Los programas de compliance, políticas, protocolos y medidas de control respecto a la protección de los secretos empresariales.

Compliance: Por qué los programas de compliance deben contemplar medidas para proteger el secreto empresarial

Noticia

Las organizaciones deberán medir su nivel de riesgo de comisión y establecer aquellas que se adapten a las mismas.

Lucia-Fernandez-Hz

Ver especial completo sobre compliance

El cumplimiento normativo está relacionado de forma directa con la protección de los secretos empresariales. De hecho, uno de los delitos por los que las compañías pueden responder penalmente es el relacionado con el espionaje industrial y la violación de secretos empresariales tipificados en el Código Penal (artículos 278 y 279).

Nuestro ordenamiento jurídico no disponía de una norma específica de secretos empresariales hasta la reciente Ley 1/2019 de 21 de febrero, que incorpora importantes novedades. Destacan entre ellas, el concepto de esta figura jurídica, así como las acciones civiles que pueden ser interpuestas en caso de la obtención, utilización o revelación de secretos empresariales de forma ilícita.

Verse envuelta en un supuesto de violación de secreto empresarial, civil o penal, puede suponer un grave perjuicio para cualquier organización, tanto en el plano económico como en su imagen. Por ello, es fundamental de contemplar en los programas de compliance, políticas, protocolos y medidas de control respecto a la protección de los secretos empresariales.

La Ley considera secreto empresarial, toda aquella información confidencial de la organización que es secreta no conocida ni fácilmente accesible, que comporte una ventaja competitiva directa o indirecta por el hecho de mantener la reserva y sobre la que se han aplicado medidas razonables para garantizar su confidencialidad e integridad.

Al no especificar qué tipo de medidas de seguridad han de ser adoptadas, las organizaciones deberán medir su nivel de riesgo de comisión y establecer aquellas que se adapten a las mismas.

De entre las posibles medidas a implantar destacamos, a modo meramente enunciativo:

  1. la formación e información a los trabajadores acerca de cómo gestionar adecuadamente los secretos empresariales tantos propios como la de los terceros colaboradores,
  2. la definición de protocolos de actuación para la identificación, clasificación y protección de la información confidencial
  3. la adopción de medidas legales para garantizar el respeto al deber de confidencialidad por parte de todo aquel que haya de tener acceso a los secretos empresariales,
  4. la adopción por parte de la organización, de una política de seguridad en el tratamiento de la información confidencial que contemple perfiles y medidas técnicas de control de acceso.

 

Junto con la implantación de medidas razonables para mantener la reserva de los secretos empresariales, se deben definir controles y auditorías periódicas que permitan supervisar el cumplimiento de las normas adoptadas, tanto para mitigar el riesgo de comisión de un delito de violación de secreto empresarial, como de un acto de obtención, utilización y revelación ilícita de los mismos.

Es por ello que, si se desea garantizar el cumplimiento normativo en la gestión integral del secreto empresarial, los programas actuales de compliance deben contemplar  medidas para prevenir y detectar la comisión del delito de secreto empresarial, así como incorporar procesos y  controles para evitar la comisión de ilícitos civiles y, de este modo, no sólo lograr la exoneración o atenuación de responsabilidad penal, sino preservar la reputación e imagen de la compañía, respetando el deber de reserva de cuantos secretos empresariales sean generados o gestionados en la organización.