Ya tuvimos ocasión en el artículo “UNA INTRODUCCIÓN A LA LEY DE SECRETOS EMPRESARIALES” de repasar la nueva Ley de Secretos Empresariales, pero, ¿Cómo lo ponemos en práctica?
Recordemos tan solo que para que la información confidencial pueda considerarse un “Secreto Empresarial”, y por lo tanto pueda beneficiarse de las medidas de protección de dicha ley, debe cumplir una serie de condiciones. La última de estas condiciones consiste en que la información haya sido objeto de medidas razonables para mantenerla secreta.
Y, ¿Cuáles son exactamente estas “medidas razonables”? Este es un concepto jurídico indeterminado, que podremos concretar en función de las circunstancias de cada caso. Por poner un ejemplo, las medidas de protección que deberán aplicarse para proteger la fórmula de la Cocacola o la fecha de lanzamiento de un nuevo Ferrari no serán igual de exigentes que las que deberá aplicar una PYME para proteger sus bases de datos con información comercial, o una start-up para proteger información relativa a los parámetros de un algoritmo que haya desarrollado.
A pesar de eso, sí que existen unas medidas mínimas que todo aquél que tenga información confidencial debería aplicar, sin perjuicio de que estas medidas, en caso de que nuestra información pueda tener un valor sustancial, pueden no ser suficientes para ser consideradas como “razonables”.
Veamos algunos ejemplos de medidas que se pueden adoptar para proteger la información confidencial de la empresa:
1. Medidas de seguridad LEGALES
Non-Disclosure Agreements: Debemos asegurarnos de que los terceros que reciban información confidencial relativa a proyectos en lanzamiento hayan firmado un contrato por el que se comprometan a no revelar a terceros la información que hayan podido conocer, cuantificando previamente la indemnización que deberían pagar si lo revelan.
Cláusulas de confidencialidad: Sería conveniente revisar todos los contratos con personal interno, proveedores, colaboradores y prestadores de servicios para cerciorarnos de que en todos ellos tenemos una cláusula de confidencialidad que:
- Identifique el titular de la información confidencial,
- Detalle qué información será considerada confidencial,
- Enumere los usos permitidos de la información confidencial,
- Establezca obligaciones relativas a mantener la información secreta, implementar medidas de seguridad, devolución de la información al finalizar la relación, etc.
- Preliquide una indemnización en caso de incumplimiento de la cláusula.
2. Medidas de seguridad DIGITALES
Trazabilidad: Debemos implantar medidas tecnológicas que nos permitan conocer quién y cuándo ha accedido a determinada información. De la misma manera, deberíamos bloquear automáticamente el acceso de información a un usuario que realice descargas masivas fuera de la red de la empresa, para prevenir robos de información.
Restricciones de acceso: Debemos restringir el acceso a la información confidencial, limitando ésta al personal de la empresa que necesariamente deba acceder a la misma. Tampoco debemos cometer el error de poner restricciones puramente piramidales, si no es necesario que el personal de dirección tenga acceso a información relativa al Almacén, o al servicio de atención al cliente, no deberíamos conceder ese acceso.
3. Medidas de seguridad FÍSICAS
Destrucción adecuada de la información: Tanto la información en formato papel como la que se hubiese almacenado en equipos informáticos debe ser adecuadamente destruida, asegurándonos de que los datos son irrecuperables.
Como hemos dicho antes, estas medidas pueden no ser suficientes. Para poder asegurarnos que las medidas que se han implantado son razonables deberemos hacer un estudio de los flujos de información de la empresa y del valor de los secretos empresariales, para poder entonces establecer qué medidas son las más adecuadas y tienen una mayor relación coste-efecto para la empresa. ¿Te ayudamos?