La Protección de Secretos Empresariales: Un Pilar Estratégico para la Competitividad

La protección de secretos empresariales constituye una preocupación medular para la dirección de cualquier sociedad mercantil. En un entorno altamente competitivo, la información estratégica es un activo inmaterial que define el presente y el futuro de una compañía. Asegurar que esta información esté custodiada de forma segura y blindada frente a intromisiones o divulgaciones ilegítimas es esencial para mantener la ventaja competitiva.

Para lograr un resguardo efectivo, las empresas no solo deben implementar medidas técnicas, sino también establecer mecanismos de protección de secretos empresariales sólidos y bien definidos, siendo la integración de esta materia en un programa de compliance una de las opciones más efectivas y estratégicas. Si en algún momento necesita una firma de abogados de derecho mercantil en Granada, en Zayas Fernández de Córdoba Abogados encontrará a los mejores expertos.

Marco Legal Vigente sobre la Protección Secretos Empresariales en España

Hasta hace muy poco, la regulación en España sobre la protección de secretos empresariales era fragmentaria. El principal recurso legal se encontraba en los tipos penales del Código Penal (artículos 278 y 279), que castigan el espionaje industrial y la violación de secretos empresariales. El vacío en los ámbitos civil y mercantil se suplía con la autonomía de la voluntad. Utilizando disposiciones contractuales para definir el alcance del secreto. Tales como los Acuerdos de Confidencialidad y No Divulgación (N.D.A. o Non-Disclosure Agreement). Estos acuerdos establecían un marco convencional y preveían consecuencias e indemnizaciones en caso de filtraciones. Dirimiéndose las vulneraciones en el ámbito de la responsabilidad contractual.

Esta situación de laguna jurídica ha sido resuelta mediante la transposición de la Directiva comunitaria 2016/943 a través de la Ley 1/2019, de Secretos Empresariales (LSE). Esta norma fundamental define y establece los mecanismos de protección de secretos empresariales a nivel legal, clarificando los requisitos exactos que debe cumplir una información para ser considerada y protegida legalmente como secreto empresarial.

Requisitos Esenciales para la Definición de Secretos Empresariales

Para que una información goce de la tutela jurídica provista por la Ley 1/2019 como secreto empresarial, debe cumplir tres requisitos concurrentes y bien definidos. Estos criterios buscan diferenciar la información vital de aquella de conocimiento común o registrada:

1. Carácter de no Conocimiento General: La información no debe ser generalmente conocida ni fácilmente accesible por las personas que manejan habitualmente este tipo de información dentro o fuera de la empresa.
2. Valor Empresarial: Debe poseer un valor empresarial, ya sea real o potencial, precisamente por su carácter secreto. Esta información debe aportar una ventaja competitiva a su titular.
3. Medidas de Protección Activa: Debe ser objeto de medidas de protección razonables por parte de su titular para mantener su secreto. Este es un requisito clave para la protección de secretos empresariales. Ya que exige una conducta activa por parte de la empresa.

El secreto empresarial engloba procesos, técnicas, investigaciones de I+D, prototipos, estrategias societarias o el know-how. Es crucial no confundir esta información con los datos personales (protegidos por el RGPD) o con la propiedad industrial registrada (patentes, marcas) que es de acceso público.

El Compliance como Mecanismo Central de Protección de Secretos Empresariales

Dada la naturaleza de los activos inmateriales y la necesidad de implementar políticas y protocolos para restringir su acceso. Los mecanismos de protección de secretos empresariales encuentran un aliado ideal en los sistemas de compliance o cumplimiento normativo. Por otro lado, los programas de compliance pueden y deben incluir un apartado específico dedicado a esta materia, sirviendo como una herramienta preventiva y proactiva.

La figura del Compliance Officer o responsable de cumplimiento es esencial en este proceso. Se encarga de analizar los riesgos, diagnosticar vulnerabilidades. Y proponer un plan de acción para implementar medidas de protección. Integrar la protección de secretos empresariales en el compliance no solo formaliza el compromiso de la compañía con la confidencialidad, sino que también sirve como una prueba de que se han adoptado las medidas de protección razonables exigidas por la Ley 1/2019.

Fases de Implementación del Modelo de Compliance en la Protección de Secretos Empresariales

La efectividad de los mecanismos de protección de secretos empresariales dentro del compliance se basa en un proceso estructurado que consta de varias fases:

1. Análisis y Diagnóstico (Identificación y Evaluación)

La primera tarea del Compliance Officer es realizar una auditoría interna rigurosa para identificar y categorizar la información que debe ser considerada secreta y reservada. Se debe determinar con precisión:

• Qué datos merecen la calificación de secreto.
• Cuántas personas tienen acceso a dicha información.
• Qué medidas de seguridad (físicas, técnicas, informáticas y legales) existen actualmente para su protección.
• Evaluar si la restricción de acceso es la adecuada a las necesidades laborales.

2. Propuesta y Preparación de Programas (Estrategia Preventiva)

Una vez realizado el diagnóstico, se elabora un informe con recomendaciones específicas para mejorar la seguridad. Estos planes detallan:

• Las medidas de seguridad a adoptar, incluyendo una estimación de su coste.
• La posible creación de puestos específicos para la gestión de la información sensible.
• El diseño de itinerarios formativos para empleados y directivos, esenciales para fomentar las buenas prácticas preventivas y la concienciación sobre el tratamiento de la información reservada.
• El desarrollo de Protocolos de Actuación detallados en caso de que se produzca una brecha de seguridad.

3. Fases de Implementación y Control (Vigilancia y Mejora Continua)

La fase final implica la supervisión directa por parte del Compliance Officer para asegurar que las medidas aprobadas se lleven a efecto de manera efectiva. Una vez implementadas, la tarea pasa a ser de vigilancia, seguimiento y control. Es imprescindible realizar evaluaciones periódicas del grado de cumplimiento y de la eficacia de las medidas para garantizar que la protección de secretos empresariales se mantiene actualizada y operativa ante nuevas amenazas o cambios internos.

Conclusión

Como complemento indispensable a las medidas técnicas e informáticas, existen mecanismos de protección de secretos empresariales de carácter legal. Estos buscan tanto prevenir la divulgación como perseguir a los responsables de las brechas de seguridad. Es fundamental la formalización de acuerdos y cláusulas individuales de confidencialidad con el personal, especialmente en los contratos de alta dirección. Donde se confirma el acceso a información sensible. La adopción de un Código Ético y de Conducta sobre buen comportamiento y Corporate Defense también refuerza estos compromisos.

Si a pesar de todas estas herramientas preventivas se produce una violación, la Ley 1/2019 establece en su artículo 9 una serie de acciones judiciales específicas destinadas a cesar la conducta infractora y restituir el daño causado. Estas acciones son:

• Declaración de la violación del secreto empresarial.
• Cesación o prohibición de los actos de violación.
• Prohibición de fabricación, comercialización o utilización de mercancías infractoras.
• Aprehensión y remoción de los soportes que contengan el secreto.
• Indemnización de daños y perjuicios sufridos.
• Publicación o difusión de la sentencia para disuadir futuras infracciones.

Estos mecanismos de protección de secretos empresariales ofrecen a la compañía las herramientas necesarias para defender su propiedad intelectual y asegurar que el valor de su información secreta no se vea comprometido.