Legalidad para emprendedores: cuestiones jurídicas a tener en cuenta para tu startup
¿Quién no ha pensado alguna vez dar con la idea creativa y revolucionaria que le conduzca al éxito empresarial y le convierta en el nuevo Mark Zuckerberg o Jack Dorsey de hoy? Sin embargo, cada día resulta más complicado encontrar startups basadas en ideas que no hayan sido previamente trazadas por otros emprendedores.
Lo principal y más importante a la hora de crear una startup exitosa es su ejecución. El nacimiento de estas pequeñas empresas no suele estar reglado, dando lugar a una infinidad de variables. Es por ello que resulta preciso abordar la protección jurídica de nuestro proyecto desde su inicio y tener muy presente que, en ocasiones, el descuido de esta faceta puede afectar al proyecto a medio o largo plazo.
Incluimos, a continuación, algunas cuestiones generales a tener en cuenta, sin perjuicio de que cada proyecto tenga sus particularidades y deba someterse a un análisis personalizado:
1. Propiedad intelectual
¿Hasta dónde puedo y no puedo proteger mi startup? Como sabemos, las meras ideas o los algoritmos no pueden blindarse a través de la propiedad intelectual, sino mediante la materialización de esa idea, siempre y cuando sea original.
En el caso de las startups tecnológicas, además, será importante la protección de los programas de ordenador que den sustento al proyecto. Se deben proteger todas las fases del diseño del programa (papel, código fuente, código objeto y manuales del usuario).
2. Propiedad industrial
¿Es necesario registrar la marca? La respuesta es afirmativa: la marca será el signo distintivo de nuestra startup y en este caso ese registro es constitutivo de derechos, es decir, cualquiera que se adelante a nuestro registro podrá hacer valer su derecho de exclusividad sobre nuestra denominación comercial, aun cuando hayamos constituido una sociedad mercantil y/o registrado un dominio web con esa denominación.
Una vez registrada nuestra marca nos podremos beneficiar de su carácter distintivo, consolidar su reputación y publicitar el producto en el territorio elegido (cuantos más, mejor) sin ningún temor de colisionar con los derechos de otros emprendedores.
Resulta apropiado señalar que no es necesario esperar a tener constituida la sociedad para proceder al registro de nuestra marca, ya que las personas físicas pueden efectuar dicho registro. Sin embargo, también es importante considerar que la normativa vigente establece una obligación de uso efectivo y real, con lo que tampoco sería útil ni productivo realizar registros de denominaciones que luego no se vayan a utilizar.
Podremos prolongar el periodo de protección de nuestra marca de forma ilimitada siempre y cuando vayamos abonando las tasas en los periodos establecidos para la renovación de los derechos.
Junto al registro de la marca resulta conveniente, siempre y cuando se den los requisitos absolutos y relativos necesarios, registrar nuestra startup como patente o modelo de utilidad dependiendo del mayor o menor carácter inventivo. A diferencia de EE.UU., en España los modelos de negocio no pueden registrarse como invención porque no se trata de una solución técnica a un problema técnico. Algo similar ocurre con los programas de ordenador, aunque existen algunos supuestos donde sí aparecen efectos técnicos que se derivan de la creación de dicho programa y, por lo tanto, sí pueden protegerse por esta vía (por ejemplo, el programa de ordenador que mejora la calidad del sonido de nuestro PC).
3. Startup en la Red
Lo normal será que la startup esté operativa a través de la Red. Para ello deberemos tener presentes todas las leyes y cuestiones que rigen dicho ámbito de actuación.
En primer lugar, deberemos registrar el DNS –nombre de dominio- a través del cual vamos a operar. Resulta aconsejable registrar tanto los genéricos “.com”, “.net” o “.org” como los territoriales “.es” con el fin de evitar su uso por competidores.
En segundo lugar, ¿cuál es el contenido mínimo que debe albergar nuestra startup en el caso de que opere a través de una website? Deberá contener un Aviso Legal que regule el acceso y navegación a través de la plataforma (identificación del prestador). Además, si el website incluye la venta de productos y servicios, será necesario incluir unas condiciones generales de la contratación.
En cuanto a las cookies, basta con saber que es necesario el consentimiento de los usuarios para su utilización. No obstante, el requisito se entiende cumplido con la mera navegación por un periodo prolongado en el website. Para el caso de que nuestra startup funcione además a través de una “app”, será necesario adaptar el mensaje a dicha plataforma, pues a veces no aparece visible.
La política de cookies de nuestra plataforma debe pivotar sobre el sistema en dos capas:
Primera capa: aquella información básica que advierte de la existencia del uso de cookies y cuáles son las finalidades pretendidas con su instalación (lo que referíamos en el primer párrafo de nuestro apartado).
Segunda capa: se especifican aspectos como el significado de las cookies, el tipo que se usa o las instrucciones a seguir para desactivarlas, así como la forma de revocar el consentimiento previamente prestado.
En tercer lugar, se debe tener en especial consideración los datos de carácter personal a los que se va a acceder. Es importante saber, ante todo, que no toda la información (datos) a la que se accede es calificada legalmente como un dato de carácter personal. Solo los que sean legalmente datos de carácter personal estarán sometidos a la legislación que explicaremos aquí, pudiendo utilizarse los demás sin restricciones.
Dice la Ley Orgánica de Protección de Datos que un dato de carácter personal es toda información relativa a personas físicas identificadas o identificables, sin esfuerzos desproporcionados o plazos enormes. Evidentemente, cumplen este requisito los datos de identificación de una persona (nombre, dirección, DNI, teléfono…), pero también solo el nombre o solo el DNI de una persona, aunque no tengamos ningún otro dato suyo (en el caso del DNI porque el número de identificación es único para cada individuo y aunque no lo conozcamos al obtener su DNI, es una persona que se puede identificar con facilidad). En cambio, un número de teléfono aislado, si no va asociado al nombre de su titular, no sería un dato de carácter personal, pero sí podría serlo una dirección de correo electrónico aislada (por la usual inclusión de datos de su titular que faciliten su identificación).
Como regla general será necesario recabar el consentimiento para la captación y tratamiento de los datos de carácter personal. Además, se debe garantizar a los usuarios el ejercicio gratuito de sus derechos de acceso (que un usuario conozca que datos posee de él una empresa), rectificación (corrección de errores y/o actualización), cancelación y oposición (solicitud de baja, considerando el tipo de datos de que se trate).
La gestión de datos personales implica que quien los gestiona (legalmente, responsable del fichero) debe asumir una serie de obligaciones, siendo las más relevantes las relacionadas con la aplicación de distintas medidas de seguridad (en atención al tipo de datos de que se trate) para evitar la pérdida o extravío de los mismos. Entre las obligaciones más importantes se incluyen: la elaboración de un documento de seguridad, la incorporación de contraseñas para evitar accesos no autorizados, la realización de copias de seguridad de los datos, etc.
De lo expuesto en relación con los datos se vislumbra que no podemos descuidar nuestra política en este sentido a pesar de ser una startup sin aún demasiada repercusión social, ya que una sanción de la Agencia Estatal de Protección de Datos podría conllevar el truncamiento de nuestras expectativas de desarrollo y evolución (growth).
La mejor manera de evitar incidencias a este nivel es desarrollar desde un inicio una cuidada política de protección de datos, que se debe incluir en el website y/o en la app, con una atención especial al tipo de datos necesarios y las medidas de seguridad a adoptar. Asumiendo además que cualquier cambio en el plan de negocio puede tener efecto directo en este diagrama.
4. Proteger la información
En esta línea resulta imprescindible acotar y proteger todos aquellos aspectos relevantes de nuestra startup que, de caer en manos equivocadas, puede resultar nefasto para los intereses de nuestra sociedad.
La herramienta principal son los acuerdos de confidencialidad con todos los agentes que interactúen con nosotros, aunque existen otros mecanismos específicos atendiendo a la estructura de la startup y según el tipo de producto o servicio que comercializa.
5. Cuestiones transfronterizas
Finalmente y aunque en un inicio pueda parecer una cuestión lejana, es probable que antes o después nuestra empresa llegue al punto en el que tengamos que preocuparnos por aspectos de derecho internacional. Hoy en día estamos más que acostumbrados a ver empresas que tienen su sede en un territorio determinado pero sus usuarios están repartidos por todo el mundo.
Respecto a las cuestiones de jurisdicción competente y ley aplicable a las obligaciones contractuales es de aplicación el Reglamento Roma I sobre ley aplicable a obligaciones contractuales, siendo el principio general la autonomía de la voluntad de las partes.
Sin embargo en materia de consumidores (normalmente nuestro caso) la elección de la legislación está limitada, ya que nunca se pueden omitir las garantías y protección que el consumidor tenga respecto de su legislación donde resida. Es por ello que deberíamos tener en cuenta la normativa de consumo de aquellos países donde llevemos a cabo de forma directa nuestra actividad. Considerando en todo caso que dentro del entorno europeo existe un abanico de derecho armonizado, es decir, que gran parte de la legislación aplicable en los 27 países de la Unión Europea deviene de directivas comunitarias con lo que, si bien con matices, el sistema es bastante similar.
Para saber qué tribunal es competente de conocer hay que fijarse en el Reglamento Bruselas I bis, donde la autonomía de la voluntad, una vez más, está limitada en materia de consumidores siendo competente el órgano jurisdiccional del lugar donde esté domiciliado el consumidor (art.18.1).
Dada esta casuística es importante articular unas condiciones de contratación lo más claras y precisas posibles para que minimicen, en lo posible, las incidencias que puedan surgir en el uso de nuestra plataforma. Algo que nuestros clientes también nos lo agradecerán.