Romania se bucura in ultima vreme de supranumele “Silicon Valley al Europei de Est”, ca urmare a unui flux de investitii locale si straine in sectorul IT&C, in special in ceea ce priveste dezvoltarea de software.
Unele aspecte legale nu intra insa in top-ul prioritatilor antreprenorilor la inceputul ciclului de dezvoltare a unui start-up in acest sector, fiind uneori vazute ca avand o importante redusa in economia operatiunilor de business. Cu toate acestea, ele pot urca foarte repede in fruntea listei in cazul unei vanzari a afacerii sau atunci cand se doreste atragerea unei finantari. Am inclus mai jos cateva exemple de aspecte legale care, in masura in care sunt asezate pe baze solide de la inceput, pot contribui la succesul unei tranzactii in sector, inclusiv din punct de vedere financiar.
Societatea trebuie sa detina drepturile de proprietate intelectuala
Unul dintre primele aspecte pe care un potential cumparator sau finantator il verifica este daca societatea tinta detine toate drepturile asupra produselor pe care le dezvolta si le vinde. Avand in vedere activitatea creativa caracteristica sectorului de dezvoltare de software, drepturile relevante sunt de regula cele de proprietate intelectuala.
Astfel, este esential ca societatea tinta sa se asigure ca detine si poate folosi fara restrictii toate drepturile de proprietate intelectuala asupra produselor de software pe care le dezvolta. Pentru a obtine acest rezultat, in contractul care reglementeaza relatia programatorului cu societatea trebuie incluse clauze specifice in sensul ca orice drepturi de proprietate intelectuala dezvoltate de programator la cererea, ca urmare a instructiunilor date de, sau a atributiior in cadrul societatii, apartin in mod exclusiv acesteia. Având in vedere prevederile legale in materie, acest tip de cesiune, indiferent de tipul de contract prin care este implementata, ar trebui sa fie in toate cazurile remunerata.
Daca din orice motiv contractul incheiat initial intre programator si societate nu a inclus o astfel de clauza, situatia ar putea fi remediata ulterior, in contextul unei tranzactii, in masura in care s-ar incheia totusi un contract de cesiune de drepturi de proprietate intelectuala. Solutia poate insa fi mai greu de implementat in practica, inclusiv pentru ca este posibil ca la momentul tranzactiei societatea sa nu mai colaboreze cu programatorul respectiv.
De asemenea, daca in cazul unei clauze de cesiune a drepturilor de proprietate intelectuala inclusa de la inceput in contractul dintre programator si societate, cuantumul remuneratiei cuvenite se poate determina, de regula, prin raportare la un procent din remuneratia programatorului, in cazul unui contract de cesiune ulterior lucrurile pot deveni mai complicate, prin aplicarea unor criterii dezavantajoase pentru societate sau prin necesitatea stabilirii valorii software-ului dezvoltat.
Nu in ultimul rand, pentru a evita existenta unor situatii ligitioase care ar putea duce la afectarea afacerii o societate de dezvoltare de software ar trebui sa utilizeze alte software-uri si elemente de IT doar pe baza de licente obtinute cu respectarea drepturilor proprietarilor relevanti.
Contractele cu programatorii – (in)dependenta cu masura
In practica, relatia dintre firmele din sectorul IT si programatori este de obicei reglementata fie pe baza unor contracte individuale de munca, fie pe baza unor contracte de colaborare cu persoane fizice autorizate (PFA).
Alegerea uneia dintre cele doua forme are implicatii fiscale si juridice, asa incat ideal aceasta alegere ar trebui facuta dupa cantarirea avantajelor si dezavantajelor si evaluarea aplicarii acestora la situatia concreta. Spre exemplu, pentru a beneficia de statutul fiscal care deriva dintr-o relatie contractuala PFA – beneficiar, raportul contractual respectiv trebuie sa indeplineasca anumite criterii de independenta.
De principiu, indeplinirea acestor criterii tine de asigurarea independentei a colaboratorului fata de societate, ceea ce presupune ca primul sa nu depinda logistic si operational de societate si sa aiba libertate in legatura cu modul in care isi aduce la indeplinire obligatiile asumate prin contract.
Neindeplinirea acestor criterii poate conduce la recalificarea relatiei respective intr-una de dependenta, ceea ce ar avea consecinte atat din punct de vedere fiscal (aplicarea amenzilor, plata unor contributii retroactiv), cat si din perspectiva dreptului muncii, relatia transformandu-se intr-una angajator – angajat, care de regula este mai restrictiva pentru societate.
Lipsa unei analize in legatura cu aspectele de mai sus la momentul incheierii contractelor relevante poate conduce la riscuri care pot fi evaluate uneori supradimensionat de catre un potential investitor/finantator al afacerii, in dezavantajul sponsorilor initiali. Chiar daca tranzactia continua, aceasta ar putea fi implementata in termeni comerciali mai putin avantajosi pentru vanzatori/sponsori si/sau pe baza unei documentatii mai putin avantajoasa pentru vanzatori/sponsori.
Cine se teme de GDPR?
Noile reglementari care înăspresc regulile aplicabile protecției datelor cu caracter personal pot crea exigente noi si pentru societățile care dezvolta software, atat din perspectiva obligatiilor asumate fata de cumparatorii produsului de software (o implementare a conceptului recunoscut sub numele de „Privacy by Design”), cat si din perspectiva relatiei cu partenerii contractuali (de ex. diversi furnizori de produse care sunt folosite la dezvoltarea produsului, prin incorporare), care sunt la randul lor obligati sa respecte cerintele GDPR.
Pe langa asigurarea „Privacy by design”, asa cum deseori se intampla, dezvoltatorii de software asigura si mentenanta produsului (bineinteles, la cererea cumparatorului), iar odata cu prestarea acestui serviciu pot capata si calitatea de persoana imputernicita de operator – operatorul fiind cumparatorul care prelucreaza date cu caracter personal via software si care ofera acces dezvoltatorului de software la aceste date pentru a-si desfasura in voie activitatea, fara ca acesta din urma sa utilizeze datele cu caracter personal accesate in nume propriu.
Pe langa altele, in calitatea sa de persoana imputernicita de operator, dezvoltatorul de software are obligatia de a respecta si o serie de masuri tehnice si organizatorice necesare pentru asigurarea unui nivel de securitate corespunzator a datelor. Aceste masuri ar trebui, potrivit legii, sa fie comunicate de catre operatorul de date cu ocazia incheierii unui acord privind prelucrarea datelor cu caracter personal. Amintim ca identificarea unui asemenea raport juridic intre cumparator si dezvoltatorul de software, insotita de lipsa unui acord privind prelucrarea datelor sunt sanctionate drastic de GDPR, iar amenda poate viza ambele partile implicate.
Astfel cum reiese si de mai sus, GDPR extinde aria obligatiilor, impunand cerințe ce privesc asigurarea securitatii stocării datelor cu caracter personal, precum si luarea de masuri pentru pseudonimizarea si criptarea datelor respective. Nu in ultimul rand, in contextul educarii active a populatiei cu privire la protectia datelor cu caracter personal, societatile de dezvoltare de software va trebui sa acorde atentie sporita atat pentru prevenirea, cat si pentru impiedicarea unor incidente de incalcare a protectiei lor (e.g. asa-numitele “data breaches”) precum si sa aplice cu incredere principiul minimizării datelor care consta, pe scurt, in prelucrarea datelor strict necesare pentru indeplinirea scopului pentru care au fost colectate.
Prin urmare, GDPR vine cu provocari mari pentru companiile de dezvoltare de software care, pe langa propriile responsabilitati legate de GDPR, trebuie sa aiba in vedere nevoile clientilor si sa dezvolte produse de software de succes care pot raspunde unor cerinte GDPR esentiale, precum exercitarea drepturilor persoanelor vizate (dreptul de acces la date, dreptul la stergere, dreptul la portabilitatea datelor), precum si punerea efectiva in aplicare a principiilor GDPR.
Autori: Nastasia Dumitru (senior associate), Irina Oprea (associate)
