Togas.biz

El pasado 13 de marzo se cumplió un año de la entrada en vigor de la Ley 1/2019, de 1 de febrero, de Secretos Empresariales (LSE). El mismo día, el Gobierno de España anunciaba la declaración del estado de alarma con motivo de la crisis del coronavirus y, con ello, el confinamiento de millones de personas.

En circunstancias como las actuales, cuya duración y alcance todavía desconocemos, miles de empresas se han visto obligadas a recurrir al teletrabajo, lo que ha puesto de relieve la necesidad de proteger adecuadamente sus informaciones y conocimientos más sensibles y confidenciales.

Y es que el trabajo en remoto provoca una mayor exposición de la información de las empresas y el riesgo de que esta sea accesible a terceros no autorizados a resultas de fugas de datos, robos o brechas de seguridad en los sistemas informáticos (ya no solo los de la empresa, sino también los de los propios empleados) o incluso del fácil acceso que a esta información pueden tener aquellos con quienes los empleados conviven.

Como ya hemos abordado en otras ocasiones en este blog, la LSE define como secreto empresarial cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna cumulativamente los siguientes requisitos:

  • Ser secreto, en el sentido de que no sea generalmente conocido ni fácilmente accesible por los círculos relevantes en el sector (esencialmente, los competidores);
  • Tener un valor empresarial real o potencial, precisamente por no ser conocido por parte del resto del sector; y
  • Haber sido objeto de medidas de seguridad razonables por parte de su titular para mantener su carácter reservado.

Por tanto, para que una información o conocimiento de una empresa cualquiera pueda gozar de la protección que otorga la LSE, no solo es necesario que esa información o conocimiento sea secreto y tenga un valor para la empresa, sino que resulta también vital que esa empresa haya tomado medidas de seguridad oportunas (ya sea físicas, técnicas y/o contractuales) para mantener en secreto esa información o conocimiento.

Ahora bien, ¿cómo pueden las empresas garantizar la protección de sus secretos empresariales en un momento en el que todos sus empleados trabajan telemáticamente desde sus casas? ¿Qué medidas deben tomar para mantener en secreto este know-how tan preciado?

Algunas recomendaciones prácticas para las empresas que se enfrentan a este reto podrían ser las siguientes:

  • Coordinarse con los departamentos de IT para asegurar un entorno seguro para aquellos empleados que puedan acceder a información considerada secreta;
  • Restringir a determinados usuarios accesos remotos a la información que se considere secreta;
  • En la medida de lo posible, proporcionar a los empleados los equipos y materiales que sean necesarios para trabajar en remoto para evitar que éstos utilicen sus propios equipos personales para acceder a información de la empresa;
  • Verificar que las redes o equipos proporcionados a los empleados que teletrabajan dispongan de claves de acceso y contraseñas;
  • Valorar la posibilidad de que los empleados eviten compartir documentación altamente sensible por correo electrónico y que, en su lugar, la transmitan a través de unidades compartidas seguras con derechos de acceso limitados a las personas que realmente estén autorizadas para acceder a dicha información;
  • Informar a los empleados sobre la posibilidad de recibir correos electrónicos maliciosos u otro tipo de comunicaciones telemáticas diseñadas para infiltrarse en la red de la empresa, insistiendo en que solamente abran o descarguen aquellas comunicaciones recibidas de fuentes conocidas o fiables; o
  • Implantar y compartir con todos los empleados que se encuentren teletrabajando manuales de uso con indicaciones de cómo actuar cuando se encuentren trabajando desde casa (por ejemplo, recomendando imprimir únicamente cuando sea estrictamente necesario o trabajar desde alguna estancia de la casa en la que no se encuentren más personas, etc.).

Estas medidas podrán ser distintas dependiendo de la empresa y del tipo de información que cada una pretenda proteger, pero, en definitiva, es importante que todas ellas clasifiquen aquella información interna que consideren secreta y tomen las medidas que consideren adecuadas para mantenerla a salvo desde cualquier equipo o ubicación. Con la adopción de este tipo de medidas y la constatación de su implementación por parte de las empresas, éstas contarán con mayores elementos para acreditar el cumplimiento de uno de los requisitos esenciales para el reconocimiento del secreto empresarial y hacer valer los derechos que la LSE confiere a sus titulares.

Cristina Albiol AsociadaJean-Yves Teindas Asociado