FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE

SEGURETATwww.ctug.cat info@ctug.cat @CTUGranollers

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

1.Contractes de Consultoria Informàtica i Manteniment: - Eficàcia i satisfacció del client. - Problemes derivats dels packs d’hores.

Contractes de Consultoria i Manteniment.• Anàlisis necessitats del client i assessorament .• Manteniment del correcte funcionament del

hardware i software.• Característiques bàsiques del contracte:– Contracte de prestació de serveis. (no resultat)– Relació mercantil entre les parts (no vincle laboral

entre client i personal proveïdor, ni cessió de treballadors)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Elements bàsics del contracte:– Lloc de prestació.– Horari d’atenció i temps de resposta.– Establiment de tarifes:problemàtica pack d’hores.– Nivell personal qualificat.– Durada del contracte.– Compromís de no contractació de personal.– Pacte confidencialitat dades/secret professional.– Causes de resolució.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Obligacions del client:– Pagament (fórmules i terminis)– Col·laboració ( IT manager / interlocutor)• Realitzar còpies de seguretat, conservar CD’s.• Reportar incidències.

• Obligacions del proveïdor:– Complir amb tasques de manteniment (temps de

resposta, personal qualificat)– Possibilitat de cedir el servei (subcontractació).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

2.Contractes d’Outsourcing: - ASP (Application service provider).- Hosting. - Accés i confidencialitat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Contractes d’ASP (Application Service Provider)• Posada a disposició de les aplicacions informàtiques

del seu servidor a través d’Internet.• Elements bàsics del contracte:– Obtenció de llicències i permisos.– Fixar nivell de qualitat– Establir condicions d’accés.– Mesures protecció de la informació.– Servei d’atenció, preu, durada i resolució.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Implementació del cloud computing:– Inversió inicial reduïda, disminució temps de

posada en funcionament reducció de personal.– Pèrdua de control sobre les dades i seguretat.– Problemàtica jurídica (ubicació de les dades en

relació a la LOPD).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Contracte de Hosting• Servei d’allotjament dels continguts del client al servidor del proveïdor amb accés mitjançant Internet.• Elements bàsics del contracte:– Definir: espai en disc, bústia correu, bases de dades, etc.– Condicions d’accés del client (nombre d’usuaris simultanis)– Mesures de Seguretat a adoptar per proveïdor.– Determinar responsable del contingut (client)– Talls de servei i actualitzacions (upgrades).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Accés i Confidencialitat• Normativa: LOPD i LSSI.

• Clàusules imprescindibles:– Delimitació finalitat tractament de dades.– Secret Professional (subsistència extingida la relació)

– Compromís mesures de seguretat.– Restitució o destrucció de dades finalitzat el cte.– Responsabilitats per incompliment.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

3.Adquisició de Llicències de software: - Limitacions d’us i protecció dels Codis Font (clàusules Escrow).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Cessió de l’ús del software al client (no la propietat)• Elements bàsics:– Proveïdor ha de ser titularitat drets d’explotació .• Creador (supòsits de co-creació)• Compra drets explotació.

– Abast de la llicència (no exclusivitat d’us del client)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Limitacions d’us:– Intransferibilitat de la llicència d’ús per part del

client.– Determinació ús personal o professional.– Fixar nombre d’usuaris o d’ordinadors.– Determinar període de temps:• Limitació a 5 anys per indeterminació(art. 43.2 LPI)

– Accés a codi objecte (CD executable), no al codi font.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Protecció dels Codis Font (Escrow):– Clàusules d’escrow Especialitat cte. depòsit– Funció principal: garantir accés de l’usuari de

software al codi font en determinades circumstàncies .

– Elements intervinents.• Depositant (creador / proveïdor software)• Fedatari públic o empresa tecnològica (escrow office).• Usuari de software.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

– Clàusules:• Circumstàncies que permeten al client copiar el Codi

Font. (ex: concurs de creditors)• Terminis i forma d’entrega a l’usuari del C. Font.• Altres aspectes: autorització al depositari per duplicar,

durada del contracte, responsabilitat del depositari en relació a la propietat intel·lectual i confidencialitat.

– Actualitat España:• En procés d’implementació.• Acta de Manifestacions (prova de codi font per escrit)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

4.Peculiaritats dels Contractes “clau en mà”:

- Disseny, fabricació de programes a mida i instal·lació dins un termini. Contracte d’obra

- Reclamacions per defectes de funcionament i retards en l’entrega.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

– Es un contracte de resultat. El proveïdor es compromet a entregar el sistema en ple funcionament i d’acord amb les necessitats del client (contracte d’obra).

– Implica:• Disseny i desenvolupament de software.• Parametrització (solucions a mida).• Instal·lació.• Formació de Personal.• Entrega de programari llicenciat per al seu ús.• Compra dels equips informàtics (opcional).• Manteniment posterior (opcional)

– Avantatges propis gestió integral vs. multiplicitat agents.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Reclamacions per defectes de funcionament i retards en l’entrega:– Resolució per mora. – Resolució per defectes de funcionament.– Possibilitat establiment de clàusules penals.– Danys i Perjudicis (lucre cessant)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

• Jurisprudència:– Audiència Provincial de Burgos (Secció 2ª) Sentència núm.

468/2009 de 12 novembre Contracte de subministrament de software i formació. Rescissió unilateral del client sense justa causa:

Incompliment de les obligacions assumides en el contracte La indemnització comprèn:

• Dany emergent (pagament de les llicències contractades per part del proveïdor).

• Lucre cessant (pels serveis de formació y consultoria que s’haurien prestat), calculats pel Tribunal en un 30% de l’import que s’hauria facturat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

– Audiència Provincial d’Álava (Secció 1ª) Sentència núm. 189/2009 de 13 de maig.Contracte de desenvolupament informàtic global, per tal d’unificar sistemes, aplicacions i bases de dades i incorporar altres processos mancats d’informatització.Deficient,incomplet i insuficient funcionament del sistema transcorreguts dos anys i mig de feina.

El Tribunal fixa indemnització en base a:• L’execució facturada i no desenvolupada. • La facturació excessiva (diferència entre el

desenvolupament contractat i allò efectivament abonat)• Mes els danys i perjudicis causats.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

– Audiència Provincial de Lleida (Secció 2ª) Sentència núm. 17/2001 de 10 de gener.Contracte d’implementació de software per a gestió empresarial (venda de llicències + cursos de formació + instal·lació + adaptacions específiques + manteniment)Incompliment per mora en l’entrega de les adaptacions.Existència de clàusula penal per mora.El pagament de la clàusula penal substitueix danys i perjudicis pel retard en l’entrega de les adaptacions.

Possibilitat de pacte exprés que indiqui el contrari. (compatibilitat de clàusula penal amb danys i perjudicis)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

5.Acords de desenvolupament de software entre vàries empreses:

- Confidencialitat en el processos de desenvolupament de software.

- Protecció de la propietat: intel·lectual / industrial.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Confidencialitat en el processos de desenvolupament de software.

• Secret industrial: només informació d’aplicació industrial o comercial avantatge competitiu.– De duració il·limitada. – No registrable (protecció sense formalitats).– Mecanismes de protecció davant l’entrada

de terceres persones:• Control de la informació (mesures de seguretat)• Contractes de confidencialitat (prohibició de no

divulgació)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Protecció de la propietat intel·lectual/industrial.• Normativa:– Llei de Propietat intel·lectual • Equiparació del software amb obres literàries, artístiques o científiques (dret d’autor)

– Llei de Patents• Compliment dels requisits de la oficina de patents.• Software com a part d’una patent o model d’utilitat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Característiques dret de propietat intel·lectual:• Naixement amb la mera creació de l’obra.• No exigibilitat d’inscripció en registre. Existència de Registre

de Propietat Intel·lectual amb caràcter voluntari.• Abast de la protecció: codi font, documentació tècnica i

d’anàlisis, manuals d’usuari.• Límit temporal dret explotació:

– P. Física: vida autor +70 anys (art. 26 LPI)– P. Jurídica: 70 anys (art 98 LPI)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Altres qüestions de propietat intel·lectual:• Propietat del software en el marc d’una relació

laboral :– Titularitat drets d’autor: empresa. – Importància constància escrita.

• Propietat en el marc d’un acord de desenvolupament de software (Necessitat de pacte exprés):

• Qui el desenvolupa. Implica: Llicència indefinida de l’ús del codi font al client + clàusula escrow. (STS 492/2003)• El client. Implica que s’ha de preveure la cessió dels

drets d’explotació per 70 anys a tothom (art. 15 LPI)

Mesures de Protecció:• Registre en suport adequat (CD-ROM, paper, etc.)• Inscripció en Registre Propietat Intel·lectual (tercers)• Dipòsit notarial (dóna fe de data i autor)• Divulgació mitjançant publicitat (marca, autoria,

funcionalitats bàsiques)• Comercialització amb inscripcions de “copyright” o

“copyleft”. GPL (General Public License)• Creative commons

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

MOLTES GRÀCIES PER LA VOSTRA ATENCIÓ

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

www.ctug.cat info@ctug.cat @CTUGranollers

Dades de contacteRoger de Flor, 82 1r 3ª, 08401 - Granollers

Tel: (+34) 93 879 54 59Fax: (+34) 93 879 21 52

www.boilfernandezgeli.com