Por Juan Carlos Rocha Ramirez
Socio Director de Fonte Estudio Jurídico.
No. Las cláusulas de confidencialidad se convierten en un instrumento importante, pero no suficiente, para la protección de los secretos empresariales. En la dinámica económica de cualquier empresa, la organización debe implementar medidas efectivas para proteger la información en general, pero tratándose de los secretos empresariales, dichas medidas deben ser útiles, eficientes, medibles y comprobables. Así las cosas, las medidas a implementar deben ser de mayor nivel de protección respecto de las utilizadas para proteger otro tipo de información de menor importancia para la organización, en cuyo caso supone una demanda mayor en los niveles de seguridad, en las restricciones de acceso y en los controles en el uso, máxime hoy día donde la tecnología de la información es el eje transversal de las empresas.
Para comprender lo tajante de la respuesta basta con observar que se considera Secreto Empresarial a la luz del artículo 260 de la Decisión Andina 486 de 2000:
¨Se considerará como secreto empresarial cualquier información no divulgada que una persona natural o jurídica legítimamente posea, que pueda usarse en alguna actividad productiva, industrial o comercial, y que sea susceptible de transmitirse a un tercero, en la medida que dicha información sea:
- a) secreta, en el sentido que como conjunto o en la configuración y reunión precisa de sus componentes no sea generalmente conocida ni fácilmente accesible por quienes se encuentran en los círculos que normalmente manejan la información respectiva;
- b) tenga un valor comercial por ser secreta; y
- c) haya sido objeto de medidas razonables tomadas por su legítimo poseedor para mantenerla secreta. (resaltado propio)
La información de un secreto empresarial podrá estar referida a la naturaleza, características o finalidades de los productos; a los métodos o procesos de producción; o, a los medios o formas de distribución o comercialización de productos o prestación de servicios. ¨
Requisitos mandatorios que conllevan a considerar jurídicamente una información como secreto empresarial, y cuya consecuencia lógica es la imposibilidad legal de clasificar previamente cualquier información como secreto empresarial. En ese orden, no toda información secreta, privada o confidencial es un secreto empresarial, toda vez que la regulación colombiana exige, además de las hipótesis descritas en los literales a y b del artículo 260, que dicha información sea objeto de medidas razonables tomadas por su legítimo poseedor para mantenerla secreta.
De lo anterior se colige que la razonabilidad de las medidas obedecerá a cada caso en particular, teniendo la obligación las organizaciones de implementar políticas e instrumentos de gestión, ya sean estos de tipo técnico, contractual y/o protocolarios, de manera expresa o implícita, esto último a partir de las conductas inequívocas de los miembros de la organización, que permitan mantener la información como secreta. Ninguno de estos instrumentos en sí mismo suficientes, pero que en conjunto procurarán la disminución de las brechas de riesgo frente a lo que se refiere a la seguridad de la información. No se trata de la implementación de simples enunciados formales (políticas en papel), pues las mismas deben ser idóneas, y en consecuencia deben no solo buscar la finalidad sino la concreción de esta.
Es menester señalar en este punto una consideración importante frente al deber de abstención de uso o revelación que tiene que tener toda persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios tenga acceso a un secreto empresarial sobre cuya confidencialidad se le haya prevenido, y que se encuentra dispuesto en el artículo 265 de la Decisión Andina 486 de 2000. Y es que si bien la prevención puede surtirse expresa o implícitamente, al final del día debe ser, en todos los casos, previa, para que se le pueda exigir al empleado o vinculado comercial que se acoja a los deberes de reserva derivados de haber conocido un secreto empresarial.
Sea cual sea el medio que se utilice para darle a conocer a los empleados o a terceros que cierta información es un secreto empresarial, es preciso señalar que no es suficiente con informarles de forma genérica, pues al final debe probarse que este deber de prevención se dio individualmente y que, además, se efectuaron programas de capacitación y formación para que la seguridad en la organización no fuera sólo formal, sino real y medible.
En conclusión, si para la organización sus secretos empresariales son importantes, es necesario pensar que circunscribir su actuar a la realización de acuerdos de confidencialidad no es suficiente, y es necesario estructurar e implementar mecanismos e instrumentos idóneos que supongan el mantenimiento de la seguridad de dicha información. Así las cosas, los acuerdos de confidencialidad no son en sí mismos mecanismos idóneos para alcanzar la seguridad de la información, finalidad que supone es la que se busca con su suscripción.
Leave A Comment
You must be logged in to post a comment.