La protección de los secretos comerciales: cómo pueden las organizaciones hacer frente al desafío de adoptar “medidas razonables”
Por John Hull, Instituto Queen Mary de Investigación de la Propiedad Intelectual, Londres (Reino Unido)
Las empresas utilizan asiduamente los secretos comerciales en todos los sectores de la economía para proteger sus conocimientos técnicos y otra información con valor comercial y, de esta manera, promover la competitividad y la innovación. Habida cuenta de la utilización y el valor comercial cada vez mayores de los secretos comerciales, cabe preguntarse cuáles son las medidas prácticas que pueden adoptar las empresas para proteger sus secretos comerciales.
En el informe publicado por Forrester Consulting en 2010, titulado The value of Corporate Secrets: How Compliance and Collaboration Affect Enterprise Perceptions of Risk (El valor de los secretos empresariales: Efectos del cumplimiento y la colaboración en la percepción del riesgo de la empresa), se señala que “en las empresas de los sectores en los que se requiere un grado elevado de conocimientos técnicos, como la manufactura, los servicios de información, los servicios profesionales, científicos y técnicos o el transporte, entre el 70% y el 80% de la cartera de información procede de secretos comerciales”. También se corrobora la importancia de los secretos comerciales en otros estudios, como el documento de la Comisión Europea sobre secretos comerciales e información empresarial confidencial en el mercado interior (Study on trade secrets and confidential business information in the internal market, véanse los apartados 4.1 y 4.2). En esos estudios se indica que las empresas, independientemente de su tamaño, consideran que los secretos son tanto o más importantes que las patentes y otras formas de propiedad intelectual (PI).
Las pequeñas y medianas empresas (pymes), en particular, tienen una probabilidad mayor de recurrir a los secretos comerciales para proteger sus innovaciones, por varios motivos. En pocas palabras, los secretos comerciales no tienen limitaciones relativas al contenido material, no requieren tiempo ni procedimientos costosos, garantizan una relación fluida entre la protección práctica y la jurídica y constituyen un complemento inmediato de los contratos y las medidas de seguridad.
Además, muchos de los secretos comerciales de mayor valor empresarial no guardan relación con la materia patentable. Los secretos comerciales más valiosos suelen consistir en información relativa a ofertas comerciales y contratos, a listas de clientes o proveedores y a datos y planes financieros.
Los responsables de la formulación de políticas tratan de mejorar la protección de los secretos comerciales
Habida cuenta del valor mercantil de los secretos comerciales, así como de su vulnerabilidad a las amenazas, especialmente por parte de personas de la propia empresa, su apropiación indebida es un problema cada vez más presente en muchos países. Por ejemplo, en los últimos años el número de litigios ante los tribunales ha aumentado considerablemente en los Estados Unidos de América, donde la detección de amenazas a la información confidencial condujo, en 1996, a la aprobación de la Ley de espionaje económico (Economic Espionage Act) y, más recientemente, la Ley de protección de los secretos comerciales (Defend Trade Secrets Act) de 2016, que añade una dimensión federal a la legislación estatal en la materia.
La situación es similar en otros países. En el estudio de la Comisión Europea sobre secretos comerciales e información empresarial confidencial en el mercado interior (Study on trade secrets and confidential business information in the internal market), publicado antes de la aprobación de la Directiva de la Unión Europea (UE) relativa a la protección de los secretos comerciales (UE 2016/943), se destacaron las inquietudes relativas a la apropiación indebida de la información confidencial de las empresas, de las cuales cerca del 40% consideran que ha aumentado la amenaza de ese tipo de apropiaciones.
Teniendo en cuenta la importancia de los secretos comerciales para las empresas en todos los sectores de la economía, cabe preguntarse cómo pueden los responsables de la formulación de políticas aumentar su protección. La respuesta de la UE consiste en facilitar la obtención de resarcimiento por las infracciones, suponiendo que las empresas, con la seguridad de saber que existen procesos para preservar y proteger la información valiosa desde el punto de vista comercial, estarán más dispuestas a entablar negocios internacionales en la UE.
Una cuestión práctica importante que se desprende de la definición de secreto comercial en la Directiva de la UE es la relativa a las “medidas razonables” que las empresas deben adoptar para proteger su información.
De acuerdo con la Directiva de la UE (artículo 2.1) y en consonancia con la definición contenida en el Acuerdo sobre los Aspectos de los Derechos de Propiedad Intelectual relacionados con el Comercio (Acuerdo sobre los ADPIC), un secreto comercial:
i) no debe ser información (…) “generalmente conocida por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información en cuestión, ni fácilmente accesible para estas”;
ii) debe “tener un valor comercial por su carácter secreto”; y
iii) debe “haber sido objeto de medidas razonables, en las circunstancias del caso, para mantenerla secreta”.
Por consiguiente, es posible que una información sea secreta por ser inaccesible, pero puede que no cumpla los requisitos de la definición porque el titular no ha adoptado las medidas razonables para protegerla. Desde el punto de vista práctico, entonces, ¿cuáles son las medidas que pueden adoptar las empresas para cumplir el requisito de las “medidas razonables”?
Las exigencias establecidas en la Directiva de la UE son proporcionadas, puesto que se hace referencia a medidas razonables “en las circunstancias del caso”. Esto da a entender que se espera que una gran empresa farmacéutica adopte medidas de protección más contundentes que, por ejemplo, una empresa mediana. Además, es posible que una medida entendida como razonable en un país se considere de manera diferente en otro, especialmente si el asunto se examina ante los tribunales.
Es indudable que los secretos comerciales son un activo valioso para las empresas, tanto grandes como pequeñas, de todos los sectores. Sin embargo, a diferencia de lo que ocurre con otros derechos de PI, los secretos comerciales pierden su valor si se revelan a los competidores o se hacen públicos.
Las “medidas razonables” a las que se hace referencia en la Directiva de la UE tienen el claro objetivo de evitar las amenazas a los secretos comerciales tanto de origen interno como externo. Las medidas prácticas que figuran a continuación probablemente cumplan con los requisitos de la Directiva, si bien las empresas que operan fuera del contexto de la Unión Europea también pueden beneficiarse de la adopción de esas medidas de protección para mejorar la salvaguardia de sus activos más valiosos.
Medidas prácticas para evitar las amenazas internas y externas
Definición de los secretos comerciales
Los secretos comerciales difieren de los demás derechos de PI. A diferencia de lo que ocurre con un conjunto de derechos registrados y no registrados (por ejemplo, un catálogo de obras publicadas), una cartera de secretos comerciales es, según la definición de Mark Halligan y Richard Weyand en la obra Trade Secret Asset Management (2006), “una nube de información intangible e incipiente que se almacena en documentos en papel, en ordenadores y en la mente de los empleados.”
Puede resultar difícil definir qué constituye un secreto, pero es esencial hacerlo si se solicita a un tribunal que dicte medidas cautelares para evitar que el infractor siga utilizando indebidamente la información salvaguardada por ese secreto. El demandado tiene derecho a saber exactamente qué información no puede utilizar y el tribunal requerirá al demandante que defina el secreto que, según alega, es de su propiedad y que desea proteger.
La tecnología de cadena de bloques puede ofrecer una solución al problema de categorizar y definir los secretos. Introducir la información en un sitio de almacenamiento seguro puede dejar constancia del momento en que se almacena y servir a modo de prueba.
Sistemas protegidos de tecnologías de la información
Las amenazas cibernéticas a los sistemas informáticos (programas malignos, de secuestro de datos, etc.) están sobradamente documentadas. Las organizaciones deben contar con medidas de seguridad (encriptado, controles de contraseñas, protección contra virus) que han de ajustarse al nivel de riesgo percibido y al valor de la información protegida.
Controles físicos
La mayoría de las organizaciones tienen instalados controles de acceso. El grado de seguridad aplicable a los visitantes y a los empleados dependerá, también en este caso, del riesgo para la organización. En un reportaje reciente publicado en el Sunday Telegraph del Reino Unido se afirma que algunas empresas de este país planean “implantar microchips a sus empleados” (con la inserción de un chip biométrico bajo la piel) para crear controles de acceso automáticos que protejan zonas sensibles de la empresa. La cuestión de si una medida tan extrema es proporcionada respecto al riesgo para la empresa es un tema objeto de debate.
Seguridad documental
En las organizaciones se registra y se transmite interna y externamente mucha información confidencial en forma de documentos. Una medida sencilla pero importante que las empresas no deberían pasar por alto consiste en marcar como confidenciales las copias en papel o electrónicas de los documentos. Este gesto muestra que la empresa ha prestado atención a la necesidad de proteger la información relevante.
Simposio de la OMPI sobre Secretos Comerciales e Innovación
La OMPI convoca un Simposio sobre Secretos Comerciales e Innovación que se celebrará en su sede, en Ginebra (Suiza), el 25 y el 26 de noviembre de 2019. En el Simposio se examinará la función de los secretos comerciales en un panorama de la innovación que evoluciona rápidamente.
Una política de observancia
Si se debe recurrir a la opción de hacer valer los derechos frente a una persona que se ha apropiado indebidamente de secretos comerciales o que los ha divulgado, podría concluirse que han fracasado los esfuerzos razonables de prevención . Sin embargo, esta suposición no está plenamente justificada. Siempre existe el riesgo de que un infractor malintencionado, o que actúe con premeditación, utilice indebidamente o divulgue el secreto comercial pese a los máximos esfuerzos del titular de los derechos.
Contar con una política de observancia en vigor y aplicarla con buenos resultados son dos cosas diferentes, puesto que litigar conlleva costos y riesgos. Sin embargo, al perseguir a los infractores, la organización da a entender que emprenderá las acciones necesarias para preservar y proteger sus valiosos derechos.
Medidas para mitigar las amenazas internas a los secretos comerciales
Numerosos datos empíricos confirman que la principal amenaza a los secretos comerciales se origina en el ámbito interno. Por ejemplo, la encuesta a empleados europeos realizada por Iron Mountain en 2010 reveló que el 66% de los encuestados había conservado, o conservaría, la información a cuya creación habían contribuido. Los datos de clientes son el tipo de información que se obtiene con mayor frecuencia. El 72% de los empleados opinaban que la información les sería de utilidad en otro empleo. No obstante, los empleadores deben asumir parte de la responsabilidad a este respecto. Solo el 57% de los empleadores encuestados afirmaron que la información se calificaba de confidencial y el 34% de ellos admitieron no conocer las políticas de protección de datos de la empresa.
Medidas que las organizaciones pueden adoptar para mitigar las amenazas internas
Contratos de trabajo
Contar con un contrato de trabajo por escrito que contenga cláusulas de salvaguardia de los secretos comerciales es una medida de protección fundamental. En el caso de muchos empleados bastará con un contrato corriente, mientras que los responsables de la creación de material confidencial, o quienes tengan acceso a información sensible, requerirán cláusulas contractuales más específicas en las que se refleje la amenaza que esos empleados pueden representar para la empresa.
En algunos ordenamientos jurídicos (como el del Reino Unido) se permite establecer cláusulas restrictivas que limiten durante un período determinado la capacidad de los antiguos empleados para trabajar en el mismo ámbito de negocio o zona geográfica o para determinados competidores. Esas restricciones protegen al antiguo empleador del riesgo inevitable de la utilización indebida por parte de un empleado que abandona la organización para fundar su propia empresa o para trabajar en una empresa de la competencia. En las cláusulas restrictivas se preverán las limitaciones concretas a su aplicación, el grado de riesgo para la organización y el riesgo y los costos que comportaría reclamar su cumplimiento.
Políticas de confidencialidad
Con frecuencia, las empresas cuentan con políticas diferenciadas, por una parte, sobre la creación de activos y la titularidad de los derechos de PI (en las que se regulan la observancia y el ejercicio de los derechos de PI de terceros) y, por la otra, sobre la confidencialidad. Tener una política general de confidencialidad es una práctica empresarial adecuada que muestra que la empresa ha sensibilizado a sus empleados sobre la importancia de observar las normas de confidencialidad.
Procedimientos de empleo
Una comunicación eficaz con las personas involucradas en la labor de una organización es tan importante como las cláusulas contractuales y las políticas. Los empleadores pueden, por ejemplo, realizar una entrevista inicial para familiarizar a los nuevos empleados con los procedimientos de la empresa. La formación sobre la importancia de la confidencialidad es fundamental. Además, dejar constancia de la participación de los empleados en esos programas garantiza que posteriormente estos no aleguen desconocer la postura de la empresa en materia de confidencialidad. En el mismo orden de ideas, una entrevista de fin de servicio brinda al empleador la oportunidad de recordar al empleado que abandona la empresa su obligación de respetar la confidencialidad de cualquier información a la que haya podido tener acceso durante el período de empleo. El objetivo general de estos procedimientos es crear una cultura de confidencialidad en el lugar de trabajo para que los empleados recuerden el valor que la empresa atribuye a sus activos.
Supervisión de las actividades de los empleados
Los datos demuestran que los empleados que pretenden apropiarse de información confidencial del empleador suelen cometer la imprudencia de descargar copias electrónicas en dispositivos portátiles o enviar la información por correo electrónico a una dirección personal. Los empleadores tienen derecho, dentro de los límites de la legislación nacional de protección de datos, a controlar el uso que hacen sus empleados de los sistemas electrónicos en el lugar de trabajo. El programa informático Data Loss Prevention es un instrumento de supervisión cada vez más popular que detecta flujos de datos o accesos a información inusuales y que puede encontrar posibles violaciones de datos en una etapa temprana. Esto hace posible enfrentar al empleado infractor con la prueba de su acción infractora antes de que abandone la empresa.
Medidas para mitigar las amenazas externas a los secretos comerciales
Contratos
La mayoría de los contratos con terceros contienen cláusulas de confidencialidad, que con demasiada frecuencia están redactadas con un lenguaje estándar repetitivo. Estas cláusulas merecen un tratamiento más exhaustivo y deben estar en consonancia con el riesgo que comporta el acceso de un tercero a los secretos comerciales.
Los acuerdos de no divulgación, que son los acuerdos comerciales más frecuentes, también deben redactarse cuidadosamente de conformidad con el riesgo percibido de que se divulgue la información objeto del acuerdo.
Diligencia debida
Los secretos comerciales son un activo sumamente vulnerable. Una vez que se divulgan (o se hacen “accesibles”), su valor desaparece o disminuye drásticamente. Por este motivo es tan importante realizar una verificación exhaustiva de los antecedentes del futuro socio comercial para comprobar que sea honesto y de confianza. Además, esas medidas probablemente se considerarán “razonables” de conformidad con la Directiva de la UE relativa a la protección de los secretos comerciales.
Es indudable que los secretos comerciales son un activo valioso para las empresas, tanto grandes como pequeñas, de todos los sectores. Sin embargo, a diferencia de lo que ocurre con otros derechos de PI, los secretos comerciales pierden su valor si se revelan a los competidores o se hacen públicos. Las “medidas razonables” que se exigen en el Acuerdo sobre los ADPIC y ahora en la Directiva de la UE relativa a la protección de los secretos comerciales no deben considerarse obstáculos jurídicos que haya que sortear. Las empresas, si aplican las medidas mencionadas anteriormente, cumplirán ese requisito y, lo que quizás sea más importante, protegerán mejor algunos de sus activos más valiosos.
El propósito de OMPI Revista es fomentar los conocimientos del público respecto de la propiedad intelectual y la labor que realiza la OMPI, y no constituye un documento oficial de la Organización. Las denominaciones empleadas en esta publicación y la forma en que aparecen presentados los datos que contiene no entrañan, de parte de la OMPI, juicio alguno sobre la condición jurídica de ninguno de los países, territorios o zonas citados o de sus autoridades, ni respecto de la delimitación de sus fronteras o límites. La presente publicación no refleja el punto de vista de los Estados miembros ni el de la Secretaría de la OMPI. Cualquier mención de empresas o productos concretos no implica en ningún caso que la OMPI los apruebe o recomiende con respecto a otros de naturaleza similar que no se mencionen.