Desde la protección de datos y la ciberseguridad, hasta conflictos derivados del uso de nuevas tecnologías como el plagio o disputas sobre la propiedad intelectual son algunos de los desafíos legales que podrían afrontar las startups tecnológicas. Ninguno de ellos pueden ser ignorados si se quiere un crecimiento sólido y seguro.
“En el ámbito tecnológico, los conflictos legales no son una posibilidad remota, sino una certeza en algún punto del camino”, sostiene Francisco José Peláez Ortiz, abogado especializado en ciberdelincuencia y socio director de PenalTech Abogados, despacho orientado a delitos informáticos.
A juicio de este especialista, es habitual entre las startups olvidar que, como personas jurídicas, no están exentas de responsabilidad penal por lo que, contar con asesoramiento legal especializado, les permite prevenir y reaccionar a tiempo ante la aparición de posibles conflictos inesperados.
“Un incidente de ciberseguridad, un fraude contable o un incumplimiento normativo puede acarrear multas millonarias, pérdida de subvenciones e incluso la disolución judicial. Por ello, es imprescindible implantar un programa de compliance adaptado a startups tecnológicas, que actúe como escudo frente a riesgos legales y ofrezca confianza a inversores y clientes”, señalan desde este despacho de abogados, con sedes en Madrid, Sevilla y Málaga.
Delitos informáticos
Los delitos informáticos son aquellas acciones ilegales que se cometen utilizando medios informáticos, como ordenadores, teléfonos móviles, redes o sistemas electrónicos. Estos delitos pueden afectar tanto a individuos como a organizaciones ocasionando robo de información, suplantación de identidad, fraudes, falsificación o ataques a sistemas, entre muchos otros.
Los riesgos más habituales
Entre los riesgos más habituales que puede afrontar una startup tecnológica en materia de delitos informáticos, Peláez Ortiz señala cuatro:
Brechas de seguridad con exposición de datos de clientes.
Responsabilidad penal de la persona jurídica por ciberataques o negligencia en custodia de datos.
Fraudes internos cometidos por empleados con acceso a información sensible.
Ataques externos (phishing, ransomware) que comprometen servicios críticos.
En todos estos caso, el coste de no estar protegida puede ser devastador dado que puede ir acompañado de sanciones millonarias en materia de protección de datos, pérdida de confianza de clientes e inversores o, incluso, la paralización total de la actividad.
¿Cómo anticiparlos?
Otro error frecuente que cometen las startups según Peláez Ortiz es pensar que abordar la parte legal de la startup puede esperar hasta la llegada de inversores o grandes clientes. El problema es que el conflicto puede aparecer antes de que esto suceda con la consecuente dificultad para enmendarlo. “Cuando intentan corregirlo tarde, el coste es mucho mayor e incluso irreversible”, dice el especialista.
Como medidas de precaución recomienda:
Llevar a cabo una auditoría legal preventiva en propiedad intelectual, protección de datos y ciberseguridad.
Revisión contractual completa con todas las partes con las que interactuamos en el negocio, desde los proveedores hasta los clientes, socios y trabajadores. En los contratos con empleados y colaboradores aconseja incluir cláusulas de ciberseguridad que delimiten el uso correcto de dispositivos, credenciales y acceso a datos, junto a obligaciones de confidencialidad reforzadas.
Políticas internas claras de uso de tecnología y confidencialidad.
Redactar protocolos de reacción ante incidentes.
En esta línea, en PenalTech dicen elaborar políticas de seguridad interna adaptadas a startups, que incluyen: regulación del uso de dispositivos y redes corporativas; protocolos de acceso y custodia de datos; guías de actuación frente a incidentes de seguridad y formación continua en ciberseguridad para empleados.
No obstante, más allá de redactar documentos, la recomendación de este despacho es implantar desde el origen una auténtica cultura preventiva que implique la comprensión y el cumplimiento de todos los empleados de la organización.
La cadena de custodia de las pruebas digitales
Cabe recordar también la importancia de la cadena de custodia de las pruebas digitales en un proceso penal que pueda estar relacionado con delitos informáticos, fraudes económicos, o disputas contractuales con componentes digitales, entre otros.
La cadena de custodia sirve para garantizar que pruebas aportadas no han sido manipuladas y que su origen es auténtico. Si la cadena se rompe, la prueba puede ser invalidada en juicio, dejando a la empresa sin defensa o debilitando la estrategia legal.
Para asegurar la validez de las pruebas digitales, Peláez Ortiz recuerda que es necesario:
El uso de hashes criptográficos.
Protocolos de preservación forense.
Intervención de peritos certificados.
Documentación exhaustiva de cada acceso o traslado de la prueba.
Protección intelectual
En PenalTech Abogados, resaltan también la importancia de proteger los desarrollos tecnológicos y otros activos intangibles de la compañía.
Verdad que hay aspectos, aparentemente diferenciadores, que carecen de protección legal como sucede con un modelo de negocio o la idea del mismo en cuyo caso solo se protege su implementación práctica.
Sin embargo, hay otros aspectos que forman parte de una startup tecnológica que sí pueden ser protegidos por la Ley de Propiedad Intelectual. Peláez Ortiz señala especialmente estos:
El Código fuente: mediante derechos de autor y licencias de software.
Secretos empresariales: fórmulas, algoritmos, know-how, mediante contratos de confidencialidad y medidas de seguridad internas.
Diseños, marcas y nombres comerciales: a través del registro de marcas y patentes cuando proceda.
Bases de datos: con derechos sui generis en la UE, un derecho exclusivo de la UE que protege al ‘fabricante’ de una base de datos de la extracción y/o reutilización de la totalidad o de una parte sustancial de su contenido. Las disposiciones de la Directiva se aplican tanto a las bases de datos analógicas como a las digitales.
La ausencia de protección en áreas como las señaladas favorecen que la startup quede “expuesta a copias, fugas o litigios con competidores”, asegura Peláez Ortiz quien insiste en blindar jurídicamente los activos intangibles de la startup desde el primer momento.
Vías para protegerte
En cuanto a las principales vías para tramitar dicha protección se encuentran:
Registro de marca, patente o diseño cuando exista novedad objetiva.
Derechos de autor sobre el software.
Cláusulas contractuales: confidencialidad, propiedad intelectual, no divulgación, entre otras.
Acuerdos con empleados y colaboradores para asegurar la titularidad empresarial de todo desarrollo.
Firma de un NDA (Acuerdo de Confidencialidad) internacionales para que las partes implicadas en un proceso de negociación asuman el compromiso de no divulgar a terceros la información compartida que podría incluir secretos comerciales, datos financieros o planes de negocio, entre otros.
