Insight: Protección de la propiedad intelectual y de los datos para las empresas fintech en España
todas las preguntas
Propiedad intelectual y protección de datos
yo propiedad intelectual
Los modelos comerciales, fintech y el software relacionado pueden estar protegidos por reglas aplicables a la invención y la propiedad comercial, que deben analizarse por separado.
Los modelos de negocio de Fintech se pueden categorizar como invenciones que generalmente resultan de la investigación. Este resultado puede estar protegido principalmente por patentes o modelos de utilidad o, si dicha protección no está disponible o las partes no están dispuestas a solicitarla, las invenciones también pueden gozar de algún grado de protección como know-how o como secretos comerciales:
- Las patentes españolas otorgan protección a las invenciones por un período de 20 años a partir de la fecha de presentación;
- Los modelos de utilidad protegen las invenciones que son menos inventivas que las patentes y se otorgan por 10 años;
- Vencidos los plazos de protección señalados, la invención pasará al dominio público y podrá ser utilizada libremente por cualquier persona; Y
- El know-how tiene valor en la medida en que se protege como secreto comercial y, por lo tanto, se mantiene confidencial (a diferencia de las patentes y los modelos de utilidad), lo que significa que generalmente no es conocido por los individuos pertenecientes al entorno en el que se conocería dicha información. y no fácilmente accesible; tener valor comercial potencial o efectivo por ser confidencial; Ha sido objeto de medidas razonables para mantener su confidencialidad. Estas medidas pueden incluir contratos (acuerdos de confidencialidad) y la adopción de medidas prácticas (medidas de seguridad, como protección con contraseña y restricciones de acceso a ciertos empleados), que demuestren que la invención u obra sigue siendo valiosa.
Por otra parte, el software es una invención pero está protegido por derechos de autor desde el momento en que se creó. No es necesario registrarse para proteger el software. Los derechos de explotación de la obra duran toda la vida del autor y 70 años después de la muerte real o anunciada del autor si el autor es una persona física. Si el autor del Software es una persona jurídica, los derechos subsistirán durante 70 años a partir del 1 de enero del año siguiente a aquel en que se haya publicado lícitamente el Software o, en caso de que la publicación fracase, desde su creación.
En cuanto a la titularidad de los derechos de propiedad intelectual, la titularidad de las invenciones y de las obras debe analizarse nuevamente por separado. Existen normas hipotéticas en la legislación española para la atribución de invenciones.
A falta de otras normas aplicables, la persona física que creó la invención (es decir, el inventor) es el propietario.
Cuando el inventor es un empleado (privado o público):
- Si la invención es el resultado de su trabajo para el empleador, de acuerdo con los términos de su contrato de trabajo o las instrucciones recibidas del empleador, el empleador posee los derechos de la invención; Y
- Si la invención es el resultado de su trabajo independiente pero se ha beneficiado del conocimiento que ha obtenido del empleador o ha utilizado sus instalaciones, el empleador puede ser considerado propietario de la invención o tener derecho a utilizarla, a cambio de una compensación.
La regla sobre los negocios es que el titular original de los derechos sobre la obra es el autor o coautores (o, en casos muy específicos y limitados, una persona física o jurídica privada o pública que lidere y coordine aportes personales y publique el resultado en su propio nombre, generalmente en el caso del software). La regla general es que el autor es el titular de todos los derechos literarios y de explotación de la obra.
Sin embargo, existen algunos supuestos legales específicos, así como algunas excepciones importantes:
- Con respecto a la obra protegida por derechos de autor creada por un empleado en virtud de su contrato de trabajo, la legislación española supone que, salvo pacto en contrario, todos los derechos de explotación de la obra necesarios para el desarrollo normal del negocio del empleador a la empresa se cederán exclusivamente a la entrega de la obra. trabaja. Esta presunción, si la obra involucra software, se extiende a todos los derechos de explotación, sin limitación en función de la actuación del empleador; Y
- En el caso de los coautores, ya sea:
- Todos los coautores tienen los mismos derechos de explotación, salvo pacto en contrario; o
- Los derechos de explotación de la obra pertenecen a la persona (física o jurídica) que es responsable de crear y publicar la obra en su nombre.
ii protección de datos
Las empresas fintech ubicadas en España o, en determinadas circunstancias, las empresas que negocian con el mercado español desde territorios fuera de la Unión Europea, están sujetas a las normas de protección de datos en la medida en que puedan acceder y tratar datos personales, ya sea como responsables del tratamiento o como proveedores de servicios. (por ejemplo, los procesadores de datos procesan datos en nombre de sus clientes). Desde el 25 de mayo de 2018, la norma principal para la protección de datos en España es el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) (GDPR) que se aplica directamente en todos los estados miembros de la UE. Este nuevo marco legal ofrece algunas ventajas, como la armonización de las normas de protección de datos dentro de la Unión Europea, lo que puede ayudar a las fintech locales a expandirse a otros estados miembros de la UE y puede facilitar que las fintech de regiones fuera de España cumplan con el RGPD. datos (RGPD). Lanzar sus servicios en el mercado español.
No obstante lo anterior, a nivel nacional además del Reglamento General de Protección de Datos (RGPD), España cuenta con unas normas internas de protección de datos. En concreto, en diciembre de 2018 se aprobó una nueva Ley General de Protección de Datos: la Ley Orgánica 3/2018 de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD). LOPDGDD ha derogado oficialmente las normas nacionales de protección de datos anteriores, que eran incompatibles con el RGPD, y ha modificado las normas locales para que cumplan con el RGPD. El principal objetivo de la LOPDGDD es proporcionar una regulación específica de la protección de datos en diversas materias que no están cubiertas explícitamente por el RGPD o cubiertas por el Reglamento General de Protección de Datos (RGPD) pero en relación con las cuales los Estados miembros pueden desarrollar una regulación más amplia. Así, el tratamiento de determinados datos (como la inclusión de los datos de los deudores en ficheros conjuntos de solvencia) se encuentra regulado con detalle en la LOPDGDD. Asimismo, la LOPDGDD ha acordado un nuevo conjunto de derechos de los ciudadanos en relación con las nuevas tecnologías, conocidos como “derechos digitales”. Este conjunto de nuevos derechos digitales puede afectar el negocio de algunas entidades de tecnología financiera, como los derechos digitales otorgados a los empleados en relación con el uso de herramientas de TI por parte de los empleadores con el fin de monitorear el lugar de trabajo o el uso de sistemas de geolocalización.
El Gobierno español también ha intentado reforzar estos derechos digitales con la aprobación de la Carta de los Derechos Digitales de España, en 2021, que, si bien no tiene carácter legal ni obligatorio, crea un marco y marca las pautas para la futura regulación en esta materia en España.
Por último, también hay que tener en cuenta los estándares de la Agencia Española de Protección de Datos, que es uno de los organismos de protección de datos más activos de la Unión Europea. Durante 2021, la Agencia Española de Protección de Datos incrementó significativamente el importe de las multas impuestas, respecto a años anteriores.
En cuanto a las posibilidades que tienen las empresas de tecnología financiera de realizar actividades de elaboración de perfiles (es decir, tratamientos de datos personales que incluyen la elaboración de perfiles y, en algunos casos, la adopción de decisiones automatizadas con impacto en las personas físicas), estas actividades se rigen por la Ley General de Protección de Datos (RGPD). ) y determinadas directrices de la Agencia Española de Protección de Datos. En general, las actividades de creación de perfiles de GDPR deben basarse en motivos legítimos, principalmente la existencia de un deber legal (por ejemplo, puntuación o prevención de fraude), el consentimiento claro o explícito de las personas o la existencia de un interés legítimo. La interpretación de la Agencia Española de Protección de Datos del interés legítimo como razón legal para que las empresas realicen actividades de elaboración de perfiles ha sido bastante restrictiva en el pasado (por ejemplo, no cubre la elaboración de perfiles realizada con datos de segunda o tercera persona). Asimismo, las fintech deben cumplir con deberes de información adicional y transparencia cuando realicen actividades de elaboración de perfiles. Además, si se utilizan tecnologías de inteligencia artificial (IA) para realizar actividades de elaboración de perfiles, las empresas fintech deben tener en cuenta la guía específica de IA emitida por la Agencia Española de Protección de Datos y los requisitos para las auditorías sobre el tratamiento de datos personales con IA.9 Se imponen otras salvaguardas adicionales, como derechos de objeción mejorados o la necesidad de realizar evaluaciones de impacto en la privacidad.
Finalmente, y como nota diferente, algunas de estas actividades de creación de perfiles pueden realizarse utilizando datos anónimos o seudónimos. De ser así, las empresas fintech deben tener en cuenta que la Agencia Española de Protección de Datos ha emitido varias guías técnicas y documentos para operaciones de anonimización y seudonimización.10