¿Qué ocurre cuando un comercial se marcha a la competencia con todo el listado de clientes de la compañía? ¿O si un proveedor difunde información confidencial del negocio? ¿Qué puede hacer una firma si otra utiliza datos suyos que se han obtenido mediante un ataque cibernético? Son sólo algunos ejemplos de las múltiples situaciones a las que se enfrentan a diario las empresas y de las que, a partir de ahora, podrán defenderse con mayor agilidad gracias a la reciente entrada en vigor de la nueva Ley de Secretos Empresariales, que ofrece a las compañías nuevas armas para proteger aquella información que consideran valiosa.
Como explica Alba Navarro, del departamento legal de Gesem, «no es que hasta la fecha las compañías estuvieran completamente desprotegidas, pero debían recurrir a una legislación dispersa y no siempre resultaba fácil lograr que se aplicara. Ahora se regula esta cuestión en una ley específica, en realidad, la transposición de una directiva europea».
Así,entre otros aspectos, por primera vez se define claramente qué puede considerarse un secreto empresarial y qué no. Para ello se han establecido tres requisitos, como señala la experta en propiedad industrial de Garrigues en Alicante, Raquel Rodríguez. El primero es que la información que se quiera proteger debe ser secreta y, por tanto, no debe formar parte del conocimiento público, lo que excluye, por ejemplo, las patentes o la protección de un producto que está a la venta en un comercio «y que cualquiera puede comprar y analizar». En este caso, si alguien copia el producto se le podría acusar de falsificación pero no de violar un secreto comercial.
El segundo aspecto que debe cumplir es que la información «debe tener un valor comercial, debe ser algo que otorgue una ventaja a quien lo posee. No se protege cualquier información», apunta la asociada senior de Garrigues. Por último, el tercer requisito es que la compañía haya adoptado medidas para protegerla de forma efectiva, de lo contrario tampoco podrá defender en los tribunales la existencia de un secreto empresarial.
Y aquí es donde fallan la mayoría de empresas alicantinas, según los expertos consultados, que todavía no han establecido protocolos para proteger su información, en especial, en relación a sus empleados, que son la principal fuente de fugas «tanto de forma voluntaria, como involuntaria», según explica la especialista de Gesem. «En muchos contratos de trabajo se incluye una cláusula de confidencialidad pero eso no es suficiente porque la normativa exige que se aclare qué información se puede divulgar y cuál forma parte del secreto empresarial. Lo que estamos aconsejando es que se redacten anexos en los que se establezcan este tipo de cuestiones, para que luego puedan servir de base en los juzgados ante cualquier problema y también para que el propio trabajador lo tenga claro. Muchas veces no es consciente de que no debe dar determinada información», señala Alba Navarro.
De ordenadores a cajas tontas
Más allá del comportamiento de los empleados, para que un juez acepte una demanda por revelación de secreto, también habrá que probar que se han adoptado otro tipo de medidas para protegerla, por ejemplo, que se controla quién tiene acceso a determinado tipo de información. «No todo tiene que estar al alcance de todo el mundo», explica Navarro. En este terreno las empresas sí están algo más preparadas, sobre todo aquellas que tienen más avanzado su proceso de digitalización y se han preocupado por la seguridad de sus sistemas, como explica el CEO de la consultora 3dids.com, Andrés de España. «Muchas están introduciendo tecnología que permite trazar a los empleados y saber a qué documentos accede cada uno», asegura el experto. Además, la mayoría está sustituyendo los tradicionales ordenadores de sobremesa por «cajas tontas que se conectan a la nube o a otros servidores donde está la información controlada y que ya no permiten introducir USB ni otros dispositivos para evitar estas fugas», según De España.
Al respecto, el también fundador de 3dids.com señala que, más allá de la normativa de secretos empresariales, ha sido la obligación de cumplir con la Ley de Protección de Datos la que ha impulsado la introducción de este tipo de medidas y la contratación de compañías externas especializadas en ciberseguridad. «La ley exige que haya un responsable de la protección de datos y los departamentos de informática de las empresas han preferido delegar», apunta De España.
Juicios confidenciales
Más allá de los protocolos y medidas que se adopten en las empresas, la nueva normativa también ha resuelto el problema que suponía para muchas compañías acudir a la justicia, por la exposición que esto suponía. «Para muchas empresas que habían sufrido fugas era peor denunciar porque eso suponía que la información que querían proteger iba a tener todavía más difusión», señala Raquel Rodríguez. Para evitarlo se ha establecido un procedimiento para que todos los datos sensibles permanezcan protegidos durante el juicio, ya que también se controlará quién tiene acceso a ella. Así, habrá una versión no confidencial de la sentencia, que será la de acceso público mientras que la versión confidencial se mantendrá reservada.
En cualquier caso, cabe destacar que la Ley de Secretos Empresariales es voluntaria. Es decir, que es cada compañía la que debe decidir si aplica todas estas medidas para proteger su información y tener argumentos a la hora de ir a juicio y reclamar su cumplimiento, o si no hace nada, en cuyo caso tampoco podrá reclamar si tiene alguna fuga. Al respecto, los expertos consultados coinciden en señalar que el nivel de concienciación de las firmas alicantinas todavía es bastante bajo, sobre todo si se compara con el que se da en otros países europeos, como Alemania, donde tienen mucho más claro el valor de la propiedad intelectual. «En muchas ocasiones ni siquiera tienen claro qué activos son susceptibles de protegerse», afirma Raquel Rodríguez. La esperanza es que la entrada en vigor de la nueva Ley contribuya a difundir estas buenas prácticas.
