Los secretos empresariales son los auténticos tesoros de todo proceso de investigación. Sin embargo, pese a su relevancia, muchas son las empresas y profesionales que no toman las medidas necesarias para su óptima protección.
En España, el término secreto empresarial engloba dos conceptos tradicionales: el de secreto industrial (relacionado con la información de tipo técnico y tecnológico) y el de secreto comercial (que engloba estrategias de promoción, datos financieros, planes de negocio, etc.). Tal y como recoge la Ley 1/2019 de 20 de febrero (la primera elaborada en exclusiva para esta materia en nuestro país), son necesarios 3 requisitos de cumplimiento acumulativo para que los datos confidenciales de una compañía alcancen la categoría de secretos empresariales:
- Debe ser información secreta
- Debe tener valor empresarial (real o potencial)
- Deben haberse adoptado medidas razonables para mantener dicha información en secreto
Cabe recordar que un secreto empresarial no tiene por qué ser necesariamente una alternativa a la patente. Siempre es mejor considerarlo como una protección complementaria que preserva la novedad y cuyos datos confidenciales sobreviven a lo patentado.
El secreto empresarial solo será una alternativa excluyente en aquellos casos en los que no sea posible la protección por patente o en los que nos interese más mantener el secreto (lo que implicará nuestra renuncia a la exclusividad a cambio de una protección potencialmente indefinida en el tiempo)
Las claves (y ambiguas) medidas razonables de protección
Son varios los tipos de información que pueden constituir secreto empresarial, pues suelen estar relacionados con más de un ámbito de la empresa. Características relacionadas con la descripción de un producto, la investigación y la fabricación, las comunicaciones negativas (pruebas fallidas, resultados nulos, etc.) o los datos financieros y comerciales son fáciles de identificar y/o definir.
Algo no tan sencillo, por las dudas que genera, es la tarea de adoptar medidas razonables para la protección de la información sensible. No existe una enumeración legal de tales medidas, ya que las condicionará la naturaleza de cada caso. Aun así, podemos clasificarlas en 3 tipos:
- Legales (contractuales)
- Técnicas (restricción de accesos y permisos, marcado de documentos, cuadernos de laboratorio idóneos, etc.)
- Organizativas (políticas de uso de los secretos/dispositivos, correos de concienciación a empleados, formaciones internas, etc.)
No adoptar dichas medidas puede implicar consecuencias muy negativas para nuestro proyecto. Sin ellas, no podremos justificar ante los tribunales que nuestra información tiene valor como secreto empresarial y, por consiguiente, la protección ante conductas ilícitas no estará garantizada.
En este sentido, algunos tribunales han elevado el nivel de exigencia y demandan que las medidas razonables vayan más allá de las medidas ordinarias utilizadas en el sector. Buena prueba de ello es la sentencia de la Audiencia Provincial de Barcelona del 17 de diciembre de 2019 [1020/2018] (6 meses después de la entrada en vigor de la ley) que descartó que se hubieran adoptado medidas adecuadas de protección de los secretos empresariales. Las barreras informáticas (códigos personales y niveles de acceso diferenciados según empleado) que se acreditaron como protección del material confidencial de la compañía fueron consideradas insuficientes por ser interpretadas como estándar.
El programa de protección… ¿total o parcial?
Toda empresa debe establecer un programa interno si desea lograr una protección de secretos empresariales exitosa. Para ello puede optar por dos modalidades: integral (que protegerá toda la información confidencial de toda la empresa) o parcial (que protegerá única y exclusivamente la información asociada a proyectos concretos o de especial interés).
La segunda vía es más rápida y directa, además de implicar un menor coste, por lo que en ocasiones es preferible acudir a ella en lugar de al programa completo, especialmente cuando el know-how valioso de la empresa se concentra en proyectos de investigación muy concretos. En cualquier caso, nunca debe olvidarse que el programa es dinámico, lo que significa que tiene que mantenerse vivo en todas y cada una de sus fases: antes, durante y al finalizar el proyecto. Por ello, son cruciales elementos como la protección de lo que puede (o no) ser patentable, la preservación de la confidencialidad, la correcta redacción de acuerdos de colaboración, de I+D y contratos laborales o el control del acceso y la difusión de la información dentro y fuera de la organización, entre otros.
Independientemente del tipo de programa preferido, nuestra experiencia en este terreno nos ha llevado a identificar cuatro fases comunes a todo proceso de implementación de secretos empresariales, acompañando a nuestros clientes en cada paso:
- La identificación de la información (el secreto empresarial en sí)
- La preconstitución de prueba, donde quede reflejada la correcta relación entre titularidad y fecha
- La realización del diagnóstico de los puntos fuertes y débiles del proyecto, donde convergen la revisión de medidas y la evaluación de riesgos
- La ejecución del plan de acción
Desde el departamento de Legal & Litigación de ABG Intellectual Property siempre recomendamos el desarrollo e implantación de un programa de protección de la información secreta de la empresa, ya sea integral o individualizado, con el objetivo de garantizar el umbral más elevado de protección frente a terceros, ya sea en actuaciones contra infractores o como medio de defensa ante reclamaciones externas.
