Todos percibimos que las empresas están expuestas y son vulnerables ante prácticas indeseadas como la apropiación indebida de sus secretos empresariales; no solo los conocimientos técnicos o científicos, sino también los datos empresariales relativos a clientes y proveedores, planes comerciales y estudios o estrategias de mercado.
De estas indeseadas prácticas pueden ser, potencialmente autores, tanto personas de la propia organización que mediante conductas desleales incumplan un deber específico de confidencialidad (consejeros, directivos y empleados); proveedores o colaboradores externos que intervienen en la investigación, desarrollo tecnológico, producción, distribución, comercialización, o prestación del servicio que –por poner algunos ejemplos- pueden constituir el proceso clave o estratégico para la compañía; como –lo que es más común- ex trabajadores o ex directivos, empresas competidoras o hackers informáticos que mediante el espionaje económico o industrial llegan a conocer los secretos de la empresa para utilizarlos ilícitamente en su propio beneficio.
El pasado 25 de mayo, el Consejo de Ministros, a propuesta del entonces ministro de Justicia Rafael Catalá, aprobó el Proyecto de Ley de Secretos Empresariales, que transpone a nuestro ordenamiento la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.
La finalidad de la Directiva es tanto armonizar la legislación de los estados miembros, como mejorar la eficacia de la protección jurídica de los secretos empresariales contra la apropiación indebida en todo el mercado interior, completando así la regulación de la Ley 3/1991, de 10 de enero, de Competencia Desleal, y en concreto, su artículo 13, desde una perspectiva sustantiva y, especialmente, procesal.
Precisamente la nueva norma tiene como principal finalidad la protección de los secretos empresariales, entendiendo por tales, “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:
a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas;
b) Tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y
c) Haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto”.
Aquí radica, a mi entender, uno de los aspectos trascendentales de la norma, que implica de manera directa al órgano de gobierno de las organizaciones que, en el ámbito de las decisiones estratégicas y de negocio - sujetas a la discrecionalidad empresarial- habrá de decidir, diligentemente - con información suficiente- que conocimientos (tecnológicos, científicos, industriales, organizativos, comerciales) configuran un secreto empresarial (por tener un valor empresarial, ya sea real o potencial), y en ejercicio del desempeño de su deber de control, será el último responsable del establecimiento, implementación y eficaz funcionamiento, de las medidas que habrán de adoptarse para proteger adecuadamente esos conocimientos como secreto empresarial.
Muchas empresas conocen el valor de la información que tienen en relación a productos o procesos, o a su propio know-how y a los conocimientos que han ido configurando el mismo. Ahora la norma exige precisarlos y adoptar medidas para su adecuada protección. De tal modo que no hay secreto empresarial respecto de información no protegida adecuadamente.
La globalización, la creciente externalización, el uso generalizado de las tecnologías de la información y la comunicación contribuyen a aumentar el riesgo de filtraciones no deseadas de la información que se considere secreta. Por ello las medidas adecuadas para proteger los secretos empresariales deberán estar directamente relacionadas con la seguridad informática y, para ser eficaces, deberán de ser comprobadas, periódicamente auditadas y revisadas por la alta dirección y el órgano de gobierno.
Lo que debe de quedar claro al órgano de gobierno es que ante la falta de medidas de protección de los secretos de la empresa que administren, no podrán invocar la protección que otorga la Ley y, en consecuencia, la fuga de información confidencial merecedora de protección será una responsabilidad suya de cuyos daños habrán de rendir oportuna cuenta.
Por el contrario, una vez determinado por el órgano de gobierno –con información suficiente- que sea secreto empresarial y adoptadas las medidas adecuadas para su protección, la utilización o revelación de un secreto empresarial se consideran ilícitas por la norma en proyecto cuando, sin el consentimiento de su titular, dichas conductas ilícitas sean realizadas no solo por quien haya obtenido el secreto empresarial de forma ilícita, sino por quien haya incumplido un acuerdo de confidencialidad o cualquier otra obligación de no revelar el mismo, o que limite la utilización del secreto empresarial; lo que igualmente obliga a revisar los contratos y las cláusulas de confidencialidad con directivos, empleados y proveedores.
Solo añadir un matiz. Tal y como ya venía declarando la jurisprudencia, la protección de los secretos empresariales no podrá servir de base para justificar limitaciones a los trabajadores del uso por parte de éstos de su experiencia y de las competencias adquiridas honestamente durante el normal transcurso de su carrera profesional o de información que no reúna todos los requisitos del secreto empresarial, ni para imponer en los contratos de trabajo restricciones no previstas legalmente.