La protección de los programas de ordenador en España se articula a través de la propiedad intelectual, no de la propiedad industrial (patentes).
La norma de referencia es el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (TRLPI), que incorpora las directivas europeas, en especial la Directiva 2009/24/CE sobre la protección jurídica de los programas de ordenador.
Se protegen los programas de ordenador como obras literarias, lo que incluye:
No se protegen las ideas, principios, métodos, algoritmos, lenguajes de programación ni los formatos de datos subyacentes al programa. Solo la expresión concreta del programa está protegida.
Derechos morales (irrenunciables e inalienables):
- Derecho de divulgación.
- Derecho de paternidad (reconocimiento de autoría).
- Derecho de integridad.
Derechos patrimoniales (transmisibles):
- Reproducción.
- Transformación (incluye traducción, adaptación y cualquier modificación).
- Distribución.
- Comunicación pública.
La ley permite al usuario legítimo, sin necesidad de autorización:
Las infracciones a los derechos de propiedad intelectual pueden dar lugar a:
La Ley 24/2015, de 24 de julio, de Patentes es la norma vigente en España que regula la protección mediante patente. Sustituye a la anterior Ley 11/1986.
A nivel europeo, el marco de referencia es el Convenio sobre la Patente Europea (CPE), gestionado por la Oficina Europea de Patentes (OEP/EPO).
Una patente es un título de propiedad industrial que otorga a su titular el derecho exclusivo de explotar una invención durante un período de 20 años desde la fecha de presentación de la solicitud, a cambio de la divulgación pública de la invención.
Para ser patentable, una invención debe cumplir tres requisitos:
| Requisito | Descripción |
|---|---|
| Novedad | No comprendida en el estado de la técnica |
| Actividad inventiva | No resulta obvia para un experto en la materia |
| Aplicación industrial | Puede ser fabricada o utilizada en cualquier tipo de industria |
No se consideran invenciones y, por tanto, no son patentables:
Clave para la oposición: Los programas de ordenador no son patentables en España ni en Europa porque no se consideran invenciones en el sentido de la Ley de Patentes. Su protección se articula exclusivamente a través de la propiedad intelectual.
Aunque los programas de ordenador como tales no son patentables, sí pueden serlo las invenciones implementadas por ordenador cuando producen un efecto técnico adicional más allá de las interacciones físicas normales entre el programa y el ordenador en el que se ejecuta.
Por ejemplo: un algoritmo que mejora el rendimiento de un motor o controla un proceso industrial puede ser patentable si reúne los requisitos de novedad, actividad inventiva y aplicación industrial.
La Ley 24/2015 contempla las licencias de pleno derecho: el titular declara ante la Oficina Española de Patentes y Marcas (OEPM) su disposición a conceder licencias a cualquier interesado. A cambio, las tasas de mantenimiento de la patente se reducen a la mitad.
| Título | Protección | Duración |
|---|---|---|
| Patente | Invenciones con actividad inventiva | 20 años |
| Modelo de utilidad | Invenciones de menor rango inventivo | 10 años |
| Diseño industrial | Apariencia de un producto | 5 años renovables hasta 25 |
| Marca | Signos distintivos de productos/servicios | 10 años renovables indefinidamente |
Una licencia de software es un contrato entre el titular de los derechos de propiedad intelectual del programa y el usuario, que define las condiciones de uso, copia, modificación y distribución del software.
Sin licencia, el usuario solo puede hacer aquello que la ley le permite explícitamente (copia de seguridad, interoperabilidad). Todo lo demás requiere autorización del titular.
El software propietario es aquel en el que el titular retiene todos los derechos y no permite al usuario acceder al código fuente, modificarlo ni redistribuirlo libremente. El usuario adquiere una licencia de uso con condiciones restrictivas.
Ejemplos: Microsoft Windows, Microsoft Office, Oracle Database.
El concepto de software libre fue definido por Richard Stallman y la Free Software Foundation (FSF) a partir de 1985. Se basa en las cuatro libertades esenciales:
| Libertad | Descripción |
|---|---|
| Libertad 0 | Ejecutar el programa para cualquier propósito |
| Libertad 1 | Estudiar cómo funciona el programa y modificarlo (requiere acceso al código fuente) |
| Libertad 2 | Redistribuir copias para ayudar a otros |
| Libertad 3 | Distribuir copias de las versiones modificadas |
Importante: "Libre" se refiere a libertad, no a precio ("free as in freedom, not free as in beer").
GPL (GNU General Public License):
- Es la licencia libre más utilizada.
- Garantiza las cuatro libertades.
- Incorpora el concepto de copyleft: cualquier trabajo derivado debe distribuirse bajo la misma licencia GPL.
- Versiones: GPL v2, GPL v3 (más restrictiva con las patentes y la tivoización).
LGPL (GNU Lesser General Public License):
- Variante de la GPL pensada para bibliotecas de software.
- Permite que software propietario enlace con bibliotecas LGPL sin necesidad de publicar su código fuente.
AGPL (GNU Affero General Public License):
- Extiende la GPL al entorno de red/servidor: si se modifica el programa y se usa para ofrecer servicios en red, también se debe distribuir el código fuente modificado.
GPL v3 vs GPL v2:
- La v3 añade protección contra la tivoización (hardware que impide ejecutar software modificado).
- La v3 incluye cláusulas explícitas sobre patentes de software.
El término código abierto (Open Source) fue acuñado en 1998 por Eric S. Raymond y Bruce Perens con la creación de la Open Source Initiative (OSI).
La OSI define los criterios que debe cumplir una licencia para ser considerada de código abierto (Open Source Definition):
Esta es una distinción crítica para la oposición:
| Aspecto | Software libre (FSF) | Código abierto (OSI) |
|---|---|---|
| Enfoque | Ético y filosófico (libertad del usuario) | Pragmático y técnico (calidad del software) |
| Copyleft | Generalmente exige copyleft fuerte (GPL) | Admite licencias sin copyleft (BSD, MIT, Apache) |
| Restricciones | Las licencias libres pueden ser más estrictas (copyleft) | Admite licencias más permisivas |
| Organismo | Free Software Foundation (FSF) | Open Source Initiative (OSI) |
| Compatibilidad | Todo software libre es open source | No todo open source es software libre según la FSF |
Clave para la oposición: Las licencias de software libre pueden ser más estrictas que las de código abierto en cuanto a los derechos de modificación y distribución, debido al copyleft. No son conceptos equivalentes, aunque en la práctica se solapan en gran medida.
| Licencia | Característica |
|---|---|
| MIT | Muy permisiva; solo exige mantener el aviso de copyright |
| BSD (2-clause, 3-clause) | Similar a MIT, con ligeras variaciones |
| Apache 2.0 | Permisiva; incluye cláusula explícita de licencia de patentes |
| ISC | Equivalente funcional a MIT, más corta |
Estas licencias permiten incorporar el código en software propietario sin obligación de publicar el código modificado.
| Licencia | Tipo de copyleft | Uso principal |
|---|---|---|
| GPL v2 / v3 | Fuerte | Aplicaciones completas |
| LGPL v2.1 / v3 | Débil | Bibliotecas y librerías |
| AGPL v3 | Fuerte + red | Software como servicio (SaaS) |
| MPL 2.0 (Mozilla) | Débil / archivo | Proyectos Mozilla |
| EUPL | Fuerte (compatible GPL) | Administraciones Públicas europeas |
La European Union Public Licence (EUPL) es la licencia de software libre creada por la Comisión Europea para el software desarrollado o utilizado por las instituciones europeas y las AAPP de los Estados miembros.
Un programa está en dominio público cuando el titular ha renunciado a todos sus derechos o estos han expirado. No requiere licencia. La licencia CC0 (Creative Commons Zero) se utiliza para dedicar obras al dominio público de forma explícita.
La familia de normas ISO/IEC 19770 establece el marco para la gestión de activos de software (SAM, Software Asset Management). Está compuesta por varias partes:
| Parte | Título | Contenido |
|---|---|---|
| ISO/IEC 19770-1 | Procesos de SAM | Marco de procesos para la gestión de activos de software |
| ISO/IEC 19770-2 | Software Identification Tag (SWID) | Etiquetas de identificación de software |
| ISO/IEC 19770-3 | Software Entitlement Schema | Esquema de derechos de uso de software |
| ISO/IEC 19770-4 | Resource Utilization Measurement | Medición de utilización de recursos |
| ISO/IEC 19770-5 | Visión general y vocabulario | Terminología y conceptos |
La ISO/IEC 19770-1 es la norma principal de la familia. Define los requisitos de proceso para una organización que desee demostrar que gestiona sus activos de software de forma efectiva.
Sus objetivos principales son:
La versión de 2017 define cuatro niveles de confianza que una organización puede alcanzar:
| Nivel | Denominación | Descripción |
|---|---|---|
| Nivel 1 | Entidades confiables y gestión de licencias básica | Inventario básico de hardware y software, acuerdos de licencia identificados |
| Nivel 2 | Gestión de activos de software integral | Control del ciclo de vida completo, conciliación de inventario con derechos |
| Nivel 3 | Gestión de activos y servicios integrada | Integración con ITSM (ITIL), gestión de cambios y configuración |
| Nivel 4 | Optimización del valor | Optimización de costes, predicción de necesidades, gobierno estratégico |
| Norma/Marco | Relación con ISO 19770-1 |
|---|---|
| ISO/IEC 27001 | La SAM apoya el control de inventario de activos (Anexo A) |
| ITIL | La SAM se integra con la gestión de configuración (CMDB) y gestión de activos de servicio |
| ENS | El inventario de software es un requisito de seguridad en el ENS |
| ISO 55000 | Proporciona el marco general de gestión de activos |
La familia ISO 55000 establece el marco internacional para la gestión de activos en cualquier tipo de organización. Está compuesta por tres normas:
| Norma | Título | Contenido |
|---|---|---|
| ISO 55000 | Gestión de activos — Visión general, principios y terminología | Conceptos y vocabulario |
| ISO 55001 | Gestión de activos — Sistemas de gestión — Requisitos | Requisitos certificables (equivale al "qué") |
| ISO 55002 | Gestión de activos — Sistemas de gestión — Guía para la aplicación de ISO 55001 | Orientación práctica (equivale al "cómo") |
Un activo es cualquier cosa que tiene valor real o potencial para una organización.
Esta definición es intencionalmente amplia e incluye:
| Tipo de activo | Ejemplos |
|---|---|
| Tangibles físicos | Maquinaria, infraestructuras, edificios, hardware |
| Tangibles financieros | Dinero, acciones, bonos |
| Intangibles | Reputación, marca, propiedad intelectual, software, datos, conocimiento |
| Recursos humanos | Competencias y capacidades del personal |
Clave para la oposición: El valor de un activo puede ser tangible o intangible, y puede variar según la organización y sus partes interesadas. Un activo no tiene por qué ser monetizable de forma inmediata para tener valor.
La ISO 55001 define los requisitos de un Sistema de Gestión de Activos (SGA), que permite a una organización:
| Concepto | Definición |
|---|---|
| Cartera de activos | Conjunto de activos bajo la responsabilidad de la organización |
| Ciclo de vida del activo | Etapas desde la adquisición hasta la disposición final |
| Coste del ciclo de vida (LCC) | Coste total de poseer y operar un activo durante toda su vida |
| Criticidad | Importancia relativa de un activo para el logro de los objetivos organizacionales |
| SAMP | Strategic Asset Management Plan — plan que articula la estrategia de gestión de activos |
| Norma | Relación |
|---|---|
| ISO 9001 (calidad) | Comparten estructura de alto nivel (HLS) |
| ISO 14001 (medio ambiente) | Comparten estructura de alto nivel (HLS) |
| ISO/IEC 27001 (seguridad) | Los activos de información son un subconjunto |
| ISO/IEC 19770-1 (SAM) | Aplicación específica para activos de software |
| ISO 31000 (riesgos) | La gestión de riesgos de activos es parte del SGA |
La reutilización de software en las AAPP españolas está regulada principalmente por:
La Ley 40/2015 establece que las AAPP, antes de adquirir, desarrollar o contratar nuevos sistemas o aplicaciones:
Clave para la oposición: El primer paso antes de contratar o desarrollar una nueva aplicación es consultar el directorio del Centro de Transferencia de Tecnología para verificar si existe una solución reutilizable.
El Centro de Transferencia de Tecnología (CTT) es el repositorio oficial de aplicaciones y soluciones tecnológicas reutilizables de las AAPP españolas, gestionado por la Secretaría General de Administración Digital (SGAD) del Ministerio de Hacienda y Función Pública.
| Tipo | Descripción |
|---|---|
| Aplicaciones | Sistemas completos reutilizables (gestión documental, sede electrónica, etc.) |
| Servicios | Servicios horizontales de la AGE (Cl@ve, notificaciones, pagos) |
| Infraestructuras | Plataformas y componentes de infraestructura |
| Normas y estándares | Documentación técnica, guías, esquemas |
Cuando una AAPP necesita una nueva aplicación, el proceso correcto es:
1. Consultar el CTT (AGE) y directorios similares de otras AAPP
↓ ¿Existe solución reutilizable?
2. SÍ → Reutilizar la solución existente (adaptarla si es necesario)
3. NO → Verificar si existe producto con licencia en catálogos
(ejemplo: SDA 25/2022)
↓ ¿Hay producto de licencia adecuado?
4. SÍ → Contratar la licencia
5. NO → Valorar servicios en la nube (SaaS)
↓ ¿Hay servicio cloud adecuado?
6. SÍ → Contratar el servicio SaaS
7. NO → Desarrollar o encargar el desarrollo de una nueva aplicación
(último recurso)
El Esquema Nacional de Interoperabilidad establece que las soluciones tecnológicas reutilizadas deben cumplir:
| Ventaja | Descripción |
|---|---|
| Ahorro de costes | Evita desarrollos duplicados en el sector público |
| Reducción del tiempo de implantación | Soluciones ya probadas y documentadas |
| Interoperabilidad | Soluciones diseñadas con estándares abiertos |
| Calidad | Software ya validado en entornos reales de la AAPP |
| Sostenibilidad | Reducción del gasto TI del sector público |
A nivel europeo, la Comisión Europea promueve la reutilización de software del sector público a través de:
| Concepto | Dato clave |
|---|---|
| Protección de programas de ordenador en España | Propiedad intelectual (TRLPI RDL 1/1996), NO patentes |
| Norma europea de referencia | Directiva 2009/24/CE |
| Duración de la protección | Vida del autor + 70 años |
| Los programas de ordenador en la Ley de Patentes | No son invenciones → no patentables (Ley 24/2015, art. 4) |
| Duración de una patente | 20 años desde la solicitud |
| Software libre: definición | Cuatro libertades (FSF, Richard Stallman) |
| Software libre vs código abierto | Las licencias libres pueden ser más estrictas (copyleft) |
| Copyleft fuerte | GPL v2, GPL v3, AGPL |
| Licencias permisivas (sin copyleft) | MIT, BSD, Apache 2.0 |
| Licencia recomendada para AAPP | EUPL (European Union Public Licence) |
| ISO 19770-1 | Gestión de activos de software (SAM) |
| ISO 55000 | Definición de activo: cualquier cosa con valor (tangible o intangible) |
| CTT | Repositorio de aplicaciones reutilizables de las AAPP |
| Primer paso antes de desarrollar software en AAPP | Consultar el CTT |
| Ley que regula la reutilización en AAPP | Art. 157 Ley 40/2015 |
P: ¿Qué instrumento jurídico protege los programas de ordenador según la legislación española?
→ c) Propiedad intelectual (no patente tecnológica, no certificación digital)
P: ¿Por qué no se puede utilizar una patente para proteger jurídicamente los programas de ordenador según la Ley 24/2015 de Patentes?
→ b) Porque no se consideran invenciones (no porque sea excepción de patentabilidad como tal, sino porque quedan fuera del concepto de invención; tampoco porque impediría conceder licencias de pleno derecho)
P: ¿En qué difiere el software libre y el software de código abierto (open source)?
→ b) Las licencias de software libre pueden ser más estrictas que las licencias de código abierto en cuanto a los derechos de modificación y distribución
P: Si fuera necesario lanzar un contrato para adquirir o desarrollar una nueva aplicación, ¿cuál sería el primer paso?
→ a) Consultar el directorio del Centro de Transferencia de Tecnología de la AGE, y otros directorios similares, para confirmar si ya existe una aplicación similar que se pueda reutilizar
P: De acuerdo con la definición de activo en la norma ISO 55000, indique cuál es la respuesta correcta:
→ b) El valor de un activo puede ser tangible o intangible, y puede variar según la organización y sus partes interesadas (no siempre debe ser tangible y financiero; no solo tiene valor si se monetiza inmediatamente)