archivo

IP/Propiedad Intelectual

Relación de Medidas de Seguridad; Trabajo que Una Vez Hecho, Abona para Más…

31 julio, 2013
IP/Propiedad Intelectual, Privacy/Protección de Datos
Deja un comentario

Un comentario que recurre de manera común al exponer a los Responsables la necesidad de implementar el cumplimiento normativo en materia de protección de datos personales es que, al parecer de muchos, la entrada en vigor del marco regulatorio correspondiente ha generado una nueva burocracia y tramitología que, a la postre, incrementa su riesgo legal.

Además de mirarlo desde la óptica del incremento que esto reporta en la confianza de los clientes y trabajadores de la empresa, así como un ejercicio valioso en sí por «tener la casa en orden», procuro señalar a mis clientes que hay aspectos de esta labor que pueden abonar a mitigar su riesgo legal en otros aspectos, y uno muy concreto es la observancia de los derechos de propiedad intelectual.

Existe una organización de la sociedad civil llamada Business Software Alliance, integrada por un «quién es quién» del mundo de la tecnología y con alcance global (incluyendo un capítulo en México) que coadyuva con los gobiernos de los países en que tiene sedes para combatir la piratería de software, misma que innegablemente es un problema en México. Dicha organización recibe a través de su página de Internet «denuncias anónimas», que posteriormente se materializarán en correos electrónicos de sus abogados (que son muy buenos) a través de los cuales «requieren» que el denunciado exhiba los documentos justificativos de la propiedad de su hardware (servidores, CPUs, laptops) y del software con el que éste opere.

Tratándose de una organización de la sociedad civil, más no autoridad, en un descuido podría pensarse que ignorar tal «requerimiento» no tendría consecuencias; sin embargo la BSA lleva años manteniendo vigente un conveno de cooperación con el Instituto Mexicano de la Propiedad Industrial por virtud del cual la desatención a la solicitud de aquélla podría derivar en una visita de éste último, mismo que sí es autoridad y puede requerirle a su empresa todos los elementos de prueba necesarios para justificar que no esté incurriendo en una infracción a la Ley de la Propiedad Industrial.

Ahora bien, la fracción IX del artículo 61 del Reglamento de la Ley Federal de Protección de Datos Personales prevé que la Relación de Medidas de Seguridad con que debe contar el Responsable del Tratamiento de Datos Personales debe incluir «…un inventario de los sistemas de tratamiento (de datos personales)… y un registro de los medios de almacenamiento (de los datos personales)».

Tal registro debería incluir precisamente servidores, CPUs de desktops, laptops, incluso smartphones y, de ser posible, USBs entregados a los empleados de la empresa para la realización de sus labores. Al contar con ello el Responsable podrá tener mejor control del Tratamiento de Datos Personales que lleva a cabo, proveerá a la trazabilidad de tales Datos y, a la postre, estará preparado para el caso que llegase a recibir la visita del IMPI y la BSA, conjurando la contingencia de acciones administrativas e incluso tal vez penales derivadas del intento por oponerse a la visita de verificación de dicho Instituto, motivada po la solicitud de BSA.

Para muestra basta un botón; recién se difundió la clausura de una empresa Queretana que se opuso a que el IMPI realizara una inspección de sus sistemas de cómputo. Por el contrario, contar con la Relación de Medidas de Seguridad, que es obligatoria desde el 20 de junio del presente año, mitigará el riesgo legal de una visita del IFAI y le permitirá estar más preparado para atender satisfactoriamente una inspección del IMPI.

Protección de Datos en Franquicias

10 julio, 2013
IP/Propiedad Intelectual, Privacy/Protección de Datos
Deja un comentario

El modelo de franquicias se ha difundido a lo largo y ancho de México desde finales de los 80s y ha sido bastante exitoso. Datos de la Asociación Mexicana de Franquicias indican que al 2012 habían 1,300 franquicias, de las cuales 500 estaban realmente activas, facturando unos $85,000 MDP anuales, empleando directamente a más de 700,000 personas.

La distribución de esas 500 franquicias muestra una agran atomización, ya que en el 85% de los casos no les fue posible definir el número de unidades por franquicia. Ese universo de franquicias se distribuía en sectores de alimentos y bebidas, comercio y servicio especializados, tecnología y comunicaciones, cuidado personal, salud y bienestar, servicio automotriz, educación y capacitación, entretenimiento y recreación, servicios financieros, casas de empeño, etc. Todos ellos sectores que llevan a cabo el Tratamiento de Datos Personales en términos de la ley de la materia.

La pregunta práctica en las mentes tanto de franquiciatarios como de Titulares de Datos Personales es ¿a quién le corresponde establecer el cumplimiento normativo en materia de datos personales para cada franquicia? El hecho indudable es que cada franquiciatario, ya sea persona física o moral, sería el Responsable del Tratamiento de los Datos Personales de aquellos Titulares a quienes provea los bienes o preste los servicios de la propia franquicia. ¿Pero debería cada franquiciatario, por si mismo, redactar su propio Aviso de Privacidad y Políticas de Privacidad, establecer sus propias Medidas de Seguridad y capacitar por su cuenta a su personal?

La Ley de la Propiedad Industrial prevé que una franquicia consiste en el licenciamiento escrito de una marca,  y la transmisión de conocimientos técnicos o la provisión de asistencia técnica para que a quien se le concede pueda producir o vender bienes o prestar servicios de manera uniforme y con los métodos operativos, comerciales y administrativos establecidos por el titular de la marca, tendientes a mantener la calidad, prestigio e imagen de los productos o servicios a los que ésta distingue.

En tal virtud faculta al franquiciante para tener injerencia en la organización y funcionamiento del franquiciatario en la forma y medida necesaria para garantizar la observancia de los estándares de administración y de imagen de la franquicia conforme a lo establecido en el contrato de franquicia, mismo que, entre otras cosas, debe prever las políticas de inventarios, mercadotecnia y publicidad.

El Reglamento de dicho ordenamiento obliga además  al titular de la franquicia a proporcionar a los interesados diversa informacion que incluye los tipos de asistencia técnica y servicios que el franquiciante debe proporcionar al franquiciatario, y las obligaciones del franquiciatario respecto de la información de tipo confidencial que le proporcione el franquiciante.

Ahora bien, la Ley Federal de Protección de Datos Personales prevé como excepción al Principio del Consentimiento en Transferencias de Datos Personales la posibilidad de que la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.

El punto fino a ese respecto sería si la estructura de franquicia correspondería a una de las formas reconocidas por el derecho mexicano como aquéllas que confieren control de una persona sobre otra, o bien que establecen la afiliación entre personas morales.

Un punto adicional es el hecho que el Reglamento de la LFPDPPP y los Lineamientos del Aviso de Privacidad prevén que entre los elementos para la observancia de los Principios de Información, Finalidad y Lealtad en su caso se deberá incluir entre las Finalidades del Tratamiento en el Aviso de Privacidad las relativas al Tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial que lleve a cabo el Responsable, aspectos sobre los cuales se expuso el franquiciante puede tener injerencia conforme a la Ley de la Propiedad Industrial.

Por tanto el hecho es que la uniformidad facilitada por el franquiciante en la implementación del cumplimiento normativo en materia de protección de Datos Personales entre los franquiciatarios de una misma franquicia ofrecería a estos mayores facilidades y ventajas, asegurando además la mejoría de la imagen de la propia franquica al evitar asimetrías entre el Tratamiento realizado por cada franquiciatario individual, fomentando con ello la confianza de sus clientes o consumidores.

Yet Another Challenge for Apple’s Trademark Prosecution in Mexico

4 julio, 2013
IP/Propiedad Intelectual
Deja un comentario

An entry in  this blog on America’s birthday would be quite fitting in English and about news on one of the tech giants of the USA: Apple, Inc., of Cupertino, CA.

Over the past few days US papers and Mexican domestic media have been raving about how, following a rather predictable branding plan, Apple filed for registration of the iWatch trademark in a number of countries, including our own (IMPI file number 1379250 and 1379251), through none less than the prestigious IP law firm of Arochi, Marroquin & Lindner. However those applications may stumble upon a block on this turf.

News journal Reforma found that the firm of Del Carpio, Covarrubias y Pedraza had filed applications (IMPI file numbers 1348208 and 1348209) for the same trademark in the same classes (9 and 14 of the Nize classification) on behalf of «…a group of Mexican entrepreneurs…» in advance of Apple, which will raise expectations in the IP arena as to how the tech giant’s application will fare, all the more so given the precedent that earlier this year Apple lost in its attempt to register the iPhone brand to a Mexican telecomm company iFone.

Starting in 2009, Apple fought it out with iFone over the registration of the brand for its leading smartphone product over the former’s trademark registration, dating back to 2003. Ultimately this year the tech juggernaut succumbed when the Mexican Supreme Court of Justice ruled  against it in a claim filed by iFone to counter the «amparo directo en revisión» suit that Apple had filed against the prior ruling aginst it to annul the registration secured by the former. That particular case was won by Eduardo Gallástegui, partner with the firm of Holland&Knight in Mexico City

The results of the case have been since felt in the increased cost of Apple’s handsets; whereas in order to lure users into onerous fixed-term boilerplate service contracts carriers in Mexico would commonly factor the cost of the iPhone into the rent for mobile lines offered and market them as «free», they no longer due and subscribers must now foot an additional amount for the cost of the handset.

Mexico was not the only jurisdiction where Apple met with obstacles to secure its iPhone brand’s registration; it had a similar experience in Brazil, where a local company had prosecuted that trademark since the year 2000 and ultimately received it in 2007.

Trademark prosecution in Mexico differs from that in the USA; for example, there is no opposition period here. And granted, whereas Apple´s application came in until July 3rd, the captioned prior registration was filed on February of this year, around the time that the Madrid Protocol entered into force in Mexico, so that Apple could not have secured an International Registration of its trademark here through an application in another member country. But one such application in another member country of the Paris Convention would have facilitated priority for 6 months over a local filing; whereas the prior filing in Mexico only states November 11th, 2012 as the date of first use of the trademark, Apple’s claims piority based on an application filed in Jamaica on December 3rd, 2012.

At this point the field of intellectual property in Mexico can only speculate how this will fare in practice, whether in board rooms, before the Mexican Institute of Intellectual Property or in court. But be as it may, the matter begs the question as to how long in advance of its R&D should a company with such a clearly (and obviously) defined branding strategy (or trend) start prosecuting it trademarks. 

Compliance Report

Xavier Ribas

Derecho de las TIC y Compliance

Marcus Kazmierczak

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site

Investigating Internet Crimes

An Introduction to Solving Crimes in Cyberspace

Cedric's Privacy Blog

Blog de la Asociación Mexicana de Restaurantes