source code 583537 640

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento?, en caso de que no pueda ¿bastaría que incluya esto en mi página web para que todo el que use mi software tenga la condición de usuario?

La empresa A es titular de un software y detecta o sospecha que hay personas lo están utilizando sin haber contratado la correspondiente licencia (Si quieres saber más sobre las licencias de software y su importancia te recomendamos que leas nuestro post titulado “Licencias de software”).

Para usar su software es necesario dar un correo electrónico y un nombre de usuario.

Suponemos que la empresa A quiere utilizar estos datos para acreditar el uso de su software y reclamar las cuantías correspondientes a quienes están vulnerando su propiedad intelectual.

En el informe que emite la AEPD respondiendo a estas preguntas analiza dos conceptos diferentes:

  • El correo electrónico es un dato de carácter personal
  • La legitimación para el tratamiento de datos de carácter personal

El correo electrónico es un dato personal

Que el correo electrónico es un dato de carácter personal es algo que ya no plantea dudas cuando la propia dirección e-mail está compuesta por el nombre y apellidos del usuario y/o cualquier otro dato que lo identifique, un claro ejemplo son los emails profesionales.

Los emails profesionales suelen estar redactados en plantillas en donde se aportan datos identificativos del remitente: nombre, cargo, teléfono, compañía, página web.

Si la dirección email no esté compuesta por este tipo de datos la AEPD lo considera como un dato de carácter personal ya que “… la dirección de correo electrónico aparecerá necesariamente referenciada a un dominio concreto, de tal forma que podrá procederse a la identificación del titular mediante la consulta del servidor en que se gestione dicho dominio, sin que ello pueda considerarse que lleve aparejado un esfuerzo desproporcionado por parte de quien procede a la identificación.”

Legitimación para el tratamiento de datos de carácter personal

Las bases más utilizadas para legitimar el tratamiento de datos son: el consentimiento, la ejecución de un contrato y el interés legítimo. Ni el consentimiento ni la ejecución de un contrato son aplicables en este caso.

La jurisprudencia dice que el interés legítimo es una base legitimadora que necesita valorarse caso por caso, y que legitima el tratamiento de datos personales siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado.

Para analizar esto la AEPD analiza el conjunto de instrumentos que el ordenamiento jurídico otorga a los titulares de programas de ordenador para la defensa de sus intereses y llega a la conclusión de que no existe legitimación suficiente para usar los datos sin el consentimiento de los usuarios:

“… en la ponderación entre el interés legítimo del autor en proteger su obra – en este caso, un programa de ordenador – y la protección de datos de carácter personal se hace prevalecer la intimidad de las personas, considerando que las propias normas comunitarias y nacionales sobre propiedad intelectual prevén la salvaguarda de los datos de carácter personal; máxime cuando existen otros mecanismos para evitar accesos indebidos, y habiendo la legislación regulado importantes consecuencias en casos de piratería”.

La solución radica en que en su página web se indique esto de tal manera que el usuario tenga que aceptarlo antes de usar el software, con o sin licencia. El consentimiento obtenido de esta manera tiene que reunir todos los requisitos legales: previo, libre, específico, revocable inequívoco e informado.

La AEPD precisa que no entendemos suficiente que la genérica inclusión de la información en algún lugar de la página web suponga la obtención de un consentimiento inequívoco…

Señalando que …deberá implantarse algún medio técnico que asegure que la lectura de dicho apartado ha tenido lugar – como mediante una banda informativa estática en la parte superior de la página, una capa o DIV, una ventana desplegable, la marcación expresa de una casilla claramente visible y que no se encuentre ya marcada, o cualquier otro medio técnico que asegure su lectura, de forma que posteriormente pueda acreditarse la prestación del consentimiento.

Lecciones que sacamos de este caso:

  • Antes de usar los datos que podamos estar tratando por el uso que terceras personas hagan de nuestro software tenemos que obtener el adecuado asesoramiento de un experto en protección de datos.
  • Tener adecuadamente protegido nuestro software (licencias, registro).
  • Tener los términos y condiciones de uso del servicio especificado de manera clara este supuesto y el uso que se va a dar a los datos tratados.
  • Establecer los medios técnicos para asegurar que el usuario lee los términos y condiciones de la web y la política de privacidad.

José Sendín

Abogado

SISTEMIUS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Ir arriba
Abrir chat
¡Hola! ¿Puedo ayudarte?