En este artículo te sugerimos algunas medidas concretas para proteger tus algoritmos, invenciones no patentadas, estrategias comerciales o campañas de marketing.
Históricamente, siempre ha sido difícil por parte de las organizaciones asegurar una correcta protección del know-how empresarial, a pesar de tratarse de un elemento clave y necesariamente confidencial para cualquier entidad. Fruto de la economía global, cada vez hay más flujo de secretos empresariales entre los diferentes agentes que operan en el mercado, y, hasta ahora, no había habido una regulación ad hoc que aportara seguridad jurídica a esta cuestión; solo, una escasa regulación en la Ley 3/1991, de 10 de enero, de Competencia Desleal.
En este contexto, en el que había que dotar a los secretos empresariales de una mayor seguridad jurídica, se aprobó la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no difundidos (secretos comerciales) contra su obtención, utilización y revelación ilícitas, que ha sido incorporada al ordenamiento jurídico español mediante la Ley 1/2019, de 20 de febrero, de secretos empresariales, en vigor desde el pasado 13 de marzo.
La Ley 1/2019 define los "secretos empresariales" como toda información secreta (no generalmente conocida), con valor empresarial (real o potencial) y que ha sido objeto de medidas razonables de protección.
Los secretos empresariales pueden ser de cualquier ámbito de la entidad. Entre otros, podemos incluir: las invenciones no patentadas, los algoritmos, los listados de clientes o proveedores, las estrategias comerciales o las campañas de marketing.
En la Ley 1/2019 no hay restricciones territoriales (protección de alcance mundial) ni temporales (tienen carácter indefinido hasta, en su caso, su divulgación pública). Ahora que la Ley ya está en vigor, es, pues, necesario que las organizaciones implementen medidas concretas si quieren proteger los secretos empresariales. A nuestro entender, este tipo de medidas deben ser organizativas, informáticas y legales, como las que, a modo de ejemplo, detallamos a continuación:
- Identificación y clasificación de los secretos empresariales por orden de relevancia, y fijación del régimen de permisos y autorizaciones para su uso.
- Análisis de las iniciativas técnicas a mejorar y determinación de posibles nuevas medidas de seguridad a implementar, como, por ejemplo:
- Soluciones de auditoría, descubrimiento y categorización de los datos.
- Soluciones de monitorización y restricción de accesos físicos y lógicos a secretos.
- Encriptación, gestión remota y borrado de dispositivos informáticos con información sensible.
- Gestión de credenciales, autentificación y monitorización de usuarios el acceso a redes telemáticas (Network Access Control).
- Soluciones de protección de fuga de datos (Data Loss Prevention).
- Gestión de cuentas privilegiadas.
- Suscripción de contratos de confidencialidad o refuerzo de este tipo de cláusulas en contratos relevantes para la organización, definición de políticas específicas (clasificación, gestión de incidentes, etc.), protocolización notarial de los secretos empresariales más críticos, así como implementación de mecanismos de control o de revisión del cumplimiento de las medidas.
Después del ámbito penal y del de protección de datos, el legislador parece decidido, por tanto, a impulsar que las organizaciones también desarrollen mecanismos de Compliance en el ámbito de los secretos empresariales, con el fin de aportar más mecanismos de control y seguridad jurídica a las empresas.
