România se bucură în ultima vreme de supranumele “Silicon Valley al Europei de Est”, ca urmare a unui flux de investiții locale și străine în sectorul IT&C, în special în ceea ce privește dezvoltarea de software. Unele aspecte legale nu intră însă în top-ul priorităților antreprenorilor la începutul ciclului de dezvoltare a unui start-up în acest sector, fiind uneori văzute ca având o importanță redusă în economia operațiunilor de business.
Cu toate acestea, ele pot urca foarte repede în fruntea listei în cazul unei vânzari a afacerii sau atunci când se dorește atragerea unei finanțări. Am inclus mai jos câteva exemple de aspecte legale care, în măsura în care sunt așezate pe baze solide de la început, pot contribui la succesul unei tranzacții în sector, inclusiv din punct de vedere financiar.
Societatea trebuie să dețină drepturile de proprietate intelectuală
Unul dintre primele aspecte pe care un potențial cumpărător sau finanțator îl verifică este dacă societatea țintă deține toate drepturile asupra produselor pe care le dezvoltă și le vinde. Având în vedere activitatea creativă caracteristică sectorului de dezvoltare de software, drepturile relevante sunt de regulă cele de proprietate intelectuală.
Astfel, este esențial ca societatea țintă să se asigure că deține și poate folosi fără restricții toate drepturile de proprietate intelectuală asupra produselor de software pe care le dezvoltă. Pentru a obține acest rezultat, în contractul care reglementează relația programatorului cu societatea trebuie incluse clauze specifice în sensul ca orice drepturi de proprietate intelectuală dezvoltate de programator la cerere, ca urmare a instrucțiunilor date de, sau a atribuțiilor în cadrul societății, aparțin în mod exclusiv acesteia. Având in vedere prevederile legale în materie, acest tip de cesiune, indiferent de tipul de contract prin care este implementată, ar trebui să fie în toate cazurile remunerată.
Dacă din orice motiv contractul încheiat inițial între programator și societate nu a inclus o astfel de clauză, situația ar putea fi remediată ulterior, în contextul unei tranzacții, în masura în care s- ar încheia totuși un contract de cesiune de drepturi de proprietate intelectuală. Soluția poate însă fi mai greu de implementat în practică, inclusiv pentru că este posibil ca la momentul tranzacției societatea să nu mai colaboreze cu programatorul respectiv.
De asemenea, dacă în cazul unei clauze de cesiune a drepturilor de proprietate intelectuală inclusă de la început în contractul dintre programator și societate, cuantumul remunerației cuvenite se poate determina, de regula, prin raportare la un procent din remunerația programatorului, în cazul unui contract de cesiune ulterior lucrurile pot deveni mai complicate, prin aplicarea unor criterii dezavantajoase pentru societate sau prin necesitatea stabilirii valorii software-ului dezvoltat.
Nu în ultimul rând, pentru a evita existența unor situații ligitioase care ar putea duce la afectarea afacerii, o societate de dezvoltare de software ar trebui să utilizeze alte software-uri și elemente de IT doar pe baza de licențe obținute cu respectarea drepturilor proprietarilor relevanți.
Contractele cu programatorii – (in)dependență cu masură
În practică, relația dintre firmele din sectorul IT și programatori este de obicei reglementată fie pe baza unor contracte individuale de muncă, fie pe baza unor contracte de colaborare cu persoane fizice autorizate (PFA).
Alegerea uneia dintre cele două forme are implicații fiscale și juridice, așa încât ideal această alegere ar trebui facută după cântărirea avantajelor și dezavantajelor și evaluarea aplicării acestora la situația concretă. Spre exemplu, pentru a beneficia de statutul fiscal care derivă dintr- o relație contractuală PFA – beneficiar, raportul contractual respectiv trebuie să îndeplinească anumite criterii de independență.
De principiu, îndeplinirea acestor criterii ține de asigurarea independenței a colaboratorului față de societate, ceea ce presupune ca primul să nu depindă logistic și operațional de societate și să aibă libertate în legatură cu modul în care își aduce la îndeplinire obligațiile asumate prin contract.
Neîndeplinirea acestor criterii poate conduce la recalificarea relației respective într-una de dependență, ceea ce ar avea consecințe atât din punct de vedere fiscal (aplicarea amenzilor, plata unor contribuții retroactiv), cât și din perspectiva dreptului muncii, relația transformându-se într-una angajator – angajat, care de regulă este mai restrictivă pentru societate.
Lipsa unei analize în legatură cu aspectele de mai sus la momentul încheierii contractelor relevante poate conduce la riscuri care pot fi evaluate uneori supradimensionat de către un potențial investitor/finanțator al afacerii, în dezavantajul sponsorilor inițiali. Chiar dacă tranzacția continuă, aceasta ar putea fi implementată în termeni comerciali mai putin avantajoși pentru vânzători/sponsori și/sau pe baza unei documentații mai puțin avantajoasă pentru vânzători/sponsori.
Cine se teme de GDPR?
Noile reglementări care înăspresc regulile aplicabile protecției datelor cu caracter personal pot crea exigențe noi și pentru societățile care dezvolta software, atât din perspectiva obligațiilor asumate față de cumpărătorii produsului de software (o implementare a conceptului recunoscut sub numele de „Privacy by Design”), cât și din perspectiva relației cu partenerii contractuali (de ex. diverși furnizori de produse care sunt folosite la dezvoltarea produsului, prin încorporare), care sunt la rândul lor obligați să respecte cerințele GDPR.
Pe lângă asigurarea „Privacy by design”, așa cum deseori se întaâmplă, dezvoltatorii de software asigură și mentenanța produsului (bineînțeles, la cererea cumpărătorului), iar odată cu prestarea acestui serviciu pot căpăta și calitatea de persoană împuternicită de operator - operatorul fiind cumpărătorul care prelucrează date cu caracter personal via software și care oferă acces dezvoltatorului de software la aceste date pentru a-și desfășura în voie activitatea, fără ca acesta din urmă să utilizeze datele cu caracter personal accesate în nume propriu.
Pe lângă altele, în calitatea sa de persoană împuternicită de operator, dezvoltatorul de software are obligația de a respecta și o serie de măsuri tehnice și organizatorice necesare pentru asigurarea unui nivel de securitate corespunzător a datelor. Aceste măsuri ar trebui, potrivit legii, să fie comunicate de către operatorul de date cu ocazia încheierii unui acord privind prelucrarea datelor cu caracter personal. Amintim că identificarea unui asemenea raport juridic între cumpărător și dezvoltatorul de software, însoțită de lipsa unui acord privind prelucrarea datelor sunt sancționate drastic de GDPR, iar amenda poate viza ambele părți implicate.
Astfel, cum reiese și de mai sus, GDPR extinde aria obligațiilor, impunând cerințe ce privesc asigurarea securității stocării datelor cu caracter personal, precum și luarea de măsuri pentru pseudonimizarea și criptarea datelor respective. Nu în ultimul rând, în contextul educării active a populației cu privire la protecția datelor cu caracter personal, societățile de dezvoltare de software va trebui să acorde atenție sporită atât pentru prevenirea, cât și pentru împiedicarea unor incidente de încălcare a protecției lor (e.g. asa-numitele “data breaches”) precum și să aplice cu încredere principiul minimizării datelor care consta, pe scurt, în prelucrarea datelor strict necesare pentru indeplinirea scopului pentru care au fost colectate.
Prin urmare, GDPR vine cu provocări mari pentru companiile de dezvoltare de software care, pe lângă propriile responsabilități legate de GDPR, trebuie să aibă în vedere nevoile clienților și să dezvolte produse de software de succes care pot răspunde unor cerinte GDPR esențiale, precum exercitarea drepturilor persoanelor vizate (dreptul de acces la date, dreptul la stergere, dreptul la portabilitatea datelor), precum și punerea efectivă în aplicare a principiilor GDPR.
Un articol semnat de Nastasia Dumitru (senior associate) și Irina Oprea (associate)
