{"id":10420,"date":"2022-07-14T13:13:50","date_gmt":"2022-07-14T11:13:50","guid":{"rendered":"https:\/\/auris.bcntic.com\/?p=10420"},"modified":"2022-07-14T13:16:00","modified_gmt":"2022-07-14T11:16:00","slug":"aplicacion-practica-de-la-ley-de-secretos-empresariales","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/en\/aplicacion-practica-de-la-ley-de-secretos-empresariales\/","title":{"rendered":"Aplicaci\u00f3n pr\u00e1ctica de la Ley de Secretos Empresariales"},"content":{"rendered":"

Ya tuvimos ocasi\u00f3n en el art\u00edculo \u201cUNA INTRODUCCI\u00d3N A LA LEY DE SECRETOS EMPRESARIALES\u201d<\/u><\/em><\/a>\u00a0de repasar la nueva Ley de Secretos Empresariales, pero, \u00bfC\u00f3mo lo ponemos en pr\u00e1ctica?<\/p>\n

Recordemos tan solo que para que la informaci\u00f3n confidencial pueda considerarse un \u201cSecreto Empresarial\u201d, y por lo tanto pueda beneficiarse de las medidas de protecci\u00f3n de dicha ley, debe cumplir una serie de condiciones. La \u00faltima de estas condiciones consiste en que la informaci\u00f3n haya sido objeto de medidas razonables<\/em> para mantenerla secreta.<\/strong><\/p>\n

Y, \u00bfCu\u00e1les son exactamente estas \u201cmedidas razonables\u201d? Este es un concepto jur\u00eddico indeterminado, que podremos concretar en funci\u00f3n de las circunstancias de cada caso. Por poner un ejemplo, las medidas de protecci\u00f3n que deber\u00e1n aplicarse para proteger la f\u00f3rmula de la Cocacola o la fecha de lanzamiento de un nuevo Ferrari no ser\u00e1n igual de exigentes que las que deber\u00e1 aplicar una PYME para proteger sus bases de datos con informaci\u00f3n comercial, o una start-up para proteger informaci\u00f3n relativa a los par\u00e1metros de un algoritmo que haya desarrollado.<\/p>\n

A pesar de eso, s\u00ed que existen unas medidas m\u00ednimas que todo aqu\u00e9l que tenga informaci\u00f3n confidencial deber\u00eda aplicar, sin perjuicio de que estas medidas, en caso de que nuestra informaci\u00f3n pueda tener un valor sustancial, pueden no ser suficientes para ser consideradas como \u201crazonables\u201d.<\/p>\n

Veamos algunos ejemplos de medidas que se pueden adoptar para proteger la informaci\u00f3n confidencial de la empresa:<\/p>\n

1. Medidas de seguridad LEGALES<\/h2>\n

Non-Disclosure Agreements:<\/strong> Debemos asegurarnos de que los terceros que reciban informaci\u00f3n confidencial relativa a proyectos en lanzamiento hayan firmado un contrato por el que se comprometan a no revelar a terceros la informaci\u00f3n que hayan podido conocer, cuantificando previamente la indemnizaci\u00f3n que deber\u00edan pagar si lo revelan.<\/p>\n

Cl\u00e1usulas de confidencialidad<\/strong>: Ser\u00eda conveniente revisar todos los contratos con personal interno, proveedores, colaboradores y prestadores de servicios para cerciorarnos de que en todos ellos tenemos una cl\u00e1usula de confidencialidad que:<\/p>\n

    \n
  • Identifique el titular de la informaci\u00f3n confidencial,<\/li>\n
  • Detalle qu\u00e9 informaci\u00f3n ser\u00e1 considerada confidencial,<\/li>\n
  • Enumere los usos permitidos de la informaci\u00f3n confidencial,<\/li>\n
  • Establezca obligaciones relativas a mantener la informaci\u00f3n secreta, implementar medidas de seguridad, devoluci\u00f3n de la informaci\u00f3n al finalizar la relaci\u00f3n, etc.<\/li>\n
  • Preliquide una indemnizaci\u00f3n en caso de incumplimiento de la cl\u00e1usula.<\/li>\n<\/ul>\n

    \u00a02. Medidas de seguridad DIGITALES<\/h2>\n

    Trazabilidad: <\/strong>Debemos implantar medidas tecnol\u00f3gicas que nos permitan conocer qui\u00e9n y cu\u00e1ndo ha accedido a determinada informaci\u00f3n. De la misma manera, deber\u00edamos bloquear autom\u00e1ticamente el acceso de informaci\u00f3n a un usuario que realice descargas masivas fuera de la red de la empresa, para prevenir robos de informaci\u00f3n.\u00a0<\/strong><\/p>\n

    Restricciones de acceso: <\/strong>Debemos restringir el acceso a la informaci\u00f3n confidencial, limitando \u00e9sta al personal de la empresa que necesariamente deba acceder a la misma. Tampoco debemos cometer el error de poner restricciones puramente piramidales, si no es necesario que el personal de direcci\u00f3n tenga acceso a informaci\u00f3n relativa al Almac\u00e9n, o al servicio de atenci\u00f3n al cliente, no deber\u00edamos conceder ese acceso.<\/p>\n

    3. Medidas de seguridad F\u00cdSICAS<\/h2>\n

    Destrucci\u00f3n adecuada de la informaci\u00f3n: <\/strong>Tanto la informaci\u00f3n en formato papel como la que se hubiese almacenado en equipos inform\u00e1ticos debe ser adecuadamente destruida, asegur\u00e1ndonos de que los datos son irrecuperables.<\/p>\n

    \n

    Como hemos dicho antes, estas medidas pueden no ser suficientes. Para poder asegurarnos que las medidas que se han implantado son razonables deberemos hacer un estudio de los flujos de informaci\u00f3n de la empresa y del valor de los secretos empresariales, para poder entonces establecer qu\u00e9 medidas son las m\u00e1s adecuadas y tienen una mayor relaci\u00f3n coste-efecto para la empresa. \u00bfTe ayudamos?<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

    Ya tuvimos ocasi\u00f3n en el art\u00edculo \u201cUNA INTRODUCCI\u00d3N A LA LEY DE SECRETOS EMPRESARIALES\u201d\u00a0de repasar la nueva Ley de Secretos Empresariales, pero, \u00bfC\u00f3mo lo ponemos en pr\u00e1ctica? Recordemos tan solo que para que la informaci\u00f3n confidencial pueda considerarse un \u201cSecreto Empresarial\u201d, y por lo tanto pueda beneficiarse de las medidas de protecci\u00f3n de dicha ley, […]<\/p>\n","protected":false},"author":25,"featured_media":10421,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1007,1159],"tags":[],"_links":{"self":[{"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/posts\/10420"}],"collection":[{"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/comments?post=10420"}],"version-history":[{"count":2,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/posts\/10420\/revisions"}],"predecessor-version":[{"id":10425,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/posts\/10420\/revisions\/10425"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/media\/10421"}],"wp:attachment":[{"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/media?parent=10420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/categories?post=10420"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/auris.bcntic.com\/en\/wp-json\/wp\/v2\/tags?post=10420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}