Para poder comprender la importancia de un acuerdo de confidencialidad, basta con decir que, a corto o mediano plazo, sin su respaldo podrían surgir grandes problemas en múltiples sentidos en el ámbito empresarial. A continuación profundizaremos acerca de la importancia de este acuerdo de confidencialidad en el plano de la seguridad empresarial y, además, sobre la esencialidad de proteger los datos personales que maneja una empresa, dos aspectos básicos de seguridad en la gestión empresarial contemporánea.
¿Qué es un acuerdo de confidencialidad?
La confidencialidad de la información empresarial debe guardarse a buen recaudo, principalmente cuando dos organizaciones se unen para sacar el máximo partido de sus sinergias y alcanzar mayores niveles de poder, competitividad y posicionamiento en el mercado. Y lo mismo ocurre con los empleados, principalmente los altos cargos. de una empresa, quienes conocen a fondo sus estrategias, su modus operandi y sus objetivos de crecimiento.
Al desarrollar proyectos en común, las empresas deben compartir cierta información relativa, por ejemplo, a su modelo de negocio, la propiedad industrial o intelectual o sus estrategias y campañas de marketing. Asimismo, también tienen que compartir documentación e, incluso, su preciado know how, logrado en base la inversión de mucho tiempo y dinero en experimentación y perfeccionamiento de su gestión.
Gracias a la evidente importancia y valor de la citada información, la firma de un acuerdo de confidencialidad de la información resulta imprescindible. Este acuerdo también se conoce como NDA debido a su significado en inglés, «Non-disclosure Agreement».
Este acuerdo es asimilable a un contrato de naturaleza privada, que firman dos o más partes con el fin de regular la información que han de compartir, para evitar su divulgación. La obligación de no revelación puede implicar a solo una de las partes, a algunas o a todas. El objetivo de firmar este tipo de acuerdo es evitar que la información que comparten llegue a estar en poder de terceros. La idea es conseguir que la información se utilice únicamente para los fines estipulados en el acuerdo o pacto.
¿Qué situaciones hacen indispensable la firma de un pacto de confidencialidad?
El NDA debe firmarse en todas aquellas situaciones en las que va a tener lugar un intercambio de información confidencial. La manipulación o uso incorrectos de dicha información podría colocar en una posición muy vulnerable a la empresa cuya información llegara a manos de terceros.
Actualmente, la información es uno de los activos más valiosos de una organización. La economía global y el desarrollo de las comunicaciones permiten una inmensa accesibilidad a la información de las empresas, principalmente cuando se intercambia y se pone al alcance de personas externas a la misma. Entre las situaciones que requieren un pacto de confidencialidad se incluyen:
- Acuerdos de compraventa de activos o acciones de una sociedad.
- Joint Ventures.
- Colaboraciones de I+D o investigación y desarrollo.
- OPAS u Ofertas Públicas de Adquisición.
- Acuerdos de distribución y suministro.
Los anteriores son solo algunos ejemplos de los casos en los que se hace ineludible la firma de un acuerdo de confidencialidad. En realidad, su firma es más que recomendable en todas las ocasiones en las cuales se planee establecer un procedimiento de colaboración comercial. En el caso de que una de las partes no cumpla con el acuerdo, se le podrá reclamar por daños y perjuicios. Además, si bien es siempre necesario patentar los productos propios o la propiedad intelectual de una empresa, la protección de la confidencialidad de la información también evita que se divulguen los aspectos relacionados a las marcas y patentes de la organización. Habitualmente, junto al pacto de confidencialidad se firma también un acuerdo de no competencia.
¿Qué aspectos deben recogerse necesariamente en un acuerdo de confidencialidad?
Las partes esenciales que deben figurar en un NDA son:
- Detallar expresamente cuál es la información que no se puede divulgar.
- Señalar a quién pertenece la información.
- Especificar los límites de uso de la información.
- Diferenciar la información confidencial de la información reservada.
- Establecer el periodo de tiempo en el cual debe mantenerse la confidencialidad.
- Indicar cuál o cuáles son las partes que celebran el contrato afectadas a guardar la confidencialidad.
¿Es necesario que los empleados firmen un contrato de confidencialidad?
Sí, es muy necesario firmar este acuerdo individualmente, es decir, con cada uno de ellos, con el fin de salvaguardar la información que manejan mientras presten servicios para la empresa y aun después de haber finalizado la relación laboral.
De hecho, el Estatuto de los Trabajadores indica que todo empleado debe cumplir ciertas «reglas de la buena fe y diligencia», y la empresa tiene que implementar las medidas necesarias para protegerlas, entre las que se incluye el contrato de confidencialidad y de no competencia. Si un empleado se negara a firmarlo sería susceptible de recibir una sanción.
Mediante la firma de este contrato con los empleados de la empresa, es posible evitar que los mismos realicen trabajos similares para otras empresas del mismo sector o que perjudique a la empresa de cualquier manera. La infracción en este sentido podría acarrear un despido disciplinario. En algunos casos, la firma del acuerdo de confidencialidad y no competencia podría obligar a un trabajador a conservar el pacto una vez terminada la relación laboral como contrapartida a una prestación económica.
El Reglamento General de Protección de Datos
Así como el NDA protege la información de la empresa, este reglamento protege los datos personales que obran en poder de una organización. En mayo del año 2018 entró en vigor este reglamento en la Unión Europea, con el fin de establecer una protección, precisamente, de los datos personales.
Este reglamento regula el uso y manejo de datos personales por parte de una empresa. En definitiva, establece las formas de acceso, almacenamiento, procesamiento, transferencia y divulgación de los datos de las personas de la Unión Europea que llegue a poseer una organización.
¿Por qué se estableció este reglamento?
Básicamente, las razones de su implantación son dos:
- Permitir el control de las personas sobre la utilización de sus datos personales, en virtud de que numerosas organizaciones, entre ellas algunas redes sociales, intercambian el acceso a los datos de las personas que desean usar sus servicios.
- La intención de la Unión Europea es brindar un entorno jurídico más sencillo y comprensible para la operativa empresarial. Por eso, esta normativa es válida en todos los países pertenecientes a la misma.
Todas las organizaciones que actúan como «controladoras» y «procesadoras» de datos deben ceñirse a lo estipulado en el reglamento. Una organización controladora podría ser desde una empresa hasta una ONG o un gobierno. Y un procesador podría ser una compañía de TI o Tecnología de la Información, encargada de realizar procesamiento de datos. Se entiende como datos personales desde el nombre y la dirección hasta las direcciones IP y la información cultural, económica o de salud mental de una persona.
El cumplimiento del GDPR
Para poder cumplir con la GDPR es necesario:
- Comprender el marco legal de la legislación y las consecuencias de no cumplir con las normas establecidas. Para garantizar que todo está bien, la mejor idea es contratar una empresa cuyos profesionales especializados expliquen y verifiquen tanto su implantación como su cumplimiento.
- Crear un registro de datos.
- Clasificar adecuadamente los datos. Es importante comprender qué datos deben ser protegidos y cómo se está realizando dicha protección. Es necesario identificar dónde y cómo se almacena esta información, quién puede acceder a ella y con quién se comparte. También es fundamental saber quién tiene la responsabilidad de controlar, procesar y conservar los datos.
- Proteger la privacidad del usuario, valorando si realmente es necesario que la empresa disponga de esa información y los motivos por los cuales la posea. La empresa tiene que realizar una PIA o Evaluación del Impacto de la Privacidad, y una DPIA, es decir, una Evaluación del Impacto de Protección de los Datos, desde que los recaba hasta su destrucción.
- Evaluar las estrategias utilizadas para proteger los datos. La empresa debe definir cómo protegerá los datos personales que posea, es decir, si utilizará la encriptación, la tokenización, el pseudonymisation, etc. La idea es lograr que esos datos permanezcan anónimos, para que terceros no puedan identificar a sus propietarios, hasta que dichos datos se eliminen de los archivos de la empresa adecuadamente.
Conclusiones
Muchas empresas conservan su información y los datos personales que poseen en sistemas que no se encuentran conectados entre sí, es decir, desperdigados en diversos departmentos o áreas. Esta forma de gestión acarrea mútiples inconvenientes como, por ejemplo, la duplicación de información o la insuficiencia de la misma. La mejor idea es solicitar el asesoramiento de una empresa como Cucorent, experta en innovación tecnológica, para que la empresa funcione con la cohesión y la eficiencia necesarias para optimizar su rendimiento en todos los aspectos.