COMPLIANCE PENALLEXGOAPPPENALPROTECCIÓN DE DATOS

Las empresas incluyen la protección de los secretos empresariales en sus políticas globales de compliance

By 19th abril 2022 No Comments

¿Cómo debemos proteger nuestros secretos empresariales?

 Esta es la pregunta que aún muchos empresarios expertos y otros que arrancan su negocio se preguntan tres años después de que entrase en vigor la Ley 1/2019, de 20 de febrero, de Secretos Empresariales (publicada en el Boletín Oficial del Estado de 21 de febrero de 2019).

En este escenario, muchas de las empresas han definido en sus estrategias de compliance la protección de estos secretos empresariales.

De hecho, uno de los delitos por los que las compañías pueden responder penalmente es el relacionado con el espionaje industrial y la violación de secretos empresariales tipificados en el Código Penal (artículos 278 y 279).

Si se desea garantizar el cumplimiento normativo en la gestión integral del secreto empresarial, los programas actuales de compliance deben contemplar medidas para prevenir y detectar la comisión del delito de secreto empresarial, así como incorporar procesos y controles para evitar la comisión de ilícitos civiles

De este modo, no sólo lograr la exoneración o atenuación de responsabilidad penal, sino preservar la reputación e imagen de la compañía, respetando el deber de reserva de cuantos secretos empresariales sean generados o gestionados en la organización.

El papel del compliance officer es, por tanto, importante. Entre las labores de este profesional se encuentran definir el mapa de riesgos de la compañía y la minimización de riesgos a nivel de secretos empresariales. A este respecto tendrá que implementar las medidas de seguridad adecuadas, conforme a la dirección de la firma

Otra tarea suya “será la de tener definido un protocolo empresarial muy claro que explique los pasos a seguir si se vulnera cualquier secreto empresarial para evitar cualquier problema reputacional de la compañía frente a terceros y al mercado.

En este apartado es fundamental tener cuidado con los datos personales porque la nueva LOPD obliga a comunicar la brecha de seguridad en 72H a la propia AEPD”.

En casos de violación de secretos empresariales, cuando un tercero ha tenido acceso a los mismos sin consentimiento de su titular, apropiándose, copiando documentos o revelando su contenido, se articulan acciones de defensa civil que comprenden además de la cesación, prohibición y remoción de los actos, la indemnización por los daños y perjuicios que el ilícito ha ocasionado.

 La prescripción para el ejercicio de acciones se fija en tres años desde que el legitimado tuvo conocimiento de la persona que materializó la violación.

Tres años de normativa

Con esta novedosa norma se trasponía la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.

Hasta que entró en vigor la citada Ley de Secretos empresariales, los expertos en propiedad industrial coinciden en destacar que había un vacio legal notable sobre esta materia, con escasa presencia en el Código Penal y en el articulo 13 de la Ley de Competencia Desleal de enero de 1991.

La propia norma define al secreto empresarial como ““cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero”. Al mismo tiempo señala tres requisitos

1.- Que sea secreto, en el sentido de que no sea generalmente conocido ni fácilmente accesible para las personas que normalmente utilicen ese tipo de información o conocimiento.

2.- Que tenga un valor empresarial precisamente por ser secreto.

3.- Que haya sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

Sobre los secretos empresariales hay toda una hoja de ruta a poner en marcha para que realmente sea un activo de nuestra empresa y este al margen de terceros

  1. Identificar el secreto y definir su protección:

Más allá de estas “medidas razonables”, el elemento básico para la protección del secreto empresarial es su identificación. Separarlo de cualquier otro elemento de la propia compañía

A este respecto siempre se recomienda el uso de auditoría externa, independiente a la empresa ayuda a identificar lo que es secreto de lo que no es, es bastante frecuente

Tras la identificación se plantea desarrollar políticas formativas en el seno de la empresa son adecuadas para dotar a la empresa de la mentalidad adecuada de protección de los secretos empresariales.

Esta formación hay que hacerla en diferentes niveles, desde la dirección al último trabajador. De esa forma se minimizan los riegos de que pueda haber una conducta irregular sobre un secreto empresarial

2-Designar quien se ocupará de su custodia

En este momento tras la auditoria interna hay que aclarar qué profesional se va a encargar del mantenimiento de los secretos profesionales

Perfiles como el del abogado encargado de la parte tecnológica o el director de I+D en la firma pueden ser los candidatos a este puesto. Desde este punto de vista todas las áreas de la compañía deben estar coordinadas en este proceso de gestión de los secretos de empresa.

3.Concretar su clasificación como secreto empresarial

En todas las empresas hay dos tipos o categorías, los que son implícitos a todas las empresas, como puede ser proteger el plan de negocio o la estrategia de expansión de la firma, y otros más relacionados con la actividad de la firma por el hecho de estar posicionada en ese sector

Los secretos se registran en un medio físico y se comunican a todos los responsables de la empresa y al margen de terceros que entren nuevos en la propia compañía.

4- Restringir el acceso a los secretos en la empresa

Se trata sobre todo de limitar el acceso a la información de los empleados, por ejemplo, a través de un sistema de permisos adicional a las medidas que ya pudieran existir en la empresa para el tratamiento de la información que no se considera secreta”

5- Protección de los secretos con medidas técnicas:

Uso de medidas técnicas para protección del secreto empresarial. En este caso podemos reforzar la seguridad de la información en la compañía para evitar fugas o robo de información y espionaje industrial.

Al mismo tiempo se puede definir un Integración de todas las medidas señaladas en un protocolo de secreto empresarial para la compañía desarrollado por expertos y adaptado a las necesidades particulares de cada empresa.

6-Protección de los secretos con medidas legales:

Es bueno que sean complementarias a las técnicas. Se puede registrar ante notario y al mismo tiempo definir cláusulas de confidencialidad específicas con los empleados, en las que se ponga de relieve que el empleado es consciente de encontrarse ante un secreto empresarial

Otra medida legal puede ser la firma del Código Ético de la compañía donde queda reflejado el buen comportamiento de los profesionales de esta firma y la política de compliance de la compañía en cuanto a la prevención de esas conductas irregulares

 Si los profesionales suscriben todos estos documentos es complicado que puedan decir que desconocía la política de la compañía.

7-Concretar penalización en acuerdos de confidencialidad

En esos acuerdos suscritos se suele incluir algunas penalizaciones que pueden ser de carácter económico para cuantificar el lucro cesante

En la salida de un trabajador a otra compañía se pueden establecer cláusulas de no competencia, recomendable en contratos específicos de alta dirección. En ese caso, la ley obliga a pagar dos años de salarios para mantener dicha cláusula

En función de la gravedad de la acción a la hora de infringir ese secreto y la repercusión que tiene se puede plantear un despido disciplinario de ese profesional.

8-Uso del blockchain para su identificación:

Gracias a esta tecnología se ha logrado tener una de las maneras más efectivas, rápidas y baratas de identificar los secretos empresariales es haciendo uso de la tecnología ‘blockchain’.

Una consultora como Clarke, Modet & Cº y Minsait (Indra) lanzaron recientemente la primera aplicación del mercado con este fin, que permite registrar la evidencia de la existencia de un archivo digital.

Además, empleando esta aplicación, el secreto empresarial no se “mueve” de la empresa propietaria, sino que mediante la tecnología de hash y blockchain la herramienta permite identificar los archivos y certificar la fecha en la que fueron creados.

Leave a Reply