En la era de la economía digital, tanto los métodos para analizar y procesar el 'big data' como el conocimiento adquirido a través de estos se han convertido en verdaderos activos para las empresas. En este contexto, existen vías legales para proteger los algoritmos y las bases de datos como activos intangibles, pero hacerlo requiere una actitud proactiva que permita justificar el carácter secreto del algoritmo y la inversión realizada para crear y mantener las bases de datos.
El análisis de la información obtenida en la red permite tener un mayor conocimiento de las cuestiones esenciales de un negocio (v.gr. patrones de consumo en su mercado relevante, necesidades de sus clientes, etc.) y dirigir los recursos de una manera muy eficaz y rentable. Tanto es así que el conocimiento adquirido del análisis de los datos viene siendo decisivo en la toma de decisiones y en el diseño de la estrategia de buena parte de los operadores más sofisticados.
Precisamente por esto, las herramientas para analizar y procesar grandes cantidades de datos y la capacidad de interpretarlos constituyen la base del negocio y la ventaja competitiva de numerosas empresas, y especialmente de buena parte de startups que se nutren del conocimiento adquirido por sus herramientas para ofrecer servicios y soluciones innovadoras de gran valor añadido.
La propia importancia de estos activos intangibles hace que su protección sea un elemento crucial para el éxito y consolidación de estos negocios. No podemos perder de vista que la divulgación de un algoritmo o el libre acceso al conocimiento almacenado en las bases de datos generadas pueden poner en riesgo un negocio que se base en la explotación de estos intangibles.
Dicho esto, ¿cómo podemos proteger desde un punto de vista legal un algoritmo y las bases de datos generadas? ¿Cómo podemos proteger un algoritmo?
Aunque las primeras alternativas que se nos ocurrirían para su protección son la patente o los derechos de autor –copyright-, lo cierto es que, a día de hoy, tanto en España como en el ámbito de la Unión Europea, es complicado que los algoritmos como tales –entendidos como métodos, principios o razonamientos abstractos para el análisis e interpretación de datos- queden protegidos bajo sendas figuras.
La Directiva 2009/24/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2009, sobre la protección jurídica de programas de ordenador, en su Considerando 11, señala que “las ideas y principios implícitos en los elementos del programa, incluidas las de sus interfaces, no pueden acogerse a la protección de los derechos de autor” y tampoco lo estarán “la lógica, los algoritmos y los lenguajes de programación que abarquen ideas y principios”. Lo mismo ocurre a nivel nacional, donde el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual descarta la protección bajo derechos de autor de “las ideas y principios en los que se basan cualquiera de los elementos de un programa de ordenador incluidos los que sirven de fundamento a sus interfaces”.
Por su parte, en materia de patentes, el Convenio de Munich sobre Concesión de Patentes Europeas, de 5 de octubre de 1973 deja claro que no podrán ser objeto de patente las teorías científicas y los métodos matemáticos y tampoco los “planes, principios y métodos para el ejercicio de actividades y métodos (…) en el campo de las actividades económicas” que no ofrezcan una solución a un problema técnico y, a nivel nacional, nuestra normativa aborda la cuestión de forma similar.
Al otro lado del Atlántico, en los EEUU, el panorama tras el conocido caso Alice Corporation Pty. Ldtd. V. CLS Bank International no es tan diferente. Pese a que tradicionalmente se trataba de una jurisdicción más amable, el giro tras el caso Alice pone mayores dificultades a la patentabilidad de los algoritmos al concluir que el hecho de que el algoritmo precise una aplicación informática no transforma una idea abstracta en una invención patentable. La patentabilidad del algoritmo en EE.UU. requeriría transformar esa idea abstracta en un método con una finalidad singular, nueva y útil con el que se asegure que la patente va más allá de recoger por escrito o en un programa informático una idea abstracta con el fin de monopolizarla. Sin duda, esta tesis pone las cosas un poco más difíciles.
Esto no quiere decir que no existan vías jurídicas para la protección de los algoritmos y de otros intangibles que, sin entrar en el ámbito de tutela de la propiedad industrial o intelectual, tengan un valor significativo. Las hay y son eficaces.
En este sentido, los algoritmos, como elementos de know-how, pueden gozar de la protección que confiere la Ley 1/2019, de 20 de febrero de 2019, de secretos empresariales que transpone la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.
Para ello, el algoritmo deberá tener la consideración de secreto empresarial, lo que, a efectos de la Ley de Secretos Empresariales, requerirá que:
- Sea secreto, en el sentido de que no sea generalmente conocido en el sector de su aplicación o por las personas pertenecientes a los círculos en los que normalmente se utilice, ni fácilmente accesible para ellas.
- Tenga un valor empresarial, ya sea real o potencial, precisamente por ser secreto. Esto es, que el hecho de disfrutar de ese conocimiento, y de mantenerlo en secreto, implica –o puede implicar- una ventaja competitiva en el sector en el que se aplique.
- Haya sido objeto de medidas para mantenerlo en secreto.
En definitiva, para beneficiarse de la protección que confiere la Ley de Secretos Empresariales, es necesaria una actitud activa de la empresa para mantener el algoritmo en secreto y así preservar su valor y las ventajas que confiere. Por ello, será fundamental desarrollar prácticas y políticas de empresa que eviten la revelación de la información relevante. Algunos ejemplos de buenas prácticas para mantener seguro el secreto serían limitar el acceso a la información relevante, encriptar los ficheros o archivos que puedan tener información sensible, desarrollar políticas de empresa para regular el acceso a ficheros o firmar acuerdos de confidencialidad con aquellas personas que pudieran gozar de un acceso directo a la información especialmente sensible.
Conforme a esta normativa, el algoritmo como secreto empresarial gozará de una naturaleza patrimonial, será objeto de derecho de propiedad por parte de su titular, que podrá transmitirlo o licenciarlo, y toda apropiación, revelación o utilización realizada sin su consentimiento o incumpliendo los pactos por los que se permitió su uso o acceso, se considerará una violación de secreto empresarial ilícita.
Las acciones civiles contra la violación de secreto empresarial van en la línea de las fijadas en materia de marcas y patentes. Con una lista abierta de acciones, que incluye la declaración de violación de secreto empresarial y la acción de cesación de las conductas infractoras, junto con otros remedios, como la prohibición de continuar con la conducta infractora, la devolución de los soportes que contengan el secreto empresarial y, en su caso, su destrucción, la publicación de la sentencia condenatoria y la indemnización de daños y perjuicios –que incluiría los perjuicios económicos y morales-, la Ley de Secretos Industriales ha generado, en efecto, un marco de protección bastante severo.
A ello hay que añadir las acciones por competencia desleal y la relevancia penal que puede tener la violación de secretos empresariales que elevan el grado de protección que proporciona la Ley de Secretos Empresariales y que, conjuntamente considerados, constituyen, sin duda, un elenco normativo muy disuasorio.
¿Cómo protegemos las bases de datos generadas por la aplicación del algoritmo?
En efecto, el conocimiento y los datos adquiridos son, junto al algoritmo diseñado para procesar el big data, otro activo intangible muy valioso que también merece protección.
En este caso, tanto la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos, como el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, establecen un marco de protección para la explotación de las bases de datos bajo el denominado derecho sui generis así como bajo derechos de autor.
Nos centraremos en el primero –derecho sui generis-, toda vez que el derecho de autor se ocupa de proteger la singularidad de la forma, estructura o disposición de la base de datos, no así la explotación y el acceso al contenido de la misma, que es objeto del derecho sui generis y que constituye normalmente la parte más sustancial del activo.
La protección sui generis comporta una suerte de exclusividad del fabricante para explotar y utilizar la base de datos que ha fabricado con la información obtenida, lo que se traduce en la posibilidad del fabricante de prohibir la extracción y/o reutilización de la totalidad o de una parte sustancial del contenido de la misma. En palabras del Tribunal de Justicia de la Unión Europea, con el derecho sui generis se pretende, en definitiva, “garantizar la protección contra la apropiación de los resultados obtenidos de las inversiones económicas y de trabajo hechas por la persona que buscó y recopiló el contenido de una base de datos”, de modo que se protege el conjunto o una parte sustancial de la base de datos frente a determinados actos de terceros o competidores.
De acuerdo con lo anterior, para beneficiarse de la protección que confiere el derecho sui generis es fundamental acreditar la existencia de una inversión tanto para la constitución de la base de datos como para su funcionamiento. Esta inversión, tal como señala el Tribunal de Justicia de la Unión Europea, “puede consistir en la utilización de recursos o de medios humanos, financieros o técnicos, pero debe ser sustancial desde un punto de vista cuantitativo o cualitativo. La apreciación cuantitativa hace referencia a medios valorables en cifras y la apreciación cualitativa a esfuerzos no cuantificables, tales como un trabajo intelectual.” Será, por lo tanto, esencial que aquellos que pretendan beneficiarse del derecho sui generis registren y recopilen todos los recursos –financieros, técnicos o humanos- de modo que pueda acreditarse la inversión en la generación y mantenimiento de la base de datos.
En cuanto a la duración del derecho sui generis, se extiende por un plazo de quince años desde su elaboración, que podrá incrementarse por un período de igual duración para las modificaciones sustanciales de la misma que se efectúen.
Igual que en el caso de los secretos, las acciones por violación del derecho sui generis abarcan, entre otras, las de cesación y prohibición para continuar con la conducta infractora así como las de devolución, destrucción o inutilización de los soportes obtenidos de forma ilegítima, todo ello junto con la indemnización de los daños y perjuicios causados. Además, en la medida en que el derecho sui generis no excluye la aplicación de otras medidas de protección que pudieran ser aplicables –la base de datos también podría ser considerada como un secreto empresarial y su utilización por terceros un acto de competencia desleal-, las acciones propias de dichas figuras también podrían resultar de aplicación.
En definitiva, sí existen vías legales para la protección de los algoritmos y las bases de datos como activos intangibles, pero sendas vías –el secreto empresarial y el derecho sui generis- requieren una actitud proactiva del empresario que permita justificar el carácter secreto del algoritmo y la inversión dedicada a crear y mantener la base de datos generada, pues será la acreditación de sendos elementos la que permita beneficiarse de la protección jurídica que brinda nuestro sistema.