirven para identificar a las personas.

b) Las imágenes, figuras, símbolos y dibujos.

c) Las letras, las cifras y sus combinaciones.

d) Las formas tridimensionales entre las que se incluyen los envoltorios, los envases y la forma del producto o de su presentación.

e) Los sonoros.

f) Cualquier combinación de los signos que, con carácter enunciativo, se mencionan en los apartados anteriores”.

Todo ello teniendo en cuenta las prohibiciones absolutas y relativas de registro como marca que determinan los capítulos II y III de la Ley de Marcas.

Del artículo 4 LM se deduce, para el caso que nos ocupa, que no solo podemos registrar como marca el nombre de la App, sino también su icono de escritorio que la identificará frente a otras Apps parecidas del mercado, especialmente comercializadas a través de los App Store de IOS o equivalentes de otros sistemas operativos móviles.

La duración de la protección conferida por los signos distintivos es de diez años a partir de la fecha del depósito de la solicitud y pueden ser renovados indefinidamente mediante el pago de las tasas correspondientes.

4.4.2 Registro de marcas comunitario

Si la App se destina al mercado europeo, debe contemplarse la posibilidad de registrarla en la Oficina de Armonización del Mercado Interior (OAMI).

La marca comunitaria despliega sus efectos en la totalidad del territorio de la Unión Europea al tener carácter unitario. En consecuencia, sólo puede ser solicitada y, en su caso, concedida para todo el territorio de la Unión Europea.

La marca comunitaria se concederá por un periodo de 10 años contados a partir de la fecha de solicitud. El registro podrá renovarse indefinidamente por periodos sucesivos de 10 años.

No obstante, a partir del Reglamento 2015/2424/UE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2015, aprobado el 24 de diciembre y que entrará en vigor el 23 de marzo de 2016, se establecen normas de ejecución del Reglamento 40/94/CE del Consejo sobre la marca comunitaria, y se deroga el Reglamento 2865/95 de la Comisión, relativo a las tasas que se han de abonar a la oficina de armonización del Mercado Interior (marcas, diseños y modelos). Éstos son los cambios más relevantes:

La Oficina de Armonización del Mercado Interior (OAMI), pasa a llamarse Oficina de Propiedad Intelectual de la Unión Europea (EUIPO).
La Marca Comunitaria pasará a llamarse Marca de la Unión Europea (MUE).
Las tasas serán más económicas si únicamente se registra en una clase de productos o servicios.
En línea con la Sentencia del Tribunal de Justicia (Gran Sala), de 19 de junio de 2012, respecto a la petición de decisión prejudicial con objeto de interpretar la Directiva 2008/95/CE del Parlamento Europeo y del Consejo, de 22 de octubre de 2008, relativa a la aproximación de las legislaciones de los Estados miembros en materia de marcas, se deberá precisar y cuidar más la redacción de los productos/servicios que se desean amparar con la marca de la Unión Europea.

4.4.3 Registro de marcas internacional

Una posibilidad relativamente ágil es registrar la marca en los países integrados en el Sistema de Madrid que en la actualidad son 80, ya sea formando parte del Arreglo, del Protocolo o de los dos.

Con el Sistema de Madrid se consigue la simplificación y unificación de una serie de trámites como serían el examen formal y la publicación, con objeto de obtener en cada uno de los países designados un registro con los mismos derechos y obligaciones que si se tratara de una marca nacional.

La marca internacional es más fácil de gestionar que varias marcas nacionales, dado que será objeto de una única renovación (el registro internacional tiene una duración de 10 años renovable cada 10 años) y también es más fácil registrar cambios de titularidad, representante o limitaciones en los productos o servicios.

Se solicita en la Oficina Española de Patentes y Marcas (OEPM).

5. Comercialización de Apps

5.1 I.V.A. intracomunitario

A partir del 1 de enero de 2015, entró en vigor la Directiva 2008/8/CE del Consejo, de 12 de febrero de 2008, por la que se modifica la (Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido), en lo que respecta al lugar de la prestación de servicios.

En virtud de esa Ley, los empresarios que tengan por actividad la venta de servicios de Telecomunicaciones, de radiodifusión o televisión y los servicios prestados por vía electrónica a consumidores finales deben aplicar el IVA del país del comprador. Hasta el 31 de diciembre de 2014 el IVA que se aplicaba era el del empresario, y esto sigue ocurriendo siempre y cuando éste no venda los servicios anteriormente relacionados.

Las Apps quedan incluidas dentro del apartado de Servicios electrónicos que abarcarán los servicios prestados a través de Internet o de una red electrónica que, por su naturaleza, estén básicamente automatizados y requieran una intervención humana mínima, y que no tengan viabilidad al margen de la tecnología de la información, entre otros, el acceso o descarga de programas y su actualización.

ANEXO II de la Directiva 2006/112/CE:

LISTA INDICATIVA DE LOS SERVICIOS PRESTADOS POR VÍA ELECTRÓNICA A QUE SE REFIERE EL ARTÍCULO 58, PÁRRAFO PRIMERO, LETRA C)

Rúbrica del anexo II redactada, con efectos a partir del 1 de enero de 2015, por número 16) del artículo 5 de la Directiva 2008/8/CE del Consejo, de 12 febrero 2008, por la que se modifica la Directiva 2006/112/CE en lo que respecta al lugar de la prestación de servicios («D.O.U.E.L.» 20 febrero).Vigencia: 1 enero 2015 Efectos / Aplicación: 1 enero 2015.

1) Suministro y alojamiento de sitios informáticos, el mantenimiento a distancia de programas y de equipos;

2) Suministro de programas y su actualización;

3) Suministro de imágenes, texto e información y la puesta a disposición de bases de datos;

4) Suministro de música, películas y juegos, incluidos los de azar o de dinero, y de emisiones y manifestaciones políticas, culturales, artísticas, deportivas, científicas o de ocio;

5) Suministro de enseñanza a distancia.

Las características del actual Régimen Especial del IVA son:

Las ventas de estos servicios deben incluir el IVA del país del consumidor, en lugar del IVA español como hasta ahora.
La empresa vendedora debe de declarar e ingresar a cada país miembro de la UE el IVA cobrado a los consumidores particulares que residen en él.
Para evitar lo anterior, es posible acogerse a este régimen especial de forma voluntaria y así se puede elegir España como “Estado miembro de identificación”, declarando el IVA cobrado a estos clientes a través de un único portal web habilitado por la Agencia Tributaria llamado Mini Ventanilla Única o MOSS por sus siglas en inglés (Mini One-Stop Shop).

Este Régimen Especial de IVA, se crea para aquellas empresas de la Unión Europea que prestan estos servicios a ciudadanos de la propia Unión pero de distinto país que el suyo, denominándose Régimen Interior de la Unión. Existe otro régimen especial para las empresas de fuera de la UE que venden estos mismos servicios y que se denomina Régimen Exterior de la Unión.

5.2 App Store y demás tiendas on-line de distribución de Apps

Las App Store son un servicio ofrecido para que los usuarios obtengan con suma facilidad a través de Internet Apps para los dispositivos móviles.

La que lleva ese nombre App Store es la de Apple Inc, existiendo varias más, normalmente en función del sistema operativo del dispositivo móvil que la soportará (IOS, Android…). Otra conocida es la sección de aplicaciones dentro de Google Play.

En estas tiendas virtuales, las Apps están disponibles para poder ser descargadas en modalidad de compra o gratuitamente, dependiendo de cada una.

La principal ventaja de externalizar la gestión en un tercero, radica en que se simplifica la gestión del IVA tratado en el apartado anterior, a la vez que se evita tener que desarrollar una página web con toda la infraestructura de comercio electrónico, (aseguramiento de transacciones, medios de pago…), todo ello acorde a la legislación vigente.

5.3 Página web corporativa

Llevar la empresa a Internet mediante el desarrollo de una Web está sujeto a determinadas normativas destinadas a proporcionar seguridad jurídica y confianza a los clientes (si se utiliza para comerciar electrónicamente). Todas estas normativas varían, en función del ordenamiento jurídico de cada país.

En España, como mínimo debe estar sujeta a:

LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Si además se utiliza como tienda on-line, debe contemplarse:

Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación (LCGC).
Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU).
En su caso, Ley 59/2003, de 19 de diciembre, de firma electrónica.

y demás leyes complementarias o más generales, incluyendo el Código de Comercio, Código Civil, etc.

Debe tenerse en cuenta, especialmente para las imágenes, los derechos de autor ya que pueden estar sujetas a la Ley de Propiedad Intelectual (LPI). Como ejemplo, éste blog tiene un acuerdo de adquisición y uso con determinado banco de imágenes. Es completamente falso aquello de “si está en Internet, es de todos”.

Deben reflejarse en la página las condiciones del servicio, entre ellas:

Los términos y condiciones de uso.
La política de privacidad.
Indicación de la legislación y jurisdicción aplicable.
Las condiciones de compra (contratación), en el caso de tratarse de una tienda on-line.
El régimen de responsabilidad.
Identificación completa de quién la gestiona y donde dirigir las reclamaciones y el ejercicio de derechos.

6. Bibliografía consultada

[1] Javier López Gutiérrez. “Tutela judicial del software”. Derecho Digital a fondo. Revista Actualidad Civil número 7- 8. Julio-Agosto 2015.

[2] Bercovitz Rodríguez-Cano, Rodrigo (coordinador). “Comentario del Texto Refundido de la Ley General para la defensa de los consumidores y usuarios y otras leyes complementarias”. Ed. Aranzadi. 2ª edición, 2015. ISBN: 978-84-9098-143-6.

[3] José Luis Colom Planas. “Algunas ideas sobre Privacidad desde el Diseño (PbD)”. Blog “Aspectos profesionales”. 1 de junio de 2015.

Algunas ideas sobre PbD

[4] Dirección General de Industria y de la Pequeña y Mediana Empresa. “Emprendedores y PYME. Canal emprendedor”. Gobierno de España. Página Web consultada el 01/01/2016.

Canal emprendedor

[4] APDCAT. “Uso del correo electrónico en el ámbito laboral. Recomendación 1/2013 de la APDCAT”. Blog “Aspectos Profesionales”. 11 de septiembre de 2013.

Uso del correo electrónico en el ámbito laboral

[5] José Luis Colom Planas. “El acceso al correo electrónico corporativo, como medio de prueba, según se contempla en dos jurisdicciones: la social y la penal”. Blog “Aspectos Profesionales”. 10 de septiembre de 2014.

Acceso al correo electrónico corporativo

[6] José Luis Colom Planas. “Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos”. 15 de mayo de 2014, actualizado el 6 de octubre de 2015.

Cloud Computing y datos especialmente protegidos

7. Control de cambios del artículo

Siguiendo voluntariamente las disposiciones de la cláusula 7.5.3 del “Anexo SL” en las normas ISO, se incorpora el control de cambios a los artículos de este Blog permitiendo conocer la trazabilidad de los mismos una vez han sido publicados por primera vez. Todo ello en concordancia con el último párrafo de la cláusula general de exclusión de responsabilidad del Blog.

Fecha	Cambio	Responsable
03/01/2016	Redacción inicial del artículo.	Autor
26/01/2016	Se añaden al apartado “4.4.2 Registro de marcas comunitario” las modificaciones debidas al Reglamento 2015/2424/UE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2015, aprobado el 24 de diciembre y que entrará en vigor el 23 de marzo de 2016.	Autor

8. Derechos de autor

Imágenes bajo licencia 123RF internacional. La licencia únicamente es válida para su publicación en este blog.

Tablas creadas por el autor.

La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.

Sobre el autor:

José Luis Colom Planas
Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.

A nivel de especialización jurídica, ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia, disponiendo de la certificación CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y se ha especializado respecto a los delitos de blanqueo de capitales en la UOC, en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es experto externo en prevención de blanqueo de capitales, certificado por INBLAC.

A nivel de especialización técnica, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).

Desempeña su labor profesional en la entidad de certificación AUDERTIS como Director de Auditoría y Cumplimiento Normativo. También colabora con la entidad certificadora British Standards Institution (BSI) como auditor jefe de certificación e impartiendo formación para la obtención de la acreditación como lead auditor, en diferentes marcos normativos, incluidas las especificaciones del IRCA. Ha trabajado en Govertis Advisory Services cómo Compliance, Management & IT Advisor, incidiendo en Compliance Penal, PBC/FT, asesoramiento respecto a cumplimiento normativo, privacidad y gestión de la seguridad de la información. Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas ISO, individuales o integrados, y en la optimización de sus procesos. Ha realizado diferentes niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas a Derecho público o privado. Anteriormente ha ostentado la posición de Director de Consultoría en ANTARA, asesorando respecto a Privacidad, seguridad de la información y PBC/FT.

Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales), habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.