06 de abril de 2019
06.04.2019

Secrets en un lloc segur

L'entrada en vigor de la nova llei permet a les empreses protegir millor la informació valuosa davant empleats deslleials o atacs informàtics

06.04.2019 | 00:57

Què passa quan un comercial marxa a la competència amb tot el llistat de clients de la companyia? O si un proveïdor difon informació confidencial del negoci? Què pot fer una firma si una altra utilitza dades seves que s'han obtingut mitjançant un atac cibernètic? Són només alguns exemples de les múltiples situacions a les quals s'enfronten diàriament les empreses i de les quals, a partir d'ara, podran defensar-se amb major agilitat gràcies a la recent entrada en vigor de la nova Llei de Secrets Empresarials, que ofereix a les companyies noves armes per protegir aquella informació que consideren valuosa.

Com explica Alba Navarro, del departament legal de Gesem, «no és que fins ara les companyies estiguessin completament desprotegides, però havien de recórrer a una legislació dispersa i no sempre resultava fàcil aconseguir que

s'apliqués. Ara es regula aquesta qüestió en una llei específica, en

realitat, la transposició d'una directiva europea».

Així, entre altres aspectes, per primera vegada es defineix clarament què pot considerar-se un secret empresarial i què no. Per a això s'han establert tres requisits,

com assenyala l'experta en propietat industrial de Garrigues Raquel Rodríguez. El primer és que la informació que es vulgui protegir ha de ser secreta i, per tant, no ha de formar part del coneixement públic, cosa que exclou, per exemple, les patents o la protecció d'un producte que està a la venda en una botiga «i que qualsevol pot comprar i analitzar». En aquest cas, si algú copia el producte se'l podria acusar de falsificació però no de violar un secret comercial.

El segon aspecte que ha de complir és que la informació «ha de tenir un valor comercial, ha de ser quelcom que atorgui un avantatge a qui el posseeix. No protegeix qualsevol informació», apunta l'associada sènior de Garrigues. Finalment, el tercer requisit és que la companyia hagi adoptat mesures per protegir-la de forma efectiva, en cas contrari tampoc podrà defensar-se als tribunals l'existència d'un secret empresarial.

I aquí és on fallen la majoria d'empreses, segons els experts consultats, que encara no han establert protocols per protegir la seva informació, especialment en relació als seus empleats, que són la principal font de fuites «tant de forma voluntària, com involuntària», segons explica l'especialista de Gesem.

«En molts contractes de treball s'inclou una clàusula de confidencialitat però això no és suficient perquè la normativa exigeix que s'aclareixi quina informació es pot divulgar i quina forma part del secret empresarial. El que estem aconsellant és que es redactin annexos en els quals s'estableixin aquest tipus de qüestions, perquè després puguin servir de base als jutjats davant qualsevol problema i també perquè el propi treballador ho tingui més clar. Moltes vegades no és conscient que no ha de donar determinada informació», assenyala en aquest sentit Alba Navarro.

Més enllà del comportament dels empleats, perquè un jutge accepti una demanda per revelació de secrets també caldrà provar que s'han adoptat un altre tipus de mesures per a protegir-la, per exemple, que es controla qui té accés a determinat tipus d'informació. «No tot ha d'estar a l'abast de tothom», explica Navarro. En aquest terreny les empreses sí estan una mica més preparades, sobretot aquelles que tenen més avançat el seu procés de digitalització i s'han preocupat per la seguretat dels seus sistemes, com explica el CEO de la consultora ?dids.com, Andrés de España. «Moltes estan introduint tecnologia que permet traçar els empleats i saber a quins documents accedeix cadascú», assegura l'expert. A més, la majoria està substituint els tradicionals ordinadors de sobretaula per «capses inútils que es connecten al núvol o a altres servidors on hi ha la informació controlada i que ja no permeten introduir USB ni altres dispositius per evitar aquestes fugues», segons De España.

Sobre això, el també fundador de ?dids.com assenyala que, més

enllà de la normativa de secrets empresarials, ha estat l'obligació de complir amb la Llei de Protecció de Dades la que ha impulsat la introducció d'aquest tipus de mesures i la contractació de companyies externes especialitzades en ciberseguretat. «La llei exigeix que hi hagi un responsable de la protecció de dades i els departaments d'informàtica de les empreses han preferit delegar», apunta De España.


Judicis confidencials

Més enllà dels protocols i mesures que s'adoptin a les empreses, la nova normativa també ha resolt el problema que suposava per a moltes companyies acudir a la justícia, per l'exposició que això suposava. «Per a moltes empreses que havien patit fugues era pitjor denunciar perquè això suposava que la informació que volien protegir tindria encara més difusió», assenyala Raquel Rodríguez. Per evitar-ho s'ha establert un procediment perquè totes les dades sensibles romanguin protegides durant el judici, ja que també es controlarà qui hi té accés. D'aquesta manera, hi haurà una versió no confidencial de la sentència, que serà la d'accés públic, mentre que la versió confidencial es mantindrà reservada.

En qualsevol cas, cal destacar que la Llei de Secrets Empresarials és voluntària. És a dir, que és cada companyia la que ha de decidir si aplica totes aquestes mesures per protegir la seva informació i tenir arguments a l'hora d'anar al judici i reclamar el seu compliment, o si no fa res, en aquest cas tampoc podrà reclamar si té alguna fuga. Sobre això, els experts consultats coincideixen a assenyalar que el nivell de conscienciació de les firmes encara és bastant baix, sobretot si es compara amb el que es dóna a altres països europeus, com Alemanya, on tenen molt més clar el valor de la propietat intel·lectual.

Compartir a Twitter
Compartir a Facebook