Históricamente, siempre ha sido difícil por parte de las organizaciones asegurar una correcta protección del know-how empresarial, a pesar de tratarse de un elemento clave y necesariamente confidencial para cualquier entidad. Fruto de la economía global, cada vez hay más flujo de secretos empresariales entre los diferentes agentes que operan en el mercado, y, hasta ahora, no había habido una regulación ad hoc que aportara seguridad jurídica a esta cuestión; solo, una escasa regulación en la Ley 3/1991, de 10 de enero, de Competencia Desleal.

En este contexto, en el que había que dotar a los secretos empresariales de una mayor seguridad jurídica, se aprobó la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no difundidos (secretos comerciales) contra su obtención, utilización y revelación ilícitas, que ha sido incorporada al ordenamiento jurídico español mediante la Ley 1/2019, de 20 de febrero, de secretos empresariales, en vigor desde el pasado 13 de marzo.

La Ley 1/2019 define los "secretos empresariales" como toda información secreta (no generalmente conocida), con valor empresarial (real o potencial) y que ha sido objeto de medidas razonables de protección.

 


✉️ Suscríbete a a3news y recibe cada mes contenidos como éste


 

Los secretos empresariales pueden ser de cualquier ámbito de la entidad. Entre otros, podemos incluir: las invenciones no patentadas, los algoritmos, los listados de clientes o proveedores, las estrategias comerciales o las campañas de marketing.

En la Ley 1/2019 no hay restricciones territoriales (protección de alcance mundial) ni temporales (tienen carácter indefinido hasta, en su caso, su divulgación pública). 

Ahora que la Ley 1/2019 ya está en vigor, es, pues, necesario que las organizaciones implementen medidas concretas si quieren proteger los secretos empresariales. A nuestro entender, este tipo de medidas deben ser organizativas, informáticas y legales, como las que, a modo de ejemplo, detallamos a continuación:

 

  1. Identificación y clasificación de los secretos empresariales por orden de relevancia, y fijación del régimen de permisos y autorizaciones para su uso.
  2. Análisis de las iniciativas técnicas a mejorar y determinación de posibles nuevas medidas de seguridad a implementar, como, por ejemplo:
    • Soluciones de auditoría, descubrimiento y categorización de los datos.
    • Soluciones de monitorización y restricción de accesos físicos y lógicos a secretos.
    • Encriptación, gestión remota y borrado de dispositivos informáticos con información sensible.
    • Gestión de credenciales, autentificación y monitorización de usuarios el acceso a redes telemáticas (Network Access Control).
    • Soluciones de protección de fuga de datos (Data Loss Prevention).
    • Gestión de cuentas privilegiadas.
  3. Suscripción de contratos de confidencialidad o refuerzo de este tipo de cláusulas en contratos relevantes para la organización, definición de políticas específicas (clasificación, gestión de incidentes, etc.), protocolización notarial de los secretos empresariales más críticos, así como implementación de mecanismos de control o de revisión del cumplimiento de las medidas.

Después del ámbito penal y del de protección de datos, el legislador parece decidido, por tanto, a impulsar que las organizaciones también desarrollen mecanismos de Compliance en el ámbito de los secretos empresariales, con el fin de aportar más mecanismos de control y seguridad jurídica a las empresas.

 


Sobre Font Advocats: www.fontadvocats.com
Font Advocats es un despacho de abogados especializado en Derecho Digital y Tecnológico, fundado en 2012, que se dirige, principalmente, a entidades, de ámbito nacional e internacional, que operan en el entorno digital o bien se encuentran en un proceso de transformación digital.

   

✉️ Suscríbete a a3news y recibe cada mes contenidos como éste

Compartir en redes sociales Facebook Twitter Linkedin
Te puede interesar
Comentarios