¿Es necesario un nuevo derecho para proteger los datos personales?

Áudea Seguridad de la Información - Monday, March 27, 2017.
Enviado por Áudea

La Oficina Española de Patentes y Marcas junto con LES han organizado este 13 de marzo una interesante jornada sobre el Big Data, que ha contado con la presencia del abogado y profesor de Derecho Aurelio López-Tarruella, quien ha expuesto su opinión sobre la necesidad de un nuevo marco legal para proteger los datos no personales.

Para López-Tarruella, el análisis de esta cuestión tiene su inicio en el estudio de la estrategia europea del mercado único digital. Esta estrategia se divide en tres pilares:

1.       Mejorar el acceso de los consumidores y las empresas a los bienes y servicios digitales en toda Europa.

2.       Crear las condiciones adecuadas y garantizar la igualdad de condiciones para que las redes digitales y los servicios innovadores puedan prosperar.

3.       Maximizar el potencial de crecimiento de la economía digital.

La presentación se ha basado en este último pilar, concretamente en la propuesta de la Unión Europea consistente en crear derechos para los productores de datos. Para entender esta propuesta, ha sido necesario responder a tres cuestiones preliminares:

¿Es inadecuado el actual derecho de propiedad intelectual respecto a los productores de datos?

Para responder a esta pregunta, es necesario dividir el Big Data en dos:

1.       Por un lado, las herramientas de recolección de datos, tratamiento y análisis, que quedan protegidas por el derecho actual de propiedad intelectual mediante patentes o derechos de autor,

2.       Y por otro lado, los datos, donde la protección actual parece no ser suficiente.

Para ilustrar este problema, el ponente utiliza el ejemplo del caso Ryanair, la sentencia que versaba sobre la protección jurídica de las bases de datos, estableció que la base de datos de Ryanair no quedaba protegida por los derechos de autor ya que para que exista esta protección, la base debe ser original, es decir, una creación propia del autor. Tampoco quedaría protegida  por el derecho sui generis, ya que para ello la base de datos debe llevar aparejada una inversión sustancial. La sentencia tampoco consideró que la base de datos pudiera ser protegida bajo el concepto de secreto industrial, ya que los datos eran públicos. Por el contrario, sí consideró de aplicación el último sistema de protección: el contractual.

El Tribunal de Justicia de la Unión Europea (TJUE) consideró que no habría problema en que Ryanair estableciera limitaciones al uso de su base de datos mediante contratos exclusivos de licencia.

En caso de existir un derecho de exclusividad para el productor, ¿existiría una problemática a la hora de configurar y justificar este derecho?

En cuanto a la configuración del derecho, el ponente considera que un productor de datos no personales no goza de exclusividad sobre los mismos salvo en casos puntuales y durante un periodo máximo de 5 años. Para entender esta opinión se debe tener en cuenta la problemática relativa a:

·         la configuración de la exclusividad,

·         el objeto de la misma, es decir, el tipo de datos al que afectaría. Se entiende que versaría sobre los “datos máquina”, aquellos datos que permiten la toma de decisiones.

·         quién sería el titular de dicha exclusividad, el TJUE ha establecido que el titular sería el usuario del dispositivo, lo que establece dudas sobre los derechos del fabricante o la cotitularidad.

·         el ámbito de protección, si se pretende proteger el derecho o por otro lado proteger de las conductas ilícitas

·         la duración de dicha protección,

·         y las limitaciones o excepciones que deberían estar definidas (derechos de los fabricantes, utilización para el interés general para fines de investigación…etc.)

En lo que respecta a la justificación, el ponente entiende que si el objetivo europeo es promover la innovación en el sector, esto no podrá conseguirse mediante la exclusividad. Objetivo que sí se conseguiría de optar por promover la transferencia, acceso y creación de un mercado de datos.

¿Habría que desarrollar medidas de acompañamiento o alternativas?

Concretamente, se plantean las siguientes:

·         ¿Habría que obligar a las empresas a divulgar sus datos mediante la concesión de licencias? Tal y como se plasma en los casos sobre essential facilities de Microsoft, Magill o IMS Health referidos al derecho de la competencia.

·         ¿Sería conveniente facilitar el acceso remunerado a los datos previamente anonimizados?

·         ¿Habría que fomentar la asimetría en la contratación incluyendo obligaciones de transparencia, control de cláusulas abusivas…etc.?

En conclusión, López-Tarruela entiende que la creación de un nuevo derecho de propiedad intelectual no es algo recomendable, ya que puede conllevar más inconvenientes (inseguridad jurídica) que ventajas. Sin embargo, es necesario considerar que a día de hoy se aprecia un cambio de paradigma, basado en que la innovación debe promoverse con medidas legislativas que favorezcan el acceso a los datos.

 

Audea Seguridad de la Información

http://www.audea.com/es/

 

 

 

Acerca de Áudea Seguridad de la Información

La información es uno de los activos más importantes de su empresa. El objetivo fundamental de Áudea Seguridad de la Información es la protección de datos y la gestión de su seguridad.

Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.

Nuestros servicios están divididos en cuatro áreas diferentes: Compliance, Seguridad TIC, Derecho TIC y Formación, ofreciendo, entre otros, estos servicios: Consultoría y Auditoría en ISO 27001, ISO 22301, Continuidad de Negocio, ISO 20000, LOPD Protección de Datos, Reputación Online, Esquema Nacional de Seguridad ENS, Auditoría Hacking Ético, etc. que se complementan entre sí, consiguiendo el objetivo final que nos demandan nuestros clientes: “La seguridad de su información”.

Desde Áudea, le garantizamos que el equipo de profesionales que ponemos a su disposición está altamente cualificado y capacitado para dar respuesta a todas sus necesidades en la materia de la Seguridad de la Información y Protección de Datos (LOPD) y que recibirá un asesoramiento personalizado y de excelente calidad. Estas características son las que, después de 10 años, nos han dado la oportunidad de ser un referente en el mercado de la Protección de Datos y la Consultoría Tecnológica.

Como reconocimiento a nuestra experiencia en el sector, Áudea forma parte del Subcomité 27 (Técnicas de Seguridad) y SC7 (Ingeniería de Software y Sistemas de Información) del Comité Técnico de Normalización CTN71 de Tecnología de la Información de AENOR, responsable de normas como la ISO 27000, 20000, etc.

Mas información acerca de Áudea Seguridad de la Información

Información de contacto

Áudea Seguridad de la Información http://www.audea.com/es/ comunicacion@audea.es

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario