Decálogo jurídico para una Start-up tecnológica desarrolladora de Apps

2. De la concepción de la idea a la constitución del negocio
2.1 Protección de la idea
2.2 Elección de la forma jurídica de la empresa
2.3 Registrar la sociedad y el nombre comercial
2.3.1 Registro de la sociedad
2.3.2 Registro del nombre comercial

3. Materialización de la idea; inicio de la actividad

3.1 Colaboraciones y titularidad de derechos
3.2 Cláusulas de confidencialidad
3.2.1 Norma ISO 27001:2013
3.2.2 Protección de datos
3.3 Plagio de software
3.4 Normas de uso de los medios tecnológicos puestos a disposición de los trabajadores
3.5 Desarrolladores externos (externalización)

4. Diseño y desarrollo de Apps

4.1 Factores de calidad en el diseño y PbD
4.2 Privacidad y Protección de Datos
4.3 Propiedad intelectual
4.4 Protección por competencia desleal
4.5 Elegir y registrar la marca de la App
4.4.1 Registro de marcas en España
4.4.2 Registro de marcas comunitario
4.4.3 Registro de marcas internacional

5. Comercialización de Apps

5.1 I.V.A. intracomunitario
5.2 App Store y demás tiendas on-line de distribución de Apps
5.3 Página web corporativa

La misión del Derecho es regular la actividad humana. Con esta afirmación es evidente su presencia en todas las relaciones sociales, proporcionando seguridad jurídica, especialmente en las que representan actividad económica.

Crear una Start-up para introducir nuevas Apps en el mercado puede ser el inicio ilusionante de una actividad empresarial con futuro pero, sin asesoramiento experto, convertirse en el inicio de una pesadilla.

No olvidemos que toda Start-up se constituye con al menos una triple finalidad:

Materializar una idea de negocio, muchas veces partiendo de un proyecto vocacional.

Para evitar cualquier elemento desestabilizador que atente hacia alguno de estos tres principios empresariales, es que debemos asegurar jurídicamente las actividades relevantes de sus procesos de negocio.

No pretendo elaborar este estudio como algo exhaustivo a nivel empresarial. Únicamente pone el foco en las cuestiones consideradas básicas para la actividad específica de desarrollar y comercializar Apps.

Como no podía ser de otra manera, además de centrarme en la Norma jurídica, siempre que sea pertinente, y para una visión más global, también me refiero a las normas de adscripción voluntaria como son las ISO.

2. De la concepción de la idea a la constitución del negocio

Es frecuente que toda Start-up nazca a partir de una idea específica de negocio. Generalmente, en el caso de las Apps, se trate de la idea de desarrollar y comercializar inicialmente una de concreta. En el proceso que va desde la idea inicial de un producto a lanzar, hasta la constitución del negocio, deben asegurarse una serie de pasos:

2.1 Protección de la idea

Las ideas no pueden protegerse jurídicamente, ya que la propiedad intelectual únicamente lo hace respecto a la forma en que se desarrolla esa ida.

Quiere eso decir, que en esta etapa inicial no puede protegerse la idea de negocio, salvo manteniéndola en el más absoluto secreto para evitar que la competencia se adelante saliendo al mercado con su "propio" desarrollo de la misma.

Un escenario diferente es cuando la Start-up ya está constituida y se trata de la idea de un nuevo proyecto. En ese caso la protección jurídica se alcanza garantizando el deber de secreto mediante la suscripción de cláusulas de confidencialidad entre los involucrados en la nueva App a desarrollar.

2.2 Elección de la forma jurídica de la empresa

La elección de la forma jurídica de la Start-up no es baladí, dada la gran variedad de posibilidades existentes en España.

Aparte de las posibles ventajas fiscales en función de la elección, agilidad de los trámites de constitución y coste asociado, debe contemplarse el alcance de la responsabilidad de los socios, el número mínimo o máximo de éstos y el capital social mínimo.

Sin ser una relación exhaustiva, en la siguiente tabla identifico algunas de ellas junto a sus características principales:

No se requiere un capital social mínimo.

El empresario individual realiza la actividad empresarial en nombre propio, asumiendo los derechos y obligaciones derivados de la actividad. Su responsabilidad frente a terceros es universal y responde con todo su patrimonio presente y futuro de las deudas contraídas en la actividad de la empresa.

Si el empresario/a está casado puede dar lugar a que la responsabilidad derivada de sus actividades alcance a su cónyuge.

Impuesto sobre la renta de las personas físicas (IRPF) aplicado al rendimiento por actividades económicas

(La misma que en el apartado anterior)

No se requiere un capital social mínimo.

El empresario responde con su patrimonio personal de las deudas generadas en su actividad. Queda exceptuada su vivienda habitual siempre que se cumplan determinadas condiciones.

Si el empresario/a está casado puede dar lugar a que la responsabilidad derivada de sus actividades alcance a su cónyuge.

Impuesto sobre la renta de las personas físicas (IRPF) aplicado al rendimiento por actividades económicas.

Real decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio.

No se requiere un capital social mínimo.

Responsabilidad ilimitada de todos los socios colectivos, que responden de forma personal, solidaria entre ellos y subsidiaria respecto a la sociedad, de todas las deudas sociales.

Real decreto de 22 de agosto de 1885 por el que se publica el Código de Comercio.

No se requiere un capital social mínimo.

Bajo su nombre girará la razón social, aportan capital y trabajo, y responden personal y solidariamente de los resultados de la gestión social, sean o no gestores de la sociedad.

Únicamente aportan capital y su responsabilidad está limitada a su aportación, careciendo de derecho a participar en la gestión social.

Sociedad de responsabilidad limitada unipersonal (SLU)

El capital social, constituido por la aportación del socio, no podrá ser inferior a 3.000 euros.

Deberá estar íntegramente suscrito y desembolsado en el momento de la constitución

(La misma que en el apartado anterior)

El capital social, constituido por las aportaciones de los socios, no podrá ser inferior a 3.000 euros.

Deberá estar íntegramente suscrito y desembolsado en el momento de la constitución

No existe capital social mínimo.

Toda aportación se considera realizada a título de propiedad, salvo que se estipule lo contrario.

En caso de liquidación, voluntaria o forzosa, si el patrimonio de la sociedad fuera insuficiente para atender al pago de sus obligaciones, los socios y los administradores de la sociedad responderán solidariamente del desembolso de la cifra de capital mínimo establecida en la Ley (3.000 euros).

Sociedad limitada nueva empresa (SLNE)

El número máximo de socios en el momento de la constitución se limita a cinco, que han de ser personas físicas.

Se permite la Sociedad Limitada Nueva Empresa unipersonal.

El número de socios puede incrementarse por la transmisión de participaciones sociales. Si como consecuencia de la transmisión, son personas jurídicas las que adquieren las participaciones sociales, éstas deberán ser enajenadas a favor de personas físicas en un plazo máximo de tres meses.

El capital social mínimo, que deberá ser desembolsado íntegramente mediante aportaciones dinerarias en el momento de constituir la sociedad, es de 3.000 euros y el máximo de 120.000 euros.

Impuesto sobre Sociedades.

Aplazamiento sin aportación de garantías, de las deudas tributarias del Impuesto sobre Sociedades correspondientes a los dos primeros períodos impositivos concluidos desde su constitución.

Aplazamiento o fraccionamiento, con garantías o sin ellas de las cantidades derivadas de retenciones o ingresos a cuenta del IRPF que se devenguen en el primer año desde su constitución.

En lo no contemplado en la norma anterior, se regirán por:

El capital social mínimo será de 3.000 €.

El capital social estará dividido en participaciones sociales.

Las participaciones de las sociedades laborales se dividen en:

La sociedad laboral puede ser titular de participaciones de ambas clases.

La responsabilidad de los socios frente a terceros estará limitada a sus aportaciones.

Impuesto sobre Sociedades.

Las sociedades laborales gozarán, en el Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados, de una bonificación del 99 por 100 de las cuotas que se devenguen por modalidad de transmisiones patrimoniales onerosas de bienes y derechos provenientes de la empresa de la que proceda la mayoría de los socios trabajadores de la sociedad laboral.

El capital social dependerá de la forma social que adopte la Sociedad Profesional.

En el caso que la sociedad profesional adopte una forma social que implique la limitación de la responsabilidad de los socios por las deudas sociales, se aplicarán determinadas reglas como por ejemplo, en el caso de sociedades por acciones, éstas deberán ser nominativas.

Las acciones/participaciones correspondientes a los socios profesionales llevarán aparejada la obligación de realizar prestaciones accesorias relativas al ejercicio de la actividad profesional que constituya el objeto social.

Tanto los profesionales de la sociedad como la propia Sociedad Profesional deben desarrollar la actividad con arreglo al régimen deontológico disciplinario propio de la actividad profesional.

Por tanto, la Sociedad Profesional podrá ser sancionada igual que el profesional.

Los derechos y obligaciones de la actividad profesional desarrollada se imputarán a la sociedad.

De las deudas sociales responderá la sociedad con todo su patrimonio.

La responsabilidad de los socios se determinará de conformidad con las reglas de la forma social adoptada.

No obstante, de las deudas sociales que se deriven de los actos profesionales propiamente dichos responderán solidariamente la sociedad y los profesionales, socios o no, que hayan actuado, siéndoles de aplicación las reglas generales sobre la responsabilidad contractual o extracontractual que correspondan.

Las sociedades profesionales deberán estipular un seguro que cubra la responsabilidad en la que éstas puedan incurrir en el ejercicio de la actividad o actividades que constituyen el objeto social.

El régimen fiscal dependerá de la forma social que se adopte.

Rige el principio de libre elección de cualquiera de las formas societarias de nuestro ordenamiento jurídico.

Sociedad cooperativa de trabajo asociado

Podrán ser socios trabajadores quienes legalmente tengan capacidad para contratar la prestación de su trabajo. La pérdida de la condición de socio trabajador provocará el cese definitivo de la prestación de trabajo en la cooperativa.

Los Estatutos fijarán el capital social mínimo con que puede constituirse y funcionar la cooperativa, que deberá estar totalmente desembolsado desde su constitución.

El capital social estará constituido por las aportaciones de los socios. Estas aportaciones podrán ser obligatorias y voluntarias, y a su vez, podrán ser:

Aportaciones con derecho de reembolso en caso de baja.

Aportaciones cuyo reembolso en caso de baja pueda ser rehusado por el Consejo Rector.

La responsabilidad de los socios por las deudas sociales estará limitada a las aportaciones al capital social suscrito, estén o no desembolsadas en su totalidad.

Durará hasta 5 años después de la baja del socio.

El socio de baja responderá con el importe de la aportación que le devolvió la cooperativa en el momento de su baja.

Responderá por las obligaciones contraídas por la cooperativa hasta el momento de su baja.

Responderá, en primer lugar, la cooperativa con su haber social frente a las deudas que resulten de dichas obligaciones y luego el socio hasta el importe devuelto de la aportación.

Tributan en el Impuesto sobre Sociedades (IS). Se aplica un Régimen especial establecido en la Ley 20/1990 sobre Régimen Fiscal de las Cooperativas. En el caso de las cooperativas de trabajo asociado tienen la consideración de cooperativas especialmente protegidas.

Incentivos fiscales adicionales para las cooperativas especialmente protegidas:

En general: bonificación del 50% de la cuota íntegra minorada previamente, en su caso, por las cuotas negativas de ejercicios anteriores pendientes de compensar.

El capital social, constituido por las aportaciones de los socios, no podrá ser inferior a 60.000 euros. Deberá estar totalmente suscrito en el momento de la constitución de la sociedad y desembolsado en un 25% al menos.

Limitada al capital aportado.

Los fundadores responderán solidariamente frente a la sociedad, los accionistas y los terceros de la realidad de las aportaciones sociales y de la valoración de las no dinerarias.

El capital social mínimo será de 60.000 €.

El capital social estará dividido en acciones nominativas.

Las acciones de las sociedades laborales se dividen en:

La responsabilidad de los socios frente a terceros estará limitada a sus aportaciones.

Impuesto sobre Sociedades.

Las sociedades laborales gozarán, en el Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados, de una bonificación del 99 por 100 de las cuotas que se devenguen por modalidad de transmisiones patrimoniales onerosas de bienes y derechos provenientes de la empresa de la que proceda la mayoría de los socios trabajadores de la sociedad laboral.

Caso de elegirse una forma societaria de más de un socio,es recomendable firmar el denominado pacto de socios, acuerdo que complementa a los estatutos habituales de la sociedad. En el momento de la constitución de la mayoría de empresas, suele utilizarse para los estatutos un texto de redacción general que aporta la notaría, generalista y que a menudo los socios no leen.

En el pacto de socios se detallan normas internas y obligaciones que regirán el funcionamiento de la sociedad en lo que se refiere a su gobierno corporativo, remuneración de los socios, equilibrio de participaciones entre socios por compras, ventas, altas o bajas y derechos de adquisición preferente, y otras cuestiones relevantes que marcarán la cotidianidad y posible evolución de la Start-up.

El pacto de socios tiene en cuenta los objetivos y expectativas de cada socio para procurar alinear sus intereses en el proyecto común. Se pretende también evitar problemas futuros o, en su caso, tener previstas y consensuadas las vías de solución.

2.3 Registrar la sociedad y el nombre comercial

2.3.1 Registro de la sociedad

El registro dependerá de la forma jurídica elegida. En el caso de una sociedad mercantil se regirá por el Real Decreto 1784/1996, de 19 de julio, por el que se aprueba el Reglamento del Registro Mercantil (RRM).

La constitución de una sociedad mercantil exige la obtención previa en el Registro Mercantil Central de una certificación favorable que recoja la expresión denominativa con la que va a ser identificada la sociedad como sujeto de derechos y obligaciones en todas sus relaciones jurídicas.

El artículo 407 RRM establece:

"1. No podrán inscribirse en el Registro Mercantil las sociedades o entidades cuya denominación sea idéntica a alguna de las que figuren incluidas en la Sección de denominaciones del Registro Mercantil Central.

2. Aun cuando la denominación no figure en el Registro Mercantil Central, el Notario no autorizará, ni el Registrador inscribirá, sociedades o entidades cuya denominación les conste por notoriedad que coincide con la de otra entidad preexistente, sea o no de nacionalidad española".

En consecuencia, debe verificarse con anterioridad la no existencia de la denominación social escogida.

Con arreglo al artículo 408 RRM, se entiende que existe identidad no sólo en caso de coincidencia total y absoluta entre denominaciones, sino también cuando se dé alguna de las siguientes circunstancias:

"1.ª La utilización de las mismas palabras en diferente orden, género o número.

2.ª La utilización de las mismas palabras con la adición o supresión de términos o expresiones genéricas o accesorias, o de artículos, adverbios, preposiciones, conjunciones, acentos, guiones, signos de puntuación u otras partículas similares, de escasa significación.

3.ª La utilización de palabras distintas que tengan la misma expresión o notoria semejanza fonética.

3. Para determinar si existe o no identidad entre dos denominaciones se prescindirá de las indicaciones relativas a la forma social o de aquellas otras cuya utilización venga exigida por la Ley".

2.3.2 Registro del nombre comercial

Incluso en el caso de tratarse de una empresa individual (autónomo) la Oficina Española de Patentes y Marcas (OPEM) autoriza y registra nombres comerciales. Un nombre comercial es un título que concede el derecho exclusivo a la utilización de cualquier signo o denominación como identificador de una empresa en el tráfico mercantil. Los nombres comerciales son independientes de los nombres de las sociedades inscritos en los Registros Mercantiles.

3. Materialización de la idea; inicio de la actividad

3.1 Colaboraciones y titularidad de derechos

La titularidad de los derechos de una App queda determinada en el artículo 97 de la LPI, que dispone:

"1. Será considerado autor del programa de ordenador la persona o grupo de personas naturales que lo hayan creado, o la persona jurídica que sea contemplada como titular de los derechos de autor en los casos expresamente previstos por esta Ley.

4. Cuando un trabajador asalariado cree un programa de ordenador, en el ejercicio de las funciones que le han sido confiadas o siguiendo las instrucciones de su empresario,la titularidad de los derechos de explotación correspondientes al programa de ordenador así creado, tanto el programa fuente como el programa objeto,corresponderán, exclusivamente, al empresario, salvo pacto en contrario.

5. La protección se concederá a todas las personas naturales y jurídicas que cumplan los requisitos establecidos en esta Ley para la protección de los derechos de autor".

Del análisis de éste artículo se deduce la importancia de concretar mediante pactos, las salvedades a lo que determina por defecto la norma jurídica sobre propiedad intelectual, especialmente en los casos en que la App se trate de una obra colectiva o creada en el ejercicio de sus funciones por asalariados siguiendo las instrucciones del empresario.

3.2 Cláusulas de confidencialidad

Ya se ha visto que la única forma de proteger una idea, entre quienes no se tiene más remedio que sepan de ella, es mediante cláusulas de confidencialidad.

3.2.1 Norma ISO 27001:2013

Así, los empleados, contratistas y terceros que tengan acceso a información sensible, deberían firmar un compromiso de confidencialidad y no revelación previamente a que se les dé el acceso a los recursos de tratamiento de la información, incluyendo en nuestro caso las Apps en diseño y desarrollo.

Ese contrato debería determinar las responsabilidades y los derechos legales de los empleados y contratistas, por ejemplo, en relación a la legislación sobre derechos de propiedad intelectual o de protección de datos, pudiendo requerirse contratos distintos según las circunstancias.

3.2.2 Protección de datos

Si se tratan datos de naturaleza personal, también deben suscribirse cláusulas de confidencialidad con los empleados, socios, becarios en prácticas, etc. de la Start-up y contratos de encargado del tratamiento o de acceso a datos con empresas terceras.

El artículo 26.2 del borrador del GDPR/EU dispone en su apartado b): "garantizar que las personas autorizadas para tratar los datos personales se han comprometido a la confidencialidad o están sujetos a una obligación legal apropiada de confidencialidad".

Actualmente en España, la LO 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD) dispone en su artículo 10: "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto a los mismos y al deber de guardarlos, obligaciones que subsistiránaun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

Debe erradicarse, por constituir un delito tipificado en el Código Penal (CP), cualquier plagio de software, o rutinas que lo componen.

Concretamente, en el artículo 270.1 del Código Penal (CP) encuentran su acomodo los delitos contra la propiedad intelectual, y en concreto los delitos relativos a la utilización de software sin licencia o plagiado, indicando lo siguiente: "1. Será castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente,en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios".

Precisamente, los delitos contra la propiedad intelectual forman parte del numerus clausus que ocasionan responsabilidad penal de la persona jurídica (RPPJ). Así, en virtud del artículo 31 bis CP, y si no es posible acreditar que se dispone de unmodelo de prevención de delitos penales implantado y eficaz en la empresa, además de la persona física (empleado o socio) que incurra en responsabilidad penal, lo hará la propia Start-up.

A nivel general, debe tenerse en cuenta que el artículo 33.7 CP relaciona las penas aplicables a la PJ, que tienen todas la consideración de graves, y que van desde la multa hasta penas "interdictivas" cómo la intervención judicial, la clausura de locales durante determinado plazo de tiempo o la disolución de la compañía.

3.4 Normas de uso de los medios tecnológicos puestos a disposición de los trabajadores

Para ayudar a aumentar la seguridad jurídica en el uso de los medios tecnológicos puestos por la empresa a disposición de los trabajadores para su desempeño profesional, deben establecerse unas políticas o normas de uso.

En este sentido, el conflicto entre el derecho fundamental a la intimidad y al secreto de las comunicaciones (artículo 18 CE) y el derecho empresarial a ejercer un poder de dirección, vigilancia y control, que garantice la buena marcha de la organización (artículo 33 y 38 de la CE y 20 del ET) puede provocar situaciones de colisión de derechos:

• El artículo 38 de la Constitución Española, dispone: "Se reconoce la libertad de empresa en el marco de la economía de mercado. Los poderes públicos garantizan y protegen su ejercicio y la defensa de la productividad, de acuerdo con las exigencias de la economía general y, en su caso, de la planificación".

• El artículo 20.3 del RDL 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, dispone: " El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad".

• El artículo 18 de la Constitución Española, dispone: "1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. 2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. 3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. 4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

Unificando doctrina, la Sala de lo Social del Tribunal Supremo viene a avalar la legitimidad de la actuación empresarial que somete a vigilancia y control el uso de tales medios cuando, previamente, se ha dado a conocer a los empleados la existencia de instrucciones y prohibiciones claras al respecto, sin que dicha vigilancia y control atente, por tanto, a los derechos fundamentales del trabajador en el ámbito en el que se desarrolla su relación laboral.

c) posibilidad de aplicar otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.

En esa misma sentencia se indica que, en el caso de uso personal de los medios informáticos de la empresa, no puede existir un conflicto de derechos cuando hay una prohibición válida. La prohibición determina que ya no exista una situación de tolerancia con el uso personal del ordenador y que tampoco exista lógicamente una "expectativa razonable de confidencialidad".

3.5 Desarrolladores externos (externalización)

Consideración aparte merece la externalización, o subcontratación de personal externo para el desarrollo, en todo o en parte, de las Apps que se han ideado.

Pensemos que la externalización de servicios de tecnología, especialmente en empresas emergentes como son las Start-up, va a suponer un elemento esencial de su crecimiento empresarial evitando la necesidad de asumir un sobredimensionamiento inicial en su estructura.

Resulta imprescindible protegerse jurídicamente, especialmente en lo que se refiere a:

• Los servicios de desarrollo que sean subcontratados deben cumplir y adaptarse a las normas y políticas en materia de seguridad y continuidad de negocio que la Start-up contratista tenga implantados, de forma que se contemplen en el contrato si no se quiere que los servicios supongan un riesgo de vulneración respecto a la seguridad de la información que manejan y la continuidad de las operaciones. La norma ISO 27001:2013 lo recoge en el control A.15.1.2 "Requisitos de seguridad en contratos con terceros" de su anexo A: "Todos los requisitos relacionados con la seguridad de la información deben establecerse y acordarse con cada proveedor que puede acceder, tratar, almacenar, comunicar, o proporcionar componentes de la infraestructura IT".

• Propiedad intelectual : Al externalizarse el desarrollo de Apps debe especificarse claramente, como ya hemos tratado en un apartado anterior,a quien corresponderán los derechos de propiedad intelectual. Debe también garantizarse que para materializar el desarrollo encargado no se estén vulnerando derechos de propiedad intelectual o industrial de terceros. Todos estos aspectos deben recogerse en el contrato de prestación de servicios externalizados.

4. Diseño y desarrollo de Apps

4.1 Factores de calidad en el diseño y PbD

He creído oportuno hablar sobre los factores que intervienen en la calidad de un diseño, en este caso una App.

Se puede hacer una diferenciación entre factores de calidad interna y factores de calidad de usuario.

Entre la calidad que percibe y requiere inicialmente el usuario tenemos:

Entre la calidad interna, que debe contemplar el desarrollador, tenemos:

Existen relaciones entre los diferentes factores, algunas de las cuales se representan en el gráfico anterior, donde se ve que privacidad y seguridad son fundamentales para la percepción de calidad en el diseño de una App. Al final, no se usa aquello en lo que no se confía corriéndose el riesgo de que la App caiga en el más completo desuso.

La privacidad la percibe el usuario de la App mediante el posible recabado de datos personales a partir del consentimiento informado, información clara y explícita de la finalidad de los tratamientos que se aplicarán sobre los datos personales recabados...

El factor de calidad interna configurabilidad afecta también a la privacidad, en cuánto permite ajustarla a los requerimientos de cada usuario, y poder además dar cumplimiento a uno de los siete principios de la Privacidad en el Diseño (PbD) que es la privacidad por defecto en el diseño de una App.

El factor de calidad interna seguridad de la información afecta a la confiabilidad, en tanto ningún usuario confía en un servicio que no es confidencial respecto a sus datos personales, no garantiza la integridad de los mismos y no asegura su disponibilidad cuando éstos son requeridos. También afecta a la privacidad ya que se consideran medidas organizativas y técnicas para preservar ese tipo de datos.

Puede visualizarse la ponencia original que elaboré sobre este tema para IIR España, en el siguiente enlace:

4.2 Privacidad y Protección de Datos

Debe tenerse en cuenta que el derecho a la protección de datos de naturaleza personal es entendido de forma diferente en función del territorio dónde nos encontremos. No hay más que ver las divergencias de interpretación existentes entre la UE y USA. Significa que, según el alcance que queramos dar a la distribución de las Apps que desarrollemos, éstas deberán cumplir la legislación vigente en cada país siempre que traten ese tipo de datos.

El principio que debe regir el diseño de cualquier App que recabe y trate datos de carácter personal es el del consentimiento informado, que consiste en advertir claramente de los tratamientos y su finalidad en relación a los datos personales recabados a los usuarios y solicitar su autorización expresa.

Además, en el momento de la instalación, se debería asumir el principio de privacidad por defecto, habilitando las mínimas funcionalidades opcionales que puedan representar un tratamiento opcional de datos personales. Un ejemplo puede ser el acceso a la agenda, a la geolocalización, a la cámara del dispositivo sobre el que se ejecuta la App, la transferencia de datos personales al Cloud, etc. Cualquier opción invasiva respecto a la privacidad debe estar claramente justificada, informada y solicitada previamente a su activación.

En función desde dónde opere la App el usuario, llevar datos al Cloud puede representar una Transferencia Internacional de Datos (TID), sujeta a regulación específica en muchos territorios, como por ejemplo la Unión Europea si el CPD del prestador de servicios de Cloud está fuera del EEE. Si son datos especialmente protegidos, tipo los de salud, las regulaciones suelen ser más restrictivas. [6]

4.3 Propiedad intelectual

Una App, en esencia, se trata de un software o programa informático (de ordenador). Luego en España le aplica el Título VII de la LPI (), según dispone su artículo 95: " Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia, reformado mediante la Ley 21/2014, de 4 de noviembre, por la que se modifica la LPI, y la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil Régimen jurídico. El derecho de autor sobre los programas de ordenador se regirá por los preceptos del presente Título y, en lo que no esté específicamente previsto en el mismo, por las disposiciones que resulten aplicables de la presente Ley".

He de considerar un aspecto peculiar, que es la manifiesta exclusión del "(...) Asimismo, esta protección se extiende a cualesquiera versiones sucesivas del programa así como a los programas derivados, malware ( programas malignos que ocasionan daños a los archivos o al propio sistema o programas maliciosos que, por ejemplo, obtienen información confidencial), como dispone el artículo 96.3 LPI: salvo aquellas creadas con el fin de ocasionar efectos nocivos a un sistema informático (...)". Desde este último punto de vista, y llevando el asunto al límite, está claro que podemos considerar que ocasiona efectos nocivos una App que accede y trata información de naturaleza personal del dispositivo donde se ejecuta, sin haber solicitado previamente el consentimiento informado. Estoy pensando en Apps gratuitas una de cuyas finalidades fuera explotar información personal de los usuarios. A partir de esta premisa podríamos llegar a considerar que dicha App, además de incumplir la legislación vigente en materia de protección de datos, dejaría de estar sujeta a la protección de la LPI.

La protección que la LPI otorga a los derechos de propiedad intelectual no se adquiere con la inscripción registral, sino por la creación del software, sin que sea necesario su registro a efectos de protección, como dispone el artículo 1 LPI: "La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación". No obstante, hay diferentes procedimientos de acreditar de forma cualificada la creación de una App:

• Sin perjuicio de lo dispuesto en el artículo 1 LPI, al objeto de proporcionar una prueba cualificada sobre la creación y titularidad de dichos derechos, el artículo 101 LPI establece: Registro de propiedad intelectual: "Los derechos sobre los programas de ordenador, así como sobre sus sucesivas versiones y los programas derivados, podrán ser objeto de inscripción en el Registro de la Propiedad Intelectual".

• : Consiste en la protocolización en un Acta de Depósito Notarial Acta de Depósito Notarial que otorga constancia de que un software ha sido depositado ante Notario en una determinada fecha. Mientras que la opción el Registro de la Propiedad Intelectual acredita la autoría, el acta prueba únicamente la existencia y contenido del software en un momento determinado, así como la identidad del depositante.

• : Se trata emplear un Prestador de Servicios de la Sociedad de la Información(PSSI), en calidad de tercero de confianza, que custodie y acredite mediante Tercero de confianza sello de tiempo el momento del envío, quién lo envía, así como la integridad de la App enviada, ya sea ésta en codigo fuente, objeto o ambos.

En este sentido, en base a lo dispuesto en el artículo 138 LPI, el titular del software que constituye la App, sin perjuicio de otras acciones que le correspondan, "podrá instar el cese de la actividad ilícita del infractor y exigir la indemnización de los daños materiales y morales causados, en los términos previstos en los artículos 139 y 140. También podrá instar la publicación o difusión, total o parcial, de la resolución judicial o arbitral en medios de comunicación a costa del infractor".

Cabe decir, de conformidad con lo establecido en el artículo 140 LPI, que la indemnización comprenderá, no solo el valor de la perdida que se haya sufrido, sino también el de lucro cesante o ganancia que el titular de los derechos haya dejado de obtener a causa de la violación de los mismos.

4.4 Protección por competencia desleal

Otra vía existente para otorgar protección a las Apps frente a su copia por terceros es a través del Derecho de Competencia Desleal, regulada mediante la Ley 3/1991, de 10 de enero, de Competencia Desleal, modificada por Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios (LCD), que tiene por finalidad la protección de la competencia en interés de todos los que participan en el mercado y a tal fin, establece en el artículo 2 LCD la prohibición de los actos de competencia desleal, siempre que se realicen éstos:

• En el mercado.
• Con fines concurrenciales, es decir, se revelen objetivamente idóneos para promover o asegurar la difusión en el mercado de las prestaciones propias o de un tercero.
• De forma que exista peligro de generarse un error en el consumidor, según ha interpretado la Jurisprudencia.

Según tiene establecido la jurisprudencia del Tribunal Supremo, la LCD no duplica la protección que otorga la normativa de propiedad intelectual, sino que tiene carácter complementario, dado que entre el sistema de protección jurídica de la propiedad intelectual y la represión de la competencia desleal media una relación de complementariedad.

Puede afirmarse que la protección de los derechos exclusivos de propiedad intelectual y la protección contra la competencia desleal forman dos círculos concéntricos. [2]

El círculo interior, el más pequeño, es el que protege los derechos absolutos y el exterior, el más amplio, representa la protección contra la competencia desleal. Significa que el empresario tiene su núcleo de protección más fuerte en los derechos exclusivos de propiedad intelectual e industrial, y tiene, además, un circulo de protección más amplio, pero menos sólido, que es el de la competencia desleal, al no darse esa protección en todo caso, sino que depende de las circunstancias en que actué el competidor.

4.5 Elegir y registrar la marca de la App

Por definición, una App consiste en un software desarrollado para cubrir necesidades muy específicas que tienen, o que se les crea, a los potenciales usuarios en sus smartphones, tabletas y demás dispositivos móviles. Todo ello a un precio asequible que únicamente resulta rentable para el desarrollador en base a la distribución masiva por Internet.

En este contexto de potencial difusión, debe contemplarse la posibilidad del registro de la marca, no sólo en España, sino en la UE y demás países del mundo.

4.4.1 Registro de marcas en España

Las marcas en España se regulan en la Ley 17/2001, de 7 de diciembre, de Marcas.

Una Marca es un título que concede el derecho exclusivo a la utilización de un signo para la identificación de un producto o un servicio en el mercado. Concretamente, según dispone el artículo 4 de la Ley de Marcas:

"1. Se entiende por marca todo signo susceptible de representación gráfica que sirva para distinguir en el mercado los productos o servicios de una empresa de los de otras.

2. Tales signos podrán, en particular, ser:

c) Las letras, las cifras y sus combinaciones.

d) Las formas tridimensionales entre las que se incluyen los envoltorios, los envases y la forma del producto o de su presentación.

f) Cualquier combinación de los signos que, con carácter enunciativo, se mencionan en los apartados anteriores".

Todo ello teniendo en cuenta las prohibiciones absolutas y relativas de registro como marca que determinan los capítulos II y III de la Ley de Marcas.

Del artículo 4 LM se deduce, para el caso que nos ocupa, que no solo podemos registrar como marca el nombre de la App, sino también su icono de escritorio que la identificará frente a otras Apps parecidas del mercado, especialmente comercializadas a través de los App Store de IOS o equivalentes de otros sistemas operativos móviles.

La duración de la protección conferida por los signos distintivos es de diez años a partir de la fecha del depósito de la solicitud y pueden ser renovados indefinidamente mediante el pago de las tasas correspondientes.

4.4.2 Registro de marcas comunitario

Si la App se destina al mercado europeo, debe contemplarse la posibilidad de registrarla en la Oficina de Armonización del Mercado Interior (OAMI).

La marca comunitaria despliega sus efectos en la totalidad del territorio de la Unión Europea al tener carácter unitario. En consecuencia, sólo puede ser solicitada y, en su caso, concedida para todo el territorio de la Unión Europea.

La marca comunitaria se concederá por un periodo de 10 años contados a partir de la fecha de solicitud. El registro podrá renovarse indefinidamente por periodos sucesivos de 10 años.

No obstante, a partir del Reglamento 2015/2424/UE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2015, aprobado el 24 de diciembre y que entrará en vigor el 23 de marzo de 2016, se establecen normas de ejecución del Reglamento 40/94/CE del Consejo sobre la marca comunitaria, y se deroga el Reglamento 2865/95 de la Comisión, relativo a las tasas que se han de abonar a la oficina de armonización del Mercado Interior (marcas, diseños y modelos). Éstos son los cambios más relevantes:

• La Oficina de Armonización del Mercado Interior (OAMI), pasa a llamarse Oficina de Propiedad Intelectual de la Unión Europea (EUIPO).

• La Marca Comunitaria pasará a llamarse Marca de la Unión Europea (MUE).

• Las tasas serán más económicas si únicamente se registra en una clase de productos o servicios.

• En línea con la Sentencia del Tribunal de Justicia (Gran Sala), de 19 de junio de 2012 , respecto a la petición de decisión prejudicial con objeto de interpretar la Directiva 2008/95/CE del Parlamento Europeo y del Consejo, de 22 de octubre de 2008, relativa a la aproximación de las legislaciones de los Estados miembros en materia de marcas, se deberá precisar y cuidar más la redacción de los productos/servicios que se desean amparar con la marca de la Unión Europea.

4.4.3 Registro de marcas internacional

La marca internacional es más fácil de gestionar que varias marcas nacionales, dado que será objeto de una única renovación (el registro internacional tiene una duración de 10 años renovable cada 10 años) y también es más fácil registrar cambios de titularidad, representante o limitaciones en los productos o servicios.

Se solicita en la Oficina Española de Patentes y Marcas (OEPM).

5. Comercialización de Apps

5.1 I.V.A. intracomunitario

A partir del 1 de enero de 2015, entró en vigor la Directiva 2008/8/CE del Consejo, de 12 de febrero de 2008, por la que se modifica la (Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido), en lo que respecta al lugar de la prestación de servicios.

En virtud de esa Ley, los empresarios que tengan por actividad la venta de servicios de Telecomunicaciones, de radiodifusión o televisión y los servicios prestados por vía electrónica a consumidores finales deben aplicar el IVA del país del comprador. Hasta el 31 de diciembre de 2014 el IVA que se aplicaba era el del empresario, y esto sigue ocurriendo siempre y cuando éste no venda los servicios anteriormente relacionados.

dentro del apartado de Servicios electrónicos que abarcarán los servicios prestados a través de Internet o de una red electrónica que, por su naturaleza, estén básicamente automatizados y requieran una intervención humana mínima, y que no tengan viabilidad al margen de la tecnología de la información, entre otros, el Las Apps quedan incluidas acceso o descarga de programas y su actualización.

LISTA INDICATIVA DE LOS SERVICIOS PRESTADOS POR VÍA ELECTRÓNICA A QUE SE REFIERE EL ARTÍCULO 58, PÁRRAFO PRIMERO, LETRA C)

Rúbrica del anexo II redactada, con efectos a partir del 1 de enero de 2015, por número 16) del artículo 5 de la Directiva 2008/8/CE del Consejo, de 12 febrero 2008, por la que se modifica la Directiva 2006/112/CE en lo que respecta al lugar de la prestación de servicios ("D.O.U.E.L." 20 febrero).Vigencia: 1 enero 2015 Efectos / Aplicación: 1 enero 2015.

1) Suministro y alojamiento de sitios informáticos, el mantenimiento a distancia de programas y de equipos;

3) Suministro de imágenes, texto e información y la puesta a disposición de bases de datos;

4) Suministro de música, películas y juegos, incluidos los de azar o de dinero, y de emisiones y manifestaciones políticas, culturales, artísticas, deportivas, científicas o de ocio;

5) Suministro de enseñanza a distancia.

Las características del actual Régimen Especial del IVA son:

• Las ventas de estos servicios deben incluir el IVA del país del consumidor, en lugar del IVA español como hasta ahora.
• La empresa vendedora debe de declarar e ingresar a cada país miembro de la UE el IVA cobrado a los consumidores particulares que residen en él.
• Para evitar lo anterior, es posible acogerse a este régimen especial de forma voluntaria y así se puede elegir España como "Estado miembro de identificación", declarando el IVA cobrado a estos clientes a través de un único portal web habilitado por la Agencia Tributaria llamado Mini Ventanilla Única o MOSS por sus siglas en inglés (Mini One-Stop Shop).

Este Régimen Especial de IVA, se crea para aquellas empresas de la Unión Europea que prestan estos servicios a ciudadanos de la propia Unión pero de distinto país que el suyo, denominándose . Existe otro régimen especial para las empresas de fuera de la UE que venden estos mismos servicios y que se denomina R Régimen Interior de la Uniónégimen Exterior de la Unión.

5.2 App Store y demás tiendas on-line de distribución de Apps

Las App Store son un servicio ofrecido para que los usuarios obtengan con suma facilidad a través de Internet Apps para los dispositivos móviles.

La que lleva ese nombre App Store es la de Apple Inc, existiendo varias más, normalmente en función del sistema operativo del dispositivo móvil que la soportará (IOS, Android...). Otra conocida es la sección de aplicaciones dentro de Google Play.

En estas tiendas virtuales, las Apps están disponibles para poder ser descargadas en modalidad de compra o gratuitamente, dependiendo de cada una.

La principal ventaja de externalizar la gestión en un tercero, radica en que se simplifica la gestión del IVA tratado en el apartado anterior, a la vez que se evita tener que desarrollar una página web con toda la infraestructura de comercio electrónico, (aseguramiento de transacciones, medios de pago...), todo ello acorde a la legislación vigente.

5.3 Página web corporativa

Llevar la empresa a Internet mediante el desarrollo de una Web está sujeto a determinadas normativas destinadas a proporcionar seguridad jurídica y confianza a los clientes (si se utiliza para comerciar electrónicamente).Todas estas normativas varían, en función del ordenamiento jurídico de cada país.

En España, como mínimo debe estar sujeta a:

Si además se utiliza como tienda on-line, debe contemplarse:

y demás leyes complementarias o más generales, incluyendo el Código de Comercio, Código Civil, etc.

Debe tenerse en cuenta, especialmente para las imágenes, los derechos de autor ya que pueden estar sujetas a la Ley de Propiedad Intelectual (LPI). Como ejemplo, éste blog tiene un acuerdo de adquisición y uso con determinado banco de imágenes. Es completamente falso aquello de " si está en Internet, es de todos ".

Deben reflejarse en la página las condiciones del servicio, entre ellas:

6. Bibliografía consultada

Javier López Gutiérrez. "Tutela judicial del software". Derecho Digital a fondo. Revista Actualidad Civil número 7- 8. Julio-Agosto 2015.

Bercovitz Rodríguez-Cano, Rodrigo (coordinador). "Comentario del Texto Refundido de la Ley General para la defensa de los consumidores y usuarios y otras leyes complementarias". Ed. Aranzadi. 2ª edición, 2015. ISBN: 978-84-9098-143-6.

[6] José Luis Colom Planas. "Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos". 15 de mayo de 2014, actualizado el 6 de octubre de 2015.

7. Control de cambios del artículo

Siguiendo voluntariamente las disposiciones de la cláusula 7.5.3 del "Anexo SL" en las normas ISO, se incorpora el control de cambios a los artículos de este Blog permitiendoconocer la trazabilidad de los mismos una vez han sido publicados por primera vez. Todo ello en concordancia con el último párrafo de la cláusula general de exclusión de responsabilidad del Blog.

Se añaden al apartado " 4.4.2 Registro de marcas comunitario" las modificaciones debidas al Reglamento 2015/2424/UE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2015, aprobado el 24 de diciembre y que entrará en vigor el 23 de marzo de 2016.

Imágenes bajo licencia 123RF internacional. La licencia únicamente es válida para su publicación en este blog.

Tablas creadas por el autor.

La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.

José Luis Colom Planas Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria.

A nivel de especialización jurídica, ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia, disponiendo de la certificaciónCDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y se ha especializado respecto a los delitos de blanqueo de capitales en la UOC, en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es experto externo en prevención de blanqueo de capitales, certificado por INBLAC.

A nivel de especialización técnica, ha cursado Ingeniería técnica de Telecomunicaciones en "la Salle BCN" estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).

Desempeña su labor profesional en GOVERTIS Advisory Services cómo Compliance, Management & IT Advisor, incidiendo en Compliance Penal, PBCyFT, asesoramiento respecto a cumplimiento normativo, privacidad y gestión de la seguridad de la información. Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas ISO, individuales o integrados, y en la optimización de sus procesos. Ha realizado diferentes niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas a Derecho público o privado.

También colabora con BSI como auditor jefe de certificación e impartiendo formación para la obtención de la certificación de lead auditor, en diferentes marcos normativos. A partir de su dilatada experiencia, edita el Blog temático " Aspectos Profesionales ".

Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales), habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos ( OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.