7.8.1 Licencia de software y confidencialidad
Una de las claves del negocio de NubeCita es su software. Este es comercializado atendiendo a las particularidades de cada cliente, de manera que será personalizado y luego implantado El software, al ser de elaboración propia, será propiedad exclusiva de NubeCita quien lo protegerá teniendo en cuenta las particularidades jurídicas de cada país al que exporte sus soluciones
Dado que en España no es posible obtener en la actualidad derechos de patente por el software, nos basaremos en la propiedad intelectual como mecanismo de protección del mismo, dado que las Directivas comunitarias que tratan el asunto de la protección jurídica de los programas de ordenador, la Directiva 91/250/CEE y la Directiva 93/98/CEE, han sufrido su transposición al Derecho español a través del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (LPI), y más concretamente en sus artículos 95 y siguientes, donde se protege a los programas de ordenador a través de los derechos de autor como obras literarias en el sentido recogido en el Convenio de Berna sobre protección de obras literarias y artísticas (Acta de París, 1971). Recientemente, ha aparecido publicada en el Diario Oficial de la Unión Europea de 5 de mayo de 2009, la Directiva 2009/24/CE, del Parlamento Europeo y del Consejo, de 23 de abril de 2009, que es la referencia actual en la materia que estamos analizando. Sin embargo, su incidencia ha sido mínima, ya que respeta el contenido y esencia de la Directiva 91/250/CEE, y no supone afectación alguna para nuestro Derecho interno. Con el objeto de protegernos, tanto nuestros empleados como nuestros clientes deberán firmar un acuerdo de confidencialidad que vendrá incorporado bien en sus contratos de trabajo o en la licencia de uso del software.
En el caso de los clientes, el software se destinará exclusivamente al uso para el que ha sido construido, no pudiendo ni distribuirse, ni modificarse, ni revenderse sin el consentimiento expreso por escrito de nuestra compañía.
Su uso estará limitado exclusivamente al volumen de licencias contratado, no pudiendo utilizarse para volúmenes mayores salvo pacto escrito en contrario entre las partes.
NubeCita se reserva el derecho de ceder la propiedad o la gestión del software, en cualquier momento, a cualquier tercero, empresa o particular, manteniendo en cualquier caso el cliente todos los derechos adquiridos.
En el caso de que el almacenamiento y gestión de los datos se haga en las instalaciones que provee nuestra compañía, se adoptarán las medidas de seguridad necesarias que garanticen la disponibilidad, la integridad y control de acceso a los mismos.
En cuanto a las responsabilidades, NubeCita se responsabilizará de los errores del software y se compromete a la subsanación de los mismos en períodos condicionados por la gravedad de los mismos. NubeCita no se responsabilizará de la pérdida de datos ni de las pérdidas ocasionadas por los mismos excepto cuando el hosting del servicio esté localizado en sus instalaciones
Para la resolución de todas las controversias o cuestiones empresariales, será de aplicación directa la legislación española, específicamente el Código Civil, el Código de Comercio y demás legislación vigente aplicable a las relaciones comerciales internacionales entre empresas, renunciando expresamente a cualquier otro tipo de legislación aplicable.
7.8.2 LOPD y LSSI
Dado el tipo de negocio a desarrollar, centrado en el comercio electrónico y la Sociedad de la información cobra especial importancia la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI 34/2002 de 11 de Julio)
Igualmente y dado que se almacenarán datos de usuarios y clientes, se aplicará la Ley orgánica 15/99 de 13 de diciembre de Protección de datos de carácter personal” (LOPD), así como el RD 1720/2007 de 21 de diciembre que desarrolla dicha ley.
Las obligaciones básicas impuestas por la LOPD se pueden resumir en:
LEGALIZAR. Todos los ficheros de datos de carácter personal deberán estar inscritos en la Agencia Española de Protección de Datos.
LEGITIMAR. Todos los datos de carácter personal recogidos por la empresa deben contar con el consentimiento del afectado, así como cumplir una serie de principios básicos como son:
A. Principio del consentimiento del afectado. B. Principio de información
Además, hay que tener en cuenta las precauciones a adoptar en el caso de que los datos de carácter personal vayan a ser cedidos a otras empresas, o bien cuando el tratamiento de estos datos se va a efectuar por cuenta de tercero, ya que deberán realizarse contratos específicos.
PROTECCIÓN. La LOPD y el Reglamento de Medidas de Seguridad (RD 994/1999), establecen la obligación de establecer una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal, medidas que habrán de adoptarse / implementarse por la empresa o profesional que almacene estos datos. Entre estas medidas se incluye la elaboración de un Documento de Seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos. NubeCita realizará, dentro de su plan tecnológico las modificaciones necesarias para adaptarse a las normativas de seguridad exigidas por la LOPD que en principio son bastante asequibles dado que los datos que se manejan con básicos.