Title:
NUEVOS REQUISITOS DE LA POLITICA DE PRIVACIDAD + PROPIEDAD INTELECTUAL Y REGISTRO DE MARCA
Keywords PROTECCI脫N DE DATOS, DERECHOS, OBLIGACIONES, REGISTRO, MARCAAuthor:
AE
Languages: Spanish
Objectives/goals:
Dar a conocer, los fundamentos y conceptos generales de la normativa sobre Protecci贸n de datos personales, la Propiedad intelectual y el Registro de Marca, mediante un estudio de los aspectos m谩s relevantes de los mismos, facilitando as铆 una visi贸n general de los Derechos y Obligaciones y ofreciendo una visi贸n pr谩ctica de las obligaciones existentes.
Description:
El nuevo Reglamento Europeo de Protecci贸n de Datos entr贸 en vigor el 25 de mayo de 2018 en todos los pa铆ses de la Uni贸n Europea. Esta nueva normativa, afecta a todas las empresas en cuanto dispongan de datos personales de clientes, trabajadores y terceros, potenciando un compromiso activo en la salvaguardia de los derechos fundamentales, en particular los que tienen que ver con la privacidad en todos los 谩mbitos, pero especialmente en internet.
Adquiera conocimientos y habilidades para conocer el sistema de protecci贸n de datos de car谩cter personal, en los aspectos m谩s relevantes. El tratamiento y procedimientos que deben darse a dichos datos; los derechos y obligaciones que tiene el titular y el responsable de los mismos y el r茅gimen sancionador en caso de incumplimiento.
Del mismo modo, se tratan materias tan relevantes para las empresas como la Propiedad Intelectual y el Registro de Marca
Course contents:
APLICACIÓN DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
El RGPD se aplica en los casos siguientes:
• su empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos, o
• su empresa está establecida fuera de la UE y ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas en la UE.
Si su empresa es una pequeña o mediana empresa (pyme) que trata datos personales según lo descrito arriba debe cumplir el Reglamento. Sin embargo, si el tratamiento de datos personales no constituye la parte principal de su negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD [como el nombramiento de un delegado de protección de datos (DPD)]. Cabe señalar que las «actividades principales» deben incluir actividades en las que el tratamiento de datos forme una parte indisociable de la actividad del responsable o encargado del tratamiento.
Cuándo se aplica el Reglamento y cuándo no
SI. Usted es una empresa pequeña de enseñanza superior que opera por internet y está establecida fuera de la UE. Su actividad va destinada principalmente a universidades de lengua española y portuguesa de la UE. Ofrece asesoramiento gratuito en varios cursos universitarios y los estudiantes necesitan un nombre de usuario y una contraseña para acceder al material disponible en línea. La empresa ofrece dicho nombre de usuario y contraseña una vez los estudiantes han cumplimentado un formulario de matrícula.
NO. Usted es un proveedor de servicios de fuera de la UE que presta servicios a clientes de fuera de la Unión. Sus clientes pueden utilizar sus servicios cuando viajan a otros países, incluida la UE. Siempre que no dirija sus servicios específicamente a personas de la UE no estará sujeto a las normas del RGPD.
La aplicación del Reglamento de protección de datos (RGPD) no depende del tamaño de la empresa, sino de la naturaleza de sus actividades. Las actividades que entrañan elevados riesgos para los derechos y libertades de las personas, tanto si las lleva a cabo una pyme como una corporación, dan lugar a la aplicación de normas más estrictas. Sin embargo, algunas de las obligaciones del RGPD pueden no aplicarse a todas las pymes.
Por ejemplo, las empresas con menos de 250 empleados no deben llevar registros de sus actividades de tratamiento a menos que el tratamiento de los datos personales sea una actividad habitual, suponga una amenaza para los derechos y libertades de las personas o guarde relación con datos sensibles o antecedentes penales.
Asimismo, las pymes solo deberán nombrar a un delegado de protección de datos si el tratamiento es su actividad principal y supone una amenaza específica para los derechos y libertades de las personas (como la observación de personas o el tratamiento de datos sensibles o antecedentes penales), en particular porque se realiza a gran escala.
Las normas se aplican únicamente a los datos de personas, no rigen los datos sobre empresas ni ninguna otra persona jurídica. Sin embargo, la información relacionada con empresas unipersonales puede constituir datos personales cuando permita la identificación de una persona física. Además, las normas se aplican a todos los datos personales relacionados con personas físicas en el ejercicio de su actividad profesional, como los empleados de una empresa u organización, las direcciones de correo electrónico del trabajo de tipo «nombre.apellido@empresa.eu» o los números de teléfono del trabajo de los empleados.
Qué datos podemos tratar y en qué condiciones
El tipo y la cantidad de datos personales que pueden tratar dependen de las razones del tratamiento (razón jurídica usada) y lo que quieran hacer con ello. Deben respetar varias normas clave, que incluyen las siguientes:
• los datos personales deben tratarse de forma lícita y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando («licitud, lealtad y transparencia»),
• deben tenerse fines específicos para el tratamiento de los datos e indicarse dichos fines a las personas al recopilar sus datos personales; no pueden recopilarse simplemente datos personales para fines indeterminados («limitación de la finalidad»),
• solo deben recopilarse y tratarse los datos personales que sean necesarios para cumplir esa finalidad («minimización de datos»),
• debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario («exactitud»),
• no se pueden seguir utilizando los datos personales para otros fines que no sean compatibles con la finalidad original de la recopilación,
• debe garantizarse que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados («limitación del plazo de conservación»),
• deben establecerse garantías técnicas y organizativas apropiadas que garanticen la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada («integridad y confidencialidad»).
¿Podemos tratar datos para cualquier fin?
No, deben saber para qué fin quieren tratar los datos personales e informar a las personas de las que se traten datos. No pueden indicar únicamente que se recopilarán y tratarán datos personales. Esto se conoce como el principio de la «limitación de la finalidad».
¿Podemos utilizar los datos para otro fin?
Sí, pero solo en algunos casos. Si han recopilado datos basándose en un interés legítimo, un contrato o intereses vitales, pueden utilizarlos para otros fines, pero solo después de comprobar que el nuevo fin sea compatible con el fin original.
Debe valorarse lo siguiente:
• la relación entre el fin inicial y el nuevo o futuro fin,
• el contexto en que se recopilaron los datos (¿cuál es la relación entre la empresa y la persona?),
• el tipo y la naturaleza de los datos (¿son sensibles?),
• las posibles consecuencias del tratamiento ulterior (¿cómo afectará a la persona?),
• la existencia de garantías adecuadas (como cifrado o seudonimización).
Si quieren utilizar los datos para fines estadísticos o científicos, no es necesario realizar ninguna prueba de compatibilidad.
Si han recogido los datos sobre la base del consentimiento o en cumplimiento de una exigencia de la legislación, no puede haber ningún tratamiento ulterior fuera de los ámbitos cubiertos por el consentimiento inicial o la disposición legal. Un tratamiento ulterior exigiría la obtención de un nuevo consentimiento o una nueva base jurídica.
¿Cuántos datos podemos recopilar?
Los datos personales deben ser tratados únicamente cuando no sea razonablemente posible realizar el tratamiento de otra forma. Cuando sea posible, será preferible utilizar datos anónimos. Cuando se necesiten datos personales, estos deben ser adecuados, pertinentes y limitados a lo necesario para el fin («minimización de los datos»). Es responsabilidad suya, como responsables del tratamiento, evaluar la cantidad de datos necesarios y garantizar que no se recopilen datos que no sean pertinentes.
¿Durante cuánto tiempo podemos conservar los datos? Y, ¿tenemos que actualizarlos?
Los datos deben conservarse durante el menor tiempo posible. Este plazo debe tener en cuenta los motivos por los que se necesita el tratamiento de los datos, así como las obligaciones legales de conservar los datos durante un tiempo determinado (como la legislación nacional laboral, fiscal o de lucha contra el fraude que exigen la conservación de los datos personales sobre empleados durante un período determinado, la duración de la garantía de los productos, etc.).
Su empresa/organización debe establecer plazos de supresión o revisión de los datos que conserve.
De forma excepcional, se pueden conservar los datos personales durante plazos más largos con fines de archivo en interés público o investigación científica o histórica, siempre que se establezcan medidas técnicas y organizativas apropiadas (como la anonimización, el cifrado, etc.).
Además, deben garantizar que los datos que poseen sean exactos y mantenerlos actualizados.
¿Qué información debemos dar a las personas de las que recopilamos datos?
En el momento de recopilar los datos, deben decir claramente a las personas de las que estén recopilando datos, por lo menos lo siguiente:
• quiénes son (su información de contacto y la de su delegado de protección de datos, si lo tienen),
• para qué utilizarán sus datos personales (fines),
• las categorías de datos personales de que se trate,
• la justificación jurídica del tratamiento de los datos,
• durante cuánto tiempo conservarán los datos,
• quién más puede recibirlos,
• si los datos personales se transferirán a un destinatario de fuera de la UE,
• que tienen derecho a una copia de los datos (derecho de acceso a los datos personales) y otros derechos básicos del ámbito de la protección de datos (véase la lista completa de derechos),
• su derecho a presentar una reclamación ante una autoridad de protección de datos,
• su derecho a retirar el consentimiento en todo momento,
• en su caso, la existencia de decisiones automatizadas y la lógica aplicada, además de las consecuencias que conlleva.
Esta información puede facilitarse por escrito o, si procede, verbalmente a solicitud de la persona cuando se demuestre la identidad del interesado por otros medios o por medios electrónicos. Ello debe hacerse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo y de forma gratuita.
Cuando los datos se hayan obtenido de otra empresa u organización, deberán proporcionar la información anterior a la persona a más tardar en el plazo de un mes a partir de la obtención de los datos personales; o, en caso de que ustedes se comuniquen con la persona, en el momento que los datos se utilicen para la comunicación; o, si se prevé revelarlos a otra empresa, en el momento que se revelen por primera vez.
Asimismo, deben informar a la persona de las categorías de datos y la fuente de la que se obtuvieron; y, si se obtuvieron de fuentes de acceso público, suministrar también esta información. En circunstancias específicas enumeradas en el artículo 13, apartado 4, y el artículo 14, apartado 5, del Reglamento general de protección de datos pueden estar exentos de la obligación de informar a la persona. Verifiquen si están en alguno de estos escenarios.
¿Qué datos podemos tratar y en qué condiciones?
El tipo y la cantidad de datos personales que pueden tratar dependen de las razones del tratamiento (razón jurídica usada) y lo que quieran hacer con ello. Deben respetar varias normas clave, que incluyen las siguientes:
• los datos personales deben tratarse de forma lícita y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando («licitud, lealtad y transparencia»),
• deben tenerse fines específicos para el tratamiento de los datos e indicarse dichos fines a las personas al recopilar sus datos personales; no pueden recopilarse simplemente datos personales para fines indeterminados («limitación de la finalidad»),
• solo deben recopilarse y tratarse los datos personales que sean necesarios para cumplir esa finalidad («minimización de datos»),
• debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario («exactitud»),
• no se pueden seguir utilizando los datos personales para otros fines que no sean compatibles con la finalidad original de la recopilación,
• debe garantizarse que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados («limitación del plazo de conservación»),
• deben establecerse garantías técnicas y organizativas apropiadas que garanticen la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada («integridad y confidencialidad»).
¿Qué reglas se aplican si mi organización transfiere datos fuera de la UE?
En el mundo globalizado actual, existen grandes cantidades de transferencias transfronterizas de datos personales, que a veces se conservan en servidores en varios países distintos. La protección que ofrece el Reglamento general de protección de datos (RGPD) viaja con los datos, lo cual significa que las normas que protegen los datos personales seguirán aplicándose independientemente de dónde vayan a parar los datos. Esto también se aplica cuando los datos se transfieren a un Estado no perteneciente a la Unión Europea (UE).
El RGPD proporciona varias herramientas para establecer el marco para las transferencias de datos desde la UE a Estados no pertenecientes a la UE:
• A veces, mediante una decisión de la Comisión Europea («decisión de adecuación») se declara que un Estado no perteneciente a la UE ofrece un nivel de protección de datos adecuado, lo cual significa que se pueden transferir datos a otra empresa de ese Estado no perteneciente a la UE sin que el exportador de los datos deba ofrecer más garantías o esté sujeto a condiciones adicionales. En otras palabras, las transferencias a un tercer país «adecuado» se asimilarán a una transmisión de datos dentro de la UE.
• A falta de una decisión de adecuación, la transferencia puede hacerse mediante el establecimiento de garantías adecuadas y a condición de que las personas cuenten con derechos exigibles y acciones legales efectivas. Tales garantías adecuadas incluyen, entre otras:
• en el caso de los grupos empresariales o la unión de empresas dedicadas a una actividad económica conjunta, que las empresas pueden transferir los datos personales basándose en las denominadas «normas corporativas vinculantes»,
• acuerdos contractuales con el destinatario de los datos personales que utilizan, por ejemplo, las cláusulas contractuales tipo aprobadas por la Comisión Europea,
• la adhesión a un código de conducta o un mecanismo de certificación junto con compromisos vinculantes y exigibles asumidos por el destinatario en relación con la aplicación de las garantías adecuadas para la protección de los datos transferidos.
• Por último, si se prevé realizar una transferencia de datos personales a un tercer país que no está sujeto a una decisión de adecuación y en ausencia de garantías adecuadas, se puede realizar la transferencia basándose en varias excepciones para situaciones específicas, por ejemplo, cuando una persona haya consentido explícitamente a la transferencia propuesta tras haber recibido toda la información necesaria sobre los riesgos relacionados con dicha transferencia.
La propiedad intelectual es el conjunto de derechos que corresponden a los autores y a otros titulares (artistas, productores, organismos de radiodifusión...) respecto de las obras y prestaciones fruto de su creación.
Una obra está protegida plenamente por ley en el mismo momento de su creación y sin la necesidad de ningún requisito formal.
DERECHOS DE LA PROPIEDAD INTELECTUAL
Derechos morales y patrimoniales
1. DERECHOS MORALES:
Incluyen dos aspectos específicos: el derecho al reconocimiento de la autoría y el derecho de un autor a preservar la integridad de la obra, es decir, a negarse a la realización de modificaciones u obras derivadas de la misma.
El reconocimiento de los derechos morales apunta a la reputación del autor y al derecho inalienable de este a disponer de su obra en términos de reconocimiento así como de su integridad. La infracción más común a los derechos morales es el plagio.
2. DERECHOS PATRIMONIALES O DE EXPLOTACION:
Hay que distinguir entre:
a) Derechos relacionados con la explotación de la obra protegida, que a su vez se subdividen en:
Los derechos exclusivos son aquellos que permiten a su titular autorizar o prohibir los actos de explotación de su obra o prestación protegida por el usuario, y a exigir a cambio una retribución por ello.
Los derechos de remuneración, no facultan a su titular para autorizar o prohibir los actos de explotación de la obra, aunque sí obligan a éste al pago de una cantidad dineraria por los actos de explotación que realice, cantidad que es determinada por la ley por las tarifas de las entidades de gestión.
b) Derechos compensatorios, como el derecho por copia privada que compensa los derechos de propiedad intelectual dejados de percibir por razón de las reproducciones de las obras o prestaciones protegidas para uso exclusivamente privado.
QUÉ ES LO QUE “NO” SE PROTEGE…
Las ideas.
Los procedimientos.
Las disposiciones legales o reglamentarias, sus correspondientes proyectos, las resoluciones de los órganos jurisdiccionales.
Los actos de los organismos públicos, así como las traducciones de dichos textos.
Los títulos de las obras.
¿COMO SE REGISTRA UNA OBRA?
SE PRESENTA UNA SOLICITUD EN EL REGISTRO DE LA PROPIEDAD INTELECTUAL, JUNTO CON EL ABONO DE UNA TASA. (13,46 €).
Entidades de Gestión
Objetivos
Administrar los derechos de explotación.
Garantizar la explotación, protección y control de las obras tanto en España como en el extranjero.
Para constituirse necesitan la autorización del Ministerio de Cultura.
- De autores:
SGAE (Sociedad General de Autores y Editores) CEDRO (Centro español de derechos reprográficos) VEGAP (Visual entidad de gestión de artistas plásticos) DAMA (Derechos de autor de medios audiovisuales)
- De Artistas intérpretes o ejecutantes:
AIE (Artistas intérpretes o ejecutantes, sociedad de gestión de España) AISGE (Artistas intérpretes, sociedad de gestión)
¿Es realmente Copyleft una licencia?
El Copyleft no es una licencia en sí misma, sino unas directrices de cómo se debe gestionar la licencia o contrato de la obra (explotación, copia, distribución, etc.).
Cuando elija la licencia que mejor se adecua a mi obra, tendré que indicar de la forma más clara posible bajo qué características se rige la misma.
¿Qué licencia Copyleft se adecúa mejor a mi obra?
GNU - http://www.fsf.org/licensing
La GNU, según el manual del copyleft, fue creada a mediados de la década de los 80 y tiene su origen en el mundo del software libre y es, a su vez, la principal responsable de todo el movimiento por la cultura libre y el Copyleft.
Está basada en las 4 libertades propuestas por Stallman y la FSF:
- de uso
- de estudio y modificación
- de copia
- de mejora y distribución de los contenidos
¿Qué licencia Copyleft se adecúa mejor a mi obra?
CREATIVE COMMONS - http://es.creativecommons.org
“Muchos autores se han dado cuenta a lo largo del tiempo de que el derecho de copia absoluto no le ayuda a la hora de conseguir la exposición o distribución amplia que desea [...] Creative Commons trata de ayudar a la gente a expresar esta preferencia por compartir ofreciendo a todo el mundo un conjunto de licencias en la web, sin coste alguno”
Las condiciones que ofrece CC son 6, como combinación de 4 esenciales:
- Reconocimiento. Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace.
- Sin obras derivadas. Si remezcla, transforma o crea a partir del material, no puede difundir el material modificado.
- No comercial. No puede utilizar el material para una finalidad comercial.
- Compartir igual. Copiar y redistribuir el material en cualquier medio o formato
ART LIBRE - http://www.artlibre.org
Fue una de las pioneras en trasvasar la idea del software libre al mundo del arte. Como otras muchas licencias Copyleft, ésta promueve el libre acceso a la cultura en contraposición a otros modelos restrictivos, caso del Copyright.
En el Manualcopyleft.net se explica cómo el artista que utiliza esta licencia garantiza que el usuario pueda:
Hacer copias para uso personal o de terceros.
Distribuir libremente el trabajo por cualquier medio, de manera gratuita o no.
Modificar libremente el trabajo.
¿Copyleft = Gratuito? NO
Está muy extendida la idea que Copyleft quiere decir gratuito. Las confusiones residen:
En los principios que esta licencia es menos restrictiva.
La automática autorización de la obra obtenida en la propia licencia.
En algunas licencias Copyleft, el artista puede especificar que su obra puede ser copiada, distribuida, reproducida o modificada siempre y cuando no sea para usos comerciales.
¿Mi obra Copyleft puede ser plagiada?
Una obra Copyleft posee una licencia como cualquier otra creación.
Si el autor demuestra que su obra ha sido plagiada, se pueden emprender actos legales.
Cómo registrar la imagen corporativa. El Logotipo.
Una vez has elegido tu nombre y has creado el logotipo, que incluya tu propuesta de valor única es el momento de registrar la marca para protegerla de la competencia y que no pueda ser utilizada por otros.
El registro se realiza en la Oficina Española de Patentes y Marcas (OEPM) cuya página web es http://www.oepm.es.
Lo primero que tienes que hacer es consultar si la marca que vas a registrar no ha sido registrada ya en el siguiente enlace:
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
Escribe el nombre de la marca o parte en el primer apartado y pulsa en localizar.
¿Que necesitas tener preparado antes de iniciar el trámite?
Nombre de la marca, imagen en caso de ser gráfica o ambos en caso de ser mixta.
Si la marca tiene imagen por ser gráfica o mixta has de tener preparada la imagen en el siguiente formato: “Jpg o tif, máximo 8 cm ancho x 12 cm alto (945 x 1417 en pixeles), 300 ppp”
Titular de la marca.
Datos de la persona o de la sociedad que será titular de la marca.
Clases en las que la vas a registrar
Las marcas se registran según los productos o servicios para lo que están destinadas. La OEPM se basa en la clasificación internacional de productos y servicios de marcas (clasificación de Niza 10ª edición, 2012).
Puedes registrar tu marca en tantas clases como desees teniendo en cuenta que has de pagar por cada clase. Tu marca quedará protegida para los servicios y productos que se engloben en las clases en las que la has registrado.
¡Recuerda! Solo proteges las clases en las que registras tu marca
En el siguiente enlace puedes ver las clases disponibles para que elijas la más adecuada/s:
Clasificación internacional de productos y servicios de marcas (CLINMAR) (clasificación de Niza 10ª edición, 2012)
Coste registro de marcas
Si, registrar una marca tiene un coste, ahora bien. Si lo haces tú por tú cuenta como te explicamos aquí el ahorro verás que es considerable respecto a hacerlo un registrador. Las tasas para 2018 son las siguientes:
Registro presencial:
Primera clase: 147,49€
Segunda clases y siguientes: 95,55€
Registro a través de la sede electrónica:
Primera clase: 125,36€
Segunda clases y siguientes: 81,21€
¿Como sabré cuando tengo el registro de la marca?
La marca será publicada aproximadamente en un día y a partir de este momento estará pública dos meses por si algún tercero quiere oponerse a su registro. En caso de no haber oposición, en el plazo aproximado de dos meses más, recibirás el título de la marca y… ¡Ya será tuya!
Puedes consultar el estado del registro de la marca en el siguiente enlace escribiendo el nombre de la marca o parte en el primer apartado y pulsando en “localizar”
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
REGISTRO DE ARTESANIA
Procedimiento que tiene por objeto la Inscripción voluntaria de aquellos sujetos artesanos cuyo oficio u oficios estén recogidos en el Repertorio de Oficios Artesanos de Andalucía.
El resultado de la primera inscripción en el Registro es la emisión de oficio de la Carta de Artesano, al objeto de identificar públicamente a los sujetos artesanos.
Indicators
Related material: 3.1_artcademy_course_newrequirementsofprivacypolicy_level_ae_spanish.docTraining Fiche PPT: 3.1_artcademyppt_newrequirementsofprivacypolicy_level_ae_spanish.pptx
Save As PDF
Title:
NUEVOS REQUISITOS DE LA POLITICA DE PRIVACIDAD + PROPIEDAD INTELECTUAL Y REGISTRO DE MARCA
Keywords
PROTECCI脫N DE DATOS, DERECHOS, OBLIGACIONES, REGISTRO, MARCA
Author:
AE
Languages:
Spanish
Description:
APLICACIÓN DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
¿A QUIÉN SE APLICA LA LEY DE PROTECCIÓN DE DATOS?
El RGPD se aplica en los casos siguientes:
• su empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos, o
• su empresa está establecida fuera de la UE y ofrece productos o servicios (de pago o gratuitos) u observa el comportamiento de las personas en la UE.
Si su empresa es una pequeña o mediana empresa (pyme) que trata datos personales según lo descrito arriba debe cumplir el Reglamento. Sin embargo, si el tratamiento de datos personales no constituye la parte principal de su negocio y su actividad no entraña riesgos para las personas, no estará sujeto a algunas obligaciones del RGPD [como el nombramiento de un delegado de protección de datos (DPD)]. Cabe señalar que las «actividades principales» deben incluir actividades en las que el tratamiento de datos forme una parte indisociable de la actividad del responsable o encargado del tratamiento.
Cuándo se aplica el Reglamento y cuándo no
SI. Usted es una empresa pequeña de enseñanza superior que opera por internet y está establecida fuera de la UE. Su actividad va destinada principalmente a universidades de lengua española y portuguesa de la UE. Ofrece asesoramiento gratuito en varios cursos universitarios y los estudiantes necesitan un nombre de usuario y una contraseña para acceder al material disponible en línea. La empresa ofrece dicho nombre de usuario y contraseña una vez los estudiantes han cumplimentado un formulario de matrícula.
NO. Usted es un proveedor de servicios de fuera de la UE que presta servicios a clientes de fuera de la Unión. Sus clientes pueden utilizar sus servicios cuando viajan a otros países, incluida la UE. Siempre que no dirija sus servicios específicamente a personas de la UE no estará sujeto a las normas del RGPD.
La aplicación del Reglamento de protección de datos (RGPD) no depende del tamaño de la empresa, sino de la naturaleza de sus actividades. Las actividades que entrañan elevados riesgos para los derechos y libertades de las personas, tanto si las lleva a cabo una pyme como una corporación, dan lugar a la aplicación de normas más estrictas. Sin embargo, algunas de las obligaciones del RGPD pueden no aplicarse a todas las pymes.
Por ejemplo, las empresas con menos de 250 empleados no deben llevar registros de sus actividades de tratamiento a menos que el tratamiento de los datos personales sea una actividad habitual, suponga una amenaza para los derechos y libertades de las personas o guarde relación con datos sensibles o antecedentes penales.
Asimismo, las pymes solo deberán nombrar a un delegado de protección de datos si el tratamiento es su actividad principal y supone una amenaza específica para los derechos y libertades de las personas (como la observación de personas o el tratamiento de datos sensibles o antecedentes penales), en particular porque se realiza a gran escala.
Las normas se aplican únicamente a los datos de personas, no rigen los datos sobre empresas ni ninguna otra persona jurídica. Sin embargo, la información relacionada con empresas unipersonales puede constituir datos personales cuando permita la identificación de una persona física. Además, las normas se aplican a todos los datos personales relacionados con personas físicas en el ejercicio de su actividad profesional, como los empleados de una empresa u organización, las direcciones de correo electrónico del trabajo de tipo «nombre.apellido@empresa.eu» o los números de teléfono del trabajo de los empleados.
OBLIGACIONES
OBLIGACIONES
Qué datos podemos tratar y en qué condiciones
El tipo y la cantidad de datos personales que pueden tratar dependen de las razones del tratamiento (razón jurídica usada) y lo que quieran hacer con ello. Deben respetar varias normas clave, que incluyen las siguientes:
• los datos personales deben tratarse de forma lícita y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando («licitud, lealtad y transparencia»),
• deben tenerse fines específicos para el tratamiento de los datos e indicarse dichos fines a las personas al recopilar sus datos personales; no pueden recopilarse simplemente datos personales para fines indeterminados («limitación de la finalidad»),
• solo deben recopilarse y tratarse los datos personales que sean necesarios para cumplir esa finalidad («minimización de datos»),
• debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario («exactitud»),
• no se pueden seguir utilizando los datos personales para otros fines que no sean compatibles con la finalidad original de la recopilación,
• debe garantizarse que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados («limitación del plazo de conservación»),
• deben establecerse garantías técnicas y organizativas apropiadas que garanticen la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada («integridad y confidencialidad»).
¿Podemos tratar datos para cualquier fin?
No, deben saber para qué fin quieren tratar los datos personales e informar a las personas de las que se traten datos. No pueden indicar únicamente que se recopilarán y tratarán datos personales. Esto se conoce como el principio de la «limitación de la finalidad».
¿Podemos utilizar los datos para otro fin?
Sí, pero solo en algunos casos. Si han recopilado datos basándose en un interés legítimo, un contrato o intereses vitales, pueden utilizarlos para otros fines, pero solo después de comprobar que el nuevo fin sea compatible con el fin original.
Debe valorarse lo siguiente:
• la relación entre el fin inicial y el nuevo o futuro fin,
• el contexto en que se recopilaron los datos (¿cuál es la relación entre la empresa y la persona?),
• el tipo y la naturaleza de los datos (¿son sensibles?),
• las posibles consecuencias del tratamiento ulterior (¿cómo afectará a la persona?),
• la existencia de garantías adecuadas (como cifrado o seudonimización).
Si quieren utilizar los datos para fines estadísticos o científicos, no es necesario realizar ninguna prueba de compatibilidad.
Si han recogido los datos sobre la base del consentimiento o en cumplimiento de una exigencia de la legislación, no puede haber ningún tratamiento ulterior fuera de los ámbitos cubiertos por el consentimiento inicial o la disposición legal. Un tratamiento ulterior exigiría la obtención de un nuevo consentimiento o una nueva base jurídica.
¿Cuántos datos podemos recopilar?
Los datos personales deben ser tratados únicamente cuando no sea razonablemente posible realizar el tratamiento de otra forma. Cuando sea posible, será preferible utilizar datos anónimos. Cuando se necesiten datos personales, estos deben ser adecuados, pertinentes y limitados a lo necesario para el fin («minimización de los datos»). Es responsabilidad suya, como responsables del tratamiento, evaluar la cantidad de datos necesarios y garantizar que no se recopilen datos que no sean pertinentes.
¿Durante cuánto tiempo podemos conservar los datos? Y, ¿tenemos que actualizarlos?
Los datos deben conservarse durante el menor tiempo posible. Este plazo debe tener en cuenta los motivos por los que se necesita el tratamiento de los datos, así como las obligaciones legales de conservar los datos durante un tiempo determinado (como la legislación nacional laboral, fiscal o de lucha contra el fraude que exigen la conservación de los datos personales sobre empleados durante un período determinado, la duración de la garantía de los productos, etc.).
Su empresa/organización debe establecer plazos de supresión o revisión de los datos que conserve.
De forma excepcional, se pueden conservar los datos personales durante plazos más largos con fines de archivo en interés público o investigación científica o histórica, siempre que se establezcan medidas técnicas y organizativas apropiadas (como la anonimización, el cifrado, etc.).
Además, deben garantizar que los datos que poseen sean exactos y mantenerlos actualizados.
¿Qué información debemos dar a las personas de las que recopilamos datos?
En el momento de recopilar los datos, deben decir claramente a las personas de las que estén recopilando datos, por lo menos lo siguiente:
• quiénes son (su información de contacto y la de su delegado de protección de datos, si lo tienen),
• para qué utilizarán sus datos personales (fines),
• las categorías de datos personales de que se trate,
• la justificación jurídica del tratamiento de los datos,
• durante cuánto tiempo conservarán los datos,
• quién más puede recibirlos,
• si los datos personales se transferirán a un destinatario de fuera de la UE,
• que tienen derecho a una copia de los datos (derecho de acceso a los datos personales) y otros derechos básicos del ámbito de la protección de datos (véase la lista completa de derechos),
• su derecho a presentar una reclamación ante una autoridad de protección de datos,
• su derecho a retirar el consentimiento en todo momento,
• en su caso, la existencia de decisiones automatizadas y la lógica aplicada, además de las consecuencias que conlleva.
Esta información puede facilitarse por escrito o, si procede, verbalmente a solicitud de la persona cuando se demuestre la identidad del interesado por otros medios o por medios electrónicos. Ello debe hacerse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo y de forma gratuita.
Cuando los datos se hayan obtenido de otra empresa u organización, deberán proporcionar la información anterior a la persona a más tardar en el plazo de un mes a partir de la obtención de los datos personales; o, en caso de que ustedes se comuniquen con la persona, en el momento que los datos se utilicen para la comunicación; o, si se prevé revelarlos a otra empresa, en el momento que se revelen por primera vez.
Asimismo, deben informar a la persona de las categorías de datos y la fuente de la que se obtuvieron; y, si se obtuvieron de fuentes de acceso público, suministrar también esta información. En circunstancias específicas enumeradas en el artículo 13, apartado 4, y el artículo 14, apartado 5, del Reglamento general de protección de datos pueden estar exentos de la obligación de informar a la persona. Verifiquen si están en alguno de estos escenarios.
¿Qué datos podemos tratar y en qué condiciones?
El tipo y la cantidad de datos personales que pueden tratar dependen de las razones del tratamiento (razón jurídica usada) y lo que quieran hacer con ello. Deben respetar varias normas clave, que incluyen las siguientes:
• los datos personales deben tratarse de forma lícita y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando («licitud, lealtad y transparencia»),
• deben tenerse fines específicos para el tratamiento de los datos e indicarse dichos fines a las personas al recopilar sus datos personales; no pueden recopilarse simplemente datos personales para fines indeterminados («limitación de la finalidad»),
• solo deben recopilarse y tratarse los datos personales que sean necesarios para cumplir esa finalidad («minimización de datos»),
• debe garantizarse que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario («exactitud»),
• no se pueden seguir utilizando los datos personales para otros fines que no sean compatibles con la finalidad original de la recopilación,
• debe garantizarse que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados («limitación del plazo de conservación»),
• deben establecerse garantías técnicas y organizativas apropiadas que garanticen la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada («integridad y confidencialidad»).
¿Qué reglas se aplican si mi organización transfiere datos fuera de la UE?
En el mundo globalizado actual, existen grandes cantidades de transferencias transfronterizas de datos personales, que a veces se conservan en servidores en varios países distintos. La protección que ofrece el Reglamento general de protección de datos (RGPD) viaja con los datos, lo cual significa que las normas que protegen los datos personales seguirán aplicándose independientemente de dónde vayan a parar los datos. Esto también se aplica cuando los datos se transfieren a un Estado no perteneciente a la Unión Europea (UE).
El RGPD proporciona varias herramientas para establecer el marco para las transferencias de datos desde la UE a Estados no pertenecientes a la UE:
• A veces, mediante una decisión de la Comisión Europea («decisión de adecuación») se declara que un Estado no perteneciente a la UE ofrece un nivel de protección de datos adecuado, lo cual significa que se pueden transferir datos a otra empresa de ese Estado no perteneciente a la UE sin que el exportador de los datos deba ofrecer más garantías o esté sujeto a condiciones adicionales. En otras palabras, las transferencias a un tercer país «adecuado» se asimilarán a una transmisión de datos dentro de la UE.
• A falta de una decisión de adecuación, la transferencia puede hacerse mediante el establecimiento de garantías adecuadas y a condición de que las personas cuenten con derechos exigibles y acciones legales efectivas. Tales garantías adecuadas incluyen, entre otras:
• en el caso de los grupos empresariales o la unión de empresas dedicadas a una actividad económica conjunta, que las empresas pueden transferir los datos personales basándose en las denominadas «normas corporativas vinculantes»,
• acuerdos contractuales con el destinatario de los datos personales que utilizan, por ejemplo, las cláusulas contractuales tipo aprobadas por la Comisión Europea,
• la adhesión a un código de conducta o un mecanismo de certificación junto con compromisos vinculantes y exigibles asumidos por el destinatario en relación con la aplicación de las garantías adecuadas para la protección de los datos transferidos.
• Por último, si se prevé realizar una transferencia de datos personales a un tercer país que no está sujeto a una decisión de adecuación y en ausencia de garantías adecuadas, se puede realizar la transferencia basándose en varias excepciones para situaciones específicas, por ejemplo, cuando una persona haya consentido explícitamente a la transferencia propuesta tras haber recibido toda la información necesaria sobre los riesgos relacionados con dicha transferencia.
DERECHOS DE PROPIEDAD INTELECTUAL
DERECHOS
La propiedad intelectual es el conjunto de derechos que corresponden a los autores y a otros titulares (artistas, productores, organismos de radiodifusión...) respecto de las obras y prestaciones fruto de su creación.
Una obra está protegida plenamente por ley en el mismo momento de su creación y sin la necesidad de ningún requisito formal.
¿ES NECESARIO REGISTRAR UNA OBRA PARA PROTEGERLA?
NO, sin embargo, es conveniente indicar la reserva de los derechos y el símbolo NO, sin embargo, es conveniente indicar la reserva de los derechos y el símbolo ©, en el caso de una obra.
La inscripción registral supone una protección de los derechos de propiedad intelectual, en tanto que constituye una prueba cualificada de la existencia de los derechos inscritos.
La propiedad intelectual protege las creaciones originales literarias, artísticas o científicas, coreografías, obras audiovisuales, esculturas, obras pictóricas, planos, maquetas, mapas, fotografías, programas de ordenador y base de datos.
También protege las interpretaciones artísticas, los fonogramas, las grabaciones audiovisuales y las emisiones de radiodifusión.
DERECHOS DE LA PROPIEDAD INTELECTUAL
Derechos morales y patrimoniales
1. DERECHOS MORALES:
Incluyen dos aspectos específicos: el derecho al reconocimiento de la autoría y el derecho de un autor a preservar la integridad de la obra, es decir, a negarse a la realización de modificaciones u obras derivadas de la misma.
El reconocimiento de los derechos morales apunta a la reputación del autor y al derecho inalienable de este a disponer de su obra en términos de reconocimiento así como de su integridad. La infracción más común a los derechos morales es el plagio.
2. DERECHOS PATRIMONIALES O DE EXPLOTACION:
Hay que distinguir entre:
a) Derechos relacionados con la explotación de la obra protegida, que a su vez se subdividen en:
Los derechos exclusivos son aquellos que permiten a su titular autorizar o prohibir los actos de explotación de su obra o prestación protegida por el usuario, y a exigir a cambio una retribución por ello.
Los derechos de remuneración, no facultan a su titular para autorizar o prohibir los actos de explotación de la obra, aunque sí obligan a éste al pago de una cantidad dineraria por los actos de explotación que realice, cantidad que es determinada por la ley por las tarifas de las entidades de gestión.
b) Derechos compensatorios, como el derecho por copia privada que compensa los derechos de propiedad intelectual dejados de percibir por razón de las reproducciones de las obras o prestaciones protegidas para uso exclusivamente privado.
REGISTRO/COPYLEFT
REGISTRO
El registro no es obligatorio, sino voluntario.
En el derecho anglosajón se utiliza la noción de © copyright que, por lo general, comprende la parte patrimonial de los derechos de autor (derechos patrimoniales).
Los derechos de explotación o económicos duran toda la vida de los autores o autoras y hasta 70 años después de la muerte del autor (Derecho Europeo).
La Ley que regula la propiedad intelectual se recoge en el texto Refundido, aprobado por Real Decreto Legislativo 1/1996, de 12 de abril.
QUÉ ES LO QUE “NO” SE PROTEGE…
Las ideas.
Los procedimientos.
Las disposiciones legales o reglamentarias, sus correspondientes proyectos, las resoluciones de los órganos jurisdiccionales.
Los actos de los organismos públicos, así como las traducciones de dichos textos.
Los títulos de las obras.
¿COMO SE REGISTRA UNA OBRA?
SE PRESENTA UNA SOLICITUD EN EL REGISTRO DE LA PROPIEDAD INTELECTUAL, JUNTO CON EL ABONO DE UNA TASA. (13,46 €).
Entidades de Gestión
Objetivos
Administrar los derechos de explotación.
Garantizar la explotación, protección y control de las obras tanto en España como en el extranjero.
Para constituirse necesitan la autorización del Ministerio de Cultura.
- De autores:
SGAE (Sociedad General de Autores y Editores) CEDRO (Centro español de derechos reprográficos) VEGAP (Visual entidad de gestión de artistas plásticos) DAMA (Derechos de autor de medios audiovisuales)
- De Artistas intérpretes o ejecutantes:
AIE (Artistas intérpretes o ejecutantes, sociedad de gestión de España) AISGE (Artistas intérpretes, sociedad de gestión)
COPYLEFT
¿Es realmente Copyleft una licencia?
El Copyleft no es una licencia en sí misma, sino unas directrices de cómo se debe gestionar la licencia o contrato de la obra (explotación, copia, distribución, etc.).
Cuando elija la licencia que mejor se adecua a mi obra, tendré que indicar de la forma más clara posible bajo qué características se rige la misma.
¿Qué licencia Copyleft se adecúa mejor a mi obra?
GNU - http://www.fsf.org/licensing
La GNU, según el manual del copyleft, fue creada a mediados de la década de los 80 y tiene su origen en el mundo del software libre y es, a su vez, la principal responsable de todo el movimiento por la cultura libre y el Copyleft.
Está basada en las 4 libertades propuestas por Stallman y la FSF:
- de uso
- de estudio y modificación
- de copia
- de mejora y distribución de los contenidos
¿Qué licencia Copyleft se adecúa mejor a mi obra?
CREATIVE COMMONS - http://es.creativecommons.org
“Muchos autores se han dado cuenta a lo largo del tiempo de que el derecho de copia absoluto no le ayuda a la hora de conseguir la exposición o distribución amplia que desea [...] Creative Commons trata de ayudar a la gente a expresar esta preferencia por compartir ofreciendo a todo el mundo un conjunto de licencias en la web, sin coste alguno”
Las condiciones que ofrece CC son 6, como combinación de 4 esenciales:
- Reconocimiento. Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace.
- Sin obras derivadas. Si remezcla, transforma o crea a partir del material, no puede difundir el material modificado.
- No comercial. No puede utilizar el material para una finalidad comercial.
- Compartir igual. Copiar y redistribuir el material en cualquier medio o formato
ART LIBRE - http://www.artlibre.org
Fue una de las pioneras en trasvasar la idea del software libre al mundo del arte. Como otras muchas licencias Copyleft, ésta promueve el libre acceso a la cultura en contraposición a otros modelos restrictivos, caso del Copyright.
En el Manualcopyleft.net se explica cómo el artista que utiliza esta licencia garantiza que el usuario pueda:
Hacer copias para uso personal o de terceros.
Distribuir libremente el trabajo por cualquier medio, de manera gratuita o no.
Modificar libremente el trabajo.
¿Copyleft = Gratuito? NO
Está muy extendida la idea que Copyleft quiere decir gratuito. Las confusiones residen:
En los principios que esta licencia es menos restrictiva.
La automática autorización de la obra obtenida en la propia licencia.
En algunas licencias Copyleft, el artista puede especificar que su obra puede ser copiada, distribuida, reproducida o modificada siempre y cuando no sea para usos comerciales.
¿Mi obra Copyleft puede ser plagiada?
Una obra Copyleft posee una licencia como cualquier otra creación.
Si el autor demuestra que su obra ha sido plagiada, se pueden emprender actos legales.
PROCEDIMIENTOS Y COSTOS
PROCEDIMIENTOS
Oficina Española de Patentes y Marcas (OEPM)
Cómo registrar la imagen corporativa. El Logotipo.
Una vez has elegido tu nombre y has creado el logotipo, que incluya tu propuesta de valor única es el momento de registrar la marca para protegerla de la competencia y que no pueda ser utilizada por otros.
El registro se realiza en la Oficina Española de Patentes y Marcas (OEPM) cuya página web es http://www.oepm.es.
Lo primero que tienes que hacer es consultar si la marca que vas a registrar no ha sido registrada ya en el siguiente enlace:
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
Escribe el nombre de la marca o parte en el primer apartado y pulsa en localizar.
¿Que necesitas tener preparado antes de iniciar el trámite?
Nombre de la marca, imagen en caso de ser gráfica o ambos en caso de ser mixta.
Si la marca tiene imagen por ser gráfica o mixta has de tener preparada la imagen en el siguiente formato: “Jpg o tif, máximo 8 cm ancho x 12 cm alto (945 x 1417 en pixeles), 300 ppp”
Titular de la marca.
Datos de la persona o de la sociedad que será titular de la marca.
Clases en las que la vas a registrar
Las marcas se registran según los productos o servicios para lo que están destinadas. La OEPM se basa en la clasificación internacional de productos y servicios de marcas (clasificación de Niza 10ª edición, 2012).
Puedes registrar tu marca en tantas clases como desees teniendo en cuenta que has de pagar por cada clase. Tu marca quedará protegida para los servicios y productos que se engloben en las clases en las que la has registrado.
¡Recuerda! Solo proteges las clases en las que registras tu marca
En el siguiente enlace puedes ver las clases disponibles para que elijas la más adecuada/s:
Clasificación internacional de productos y servicios de marcas (CLINMAR) (clasificación de Niza 10ª edición, 2012)
COSTOS
Coste registro de marcas
Si, registrar una marca tiene un coste, ahora bien. Si lo haces tú por tú cuenta como te explicamos aquí el ahorro verás que es considerable respecto a hacerlo un registrador. Las tasas para 2018 son las siguientes:
Registro presencial:
Primera clase: 147,49€
Segunda clases y siguientes: 95,55€
Registro a través de la sede electrónica:
Primera clase: 125,36€
Segunda clases y siguientes: 81,21€
¿Como sabré cuando tengo el registro de la marca?
La marca será publicada aproximadamente en un día y a partir de este momento estará pública dos meses por si algún tercero quiere oponerse a su registro. En caso de no haber oposición, en el plazo aproximado de dos meses más, recibirás el título de la marca y… ¡Ya será tuya!
Puedes consultar el estado del registro de la marca en el siguiente enlace escribiendo el nombre de la marca o parte en el primer apartado y pulsando en “localizar”
http://sitadex.oepm.es/localizador/buscardenominacion.jsp
REGISTRO DE ARTESANIA
Procedimiento que tiene por objeto la Inscripción voluntaria de aquellos sujetos artesanos cuyo oficio u oficios estén recogidos en el Repertorio de Oficios Artesanos de Andalucía.
El resultado de la primera inscripción en el Registro es la emisión de oficio de la Carta de Artesano, al objeto de identificar públicamente a los sujetos artesanos.
3.1_artcademy_course_newrequirementsofprivacypolicy_level_ae_spanish.doc
Training Fiche PPT:
3.1_artcademyppt_newrequirementsofprivacypolicy_level_ae_spanish.pptx