Auditoría SAM
El cumplimiento normativo y regulatorio es uno de los aspectos relevantes y obligaciones que se establece en la Norma 27001. Dada su importancia, su relación con otras materias de Compliance y las implicaciones de tipo penal que pueden tener para la empresa, sería adecuado incorporar un punto relativo a la gestión del software en la empresa.
Todas las organizaciones, en mayor o menor medida, utilizan software protegido por derechos de propiedad intelectual y/o industrial. Los derechos de autor son relevantes y su infracción puede entrañar para la empresa una gran cantidad de riesgos legales, operacionales y reputacionales.
Según datos de la BSA, el 44 % del software utilizado en las empresas es ilegal, suponiendo un coste de 874 millones de €. Los daños que esta vulneración supone para los autores y/o empresas que se dedican a la producción de software es realmente grande.
La Ley de Propiedad Intelectual
La propiedad intelectual constituye el mecanismo más eficaz de protección e incentivación de la creatividad humana, pues reconoce al autor de la obra creativa la capacidad exclusiva de disponer y explotar el resultado de tal esfuerzo.
Por lo tanto, podríamos definir la propiedad intelectual como el conjunto de derechos que corresponden a los autores y a otros titulares (artistas, productores, organismos de radiodifusión...) respecto de las obras y prestaciones fruto de su creación.
La ley que regula los derechos relativos a la propiedad intelectual es el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
La propiedad intelectual de una obra corresponde a su autor, así se expresa en el artículo 1 de la Ley: “la propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación”.
Según se dispone en el artículo 10 de la citada Ley, son objeto de protección y “objeto de propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro…”.
Entre la lista de obras susceptibles de protección, se encuentran los programas de ordenador.
¿Qué es un programa de ordenador?
Es el “conjunto de instrucciones que, una vez ejecutadas, realizan una o varias tareas en una computadora. Al conjunto general de programas se le denomina software, que más genéricamente se refiere al equipamiento lógico o soporte lógico de una computadora digital”.
Llegados a este punto, hay que distinguir qué es lo que se entiende por hardware y software:
- Hardware: conjunto de dispositivos físicos que componen el ordenador.
- Software: conjunto intangible de datos y programas del ordenador.
Se puede decir que existen dos tipos de programas de ordenador:
- Software de sistema: software que procura al usuario interfaces adecuadas, controladores, herramientas y utilidades de apoyo que permiten el mantenimiento del sistema global. Por ejemplo: sistemas operativos, controles de dispositivos, etc.
- Software de aplicación: software que permite a los usuarios llevar a cabo una o varias tareas específicas en cualquier campo de actividad susceptible de ser automatizado o asistido. Por ejemplo: aplicaciones ofimáticas, software educativo, etc.
Es en el Título VII de la Ley donde se recoge toda la regulación relativa a los programas de ordenador, concretamente, desde el artículo 95 al 104. La protección alcanzaría a la documentación preparatoria, Código fuente, Código objeto, la documentación técnica y manual de uso, versiones sucesivas y programas derivados.
La duración de la protección es de 70 años. En el caso de que el autor sea una persona física, la duración se computa desde el 1 de enero siguiente en el caso del autor. Si el autor es una persona jurídica, el plazo será también de 70 años desde la fecha de la divulgación lícita del programa o al de su creación si no se hubiera divulgado.
