Protección del secreto comercial
El próximo 13 de abril en el Parlamento Europeo se debatirá (y se podría aprobar) el texto de la futura Directiva relativa a la protección del saber hacer y la información empresarial no divulgados (secreto comercial) contra su obtención, utilización y divulgación ilícitas[1]. Una directiva que daría cobertura y protección a información valiosa para la empresa que actualmente o no está siendo debidamente protegida por parte de los ordenamientos jurídicos de los estados miembros o que es de difícil protección únicamente aplicando la normativa de propiedad intelectual, industrial o competencia desleal.
Uno de los objetivos que expone dicha normativa es propiciar un entorno adecuado en el mercado único de la UE para facilitar la innovación y fomentar mayores niveles de inversión del en I+D+i y específicamente en el uso eficiente de las TIC, que permita una colaboración más estrecha en investigación y desarrollo tecnológico.
Una “startup” de base tecnológica requiere en muchos casos, en el desarrollo de su modelo de negocio, pasar por un proceso de investigación y creación donde se recopila y desarrolla información importante que lleva como resultado la generación progresiva de conocimientos de un gran valor económico.
En estas fases iniciales de desarrollo de negocio, la confidencialidad es en la mayoría de casos la base sobre la cual se puede consolidar cualquier proyecto para que su explotación pueda traducirse en innovación de servicios o productos en el mercado digital y por lo tanto una mayor competitividad. Hasta ahora normalmente se intentaba lograr un cierto grado de protección de la inversión en dicho activo intangible a través de la formalización de acuerdos o contratos de confidencialidad denominados también NDA (“non-disclosure agreement”).
Esta normativa, conjuntamente con otra normativa mencionada anteriormente y el futuro Reglamento General de Protección de Datos de la UE, puede suponer la obligatoriedad de establecer medidas de seguridad y protocolos de supervisión específicos para prácticamente toda la información de una empresa. Por lo tanto dichas medidas y procedimientos deberán quedar reflejados en muchos programas de cumplimiento normativo de cualquier organización.
No obstante, desde la aprobación de la Directiva, los estados miembros aún dispondrán de dos años de plazo para su transposición en sus propios ordenamientos jurídicos.
La normativa define que será considerado “secreto comercial” aquella información que entrara en la categoría de confidencial, tuviera un valor comercial por el hecho de ser confidencial y que el poseedor del secreto comercial hubiera tomado medidas razonables para mantenerla confidencial. Dichas condiciones hacen que la organización tenga que hacer una clasificación y valoración previa de sus activos intangibles para poder acogerse a las medidas de protección adecuadas de la futura Directiva.
En contraposición, organizaciones y entidades internacionales, en las que se incluyen también de periodistas[2], destacan que dicha normativa puede atentar directamente a la libertad de expresión y al derecho a la información ya que dificultaría la difusión y conocimiento de posibles casos de interés público como la reciente noticia con repercusión internacional de los “Papeles de Panamá”[3].
Por un lado, las empresas poseedoras de secretos comerciales podrán solicitar las medidas, procedimientos y acciones previstas en la Directiva con el fin de prevenir la obtención, utilización o divulgación ilícitas de un secreto comercial así como obtener reparación por ello.
Por otro lado, la Directiva también establece unos límites a dicha protección de los secretos comerciales de la empresa que serían aplicables en el caso que se haga un uso legítimo del derecho a la libertad de expresión y de información; se revelase un comportamiento impropio, irregularidad o actividad ilícita, siempre que la presunta obtención, utilización o divulgación del secreto comercial fueran necesarias para dicha revelación y que se haya actuado en interés público; que el secreto comercial haya sido divulgado por los trabajadores a sus representantes en el marco del ejercicio legítimo de sus funciones de representación; también a efectos de cumplir una obligación no contractual o a efectos de proteger un interés legítimo. Este último supuesto, el interés legítimo, deberá irse concretando en los posteriores desarrollos normativos de los estados miembros o en última instancia, ante los respectivos tribunales de justicia.
También se contempla la posibilidad que surjan abusos en la solicitud de las medidas de protección por parte de empresas que compitan entre ellas en el mercado. En los supuestos que una empresa demandante de la competencia haya incoado un procedimiento judicial de mala fe con el fin de retrasar o restringir de forma desleal el acceso al mercado de la empresa demandada, las autoridades judiciales competentes podrán imponer sanciones a la parte demandante y también ordenar la difusión de la información relativa a la decisión adoptada (por ejemplo mediante redes sociales) siempre y cuando esa acción no vulnere otros derechos o intereses del directamente perjudicado o de terceros.
En los albores de la era digital, donde cada vez más los ataques informáticos y la falta de medidas organizativas en el plano de la ciberseguridad están siendo (y seguirán siendo) la principal causa de muchas fugas de información corporativa, los abogados TIC ya llevamos mucho tiempo preparándonos para todos estos cambios regulatorios. No sólo para garantizar una mayor protección de los activos intangibles de las empresas y organizaciones, tanto en lo referente a las bases de datos con información de sus diferentes agentes (información sobre los clientes, empleados, colaboradores y proveedores) como de la información considerada “secreto comercial” sino también para proteger los derechos fundamentales e interés público de toda la sociedad.
[1] Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a la protección del saber hacer y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y divulgación ilícitas.
http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52013PC0813
[2] Petición ciudadana impulsada por una coalición de ONGs, sindicatos, periodistas e investigadores que solicitan al Parlamento Europeo que rechacen la Directiva.
https://act.wemove.eu/campaigns/whistleblowers-at-risk
[3] https://panamapapers.icij.org/
Eduardo López-Román
Abogado especializado en Derecho Digital
Socio fundador de ENATIC.
Twitter: @edulawyer
Fuente de la fotografía: Morguefile