El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente.

Marco jurídico para contratar un community manager

Por: Iván Dario Marrugo Jiménez
Abogado 2.0. Especialista en Derecho de las
Tecnologías y Seguridad de la Información. CEO
Marrugo Rivera & Asociados, Estudio Jurídico.
Twitter: @imarrugoj

El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente. A pesar de la proliferación de las labores y gestiones de aquellas personas en las que hoy las empresas ponen su confianza, subsiste un alto grado de incertidumbre jurídica acerca de la contratación del Community Manager (CM): ¿Contrato de trabajo?, ¿prestación de servicios?, ¿interno o externo?, ¿con un pago fijo mensual o por porcentajes? Innumerables dudas surgen sobre cómo enganchar de forma correcta a esta importante figura en el mundo digital.

El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente.

A pesar de que para muchos la Internet parece una zona anárquica y carente de leyes, en realidad han venido acuñándose ciertas reglas creadas alrededor de este nuevo entorno, lo que también ha supuesto nuevos criterios para las relaciones contractuales. ¿Cuál puede ser entonces un buen mecanismo para contratar a quien será responsable de nuestra estrategia de comunicación empresarial 2.0?

Si bien cada caso requiere de un análisis pormenorizado, a grandes rasgos podemos sugerir a las empresas que tengan en cuenta lo siguiente:

[su_list icon=”icon: circle-thin”]

  • Cree, modifique y actualice un manual de identidad corporativa, términos y condiciones de uso y la política de privacidad de su sitio web así como un manual de funciones para el CM.
  • Defina cuál será la responsabilidad del CM frente al uso de sus signos distintivos y si tendrá funciones derivadas del área de servicio al cliente. (Es importante que esta persona conozca si puede tomar decisiones o simplemente actúa como un filtro con otras áreas encargadas de resolver reclamos).
  • Asegúrese de dejar claro a estas personas que la empresa conservará en todo caso la gestión y control de la red social y que la actuación del CM no se hace a título personal sino institucional. (El contrato deberá establecer que todo el contenido así como los datos e información como usuarios / followers son de titularidad de la empresa). • Implemente, comparta y haga conocer a profundidad al CM su política de privacidad y manejo de datos personales y reglas sobre seguridad de la información. Esta persona deberá seguir meticulosamente su política a fin de mantener su reputación como empresa (sin mencionar que será su salvaguarda frente a escenarios donde se debata la responsabilidad de la empresa frente alguna crisis).
  • Imponga como necesarias reglas claras de exoneración de responsabilidad de la empresa frente a comentarios personales del CM. Esto evitará los excesos al momento de su actuación frente a comentarios de terceros o situaciones específicas de su trabajo.
  • Procure monitorear sus actuaciones y preste especial atención en la realización de campañas que tengan como medio la realización de un concurso, rifa o similar. Defina cuáles serán las normas en estos tipos de proyectos.
  • Frente al clausulado tenga en cuenta especificar los servicios que prestará el CM, excepciones, etc. Establezca un acuerdo de confidencialidad con sanciones pecuniarias en caso de incumplimiento, duración de los servicios, plazos de monitoreo, precio y condiciones de pago de los mismos.

[/su_list]

Análisis del Decreto 886 sobre protección de base de datos

Por: Iván Dario Marrugo Jiménez – @imarrugoj

Se expidió el decreto reglamentario que pone en marcha el Registro Nacional de Bases de Datos en Colombia. En efecto, junto con el Decreto 1377 de 2013, que reglamentó parcialmente la Ley de protección de datos, empieza a clarificarse el camino para un sistema completo en el país.

Decreto_1El análisis que hoy podemos hacer del recién expedido Decreto 886 inicia por la revisión en el aspecto cronológico de su expedición. Debemos anotar que el mismo no se expidió en el tiempo señalado normativamente, toda vez que el Artículo 25 de la Ley 1581 de 2012 menciona en su parágrafo que el gobierno debió reglamentarlo dentro del año posterior a la promulgación de la precitada ley. Si bien el Ministerio de Comercio, Industria y Turismo presentó hace algún tiempo un proyecto de decreto, la mencionada reglamentación esperó un tiempo bastante largo para ver la luz.

Es de resaltar los objetivos que vienen a cumplirse con el Registro Nacional de Bases de Datos como instrumento orientador del estado actual del fenómeno de los datos personales y su tratamiento automatizado o no.

Este nuevo proceso no comporta la construcción de un repositorio central de bases de datos sino que constituye, como bien lo indica el artículo 25 de la Ley, un directorio público de las bases de datos sujetas a tratamiento que operan en el país, y que será administrado por la Superintendencia de

Industria y Comercio. Su principal uso será como herramienta de supervisión y monitorización sobre el universo de sujetos obligados y, en últimas, como un elemento que permitirá el acceso a la información por parte de los titulares de datos personales.

Es de resaltar que este decreto guarda alta coincidencia con el proyecto de decreto presentado a consideración en 2013. Solamente fue eliminado de la información mínima del registro lo relativo a la “vigencia de la base de datos”. Recuérdese que todo tratamiento está sujeto a la temporalidad definida por el responsable y las condiciones particulares de las actividades sobre los datos; por tanto, no pueden existir tratamientos infinitos e indefinidos, y en cuanto a la finalidad del tratamiento debe acotarse también en su sujeción temporal.

El capítulo II del Decreto 886 define los elementos mínimos que contendrá el registro, sin perjuicio de que la Superintendencia de Industria y Comercio establezca mayores condiciones en cuanto a información en el proceso de registro. Los artículos 6 y 7 del decreto establecen las condiciones en que responsable y encargado presentarán la información del registro.

Obsérvese que como sujetos obligados, ambos actores procederán a realizar labores sobre el tratamiento que ejercen, lo cual por efectos operativos conducirá indefectiblemente a que exista correlación en bases de datos cuando se trate de un dato personal registrado de forma asincrónica tanto por un responsable como por el encargado. Debemos anotar que el titular podrá escoger a su arbitrio frente a quien presenta reclamación, pudiendo acudir al responsable del tratamiento.

El artículo 8 merece un poco más de análisis en lo relacionado con los canales para el ejercicio de derechos, ya que la experiencia práctica vivida con ocasión de las actividades del artículo 10 del Decreto 1377, hacen prever al menos como algo factible el que nuevamente se generen inconvenientes operativos para los sujetos en la actividad del registro. En la redacción de este octavo artículo no es totalmente claro cómo pueden los sujetos obligados cumplir con la exigencia de mantener el mismo canal por el que se recogió inicialmente el dato. Es bien sabido que los canales se sujetan a la realidad técnica y operativa al momento de la recolección, lo cual en muchos casos es imposible de mantener o reproducir con exactitud en un momento ulterior; es decir, no necesariamente el canal utilizado en la recolección de datos, como por ejemplo en una rifa, es el canal más adecuado en un momento posterior, y la obligación de mantener dicho canal supondría una carga desproporcionada para el responsable.

Los artículos 9, 10 y 11 del decreto representan la realidad del tratamiento adecuado de datos personales por las empresas y organizaciones, toda vez que recogen dos elementos fundamentales a la hora de las actividades con datos personales. Uno es la identificación (nombre), que obedece al proceso de clasificación y calificación, el cual deberá realizar el sujeto obligado con el fin de hacer la inscripción de forma correcta al Registro Nacional de Bases de Datos; en segunda medida, esta nominación debe estar acorde con la finalidad para la cual fueron recabados los datos personales.

El artículo 10 establece las formas de tratamiento, esto es, la modalidad en la que se ejerce el procesamiento de los datos; en términos generales, habrá tratamiento automatizado o tratamiento manual – no automatizado.

Por su parte, el artículo 11 establece, con respecto a las políticas de tratamiento, plena coincidencia con los artículos 25 de la Ley 1581 de 2012 y el 13 del Decreto 1377 de 2013 como documento estructural y de obligatoria observancia para los responsables.

Decreto_2Por otra parte, el capítulo III del decreto 886 de 2014 establece algunos aspectos procedimentales para la actividad del registro. Llama la atención el cambio de la fecha inicial para el registro, pues en el proyecto de decreto se había establecido un plazo de seis meses, pero finalmente se fijó en un año, el cual deberá contarse desde el momento en que la Superintendencia de Industria y Comercio abra el registro. Este capítulo también menciona que dicha Superintendencia impartirá otras instrucciones que suponemos se relacionan con aspectos formales tales como: plazos para el registro, proceso de identificación y autenticación de los usuarios, así como otros requisitos, tal como lo menciona el artículo 12 del decreto. El proceso de actualización de la información se realizará en un plazo máximo de dos meses.

Por último, es importante resaltar que si bien aún no se han expedido las recomendaciones en materia de medidas de seguridad de orden tecnológico, es cierto que en atención al artículo 26 del Decreto 1377 de 2013, hoy, toda empresa en Colombia debe tratar datos personales con medidas que impidan su pérdida, adulteración o fuga, y que dichas medidas técnicas deberán estar acordes con la naturaleza y tipología de datos personales, el tamaño de la empresa y los riesgos potenciales que el tratamiento podrían causar sobre los derechos de los titulares. Sabemos que la Delegatura de Protección de Datos viene trabajando en las recomendaciones de índole técnica y como se ha expresado en distintas ocasiones, la norma obliga a las empresas a contar con medidas de seguridad, pero no estaría de más tener un lineamiento sobre los estándares a utilizar en el resguardo de la información.

Se ha puesto una nueva piedra en la construcción de nuestro sistema de protección de datos personales y este procedimiento –presente en todas las legislaciones a nivel global– nos permitirá consolidar con elementos objetivos, la actividad legítima de las empresas y entidades en cuanto al tratamiento de los datos personales y, de igual forma, atender la expectativa de privacidad de los titulares de datos personales.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

Los retos de la ley de protección de datos para las empresas en Colombia

Por: Iván Dario Marrugo Jiménez
@imarrugoj

La nueva Ley 1581 de 2012 que entró en vigencia en abril, incorpora importantes prerrogativas y obligaciones de manera transversal para todos aquellos que manejen datos de terceros.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos. Ahora bien, junto con el documento de política también es importante que el empresario desarrolle una cultura organizacional protectora y garante de los datos y de su información. Resulta entonces necesario encontrar un justo equilibrio entre la perspectiva empresarial (respecto de sus obligaciones) y la visión de los usuarios y/o consumidores (con relación a sus derechos), el cual en muchas ocasiones es bastante complejo. Se requiere de un modelo que permita y garantice la prestación de los servicios como empresario, la adecuada protección de los datos de los clientes, en su expectativa de privacidad y de acceso a los servicios. Es allí donde en muchas ocasiones el modelo no funciona. Si se pretende tener total libertad para el tratamiento de los datos de los clientes, seguramente se infringirá la norma; si por el contrario, se asume una posición inflexible y cerrada no se podrá ejecutar con total fluidez el negocio.

Es por ello que la preocupación central para las empresas relacionadas con actividades de mercadeo con operaciones en Colombia no debe radicar únicamente en el cumplimiento normativo, sino que deberá enfocarse en desarrollar a nivel organizacional, una cultura de prevención y protección de los datos. De esta forma se garantiza que los procesos de implantación de sistemas de gestión serán no solo más adaptables, sino también más sencillos en su entorno.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

Dentro de la reglamentación de la Ley atrae la atención la importante labor que la Delegatura para la protección de datos personales de la Superintendencia de Industria y Comercio (SIC) en sus facultades de inspección, control y vigilancia, viene realizando desde el año 2011. La Ley de hábeas data le otorgó a la mencionada entidad potestad para adelantar investigaciones de oficio o a petición de parte de conductas violatorias de la Ley, disponer el bloqueo temporal de datos por riesgo de violación de derechos fundamentales, impartir instrucciones, proferir declaraciones de conformidad en la transferencia internacional de datos, administrar la red nacional de bases de datos, entre otras.

En materia de sanciones y procedimientos se tiene que la SIC actuará como autoridad de protección de datos personales y podrá imponer sanciones así:

[su_list icon=”icon: angle-right”]

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

[/su_list]

Estas sanciones económicas atienden una finalidad punitiva y en ningún caso tienen un fin resarcitorio, es decir, el afectado no podrá reclamar indemnización de perjuicios por este medio. Si la persona afectada pretende una indemnización deberá acudir a la vía ordinaria.

En lo relacionado con la transferencia internacional de datos, Colombia adoptó la regla internacional de transferencia entre países catalogados como seguros. El reglamento que ahora se estudia tendrá en cuenta un mecanismo de listas blancas internacionales u otro similar acorde con la práctica internacional.

De lo anteriormente expuesto han surgido en las empresas y en círculos académicos diversos interrogantes. Estas inquietudes así como nuevas que brotarán a futuro, solo serán resueltas una vez inicie la aplicación de tales normas, ya que todos los ejercicios hasta el momento realizados pertenecen a escenarios imaginarios –y por efectos del control previo constitucional–, ajenos a la realidad corporativa y de mercado.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

También es importante resaltar que si bien la autoridad de protección de datos colombiana ha nacido con importantes reseñas y pergaminos que vislumbran un accionar objetivo e importante, no es menos cierto que los asuntos atinentes a la protección de datos no siempre tienen un fin de lucro ni se agotan en el ámbito concurrencial; por lo anterior, el que la autoridad de protección de datos pertenezca a la SIC no solo parece fragmentario, sino que además ofrece cierta sospecha inicial en cuanto a la vigilancia del cumplimiento de la norma por parte de las entidades públicas.

Por último, especial atención deben prestar las empresas que participan en actividades de mercadeo tales como agencias de publicidad, agencias de medios, marketing, branding, mailing, ya que por su natural uso de herramientas virtuales tienen cierta ‘propensión’ a infracciones en materia de protección de datos personales y, por tanto, serán sujetas a inspección por parte de la Delegatura de protección de datos personales. En particular las tareas tradicionales de dichas empresas, tales como envíos de campañas por mailing, pueden volverse un verdadero dolor de cabeza, si no se implementan medidas especiales para la protección de datos de los clientes y/o prospectos.

En síntesis, uno de los grandes retos para las empresas relacionadas con actividades de mercadeo consiste en realizar un trabajo concienzudo de verificación del cumplimiento regulatorio y, en especial, adoptar una política corporativa que tenga una visión preventiva. En este escenario es bastante palmario el viejo adagio: hombre precavido vale por dos. Así mismo, por vía contractual, se deberán establecer aspectos básicos del tratamiento de datos personales de terceros cuando estas empresas actúen como “encargadas” de dicho tratamiento; lo anterior debido a que la norma de conformidad con los estándares internacionales, hace diferencia entre el Responsable y el Encargado, radicando en cabeza de cada uno distintas obligaciones y responsabilidades.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Aspectos legales para tener en cuenta en materia de gestión de la información, en campañas de publicidad y mercadeo digital

Por: Camilo Alfonso Escobar Mora
@CamiloEscobarM

Estos son los requisitos jurídicos exigidos en el derecho colombiano para que la información soportada en medios digitales cuente con el adecuado reconocimiento legal y probatorio, conózcalos.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Concepto de mensaje de datos: de conformidad con el literal “a” del artículo 2 de la Ley 527 de 1999, el mensaje de datos es “la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax”. Es decir, el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

A su vez, la Ley Modelo de Comercio Electrónico de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional, CNUDMI, consagra en el artículo 5:

“No se negarán efectos jurídicos, validez ni fuerza obligatoria a la información por la sola razón de que no esté contenida en el mensaje de datos que se supone ha de dar lugar a este efecto jurídico, sino que figure simplemente en el mensaje de datos en forma de remisión”.

Valor probatorio de los mensajes de datos: la Ley 527 le otorga validez jurídica y probatoria a cualquier clase de mensajes de datos –públicos y privados. Sobre el particular, el artículo 6.° de la mencionada disposición preceptúa que cuando “cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que este contiene es accesible para su posterior consulta”. Al respecto, la Superintendencia de Industria y Comercio de la República de Colombia en el concepto 04044586 del 18 de Junio de 2004 señaló:

En virtud del principio de los equivalentes funcionales consagrado en la Ley 527 de 1999, a través de las técnicas electrónicas se pueden cumplir los propósitos y funciones que cumple el documento escrito, siempre y cuando el mensaje de datos del que se trate cumpla con los requisitos de fiabilidad, inalterabilidad y rastreabilidad.

(…) los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Igual criterio ha sido dispuesto por la Corte Constitucional, en la Sentencia C-662 de 2000, donde manifestó: El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las entidades públicas y los tribunales: admite su almacenamiento e inalterabilidad en el tiempo: facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, que la información en forma de datos computarizados es susceptible de leerse e interpretarse.

La ley y la jurisprudencia han llegado a una conclusión clara que despeja todas las dudas alrededor del valor probatorio del mensaje de datos, esto en virtud de que los principios de integridad, autenticidad y no repudio en el mensaje de datos tiene un valor probatorio pleno, que debe ser valorado por las autoridades judiciales y administrativas conforme a la ley de la experiencia y de la sana crítica.

Atributos de seguridad jurídica y tecnológica de los mensajes de datos

Es necesario que los mensajes de datos cumplan, de forma concurrencial, con los requisitos de validez jurídica y probatoria establecidos en la Ley 527 de 1999 de la República de Colombia. Estos son:

[su_list icon=”icon: minus”]

  • Integridad: el mensaje de datos debe encontrarse inalterado en su proceso comunicativo entre su emisor y su receptor.
  • Autenticidad: debe contarse con plena certeza acerca de la persona que se vincula con la creación y/o recepción del mensaje de datos, es decir, la autenticidad es entendida como la identidad de la persona que gestiona un mensaje de datos.
  • No repudiación: si existe certeza sobre la integridad y autenticidad de un mensaje de datos, el sujeto autenticado no podrá negar su vinculación con el mismo.

[/su_list]

Principios que rigen la validez jurídica y probatoria de los mensajes de datos

La adecuada y transversal aplicación del derecho material y formal al interior de las tecnologías de la información y las comunicaciones, TIC, se faculta por medio de los siguientes principios:

[su_list icon=”icon: angle-right”]

  • Escrito: cuando una norma disponga que determinado acto o negocio jurídico debe constar por escrito en soporte físico, dicho requisito quedará satisfecho mediante el empleo de un mensaje de datos. Sin embargo, para lograr una adecuada equivalencia funcional, dicho mensaje de datos deberá ser integro, auténtico, no repudiable y susceptible de posterior consulta (es decir, poder observarse en cualquier momento, con lo cual debe controlarse el riesgo de obsolescencia del soporte digital mediante backups continuos o en la nube –en la red–).
  • Original: cuando una norma disponga que determinado acto o negocio jurídico se encuentre en su soporte original, dicho requisito quedará satisfecho mediante un mensaje de datos que sea íntegro (no alterado).
  • Firma: cuando una norma disponga que determinado acto o negocio jurídico debe encontrarse suscrito mediante firma manuscrita, dicho requisito quedará satisfecho mediante una firma electrónica.
  • Archivo y conservación: cuando una norma disponga que determinado soporte de una obligación jurídica deba conservarse mediante archivos físicos, dicho requisito quedará satisfecho mediante el empleo de un sistema de archivo digital. Espero que el presente escrito le brinde adecuados elementos ilustrativos respecto a los principales atributos que se deben garantizar en relación a la información electrónica, para que la misma goce de adecuada validez jurídica y probatoria en la concepción, diseño y ejecución de sus campañas de publicidad y mercadeo digital. Un cordial saludo.

[/su_list]

La institución formal denominada derechos de autor goza de plena aplicación en la Internet, en virtud del principio de equivalencia funcional.

Bondades del principio de neutralidad de la Red para la gestión de los derechos de autor en internet

El presente artículo intenta ser un aporte para reducir la brecha digital en cuanto a la forma en que debe aplicarse la teoría del derecho material en los mercados de los contenidos digitales, empleando como base de acción el concepto de la neutralidad de la Red en los mercados de las TIC.

Las tecnologías de la información y las comunicaciones (TIC) manifiestan su incidencia en dos especies principales de modelos de gestión. En un primer modelo de gestión las TIC tienen un sentido instrumental conforme al cual sirven como un medio transaccional, pero no son un fin en sí mismo. En un segundo modelo de gestión las TIC tienen un sentido finalista con base en el cual brindan una interfaz de interacción plena entre los sujetos y objetos involucrados en una relación comunicativa, modelo de gestión que replantea las nociones tradicionales de la cadena de producción, la acción estatal y la interacción social.

La institución formal denominada derechos de autor goza de plena aplicación en la Internet, en virtud del principio de equivalencia funcional.

En ese escenario, la ciencia jurídica ha convenido unos principios particulares para que el derecho no afecte su claridad, trayectoria, aplicación y efectividad en relación a los modelos de gestión finalistas de las TIC. Estos principios son:

[su_list icon=”icon: circle”]

  • Principio de equivalencia funcional: hace referencia al reconocimiento de efectos jurídicos y probatorios a los soportes digitales. Cuando una norma –regla– disponga determinado requisito concebido para los medios tradicionales, generador de efectos jurídicos, dicho requisito podrá ser satisfecho empleando medios electrónicos (bien sea a nivel instrumental o finalista), siempre que se cumpla a cabalidad con la finalidad perseguida por la norma sustancial, no de manera idéntica –analógica–, sino equiparable.
  • Principio de neutralidad tecnológica: hace referencia a que las normas no pueden vincular la producción de efectos jurídicos a un entorno, contexto o tecnología específica. Existe plena aplicación y amparo de las normas sustantivas, procesales y probatorias en una relación jurídica, sin distinción a la tecnología que sea empleada por sus intervinientes.
  • Principio de prevalencia del derecho sustantivo preexistente: hace referencia a que el derecho tradicional no debe modificarse, alterarse o desconocerse, sino precisamente prevalecer en su aplicación en los mercados de las TIC.
  • Principio de neutralidad de la Red: hace referencia a la facultad de intervención que poseen los oferentes (bien sea productores o comercializadores de datos) de los mercados de TIC, en relación al grado de control o permisividad que brindan sobre los datos (de audio, voz, imagen, texto o sus combinaciones) que viajan por sus redes. Este principio tiene dos vertientes:
    • Para algunos debe existir plena libertad en el tráfico de datos (v. gr., la Internet nació como un proyecto libre y no es plausible limitar la interactividad sobre los datos que viajan por la Red).
    • Para otros debe existir un control previo sobre todo dato que viaje para evitar daños previsibles (v. gr., el webmaster de Facebook debe verificar el contenido de los datos que un usuario vaya a remitir a otro y solo permitirá su envío si no es ilegal).

[/su_list]

Ilustración conceptual de los derechos de autor

Dentro de la propiedad intelectual existen dos especies principales en Colombia:

a. La propiedad industrial: se encarga de la protección de las ideas, propiamente dichas, producidas por el intelecto humano. Su régimen principal se encuentra en la Decisión 486, del año 2000, de la Comunidad Andina de Naciones. La propiedad industrial es la especie de la propiedad intelectual que se encarga de proteger la creatividad industrial y tiene dos subespecies:
[su_list icon=”icon: circle”]

  • Signos distintivos: protege las formas de distinción de un bien, servicio o persona en el tráfico mercantil, v. gr., las marcas distinguen un producto en un mercado determinado, controlan el riesgo de confusión y/o asociación con otras marcas presentes en dicho mercado y con el paso del tiempo, mediante una adecuada gestión de calidad y servicio al cliente, aumentan la recordación y el buen nombre –good will– del producto que distinguen.
  • Nuevas creaciones: protege las creaciones que superan o mejoran el estado del arte de un mercado específico. El derecho de propiedad industrial en relación a las nuevas creaciones se otorga al desarrollador que satisfaga un nivel inventivo idóneo en el producto (no predecible fácilmente), una novedad en el producto desarrollado (transformación del estado del arte del producto) y una aplicación industrial del producto desarrollado (que transforme la materia –esta transformación ha sido tradicionalmente concebida y aplicada para el contexto de los átomos, v. gr., una silla que soporta un peso determinado–).

[/su_list]

b. Los derechos de autor: se encargan de la protección de las obras artísticas, científicas y literarias. Aquí se protege la forma en que se concreta una idea. Los derechos de autor son una especie de institución formal denominada propiedad intelectual, cuyo campo de acción es la protección y transacción de las obras artísticas, científicas y literarias.

Las categorías de los derechos de autor

a. Derechos morales: protegen la relación de paternidad del artista con su obra, siendo entonces los derechos morales de autor un reconocimiento al creador y un mecanismo de protección a la obra. Los derechos morales de autor son los siguientes:

[su_list icon=”icon: circle”]

  • Integridad de la obra: el derecho a la no alteración del contenido y/o al buen nombre y prestigio de la obra.
  • Paternidad de la obra: el derecho a que el nombre del autor de la obra sea citado al interior de la misma (o a que no sea citado si el autor desea una obra anónima).
  • Divulgación de la obra: hace referencia al derecho de publicar o no una obra a un grupo de receptores.
  • Retracto o arrepentimiento de la puesta en circulación de la obra: hace referencia al derecho de sacar de publicación una obra si el autor así lo desea (claro está sin perjuicio de indemnizar los daños que cause a los afectados con el ejercicio de este derecho).

[/su_list]
b. Derechos patrimoniales: permiten la comercialización de la obra. Su término de aplicación es limitado: durante la vida del artista y 80 años más (protección post mórtem). Los derechos patrimoniales de autor son:
[su_list icon=”icon: circle”]

  • La reproducción de las obras: hace referencia al derecho de gestión reprográfica de la obra con ánimo de lucro o sin él, según la clase de licencia o cesión de derechos para la reproducción.
  • La comunicación pública: hace referencia al derecho de exteriorización de la obra a un grupo determinado o indeterminado de personas con un ánimo de lucro o sin él, según el contexto en el cual se comunique públicamente y según las medidas de protección y remuneración que sobre la obra desee el autor en el ejercicio de este derecho.
  • La distribución de la obra: hace referencia al derecho de compartición de la obra con un ánimo de lucro o él, según la clase de licencia de la distribución.
  • La transformación de la obra: hace referencia al derecho de modificación parcial de la obra o a la generación de obras derivadas de la obra con un ánimo de lucro o sin él, según la clase de licencia o cesión de derechos que medie en el ejercicio de este derecho.

[/su_list]

Aplicación del principio de neutralidad en la Red en materia de derechos de autor en la Internet.

La institución formal denominada derechos de autor goza de plena aplicación en la Internet, en virtud del principio de equivalencia funcional. Pero es en virtud del equilibrio entre las prácticas sociales y las instituciones formales que tanto la comunidad como el autor tienen la posibilidad de acceder e interactuar con las obras, siempre que ninguno abuse del derecho –bien sea del derecho de autor o del régimen de excepciones y limitaciones al derecho de autor–, presentándose de tal manera una eficiencia económica y una adecuada convivencia social en materia de contenidos digitales en la Internet.

Ahora bien, según el concepto que se tenga sobre la eficiencia económica de los derechos de autor será el grado de permisividad o de control que un oferente (productor o proveedor de datos) permita sobre los contenidos digitales que trafiquen sobre sus plataformas. En ese sentido, el principio de neutralidad en la Red cobra importancia pues permitirá que el autor o propietario de los derechos de autor permita uno u otro grado de libertades frente a sus contenidos digitales. Este principio de neutralidad en la Red deberá ser claramente definido en los términos y condiciones de uso de la plataforma web que involucre los contenidos digitales, para que así su navegante conozca las restricciones y libertades que le serán aplicables, dando así paso a una sana y creativa convivencia social y mercantil en los mercados de contenidos digitales.

La institución formal denominada derechos de autor goza de plena aplicación en la Internet, en virtud del principio de equivalencia funcional.

Conclusiones

[su_list icon=”icon: angle-right”]

  • Los mercados de contenidos digitales cuentan con un claro y adecuado régimen jurídico en virtud de los principios de equivalencia funcional, neutralidad tecnológica, prevalencia del derecho sustantivo preexistente y neutralidad en la Red.
  • El derecho de autor tiene como filosofía constitucional el equilibrio entre los derechos de la comunidad y los derechos del autor. En ese orden, cualquier autorregulación que afecte esta filosofía será un abuso del derecho, bien sea un abuso del derecho a la protección de los derechos de autor o un abuso del derecho de acceso a las obras.
  • En ejercicio de la autonomía de la voluntad privada y mediante el empleo del principio de la neutralidad en la Red, los creadores y/o gestores de contenidos digitales pueden autorregular un determinado nivel de permisividad o control en la interactividad de sus datos con los usuarios de las plataformas web.
  • Los derechos de autor en la Internet deben gozar de una verdadera equivalencia funcional con los modelos de gestión de obras artísticas, científicas y literarias en los entornos físicos.

[/su_list]