Aspectos jurídicos de las

APPs
#APPLegal

22 de mayo de 2013

Jorge Campanillas t @jcampanillas

Abogado iurismatica.com
 INDICE

• INTRODUCCIÓN
• DE LA WEB A LA APLICACION MOVIL
• APROXIMACION JURÍDICA A LAS APLICACIONES MÓVILES
• REGULACION DE LOS MARKETPLACES
• PROPIEDAD INTELECTUAL
• PROTECCION DE DATOS
• RECOMENDACIONES WP29 APLICACIONES MOVILES
• LAS COOKIES Y LOS DISPOSITIVOS MOVILES

• CONTRATO DE DESARROLLO DE APLICACIONES

MOVILES
• CONCLUSIONES
2
Aspectos Jurídicos de las APPs

INTRODUCCION
#APPLegal

3
 INTRODUCCION
• Algunos números:
• Apple’s App Store Marks Historic 50 Billionth Download (16/05/2013) *50
billion unique downloads excluding re-downloads and updates

4
 INTRODUCCION
• Algunos números:
• Número de descargas app aLike (parecidos razonables)

5
 INTRODUCCION
• Algunos números:
• Número de descargas app aLike (parecidos razonables)

6
 INTRODUCCION

• ¿A qué nos referimos con aplicaciones móviles?

• Responsive Web Design: adaptar el sitio web al entorno del usuario.
• Aplicar los aspectos jurídicos de una web para el entorno móvil.
• Nada nuevo: políticas de privacidad, avisos legales, etc.
• STJUE sobre mercado al que te dirijes y posibilidad del usuario de
reclamar en su estado miembro.
• Apps nativas - > Desarrollado para los marketplaces correspondientes.
• Otro actor → titular marketplace → Condiciones del titular
• Aceptacion condiciones instalar apps + información legal

7
 INTRODUCCION

• Noticias:
• Apple retira la app Whatssapp de su store
• Apple vigila a sus clientes a través de los datos de geolocalización.
• Ya sea AAPP ya sea sector privado amplio desarrollo de aplicaciones móviles

8
APROXIMACION JURIDICA APPS
#APPLegal

9
 Aproximación Jurídica APPS

• Regulación de los marketplaces:

• Modelos de contratación
• Contratos de adhesión → lo habitual – Se aceptan todas las cláusulas sin tener capacidad
decisoria sobre las mismas.
• Jurisdicción: Tratados Internacionales:
• B2B. Las Partes acuerdan la legislación y jurisdicción a la que se someten.
• B2C. Prevalece la legislación y jurisdicción del domicilio del consumidor.
• Contratos de adhesión empresas, ¡ojo! aceptación jurisdicción EEUU.
• Importante la elección del país donde quieres que se descargue → aplicación
normativa local → cuidado ¿y si el juego es delito?

10
 Aproximación Jurídica APPS

• Propiedad intelectual
• ¿licencia de uso de la aplicación o contrato de desarrollo? ¡ojo!
• Licencia de uso para el usuario de la aplicación
• Publicar el desarrollo con licencia
• Licencias de contenidos solicitadas a EEGG (según objeto de la app/web)
• Protección propiedad intelectual:
• Registro propiedad intelectual
• Deposito notarial
• Terceros de confianza

11
 Aproximación Jurídica APPS

• Propiedad industrial
• Marcas registradas.
• Solicitar registro marcario de signos distintivos.
• ¿problemas con “patentes”?
• Situaciones que nos hemos encontrado:
• Solicitudes de retirada de app (en 4 días retiran) por “infringir” derechos
propiedad intelectual/industrial de terceros. En base a DMCA

12
 Aproximación Jurídica APPS

• Protección de datos de carácter personal

• Responsable del fichero / encargado tratamiento
• Cumplimiento LOPD: Principios de información, consentimiento, calidad, finalidad.
• ¿Inscripción fichero AEPD?
• Medidas de seguridad conforme a los datos tratados:
• Basico/medio/alto
• Recomendaciones WP29 privacidad desarrolladores apps.

13
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• Privacy by design and by default
• Ser conscientes y cumplir con las obligaciones que tienen como responsables del
tratamiento cuando procesan datos de los usuarios;
• Ser conscientes y cumplir con las obligaciones que tienen como responsables del
tratamiento cuando contratan con encargados del tratamiento y cuando
externalizan la recogida y procesamiento de datos de carácter personal a
desarrolladores, programadores y por ejemplo, a proveedores de servicios en la
nube;
• Pedir consentimiento antes de que la app comience a recoger o almacenar
información en el dispositivo. Consentimiento que ha de ser libre, específco
e informado.

14
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• Pedir consentimiento específico para cada tipo de dato de carácter personal al
que la app va a acceder, al menos para la localización, contactos, UDID, identidad
del sujeto, identidad del teléfono, tarjeta de crédito y datos de pago, telefonía y
SMS, historial de navegación, email, redes sociales y datos biométricos;
• Ser conscientes de que el consentimiento no legitima un excesivo y
desproporcionado procesamiento de los datos.
• Facilitar de una forma comprensible y bien definida la finalidad para la que serán
procesados los datos antes de la instalación de la app, y no cambiar dichas
finalidades sin que se preste nuevamente el consentimiento; facilitar información
comprensible sobre si los datos serán usados por terceros (publicidad o
analytics).

15
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• Permitir a los usuarios revocar su consentimiento y desinstalar la app, así
como la eliminación de los datos.
• Tomar las medidas organizativas y técnicas necesarias para asegurar la
protección de los datos de carácter personal procesados, en todas y cada
una de las fases del diseño y la implementación de la app (privacy by
design).
• Facilitar un único punto de contacto para los usuarios de la app.
• Facilitar una inteligible, comprensible y fácilmente accesible política de
privacidad, que informe a los usuarios como mínimo sobre:

16
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• Facilitar una inteligible, comprensible y fácilmente accesible política de
privacidad, que informe a los usuarios como mínimo sobre:
• Quiénes son (detalles de identidad y contacto).
• Qué precisas categorías de datos de carácter personal recaban y procesan.
• Por qué es necesario el procesamiento de datos (para qué finalidades
concretas).
• En caso de que sea cedida a terceros, una específica descripción acerca de a
quién van a ser cedidos).
• Los derechos de los usuarios, en lo referido a la revocación del
consentimiento y la eliminación de datos.

17
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• Definir un razonable periodo de retención de los datos y predefinir un
periodo de inactividad tras el cual la cuenta será tratada como expirada.
• Permitir que los usuarios puedan ejercitar sus derechos de acceso,
rectificación, oposición y cancelación del procesamiento de datos e
informarles acerca de la existencia de estos mecanismos.

18
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• En relación a las apps destinadas a los niños: prestar atención a

los límites de minoría de edad establecidos por las leyes
nacionales, escoger el enfoque más restrictivo en cuanto al
procesamiento de datos, con total respeto a los principios de
minimización de datos y limitación de la finalidad, abstenerse de hacer
uso de la información con fines comerciales y abstenerse de obtener
información a través de los niños sobre sus familiares y/o amigos.
• LOPD - > 14 años consentimiento paterno/materno/representantes legales

19
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• El Grupo de Trabajo, recomienda a los desarrolladores de aplicaciones
que:
• Estudien las directrices relevantes en lo relativo a los riesgos y
medidas de seguridad;
• Informen de forma proactiva a los usuarios acerca de las infracciones
de protección de datos que se recogen a lo largo de la Directiva de
ePrivacidad;
• Informen a los usuarios acerca de los tipos de datos a los que se
accede, los periodos de retención de los datos y las medidas de
seguridad aplicadas;

20
 Aproximación Jurídica APPS

• Recomendaciones WG del art. 29 privacidad desarrolladores apps:

• El Grupo de Trabajo, recomienda a los desarrolladores de aplicaciones
que:
• Desarrollen herramientas que permitan a los usuarios modificar los
periodos de retención de sus datos personales basados en sus
específicas preferencias y contextos, en vez de ofrecerles periodos de
retención predefinidos;
• Incluyan en sus políticas de privacidad, información dedicada a los
usuarios europeos;

21
 Aproximación Jurídica APPS

• ¿y las cookies? En caso que nuestras aplicaciones móviles utilicen estos

dispositivos (Responsive Web Design)
• Art. 22.2 LSSI:
• Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de
datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento
después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los
fnes del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y efcaz, el consentimiento del
destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros
adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su confguración durante su
instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el
posible almacenamiento o acceso de índole técnica al solo fn de efectuar la transmisión de una
comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario,
para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario

22
 Aproximación Jurídica APPS

• ¿y las cookies? ¿como se aplica?:

• AEPD presenta la primera guía en Europa sobre el uso de cookies elaborada
Junto a los representantes de la industria
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf

• Aspectos a tener en cuenta:

• Realizar una auditoría de cookies (determinar cookies propias o de terceros).
• Cookies exentas: técnicas. / cookies no exentas: analíticas, de seguimiento, etc.)
• Información por capas:
• Primera capa: Información esencial
• Segunda capa: Información permanente

23
 Aproximación Jurídica APPS

• ¿y las cookies? ¿como se aplica?:

• Primera capa: Información esencial:
• Uso de cookies
• Finalidades
• Cookies propias y/o de terceros
• Advertencia sobre acciones que implican consentimiento
• Enlace a la segunda capa
• Tiempo sufciente para ser apreciado por el usuario
EJEMPLO: Utilizamos cookies propias y de terceros para mejorar nuestros servicios y
mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de
navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la
confguración u obtener más información aquí.

24
 Aproximación Jurídica APPS

• ¿y las cookies? ¿como se aplica?:

• Primera capa: Información permanente:
• Descripción de las cookies
• Detalle de los tipos de cookies de la web
• Cómo desactivar las cookies o revocar el consentimiento
• Identifcación de los terceros que utilizan las cookies (terceros con los que contrató el
editor)

25
 Aproximación Jurídica APPS

• ¿y las cookies? ¿como se aplica?:

• La guía no establece la forma de obtener el consentimiento:
• Consentimiento flexibles
• Cuanto más informado y más visible - > consentimiento.
• Opciones: al “instalar/descargar”
• Al darse de alta de un servicio.
• Conclusión:
• Información en capas:
• Política de privacidad y política de cookies

26
 Aspectos Jurídicos de las APPs

CONTRATO DESARROLLO APLICACIONES MOVILES

#APPLegal

27
 Aproximación Jurídica APPS

• ¿licencia de uso o desarrollo de app? ¡Ojo!

• ¿Desarrollo de web + responsive?
• Cláusulas a incluir en contrato desarrollo aplicaciones móviles
• Objeto del desarrollo
• Funcionalidades de la app
• Marketplaces / titularidad del marketplace
• Sistemas sobre los que funciona
• Actualizaciones/mejoras
• Periodo de garantía
• Plazos, entregas, aceptaciones
• Protección de datos de carácter personal /art. 12 LOPD (en su caso).
• Propiedad intelectual / cesión de los derechos.
• Confidencialidad de la información . 28
 Aproximación Jurídica APPS

• Cláusulas a incluir en contrato desarrollo aplicaciones móviles

• Resolucion de controversias.
• Legislación y jurisdicción aplicable.
• Resoluciones arbitrales de controversias.

29
CONCLUSIONES
#APPLegal

30
 Conclusiones

• Gestión de riesgos dependencia titular marketplace

• Privacy by default and by design
• Recomendaciones desarrollo apps wp29
• Elección de desarrollo según necesidades
• Sentido común
• Contrato de desarrollo / licencia de uso
• Mundo globalizado

31
¡Muchas gracias por vuestra
atención!
Jorge Campanillas
Iurismática Abogados, S.L.P.
jcampanillas@iurismatica.com
T @jcampanillas

http://creativecommons.org/licenses/by-nc-sa/3.0/es