Este martes 28 de enero se celebró el Día Internacional de la Protección de Datos Personales, materia que es —desde diversos frentes legales, éticos y comerciales— de gran importancia en la actualidad. De hecho, es una de las principales preocupaciones de diversos Estados, como el chileno, que publicó (el pasado 13 de diciembre) su Ley de Protección de Datos personales (21.719), cuya vigencia empezará el 1° de diciembre de 2026.
Este nuevo cuerpo normativo traerá consigo reformas como la exigencia de medidas preventivas para evitar infracciones; la implementación de un programa de cumplimiento; nuevas bases de licitud para el tratamiento de datos personales, como el consentimiento y el tratamiento de datos con base en un contrato; la introducción del responsable de datos y del encargado del tratamiento, como personas con roles clave, y la creación de la Agencia de Protección de Datos Personales.
El interés en garantizar el uso ético de los datos privados va aparejado con la necesidad de implementar buenas prácticas en materia de protección; es decir, de siempre tener en cuenta el compliance, especialmente dentro de un mundo cada vez más digitalizado en el cual las empresas que manejan datos personales deben siempre tener en cuenta el consentimiento expreso, individualizado e informado de sus clientes para el uso y tratamiento de su información; ser transparentes; crear políticas de privacidad claras y de bajo riesgo, y asegurarse de que sus contratos con terceros cumplan con las mismas medidas de seguridad y obligaciones legales de ellos.
Otros temas: ¿Podría la Ley de Transferencia Tecnológica propuesta impulsar el desarrollo científico y las startups en Chile?
Tomando en cuenta esto, no es descabellado predecir que este tema seguirá siendo relevante en 2025, no solo para los estados y las empresas sino también para los ciudadanos y los profesionales jurídicos, que deberán estar atentos a todos los cambios, avances y retos a los que sus clientes se enfrentarán en esta materia. Pero, por supuesto, estos no serán los únicos asuntos que valdrá la pena tener a la vista, al menos desde la propiedad intelectual, por eso le preguntamos a varios expertos qué esperar este año en materia PI o cómo temas como la privacidad de datos influenció su trabajo el pasado año.
Chile: Carey
Para no perder impulso con Chile y su nueva Ley 21.719, empezamos con los comentarios de Fernando García, socio director de Carey, y Elías Mohor, asociado de la firma santiaguina. Por ejemplo, Mohor recordó que la Ley N° 21.719 modificó sustancialmente la Ley N° 19.628 (Ley de Datos Personales, LDP), sobre protección de datos personales, lo que la acerca más a los estándares de la normativa europea en la materia.
Para ampliar lo que debe conocerse sobre esta nueva ley, es importante tener en cuenta que la Agencia de Protección de Datos tiene la facultad de fiscalizar el cumplimiento de la LDP y sancionar las infracciones con multas de hasta 20.000 UTM (cerca de USD 1.400.000) y que, en caso de reincidencia, puede triplicar la multa anterior, o, tratándose de grandes empresas, aplicar una multa de hasta 4 % de los ingresos anuales por ventas y servicios y otras actividades en el último año calendario de la infractora.
Relacionado: Una mirada experta al Proyecto de Ley de Datos Personales de Chile
Los nuevos principios y nuevas fuentes de licitud para el tratamiento de datos, como el interés legítimo o la ejecución de un contrato, también entraron al ruedo con esta nueva ley que además regula con más detalle los derechos de los titulares y las obligaciones del responsable, incluyendo la obligación de adoptar medidas de seguridad y reportar vulneraciones a estas; introduce nuevas categorías de datos; regula la transferencia internacional y establece la posibilidad de adoptar modelos de prevención de infracciones los que, si son certificados por la Agencia, permiten al responsable beneficiarse de una atenuante en caso de cometer una infracción.
Pero esto no es lo único que Mohor señala, puesto que, en abril de 2024, Chile publicó la Ley N° 21.663 (Ley Marco de Ciberseguridad), en vigor desde el primero de enero, que impone obligaciones de ciberseguridad específicas para entidades consideradas como prestadoras de servicios, calificadas como “esenciales” o como “operadores de importancia vital”, según los criterios que establece la ley. Entre otros deberes, esta ley exige adoptar medidas de seguridad y reportar las vulneraciones a estas. También crea una Agencia Nacional de Ciberseguridad, con la facultad de fiscalizar el cumplimiento de la ley e imponer multas de hasta 20.000 UTM.
Ahora, el panorama PI en Chile para 2025, está marcado por cambios en las instituciones que intervienen en el sistema de propiedad intelectual nacional. Al respecto, Fernando García destaca que la renuncia de Loreto Bresky, ex directora nacional del Instituto Nacional de Propiedad Industrial (Inapi), para asumir el cargo de Directora Principal de la División Jurídica del PCT y de la División de Cooperación Internacional del PCT en la Organización Mundial de la Propiedad Intelectual (Ompi), abrió un proceso de selección y nombramiento de su sustituta. Este cambio (aún pendiente), podría marcar un hito en caso de haber cambios en los criterios de concesión y la gestión de procesos que competen a Inapi, precisa el Socio Director.
El año pasado: ¿Qué le depara 2024 a las firmas en materia de Propiedad Intelectual?
Desafíos de 2024
La ocasión también es propicia para repasar alguna asesoría que haya sido relevante para el departamento PI de la firma. Es el caso de la relación de años que Carey tiene con HP, a la que ha asistido en la protección de sus patentes de invención en Chile, ante la importación y comercialización de cartuchos de impresión que replicaban la tecnología protegida por dichas patentes.
Entonces, en el contexto de la campaña de enforcement por la protección de dichas patentes iniciada el año 2024, con la asesoría de Carey, HP alcanzó múltiples acuerdos con distribuidores y comercializadores de dichos cartuchos en el país, para la cesación de los actos que pudieran infringir sus derechos de propiedad industrial, ello, precisó García, incluyó la suscripción de un acuerdo extrajudicial con el principal importador y distribuidor de dichos productos en Chile.
Uno de los aspectos desafiantes de la asesoría fue el análisis de distintas patentes de invención de HP junto con su tecnología protegida, además de la coordinación y ejecución de informes técnicos altamente especializados, tanto en Chile como en el extranjero, con los laboratorios y expertos más reconocidos a nivel mundial en microelectrónica y tecnologías de chips de cartuchos de impresión. Para esto, además, se elaboraron protocolos de análisis y estudio, coordinación de pruebas, cadena de custodia de compra de productos y envío al extranjero, entre otros aspectos técnicos y probatorios altamente complejos.
Recomendamos: El nearshoring obliga a los países a prepararse en transferencia tecnológica
Unión Europea: Ontier
Óscar Jacobo, asociado sénior del área de Propiedad Intelectual y Nuevas Tecnologías de la oficina madrileña, asegura que en el nuevo año, la gran cuestión continuará siendo, sin duda alguna, el gran tema de debate de este 2024: la inteligencia artificial. Tanto desde el punto de vista del entrenamiento de los grandes modelos de IA con información, datos y obras, como en el propio contenido generado por las grandes plataformas de GenAI.
"Se trata de un reto global que trasciende los límites de la normativa de cada territorio, por lo que debe ser abordado de forma coordinada, sin perjuicio de todos los avances regulatorios que se están realizando en cada jurisdicción, incluida la española".
Jacobo precisa que en España y Europa, 2024 fue un periodo en el que las autoridades de protección de datos abordaron los tratamientos de datos personales relacionados con el uso de tecnologías IA, con el respaldo del nuevo Reglamento de Inteligencia Artificial (en vigor desde agosto de 2024), “poniendo el foco especialmente en la licitud del entrenamiento del modelo, y los riesgos durante su implantación, así como las consecuencias que esta tecnología puede tener para el derecho fundamental a la protección de datos”.
El año pasado marcó la implementación de normas para el uso de obras protegidas para alimentar a los modelos de IA generativa, mediante medidas como el establecimiento de un límite específico a los derechos de autor (data mining), que permita la exclusión (opt-out) por el autor o titular de derechos; que en España se cristaliza en la concesión de licencias colectivas ampliadas para fomentar el entrenamiento de modelos de IA en su territorio.
Ahora, este año se espera que haya profundas discusiones sobre la propiedad intelectual y su relación con la creación artística. Por ejemplo, en España se espera que recaiga la sentencia del Tribunal Supremo sobre el conocido caso Fumiko vs. Antonio de Felipe (derivado del recurso frente a la sentencia 204/2021, de la Audiencia Provincial de Madrid, de 21 de mayo de 2021), cuyo conflicto versa, en última instancia, sobre la autoría de hasta 2021 obras realizadas en el taller de este famoso artista.
"Este pronunciamiento puede ser especialmente relevante, al valorarse el concepto mismo de originalidad y si esta debe radicar en la concepción de la obra o en su ejecución. Lo que incluso podría tener trascendencia en la protección de creaciones a través de IA generativa: pudiendo llegar a considerarse la autoría del usuario por la concepción de la obra, ante instrucciones (prompting) precisas y originales; con el sistema de GenAI, como “mera” tecnología ejecutora. No obstante, este debate seguirá abierto ante los enormes y sustanciales avances de esta tecnología".
De interés: Registro de marcas tridimensionales, ¿cuáles son las dificultades que hay que sortear?
¿Y lo que no es IA?
Jacobo señala que, en materia de protección de datos y ciberseguridad, las grandes corporaciones continúan siendo un objetivo de hackers y ataques malintencionados; lo que dará lugar a un incremento en los procedimientos sancionadores por la autoridad de control derivados de incidentes y brechas de seguridad. Aunque estos incidentes no son sancionables per se, los tribunales españoles han confirmado la posibilidad de incurrir en una doble infracción (y, por tanto, una sanción pecuniaria más elevada): tanto por la infracción del principio de confidencialidad, como por la falta de medidas de seguridad apropiadas.
España también continuará debatiendo el alcance del concepto mismo de dato personal y de la calificación de datos sensibles, para lo que ya existen resoluciones europeas como la C‑319/22 (9 de noviembre de 2023) y la C‑604/22 (7 de marzo de 2024), que ofrecen una interpretación extensiva de estos conceptos. Debido a esto, se espera un impulso en acciones de reclamación de daños y perjuicios derivados de infracciones en materia de privacidad y protección de datos, tal y como ya prevé la normativa.
"En un sentido similar, prevemos que en 2025 puedan surgir relevantes contenciosos derivados de prácticas de privacy washing y competencia desleal por la falta de cumplimiento de la normativa de privacidad y protección de datos. De hecho, el Tribunal de Justicia de la Unión Europa ha confirmado recientemente la plena conformidad con el derecho europeo (sentencia del TJUE de 4 de octubre de 2024, Asunto C‑21/23)".
No te pierdas: Medios de comunicación y derechos de autor, ¿es 'fair use' que las soluciones de inteligencia artificial se entrenen con obras?
Costa Rica: Arias
Como la privacidad de datos es lo que ha signado el ejercicio en propiedad intelectual en muchos departamentos legales (y seguirá siendo así en 2025), muchas firmas asesoraron a sus clientes en cuestiones relacionadas con esta materia. Es el caso de Arias, la firma centroamericana que, en Costa Rica, realizó un análisis exhaustivo del escrutinio específico que enfrenta TikTok en materia de seguridad para menores, esto le permitió a la firma identificar riesgos potenciales y desarrollar estrategias de mitigación efectivas para esta grande tecnológica a la que también ayudó a abordar un cuestionario relacionado con la protección de menores en la publicidad dirigida.
Como en Costa Rica las leyes y regulaciones de privacidad de datos que rigen la publicidad dirigida no son claras en cuanto a las distinciones entre jóvenes y adultos, su equipo realizó un análisis profundo del panorama legal para determinar qué regulaciones se aplican a los intereses específicos de su cliente TikTok, al que le aconsejaron mantener un estándar más alto de protección para menores en comparación con los adultos, particularmente en términos de Política de Publicidad.
"Esto implica garantizar que su actual Política de Publicidad de Seguridad Juvenil continúe mitigando los riesgos emergentes a escala global, ya sea identificados interna o externamente".
Arias también investigó las leyes costarricenses de seguridad en línea, centrándose en las obligaciones de brindar un estándar de protección más alto para los menores que para los adultos, tanto para el contenido orgánico como para el publicitario.
Querrás leer: ¿El uso de la IA en la invención aumentará los litigios de Propiedad Intelectual?
En materia de competencia…
Arias asesoró a una compañía farmacéutica en una notificación de presentación de una solicitud de control de competencia para obtener la autorización de control de fusiones según lo requerido por las regulaciones costarricenses ante la Comisión para Promover la Competencia (Coprocom), para que su cliente y el comprador pudieran implementar la transacción en cumplimiento con las regulaciones locales.
Esta fue una transacción transfronteriza valorada en 39,5 millones de dólares para la que Arias obtuvo la autorización en segunda fase sin condiciones ni remedios para su cliente: Un laboratorio farmacéutico dedicado al desarrollo de nuevos productos con más de 70 medicamentos de 40 marcas diferentes en 15 países alrededor del mundo.
"Esta notificación de presentación de una solicitud de control de competencia ante la Coprocom fue de gran relevancia porque la Comisión solicitó una revisión y análisis de segunda fase para asegurar que el mercado no se estaba concentrando en el mismo competidor en la industria farmacéutica y que no se generarían efectos anticompetitivos en el mercado como resultado de la transacción".
Add new comment