Preguntes freqüents (FAQs)

Reglament Europeu de Protecció de Dades

No, el Reglament ha entrat en vigor el 25 de maig de 2016 però no començarà a aplicar-se fins dos anys després, el 25 de maig de 2018. Fins llavors, tant la Directiva 95/46 com les normes nacionals que la traslladen, entre elles l’espanyola, segueixen sent plenament vàlides i aplicables.

El període de dos anys fins a l’aplicació del Reglament té com a objectiu permetre que els Estats de la Unió Europea, les Institucions Europees i també les organitzacions que tracten dades vagin preparant-se i adaptant-se per al moment en què el Reglament sigui aplicable.

En aquests dos anys, per exemple, els Estats membres poden adoptar o iniciar l’elaboració de determinades normes que siguin necessàries per a permetre o facilitar l’aplicació del Reglament. Aquestes normes no poden ser contràries a les disposicions de la vigent Directiva ni tampoc anar més enllà dels poders d’actuació normativa que el mateix Reglament preveu de manera explícita o implícita.

El Reglament s’aplicarà com fins ara a responsables o encarregats de tractament de dades que estableix la Unió Europea, i s’amplia a responsables i encarregats no establerts a la UE sempre que realitzin tractaments derivats d’una oferta de béns o serveis destinats a ciutadans de la Unió o a conseqüència d’un monitoratge i seguiment del seu comportament.

Perquè aquesta ampliació de l’àmbit d’aplicació es pugui fer efectiva, aquestes organitzacions han de nomenar un representant a la Unió Europea, que actuarà com a punt de contacte de les autoritats de supervisió i dels ciutadans i que, en cas necessari, podrà ser destinatari de les accions de supervisió que desenvolupin aquestes autoritats. Les dades de contacte d’aquest representant a la Unió s’han de proporcionar als interessats entre la informació relativa als tractaments de les seves dades personals.

Aquesta novetat suposa una garantia addicional als ciutadans europeus. En l’actualitat, per a tractar dades no és necessari mantenir una presència física sobre un territori, de manera que el Reglament pretén adaptar els criteris que determinen quines empreses han de complir-se a la realitat del món d’internet.

Això permet que el Reglament sigui aplicable a empreses que, fins ara, podien estar tractant dades de persones a la Unió i, en canvi, es regien per normatives d’altres regions o països que no sempre ofereixen el mateix nivell de protecció que la normativa europea.

El Reglament introdueix nous elements, com el dret a l’oblit i el dret a la portabilitat, que milloren la capacitat de decisió i control dels ciutadans sobre les dades personals que confien a tercers.

El dret a l’oblit es presenta com la conseqüència del dret que tenen els ciutadans a sol·licitar, i obtenir dels responsables, que les dades personals siguin suprimits quan, entre altres casos, aquests ja no siguin necessaris per a la finalitat amb la qual van ser recollides, quan s’hagi retirat el consentiment o quan aquests s’hagin recollit de forma il·lícita. Així mateix, segons la sentència de Tribunal de Justícia de la Unió Europea de 13 de maig de 2014, que va reconèixer per primera vegada el dret a l’oblit recollit ara en el Reglament europeu, suposa que l’interessat pot sol·licitar que es bloquegin en les llistes de resultats dels cercadors dels vincles que condueixin a informacions que l’afectin que resultin obsoletes, incompletes, falses o irrellevants i no siguin d’interès públic, entre altres motius.

Per la seva banda, el dret a la portabilitat implica que l’interessat que hagi proporcionat les seves dades a un responsable que els estigui tractant de manera automatitzada podrà sol·licitar recuperar aquestes dades en un format que li permeti el seu trasllat a un altre responsable. Quan això sigui tècnicament possible, el responsable haurà transferit les dades directament al nou responsable designat per l’interessat.

El Reglament estableix que l’edat en què els menors poden prestar per si mateixos el seu consentiment per al tractament de les seves dades personals en l’àmbit dels serveis de la societat de la informació (per exemple, xarxes socials) és de 16 anys. No obstant això, permet rebaixar aquesta edat i que cada Estat membre estableixi la seva pròpia, establint un límit inferior de 13 anys. En el cas d’Espanya, aquest límit continua en 14 anys. Per sota d’aquesta edat, cal el consentiment de pares o tutors.

En el cas de les empreses que recopilin dades personals, és important recordar que el consentiment ha de ser verificable i que l’avís de privacitat ha d’estar escrit en un llenguatge que els nens puguin entendre.

Un dels aspectes essencials del Reglament és que es basa en la prevenció per part de les organitzacions que tracten dades. És el que es coneix com a responsabilitat activa.

Les empreses han d’adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix. El Reglament entén que actuar només quan ja s’ha produït una infracció és insuficient com a estratègia, atès que aquesta infracció pot causar danys als interessats que poden ser molt difícils de compensar o reparar. Per a això, el Reglament preveu una bateria completa de mesures:

– Protecció de dades des del disseny
– Protecció de dades per defecte
– Mesures de seguretat
– Manteniment d’un registre de tractaments
– Realització d’avaluacions d’impacte sobre la protecció de dades
– Nomenament d’un delegat de protecció de dades
– Notificació de violacions de la seguretat de les dades
– Promoció de codis de conducta i esquemes de certificació.

Una de les bases fonamentals per tractar dades personals és el consentiment. El Reglament demana que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. Per poder considerar que el consentiment és ‘inequívoc’, el Reglament requereix que hi hagi una declaració dels interessats o una acció positiva que indiqui l’acord de l’interessat. El consentiment no pot deduir-se del silenci o de la inacció dels ciutadans.

Les empreses haurien de revisar la forma en què s’obtenen i registren el consentiment. Pràctiques que s’enquadren en l’anomenat consentiment tàcit i que són acceptades sota l’actual normativa deixaran de ser-ho quan el Reglament sigui d’aplicació.

A més, el Reglament preveu que el consentiment hagi de ser ‘explícit’ en alguns casos, com pot ser per autoritzar el tractament de dades sensibles. Es tracta d’un requisit més estricte, ja que el consentiment no es pot entendre com concedit implícitament mitjançant algun tipus d’acció positiva. Així, cal que la declaració o acció es refereixin explícitament al consentiment i al tractament en qüestió.

Cal tenir en compte que el consentiment ha de ser verificable i que els que recopilin dades personals han de ser capaços de demostrar que l’afectat els va atorgar el seu consentiment. Per això, és important revisar els sistemes de registre del consentiment perquè sigui possible verificar-ho davant d’una auditoria.

Amb caràcter general, sí. El Reglament preveu que s’incloguin en la informació que es proporciona als interessats un seguit de qüestions que amb la Directiva i moltes lleis nacionals de transposició no eren necessàriament obligatòries. Per exemple, caldrà explicar la base legal per al tractament de les dades, els períodes de retenció dels mateixos i que els interessats pot dirigir les seves reclamacions a les autoritats de protecció de dades. Si creuen que hi ha un problema amb la forma en què estan manejant les seves dades. És important recordar que el Reglament exigeix de forma expressa que la informació que es proporcioni sigui fàcil d’entendre i presentar-se en un llenguatge clar i concís.

Aquest sistema està pensat perquè els responsables establerts en diversos Estats membres o que, estant en un sol Estat membre, facin tractaments que afectin significativament a ciutadans en diversos Estats de la UE tinguin una única autoritat de protecció de dades com a interlocutora. També implica que cada autoritat de protecció de dades europea, en lloc d’analitzar una denúncia o autoritzar un tractament a nivell estrictament nacional, a partir de l’aplicació de l’Reglament valorarà si el supòsit té caràcter transfronterer, en aquest cas caldrà obrir un procediment de cooperació entre totes les autoritats afectades buscant una solució acceptable per a totes. Si hi ha discrepàncies insalvables, el cas pot elevar-se al Comitè Europeu de Protecció de Dades, un organisme de la Unió integrat pels directors de totes les autoritats de protecció de dades de la Unió. Aquest Comitè resoldrà la controvèrsia mitjançant decisions vinculants per a les autoritats implicades.

Aquest nou sistema no suposa que els ciutadans hagin de relacionar-se amb diverses autoritats o amb autoritats altres que la de l’Estat on resideixin. Sempre poden plantejar les seves reclamacions o denúncies davant la seva pròpia Autoritat nacional (en el cas espanyol, l’Agència Espanyola de Protecció de Dades). La gestió serà realitzada per aquesta Autoritat, que serà també responsable d’informar l’interessat del resultat final de la seva reclamació o denúncia.

La finestreta única, en tot cas, no afectarà empreses que només estiguin en un Estat membre i que realitzin tractaments que afectin només a interessats en aquest Estat.

No. El Reglamento està en vigor, però no serà aplicable fins a 2018.

No obstant això, pot ser útil per a les organitzacions que tracten dades començar ja a valorar la implantació d’algunes de les mesures previstes, sempre que aquestes mesures no siguin contradictòries amb les disposicions de la RGPD, que segueix sent la norma per la qual han de regir-se els tractaments de dades a Espanya.

Per exemple, les organitzacions han de tenir en compte que a partir de maig de 2018 hauran de realitzar anàlisis de risc dels seus tractaments i que pot ser útil per a elles començar des d’ara a identificar el tipus de tractaments que realitzen, el grau de complexitat de l’anàlisi que de dur a terme, etc. En aquesta tasca podrien utilitzar les eines i recursos que de mica en mica vagin desenvolupant les autoritats de protecció de dades.

Igualment, res impedeix que les organitzacions comencin a planificar o a establir el registre de tractaments de dades o a implantar les avaluacions d’impacte o qualsevol altra de les mesures previstes.

De la mateixa manera, les organitzacions podrien començar a dissenyar i implantar els procediments per notificar adequadament a les autoritats de protecció de dades o als interessats les fallides de seguretat que es puguin produir.

En general, les organitzacions que tracten dades personals haurien de començar a preparar l’aplicació d’aquestes mesures, així com d’altres modificacions pràctiques derivades del Reglament. Per exemple, el Reglament exigeix ​​que els responsables de tractament facilitin als interessats l’exercici del seu dret. Encara que la interpretació de facilitar pugui variar depenent dels casos, inclou en tots ells algun tipus d’actuació positiva per part dels responsables per fer més accessibles i senzilles les vies per a l’exercici de drets.

L’avantatge d’una ràpida aplicació és que permetrà detectar dificultats, insuficiències o errors en una etapa en què aquestes mesures no són obligatòries i, en conseqüència, la seva correcció o eficàcia no estarien sotmeses a supervisió. Això permetria corregir errors per al moment en què el Reglament sigui d’aplicació.

Servei de registre de marques i dominis

Pot ser objecte de marca tot signe susceptible de representació gràfica. Aquests signes poden ser:

  • Les paraules o combinacions de paraules, incloses les que serveixen per identificar les persones.
  • Les imatges, figures, símbols i gràfics.- Les lletres, les xifres i les seves combinacions.
  • Les formes tridimensionals entre les quals s’inclouen els embolcalls, els envasos, la forma del producte o la seva presentació.
  • Els sons.
  • Qualsevol combinació dels signes esmentats.

Per contra, NO podran ser objecte de marca:

  • Signes no susceptibles de representació gràfica.
  • Signes genèrics i específics (p.e. marca “xocolata” per distingir xocolata, o marca “aigua” per a aigua embotellada)
  • Signes que descriguin qualitat, quantitat, destinació, valor … Dels productes o serveis. (P.e. “The Yoga Center”, “maduixes de maig”, “garantia de qualitat”).
  • Formes tridimensionals que vinguin imposades per la naturalesa del propi producte (p.e. dibuix d’un plàtan per distingir plàtans).
  • Signes contraris a la llei, a l’ordre públic o als bons costums (p.e. paraules sexistes, malsonants).
  • Signes que puguin induir al públic a error (p.e. marca “oleaoliva” per a olis).
  • Signes que reprodueixin o imitin els escuts, banderes i emblemes municipals, provincials, de les comunitats autònomes, de l’Estat espanyol i d’altres estats llevat que hi hagi la deguda autorització.

El registre de la marca és l’única manera que tenen els propietaris de la marca en qüestió, de garantir el ple i exclusiu dret d’ús sobre aquesta, evitant usos malintencionats per part de tercers.

Hi ha 45 classes i a cadascuna d’elles li correspon un grup de productes o serveis. Quan es diposita una marca cal especificar els productes o serveis d’interès i saber a quina classe pertanyen per poder pagar les taxes corresponents i procedir al registre.

En general, les marques es concedeixen per deu anys des de la data de la sol·licitud. Es pot renovar indefinidament per períodes successius de deu anys. Els drets que confereix una marca es limiten al territori en el qual va ser registrada.

Estudiar la viabilitat de la seva protecció i adequació a mercat, així com dur a terme una recerca prèvia per detectar l’existència de marques anteriors, que puguin suposar un obstacle per a la nova sol·licitud.

PymeLegal li ofereix de forma totalment gratuïta una avaluació prèvia de la seva marca a través del següent enllaç.

Sí, la marca està protegida des del moment en què es diposita la sol·licitud. No obstant això, només es podrà fer valer davant de tercers a partir de la publicació de la concessió. No obstant això, la sol·licitud de marca confereix a titular, des de la data de publicació, una protecció provisional consistent en el dret a exigir una indemnització raonable i adequada a les circumstàncies. Si finalment la marca no es concedeix, es consideraria com si aquesta marca no hagués existit mai.

Qualsevol persona que es consideri perjudicada podrà oposar-se al registre de la marca, invocant les prohibicions previstes en la Llei de Marques (ex. Titulars de marques anteriors idèntiques o similars registrades o utilitzades per classes idèntiques o afins …).

A Espanya, la Llei de Marques estableix un termini màxim per a la resolució de procediment de registre de marques. En concret per a la concessió de marques i noms comercials el termini màxim de resolució és de 12 mesos si la sol·licitud no té cap suspensió ni oposició. D’existir, el termini seria de 20 mesos.

No obstant això, l’Oficina Espanyola de Patents i Marques resol abans amb caràcter general, en 5 o 6 mesos en moltes ocasions.

El dret de prioritat és la possibilitat de gaudir d’un termini de sis mesos durant el qual, si es presentés una segona sol·licitud, idèntica en un altre país seria possible reconèixer a les dues, a tots els efectes, la data de presentació de la primera sol·licitud.

No, més aviat és insuficient. Només si ets titular d’una marca registrada pots impedir que altres facin ús de la mateixa per a productes o serveis del teu mateix sector.

Plataforma legal

Donada la naturalesa en línia de la nostra plataforma algunes millores i canvis poden afectar el funcionament del programa, per recarregar les configuracions més actualitzades els recomanem que accedeixin a la configuració del seu navegador per buidar la memòria cau del navegador. Instruccions per buidar la memòria cau del navegador:

Firefox

Cliqui en les tres ratlles horitzontals de la part superior dreta del navegador
opcions
Privadesa i seguretat en el menú de l’esquerra
Cercar l’apartat “Contingut web a la memòria cau”
Clicar a “Netejar ara”
Dins de “Dades del lloc” clicar a “Netejar totes les dades”

Chrome

Cliqui en els tres punts de la cantonada superior dreta del navegador
configuració
configuració avançada
Privadesa i dins del bloc privacitat l’últim punt “Elimina dades de navegació”
Accedir a la pestanya Configuració avançada
Verificar està seleccionada l’opció “Arxius i imatges emmagatzemats en memòria cau”
Cliqueu a eliminar les dades

Safari

Cliqui a la roda dentada situada a la part superior dreta
Seleccioneu Restaurar Safari
A la finestra que s’obre, marqui les caselles Buidar memòria cau i suprimeix les galetes.
Feu clic al botó Restaura
Reinicieu el navegador.