COMPLIANCE TECNICO

Autor: Gian-Lluís Ribechini

  • ¿Sabes en que te afecta la entrada en vigor de la Ley de Secretos Empresariales?

    ¿Sabes en que te afecta la entrada en vigor de la Ley de Secretos Empresariales?

    Finalmente se ha publicado en el BOE la “Ley 1/2019, de 20 de febrero, de Secretos Empresariales”. Recordemos que esta ley se es consecuencia de la necesidad de trasponer la “Directiva 2016/943, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas”. Esta ley tenía como plazo de transposición el 9 de junio de 2018 ha tenido una dilatada singladura debido a los vaivenes de la política del último año.

    Cuando estaba en su fase de tramitación en conversaciones que mantenía con profesionales del ámbito técnico la referencia a “secretos empresariales” no tenía una gran relevancia, ni preocupación. En cambio cuando hablaba de la “protección de los conocimientos técnicos no divulgados” entonces el cambio de actitud era significativo. Es curioso cómo siendo en el fondo lo mismo, dicho de una forma o de otra la percepción cambia.

    Veamos qué aspectos de esta ley deberían ser consideradas por aquellos que les preocupa el compliance técnico (y también el compliance penal).

    En el artículo 1 se define lo que es secreto empresarial:

    Se considera secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:

    a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;

    b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y

    c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

    En el ámbito técnico deberemos seguir el proceso establecido en la empresa para la protección de los secretos empresariales, pero si en la empresa no existe un procedimiento deberíamos pedir que se desarrolle pero mientras tanto deberemos establecer por nuestra parte aquellas medidas provisionales para poder demostrar, si procede, que teníamos establecidas unas “medidas razonables”.

    En el artículo 2 la ley establece que “no procederán las acciones y medidas previstas en esta ley cuando se dirijan contra actos de obtención, utilización o revelación de un secreto empresarial que hayan tenido lugar en cualquiera las circunstancias siguientes…”. Entre esas circunstancias en lo que se refiere a Compliance Técnico (y a Compliance Penal) destaco dos:

    b) Con la finalidad de descubrir, en defensa del interés general, alguna falta, irregularidad o actividad ilegal que guarden relación directa con dicho secreto empresarial;

    d) Con el fin de proteger un interés legítimo reconocido por el Derecho europeo o español. En particular, no podrá invocarse la protección dispensada por esta ley para obstaculizar la aplicación de la normativa que exija a los titulares de secretos empresariales divulgar información o comunicarla a las autoridades administrativas o judiciales en el ejercicio de las funciones de éstas, ni para impedir la aplicación de la normativa que prevea la revelación por las autoridades públicas europeas o españolas, en virtud de las obligaciones o prerrogativas que les hayan sido conferidas por el Derecho europeo o español, de la información presentada por las empresas que obre en poder de dichas autoridades.

    La primera circunstancia es relevante ya que protege a los empleados cuando efectúen denuncias sobre hechos constitutivos de delito relacionadas con temas técnicos o que tengan incidencia en la responsabilidad penal de las personas jurídicas mediante el uso de los sistemas de denuncia que tenga establecidos la empresa.

    La segunda circunstancia expone que no podremos utilizar como argumento la consideración de “secreto empresarial” para no facilitar información técnica a las autoridades cuando la empresa sea requerida. Por ejemplo en el caso que en un procedimiento relativo al cumplimiento de los requisitos del marcado CE y las directivas relacionadas no nos podremos negar a facilitar la Documentación Técnica pertinente para demostrar que se cumplen los requisitos relativos al producto investigado.

     En el artículo 3 se hace referencia a la “Violación de secretos empresariales”, es decir, que es lo que se considera como obtención ilícita de secretos empresariales. Entre los diversos actos ilícitos que se exponen destaco los siguientes:

    La producción, oferta o comercialización de mercancías infractoras o su importación, exportación o almacenamiento con tales fines constituyen utilizaciones ilícitas de un secreto empresarial cuando la persona que las realice sepa o, en las circunstancias del caso, debiera haber sabido que el secreto empresarial que incorporan se había utilizado de forma ilícita en el sentido de lo dispuesto en el apartado 2.

    A efectos de la presente ley, se consideran mercancías infractoras aquellos productos y servicios cuyo diseño, características, funcionamiento, proceso de producción, o comercialización se benefician de manera significativa de secretos empresariales obtenidos, utilizados o revelados de forma ilícita.

    Esto es importante en el ámbito técnico para todos aquellos que estén ubicados en las áreas de innovación, oficina técnica, compras, ventas, fabricación o logística. Si un nuevo empleado nos trae los planos de los nuevos productos de la competencia y los utilizamos para fabricar y vender unos similares con esa información estaremos haciendo un uso ilícito de un secreto empresarial.

    Si importamos un producto para venderlo con nuestra marca o con la marca del fabricante que resulta que utiliza conocimiento técnico que el fabricante ha obtenido de forma ilícita; si tenemos certeza que es así porque hemos obtenido información al respecto, nos situaremos en una situación de riesgo porque estaremos comercializando una mercancía infractora.

    En el capítulo IV de la ley se habla de “Acciones de defensa de los secretos empresariales” entre las que se incluyen las del artículo 9 relativo a las “Acciones civiles” que contra los actos de violación de secretos empresariales permitirá solicitar:

    c) La prohibición de fabricar, ofrecer, comercializar o utilizar mercancías infractoras o de su importación, exportación o almacenamiento con dichos fines.

    d) La aprehensión de las mercancías infractoras, incluida la recuperación de las que se encuentren en el mercado, y de los medios destinados únicamente a su producción, siempre que tal recuperación no menoscabe la protección del secreto comercial en cuestión, con una de las siguientes finalidades: su modificación para eliminar las características que determinen que las mercancías sean infractoras, o que los medios estén destinados únicamente a su producción, su destrucción o su entrega a entidades benéficas.

    e) La remoción, que comprende la entrega al demandante de la totalidad o parte de los documentos, objetos, materiales, sustancias, ficheros electrónicos y cualesquiera otros soportes que contengan el secreto empresarial, y en su caso su destrucción total o parcial.

    Es decir, mediante lo que expone la primera si estamos fabricando y comercializando nos obligarán a parar nuestra producción y dejar de comercializar con el efecto que tendrá en la reputación de la empresa y en el balance económico (los costes incurridos no los vamos a recuperar).

    La ley en su artículo 10 se refiere al “Cálculo de los daños y perjuicios” y en él se describen diversos métodos para el cálculo de ese importe.

    En el artículo 11 se describe el plazo de “Prescripción” que en este caso se determina con el siguiente texto:

    Las acciones de defensa de los secretos empresariales prescriben por el transcurso de tres años desde el momento en que el legitimado tuvo conocimiento de la persona que realizó la violación del secreto empresarial.

    Aquí es oportuno indicar que en el texto final aprobado hay una cierta diferencia respecto al anteproyecto. Ahora bien lo importante a tener en cuenta es que el plazo de prescripción no es desde el momento en que se realizó la infracción sino desde el momento en que se conoce quién realizó la infracción.

    La ley también incorpora la posibilidad de medidas cautelares que se describe en el artículo 21, entre las que destaco:

    b) El cese o, en su caso, prohibición de producir, ofrecer, comercializar o utilizar mercancías infractoras o de importar, exportar o almacenar mercancías infractoras con tales fines;

    c) La retención y depósito de mercancías infractoras;

    Nuevamente se dota al afectado de herramientas para actuar que tal como exponíamos anteriormente pueden afectar a la reputación o al negocio del presunto infractor.

    Con la entrada en vigor de esta ley tanto las empresas como los profesionales deberán ser conscientes de lo que implica y de los medios de que se deben dotar para cumplirla o para hacerla cumplir. Y, especialmente, para utilizarla en el caso que considere que sus conocimientos técnicos no divulgados han salido del entorno en que debían ubicarse.

  • ¿Eres consciente de la sustancial subida de las multas por infracciones en la Ley de Industria?

    ¿Eres consciente de la sustancial subida de las multas por infracciones en la Ley de Industria?

    El pasado 8 de diciembre se publicó en el BOE el “Real Decreto-ley 20/2018, de 7 de diciembre, de medidas urgentes para el impulso de la competitividad económica en el sector de la industria y el comercio en España”.

    En el Artículo 2 de este RDL se incorpora una modificación a la Ley de Industria por la que se incrementan los importes de las multas de las infracciones establecidas en la citada Ley.

    A título de ejemplo algunas de las infracciones son:

    • La fabricación, importación, comercialización, venta, transporte, instalación o utilización de productos, aparatos o elementos industriales sin cumplir las normas reglamentarias aplicables, cuando no constituya infracción grave o muy grave.
    • La inexactitud, falsedad u omisión en cualquier dato, o manifestación, de carácter esencial, sobre el cumplimiento de los requisitos exigidos señalados en la declaración responsable o la comunicación aportada por los interesados.

    Como vemos son infracciones relativas a la falta de cumplimiento, es decir, nos ubican en el ámbito del Compliance Técnico.

    Retomando el motivo de este artículo que es la modificación de los importes de las sanciones vamos a ver de qué cantidades estamos hablando:

    a) Las infracciones leves pasan de «hasta 3.005,06 euros» a «hasta 60.000 euros«.

    b) Las infracciones graves pasan de «hasta 90.151,82 euros» a «hasta 6.000.000 euros«.

    c) Las infracciones muy graves pasan de «hasta 601.012,10 euros» a «hasta 100.000.000 euros«.

    Sobre estos valores recuerdo que en el preámbulo del RDL 20/2018 se dice que “las cuantías de las sanciones han quedado desfasadas y alejadas de los objetivos que la normativa comunitaria exige”, y ciertamente la actualización ha sido importante.

    Y para que podamos visualizar la magnitud de estos incrementos en términos porcentuales suponen lo siguiente:

    a) Las infracciones leves presentan un leve incremento del 1.897 %.

    b) Las infracciones graves contemplan un incremento del 6.555 %.

    c) Las infracciones muy graves incorporan un incremento substancial del 16.539 %.

    Con esta información sería conveniente que las empresas lo tuviesen en cuenta, revisasen adecuadamente su sistema de compliance técnico y reevalúen los riesgos económicos que pudiesen estar si se encuentran en alguna de las situaciones citadas como infracciones.

  • Si no sabes que existe la Directiva RED y comercializas productos de la Industria 4.0, tienes un problema.

    Si no sabes que existe la Directiva RED y comercializas productos de la Industria 4.0, tienes un problema.

    La Directiva RED (Directiva 2014/53/UE, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos) es de especial relevancia para todos aquellos productos que se circunscriben al ámbito de la denominada “Industria 4.0”, porque afecta a cualquier producto que incorpore un componente que se utilice para para radiocomunicación o radiolocalización; lo que en este ámbito se puede considerar que afectará a casi todos los productos.

    En los últimos meses he ido preguntando en diversas situaciones a desarrolladores, emprendedores, fabricantes o distribuidores sobre qué problemas habían tenido para adaptarse a la Directiva RED y si se podía acceder a la Declaración de Conformidad en la red.

    El abanico de respuestas iban desde los que conocían la Directiva RED, se habían formado y tenían disponible en su web de las “declaraciones de conformidad” de sus productos; hasta los que no sabían que existía y tampoco tenían la declaración de conformidad disponible en su web. Había distribuidores o comercializadores que decían que sus productos cumplían con la Directiva RED y que tenían la declaración de conformidad descargable en su web, pero luego me encontraba que en unos casos no se encontraba en a web o que la declaración de conformidad disponible no incluía la Directiva RED.

    Para todos aquellos que comercializan sus productos afectados por esta Directiva en el Estado español deben cumplir con lo que se regula en el “Real Decreto 188/2016, de 6 de mayo, por el que se aprueba el Reglamento por el que se establecen los requisitos para la comercialización, puesta en servicio y uso de equipos radioeléctricos, y se regula el procedimiento para la evaluación de la conformidad, la vigilancia del mercado y el régimen sancionador de los equipos de telecomunicación”.

    Entre las especificaciones que se incluyen en este Real Decreto podemos encontrar entre las obligaciones de los fabricantes las siguientes:

    Artículo 9. Obligaciones de los fabricantes.

    1. Los fabricantes garantizarán que el equipo radioeléctrico vaya acompañado de las instrucciones y de información relativa a la seguridad en una lengua fácilmente comprensible para los consumidores y otros usuarios finales y, al menos en castellano, si se pone el equipo en el mercado español. Dichas instrucciones incluirán la información necesaria para utilizar el equipo radioeléctrico de acuerdo con el uso previsto. Esta información incluirá, en su caso, una descripción de los accesorios y componentes, incluido el software, que permiten que el equipo radioeléctrico funcione correctamente según lo previsto. Dichas instrucciones e información relativa a la seguridad, así como todo etiquetado, serán claros, comprensibles e inteligibles.

    En el caso de equipos radioeléctricos que emitan intencionadamente ondas radioeléctricas, se incluirá asimismo y de forma obligatoria, la siguiente información:

    1. a) Banda o bandas de frecuencia en las que opera el equipo radioeléctrico.
    2. b) Potencia máxima de radiofrecuencia transmitida en la banda o bandas de frecuencia en las que opera el equipo radioeléctrico.
    3. Los fabricantes garantizarán que cada unidad de equipo radioeléctrico vaya acompañada de un ejemplar de la declaración UE de conformidad o de una declaración UE de conformidad simplificada. En este último caso, la declaración UE de conformidad simplificada contendrá la dirección exacta de internet donde pueda obtenerse el texto íntegro de la declaración UE de conformidad. Esta dirección de internet deberá permitir un acceso directo al texto íntegro indicado anteriormente.

    Por lo que respecta a los importadores una de sus obligaciones es:

    1. Antes de introducir un equipo radioeléctrico en el mercado, los importadores se asegurarán de que el fabricante ha llevado a cabo el debido procedimiento de evaluación de la conformidad a que se refiere el artículo 16 y de que dicho equipo se ha fabricado de modo que pueda funcionar en al menos un Estado miembro de la Unión Europea sin incumplir los requisitos aplicables al espectro radioeléctrico. Los importadores se asegurarán de que el fabricante ha elaborado la documentación técnica, de que el equipo radioeléctrico lleva el marcado CE y va acompañado de la información y de los documentos necesarios a que se refieren los apartados 8, 9 y 10 del artículo 9, y de que el fabricante ha respetado los requisitos establecidos en los apartados 6 y 7 del citado artículo 9.

    Y para los distribuidores una de las obligaciones también es:

    1. Antes de comercializar un equipo radioeléctrico, los distribuidores se asegurarán de que el aparato lleve el marcado CE y vaya acompañado de los documentos requeridos en este reglamento y de las instrucciones y de la información relativa a la seguridad, al menos, en castellano. Además, deberá asegurarse de que el fabricante y el importador hayan cumplido los requisitos establecidos en el artículo 9.2 y 6, y artículo 11.3, respectivamente.

    Como muestra del desconocimiento que existe tanto en España como fuera de la Directiva RED en la imagen adjunta muestro un ejemplo de declaración de conformidad que se encuentra en la página de un importador-distribuidor sobre uno de los productos que incorpora componentes para IoT y para GPS, y que se comercializa en España. (Se ha ocultado la información que permite identificar al distribuidor y el producto).

    Como se puede observar la declaración de conformidad tiene fecha de 16 de febrero de 2018. Uno de los primeros incumplimientos es que no está disponible en español, aunque el más relevante por lo que atañe a la Directiva RED es que en esta declaración se expone que cumple con la “R&TTE Directive 1999/5/EC (for radio and EMC aspects)”, pero hay que tener en cuenta que esta es una Directiva fue derogada y sustituida por la Directiva 2014/53/UE.

    Además se indica que cumple con la “Low Voltage Directive (LVD) 2006/95/EC (safety aspects)” y en este caso esta Directiva también está derogada y ha sido sustituida por la Directiva 2014/35/UE.

    Se podría decir que el importador-distribuidor “no se ha asegurado” de que el fabricante cumple con las Directivas en vigor que se requiere para poder incorporar al producto el marcado CE.

    Este es un ejemplo de lo que ocurre hoy en día sobre el desconocimiento de la existencia de la Directiva RED por parte de muchos de los que están dentro del ámbito de la Industria 4.0.

  • La gestión del secreto empresarial debería ser un tema estratégico para cualquier empresa

    La gestión del secreto empresarial debería ser un tema estratégico para cualquier empresa

    Para empezar es oportuno recordar que entre los “delitos atribuibles a las personas jurídicas” se incluyen los que se refieren al secreto de empresa que se describen en la Parte Especial del Código Penal dentro del Capítulo 11, Sección 3.ª descritos como “delitos relativos al mercado y a los consumidores”.

    Aunque la ley nos proteja frente a los que comenten este delito esto no es excusa para no desarrollar un sistema de gestión de nuestros secretos empresariales con el objetivo de minimizar la posibilidad de que sean conocidos por terceros ajenos a la empresa. Para ello una de las estrategias a considerar consiste en planificar un “plan de protección de los secretos empresariales”, un plan que debemos considerar como parte de nuestro sistema de compliance.

    Una de las premisas fundamentales para que este plan funcione es que en la empresa exista un clima proactivo hacia el secretismo, es decir, que todos los empleados sean conscientes de la importancia de los secretos de empresa y de su protección empezando desde lo alta dirección hasta el recién llegado. Deben interiorizar que los secretos empresariales son uno de los principales factores que permiten la diferenciación y la competitividad de su empresa.

    Para estructurar este plan podemos considerar un esquema en el que se desarrolle:

    • Modelos.

    En nuestra empresa deberemos definir como se integra el plan dentro del modelo de gestión de riesgos que hemos considerado en nuestro programa de compliance.

    • Políticas.

    En nuestra empresa deberemos establecer cuál es la política de acuerdos de confidencialidad y de no divulgación, tanto con nuestros empleados como con terceros que por su relación con la empresa puedan obtener conocimiento de algunos de sus secretos.

    • Protocolos.

    En nuestra empresa deberemos desarrollar protocolos de acceso a la información confidencial así como para su recogida o su difusión dentro de la empresa. Estos protocolos deberían incluir sistemas de control tanto para los modos de acceso físico como los de acceso digital.

    • Competencias.

    En nuestra empresa deberemos desarrollar programas de formación tanto para los empleados como para terceros vinculados. En estos programas se deberá concienciar de la importancia de mantener los secretos de empresa y como se debe actuar para mantenerlos internamente.

    Desarrollar todos estos aspectos requiere de una asignación de recursos, tanto económicos como humanos, que puede ser importante pero que aporta a la empresa un importante retorno en mantener su valor tanto tangible como, especialmente, intangible.

    Un elemento que incide en este tema es la Ley de Secretos Empresariales que está en proceso de tramitación. Esta es una ley de la que desde el último post en el que hablaba de ella se han producido varios hechos:

  • El marcado CE (II): Los agentes de la cadena de suministro de productos.

    El marcado CE (II): Los agentes de la cadena de suministro de productos.

    Fotografía creada por Bearfotos

    En el ámbito de la legislación armonizada que debe tenerse en cuenta dentro de la Unión Europea en lo que se refiere a la cuestión del marcado CE de los productos son los agentes económicos de la cadena de suministros aquellos en quién recaen una serie de obligaciones generales con las que se pretende que estos agentes aseguren, y se hagan responsables, que los productos que comercializan cumplen con los requisitos que se les aplica.

    Para ello en la  “Decisión 768/2008/CE sobre un marco común para la comercialización de los productos” se citan los distintos agentes económicos de la cadena de suministro que son: los fabricantes, los representantes autorizados, los importadores y los distribuidores.

    Para cada uno de estos agentes económicos se establece una definición en la legislación de armonización a la que se debe hacer referencia en las posteriores directivas o reglamentos que se promulguen dentro del marco común, estas definiciones son:

    • Fabricante: toda persona física o jurídica que fabrica un producto, o que manda diseñar o fabricar un producto y lo comercializa con su nombre o marca comercial.
    • Representante Autorizado: toda persona física o jurídica establecida en la Comunidad que ha recibido un mandato por escrito de un fabricante para actuar en su nombre en tareas específicas.
    • Importador: toda persona física o jurídica establecida en la Comunidad que introduce un producto de un tercer país en el mercado comunitario.
    • Distribuidor: toda persona física o jurídica de la cadena de suministro distinta del fabricante o el importador que comercializa un producto.

    En las consideraciones relativas a los agentes económicos que se hacen en la Decisión 768/2008/CE se exponen diversos conceptos, que es importante tener en cuenta, como son:

    • Los productos que se introduzcan en el mercado comunitario deben respetar el Derecho comunitario pertinente aplicable.
    • Los agentes económicos deben ser responsables de la conformidad de esos productos.
    • Los agentes económicos deben asegurarse que los productos que comercializan son conformes a la legislación.
    • La evaluación de la conformidad es una obligación exclusiva del fabricante, porque es quién dispone (o debe disponer) de conocimientos detallados sobre el diseño y el proceso de producción.
    • Los importadores deben garantizar que los productos que introducen en el mercado satisfacen los requisitos aplicables y que no introducen en el mercado productos que no cumplen dichos requisitos o que presentan un riesgo.
    • El importador debe asegurarse que el fabricante han llevado a cabo los procedimientos de evaluación de la conformidad y que está disponible el marcado de los productos.
    • El importador debe asegurarse que está disponible la documentación elaborada por el fabricante para su inspección por parte de las autoridades de supervisión.
    • El distribuidor debe actuar con la diligencia debida para garantizar que su forma de tratar el producto no afecta negativamente la conformidad de este.
    • Los fabricantes e importadores que hayan introducido en el mercado comunitario productos no conformes son responsables por los perjuicios en virtud la Directiva 85/374/CEE.
    • Cualquier agente económico que introduzca un producto en el mercado con su propio nombre o marca comercial o lo modifique de manera que pueda afectar al cumplimiento de los requisitos aplicables, debe considerarse que es el fabricante y asumir las obligaciones del fabricante.
    • El marcado CE debe ser el único marcado de conformidad que indique que el producto es conforme a la legislación comunitaria de armonización.
    • Al colocar el marcado CE en un producto el fabricante declara que el producto cumple todos los requisitos aplicables y que asume la plena responsabilidad al respecto.

    A la vista de lo expuesto es importante que toda la cadena de suministro sea consciente de sus obligaciones y responsabilidades. Como sea que el distribuidor es quién habitualmente comercializa el producto después de que haya sido introducido en el mercado de la UE por el fabricante o por el importador es muy recomendable de que se asegure que sea el fabricante o el importador le faciliten la declaración UE de conformidad, documento que deberá guardar por si le es requerido por las autoridades competentes.

  • ¿Sabes qué productos deben cumplir con la Directiva RED 2014/53/UE?

    ¿Sabes qué productos deben cumplir con la Directiva RED 2014/53/UE?

    La Directiva 2014/53/UE, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos es una directiva que afecta a todos los productos que incorporen componentes que emitan o reciban señales por ondas electromagnéticas, es decir, que se comuniquen de forma inalámbrica. Por tanto es una directiva que afecta, entre otros, a muchos de los productos de la denominada Industria 4.0.

    Esta directiva, que también se cita como Directiva RED, sustituyó a la anterior directiva RTTED 1999/5/CE, que se conocía como R&TTE. Se publicó el 22 de mayo de 2014 y entró en vigor el 13 de junio de 2016, aunque con un periodo adicional de transición de un año, hasta el 13 de junio de 2017, con el objeto de facilitar a los fabricantes que pudieran cumplir con los nuevos requisitos.

    De entre las diversas consideraciones que se establecen en esta directiva es importante referirme a la sexta porque en ellas se expone: “Los equipos que emiten o reciben intencionadamente ondas radioeléctricas a fines de radiocomunicación o radiodeterminación utilizan sistemáticamente el espectro radioeléctrico. A fin de garantizar el uso eficiente del espectro radioeléctrico de manera que se eviten interferencias perjudiciales, todos estos equipos deben entrar en el ámbito de aplicación de la presente Directiva.”

    Pero además es conveniente exponer algunas de las definiciones que se dan en la directiva como las siguientes:

    • «Equipo radioeléctrico»: el producto eléctrico o electrónico que emite o recibe intencionadamente ondas radioeléctricas a fines de radiocomunicación o radiodeterminación, o el producto eléctrico o electrónico que debe ser completado con un accesorio, como una antena, para emitir o recibir intencionadamente ondas radioeléctricas a fines de radiocomunicación o radiodeterminación.
    • «Radiocomunicación»: la comunicación por medio de ondas radioeléctricas.
    • «Radiodeterminación»: la determinación de una posición, de la velocidad o de otras características de un objeto, o la obtención de información relativa a dichos parámetros, gracias a las propiedades de propagación de las ondas radioeléctricas.
    • «Interferencia perjudicial»: interferencia perjudicial con arreglo a la definición del artículo 2, letra r), de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo (15).
    • «Perturbación electromagnética»: perturbación electromagnética con arreglo a la definición del artículo 3, apartado 1, punto 5, de la Directiva 2014/30/UE.

    Como podemos observar las definiciones de interferencia y perturbación no son explícitas, sino que nos dirige hacia otra directiva para encontrarla. Sin embargo la transposición de la directiva en España que se hizo por el Real Decreto 188/2016, de 6 de mayo al citar las definiciones de dicha directiva las expone incorporando el texto de referencia. Con lo que las definiciones son:

    • «Interferencia perjudicial»: Toda interferencia que suponga un riesgo para el funcionamiento de un servicio de radionavegación o de otros servicios de seguridad o que degrade u obstruya gravemente o interrumpa de forma repetida un servicio de radiocomunicación que funcione de conformidad con la reglamentación internacional, comunitaria europea o nacional aplicable.
    • «Perturbación electromagnética»: Cualquier fenómeno electromagnético que pueda crear problemas de funcionamiento a un equipo. Una perturbación electromagnética puede consistir en un ruido electromagnético, una señal no deseada o una modificación del propio medio de propagación.

    Todo esto lo que nos determina es que cualquier producto que utilice ondas electromagnéticas para recibir o enviar cualquier tipo de datos o bien que las utilice para conocer su geoposición o enviar su geoposición deberán cumplir con lo que se determina por esta directiva y su correspondiente transposición a las legislaciones de cada país. Por lo que quedan afectados todos aquellos equipos en que haya un módulo de radiocomunicación aunque esta no sea la función principal del equipo. Es decir cualquier producto en el que se haya integrado un módulo wifi, LAN Inalámbrica, Zigbee, bluetooth, GSM, RFID o sistemas de control por infrarrojos.

    Esto se puede entender con algunos ejemplos:

    • Un equipo de protección que contiene un módulo de comunicación que permite monitorizar a distancia el consumo eléctrico o los picos de tensión en la red.
    • Un sistema domótico que controla a distancia tanto detectores de presencia como detectores de humo y que a su vez gestiona los motores de las persianas o la caldera para la calefacción, o el sistema de aire acondicionado. Ahora todos los elementos de ese sistema les será de aplicación la Directiva 2014/53/UE.
    • Un coche teledirigido ahora también le aplicará está directiva porque además de ser un juguete, con lo que le aplica la correspondiente directiva sectorial de juguetes, también actúa como equipo de telecomunicación ya que contiene módulos de emisión y recepción de ondas electromagnéticas.
    • Los mandos de las consolas que actúan por wifi, o unos auriculares bluetooth.

    Un ejemplo de aplicación documental de esta directiva lo podemos visualizar con un termostato digital de última generación que tiene conexión inalámbrica y Bluetooth. La lectura de las especificaciones del producto ya nos indica que debe cumplir con la Directiva 2014/53/UE y ello se confirma en la lectura de la guía de instalación en la que se encuentra una versión reducida de la Declaración de Conformidad CE. Esta declaración reducida hace referencia a un enlace en la red en el que se puede encontrar la Declaración de Conformidad completa (  https://nest.com/eu/legal/compliance/red). Es sintomático y significativo que en el enlace la ruta acabe en “…/legal/compliance/”. En este enlace se pueden descargar para diversos países las declaraciones de conformidad entre las que se encuentra la del termostato de última generación que es un documento descargable con una declaración que indica que se cumple entre otras la Directiva 2014/53/UE, donde también se exponen las diversas normas armonizadas y relevantes que se han aplicado. El documento como es preceptivo incluye el nombre y la firma de un empleado de la empresa, el cargo y la fecha.

    Otra cuestión a recordar de la Directiva RED es la que se describe en la consideración 32 que dice: “Es necesario garantizar que los equipos radioeléctricos procedentes de terceros países que entren en el mercado de la Unión cumplan la presente Directiva y, en particular, que los fabricantes hayan llevado a cabo los procedimientos de evaluación de la conformidad adecuados con respecto a esos equipos. Deben, por lo tanto, establecerse disposiciones para que los importadores se aseguren de que los equipos radioeléctricos que introducen en el mercado cumplen los requisitos de la presente Directiva y de que no introducen en el mercado equipos radioeléctricos que no cumplan dichos requisitos o presenten un riesgo. Asimismo se debe establecer que los importadores se aseguren de que se han llevado a cabo los procedimientos de evaluación de la conformidad y de que el marcado de los equipos radioeléctricos y la documentación elaborada por los fabricantes están disponibles para su inspección por parte de las autoridades nacionales competentes.”

    Es importante por tanto que la existencia de esta directiva sea conocida por todos los agentes económicos de la cadena, es decir, fabricantes, representantes autorizados, importadores y distribuidores. Pero también por los consumidores que deberían verificarlo cuando quieran adquirir cualquier producto en el que haya comunicación inalámbrica.

  • ¿El innovador antes de comercializar debería verificar si puede infringir patentes?

    ¿El innovador antes de comercializar debería verificar si puede infringir patentes?

    Uno de los riesgos que se corre a la hora de comercializar innovaciones es el de infringir patentes, modelos de utilidad e incluso diseños industriales. Dado que los delitos relacionados con la propiedad industrial son unos de los que se encuentran en el catálogo de delitos para los que existe la “responsabilidad penal de las personas jurídicas”; hemos de ser conscientes que investigar si puede haber derechos de terceros debería ser una actividad a incluir en los proyectos de innovación en cualquier organización que quiera vender esas innovaciones.

    Es importante recordar que los derechos de propiedad industrial son territoriales, es decir, el registro protege un territorio, normalmente un país aunque en el caso del diseño comunitario (dibujo o modelo) el registro es para la totalidad del territorio de la Unión Europea.

    Este carácter territorial hace que sea importante que cuando se desarrolle el documento de especificaciones para investigar la posibilidad de infracción participe el departamento de marketing porque debería exponer en que países prevé comercializar a corto, medio y largo plazo.

    El documento que expone las posibles infracciones (o la ausencia de estas) se conoce como Informe de “Libertad de Accion” (en inglés, Freedom to Operate). Aunque este documento no ofrece una garantía absoluta sobre la ausencia de infracción sí que permite minimizar de forma sustancial los riesgos de infracción, riesgos que no son desdeñables por sus efectos económicos. Para esto lo habitual es hacer una búsqueda en las bases de datos de patentes con el objeto de encontrar las posibles patentes o modelos de utilidad que protejan elementos que incorporamos en nuestra innovación.

    Es importante tener en cuenta que esto no afecta solo a lo que nosotros desarrollemos sino que también incluye todos los componentes que compremos a terceros y que incorporemos a nuestros productos o servicios. Esto hace que a la hora de hacer nuestras peticiones de oferta a nuestros proveedores entre los requisitos debería estar la petición de entrega de un documento de Freedom to Operate sobre los productos que el proveedor suministrará.

  • En trámite el “Anteproyecto de Ley de Secretos Empresariales”

    En trámite el “Anteproyecto de Ley de Secretos Empresariales”

    Tal como ya explicaba se encuentra en proceso de tramitación la futura “Ley de Secretos Empresariales”, de hecho el pasado 7 de marzo finalizó el periodo de información pública del “Anteproyecto de Ley de Secretos Empresariales”. Hasta ese día se podían enviar contribuciones para mejorar o modificar lo que se expone. Recordemos que esta Ley se debe a la necesidad de transponer la “Directiva 2016/943, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas”.

    Entre las diversas contribuciones puedo citar la que se ha realizado desde la Comisión de Gestión Empresarial de la Asociación/Colegio de Ingenieros Industriales de Cataluña que ha consistido en enviar una propuesta de modificación de mejora con el siguiente texto:

    TEXTO A MODIFICAR:

    Artículo 7. Prescripción.

    Las acciones de defensa de los secretos empresariales prescriben por el transcurso de tres años desde el momento en que pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó la violación del secreto empresarial.

    TEXTO ALTERNATIVO:

    Artículo 7. Prescripción.

    Las acciones de defensa de los secretos empresariales prescriben por el transcurso de cinco años desde el momento en que pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó la violación del secreto empresarial.

    JUSTIFICACIÓN:

    Dado que en los artículos del 278 al 280 del Código Penal se hace referencia a delitos relativos al “secreto de empresa”. Y como sea que para los delitos a los que se detallan corresponde un plazo de prescripción de cinco años.

    Por coherencia con el Código Penal el plazo debería ser de cinco años.

    Al respecto la Directiva 2016/943 a transponer establece en el artículo 8.2 que “La duración del plazo de prescripción no podrá ser superior a seis años.” Por lo que cinco años es aceptable.

     

    En el proceso que queda pendiente hasta que la Ley entre en vigor los principales elementos del calendario de tramitación previsto son:

    • Hasta el 31 de marzo se podrán recibir los informes de las Secretarías Generales Técnicas de los diversos Ministerios, de la Comisión Nacional de los Mercados y la Competencia, y del Consejo General del Poder Judicial.
    • En abril se debería emitir el dictamen del Consejo de Estado.
    • Durante el mes de mayo el Consejo de Ministros debería aprobar el proyecto de ley para remitirlo posteriormente a las Cortes Generales para su preceptiva tramitación parlamentaria, aprobación y publicación en el BOE.

     

    Ahora bien, dado que el 9 de junio de 2018 es la fecha límite para transponer en plazo la “Directiva 2016/943” es muy probable que, o bien se haga una tramitación de urgencia, o bien se transponga de forma efectiva fuera de plazo.

    Sobre la futura Ley de Secretos Empresariales últimamente desde las diversas entidades empresariales y profesionales, como la CEOE, se están haciendo actos de información y difusión de la futura ley.  Estos actos en los que participan miembros del tienen la correspondiente difusión en los diversos medios de comunicación tanto de la prensa escrita generalista, como la especializada en temas económicos y empresariales como en los medios del ámbito jurídico.

    Seguiremos con atención esta tramitación, por su indudable incidencia en el compliance de las empresas.

  • El marcado CE (I): Conceptos Básicos

    El marcado CE (I): Conceptos Básicos

    En el ámbito del Compliance Técnico, y en el contexto del Espacio Económico Europeo, uno de los indicadores clave a tener en cuenta para informar de la conformidad de un producto con la legislación de la Unión Europea (UE) es el denominado “marcado CE”. Los conceptos relativos al marcado CE se describen en la “Decisión 768/2008/CE sobre un marco común para la comercialización de los productos”.

    El marcado CE permite la libre circulación dentro del mercado europeo de aquellos productos para los que está establecido que deben incorporarlo. Sirve tanto para productos fabricados en el Espacio Económico Europeo como en Turquía o en un tercer país. Es relevante indicar que el hecho que un producto incorpore el marcado CE no significa que ha sido fabricado en la Unión Europea, es decir, el fabricante puede estar establecido en cualquier lugar del mundo.

    La colocación del marcado CE en un producto es tarea del fabricante o por su representante autorizado establecido dentro de la UE. Un fabricante al colocar el marcado CE declara bajo su exclusiva responsabilidad que ese producto cumple todos los requisitos legislativos de la UE que le son aplicables, y que los pertinentes procedimientos de evaluación de la conformidad se han llevado a cabo de forma satisfactoria. Un representante autorizado puede colocar el marcado CE en nombre de un fabricante que le ha designado para hacerlo.

    Quien introduce en el mercado con su propio nombre o marca comercial, o si los modifica, y no es fabricante como puede ser un importador, un distribuidor u otro agente económico, asume las responsabilidades aplicables a un fabricante. Entre estas responsabilidades están las de la conformidad del producto (que supone la redacción de la “declaración EU de conformidad”) y la de la colocación del marcado CE. Por ello el agente económico que asuma responsabilidad de fabricante deberá tener información suficiente tanto sobre el diseño como sobre la fabricación del producto, ya que asumirá responsabilidad jurídica desde el momento que coloque el marcado CE.

    La evaluación de la conformidad de los productos es una responsabilidad exclusiva del fabricante, por lo que si tiene los medios puede realizarla por su cuenta o bien si no dispone de ellos debe realizarlo un tercero. En el caso de productos considerados como “fuente de riesgos elevados para los intereses públicos” se requiere una evaluación de la conformidad por parte de un tercero que sea un organismo notificado. El fabricante coloca el marcado CE y redacta la declaración EU de conformidad.

    La declaración UE de conformidad (UE DoC) es un documento en el que el fabricante, o su representante autorizado dentro del Espacio Económico Europeo (EEE), indica que el producto cumple todos los requisitos necesarios de la legislación de armonización de la Unión aplicable a ese producto específico. La declaración UE de conformidad debe incluir los datos del fabricante así como la información identificativa del producto (como la marca y el número de serie). Esta declaración debe ir firmada por una persona que trabaja para el fabricante o su representante autorizado, indicando la función de dicho empleado. Se debe redactar y firmar la declaración UE de conformidad, tanto si ha intervenido un organismo notificado como si no.

    El marcado CE debe colocarse de “manera visible, legible e indeleble en los productos o en su placa descriptiva”. Cuando no es posible o no esté justificado por el tipo de producto deberá colocarse “en el embalaje, en caso de que exista, y en la documentación adjunta”. El marcado CE se colocará cuando se haya completado el procedimiento de evaluación de la conformidad que tiene lugar, en general, cuando concluye la fase de producción. Las diversas particularidades de colocación del marcado CE se describen tanto en la Decisión 768/2008/CE como en el “Reglamento765/2008/CE por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos”.

    A tener en cuenta en cuestiones de compliance es que en los productos en los que figura el marcado CE se supone que cumplen la legislación de armonización de la Unión aplicable lo que les permite beneficiarse de la libre circulación en el mercado europeo.

    Asimismo por la falsificación del marcado CE se aplican los procedimientos, medidas y sanciones que se recogen en el Derecho administrativo y penal nacional de los Estados miembros. En función de gravedad del delito se puede recibir una multa y, en determinadas circunstancias, se enfrentara a penas de prisión. Ahora bien si se considera que el producto no plantea un riesgo inminente para la seguridad, al fabricante se le puede dar una segunda oportunidad para asegurarse de que el producto cumple con la legislación vigente antes de verse obligado a retirar el producto del mercado (con el consiguiente efecto en la reputación de la marca).

  • El Reglamento general de protección de datos (RGPD) se aplicará a partir del 25 de mayo de 2018

    El Reglamento general de protección de datos (RGPD) se aplicará a partir del 25 de mayo de 2018

    En abril de 2016 el Parlamento Europeo aprobó el “Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, este reglamento que se conoce como “Reglamento general de protección de datos” deroga a la Directiva 95/46/CE y, además es un texto pertinente a efectos del Espacio Económico Europeo.

    Como que es un Reglamento UE no requiere transposición, y por tanto tal como se indica en su “Artículo 99. Entrada en vigor y aplicación”:

    1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
    2. Será aplicable a partir del 25 de mayo de 2018.

    El texto fue publicado el 4 de mayo de 2016, por lo que entró en vigor el día 28 de mayo de 2016. Y, a partir del 25 de mayo de este año, tendrá aplicación directa.

    Dadas las dificultades que puede suponer para las empresas y profesionales la adaptación a esta normativa, diversos organismos encargados de velar por la protección de los datos como son la “Agencia Española de Protección de Datos”, la “Autoritat Catalana de Protecció de Dades” y la “Datuak Babesteko Euskal Bulegoa- – Agencia Vasca de Protección de Datos” han elaborado tanto guías como manuales para

    Como los siguientes:

    Este Reglamento supone un elemento más a considerar en el ámbito de los programas de Compliance de las organizaciones. Ya que será necesario implementar los sistemas y elementos que permitan asegurar que se cumplen lo que se describe en lo relativo a la protección de datos, para evitar que las posibles denuncias se conviertan en sanciones que no solo afecten a la economía de la empresa sino sobre todo a su reputación.