La gestión de los secretos empresariales

Una gran parte del éxito de las empresas reside en la gestión de los secretos empresariales, entendidos como una información clave cuyo valor intangible puede llegar a representar del 50% al 80% del valor de la compañía. Y, aunque tradicionalmente no ha tenido una definición muy precisa, con la transposición de la Directiva (UE) 2016/943 en marzo de 2019 se han despejado las diferentes dudas relativas a la protección, transmisión y defensa de los secretos empresariales.

Sin embargo, la adecuada gestión de estos secretos es sea una tarea muy complicada, especialmente en estas últimas décadas en las que la transformación digital ha sufrido un gran impulso. Para conseguirlo, se debe también valorar la estrategia nacional de ciberseguridad aprobada por el Consejo de Seguridad Nacional el pasado 2019, que remarca la importancia de que los Consejos de Administración garanticen la seguridad informática y ciberseguridad de sus compañías.

Por lo tanto, son dos los puntos clave que las organizaciones deben considerar: la publicación de la Ley de Secretos Empresariales en España y las decisiones que los Consejos deben tomar para garantizar la seguridad informática.

Ley de Secretos Empresariales en España

La nueva Ley 1/2019, de 20 de febrero de 2019, de Secretos Empresariales, publicada por el BOE, ha despejado muchas de las dudas relativas a esta cuestión, ya que en España no existía hasta la fecha una ley específica encargada de regular los secretos empresariales. Por el contrario, la protección de esta área era responsabilidad de las dispersas normas y cláusulas contractuales del Código Penal o la Ley de Competencia Desleal. La normativa, que entró en vigor el pasado 13 de marzo de 2019, transpuso al derecho español la Directiva (UE) 2016/943, de 8 de junio de 2016.

Además, el objetivo de la LSE (Ley de Secretos Empresariales) es proteger los secretos empresariales. Y para conseguirlo, se ha definido qué ha de entenderse por secreto empresarial, cuándo se considera ilícita su obtención y las acciones pertinentes para la defensa de la compañía.

Por lo tanto, lo primero que se debe explicar es qué se considera secreto empresarial.

¿Qué se considera ‘secreto empresarial’?

Siguiendo la definición dada por la LSE, se entiende por secreto empresarial a cualquier información, relativa a cualquier ámbito de la empresa (ya sea al ámbito tecnológico, científico, industrial, comercial, organizativo o financiero) que reúna las tres condiciones siguientes:

• Para considerarse un secreto dicha información ha de tener un difícil acceso para los círculos en que habitualmente se utilizaría.
• También ha de tener un cierto valor empresarial, justificado por su carácter secreto.
• El titular de dicha información debe adoptar medidas encaminadas a la protección del secreto.

Por ende, se considerarían como secretos empresariales las invenciones no patentadas, algoritmos, fórmulas matemáticas y químicas, procedimientos de fabricación, listas de clientes y proveedores, información sobre precios y costes, planes de negocio o estrategias de marketing, entre otros secretos empresariales.

Claves de la Ley de Secretos Empresariales en España

Se debe transponer la Ley de Secretos Empresariales al derecho español de la Directiva

Como ya hemos señalado, la actual LSM ha de transponer al derecho español la Directiva (UE) 2016/943, de 8 de junio de 2016, de forma que las empresas y sus Consejos de Administración sigan las actuales recomendaciones y legislación. De esta forma, se puede alcanzar el objetivo de la UE de armonizar en una misma materia las diferentes normativas nacionales de los Estados miembros.

Además, ello favorece la competitividad de las empresas y organismos de investigación europeos de forma justa, y en base información y conocimientos éticos.

Regulación del secreto empresarial a través de una misma ley

Gracias a la publicación de la LSE las empresas han experimentado un incremento de la Seguridad Jurídica y una mejora de la protección del conocimiento e información confidencial en la cúpula de las organizaciones. Y todo ello es la consecuencia de la regulación del secreto empresarial a partir de una misma ley, en lugar de existir diferentes normas encargadas de dicha regulación.

Adecuación de la estrategia en cada organización

Otro de los puntos más relevantes es la necesaria proactividad que deben mostrar las empresas, debiendo valorar cada una de ellas sus propios procesos de información internos, y estableciendo estrategias acordes a sus puntos débiles y fuertes. No debemos olvidar que la LSE se dirige a la totalidad de las empresas, por lo que cada una debe hacer una valoración interna acerca de cómo proteger su información.

Además, se debe tener especial cuidado con el acceso de los propios trabajadores. Se debe siempre valorar la posibilidad de que personas a las que se les ha dado acceso a la información, terminen divulgándola. O bien como lo que se conoce como espionaje industrial.

Establecimiento de las acciones judiciales que se pueden ejercitar

Otro de los puntos establecidos por la LSE es que las acciones podrán ejercitarse contra los infractores de un secreto empresarial. Y, en cuanto a las indemnizaciones que pueden solicitarse al infractor, se establece que para su fijación han de tenerse en cuenta tanto el daño producido como la ganancia dejada de percibir y el enriquecimiento injusto obtenido por el infractor. Además, se tiene en cuenta el perjuicio moral causado al titular del secreto.

Cambios procesales

Además, la Ley ha introducido un grupo de novedades relativas al círculo de personas con derecho a acceder a las pruebas, las diligencias que puede solicitar el titular o licenciatario de un secreto empresarial para preparar su defensa y las medidas cautelares que podrán solicitarse por quien vaya a ejercitar una acción civil de defensa.

Y también se ha dado una definición clara de lo que se considera secreto empresarial, despejando así cualquier duda al respecto.

Para concluir, destacamos que la protección de la información debe ir siempre acompañada de la imparable y necesaria digitalización. Por ello, se debe definir una estrategia que asegure la protección de la empresa ante cualquier tipo de ciberamenaza, ya que los ciberataques están a la orden del día. Y, por último, las acciones de las compañías no deben quedarse en la prevención, ya que las ciberamenazas se sofistican cada día o, incluso, cada hora.