Pasar al contenido principal
Inicio
  • Valores
  • Ética y buen gobierno
  • Expertos
  • Áreas / sectores
    • Administrativo y sectores regulados
      Agroalimentario
      Arbitraje
      Arte y Patrimonio Cultural
      Competencia
      Contratación comercial
      Economía circular
      Energía
      Financiación de proyectos
      Financiero y Bancario
      Fiscal
      Fusiones y adquisiciones
      Infraestucturas
      Inmobiliario
      Juego
      Laboral
      Litigación civil derivada de conductas anticompetitivas
      Mercado de Capitales
      Procesal Civil
      Procesal Penal
      Reestructuraciones e insolvencias
      Regulación financiera e inversiones alternativas
      Salud
      Societario y Gobierno Corporativo
      Tecnologías de la Información
      Urbanismo y medioambiente
  • Internacional
  • Talento
  • Actualidad
    • Noticias
    • Eventos
    • Newsletter
    • Sala de Prensa
  • Blogs
    • Blog Competencia y Agroalimentario
    • Blog Ramón y Cajal Digital
  • Contactar
  • linkedin
  • twitter
  • search
  • Aviso Legal
  • Política de Cookies
  • Política de Privacidad
  • Canal de Denuncias
  • Política de seguridad de la información
English
#SomosRyC
Boletín de noticias - Tecnologías de la información (enero 2023)
06 de Febrero de 2023

Índice

1. Protección de datos

a. Noticias destacadas

b. Resoluciones y sentencias relevantes

c. Informes y guías

2. Propiedad intelectual

3. Juego

 


1. Protección de datos


a. Noticias destacadas

Continúan las sanciones millonarias a grandes empresas tecnológicas por incumplimiento de la normativa europea de protección de datos

Hemos comenzado el año 2023 con cuatro importantes multas impuestas por la autoridad de protección de datos de Irlanda (en adelante, “DPC”) y la autoridad francesa de protección de datos (en adelante, la “CNIL”) a grandes tecnológicas:

Meta: 390 millones de euros

La DPC ha sancionado a Meta Platforms Ireland Limited (“Meta Ireland”) con un total de 390 millones de euros, de los cuales 210 millones se deben a infracciones en relación con su servicio de Facebook, mientras que los restantes 180 millones van referidas a infracciones en relación con su servicio de Instagram. Asimismo, la DPC ha impuesto a Meta Ireland la obligación de adaptar sus operaciones de tratamiento a lo dispuesto en el Reglamento General de Protección de Datos (“RGPD”) en un plazo de 3 meses.

La sanción deriva de una modificación por parte de Meta Ireland de los términos de servicio de Facebook e Instagram. Con esa modificación, Meta Ireland condicionaba el acceso de los usuarios a ambas redes a la aceptación de los términos de servicio actualizados, y su aceptación implicaba la suscripción de un contrato entre ella y el usuario, por lo que el tratamiento de datos quedaba fundamentado por la ejecución de dicho contrato. Sin embargo, Meta Ireland incluyó dentro de la ejecución del contrato la prestación de servicios personalizados y publicidad comportamental, algo del todo ilícito.

Por ello, el Comité Europeo de Protección de Datos (en adelante, “CEPD”) emitió dos Decisiones Vinculantes el pasado 5 de diciembre de 2022, en las que concluyó que Meta Ireland no tenía derecho a legitimar el tratamiento con fines de publicidad comportamental en la existencia de un contrato. De este modo, la DPC ha concluido que la base de legitimación empleada no es tal, por lo que la actuación de Meta Ireland constituye una infracción del artículo 6 del RGPD.

Puede encontrar más información sobre la sanción impuesta por la DPC en este enlace, y puede consultar las resoluciones del CEPD sobre Facebook e Instagram aquí y aquí, respectivamente (únicamente disponibles en inglés).

WhatsApp Ireland: 5,5 millones

La DPC también ha impuesto a WhatsApp Ireland (“WhatsApp”) una multa por valor de 5,5 millones de euros y le ha ordenado adecuar al RGPD sus operaciones de tratamiento en un plazo de 6 meses.

La sanción deriva de un motivo parecido al comentado en el punto anterior para Facebook e Instagram: WhatsApp realizó un cambio en sus términos de servicio, lo que conllevaba implícitamente la suscripción de un contrato entre éste y el usuario cuando éste los aceptase. Así, WhatsApp fundamentaba el tratamiento de datos de los usuarios en la ejecución de un contrato. Sin embargo, el hecho de que se condicionara la accesibilidad de los servicios a la aceptación de los términos de servicio actualizados “obligaba” a los usuarios a prestar su consentimiento para el tratamiento con fines de mejora y aumento de la seguridad del servicio, que venían incluidos en las citadas condiciones.

La DPC ha concluido que la base de legitimación empleada no es tal, por lo que la actuación de WhatsApp constituye una infracción del artículo 6 del RGPD.

Puede encontrar la comunicación pública de la sanción aquí (disponible en inglés).

Apple: 8 millones de euros

La CNIL ha impuesto a Apple Distribution International (“Apple”) una multa por valor de 8 millones de euros al descubrir que la configuración de privacidad de su sección “Anuncios personalizados” estaba activada por defecto y sin el consentimiento del usuario cuando éste visitaba el App Store con la antigua versión 14.6 del sistema operativo de iPhone.

La CNIL precisa que los anuncios personalizados, por su finalidad publicitaria, no son estrictamente necesarios para la prestación del servicio de App Store, por lo que se requiere el consentimiento previo del usuario. Sin embargo, además de que los ajustes de segmentación publicitaria disponibles en el icono “Ajustes” del iPhone estaban premarcados por defecto, el usuario tenía que realizar un gran número de acciones para desactivarlo.

La CNIL justifica el importe de la sanción por el alcance del tratamiento, el número de personas afectadas en Francia y los beneficios que la empresa obtuvo de los ingresos publicitarios generados indirectamente por los datos recogidos de estos identificadores.

Puede encontrar la resolución aquí (únicamente disponible en francés).

TikTok: 5 millones de euros

La CNIL ha sancionado con 5 millones de euros al sitio web tiktok.com (no a la app móvil), por incumplir la normativa en materia de cookies. En concreto, la CNIL ha observado que, mientras que el sitio web facilitaba la aceptación de las cookies con un solo click, hacían falta varios para rechazarlas todas. Esta práctica, que va encaminado a favorecer la aceptación de las cookies y disuadir a los usuarios de rechazarlas, constituye a ojos de la CNIL una infracción de la libertad de consentimiento de los usuarios. La elevada cuantía de la sanción se justifica por el hecho adicional de que los usuarios no fueron suficientemente informados de los propósitos de las cookies y se detectaron diversos factores agravantes (el número de personas involucradas –en especial, menores–, los repetidos pronunciamientos anteriores de la CNIL sobre el tema y las diversas deficiencias identificadas).

Puede encontrar la resolución aquí (disponible en francés).

El Comité Europeo de Protección de Datos ha emitido un informe sobre los banners de cookies

El Comité Europeo de Protección de Datos (en adelante, “CEPD”) emitió el pasado 17 de enero un informe sobre los requisitos que deben reunir los banners de cookies. El objetivo del informe es unificar criterios de las autoridades nacionales frente a las múltiples reclamaciones interpuestas por la organización NOYB (None Of Your Business) en distintos Estados miembros. Entre los requisitos que deben cumplir los banners, encontramos:

  • La información de primera capa debe contener un botón de “rechazar cookies”. La mayor parte de las autoridades considera que la ausencia de botones de rechazo junto a la presencia efectiva de un botón de consentimiento del banner no se ajusta a los requisitos de un consentimiento válido.
  • Las casillas de configuración de cookies no podrán estar premarcadas, pues no conducen a un consentimiento válido.
  • Deberán cuidarse que los colores y contrastes empleados en los banners no representen prácticas engañosas que atraigan al usuario hacia el botón “aceptar”.
  • El interés legítimo no es una base adecuada para el tratamiento de datos recabados a través de cookies.
  • Se recomienda el mantenimiento de un listado de cookies esenciales que emplee el sitio web. Los propietarios de los sitios web tienen la responsabilidad de proporcionarlas a las autoridades competentes y demostrar la “esencialidad” de las cookies que se enumeren.
  • Los propietarios de sitios web deberán incorporar soluciones fácilmente accesibles, como un icono o enlace colocado en lugar visible, que permitan a los usuarios retirar su consentimiento en cualquier momento.

Puede encontrar el Informe aquí (disponible en inglés).

Entra en vigor el nuevo Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria de Autocontrol

El pasado 27 de enero entró en vigor el nuevo Código de Conducta de Autocontrol para el “Tratamiento de Datos en la Actividad Publicitaria” (el “Código”). El Código incorpora una nueva vía para resolver de manera más ágil las reclamaciones sobre tratamientos de datos con fines publicitarios, tales como el envío de comunicaciones comerciales –incluyendo aquellos en los que el interesado se encuentre inscrito en una lista de exclusión publicitaria– o el uso de cookies o tecnologías equivalentes para la realización de publicidad comportamental. Como muestra del deseo de autorregulación del sector, ya se han adherido al Código los principales operadores de telefonía, como Telefónica, Orange, Vodafone o MásMóvil.

Los ciudadanos podrán plantear directamente la reclamación ante Autocontrol, para que la asociación estudie el caso e inicie un procedimiento de mediación. La entidad adherida contra la que se dirija la reclamación deberá responder en el plazo máximo de 15 días, y podrá proponer las actuaciones que considere pertinentes para la mediación. Como máximo, el procedimiento podrá durar 30 días.

No obstante, los ciudadanos seguirán pudiendo presentar sus reclamaciones en esta materia ante la AEPD, quien las remitirá al Jurado de la Publicidad de Autocontrol para que inicie el procedimiento de mediación. En este caso, la duración máxima del procedimiento será de 27 días, debiendo informar a la AEPD del acuerdo que se alcance.

Puede encontrar el Código de Conducta en este enlace.

 Volver al inicio

b. Resoluciones y sentencias relevantes

El Tribunal de Justicia de la Unión Europea concluye que debe facilitarse un listado completo de los destinatarios de los datos a quienes ejercen el derecho de acceso frente al responsable del tratamiento

El litigio principal surge como resultado del ejercicio del derecho de acceso por parte de un interesado que solicitó copia de los datos personales que una empresa tenía de él y, en concreto, la identidad de posibles terceros destinatarios a los que se hubieran comunicado sus datos. La empresa se limitó a precisar que ofrecía los datos personales a clientes comerciales con fines de marketing, pero no le facilitó la concreta identificación de todos los destinatarios.

Con estos hechos, el interesado presentó recurso ante el Tribunal Supremo de Austria, que posteriormente planteó cuestión prejudicial al Tribunal de Justicia de la Unión Europea (en adelante, el “TJUE”), con el fin de que aclarase si el RGPD debe interpretarse en el sentido de que el derecho de acceso del interesado implica la obligación del responsable del tratamiento de facilitarle la identidad concreta de los destinatarios cuando esos datos hayan sido o vayan a ser comunicados.

El TJUE concluye que la información facilitada al interesado en virtud del derecho de acceso debe ser la más exacta posible y que, por tanto, implica la posibilidad de que el interesado obtenga información sobre los destinatarios concretos a los que se comunicaron o se comunicarán sus datos. A su vez, precisa que se deberá atender a lo anterior, a menos que no sea posible identificar a los destinatarios o que las solicitudes de acceso de los interesados sean manifiestamente inexactas o excesivas, pudiendo en dicho supuesto indicar al interesado únicamente las categorías de destinatarios de que se trate.

Puede encontrar la resolución completa aquí.

El TJUE determina que los recursos administrativo y civil previstos en el RGPD pueden ejercerse de forma concurrente e independiente

El TJUE, en su sentencia de 12 de enero de 2023 (asunto C-132/21), ha determinado que los recursos administrativo y civil previstos en el RGPD pueden ejercerse de forma concurrente e independiente. En el caso que da lugar a la resolución, el demandante acudió a la junta general de una sociedad de la que es accionista y planteó preguntas a los miembros del consejo de administración. Posteriormente, al solicitar que se le transmitiera la grabación de la junta, la sociedad solo puso a su disposición los extractos de sus propias intervenciones, dejando fuera todo lo demás, como las contestaciones a sus preguntas. Tras obtener una respuesta negativa de la autoridad de control húngara, interpuso recursos en las jurisdicciones civil y contencioso-administrativa. Mientras que los segundos aún no han contestado, los primeros ya han declarado que la sociedad violó el derecho de su accionista.

Ante esto, el Tribunal contencioso-administrativo húngaro pregunta al TJUE si está vinculado por la decisión de la vía civil y, de no ser así, si hay alguna regla de primacía en caso de resoluciones contradictorias. El TJUE entiende que cada vía que habilita el RGPD debe poder ejercerse sin perjuicio de las demás, sin que exista regla de primacía alguna. Así, los recursos previstos pueden ejercerse de manera concurrente e independiente, debiendo cada Estado miembro garantizar, mediante la adopción de las normas procesales necesarias, que los recursos concurrentes e independientes previstos por el RGPD no pongan en peligro la aplicación coherente y homogénea de sus disposiciones.

Puede acceder a la resolución completa en este enlace.

La autoridad francesa de protección de datos sanciona a Voodoo por utilizar un identificador técnico para publicidad sin el consentimiento del usuario

La CNIL ha sancionado a Voodoo, un editor de juegos para smartphones, con 3 millones de euros por utilizar un identificador esencialmente técnico para publicidad sin el consentimiento del usuario. En concreto, cuando un editor ofrece una aplicación en la App Store, se le proporciona un identificador técnico asociado al usuario denominado “IDentifier For Vendors” (“IDFV”). Este identificador permite hacer un seguimiento del uso de sus aplicaciones por parte de los usuarios. A Voodoo se le asigna un IDFV para todas las aplicaciones de la empresa y, combinándolo con otros datos del smartphone, el IDFV permite rastrear los hábitos de navegación de los usuarios (como las categorías de juegos que prefieren) y, conforme a eso, personalizarles los anuncios.

La CNIL observó que, aun cuando un usuario expresaba su negativa a ser rastreado con fines publicitarios, Voodoo seguía leyendo el IDFV y tratando, sin su consentimiento, datos relacionados con sus hábitos de navegación con fines publicitarios. Ello, como ha señalado la CNIL, supone una infracción del artículo 82 de la Ley francesa de protección de datos.

Puede encontrar la resolución aquí (disponible en francés).

 Volver al inicio

c. Informes y guías

La AEPD emite un informe jurídico desfavorable a la instalación de sistemas biométricos para el control de todos los accesos a gradas de animación por parte de los Clubes o Sociedades Anónimas Deportivas

En su Informe 0098/2022, el Gabinete Jurídico de la AEPD analiza la consulta relativa a la adopción de un acuerdo por la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia (en adelante, “CEVRXID”) para la instalación de sistemas biométricos que permitan el control de todos los accesos a las gradas de animación como medida de obligado cumplimiento por parte de los Clubes o Sociedades Anónimas Deportivas.

Según la consulta, el tratamiento de los datos biométricos como categorías especiales de datos pretende ampararse en la potestad de la CEVRXID de “b) promover sistemas de verificación de la identidad de las personas que traten de acceder a los recintos deportivos”, establecida en el artículo 13.1 de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte. No obstante, la AEPD señala que el precepto no contempla la posibilidad de que dichos “sistemas de verificación” impliquen el tratamiento de datos biométricos, ni tampoco establece las garantías pertinentes y adecuadas para la protección del derecho fundamental a la protección de datos.

Por tanto, la AEPD concluye que no existe una norma con rango de ley que habilite dicho tratamiento –al amparo de lo dispuesto en el artículo 9.2.g) del RGPD–, y que dicha laguna no puede suplirse en ningún caso mediante un acuerdo de la CEVRXID, al no poseer el acuerdo el rango normativo adecuado.

Puede encontrar el Informe completo aquí.

La AEPD -ha publicado un informe sobre el Código de Conducta regulador del Tratamiento de Datos Personales en los Sistemas Comunes del Sector Asegurador

El Gabinete Jurídico de la AEPD publicó el pasado 20 de enero su informe 0032/2022, favorable a la aprobación de un único Código de Conducta en el que se recoja conjuntamente el régimen aplicable a los tres sistemas de información –antes regulados de manera independiente–, así como las especialidades de cada uno de ellos.

En su informe, la AEPD verifica que su aprobación se adecúa a lo dispuesto en la normativa de protección de datos, señalando que aporta un “auténtico valor añadido” e incorpora las garantías adecuadas necesarias para su aprobación. Además, informa favorablemente sobre la acreditación del Órgano de Control del Código de Conducta como organismo de supervisión del mismo.

En relación con el contenido, el Código incluye, además de los aspectos de carácter general (objeto, ámbito de aplicación, entrada en vigor, modificación, difusión y formación), su gobernanza, las normas aplicables a todos los sistemas y las especialidades de cada uno de ellos.

Puede encontrar el Informe completo aquí.

La AEPD emite un informe jurídico sobre las solicitudes de información del Tribunal de Cuentas a las formaciones políticas para controlar su legalidad contable

En el informe 0028/2022, la AEPD analiza la adecuación a la normativa de protección de datos de la solicitud de información que realiza el Tribunal de Cuentas (“TC”) a las formaciones políticas para controlar su legalidad contable.

En primer lugar, la AEPD afirma que se cumple el principio de licitud, ya que al TC se le atribuye por ley la función de control de la contabilidad y de la actividad económico-financiera de los partidos políticos y, por tanto, el tratamiento de los datos es necesario para el cumplimiento del interés público o el ejercicio de poderes públicos conferidos al responsable del tratamiento. Por otro lado, los partidos políticos asumen obligaciones sobre control de los fondos públicos que reciben, por lo que el tratamiento también es necesario para el cumplimiento de una obligación legal. Asimismo, la identificación de los afiliados al partido a través del control del origen de las cuotas y aportaciones por parte del TC constituye un tratamiento de categorías especiales de datos que resulta legitimado por el interés público esencial de los artículos 9.2.g) y 6.1.e) del RGPD.

En segundo lugar, en cuanto al principio de minimización de datos y limitación de la finalidad, la AEPD ha concluido que se trata de una cuestión de transcendencia tributaria, y que no le corresponde a ella, sino a la vía judicial, determinarla.

Finalmente, la AEPD concluye diciendo que, aunque no tiene competencias sobre aspectos económico-financieros y contables, y sin perjuicio de la valoración por el órgano judicial que corresponda, la solicitud de información que realiza el Tribunal de Cuentas entra dentro de las funciones de dicho organismo y sirve para cumplir con la finalidad del tratamiento. Así, la afectación a los derechos de protección de datos e intimidad encuentran su justificación en la adecuación a la legalidad vigente de los requerimientos del Tribunal de Cuentas.

Puede encontrar el Informe aquí.

La AEPD emite un informe jurídico sobre la licitud de proporcionar a las compañías que explotan y gestionan aparcamientos privados la información sobre el domicilio de los titulares que consten en el Registro de Vehículos

El Gabinete Jurídico de la AEPD ha publicado su informe 0057/2022, en el que analiza una consulta sobre si la solicitud por parte de una empresa de gestión de aparcamientos de uso privado a la Dirección General de Tráfico (“DGT”) de la información del domicilio del titular del vehículo que ha hecho uso del aparcamiento en virtud del interés legítimo del consultante es conforme con la normativa de protección de datos. El objetivo de dicha solicitud de datos personales sería el poder reclamarles a dichos conductores el importe no abonado.

Actualmente, la DGT proporciona a cualquier persona interesada un informe de un vehículo, el cual, previo pago de una tasa, permite conocer los detalles técnicos y administrativos correspondientes. No obstante, tal informe no incluye el domicilio del titular del vehículo, a excepción de que el solicitante sea el propio titular, las Fuerzas y Cuerpos de Seguridad, la autoridad judicial u otro solicitante que se encuentre inequívocamente legitimado para conocer el dato en virtud de una norma con rango de Ley o que lo precise conocer para la ejecución de un contrato.

Cabe añadir que el hecho de que los datos tengan un carácter público para los terceros que ostenten un interés legítimo y directo no implica que estos puedan utilizarlos para finalidades desproporcionadas o distintas de aquella para la que fueron recabados.

Así, la AEPD concluye que no resulta lícito ni legítimo el acceso que pretenden hacer de los datos relativos al domicilio del titular del vehículo las compañías que explotan los aparcamientos. En el supuesto de que se diera acceso a los citados datos, se estaría actuando en contra de lo dispuesto en el RGPD, ya que se estarían tratando los datos para una finalidad distinta para la que se recabaron (conforme la normativa que regula el Registro de Vehículos). Además, el supuesto sometido a informe tampoco cumple las exigencias de la Disposición Adicional Décima, ni las bases jurídicas de legitimación del artículo 6 del RGPD.

Puede encontrar el Informe emitido por la AEPD aquí.

Otros informes publicados por la AEPD

En el mes de enero, la AEPD ha publicado, además, los siguientes informes:

Informe jurídico 0097/2022, sobre la modificación del Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria presentado por Autocontrol

El pasado 20 de enero, la AEPD publicó un informe relativo al proyecto de modificación y ampliación del Código de Conducta de tratamiento de datos en la actividad publicitaria, estimando que concurren las previsiones de la normativa vigente.

Puede encontrar el Informe completo aquí.

Informe jurídico 0058/2022, sobre la posición de encargado del tratamiento de una entidad encargada de realizar control técnico y de calidad en el sector de la construcción

La AEPD ha concluido que la entidad consultante actúa en condición de encargado del tratamiento, puesto que trata los datos personales por cuenta del promotor, que es quien determina los fines y los medios del tratamiento, y por tanto tiene la condición de responsable.

Puede encontrar el Informe en este enlace.

Informe jurídico 0037/2022, sobre las cesiones de datos por parte de la Oficina Anticorrupción de las Islas Baleares a la Sindicatura de Cuentas

La AEPD concluye que la actuación de la Sindicatura de Cuentas de las Islas Baleares es conforme a derecho; ya que las cesiones de datos son concretas, motivadas, necesarias y no masivas; siendo además compatible la comunicación de los datos con la finalidad inicial del tratamiento. Asimismo, el tratamiento está legitimado por el cumplimiento de una obligación legal y misión realizada en interés público.

Puede consultar más información aquí.

Informe jurídico 0079/2022 sobre la propuesta de modificación del Real Decreto 453/2020, de 10 de marzo, por el que se desarrolla la estructura orgánica básica del Ministerio de Justicia, y del Real Decreto 997/2003, de 25 de julio, por el que se aprueba el Reglamento del Servicio Jurídico del Estado.

La propuesta de modificación normativa remitida a la AEPD para incluir nuevas funciones de la Dirección General de Transformación Digital de la Administración de Justicia (en adelante “DGTDAJ”) como, por ejemplo, el mantenimiento de un directorio general de aplicaciones judiciales ha sido valorada positivamente por el Gabinete Jurídico de la Agencia.  

Puede encontrar el Informe aquí.


2. Propiedad Intelectual


Entra en vigor la reforma de la Ley de Marcas

El pasado 14 de enero entró en vigor la reforma de la Ley de Marcas operada por la Directiva (UE) 2015/2436, sobre aproximación de las legislaciones de Estados miembros en materia de marcas, y traspuesta por dos Reales Decretos-Leyes.

La reforma, que persigue armonizar los sistemas marcarios nacional y europeo, tiene dos novedades principales:

  1. Los procedimientos de nulidad y caducidad de marcas se seguirán, como regla general, ante la Oficina Española de Patentes y Marcas (la “OEPM”) y no ante la jurisdicción mercantil como se venía haciendo. Sin embargo, la jurisdicción mercantil mantiene su competencia cuando se plantee tal nulidad o caducidad mediante una demanda reconvencional en un litigio de infracción marcaria.
  2. Ciertas secciones de las Audiencias Provinciales especializadas en materia mercantil resolverán los recursos frente a la OEPM que pongan fin a la vía administrativa en materia de propiedad industrial. Nótese que es en materia de propiedad industrial y no sólo en materia de caducidad o nulidad.

La OEPM ha publicado el Manual informativo sobre nulidad y caducidad administrativa con información útil para la tramitación de esos procedimientos (disponible aquí). La OEPM también ha hecho públicos en su sitio web los nuevos formularios electrónicos para iniciar tales procedimientos.

 Volver al inicio


3. Juego


El Parlamento balear admite a trámite el Proyecto de Ley de modificación de la Ley del Juego de las Islas Baleares

El Parlamento de las Islas Baleares ha admitido a trámite el Proyecto de Ley de modificación de la Ley del Juego, solicitando además su tramitación por el procedimiento de urgencia. Entre las múltiples modificaciones y medidas que la reforma introduce, se encuentran:

  • Se prohíbe la concesión de nuevas autorizaciones para la apertura de establecimientos de juego en un radio inferior a 500 metros de distancia desde centros de personas en tratamiento por juego patológico, centros de enseñanza de menores, zonas de ocio para menores y centros permanentes de atención a menores.

Tampoco podrán instalarse tales establecimientos en una distancia inferior a 500 metros del término municipal de la Palma, o a 250 metros en el resto de los municipios de las Islas Baleares.

  • Se prohíbe cualquier tipo de publicidad, comunicación comercial, obsequio o descuento referido al Juego en el ámbito de las Islas Baleares.

Igualmente, no podrán instalarse en las fachadas de los establecimientos de juego imágenes que inciten al juego o elementos lumínicos que no sirvan de señalización de entradas o de salidas.

  • Las máquinas recreativas dispuestas en la hostelería deberán disponer de una pantalla previa al juego en la que el usuario responderá a una serie de cuestiones relativas a la edad y a la responsabilidad.

Tampoco podrán las máquinas emitir estímulos sonoros o lumínicos mientras ningún cliente las esté usando, a excepción de un mensaje sobre un entorno seguro del juego y de las apuestas.

  • La caducidad de un procedimiento sancionador se produce 1 año a contar desde el inicio del procedimiento, salvo que esta dilación –según la reforma de la norma– esté causada, directa o indirectamente, por acciones u omisiones imputables a los interesados.
  • Se limita a tres el número de casinos en el ámbito territorial de las Islas Baleares. También se limita el número de autorizaciones en vigor para la instalación de salones de juego en las Islas Baleares a 75 por cada millón de habitantes empadronados en la comunidad autónoma.

Puede consultar el texto íntegro de la Ley aquí.

  Volver al inicio

 

Más información:

Norman Heckh (nheckh@ramoncajal.com)

María Luisa González (mlgonzalez@ramoncajal.com)

Marta Palma (mpalma@ramoncajal.com)

Carlos San Pedro (csanpedro@ramoncajal.com)

Carmen Tuero (ctuero@ramoncajal.com)

Madrid

Almagro, 16-18
Madrid 28010
T: (+34) 91 576 19 00

Barcelona

Avenida Diagonal 615, 8ª planta.
08028
T (+34) 93 494 74 82

Ramón y Cajalabogados
#SomosRyC
Boletín de noticias - Tecnologías de la información (enero 2023)
06 de Febrero de 2023

Índice

1. Protección de datos

a. Noticias destacadas

b. Resoluciones y sentencias relevantes

c. Informes y guías

2. Propiedad intelectual

3. Juego

 


1. Protección de datos


a. Noticias destacadas

Continúan las sanciones millonarias a grandes empresas tecnológicas por incumplimiento de la normativa europea de protección de datos

Hemos comenzado el año 2023 con cuatro importantes multas impuestas por la autoridad de protección de datos de Irlanda (en adelante, “DPC”) y la autoridad francesa de protección de datos (en adelante, la “CNIL”) a grandes tecnológicas:

Meta: 390 millones de euros

La DPC ha sancionado a Meta Platforms Ireland Limited (“Meta Ireland”) con un total de 390 millones de euros, de los cuales 210 millones se deben a infracciones en relación con su servicio de Facebook, mientras que los restantes 180 millones van referidas a infracciones en relación con su servicio de Instagram. Asimismo, la DPC ha impuesto a Meta Ireland la obligación de adaptar sus operaciones de tratamiento a lo dispuesto en el Reglamento General de Protección de Datos (“RGPD”) en un plazo de 3 meses.

La sanción deriva de una modificación por parte de Meta Ireland de los términos de servicio de Facebook e Instagram. Con esa modificación, Meta Ireland condicionaba el acceso de los usuarios a ambas redes a la aceptación de los términos de servicio actualizados, y su aceptación implicaba la suscripción de un contrato entre ella y el usuario, por lo que el tratamiento de datos quedaba fundamentado por la ejecución de dicho contrato. Sin embargo, Meta Ireland incluyó dentro de la ejecución del contrato la prestación de servicios personalizados y publicidad comportamental, algo del todo ilícito.

Por ello, el Comité Europeo de Protección de Datos (en adelante, “CEPD”) emitió dos Decisiones Vinculantes el pasado 5 de diciembre de 2022, en las que concluyó que Meta Ireland no tenía derecho a legitimar el tratamiento con fines de publicidad comportamental en la existencia de un contrato. De este modo, la DPC ha concluido que la base de legitimación empleada no es tal, por lo que la actuación de Meta Ireland constituye una infracción del artículo 6 del RGPD.

Puede encontrar más información sobre la sanción impuesta por la DPC en este enlace, y puede consultar las resoluciones del CEPD sobre Facebook e Instagram aquí y aquí, respectivamente (únicamente disponibles en inglés).

WhatsApp Ireland: 5,5 millones

La DPC también ha impuesto a WhatsApp Ireland (“WhatsApp”) una multa por valor de 5,5 millones de euros y le ha ordenado adecuar al RGPD sus operaciones de tratamiento en un plazo de 6 meses.

La sanción deriva de un motivo parecido al comentado en el punto anterior para Facebook e Instagram: WhatsApp realizó un cambio en sus términos de servicio, lo que conllevaba implícitamente la suscripción de un contrato entre éste y el usuario cuando éste los aceptase. Así, WhatsApp fundamentaba el tratamiento de datos de los usuarios en la ejecución de un contrato. Sin embargo, el hecho de que se condicionara la accesibilidad de los servicios a la aceptación de los términos de servicio actualizados “obligaba” a los usuarios a prestar su consentimiento para el tratamiento con fines de mejora y aumento de la seguridad del servicio, que venían incluidos en las citadas condiciones.

La DPC ha concluido que la base de legitimación empleada no es tal, por lo que la actuación de WhatsApp constituye una infracción del artículo 6 del RGPD.

Puede encontrar la comunicación pública de la sanción aquí (disponible en inglés).

Apple: 8 millones de euros

La CNIL ha impuesto a Apple Distribution International (“Apple”) una multa por valor de 8 millones de euros al descubrir que la configuración de privacidad de su sección “Anuncios personalizados” estaba activada por defecto y sin el consentimiento del usuario cuando éste visitaba el App Store con la antigua versión 14.6 del sistema operativo de iPhone.

La CNIL precisa que los anuncios personalizados, por su finalidad publicitaria, no son estrictamente necesarios para la prestación del servicio de App Store, por lo que se requiere el consentimiento previo del usuario. Sin embargo, además de que los ajustes de segmentación publicitaria disponibles en el icono “Ajustes” del iPhone estaban premarcados por defecto, el usuario tenía que realizar un gran número de acciones para desactivarlo.

La CNIL justifica el importe de la sanción por el alcance del tratamiento, el número de personas afectadas en Francia y los beneficios que la empresa obtuvo de los ingresos publicitarios generados indirectamente por los datos recogidos de estos identificadores.

Puede encontrar la resolución aquí (únicamente disponible en francés).

TikTok: 5 millones de euros

La CNIL ha sancionado con 5 millones de euros al sitio web tiktok.com (no a la app móvil), por incumplir la normativa en materia de cookies. En concreto, la CNIL ha observado que, mientras que el sitio web facilitaba la aceptación de las cookies con un solo click, hacían falta varios para rechazarlas todas. Esta práctica, que va encaminado a favorecer la aceptación de las cookies y disuadir a los usuarios de rechazarlas, constituye a ojos de la CNIL una infracción de la libertad de consentimiento de los usuarios. La elevada cuantía de la sanción se justifica por el hecho adicional de que los usuarios no fueron suficientemente informados de los propósitos de las cookies y se detectaron diversos factores agravantes (el número de personas involucradas –en especial, menores–, los repetidos pronunciamientos anteriores de la CNIL sobre el tema y las diversas deficiencias identificadas).

Puede encontrar la resolución aquí (disponible en francés).

El Comité Europeo de Protección de Datos ha emitido un informe sobre los banners de cookies

El Comité Europeo de Protección de Datos (en adelante, “CEPD”) emitió el pasado 17 de enero un informe sobre los requisitos que deben reunir los banners de cookies. El objetivo del informe es unificar criterios de las autoridades nacionales frente a las múltiples reclamaciones interpuestas por la organización NOYB (None Of Your Business) en distintos Estados miembros. Entre los requisitos que deben cumplir los banners, encontramos:

  • La información de primera capa debe contener un botón de “rechazar cookies”. La mayor parte de las autoridades considera que la ausencia de botones de rechazo junto a la presencia efectiva de un botón de consentimiento del banner no se ajusta a los requisitos de un consentimiento válido.
  • Las casillas de configuración de cookies no podrán estar premarcadas, pues no conducen a un consentimiento válido.
  • Deberán cuidarse que los colores y contrastes empleados en los banners no representen prácticas engañosas que atraigan al usuario hacia el botón “aceptar”.
  • El interés legítimo no es una base adecuada para el tratamiento de datos recabados a través de cookies.
  • Se recomienda el mantenimiento de un listado de cookies esenciales que emplee el sitio web. Los propietarios de los sitios web tienen la responsabilidad de proporcionarlas a las autoridades competentes y demostrar la “esencialidad” de las cookies que se enumeren.
  • Los propietarios de sitios web deberán incorporar soluciones fácilmente accesibles, como un icono o enlace colocado en lugar visible, que permitan a los usuarios retirar su consentimiento en cualquier momento.

Puede encontrar el Informe aquí (disponible en inglés).

Entra en vigor el nuevo Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria de Autocontrol

El pasado 27 de enero entró en vigor el nuevo Código de Conducta de Autocontrol para el “Tratamiento de Datos en la Actividad Publicitaria” (el “Código”). El Código incorpora una nueva vía para resolver de manera más ágil las reclamaciones sobre tratamientos de datos con fines publicitarios, tales como el envío de comunicaciones comerciales –incluyendo aquellos en los que el interesado se encuentre inscrito en una lista de exclusión publicitaria– o el uso de cookies o tecnologías equivalentes para la realización de publicidad comportamental. Como muestra del deseo de autorregulación del sector, ya se han adherido al Código los principales operadores de telefonía, como Telefónica, Orange, Vodafone o MásMóvil.

Los ciudadanos podrán plantear directamente la reclamación ante Autocontrol, para que la asociación estudie el caso e inicie un procedimiento de mediación. La entidad adherida contra la que se dirija la reclamación deberá responder en el plazo máximo de 15 días, y podrá proponer las actuaciones que considere pertinentes para la mediación. Como máximo, el procedimiento podrá durar 30 días.

No obstante, los ciudadanos seguirán pudiendo presentar sus reclamaciones en esta materia ante la AEPD, quien las remitirá al Jurado de la Publicidad de Autocontrol para que inicie el procedimiento de mediación. En este caso, la duración máxima del procedimiento será de 27 días, debiendo informar a la AEPD del acuerdo que se alcance.

Puede encontrar el Código de Conducta en este enlace.

 Volver al inicio

b. Resoluciones y sentencias relevantes

El Tribunal de Justicia de la Unión Europea concluye que debe facilitarse un listado completo de los destinatarios de los datos a quienes ejercen el derecho de acceso frente al responsable del tratamiento

El litigio principal surge como resultado del ejercicio del derecho de acceso por parte de un interesado que solicitó copia de los datos personales que una empresa tenía de él y, en concreto, la identidad de posibles terceros destinatarios a los que se hubieran comunicado sus datos. La empresa se limitó a precisar que ofrecía los datos personales a clientes comerciales con fines de marketing, pero no le facilitó la concreta identificación de todos los destinatarios.

Con estos hechos, el interesado presentó recurso ante el Tribunal Supremo de Austria, que posteriormente planteó cuestión prejudicial al Tribunal de Justicia de la Unión Europea (en adelante, el “TJUE”), con el fin de que aclarase si el RGPD debe interpretarse en el sentido de que el derecho de acceso del interesado implica la obligación del responsable del tratamiento de facilitarle la identidad concreta de los destinatarios cuando esos datos hayan sido o vayan a ser comunicados.

El TJUE concluye que la información facilitada al interesado en virtud del derecho de acceso debe ser la más exacta posible y que, por tanto, implica la posibilidad de que el interesado obtenga información sobre los destinatarios concretos a los que se comunicaron o se comunicarán sus datos. A su vez, precisa que se deberá atender a lo anterior, a menos que no sea posible identificar a los destinatarios o que las solicitudes de acceso de los interesados sean manifiestamente inexactas o excesivas, pudiendo en dicho supuesto indicar al interesado únicamente las categorías de destinatarios de que se trate.

Puede encontrar la resolución completa aquí.

El TJUE determina que los recursos administrativo y civil previstos en el RGPD pueden ejercerse de forma concurrente e independiente

El TJUE, en su sentencia de 12 de enero de 2023 (asunto C-132/21), ha determinado que los recursos administrativo y civil previstos en el RGPD pueden ejercerse de forma concurrente e independiente. En el caso que da lugar a la resolución, el demandante acudió a la junta general de una sociedad de la que es accionista y planteó preguntas a los miembros del consejo de administración. Posteriormente, al solicitar que se le transmitiera la grabación de la junta, la sociedad solo puso a su disposición los extractos de sus propias intervenciones, dejando fuera todo lo demás, como las contestaciones a sus preguntas. Tras obtener una respuesta negativa de la autoridad de control húngara, interpuso recursos en las jurisdicciones civil y contencioso-administrativa. Mientras que los segundos aún no han contestado, los primeros ya han declarado que la sociedad violó el derecho de su accionista.

Ante esto, el Tribunal contencioso-administrativo húngaro pregunta al TJUE si está vinculado por la decisión de la vía civil y, de no ser así, si hay alguna regla de primacía en caso de resoluciones contradictorias. El TJUE entiende que cada vía que habilita el RGPD debe poder ejercerse sin perjuicio de las demás, sin que exista regla de primacía alguna. Así, los recursos previstos pueden ejercerse de manera concurrente e independiente, debiendo cada Estado miembro garantizar, mediante la adopción de las normas procesales necesarias, que los recursos concurrentes e independientes previstos por el RGPD no pongan en peligro la aplicación coherente y homogénea de sus disposiciones.

Puede acceder a la resolución completa en este enlace.

La autoridad francesa de protección de datos sanciona a Voodoo por utilizar un identificador técnico para publicidad sin el consentimiento del usuario

La CNIL ha sancionado a Voodoo, un editor de juegos para smartphones, con 3 millones de euros por utilizar un identificador esencialmente técnico para publicidad sin el consentimiento del usuario. En concreto, cuando un editor ofrece una aplicación en la App Store, se le proporciona un identificador técnico asociado al usuario denominado “IDentifier For Vendors” (“IDFV”). Este identificador permite hacer un seguimiento del uso de sus aplicaciones por parte de los usuarios. A Voodoo se le asigna un IDFV para todas las aplicaciones de la empresa y, combinándolo con otros datos del smartphone, el IDFV permite rastrear los hábitos de navegación de los usuarios (como las categorías de juegos que prefieren) y, conforme a eso, personalizarles los anuncios.

La CNIL observó que, aun cuando un usuario expresaba su negativa a ser rastreado con fines publicitarios, Voodoo seguía leyendo el IDFV y tratando, sin su consentimiento, datos relacionados con sus hábitos de navegación con fines publicitarios. Ello, como ha señalado la CNIL, supone una infracción del artículo 82 de la Ley francesa de protección de datos.

Puede encontrar la resolución aquí (disponible en francés).

 Volver al inicio

c. Informes y guías

La AEPD emite un informe jurídico desfavorable a la instalación de sistemas biométricos para el control de todos los accesos a gradas de animación por parte de los Clubes o Sociedades Anónimas Deportivas

En su Informe 0098/2022, el Gabinete Jurídico de la AEPD analiza la consulta relativa a la adopción de un acuerdo por la Comisión Estatal contra la Violencia, el Racismo, la Xenofobia y la Intolerancia (en adelante, “CEVRXID”) para la instalación de sistemas biométricos que permitan el control de todos los accesos a las gradas de animación como medida de obligado cumplimiento por parte de los Clubes o Sociedades Anónimas Deportivas.

Según la consulta, el tratamiento de los datos biométricos como categorías especiales de datos pretende ampararse en la potestad de la CEVRXID de “b) promover sistemas de verificación de la identidad de las personas que traten de acceder a los recintos deportivos”, establecida en el artículo 13.1 de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte. No obstante, la AEPD señala que el precepto no contempla la posibilidad de que dichos “sistemas de verificación” impliquen el tratamiento de datos biométricos, ni tampoco establece las garantías pertinentes y adecuadas para la protección del derecho fundamental a la protección de datos.

Por tanto, la AEPD concluye que no existe una norma con rango de ley que habilite dicho tratamiento –al amparo de lo dispuesto en el artículo 9.2.g) del RGPD–, y que dicha laguna no puede suplirse en ningún caso mediante un acuerdo de la CEVRXID, al no poseer el acuerdo el rango normativo adecuado.

Puede encontrar el Informe completo aquí.

La AEPD -ha publicado un informe sobre el Código de Conducta regulador del Tratamiento de Datos Personales en los Sistemas Comunes del Sector Asegurador

El Gabinete Jurídico de la AEPD publicó el pasado 20 de enero su informe 0032/2022, favorable a la aprobación de un único Código de Conducta en el que se recoja conjuntamente el régimen aplicable a los tres sistemas de información –antes regulados de manera independiente–, así como las especialidades de cada uno de ellos.

En su informe, la AEPD verifica que su aprobación se adecúa a lo dispuesto en la normativa de protección de datos, señalando que aporta un “auténtico valor añadido” e incorpora las garantías adecuadas necesarias para su aprobación. Además, informa favorablemente sobre la acreditación del Órgano de Control del Código de Conducta como organismo de supervisión del mismo.

En relación con el contenido, el Código incluye, además de los aspectos de carácter general (objeto, ámbito de aplicación, entrada en vigor, modificación, difusión y formación), su gobernanza, las normas aplicables a todos los sistemas y las especialidades de cada uno de ellos.

Puede encontrar el Informe completo aquí.

La AEPD emite un informe jurídico sobre las solicitudes de información del Tribunal de Cuentas a las formaciones políticas para controlar su legalidad contable

En el informe 0028/2022, la AEPD analiza la adecuación a la normativa de protección de datos de la solicitud de información que realiza el Tribunal de Cuentas (“TC”) a las formaciones políticas para controlar su legalidad contable.

En primer lugar, la AEPD afirma que se cumple el principio de licitud, ya que al TC se le atribuye por ley la función de control de la contabilidad y de la actividad económico-financiera de los partidos políticos y, por tanto, el tratamiento de los datos es necesario para el cumplimiento del interés público o el ejercicio de poderes públicos conferidos al responsable del tratamiento. Por otro lado, los partidos políticos asumen obligaciones sobre control de los fondos públicos que reciben, por lo que el tratamiento también es necesario para el cumplimiento de una obligación legal. Asimismo, la identificación de los afiliados al partido a través del control del origen de las cuotas y aportaciones por parte del TC constituye un tratamiento de categorías especiales de datos que resulta legitimado por el interés público esencial de los artículos 9.2.g) y 6.1.e) del RGPD.

En segundo lugar, en cuanto al principio de minimización de datos y limitación de la finalidad, la AEPD ha concluido que se trata de una cuestión de transcendencia tributaria, y que no le corresponde a ella, sino a la vía judicial, determinarla.

Finalmente, la AEPD concluye diciendo que, aunque no tiene competencias sobre aspectos económico-financieros y contables, y sin perjuicio de la valoración por el órgano judicial que corresponda, la solicitud de información que realiza el Tribunal de Cuentas entra dentro de las funciones de dicho organismo y sirve para cumplir con la finalidad del tratamiento. Así, la afectación a los derechos de protección de datos e intimidad encuentran su justificación en la adecuación a la legalidad vigente de los requerimientos del Tribunal de Cuentas.

Puede encontrar el Informe aquí.

La AEPD emite un informe jurídico sobre la licitud de proporcionar a las compañías que explotan y gestionan aparcamientos privados la información sobre el domicilio de los titulares que consten en el Registro de Vehículos

El Gabinete Jurídico de la AEPD ha publicado su informe 0057/2022, en el que analiza una consulta sobre si la solicitud por parte de una empresa de gestión de aparcamientos de uso privado a la Dirección General de Tráfico (“DGT”) de la información del domicilio del titular del vehículo que ha hecho uso del aparcamiento en virtud del interés legítimo del consultante es conforme con la normativa de protección de datos. El objetivo de dicha solicitud de datos personales sería el poder reclamarles a dichos conductores el importe no abonado.

Actualmente, la DGT proporciona a cualquier persona interesada un informe de un vehículo, el cual, previo pago de una tasa, permite conocer los detalles técnicos y administrativos correspondientes. No obstante, tal informe no incluye el domicilio del titular del vehículo, a excepción de que el solicitante sea el propio titular, las Fuerzas y Cuerpos de Seguridad, la autoridad judicial u otro solicitante que se encuentre inequívocamente legitimado para conocer el dato en virtud de una norma con rango de Ley o que lo precise conocer para la ejecución de un contrato.

Cabe añadir que el hecho de que los datos tengan un carácter público para los terceros que ostenten un interés legítimo y directo no implica que estos puedan utilizarlos para finalidades desproporcionadas o distintas de aquella para la que fueron recabados.

Así, la AEPD concluye que no resulta lícito ni legítimo el acceso que pretenden hacer de los datos relativos al domicilio del titular del vehículo las compañías que explotan los aparcamientos. En el supuesto de que se diera acceso a los citados datos, se estaría actuando en contra de lo dispuesto en el RGPD, ya que se estarían tratando los datos para una finalidad distinta para la que se recabaron (conforme la normativa que regula el Registro de Vehículos). Además, el supuesto sometido a informe tampoco cumple las exigencias de la Disposición Adicional Décima, ni las bases jurídicas de legitimación del artículo 6 del RGPD.

Puede encontrar el Informe emitido por la AEPD aquí.

Otros informes publicados por la AEPD

En el mes de enero, la AEPD ha publicado, además, los siguientes informes:

Informe jurídico 0097/2022, sobre la modificación del Código de Conducta de Tratamiento de Datos en la Actividad Publicitaria presentado por Autocontrol

El pasado 20 de enero, la AEPD publicó un informe relativo al proyecto de modificación y ampliación del Código de Conducta de tratamiento de datos en la actividad publicitaria, estimando que concurren las previsiones de la normativa vigente.

Puede encontrar el Informe completo aquí.

Informe jurídico 0058/2022, sobre la posición de encargado del tratamiento de una entidad encargada de realizar control técnico y de calidad en el sector de la construcción

La AEPD ha concluido que la entidad consultante actúa en condición de encargado del tratamiento, puesto que trata los datos personales por cuenta del promotor, que es quien determina los fines y los medios del tratamiento, y por tanto tiene la condición de responsable.

Puede encontrar el Informe en este enlace.

Informe jurídico 0037/2022, sobre las cesiones de datos por parte de la Oficina Anticorrupción de las Islas Baleares a la Sindicatura de Cuentas

La AEPD concluye que la actuación de la Sindicatura de Cuentas de las Islas Baleares es conforme a derecho; ya que las cesiones de datos son concretas, motivadas, necesarias y no masivas; siendo además compatible la comunicación de los datos con la finalidad inicial del tratamiento. Asimismo, el tratamiento está legitimado por el cumplimiento de una obligación legal y misión realizada en interés público.

Puede consultar más información aquí.

Informe jurídico 0079/2022 sobre la propuesta de modificación del Real Decreto 453/2020, de 10 de marzo, por el que se desarrolla la estructura orgánica básica del Ministerio de Justicia, y del Real Decreto 997/2003, de 25 de julio, por el que se aprueba el Reglamento del Servicio Jurídico del Estado.

La propuesta de modificación normativa remitida a la AEPD para incluir nuevas funciones de la Dirección General de Transformación Digital de la Administración de Justicia (en adelante “DGTDAJ”) como, por ejemplo, el mantenimiento de un directorio general de aplicaciones judiciales ha sido valorada positivamente por el Gabinete Jurídico de la Agencia.  

Puede encontrar el Informe aquí.


2. Propiedad Intelectual


Entra en vigor la reforma de la Ley de Marcas

El pasado 14 de enero entró en vigor la reforma de la Ley de Marcas operada por la Directiva (UE) 2015/2436, sobre aproximación de las legislaciones de Estados miembros en materia de marcas, y traspuesta por dos Reales Decretos-Leyes.

La reforma, que persigue armonizar los sistemas marcarios nacional y europeo, tiene dos novedades principales:

  1. Los procedimientos de nulidad y caducidad de marcas se seguirán, como regla general, ante la Oficina Española de Patentes y Marcas (la “OEPM”) y no ante la jurisdicción mercantil como se venía haciendo. Sin embargo, la jurisdicción mercantil mantiene su competencia cuando se plantee tal nulidad o caducidad mediante una demanda reconvencional en un litigio de infracción marcaria.
  2. Ciertas secciones de las Audiencias Provinciales especializadas en materia mercantil resolverán los recursos frente a la OEPM que pongan fin a la vía administrativa en materia de propiedad industrial. Nótese que es en materia de propiedad industrial y no sólo en materia de caducidad o nulidad.

La OEPM ha publicado el Manual informativo sobre nulidad y caducidad administrativa con información útil para la tramitación de esos procedimientos (disponible aquí). La OEPM también ha hecho públicos en su sitio web los nuevos formularios electrónicos para iniciar tales procedimientos.

 Volver al inicio


3. Juego


El Parlamento balear admite a trámite el Proyecto de Ley de modificación de la Ley del Juego de las Islas Baleares

El Parlamento de las Islas Baleares ha admitido a trámite el Proyecto de Ley de modificación de la Ley del Juego, solicitando además su tramitación por el procedimiento de urgencia. Entre las múltiples modificaciones y medidas que la reforma introduce, se encuentran:

  • Se prohíbe la concesión de nuevas autorizaciones para la apertura de establecimientos de juego en un radio inferior a 500 metros de distancia desde centros de personas en tratamiento por juego patológico, centros de enseñanza de menores, zonas de ocio para menores y centros permanentes de atención a menores.

Tampoco podrán instalarse tales establecimientos en una distancia inferior a 500 metros del término municipal de la Palma, o a 250 metros en el resto de los municipios de las Islas Baleares.

  • Se prohíbe cualquier tipo de publicidad, comunicación comercial, obsequio o descuento referido al Juego en el ámbito de las Islas Baleares.

Igualmente, no podrán instalarse en las fachadas de los establecimientos de juego imágenes que inciten al juego o elementos lumínicos que no sirvan de señalización de entradas o de salidas.

  • Las máquinas recreativas dispuestas en la hostelería deberán disponer de una pantalla previa al juego en la que el usuario responderá a una serie de cuestiones relativas a la edad y a la responsabilidad.

Tampoco podrán las máquinas emitir estímulos sonoros o lumínicos mientras ningún cliente las esté usando, a excepción de un mensaje sobre un entorno seguro del juego y de las apuestas.

  • La caducidad de un procedimiento sancionador se produce 1 año a contar desde el inicio del procedimiento, salvo que esta dilación –según la reforma de la norma– esté causada, directa o indirectamente, por acciones u omisiones imputables a los interesados.
  • Se limita a tres el número de casinos en el ámbito territorial de las Islas Baleares. También se limita el número de autorizaciones en vigor para la instalación de salones de juego en las Islas Baleares a 75 por cada millón de habitantes empadronados en la comunidad autónoma.

Puede consultar el texto íntegro de la Ley aquí.

  Volver al inicio

 

Más información:

Norman Heckh (nheckh@ramoncajal.com)

María Luisa González (mlgonzalez@ramoncajal.com)

Marta Palma (mpalma@ramoncajal.com)

Carlos San Pedro (csanpedro@ramoncajal.com)

Carmen Tuero (ctuero@ramoncajal.com)

Madrid

Almagro, 16-18
Madrid 28010
T: (+34) 91 576 19 00

Barcelona

Avenida Diagonal 615, 8ª planta.
08028
T (+34) 93 494 74 82