Hace unos días, al consultar la edición digital del periódico Expansión, nos encontramos con esta noticia: «Sesderma desvela la sustracción de fórmulas, listados, cifras de negocio y otros datos sensibles de la compañía». Y lo primero que nos vino a la mente, como juristas que somos, fue la Ley de Secretos Empresariales (LSE) que, como ya os contamos en nuestro blog, entró en vigor el pasado mes de marzo y supone la transposición al derecho español de la Directiva (UE) 2016/943, de 8 de junio de 2016.

 

La LSE supone un antes y después en la normativa española ya que, hasta su entrada en vigor, no existía un marco jurídico y procesal en España que permitiera a las compañías reclamar y defender en los tribunales ciertos activos intangibles de la empresa, como son los protocolos de actuación, los sistemas propios de trabajo y gestión, las técnicas de producción, las bases de datos de todo tipo, y los desarrollos informáticos o científicos que constituyen un valor determinante en la competitividad de la organización.

 

¿Y qué se considera un secreto empresarial? Pues según el Artículo 1.1 de esta ley, se establece como tal «cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero», que sea confidencial, tenga un valor empresarial y haya sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.

 

Para acogerse al régimen de protección de la LSE, la empresa ha de acreditar que ha adoptado protocolos adecuados para mantener salvaguardada su información confidencial.

Esta información de tanto valor para la empresa, a menudo, se ve expuesta a distintas amenazas, tanto internas como externas. Entre las primeras, la más frecuente es la fuga de información ocasionada por empleados propios de la empresa para facilitársela a terceros no autorizados, o bien para utilizarla en beneficio propio.

 

En cuanto a las amenazas que provienen de fuera de la empresa, podemos distinguir como las principales el acceso y/o utilización de los secretos empresariales como resultado de la vengaza de clientes o antiguos colaboradores, el robo de información confidencial y el «hacktivismo».

¿Cuáles son los errores más comunes de las organizaciones respecto a la protección de los secretos empresariales?

En Vadillo Asesores, como especialistas en asesoría jurídica a empresas, vemos que las compañías a menudo cometen los siguientes errores a la hora de blindar su información confidencial:

• Falta de clasificación de la información: el desconocimiento del valor de la información que se maneja impide que se puedan establecer medidas de protección adecuadas.
• Inexistencia de acuerdos de confidencialidad.
• Falta de delimitación del ámbito de difusión: el desconocimiento por parte de los empleados del perímetro dentro del cual la información puede ser difundida.
• Falta de formación.
• Ausencia de procedimientos.

¿Qué medidas de protección se pueden implantar en la organización para mantener a salvo los secretos empresariales?

Las más eficaces son:

• Realizar una clasificación de la información según su nivel de confidencialidad.
• Educar y formar en la materia a los empleados.
• Establecer políticas de confidencialidad o seguridad de la información.
• Restringir el acceso a la información más relevante a un número determinado, limitado de personal.
• Fijar los límites dentro de los cuales los empleados deberán desempeñar su actividad.
• Establecer procedimientos para aquellas actividades que impliquen un tratamiento de información de especial relevancia.

Y si necesitáis más ayuda, ya sabéis que en Vadillo Asesores estamos a vuestra disposición para ayudaros a proteger ese importante activo para la empresa que es la información confidencial, a través de nuestro nuevo servicio de protección de secretos empresariales. Si estás interesado, no dudes en contactar con nosotros y pedirnos más información.