¿Qué mecanismos debe implementar la organización para proteger sus secretos empresariales?

Por: Juan Carlos Rocha Ramirez

Socio Director Fonte Estudio Jurídico

En un blog anterior dimos respuesta a la pregunta de si las cláusulas de confidencialidad son un mecanismo idóneo para proteger los Secretos Empresariales de las organizaciones, encontrando que, si bien este tipo de cláusulas se convierten en un instrumento importante, el mismo no es suficiente para la protección de los secretos empresariales. Es medianamente claro para la mayoría de las organizaciones en el mercado que se debe implementar medidas efectivas para proteger la información en general, pero tratándose de los secretos empresariales, dichas medidas deben ser útiles, eficientes, medibles y comprobables.

La pregunta que surge entonces es: ¿Qué mecanismos debe implementar la organización para proteger sus secretos empresariales y qué elementos se deben tener en cuenta a la hora de establecerlos? La respuesta a este cuestionamiento no es absoluta, sin embargo, es importante que la organización tenga en cuenta algunas consideraciones que expondremos en este escrito.

Lo primero es entender que los Secretos Empresariales son al igual que las patentes, derecho de autor, marcas o diseños, un tipo de propiedad intelectual (P.I.), incluso el de uso más común por parte de las empresas para proteger su ventaja competitiva, sin que las empresas necesariamente sean conscientes de ello. Lo anterior en parte, debido a que las empresas es al tipo de propiedad al que menos atención le prestan del total de las esferas de la propiedad intelectual, esto seguramente porque no conlleva un proceso de registro oficial y existen pocas reglas o normas comunes sobre su aplicación.

La regulación de los secretos empresariales se rige por los ordenamientos jurídicos nacionales. No obstante, el artículo 39 del Acuerdo sobre los ADPIC establece que los Estados miembros protegerán la “información no divulgada” contra el uso no autorizado “de manera contraria a los usos comerciales honestos” (esto incluye el incumplimiento de contratos, el abuso de confianza y la competencia desleal). Así las cosas, los elementos para considerar una información como secreto empresarial es que dicha información no debe ser generalmente conocida ni fácilmente accesible, debe tener un valor por ser secreta, y debe ser objeto de “medidas razonables” para mantenerla en secreto. Esta es la fórmula general de las leyes sobre secretos empresariales que ha sido adoptada por más de 100 de los 159 miembros de la Organización Mundial del Comercio.

Lo resaltado en el párrafo anterior, nos deja claro que no es suficiente la adopción de medidas formales, es necesario estructurar e implementar mecanismos e instrumentos idóneos que supongan el mantenimiento de la seguridad de dicha información. Por lo que es necesario implementar en las organizaciones programas de gestión de la información, que tratándose de los secretos empresariales deberían considerar por lo menos lo siguiente:

1. Es necesario iniciar por lo básico, esto es, las técnicas de seguridad generales y las que existan para el sector particular de mi organización.
2. Establecer la naturaleza de la información que debe protegerse.
3. Establecer los riesgos que presenta el tratamiento de la información.
4. Establecer la probabilidad y severidad del daño que pueda generar el acceso sin permiso a la información o su uso no autorizado.
5. Establecer el grado de sensibilidad de la información a partir de la definición del contexto donde se usa.
6. Redefinir los niveles de seguridad a partir del establecimiento continuo del grado de probabilidad y severidad del daño.
7. Adoptar un conjunto de políticas e instrumentos de gestión, ya sean estos de tipo técnico, contractual y/o protocolarios tendientes a mantener secreta la información.
8. Informar individualmente a cada empleado sobre las medidas formales.
9. Advertir a cada empleado de la importancia de la información y su naturaleza jurídica.
10. Capacitar a los empleados debidamente para que cumplan de forma efectiva las medidas de seguridad.
11. Implementar mecanismos de monitoreo y control de los proceso y protocolos implementados, tendientes a mantener secreta la información.
12. Establecer procesos de auditoría continua a partir de la implementación de instrumentos útiles, medibles y verificables o demostrables.

Todos estos elementos y más son los que se abordan en el marco de un Programa de Gestión de la PI (Propiedad Intelectual), el cual no sólo supone la protección de los secretos empresariales como una de las formas de propiedad intelectual, en la que también se encuentran otras instituciones más conocidas como las patentes, derecho de autor, marcas o diseños, sino que procura la implementación de mecanismos que permitan a la empresa, entre otras cosas, (i) cumplir con las obligaciones de “diligencia debida” en la contabilidad y la presentación de informes de la administración; (ii) potenciar los activos intangibles que se poseen y los que no se utilizan; (iii) reducir la utilización no autorizada de la P.I.