Ecija Abogados
Sin duda alguna, si hay dos palabras que están de moda en el mundo de los negocios en la actualidad son emprendedor y startup. Según el Diccionario de la Real Academia de la Lengua Española, aquél es el que emprende con resolución acciones o empresas innovadoras, lo que coincide con el concepto que se tiene en el acervo colectivo. Sin embargo, no siempre se tiene claro qué es una startup, en qué se diferencia de una empresa normal y qué se necesita para iniciar esta aventura.
Aunque puede aplicarse a empresas emergentes de cualquier sector, lo cierto es que este término se suele asociar a las del sector tecnológico, de Internet y, en general, todo lo relacionado con las TIC. De esta forma, se entiende por startup una compañía de nueva creación con un gran potencial de crecimiento en base a un modelo de negocio escalable, pero que carece del capital necesario para desarrollar su proyecto, por lo que requiere financiación externa para poder culminarlo o vender la compañía a otra empresa más grande (concepto conocido como “exit”).
Una startup se suele asociar al sector tecnológico, de Internet y, en general, todo lo relacionado con las TIC
Ante la dificultad de obtener financiación bancaria, dado que las startups suelen adoptar la forma de sociedades mercantiles (en España, una sociedad de responsabilidad limitada), normalmente esta financiación se consigue mediante la incorporación al capital de la sociedad de inversores que aportan fondos a la compañía a cambio de un porcentaje de la empresa. Obtener esta financiación no suele ser tarea fácil, comenzándose con los llamados FFF (friends, family & fools) y optándose más adelante a venture capital o private equity, para lo que se organizan rondas de financiación donde se exponen a los futuros inversionistas la viabilidad del proyecto para que depositen su confianza en él.
En consecuencia, desde el punto de vista legal, como primera medida es recomendable realizar algunos trámites como la constitución de la sociedad, registro de marcas, aseguramiento de la propiedad intelectual (por ejemplo del código fuente y demás elementos del software), etc. Estas acciones no suponen costes elevados y resultan fundamentales para ayudar a proteger los activos de las startup, en la confianza de que la misma despegue y obtenga el éxito deseado.
Cuando el proyecto se centra en una plataforma, portal, página web, app, etc., es necesario dar cumplimiento a lo dispuesto en la legislación en materia de sociedad de la información, por lo que habría que contar con diversos textos legales, como el Aviso Legal y las Condiciones de Uso del sitio web, cuyo objeto es el cumplimiento de los requisitos que establece la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) y el resto de normativa aplicable en cuanto a información a los usuarios, responsabilidades, links, protección de los derechos de propiedad intelectual e industrial del sitio web y sus contenidos, etc.
En estos textos se especifica que el acceso al sitio web supone la aceptación expresa de quien accede a las condiciones generales de uso que se encuentren recogidas, sin perjuicio de que se advierta que pueden ser modificadas o sustituidas en cualquier momento y sin previo aviso, de manera que si el usuario no está de acuerdo con estos términos, ha de indicársele que no acceda, navegue o utilice la página web.
Cuando el proyecto de la startup se centra en una plataforma, portal, página web, app, etc., es necesario dar cumplimiento a lo dispuesto en la legislación en materia de sociedad de la información
Esta aceptación de las condiciones generales supone un contrato del usuario con la titular de la página web, lo que supone para ésta la obligación de adoptar todas las medidas a su alcance para impedir conductas contrarias a las leyes, así como de cooperación con las autoridades competentes en la identificación de los sujetos responsables de las acciones que puedan suponer violaciones de las normas aplicables al sitio web. No obstante, el acceso a determinados contenidos y la utilización de algunos servicios puede encontrarse sometido a condiciones particulares que podrán sustituir, completar o modificar las condiciones de uso, que deberán ser claramente mostradas y aceptadas expresamente por los usuarios.
También ha de existir una Política de cookies, cuyo objeto es la regulación de la utilización de cookies en el sitio web o app, estableciendo los requisitos que recogen tanto la LSSI como la Guía de Cookies publicada por la Agencia Española de Protección de Datos (AEPD); así como tener en cuenta la normativa relativa a los consumidores y usuarios, en particular el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y leyes complementarias, la Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores y la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación.
Asimismo, es necesario disponer de una Política de Privacidad, que deberá colocarse en los formularios de recogida de datos personales del sitio web (contacto, newsletter, registro, etc.), en la que se establezca la regulación de la recogida y tratamiento de datos personales de los usuarios que se recaben a través del sitio web, para cumplir los requisitos que establecen la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la LSSI y demás normativa aplicable en relación con el deber de información a usuarios, consentimiento para el tratamiento de datos, posibilidad de realizar acciones comerciales, utilización de cookies, etc.
De esta forma, de conformidad con lo dispuesto en la normativa sobre protección de datos, mediante la aceptación de la Política de Privacidad, el usuario presta su consentimiento informado, expreso, libre e inequívoco para que los datos personales que proporcione a través de la página web sean incluidos en un fichero, que debe estar debidamente inscrito ante la AEPD, y respecto del que se garantiza que han sido aplicadas las medidas de seguridad, tanto organizativas como técnicas, requeridas legalmente.
Esta cuestión está de rabiosa actualidad debido a la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos), que ha operado un profundo cambio y que requiere la adaptación al mismo, en el periodo marcado, en relación con el tratamiento de los datos personales y las obligaciones para las empresas, que afectan a los diferentes tratamientos de datos que se realizan en el seno de la compañía, así como los departamentos, personas y entidades que intervienen en los mismos.
