En la actualidad, podemos identificar sin dificultad en nuestro entorno, a empresas de diferente tipología que mantienen diversos grados de vinculación con el uso y explotación de componentes tecnológicos.

Sin embargo, con independencia del tamaño y sector al que pertenezcan, todas ellas tienen un elemento en común: el uso de software como un elemento estratégico en su actividad. Resulta innegable que en los últimos años el software se ha convertido en una herramienta esencial para cualquier empresa, ya sea por su implementación en los procesos productivos y/o en los servicios prestados a terceros, por su utilización en la gestión administrativa de la propia organización, por su uso en la gestión de clientes, proveedores y/o proyectos, etc.

Resulta igualmente común y habitual que, por razones prácticas y económicas, las empresas utilicen software, más o menos estandarizado, cuya titularidad corresponde a terceros.

En este contexto, ha de tenerse en cuenta que, en lo que respecta al territorio nacional, el software está protegido por la vigente normativa sobre Propiedad Intelectual, que establece el régimen legal aplicable al uso y explotación sobre dicho activo que corresponde a sus titulares, y las correspondientes limitaciones a su uso y/o explotación por parte de terceros que no hubieran sido autorizados para ello.

Pues bien, nuestra experiencia profesional nos indica que son cada vez más frecuentes las acciones emprendidas por las grandes entidades desarrolladoras de software contra empresas que incurren en un uso indebido de dicho activo (en los últimos meses han sido constantes los titulares aparecidos en prensa con referencias a intervenciones judiciales en empresas por dicho motivo, sentencias condenatorias con elevadas indemnizaciones por el uso indebido de software, etc.).

Dicha situación pone de manifiesto una realidad preocupante y, en muchas ocasiones, no suficientemente valorada por las empresas y sus Directivos: existe un alto porcentaje de empresas que, en el marco de su actividad y/o en la gestión de su negocio, utilizan de manera consciente o inconsciente software de terceros sin licencia.

Pero ¿a qué nos referimos cuando hablamos del “uso de software sin licencia”? Dicho concepto comprende varias formas de utilización del software titularidad de un tercero que suponen la infracción de sus derechos de Propiedad Intelectual y que, en lo fundamental, podrían resumirse en tres categorías:

  • Actos de explotación de software con un número de licencias menor a las que realmente se estarían utilizando (e.g. obtención de licencia para un número determinado de usuarios y/o equipos y utilización por mayor número de usuarios y/o instalación en un mayor número de equipos).
  • Actos de explotación de software con licencias inapropiadas (e.g. obtención de licencias para uso no comercial que finalmente se destinarían a actividades comerciales).
  • Actos de explotación de software “pirata” (e.g. software obtenido por canales de distribución ilegales y sin autorización/licencia del titular de los derechos sobre el mismo).

Todas las referidas formas de uso de software sin licencia conllevan una serie de riesgos jurídicos y prácticos de enorme trascendencia a los que cualquier empresa puede llegar a estar expuesta, debiendo tener en cuenta, en este sentido, lo siguiente:

  • Las situaciones de uso de software sin licencia pueden afectar a los más diversos programas informáticos presentes en cualquier empresa, desde un software técnico relacionado con tareas de diseño o producción, hasta el software de gestión empresarial o incluso las herramientas de ofimática utilizadas a diario.
  • El uso de software sin licencia en una empresa no siempre ocurre de manera consciente. En muchas ocasiones son los propios empleados quienes, a falta de información y de unas directrices claras al respecto, descargan y/o instalan dichos programas informáticos en los equipos de la empresa, con completo desconocimiento de los responsables de la misma.

Al objeto de proporcionar al lector una visión lo más adecuada y práctica posible de los riesgos inherentes a la utilización de software sin licencia y sus consecuencias, a continuación se analizan brevemente las principales implicaciones legales y prácticas de dicha situación en diferentes ámbitos de trascendencia para la empresa.

  • Riesgos legales asociados a la infracción de la Propiedad Intelectual:

Los titulares de los derechos de Propiedad Intelectual pueden emprender acciones legales en el ámbito civil contra las empresas que utilizan software sin licencia (de hecho, cada vez lo hacen con mayor frecuencia).

Dichos procedimientos acaban, en la mayoría de casos, con condenas que obligan a la empresa infractora a (i) cesar en el uso del concreto software; y (ii) a satisfacer cuantiosas indemnizaciones por su uso sin licencia (e.g. una reciente Sentencia del Juzgado de lo Mercantil nº 2 de Alicante que ha condenado a dos empresas a satisfacer una indemnización de más de 380.000 Euros por el uso de un programa informático sin licencia). Todo ello sin obviar los costes de asesoramiento jurídico que dichos procedimientos pueden conllevar, así como los costes que habría que abordar para la adquisición de las correspondientes licencias sobre el software que sean necesarias para continuar con la actividad de manera lícita.

Además, debe tenerse en cuenta que, con carácter previo al inicio de un procedimiento civil, el titular de los derechos puede solicitar ante los Tribunales competentes, medidas de aseguramiento de prueba y/o cautelares, tales como el registro judicial de las instalaciones de una empresa sospechosa de uso de software sin licencia, con la consiguiente exposición pública que conlleva dicho tipo de intervenciones.

Por último ha de tenerse presente que, atendidas las circunstancias concretas, el uso de software sin licencia puede llegar a suponer un delito contra la Propiedad Intelectual, quedando abierta la posibilidad de ejercicio de acciones penales contra la propia empresa y sus Administradores/Directivos por dicha causa.

  • Riesgos para la seguridad informática e infracciones en materia de protección de datos:

Resulta habitual que el software sin licencia, especialmente en lo que afecta al denominado software “pirata”, sea utilizado por terceros como vehículo de distribución de virus, troyanos o malware.

Muchos de los programas informáticos más conocidos y utilizados por las empresas son manipulados y distribuidos a través de canales ilegales (descargas sin licencia en Internet) para incidir en el firewall de las empresas que los instalen, creando así una vulnerabilidad y comprometiendo la seguridad de los sistemas informáticos corporativos.

Además, el uso de software sin licencia impide a la empresa acceder a las actualizaciones y a los parches de seguridad que el titular del mismo ponga en circulación en el mercado, multiplicando así la exposición de los sistemas informáticos de la empresa.

Dicha situación resulta sumamente relevante, ya que incrementa el riesgo de pérdida de datos, robos de información confidencial y secretos comerciales y otras modalidades de ciberataques que pueden llegar a anular la actividad empresarial.

Si todo ello no fuera suficiente, ha de tenerse en cuenta que dichas brechas de seguridad pueden afectar, asimismo, a los datos de carácter personal que la empresa albergue en sus sistemas de información, exponiendo a la organización a la comisión de una infracción en materia de protección de datos y a la correspondiente sanción que, conforme a la normativa actualmente aplicable (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal), puede alcanzar los 600.000 Euros.

A este último respecto, debe destacarse que el próximo mes de mayo de 2018 será plenamente aplicable el nuevo Reglamento General de Protección de Datos (nueva normativa europea de referencia en la materia) que, entre otras novedades, (i) impone a todas las empresas la obligación de notificar a la Autoridad de Control cualesquiera violaciones de seguridad que afecten a datos personales; y (ii) eleva sustancialmente el importe máximo de las sanciones derivadas de las infracciones en materia de protección de datos.

  • Riesgos operativos:

Por otra parte, el uso de software sin licencia expone a la empresa a otra clase de riesgos que, atendida su trascendencia práctica, no han de ser infravalorados:

El uso de software sin licencia priva a la empresa de (i) el acceso a un adecuado servicio de mantenimiento y a la asistencia técnica ante incidencias, poniendo en peligro la continuidad de la actividad empresarial; y (ii) las garantías referentes al adecuado funcionamiento de dicho software, eliminando cualquier eventual reclamación por parte de la empresa de cualesquiera daños y perjuicios sufridos por un mal funcionamiento del mismo.

Asimismo, es habitual que las pólizas de seguro que la empresa tenga contratadas para cubrir los riesgos de su actividad excluyan de la cobertura las responsabilidades o daños derivados por el uso consciente y voluntario de software sin licencia.

  • Riesgo reputacional:

Con carácter adicional, la mayoría de las circunstancias identificados hasta ahora (registros judiciales en la empresa, procedimientos civiles o penales contra la empresa, sentencias condenatorias, vulneraciones de seguridad, pérdidas de información, paralización de la actividad empresarial, etc.) y su conocimiento público pueden llegar a provocar, además de un daño económico directo, un daño reputacional para la empresa de difícil reparación.

  • Responsabilidad de Administradores y Directivos:

Por último, toda vez que, tal y como se ha indicado, el uso de software sin licencia puede suponer la comisión de ilícitos civiles y/o penales por parte de la empresa, dicho uso podría conllevar, al margen de la responsabilidad civil y/o penal de la propia empresa, la responsabilidad de los Administradores y Directivos de la misma.

En este sentido, ha de tenerse en cuenta que la normativa vigente aplicable a las Sociedades de Capital prevé el ejercicio de acciones directas contra los Administradores de las sociedades mercantiles por los daños que, mediando dolo o culpa, se hubieran ocasionado a la propia sociedad y/o a terceros por actos u omisiones contrarios a la Ley. En consecuencia resultaría posible que, según las circunstancias, los Administradores de la empresa se vieran obligados a responder personalmente por el uso de software sin licencia.

Asimismo, el Código Penal en su redacción actual prevé el ejercicio de acciones penales contra los Administradores y Directivos de una empresa respecto a la responsabilidad penal por delitos cometidos en el seno de la misma, debiendo entenderse susceptible de tales acciones el uso de software sin licencia cuando éste constituya un delito contra la Propiedad Intelectual.

La antedicha enumeración de riesgos no ha de considerarse exhaustiva (existen otras implicaciones legales y prácticas que, según las concretas circunstancias de cada empresa, habrían de ser tenidas en consideración). Sin embargo, resulta suficiente, a nuestro juicio, para poner de manifiesto la trascendencia que para cualquier empresa ha de tener la adecuada gestión del software (y la prevención del uso de software sin licencia).

Siendo así, cabe preguntarse ¿Qué puede hacer mi empresa para prevenir el uso de software sin licencia y, en su caso, mitigar su responsabilidad y la de sus Administradores y Directivos ante dicha práctica?

A estos efectos y a modo de conclusión, a continuación se enumeran algunas actuaciones básicas que, desde nuestra experiencia profesional y desde una perspectiva jurídica, entendemos necesarias y útiles a los efectos antedichos y que cualquier Administrador, Directivo y empresa diligente debería observar:

  • En primer lugar, resulta sumamente recomendable auditar y evaluar el actual uso de software en la empresa, determinando qué programas informáticos se encuentran actualmente instalados en el sistema informático de ésta, el origen y las licencias que sobre los mismos se ostente y el uso actual del mismo. Dicha actuación permitirá a la empresa conocer el estado de la cuestión en su propia organización y los riesgos a los que está expuesta.
  • Asimismo, resulta pertinente establecer una política de gestión de activos de software para la empresa que permita mantener un adecuado control de los programas informáticos a adquirir y la forma de su adquisición.
  • Por otra parte, en aras a reducir los riesgos, resultará determinante elaborar y difundir adecuadamente entre los empleados de la empresa una “Política de Medios Informáticos” o “Protocolo de Uso de las Tecnologías de la Información” que, entre otros aspectos relevantes, regule, con carácter obligatorio, los permisos, prohibiciones y procedimientos a observar en el seno de la empresa en relación con la adquisición, instalación y/o uso del software.
  • Considerar e incluir en los Programas de Cumplimiento Normativo y Manuales de Prevención de Delitos (Corporate Compliance) con los que cuente la empresa, las previsiones y sistemas de control oportunas sobre uso de software en la empresa, todo ello en términos tales que permitan establecer controles tendentes a prevenir y evitar la comisión de delitos contra la Propiedad Intelectual en el seno de la empresa.

Luis Ramón Solórzano Cantera

Director del Departamento de Nuevas Tecnologías

de BSK Legal & Fiscal