Autor: Digital

TECNOLOGIAS DE LA INFORMACIÓN

Ciudad de México, a 11 de julio de 2018.
TMC LEGAL
TECNOLOGIAS DE LA INFORMACION

Reglamento General de Protección de Datos de la Unión Europea.
El pasado 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR por sus siglas en inglés) que sustituye a la antigua directiva europea de 1995.
Siendo que esta nueva regulación es el resultado de la adecuación a la evolución tecnológica y la globalización que han planteado nuevos retos para la protección de datos.
La relevancia que tendrá en México es que su aplicación será extra-territorial y por lo tanto extensiva a aquellos responsables o encargados del tratamiento de datos con domicilio social fuera de la Unión Europea, que realicen tratamiento de datos de ciudadanos, o residentes de la Unión, u organizaciones europeas.
Razón por la que se tendrán que actualizar las políticas, documentos y avisos de privacidad, para el adecuarse a la aplicación de este nuevo reglamento; el mismo que prevé la prohibición de transferencia de datos personales a un tercer país no miembro de la Unión, si este no cumple con el nivel de protección de datos adecuado.
Entre los puntos más importantes se destacan los siguientes:
Principios.
No se debe perder de vista que la protección de datos personales es un derecho fundamental, razón por lo ya que su protección debe ser en apego de principios rectores como el de transparencia, limitación de la finalidad, minimización de datos y exactitud. Es decir, que los datos personales serán tratados de manera lícita, leal y transparente; deberán obtenerse con fines determinados, explícitos, legítimos; serán limitados a lo necesario en relación a sus fines y se adoptarán medidas razonables para que se supriman o rectifiquen los datos inexactos para los que son tratados.

Ampliación de derechos de los titulares.
El reglamento amplía los derechos de los titulares de los datos, entre los cuales se encuentran los siguientes:
1. Derecho a la transparencia de la Información.

El titular tiene derecho de recibir información por parte del responsable del tratamiento la forma en que se obtuvieron los datos, la identidad y el contacto del responsable o delegado de la protección de datos, el destinatario de los datos, los fines del tratamiento de datos y el plazo durante el cual se conservarán los mismos.
2. Derecho de Supresión (derecho al olvido).

También llamado derecho al olvido es la facultad del titular de que se supriman sus datos y dejen de utilizarse si ya no son necesarios para los fines de los que fueron requeridos, en el caso que se haya retirado su consentimiento, se oponga a su tratamiento, se extingan los motivos de su tratamiento, los datos se hayan tratado ilícitamente o que el tratamiento incumpla de cualquier otro modo el reglamento.
Cuando los datos se hayan hecho públicos o tengan un tratamiento en línea, el responsable está obligado a adoptar medidas necesarias para la supresión de enlaces, réplicas o copia de los mismos.
3. Derecho de Limitación.

Es la facultad que tiene el titular de obtener del responsable la restricción del tratamiento de los datos cuando se encuentre en diversos supuestos entre los cuales están: que los datos no sean exactos; que el tratamiento sea ilícito; ya no sean necesarios los datos para los fines del tratamiento; o cuando el titular se haya opuesto.
4. Derecho a la Portabilidad de los Datos.

El titular tiene la facultad de recibir los datos personales en un formato de uso común y lectura mecánica, y a transmitirlos a otro responsable siempre que: el tratamiento sea consentido; cuando el tratamiento se efectúa por medios automatizados.
5. Derecho de Oposición.

El titular tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos, mientras que el responsable está obligado a dejar de tratar los datos; salvo que se acredite motivos legítimos que prevalezcan sobre los intereses del titular.

Esto es aplicable cuando el tratamiento de datos tenga como fin la mercadotecnia directa en la que el titular podrá oponerse al tratamiento de sus datos incluida la elaboración de perfiles y bases de datos automatizadas.
6. Obtención del consentimiento para el tratamiento de datos.

El titular de los datos deberá ser claro respecto a la declaración de su consentimiento, ya que el silencio no constituirá prueba de consentimiento y se tendrá que volver a solicitar, con el fin de que éste sea inequívoco.
El nuevo reglamento indica que para poder considerar que el consentimiento es “inequívoco”, deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad. El silencio, las casillas ya marcadas o la inacción no constituirán prueba de consentimiento del titular.
Además, el titular podrá en todo momento retirar su consentimiento, mismo que no debe afectar la licitud del tratamiento.
Ampliación de Obligaciones de los Responsables del Tratamiento de Datos.
Tomando en cuenta la naturaleza, el contexto y los fines del tratamiento, así como los riesgos de para los derechos y libertades de las personas físicas el Reglamento aplica medidas apropiadas para garantizar la seguridad de los datos de los titulares entre las cuales se encuentran las siguientes:
1. Establecer Medidas de Seguridad.

El responsable del tratamiento de datos deberá aplicar medidas de seguridad, mediante Políticas de Protección de datos, la adhesión de Códigos de Conducta o Mecanismos de Certificación.
2. Establecer Medidas Técnicas.

El responsable del tratamiento de datos deberá garantizar la seguridad que entraña el tratamiento de datos desde el momento de determinar los medios de tratamiento, medidas técnicas y organizativas apropiadas como la seudonimización y minimización de datos.
3. Establecer Plazo de Conservación y Accesibilidad.

Para garantizar que solo sean objeto de tratamiento de datos personales los necesarios para los fines específicos del mismo, el responsable deberá explicar la extensión del tratamiento, la accesibilidad y el plazo de conservación de los datos.
4. Ampliación de la Obligación de Informar.

El Reglamento exige la obligación por parte del responsable del tratamiento de datos de informar sobre el registro de actividades, la base legal que se utiliza para el tratamiento, su finalidad, la posibilidad de hacer reclamaciones o ejercitar los derechos ARCO.
5. Datos de menores de edad.

En relación a la oferta directa de servicios amenores de edad, el reglamento prevé que el tratamiento de datos personales de menores se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el menor.
Se faculta a los Estados miembros a establecer una edad inferior de acuerdo a su Ley Nacional siempre y cuando ésta no sea menor a 13 años.
6. Evaluación de Impacto del Tratamiento de Datos Personales.

Cuando sea probable que un tipo de tratamiento en particular, si se utiliza nuevas tecnologías, por sus fines, naturaleza o alcances entrañe un riesgo para los derechos del titular de datos, el responsable está obligado a realizar una evaluación del impacto del tratamiento de los datos.
7. Obligación de Notificar en caso de Vulneración de la Seguridad.

Conforme al nuevo reglamento este impone al responsable la obligación de notificar a la autoridad de control competente si se ha constituido alguna vulneración de la seguridad de los datos personales a más tardar 72 horas después de que haya tenido constancia de ello, donde especificará el número aproximado de interesados afectados, describir las posibles consecuencias y las medidas que adoptarán ante estas posibles consecuencias.
Si la vulneración tiene como consecuencia un riesgo para su titular se la comunicará también la naturaleza de la vulneración y las medidas aplicables.
8. Designación de un Delegado.

Si responsable del tratamiento de datos, es una empresa pública, tiene un tratamiento a gran escala, o manejen datos sensibles, tendrá la obligación de designar de un Delegado de Protección de Datos.
Respecto a los datos de menores de edad no podrá hacerse oferta directa a los niños meno
Otra novedad que incluye el Reglamento es la exigencia de creación de procedimientos que faciliten al titular el ejercicio de sus derechos ARCO y acceso a mecanismos de protección de sus datos personales.

En relación a lo anterior estamos a su disposición para cualquier duda y comentarios -TMC IP & Technology Services (Luis Mojica luis@tmclegal.com, Pamela Moscosa pamela.m@tmclegal.com)

Reformas a la Ley de la Propiedad Industrial, en materia de Marcas, Diseños Industriales, Denominaciones de Origen e Indicaciones Geográficas.

En fechas 13 de marzo y 18 de mayo de 2018, se publicaron en el Diario Oficial de la Federación, disposiciones que reforman y adicionan la Ley de la Propiedad Industrial, mismas que entraron en vigor el 27 de abril de 2018 y la segunda que entrará en vigor el próximo 10 de agosto de 2018.
Respecto a las Marcas:
• Amplia el concepto de marca, para incluir los signos distintivos perceptibles por los sentidos (marcas sonoras y olfativas).
• Incorpora como no registrables las expresiones “género”, “tipo”, “imitación”, “producido en” u otras similares como signos distintivos.
• Actualiza los impedimentos de registro de marcas (por mala fe), cuando estos se soliciten de mala fe evitando el secuestro o trolls de registros marcarios.
• Incorpora la distintividad adquirida de las marcas por el uso y percepción del consumidor en el transcurso del tiempo (second meaning)
• Amplia la regulación de las marcas colectivas y otorgar registros para “Marcas de Certificación”. Incorpora las leyendas; “Marca Colectiva Registrada” o “Marca de Certificación Registrada”, bajo las siglas MR o el símbolo ®
• Incluye la obligación de declarar el uso real y efectivo de las marcas durante los 3 meses posteriores a partir de la fecha en que se cumpla el tercer aniversario de haberse otorgado el registro y, al solicitar su renovación correspondiente. Siendo que en el supuesto de que el titular no declare el uso el registro caducara de pleno derecho.
• La protección de la figura de Imagen Comercial, así como de Elementos Operativos de Imagen (conocido como trade dress).
• Regular el sistema de oposición adversarial.

Nota. – Por lo demás estaríamos a la espera de la reforma del Reglamento de la Ley de la Propiedad Industrial para adecuarlo a estas nuevas disposiciones, de cual les estaremos informando en los próximos días.
Respecto a los Diseños Industriales: www.tmclegal.com Lafayette No. 14, Colonia Anzures, Delegación Miguel Hidalgo, Ciudad de México, C.P. 11590 Tel.: (52 55) 52 55 11 11

• Se reconoce el carácter de “Diseñador” al creador de un diseño industrial, antes denominado “inventor”.
• Se regulan los conceptos de: “creación independiente” y “grado significativo” relacionados con el requisito de novedad, para la protección del diseño industrial.
• Se modifica la vigencia del registro a cinco años renovables por periodos sucesivos de la misma duración y hasta un máximo de 25 años.
• Regula como supuesto de caducidad la no renovación del registro.

Respecto a las disposiciones generales de patentes de invención, modelos de utilidad y diseños industriales:
• Reconoce como derecho irrenunciable el ser mencionado con carácter de inventor o diseñador en la publicación de solicitudes y títulos.
• Publica en la Gaceta de la Propiedad Industrial las solicitudes de registro de modelo de utilidad y diseños industriales, una vez aprobado el examen de forma.

Respecto a las Denominaciones de Origen e Indicaciones Geográficas:
• Modifica la definición de Denominación de Origen.
• Introduce la protección a Indicaciones Geográficas para alinear la legislación de PI en México con la nueva versión Tratado Comercial con la Unión Europea.
• Establece un procedimiento común para el trámite de una solicitud de declaración de protección y un procedimiento para la autorización de su uso.
• Incorpora disposiciones para el reconocimiento a las denominaciones de origen e indicaciones geográficas protegidas en el extranjero.
• Incorpora infracciones administrativas y tipifica delitos relacionados con las denominaciones de origen y las indicaciones geográficas.

En relación a lo anterior estamos a su disposición para cualquier duda y comentarios -TMC® IP Services (Luis Mojica: luis@tmclegal.com, Pamela Moscosa: pamela.m@tmclegal.com)