¿Has presionado “aceptar” sin leer los términos y condiciones? ¿Sabes qué estás aceptando? Probablemente el 90% de quienes lean esto admitan que nunca han leído tales textos. Para ser justos, es difícil culparlos. Dichos –interminables– documentos terminan haciendo todo lo posible para que el usuario promedio nunca los lea. Además de su longitud, están redactados en un oscuro lenguaje técnico legal que hace muy tediosa su lectura. Y si el usuario hace un esfuerzo por leerlo y entenderlo, probablemente, desista rápidamente de cualquier reclamo e igual haga clic en “Aceptar”.
En este texto analizaremos qué son los términos y condiciones y qué estamos permitiendo cuando presionamos “aceptar”.
¿Qué son los términos y condiciones?
Actualmente, cualquier actividad que realizamos en Internet, ya sea una plataforma o aplicación donde iniciemos sesión, nos pide aceptar los famosos términos y condiciones. Es como un guardia en la entrada de un club que nos informa sobre lo que podemos y no podemos hacer, lo que pueden o no hacer con nosotros, y nos indica que de no estamos de acuerdo la puerta es ancha para irnos.
Sin embargo, con el tiempo, ese clic en “aceptar” se ha vuelto cada vez más importante. Muchos problemas de privacidad de datos y grandes conflictos se han originado en ese simple “clic”.
Los términos y condiciones son un contrato entre la empresa que los elabora y el cliente y/o usuario. A través de ellos se informan cuáles serán los derechos y obligaciones de cada una de las partes involucradas. Además, se incluyen otros temas como reglas de privacidad de datos y transparencia en el uso de ellos.
¿Por qué leer los términos y condiciones?
Puede tomar un tiempo, lo sabemos. Pero no leernos puede tener consecuencias. Y como dice el dicho, es mejor prevenir que lamentar. A continuación, revisa tres razones de porqué leer los términos y condiciones antes de presionar “aceptar”.
1. No leer los términos y condiciones puede afectar tu privacidad
Todo lo que hacemos en la web queda registrado en alguna parte. Desde el movimiento del mouse, los links sobre los que haces click, hasta las palabras que escribes y no envías en un formulario, todas son susceptibles de ser almacenadas por el controlador del sitio web que visitas.
Los términos y condiciones de los sitios web suelen informarte sobre estos usos, y en algunos casos, como los sitios regidos por el Reglamento General Europeo sobre Datos Personales (GDPR), puedes configurar y delimitar qué datos estás dispuesto a compartir. Pero pocas veces las personas leen que tienen estas opciones. Casi de un modo colectivo, hemos decidido, conscientemente, que nuestro tiempo vale más que la privacidad.
De a poco han salido a la luz aplicaciones que contienen cláusulas preocupantes sobre privacidad en sus términos y condiciones. Por ejemplo, la aplicación de mensajería instantánea más usada del mundo, WhatsApp, se vio enfrentada a una fuerte polémica. Luego de que intentara imponer un cambio en sus políticas de privacidad anunciando que compartiría datos con Facebook. En caso de no aceptar, entonces Whatsapp lentamente dejaría de funcionar. Esto motivó un éxodo masivo a alternativas como Telegram o Signal.
2. Puedes obtener más información sobre una empresa
Los términos y condiciones pueden ser bastante útiles para saber más acerca del prestador del servicio. Gracias a ellos puedes aprender y obtener más información sobre la empresa con la que estás tratando.
Leyendo estas páginas puedes descubrir, por ejemplo, cómo procesan las quejas o cómo gestionan los problemas que puedan tener con los usuarios. Leer detenidamente los términos y condiciones de la empresa puede darte una idea de cómo será tu experiencia de usuario con dicho negocio.
3. Para estar al tanto de los acuerdos que estás contrayendo
Leer los términos y condiciones te permitirá saber en qué te estás metiendo. No solo aprenderás de la empresa y te enterarás de cómo manejan los datos privados, también sabrás de inmediato qué funciones tiene el servicio o que tareas incluye. En esa línea, por ejemplo si contratas una póliza de seguro, leyendo sus términos y condiciones te enterarás de inmediato qué vínculo realizan entre la publicidad sobre el seguro y la cobertura que realmente ofrecen.
Muchas veces puede ocurrir que los propios términos y condiciones contengan cláusulas abusivas, o derechamente ilegales, todas en contra del usuario o consumidor y que podrían ser desafiadas judicialmente. En Chile, las cláusulas abusivas en contratos de adhesión, es decir, contratos donde una parte no tiene ningún poder de negociación plegándose totalmente a lo establecido por la otra, se encuentran limitadas por la Ley de Protección a los Derechos de los Consumidores. Por lo tanto, seas la empresa o el usuario, puede ser que incluso no todo lo escrito puede obligar realmente a las partes.
Es precisamente esta situación la que le costó a Google una millonaria multa en 2019. En ese entonces, el gigante de Internet tuvo que pagar 50 millones de euros a la Comisión Nacional de Informática y las Libertades de Francia (CNIL). Esta última sostuvo que la empresa no respetó la obligación de informar sobre el tratamiento de datos personales de manera transparente, inteligible y de fácil acceso.
Según la CNIL, al crear una cuenta de Google en un teléfono Android, Google habría entregado sus Términos y Condiciones en materia de privacidad de forma dispersa y con documentos de difícil lectura.
La comisión, además, sostuvo que las reglas de privacidad no estaban contenidas en el documento principal de Términos y Condiciones, sino que en otros secundarios. Evidentemente eso no ayuda al usuario a prestar un consentimiento informado en los términos que aparecen en el Art. 7 del Reglamento General de Protección de Datos Personales (GDPR), vigente en Europa. La regulación GDPR exige en su Art. 12 un nivel de información efectivo al usuario que vaya más allá de la aceptación de un texto extenso y en letra pequeña.
¿Por qué tener términos y condiciones claros y de fácil acceso?
La multa a Google resulta un antecedente relevante, dejando en claro que la información de términos y condiciones de difícil lectura y comprensión no bastan para cumplir con el reglamento. En Chile ya existe un proyecto de ley de protección de datos, el que contempla provisiones que exigen la existencia de consentimiento informado. Lo anterior invita a preguntarse si los Términos y Condiciones, que muchas empresas tienen en sus webs, cumplen con el rol de servir para un consentimiento informado.
Si en este momento estás dudando de tus términos y condiciones, te invitamos a contactarte con uno de nuestros abogados de My Local Partner. expertos en tecnología y propiedad industrial.
Diego Maldonado Rosas, Abogado y Socio My Local Partner
Existen muchos programas computacionales creados a la medida para cubrir necesidades específicas de las empresas. Y, como tal, estos programas se vuelven inseparables de las operaciones. De esta manera, los softwares desarrollados específicamente para la empresa se vuelven un activo esencial para muchos negocios. Ahora bien, cuando esto sucede: ¿Quién es dueño del software creado en la empresa? ¿Es de la compañía que propició que se desarrolle o de la persona que escribió las líneas de código al sentarse frente al computador?
En este artículo analizaremos en detalle cómo las empresas adquieren la propiedad intelectual del software o programa computacional. Además, revisaremos qué dice la Ley de Propiedad Intelectual al respecto. Y, más importante aún, qué distinciones relevantes se deben hacer cuando se habla de propiedad del software creado en la empresa.
¿Qué es un programa computacional o Software?
Antes de analizar qué dice la ley sobre los programas computacionales y su propiedad, debemos saber a qué nos referimos cuando hablamos de Software.
Un Programa Computacional es un conjunto de instrucciones para ser usadas directa o indirectamente en un computador a fin de efectuar u obtener un determinado proceso o resultado, contenidas en un cassette, diskette, cinta magnética u otro soporte material.
Puede resultarnos simpático que aún se hable de cassette o diskette, pero son esos los ejemplos que da la ley. Y al momento de interpretarlos a las tecnologías de “Soporte Material” actuales, son equivalentes a los servidores físicos del data center que almacena los datos de un servidor “en la nube”.Entonces, ¿Quién es dueño del software que se crea al interior de la empresa?
En una época de alta rotación laboral, especialmente en roles técnicos, esta es una una disyuntiva cada vez más común. Es, en concreto, una problemática que se ha extendido a todas las industrias.
Programas Computacionales y Ley de Propiedad Intelectual
La ley 17.336 de Propiedad Intelectual (LPI) en su artículo 3° número 16 indica que “…los programas computacionales, cualquiera sea el modo o forma de expresión, como programa fuente o programa objeto, e incluso la documentación preparatoria, su descripción técnica y manuales de uso” quedan protegidos por dicha ley y como tal se les considera una obra protegida por el Derecho de Autor.
Al igual que una canción o un poema, los softwares no se generan solos. Hay una persona que se sienta frente a un procesador de texto y los crea. Y que luego de representarse intelectualmente una formulación lógica, escribe las líneas de código fuente o instrucciones del Programa Computacional.
Entonces, si los programas computacionales creados por la persona que los escribe, ¿cómo puede la empresa que los aprovecha, ser dueña de ellos? ¿Qué dice la Ley de Propiedad Intelectual sobre esto?
Propiedad Intelectual del Software creado en la empresa: ¿qué dice la Ley?
La ley de Propiedad Intelectual toma en cuenta este escenario. Por ello, contempla dos grandes sistemas mediante los cuales se puede adquirir la propiedad intelectual de los programas computacionales. Uno está basado en la relación laboral y el otro está basado en la cesión de derechos.
La Ley de Propiedad Intelectual de Chile contempla dos escenarios mediante los cuales la empresa puede adquirir los derechos de autor de los programas computacionales o software.
1. Programas computacionales creados por empleados de la empresa
La ley, en su artículo 8 número 2, indica que “tratándose de programas computacionales, serán titulares del derecho de autor respectivo las personas naturales o jurídicas cuyos dependientes, en el desempeño de sus funciones laborales, los hubiesen producido, salvo estipulación escrita en contrario”.
Este párrafo contempla varios elementos:
#1- El autor del software creado en la empresa es la propia empresa empleadora
La Ley presume que el autor es la empresa empleadora, aun cuando reconoce que la obra es materialmente realizada por un dependiente. Con esto, la ley plantea una presunción que resulta excepcional a la regla general de atribución de autoría.
En ella “se presume autor de una obra, salvo prueba en contrario, a quien aparezca como tal al divulgarse aquélla, mediante indicación de su nombre, seudónimo, firma o signo que lo identifique de forma usual, o aquél a quien, según la respectiva inscripción, pertenezca el ejemplar que se registra”.
Esta presunción implica, para los casos de empleadores que son personas jurídicas, una ficción legal al hacer a la empresa autor originario de la obra. Plantea en este escenario como si la propia persona jurídica hubiese concebido y programado el código del software. Es una ficción porque la Persona Jurídica es un ente ficticio y, por tanto, carente de la capacidad intelectual de crear una obra como las personas naturales.
#2- La titularidad del derecho de autor se entrega al empleador
La norma no especifica qué derechos de autor se le atribuyen a la empresa empleadora. Por nuestra parte, tendemos a inclinarnos porque la ley estaría atribuyendo al empleador ambos derechos, tanto morales como patrimoniales. Esto porque:
La norma no hace distinción entre ambos. ¿Por qué habría de ser lícito al intérprete hacer esa distinción?
Este inciso se plantea como una excepción a la presunción general de autoría contenida en el primer inciso del artículo octavo.
Porque, sólo si se atribuye al empleador ambos tipos de derechos de autor se puede hacer una contraposición para con el caso de software encargado a terceros, donde la ley presume que habría una cesión de derechos y, por lo tanto, se transferirán únicamente los derechos patrimoniales.
Porque tratándose de programas computacionales, el ejercicio de derechos morales, especialmente aquellos relacionados con la integridad o mantener la obra inédita, atentan expresamente contra el ejercicio de los derechos patrimoniales de explotación de la obra.
#3.- Que quien programe sea un dependiente de la empresa.
Que el programador se encuentre en una relación regida por un contrato de trabajo. Con esto se excluye aquella situación en que el programador presta servicios a honorarios sin que exista una relación de subordinación o dependencia.
#4.- Que el programa computacional se produzca en el desempeño de las funciones laborales
En este punto, tanto la doctrina como la jurisprudencia reconocen que no es necesario que el autor sea contratado expresamente como programador. Sino que basta que la programación del software sea a lo menos complementaria a las funciones ordinarias del trabajador.
Por ello, quedan fuera del dominio del empleador aquellos programas computacionales creados fuera del horario de trabajo. O también los que no tengan relación con la labor para la cual es contratado el trabajador.
#5.- Las partes acuerdan por escrito la autoría del software creado en la empresa
Las partes, empresa y programador, pueden acordar por escrito que la autoría del software no corresponderá al empleador.Es decir, sea en el contrato o en otro documento escrito, las partes pueden acordar que será el dependiente el autor de los programas computacionales desarrollados en el desempeño de sus funciones laborales.
Para no entrar en discusiones o conflictos, especialmente sobre el alcance de las funciones laborales de quien escribió el código del Programa Computacional, es prudente incluir cláusulas correspondientes en los contratos de trabajo. De este modo se puede asegurar la propiedad para la empresa de aquellos programas computacionales que digan relación con ella, sus procesos, materiales u operaciones.
Si es que los contratos no tienen menciones a los programas computacionales como parte de las funciones laborales, puede resultar prudente celebrar modificaciones al contrato. Así, la empresa podría incluir esta labor dentro de las funciones del trabajador.
2. Programas computacionales que crean terceros bajo relación de prestación de servicios o por encargo
Cuando los programas computacionales “…fueren producidos por encargo de un tercero, se reputarán cedidos a éste los derechos de su autor, salvo estipulación escrita en contrario.” Esto significa que se reconoce la creación de la obra a quien la ha realizado materialmente. Sin embargo, se presume que los derechos de autor de esta obra se ceden al tercero que los ha encargado.
Indicar que se presumen cedidos los derechos de autor, implica reconocer que el autor inicial mantiene sus derechos morales de autor, al ser estos intransferibles. De este modo, la empresa que los ha encargado adquiere únicamente los derechos patrimoniales sobre la obra.
Bajo este inciso quedarían todos aquellos que desarrollen software para una empresa y que no se encuentren bajo contrato de trabajo. Esto comprende tanto aquellas personas bajo relación de prestación de servicios a honorarios, o aquellas empresas contratadas específicamente para prestar servicios de programación.
Programas computacionales creados por empleados versus terceros
La ley plantea efectos distintos en aquellos casos en que el programa computacional se crea por un empleado de la empresa respecto de los casos en que ha sido encargado a terceros. Las distinciones principales radican en el modo de adquirir el dominio. Siendo en el primer caso la Ley y en el segundo un contrato de cesión, cuya existencia presume la Ley. Las implicancias prácticas de estas distinciones se centran en la magnitud de los derechos de autor que se otorgan a la empresa, sean patrimoniales y morales, o bien únicamente los derechos patrimoniales para el caso de la cesión.
Como dice el dicho, es mejor prevenir que curar. Por esto, considerando la relevancia cada vez mayor del software en los modelos de negocios, nunca está de más revisar si los activos intelectuales de tu empresa están efectivamente siendo adquiridos. ¿Necesitas ayuda? En My Local Partner. contamos con abogados de trayectoria y expertos en derechos de propiedad intelectual e industrial.
Durante los últimos meses he tenido el privilegio de participar en Berlín en la adecuación de las políticas y procesos de varias empresas al nuevo Reglamento General de Protección de Datos (GDPR). He visto los debates al interior de las compañías y el constante tira y afloja entre los departamentos de marketing, legales, técnicos y comerciales.
No ha sido un tema pacífico, cada área siempre tiene sus objetivos y ellos no siempre coinciden: marketing tenderá a creer que siempre existe un “legítimo interés” que justifique enviar correos sin consentimiento previo a listas de correos adquiridas de terceros, el área comercial podrá pensar que el consentimiento otorgado por interesado en la compra de un producto se extiende a recibir ofertas por otros productos diferentes, el departamento informático reclamará que no es posible ofrecer la página web sin cookies o bien que tal o cual cambio al no estar en elroadmapdeberá ser pospuesto hasta2020,y el área legal no podrá evitar exigir a todos los anteriores no mover sólo un dedo sin la aprobación del, posiblemente aún no designado,data protection officer.
Las decisiones en uno u otro sentido pueden tener consecuencias millonarias, ya sea porque una implementación estricta de la norma limita el espacio de acción y con ello el retorno de la compañía, o bien porque interpretar la norma de manera descuidada y en extremo flexible puede conllevar multas de hasta el 4% de los ingresos anuales mundiales, o 20 millones de Euros (cualquiera sea la cifra mayor).
El cambio de paradigma es claro. El tratamiento de datos personales es ahora una actividad que sólo se permitirá cuando se encuentre enmarcada dentro de alguna de las seis condiciones lícitas para hacerlo. Es decir, pasamos de un sistema permisivo con limitaciones, a un sistema restrictivo, pero con excepciones.
Las seis condiciones para el tratamiento de datos personales son:
a) el consentimiento del interesado para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
La norma contempla asimismo una serie de restricciones y limitaciones a la transferencia de datos personales a territorios fuera de la Unión a países que no hayan sido considerados proveedores de protección adecuada por parte de la Comisión Europea.
Dentro de Latinoamérica únicamente a Argentina y Uruguay han sido reconocidos favorablemente. De este modo, las transferencias de datos europeos hacia otros países latinoamericanos, entre ellos Chile, deberán llevarse a únicamente cuando la empresa sea capaz de demostrar que:
1. El tratamiento de datos se enmarca dentro de al menos una de las seis condiciones mencionadas.Ejemplo: el consentimiento explícito del interesado
2. El tratamiento de datos provee garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas.Ejemplo: La existencia de un contrato con cláusulas tipo aprobadas por la Comisión Europea.(listado se encuentra en el artículo 46)
Cabe entonces hacerse las siguientes preguntas:
¿Posee tu empresa en Chile datos personales de residentes en el territorio de la Unión Europea?
¿Puedes enmarcarte dentro de alguna de las hipótesis de bases legales para el tratamiento lícito de datos?
¿Ofrece dicho tratamiento las garantías adecuadas que exige el Reglamento en su artículo 46?
Demostrar el cumplimiento de dichas condiciones no es siempre evidente y dependerá del tipo de datos personales de que se trate, el propósito de dicho tratamiento, y de del contexto en el cual este se enmarca. Lamento informarles que mientras más grande sea la empresa, más complejo será el análisis. Pero si les aseguro que es una tarea entretenida.
Recent Comments