¿Cómo debemos proteger nuestros secretos empresariales? Esta es la pregunta que muchos empresarios y emprendedores se hacen.

Como ya hemos comentado, El pasado miércoles 13 de marzo de 2019 entraba  en vigor la Ley 1/2019, de 20 de febrero, de Secretos Empresariales (publicada en el Boletín Oficial del Estado de 21 de febrero de 2019). 

La norma aprobada cubre un vacío legal de nuestro ordenamiento en la materia relativa a los secretos empresariales, que contaba con una regulación muy escasa y dispersa en concretas normas del Código Penal así como en el artículo 13 de Ley de Competencia Desleal.

TRES REQUISITOS 

La nueva ley establece un concepto de secreto empresarial al que define como “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero”, siempre que cumpla con tres requisitos, a saber:

1.- Que sea secreto, en el sentido de que no sea generalmente conocido ni fácilmente accesible para las personas que normalmente utilicen ese tipo de información o conocimiento.

2.- Que tenga un valor empresarial precisamente por ser secreto.

3.- Que haya sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

Clara Pombo es la directora corporativa de IP Strategist en Clarke, Modet & Cº España, empresa especializada en patentes y marcas nos indica 10 pautas para lograr proteger los secretos empresariales:

PRIMERA: IDENTIFICAR LOS SECRETOS EMPRESARIALES 

Más allá de estas “medidas razonables”, el elemento básico para la protección del secreto empresarial es su identificación. “El uso de auditoría externa, independiente a la empresa ayuda a identificar lo que es secreto de lo que no es”, explica esta experta.

Dicha auditoria hay que hacerla en diferentes partes del negocio.

También nos apunta que “la Ley establece que puede ser cualquier información que sea secreta, que suponga una ventaja competitiva y que cuente con las medidas razonables de protección. Por tanto, dicho análisis es el primer paso que debe dar cualquier organización que quiera proteger sus secretos”.

SEGUNDA: ¿POR QUÉ HAY QUE PROTEGERLO? 

“ Ahora en cualquier tribunal tu puedes defenderte dealguien que ha robado esa información si se siguen las pautas que dice la ley, se puede ante un tercero utilizarlo como prueba. Al mismo tiempo tiene valor para la compañía porque lo puedes licenciar, a nivel de patentes, que puede ser el inicio de un nuevo modelo de negocio”.

A este respecto, desarrollar políticas formativas en el seno de la empresa son adecuadas para dotar a la empresa de la mentalidad adecuada de protección de los secretos empresariales. “ Esta formación hay que hacerla en diferentes niveles, desde la dirección al último trabajador. De esa forma se minimizan los riegos de que pueda haber una conducta irregular sobre un secreto empresarial”:

TERCERA: DECIDIR QUIÉN ES EL COORDINADOR EN LA EMPRESA PARA LA PROTECCIÓN DE LOS SECRETOS 

En este momento tras la auditoria interna hay que aclarar qué profesional se va a encargar del mantenimiento de los secretos profesionales”, indica Pombo.

Perfiles como el del abogado encargado de la parte tecnológica o el director de I+D en la firma pueden ser los candidatos a este puesto. Para esta experta “todas las áreas de la compañía deben estar coordinadas en este proceso de gestión de los secretos de empresa”.

CUARTA: CLASIFICAR BIEN LOS SECRETOS EMPRESARIALES  

“En todas las empresas hay dos tipos o categorías, los que son implícitos a todas las empresas, como puede ser proteger el plan de negocio o la estrategia de expansión de la firma, y otros más relacionados con la actividad de la firma por el hecho de estar posicionada en ese sector”, destaca nuestra experta.

Los secretos se registran en un medio físico y se comunican a todos los responsables de la  empresa y al margen de terceros que entren nuevos en la propia compañía.

QUINTA: DEFINIR ACCESIBILIDAD DE LOS SECRETOS

Se trata sobre todo de “limitar el acceso a la información de los empleados, por ejemplo, a través de un sistema de permisos adicional a las medidas que ya pudieran existir en la empresa para el tratamiento de la información que no se considera secreta”.

SEXTA: USO DE MEDIDAS TÉCNICAS PARA LA PROTECCIÓN DEL SECRETO EMPRESARIAL 

Uso de medidas técnicas para protección del secreto empresarial: “En este caso podemos reforzar la seguridad de la información en la compañía para evitar fugas o robo de información y espionaje industrial”, destaca Clara Pombo

Al mismo tiempo se puede definir un Integración de todas las medidas señaladas en un protocolo de secreto empresarial para la compañía desarrollado por expertos y adaptado a las necesidades particulares de cada empresa.

SÉPTIMA: USO DE MEDIDAS LEGALES PARA PROTEGER LOS SECRETOS EMPRESARIALES 

 “Es bueno que sean complementarias a las técnicas. Se puede registrar ante notario y al mismo tiempo definir  cláusulas de confidencialidad específicas con los empleados, en las que se ponga de relieve que el empleado es consciente de encontrarse ante un secreto empresarial”.

Otra medida legal puede ser la firma del Código Etico de la compañía donde queda reflejado el buen comportamiento de los profesionales de esta firma y la política de compliance de la compañía en cuanto a la prevención de esas conductas irregulares “ Si los profesionales suscriben todos estos documentos es complicado que puedan decir que desconocíal la política de la compañía”,

A nivel de “partners” (socios), distribuidores o colaboradores  de la empresa se puede hacer lo mismo “suscribir contratos de confidencialidad  con ellos que tengan acceso a los secreto o parte de ellos, en los que se ponga de manifiesto que dichas empresas conocen que se encuentran ante un secreto empresarial”.

OCTAVA: DESTACAR PENALIZACIÓN EN ACUERDOS DE CONFIDENCIALIDAD

“En esos acuerdos suscritos se suele incluir algunas penalizaciones que pueden ser de carácter económico para cuantificar el lucro cesante”, subraya.

En la salida de un trabajador a otra compañía se pueden establecer cláusulas de no competencia, recomendable en contratos específicos de alta dirección. “En ese caso, la ley obliga a pagar dos años de salarios para mantener dicha cláusula”.

“En función de la gravedad de la acción a la hora de infringir ese secreto y la repercusión que tiene se puede plantear un despido disciplinario de ese profesional”, advierte esta experta.

Al parecer en la propia Ley de Patente vienen reflejadas las sanciones por este tipo de actuaciones que ponen al secreto empresarial en entredicho.

NOVENA: UTILIZACIÓN DE LA TECNOLOGÍA “BLOCKCHAIN”

“Gracias a esta tecnología se ha logrado tener una de las maneras más efectivas, rápidas y baratas de identificar los secretos empresariales es haciendo uso de la tecnología ‘blockchain’”. Clarke, Modet & Cº y Minsait (Indra) han lanzado recientemente la primera aplicación del mercado con este fin, que permite registrar la evidencia de la existencia de un archivo digital.

Además, empleando esta aplicación, el secreto empresarial no se “mueve” de la empresa propietaria, sino que mediante la tecnología de hash y blockchain la herramienta permite identificar los archivos y certificar la fecha en la que fueron creados”; indica Pombo.

DÉCIMA: ALBERGAR LA PROTECCIÓN DEL SECRETO DENTRO DE LA POLÍTICA DE “COMPLIANCE” DE LA COMPAÑÍA

Esta podría ser una de las conclusiones de dicha protección que hemos abordado con Clara Pombo. “En muchas organizaciones es una de las tareas del compliance officer para definir lo que es secreto y quién lo va a gestionar”.

Entre las labores de este profesional se encuentran la “definir el mapa de riesgos de la compañía y la minimización de riesgos a nivel de secretos empresariales. A este respecto tendrá que implementar las medidas de seguridad adecuadas, conforme a la dirección de la firma”.

Otra tarea  suya “será la de tener definido un protocolo empresarial muy claro que explique los pasos a seguir si se vulnera cualquier secreto empresarial para evitar cualquier problema reputacional de la compañía frente a terceros y al mercado. En este apartado es fundamental tener cuidado con los datos personales porque la nueva LOPD obliga a comunicar la brecha de seguridad en 72H a la propia AEPD”.

Fuente: cofilegal.com

Autor: 

Clara Pombo es la directora corporativa de IP Strategist en Clarke, Modet & Cº España, empresa especializada en patentes y marcas.

De la conversación que mantenemos extraemos 10 pautas para lograr proteger los secretos empresariales:

PRIMERA: IDENTIFICAR LOS SECRETOS EMPRESARIALES 

Más allá de estas “medidas razonables”, el elemento básico para la protección del secreto empresarial es su identificación. “El uso de auditoría externa, independiente a la empresa ayuda a identificar lo que es secreto de lo que no es”, explica esta experta.

Dicha auditoria hay que hacerla en diferentes partes del negocio.

También nos apunta que “la Ley establece que puede ser cualquier información que sea secreta, que suponga una ventaja competitiva y que cuente con las medidas razonables de protección. Por tanto, dicho análisis es el primer paso que debe dar cualquier organización que quiera proteger sus secretos”.

SEGUNDA: ¿POR QUÉ HAY QUE PROTEGERLO? 

“ Ahora en cualquier tribunal tu puedes defenderte dealguien que ha robado esa información si se siguen las pautas que dice la ley, se puede ante un tercero utilizarlo como prueba. Al mismo tiempo tiene valor para la compañía porque lo puedes licenciar, a nivel de patentes, que puede ser el inicio de un nuevo modelo de negocio”.

A este respecto, desarrollar políticas formativas en el seno de la empresa son adecuadas para dotar a la empresa de la mentalidad adecuada de protección de los secretos empresariales. “ Esta formación hay que hacerla en diferentes niveles, desde la dirección al último trabajador. De esa forma se minimizan los riegos de que pueda haber una conducta irregular sobre un secreto empresarial”:

TERCERA: DECIDIR QUIÉN ES EL COORDINADOR EN LA EMPRESA PARA LA PROTECCIÓN DE LOS SECRETOS 

En este momento tras la auditoria interna hay que aclarar qué profesional se va a encargar del mantenimiento de los secretos profesionales”, indica Pombo.

Perfiles como el del abogado encargado de la parte tecnológica o el director de I+D en la firma pueden ser los candidatos a este puesto. Para esta experta “todas las áreas de la compañía deben estar coordinadas en este proceso de gestión de los secretos de empresa”.

CUARTA: CLASIFICAR BIEN LOS SECRETOS EMPRESARIALES  

“En todas las empresas hay dos tipos o categorías, los que son implícitos a todas las empresas, como puede ser proteger el plan de negocio o la estrategia de expansión de la firma, y otros más relacionados con la actividad de la firma por el hecho de estar posicionada en ese sector”, destaca nuestra experta.

Los secretos se registran en un medio físico y se comunican a todos los responsables de la  empresa y al margen de terceros que entren nuevos en la propia compañía.

QUINTA: DEFINIR ACCESIBILIDAD DE LOS SECRETOS

Se trata sobre todo de “limitar el acceso a la información de los empleados, por ejemplo, a través de un sistema de permisos adicional a las medidas que ya pudieran existir en la empresa para el tratamiento de la información que no se considera secreta”.

SEXTA: USO DE MEDIDAS TÉCNICAS PARA LA PROTECCIÓN DEL SECRETO EMPRESARIAL 

Uso de medidas técnicas para protección del secreto empresarial: “En este caso podemos reforzar la seguridad de la información en la compañía para evitar fugas o robo de información y espionaje industrial”, destaca Clara Pombo

Al mismo tiempo se puede definir un Integración de todas las medidas señaladas en un protocolo de secreto empresarial para la compañía desarrollado por expertos y adaptado a las necesidades particulares de cada empresa.

SÉPTIMA: USO DE MEDIDAS LEGALES PARA PROTEGER LOS SECRETOS EMPRESARIALES 

 “Es bueno que sean complementarias a las técnicas. Se puede registrar ante notario y al mismo tiempo definir  cláusulas de confidencialidad específicas con los empleados, en las que se ponga de relieve que el empleado es consciente de encontrarse ante un secreto empresarial”.

Otra medida legal puede ser la firma del Código Etico de la compañía donde queda reflejado el buen comportamiento de los profesionales de esta firma y la política de compliance de la compañía en cuanto a la prevención de esas conductas irregulares “ Si los profesionales suscriben todos estos documentos es complicado que puedan decir que desconocíal la política de la compañía”,

A nivel de “partners” (socios), distribuidores o colaboradores  de la empresa se puede hacer lo mismo “suscribir contratos de confidencialidad  con ellos que tengan acceso a los secreto o parte de ellos, en los que se ponga de manifiesto que dichas empresas conocen que se encuentran ante un secreto empresarial”.

OCTAVA: DESTACAR PENALIZACIÓN EN ACUERDOS DE CONFIDENCIALIDAD

“En esos acuerdos suscritos se suele incluir algunas penalizaciones que pueden ser de carácter económico para cuantificar el lucro cesante”, subraya.

En la salida de un trabajador a otra compañía se pueden establecer cláusulas de no competencia, recomendable en contratos específicos de alta dirección. “En ese caso, la ley obliga a pagar dos años de salarios para mantener dicha cláusula”.

“En función de la gravedad de la acción a la hora de infringir ese secreto y la repercusión que tiene se puede plantear un despido disciplinario de ese profesional”, advierte esta experta.

Al parecer en la propia Ley de Patente vienen reflejadas las sanciones por este tipo de actuaciones que ponen al secreto empresarial en entredicho.

NOVENA: UTILIZACIÓN DE LA TECNOLOGÍA “BLOCKCHAIN”

“Gracias a esta tecnología se ha logrado tener una de las maneras más efectivas, rápidas y baratas de identificar los secretos empresariales es haciendo uso de la tecnología ‘blockchain’”. Clarke, Modet & Cº y Minsait (Indra) han lanzado recientemente la primera aplicación del mercado con este fin, que permite registrar la evidencia de la existencia de un archivo digital.

Además, empleando esta aplicación, el secreto empresarial no se “mueve” de la empresa propietaria, sino que mediante la tecnología de hash y blockchain la herramienta permite identificar los archivos y certificar la fecha en la que fueron creados”; indica Pombo.

DÉCIMA: ALBERGAR LA PROTECCIÓN DEL SECRETO DENTRO DE LA POLÍTICA DE “COMPLIANCE” DE LA COMPAÑÍA

Esta podría ser una de las conclusiones de dicha protección que hemos abordado con Clara Pombo. “En muchas organizaciones es una de las tareas del compliance officer para definir lo que es secreto y quién lo va a gestionar”.

Entre las labores de este profesional se encuentran la “definir el mapa de riesgos de la compañía y la minimización de riesgos a nivel de secretos empresariales. A este respecto tendrá que implementar las medidas de seguridad adecuadas, conforme a la dirección de la firma”.

Otra tarea  suya “será la de tener definido un protocolo empresarial muy claro que explique los pasos a seguir si se vulnera cualquier secreto empresarial para evitar cualquier problema reputacional de la compañía frente a terceros y al mercado. En este apartado es fundamental tener cuidado con los datos personales porque la nueva LOPD obliga a comunicar la brecha de seguridad en 72H a la propia AEPD”.