+34.911735181 pablo@pablofb.com   Contenido basado en normas de España (Europa), salvo indicación expresa en contrario.

Resumen – Ley de Secretos Empresariales

Hace unos meses entró en vigor en España la Ley de Secretos Empresariales, especialmente dirigida a empresas y empresarios que desean obtener mayor seguridad, en relación con la confidencialidad, al permitir a terceros tener acceso a información generalmente desconocida o de difícil acceso, que tiene un valor precisamente por ser secreto y que ha sido objeto de medidas razonables de seguridad.

A continuación indico lo que considero más interesante de la norma.

Notas clave:

Introducción

Las fugas internas de datos (no personales) preocupan a más de un 70% de la plantilla y el mantenimiento de medidas de seguridad integrales (no solo DLP) adecuadas puede reducir el riesgo de fugas entre un 70% y un 98%. Por la fuga de secretos, las empresas son menos innovadoras y creativas; se ven desincentivadas y pierden negocio. La concienciación corporativa, la firma de contratos de confidencialidad (NDA) y los sistemas de prevención son necesarios, pero no suficientes. Para garantizar que la competitividad y con el fin de conseguir una seguridad jurídica reforzada, esta norma establece mínimos para tratar de proteger de manera eficaz los secretos empresariales.

Resumen de la norma

Un secreto comercial es la información que reúna estas tres condiciones:

  • debe ser generalmente desconocida o de difícil acceso
  • debe tener un valor precisamente por ser secreto
  • debe haber sido objeto de medidas razonables de seguridad.

Ejemplos de secretos comerciales: conocimientos técnicos, modelos y formularios, datos empresariales de clientes o proveedores, planes comerciales, estudios de mercado, estrategias de mercado, listado de potenciales clientes, informes internos…

La norma impulsa a la firma de contratos de confidencialidad (NDA o Non Disclosure Agreement). De cara a terceros a los que se dé acceso a información privilegiada o confidencial, la firma de este documento es una forma de obtener prueba documental de que se ha aceptado por su parte mantener en secreto la información referida.

Es recomendable que el NDA incluya un elenco, aunque sea general, de medidas de seguridad físicas, lógicas, organizativas y formativas que se espere que cumpla el receptor de la información

De manera interna, la empresa tiene que mantener las mejores medidas de seguridad (incluida la formación a los trabajadores) para evitar fugas y, por tanto, para mitigar el riesgo de pérdida de negocio.

Las posibles consecuencias para aquellos que obtengan, divulguen o usen de cualquier forma ilegal secretos comerciales podrían ser: el cese en la actividad que corresponda, la prohibición de uso futuro de la información, la entrega o destrucción de lo creado a partir del uso de los secretos comerciales y el pago de una indemnización al afectado, que elegirá entre el importe de lo que hubiera costado la licencia de uso del secreto o todo lo que ha perdido o dejado de ganar (incluido lo que el otro ha ganado) por el uso del secreto por parte del tercero.

Notas adicionales

Considero interesante poner esta norma en relación con el artículo 11, sobre actos de imitación, de la Ley de Competencia Desleal:

Ley de Competencia Desleal. Artículo 11 (Actos de imitación)

1. La imitación de prestaciones e iniciativas empresariales o profesionales ajenas es libre, salvo que estén amparadas por un derecho de exclusiva reconocido por la ley.

2. No obstante, la imitación de prestaciones de un tercero se reputará desleal cuando resulte idónea para generar la asociación por parte de los consumidores respecto a la prestación o comporte un aprovechamiento indebido de la reputación o el esfuerzo ajeno.

La inevitabilidad de los indicados riesgos de asociación o de aprovechamiento de la reputación ajena excluye la deslealtad de la práctica.

3. Asimismo, tendrá la consideración de desleal la imitación sistemática de las prestaciones e iniciativas empresariales o profesionales de un competidor cuando dicha estrategia se halle directamente encaminada a impedir u obstaculizar su afirmación en el mercado y exceda de lo que, según las circunstancias, pueda reputarse una respuesta natural del mercado.

Un consejo sencillo para ayudar al empresario que busca garantías de secreto sobre aquello que comunica confidencialmente a un tercero podría ser registrar en Safe Creative la idea de negocio e incluir el código resultante en el NDA, que bien puede ser el cuerpo de un correo electrónico. De esta forma, obtendría una prueba de cierta objetividad respecto de la materia sobre la que ha conseguido de un tercero la aceptación de mantener un determinado grado de secreto. Otra opción, para no tener que usar el servicio del tercero indicado, es indicar en el NDA el hash resultante de la aplicación de un certificado de firma electrónica avanzada o reconocida al documento en el que se ha consignado el secreto comercial a revelar, tras haber aplicado sobre él el sello de tiempo de una autoridad de sellado de tiempo de manera que se pueda verificar en un futuro la vinculación entre el documento originario, la clave pública y el hash. Y si queremos más disruptivos, se puede usar el certificado electrónico avanzado de bitcoin correspondiente a una clave que nos hayamos generado (aquí explico cómo crear una dirección bitcoin personalizada) y subir el hash a la cadena de bloques, sin más. Mi recomendación siempre será, a igualdad de garantías, que se opte por la opción más sencilla.