8 Buenas Razones Para Utilizar Marcas Electrónicas de Tiempo

Aunque las marcas electrónicas de tiempo se utilizan principalmente a la hora de firmar documentos, como hemos podido ver, resultan muy útiles en otras áreas como pruebas y para demostrar trazabilidad. Vaultinum es un tercero de confianza que ofrece a sus clientes soporte de manera regular a través de su sistema de marcas electrónicas de tiempo, que es de confianza, adaptable y seguro. 

1.    PROPIEDAD INTELECTUAL

He desarrollado un software. ¿Cómo puedo protegerme contra una posible apropiación por parte de un tercero? ¿Cómo puedo demostrar que yo lo he desarrollado antes? 

Según el artículo L111-1 del Código de la Propiedad Intelectual, “el autor de una obra del intelecto humano goza sobre la misma, por el solo hecho de su creación, de un derecho de propiedad incorporal exclusivo y oponible a todos”. En otras palabras, y sujeto al cumplimiento de ciertas condiciones, como la originalidad, la protección de los derechos de autor existe desde el momento en el que se crea la obra y no necesita ninguna otra formalidad, al contrario que ocurre con las marcas registradas o los inventos. Esto sigue siendo así en los 179 países firmantes del Convenio de Berna.  

Sin embargo, a falta de un registro obligatorio en una oficina, puede resultar complicado aportar pruebas de la existencia y el contenido de una creación digital en una fecha concreta, es decir, antes de la que un posible infractor pueda alegar. Por lo tanto, se recomienda crear lo que se conoce como un “depósito de pruebas” con una tercera parte de confianza, como un albacea, un notario o Vaultinum  

Dado que nuestra tecnología implica el uso de cifrado simétrico y asimétrico, funciones de hash / creación de huellas dactilares y marcas electrónicas de tiempo para garantizar la integridad de los elementos transmitidos, los depósitos que se hace con Vaultinum:  

•  Materializan el contenido de la creación digital; 
• Ponen fecha a la creación; 
• Dan fe de la propiedad del depositante; 
• Registran el contenido y las fechas de creación. 

También se puede rellenar todos los documentos necesarios para preparar la solicitud de una patente. De hecho, el proceso para solicitar una patente ante la autoridad competente (como la Oficina Europea de Patentes, el Instituto Federal de Propiedad Intelectual de Suiza, el Instituto Nacional de Industria de Francia (INPI), la Oficina Nacional de Propiedad Intelectual de China o la Oficina de Patentes y Marcas Registradas de EE UU) es un proceso largo y complejo que suele basarse en la idea de “el primero que llega, se lo lleva”. En este contexto, el depósito probatorio presenta múltiples ventajas:  

• Limita los riesgos de apropiación de un invento por parte de socios o terceras partes; 
• Establece una fecha concreta relativa a las ideas, proyectos, documentos preparatorios, etc. pendientes de validación por una solicitud de patente; 
• Registra los resultados de la investigación (sobre todo, los cuadernos de laboratorio) conforme se realizan para poder proteger los derechos previos y asegurar una distribución justa de los derechos entre los empleados; 
• Demuestra que un invento mantenido en secreto se ha desarrollado antes que alguna tercera parte registre la patente del mismo, lo que permite al inventor continuar utilizándolo.  

2. PROTECCIÓN DE DATOS PERSONALES

Según la RGPD, utilizo las direcciones de correo electrónico de las búsquedas para enviarles ofertas si tengo el consentimiento previo para ello. También elimino este tipo de datos a los tres años del último contacto con el individuo implicado. En el caso de un control de la CNIL, ¿cómo puedo demostrar que estoy cumpliendo con la RGPD? 

• Aportando la prueba de consentimiento 

En los casos en los que existe una base legal para procesar el consentimiento, quien controla los datos debe ser capaz de demostrar que tiene consentimiento del titular para procesar dichos datos personales.[1] 

En la práctica, cumplir con esta obligación puede ser complicado, ya que el texto no especifica cómo se puede demostrar esta evidencia. Por lo tanto, es esencial para quien controla los datos contar con una herramienta que le asegure la conservación y trazabilidad de los siguientes elementos:  

• el contenido y la fecha de consentimiento; 
• los medios utilizados para dar consentimiento; 
• la información comunicada en el momento del consentimiento; y 
• si procede, la fecha de retirada del consentimiento.  

Respecto a esto, la Agencia de Protección de Datos de Francia (CNIL) indicó, en marzo de 2017, que “la marca de tiempo digital para demostrar consentimiento (mediante un clic o un cuadro de texto) y la implementación de un proceso para obtener el consentimiento debidamente documentado se debe considerar como un medio válido para demostrarlo”.[2] 

Vaultinum ofrece una solución segura, adaptable y de confianza para crear marcas de tiempo y archivos automatizados gracias a su API. Además, Vaultinum es socio de la CMP (Plataforma de Gestión del Consentimiento) y, como tal, asegura la creación de marcas de tiempo y, si es necesario, el archivo de los registros con consentimiento.  

3. COMERCIO ELECTRÓNICO

Como empresario, ofrezco descuentos sobre ciertos productos que se venden en mi sitio web de comercio electrónico. La normativa me exige que justifique el precio original sobre el que se aplica el descuento. ¿Cómo lo hago? 

La autenticidad de los descuentos que se ofrecen en las campañas promocionales se evalúa en relación a las prácticas comerciales desleales (Artículo L. 121-2 al 121-5 del Código del Consumidor). Los anuncios de descuentos a los consumidores se rigen por el decreto del 11 de marzo de 2015.[3] Según el Artículo 2 de este decreto, los vendedores deben indicar, además del precio de referencia original, el precio de referencia respecto al cual se calcula el descuento.  

Aunque los profesionales tienen la libertad de establecer el precio de referencia a su criterio (por ejemplo, un precio estándar, el precio de la competencia, el precio recomendado), deben ser capaces de “justificar la realidad del precio de referencia respecto al descuento anunciado”.[4] Para ello, pueden utilizar notas, papeles, formularios de pedido, recibos de venta, catálogos, folletos publicitarios o cualquier otro documento con el fin de justificarlo según la circular del 7 de julio de 2009 que especifica las disposiciones del decreto de 31 de diciembre de 2008 (derogado)[5]. Sin embargo, estos medios son costosos y difíciles de implementar, sobre todo cuando los descuentos se ofrecen online y de manera recurrente. También se necesita una enorme recopilación de datos y archivos para demostrarlo.  

Con el objetivo de limitar el impacto de estas normativas y de simplificar la aplicación de descuentos, se recomienda a los profesionales que utilicen una herramienta para crear marcas de tiempo para asegurarse de la conservación, trazabilidad e integridad de los siguientes elementos:  

• el precio de referencia elegido (por ejemplo, el precio aplicado por un competidor); 
• la localización del precio de referencia elegido (por ejemplo, un sitio web); 
• la fecha de la aplicación del precio de referencia elegido.  

La implementación de medios reconocidos y de confianza para justificar el precio de referencia es tanto más importante, ya que la Dirección General de la Competencia, el Consumo y el Control del Fraude (DGCCRF) lleva años haciendo seguimiento de las ventas online y, concretamente, de los anuncios de ofertas confusos, como se puede ver en sus encuestas recientes.[6] 

Vaultinum ofrece soporte a las empresas de comercio electrónico mediante su solución lista para utilizar para establecer marcas de tiempo y archivar pruebas en relación al precio de referencia aplicado. Mediante esta solución, adaptable, segura y de confianza, los vendedores electrónicos pueden conectarse con una API para gestionar miles de datos de manera automatizada y al mismo tiempo.  

4. TECNOLOGÍA DE LA INFORMACIÓN

Un empleado se conecta repetidamente a sitios expresamente prohibidos por las normas TI de la empresa. ¿Cómo se puede demostrar de manera fiable? 

Tanto si se trata de acciones humanas como técnicas, todas las acciones realizadas por un sistema de TI es probable que deje huellas y registros. Pueden ser:  

• conexiones completadas a una aplicación; 
• acceso a un archivo o a Internet; 
• intentos de intrusión a los sistemas de información; 
• solicitudes de registro.  

La Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) hace hincapié en que los registros de eventos son un componente técnico esencial para gestionar la seguridad de los sistemas de información. Sin embargo, solo pueden servir como prueba si los registros de archivos se han conectado de manera confiable con ciertos eventos en un momento concreto.  

Para garantizar ese nivel de confianza, a los eventos no se les pueden aplicar marcas de tiempo solo a través del uso de reloj interno del equipo, ya que se puede falsificar fácilmente y cambiar la hora. Los primero que recomienda la ANSSI es sincronizar los relojes de los equipos TI con diferentes fuentes de tiempo internas que tengan coherencia entre ellas y, a su vez, estén sincronizadas con otras fuentes externas de confianza.[7] En segundo lugar, el sistema de registro se debe configurar conforme la normativa de aplicación y las recomendaciones vigentes de la CNIL, ya que el objetivo principal del registro es permitir la identificación de la persona o el equipo que provoque el incidente, ya sea de manera directa o indirecta. Y, finalmente, los registros se deben firmar y establecer marcas de tiempo en cuanto se crean para poder asegurar su integridad.  

5. CADENA DE SUMINISTRO

Como mayorista, me gustaría asegurar la trazabilidad y transparencia de algunos de mis productos de origen animal. ¿Cómo puedo hacerlo? 

Tras una serie de escándalos que dejaron entredicho la falta de transparencia en el sector agroalimentario, la normativa nº 178/2002, del 28 de enero, añadió un requisito relativo a la trazabilidad alimentaria en todas las fases de producción, procesamiento y distribución.[8] para poder identificar más rápidamente el origen de la contaminación.  

La misma pregunta surgió referente a la protección medioambiental. Pronto, la trazabilidad de alimentos y otros artículos permitió un mejor acceso a la información sobre la huella medioambiental de los productos.  

En lo que se refiere a la cadena de suministros (agroalimentarios, productos de lujo, vino o el sector farmacéutico), las marcas electrónicas de tiempo y, más concretamente las aplicables a la tecnología “blockchain” (una cadena de registros que permiten hacer seguimiento de una serie de datos de manera descentralizada, transparente y segura), tiene un potencial real para asegurar las marcas de tiempo, la trazabilidad y el control del origen del producto.  

En todas las fases de la cadena de suministro (producción, procesamiento y distribución), existe una gran cantidad de información (datos y origen) relativa al producto alimenticio, desde su fabricación hasta su venta, que se queda registrada en una marca de tiempo de blockchain. Dependiendo del caso, la grabación de los registros se puede hacer tanto con intervención humana, como mediante la fotografía de los elementos, como de manera automática, a través de sensores conectados.[1] Todos los actores intervinientes en la cadena pueden acceder al registro de blockchain para conocer la identidad de la persona que introdujo la información en primer lugar, así como el contenido en sí (cuya integridad está garantizada) y la fecha de registro de dicha información.  

Pero el blockchain tiene sus límites. Los distribuidores e importadores necesitan proteger sus redes comerciales y otros secretos empresariales. La transparencia del blockchain evita su protección, pero existen otras soluciones, consistente en la validación de una tercera parte de confianza en virtud de la presencia de registros seguros y con marcas de tiempo en todas las etapas de la cadena de suministro.  

En la práctica, una marca europea líder que ya haya elegido la marca de tiempo de blockchain para su industria avícola. Todos los actores de la cadena de suministro pueden entrar y crear la marca de tiempo con la información de trazabilidad que sea de su interés y, que para la mayor parte de los clientes, estará disponible a través de un código QR.[2]. 

Vaultinum ofrece a sus clientes soporte para configurar una sistema de marca de tiempo para fechar los eventos registrados a lo largo de la cadena de suministro. Con la API de Vaultinum, tanto el cliente como el sistema de blockchain puede interactuar con la solución de marca de tiempo y establecer miles de eventos de manera continua y automática, así como con confianza, seguridad y adaptabilidad.  

6. GARANTÍA DE CALIDAD Y SEGUIMIENTO DE VERSIONES DE DOCUMENTOS

Para ir sobre seguro, mi proveedor de servicios ha desarrollado un plan de continuidad de negocio (“PCN”) para gestionar las situaciones de crisis o de fuerza mayor. Este PCN es esencial para mi negocio y se actualiza cada año. ¿Cómo puedo asegurarme de que el plan que tengo es la última versión y que no ha cambiado? 

Hace mucho tiempo que los compradores de productos y servicios piden planes de continuidad de negocio (PCNs). Normalmente, estos planes se comprueban y actualizan anualmente. Son esenciales porque ofrecen información sobre las medidas que se toman para evitar interrupciones del servicio por parte del proveedor, por ejemplo, en el caso de eventos imprevistos o desastres naturales y, posteriormente, también al comprador. Por ejemplo, es esencial que las pruebas y las actualizaciones tengan marcas de tiempo que se archiven de manera segura para poder tener pruebas documentadas a lo largo del tiempo y asegurar la protección legal de todas las partes implicadas.  

Vaultinum ofrece servicios de marcas de tiempo y archivo con seguridad y confianza.  

7. BANCOS Y ASEGURADORAS

Los datos y la información normalmente se envían online y, a veces, se utilizan para crear opiniones, ofertas o evaluaciones. Para poder evitar cualquier conflicto relacionado con el contenido de la información emitida y su fecha correspondiente, así como para garantizar que las peticiones se gestionan de manera adecuada y en un margen de tiempo dado, el contenido se debe archivar de manera segura y con una marca de tiempo.  

Vaultinum apoya a los bancos y a las compañías aseguradoras al ofrecerles una solución lista para utilizar para crear marcas de tiempo y archivar las solicitudes online de manera segura. Esta solución, adaptable, segura y de confianza, permite la certificación automática de las marcas de tiempo y el archivo seguro gracias a la API de Vaultinum.

8.  FACTURACIÓN

La facturación tiene un gran número de consecuencias, sobre todo en lo relativo a plazos de pago, pero también en lo referente al abono de impuestos y otras tasas. ¿Cómo puedo asegurarme de poder demostrar mi facturación electrónica con la fecha en la que se emitió/envió? 

La digitalización de los procesos de facturación promete ser significativamente eficaz frente a la reducción de costes y beneficios. A nivel fiscal, el Artículo L-102 B del Código de Procedimiento Fiscal de Francia, enmendado en el Artículo 16 de la Ley de Modificaciones Fiscales de 2016, permite a los pagadores de impuestos digitalizar las facturas recibidas y emitidas en papel para poder tner en formato digital durante el periodo de retención fiscal de 6 años. La normativa específica que las facturas digitalizadas deben cumplir dos condiciones: deben ser seguras, para garantizar la integridad, y deben contener marcas de tiempo. Aunque las marcas de tiempo pueden ser internas, estas certifican que una tercera parte o un proceso de marca de tiempo es esencial para evitar demandas, sobre todo teniendo en cuenta que las marcas de tiempo de las facturas también se utilizan para recalcar los plazos de pago y calcular los costes de demora.  

Vaultinum ha desarrollado una API a la que los clientes pueden conectarse para conseguir una marca de tiempo certificada de manera automática para cada documento, con la posibilidad adicional de archivarlos de manera segura.  

CONCLUSIONES

Con la digitalización de todos los sectores de la economía, las marcas de tiempo certificadas van a ser cada vez más importantes en las relaciones comerciales, dado que serán la mejor manera de demostrar que una acción se ha llevado a cabo. Además, las marcas electrónicas de tiempo no solo dejan constancia de la fecha de un documento, sino que también atestiguan la integridad del contenido de dicho documento, que es una de las principales ventajas.   

Si quiere más información sobre los servicios que le ofrece Vaultinum en lo referente a las marcas de tiempo, puede contactar con nuestro departamento legal en la siguiente dirección: legal@vaultinum.com. 

[1] Regulation (EU) 2016/679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC, art. 7.

[2]Commission nationale de l’informatique et des libertés, Consultation publique sur le règlement européen, mars 2017.

[3] Decree of 11 March 2015 relating to price reduction announcements to consumers.

[4] Ibid., art. 3.

[5] Circulaire du 7 juillet 2009 concernant les conditions d’application de l’arrêté du 31 décembre 2008 relatif aux annonces de réduction de prix à l’égard du consommateur, p. 6.

[6] Communiqué de presse, Pratiques commerciales des enseignes de vente en ligne : la DGCCRF a transmis à l’autorité judiciaire les conclusions de ses investigations concernant le site vente-privee.com, 10 janvier 2019.

[7] Agence nationale de la sécurité des systèmes d’information, Note technique – Recommandations de sécurité pour la mise en œuvre d’un système de journalisation, 2 décembre 2013.

[8] Regulation (EC) No 178/2002 of the European Parliament and of the Council of 28 January 2002 laying down the general principles and requirements of food law, establishing the European Food Safety Authority and laying down procedures in matters of food safety, art. 18.

[9] Etude réalisée par Blockchain Partner, Supply Chain, Traçabilité & Blockchain, 10 juillet 2017.

[10] Dalila BOUAZIZ, Carrefour lance la première blockchain alimentaire d’Europe, E-commerce mag, 6 mars 2018.