En este artículo hacemos referencia a la importancia de una política de acceso a información para evitar situaciones de robo de información, entre otros aspectos.
Estimado Lector.
El día de hoy nos permitiremos hablarte de un tema particularmente interesante, y de bastante inquietud para las empresas, y emprendedores; y hablamos de la protección de información confidencial.
Como expertos jurídicos en confidencialidad, privacidad, protección de datos personales, propiedad intelectual, derechos de autor y competencia económica, de manera frecuente recibimos consultas relacionadas a diferentes aspectos de estas materias, pero en su mayoría encaminadas a buscar salvaguardar los intereses de las empresas, sobre todo en propiedad intelectual, derechos de autor y todos aquellos valores intangibles derivados del procesamiento de información como listados de clientes, costos, listados de proveedores, etc., y su correlación con las áreas del derecho antes citadas.
Algunas consultas prácticas que recibimos de manera reiterada son: ¿Cómo puedo asegurarme de que no me sea robada información? ¿Cómo prevengo que integrantes de mi equipo se roben información y me compitan con ella? ¿Puedo prohibirles contractualmente a mis extrabajadores entrar a trabajar a empresas de la competencia? ¿Qué medios legales existen para prevenir el robo de información por parte de la competencia? ¿Son legales los non compete agreement en México? ¿Qué legislación Mexicana existe para proteger del mal uso la información de la empresa? Etc.
En lo que a legal corresponde, una de nuestras primeras recomendaciones es implementar el NDA (non-disclosure agreements) o acuerdo de confidencialidad de manera rigurosa. Este instrumento jurídico debe celebrarse con clientes, proveedores, empleados, prestadores de servicios, inclusive directivos y socios o accionistas, Etc., a fin de establecer las obligaciones de confidencialidad respecto del intercambio de información que habrá entre la empresa y los participantes de diferentes procesos que en ella se llevan a cabo. Ahora bien, en la práctica nos ha tocado encontrarnos con diferentes documentos poco apropiados, copias traducidas de acuerdos elaborados con legislación extranjera, e inclusive con cláusulas ilegales.
Como ejemplo podríamos citar aquellos acuerdos de confidencialidad con cláusulas de no competencia. Recordemos que en términos generales, y según su contenido los acuerdos de no competencia podrían encuadrar en lo referido en el artículo 53 de la Ley Federal de Competencia Económica[1], respecto a las Prácticas Monopólicas Absolutas. Por lo que en este sentido, las redacciones específicas de dichas cláusulas tendrían que ser analizadas por un especialista en Competencia Económica para validar su factibilidad. Asimismo, particularmente, habría que tener cuidado con aquellas cláusulas de no competencia respecto a empleados, ya que no es poco frecuente encontrar en contratos individuales de trabajo, convenios de confidencialidad o acuerdos de no competencia, cláusulas respecto a que el empleado no podría ejercer en empresas del mismo giro por un número determinado de años. En ninguna circunstancia debemos perder de vista la ley máxima de la República Mexicana, es decir la Constitución Política de los Estados Unidos Mexicanos[2] que en su artículo 5to prevé: “a ninguna persona podrá impedirse que se dedique a la profesión, industria, comercio o trabajo que le acomode, siendo lícitos. El ejercicio de esta libertad sólo podrá vedarse por determinación judicial, cuando se ataquen los derechos de tercero, o por resolución gubernativa, dictada en los términos que marque la ley, cuando se ofendan los derechos de la sociedad.”, por lo que una clausula mal estructurada podría inclusive ser violatoria de la propia constitución.
La debida estructuración de un NDA debería integrar conceptos que la propia legislación mexicana prevé, como el término Secreto industrial, contenido en el artículo 163 de la Ley Federal de Protección a la Propiedad Industrial[3], donde se establece que es “toda información de aplicación industrial o comercial que guarde la persona que ejerce su control legal con carácter confidencial, que signifique la obtención o el mantenimiento de una ventaja competitiva o económica frente a terceros en la realización de actividades económicas y respecto de la cual haya adoptado los medios o sistemas suficientes para preservar su confidencialidad y el acceso restringido a la misma.”, así como el término Apropiación Indebida, que el artículo antes referido señala como: “la adquisición, uso o divulgación de un secreto industrial de manera contraria a los buenos usos y costumbres en la industria, comercio y servicios que impliquen competencia desleal, incluyendo la adquisición, uso, o divulgación de un secreto industrial por un tercero que sabía, o tuviere motivos razonables para saber, que el secreto industrial fue adquirido de manera contraria a dichos usos y costumbres.”
De estos términos podremos referirnos a dos vías de cumplimiento y reclamación, por una parte los artículos 210 y 211 del Código Penal Federal[4] en relación con la revelación de los secretos industriales por parte de los colaboradores (empleados) de personas físicas o morales, así como los correlativos en el Estado de la República pertinente, y 134 de la Ley Federal del Trabajo[5], que en su fracción XIII establece como obligación de los trabajadores: “Guardar escrupulosamente los secretos técnicos, comerciales y de fabricación de los productos a cuya elaboración concurran directa o indirectamente, o de los cuales tengan conocimiento por razón del trabajo que desempeñen, así como de los asuntos administrativos reservados, cuya divulgación pueda causar perjuicios a la empresa.” Sin duda, un NDA lo suficientemente bien estructurado, y apegado a derecho será la herramienta más eficaz para (i) Identificar expresamente qué es información confidencial, las obligaciones de cada parte, (ii) Prevenir robo interno y externo de información, (iii) Establecer los alcances legales que tendría la apropiación indebida de información confidencial, (iv) Establecer penas convencionales, y (v) referir las vías de ejecución, Etc.
En Consultores y Auditores Jurídicos de Baja California, S.C., como abogados de empresas, consideramos que en estos escenarios, cada supuesto tendrá sus variables únicas, sin embargo algunas recomendaciones imprescindibles serán:
1.- Crea políticas de acceso de información; es decir establecer claramente quién y bajo qué circunstancias puede acceder a información importante para la empresa. Será menester considerar los accesos y niveles, así como autorizaciones, y en general lograr una rastreabilidad del acceso a la información de la empresa.
2.- Es necesario que en el desarrollo de las políticas de acceso de información, se establezcan los criterios de clasificación de información, es decir, qué información es de acceso público, qué información es de acceso limitado, y qué información es de acceso restringido. Asimismo, establecer qué dará el estatus de información privilegiada, confidencial o de libre circulación y acceso.
3.- Será importante tener sesiones con las áreas tecnológicas de la empresa, para efecto de poder contar con sistemas informáticos que garanticen la integridad de la información, y el acceso según los parámetros establecidos en las políticas de acceso de información. No hay que perder de vista que la propia ley establece como uno de los requisitos para considerar a cierta información como confidencial que se hayan adoptado los medios o sistemas suficientes para preservar su confidencialidad y el acceso restringido a la misma
4.- También será importante contar con políticas estrictas de confidencialidad, remisión de información, protocolos de intercambio de información confidencial, incluyendo una robusta política de tratamiento de datos personales, en cumplimiento de lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares[6].
5.- Será fundamental contar con un NDA perfectamente estructurado, en donde podríamos encontrar las obligaciones de cada uno de los contratantes, las responsabilidades, y en su caso las penalidades. Si bien es cierto, los daños y perjuicios son un medio jurídico para en cierta medida, buscar la reparación del daño efectuado, no perdamos de vista algunos elementos legales como la tesis: 1a. CCCXX/2013 (10a.), misma que establece la validez de las penas convencionales derivadas de competencia desleal.
6.-Nos preocupa aún más que, previo a ser publicada la nueva reforma a la Ley General de Sociedades Mercantiles, como lo describimos en un reciente [7]artículo será necesario crear una videoteca, en donde se estará concentrando la toma de decisiones de las asambleas celebradas por medios tecnológicos en las que habrá datos confidenciales que se discutan y se distribuyan en la misma y puedan tener un uso incorrecto e incluso hasta robo de información., para ello será necesario proteger mediante una política de información.
Para mayor Información y asesoría en confidencialidad, privacidad, protección de datos personales, propiedad intelectual, derechos de autor y competencia económica, estamos para servirte.
Mtro. Eleazar Peinado Velarde.
Mtro. Fernando Alejandro Heleria García.
CONSULTORES Y AUDITORES JURÍDICOS DE BAJA CALIFORNIA, S.C.
Tel de Oficina.- (663) 3220034
Móvil.- ( 664) 7304855
[1] https://www.diputados.gob.mx/LeyesBiblio/pdf/LFCE_200521.pdf [2] https://www.diputados.gob.mx/LeyesBiblio/pdf/CPEUM.pdf [3] https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPPI_010720.pdf [4] https://www.diputados.gob.mx/LeyesBiblio/pdf/CPF.pdf [5] https://www.diputados.gob.mx/LeyesBiblio/pdf/LFT.pdf [6] https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf [7] https://www.conajur.com/post/asambleas-telemáticas-es-hora-de-desempolvar-los-estatutos-sociales