En la primera parte de este artículo hemos hecho una breve referencia a la situación actual en cuanto definición del concepto de Secreto Empresarial en la legislación nacional, en relación con la normativa europea, en concreto la Directiva UE 2016/943
Esta situación, en ocasiones de inconcreción de conceptos, se pretende una nueva regulación con la aprobación, hasta el momento anteproyecto, de la Ley de Secretos Empresariales.
El anteproyecto de Ley de Secretos Empresariales
El Anteproyecto de ley, en su artículo primero, a fin de delimitar el objeto de la norma, define de forma concreta aquello que, a efectos de la misma, ha de considerarse como secreto empresarial, entendido como “cualquier información, relativa a cualquier ámbito de la empresa, incluido el tecnológico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones:
- Ser secreta, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocida por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información en cuestión, ni fácilmente accesible para ellas;
- Tener un valor empresarial precisamente por ser secreta, y
- Haber sido objeto de medidas razonables por parte de su titular para mantenerla en secreto.”
Por lo tanto, se exige en la norma, para la consideración de secreto empresarial, que no sea generalmente conocida, tenga valor y que, en relación a la misma, la Organización haya implementado medidas razonables para mantenerla en secreto. La ausencia de cualquiera de estos elementos básicos conllevaría su no consideración de “secreto empresarial”.
Esta definición de la nueva norma nos recuerda las condiciones establecidas jurisprudencialmente para la consideración como secreto de empresa de aquellos datos o información que la Organización pretende salvaguardar frente a terceros, todo ello a colación de su tratamiento en Tribunales en relación a los delitos de los arts. 278 a 280 del Código Penal.
No obstante, cabe destacar en la nueva norma la condición tercera antes reseñada, esto es, “haber sido objeto de medidas razonables por parte de su titular para mantenerla en secreto”. Esta exigencia introduce un deber de diligencia por parte de la empresa en la salvaguarda de su información, en cuanto pretenda su consideración como secreto empresarial, que, en principio, no venía expresamente exigida por la jurisprudencia ni, menos aun, por la normativa previa.
Secreto Empresarial y Compliance. Incidencia de la Directiva de UE 2016/943 y Anteproyecto de Ley de Secretos Empresariales
El art. 31 bis del Código Penal establece la Responsabilidad Penal de la Persona Jurídica en los supuestos concretos que dicho cuerpo legal establece, por los delitos cometidos en nombre o por cuenta de las personas jurídica y por los sujetos relacionados en su punto 1 letra, o los cometidos en el ejercicio de las actividades sociales y por cuenta y en beneficio directo o indirecto de las personas jurídicas, por las personas a las que hace referencia el mismo artículo en su punto 1 letra b.
Por su parte, el art. 288 del Código Penal incluye los delitos recogidos en los arts. 278 y 279, antes citados, entre aquellos que generan la RPPJ.
Por su parte, el propio Anteproyecto de Ley de Secretos Empresariales, amén de lo ya recogido en la Ley de Competencia Desleal, establece en su artículo 2 aquellos supuestos en que la obtención, utilización y revelación de secretos empresariales se considerarán lícitas, lo que, a sensu contrario, abre el abanico de comportamientos que deben considerarse ilícitos y que, posteriormente, en su artículo tercero, se detallan de forma más concreta.
De lo regulado en ambas normas, Código Penal y Anteproyecto de Ley de Secretos de Empresa (este una vez se convierta en Ley), podemos concluir que se establece:
- Una definición clara de lo que ha de considerarse Secreto Empresarial
- Requisitos para que los datos, información y conocimiento pueda ser considerado como Secreto Empresarial sujeto a protección legal
- Relación de comportamientos que han de considerarse ilícitos, tanto desde una perspectiva penal como civil, con relación a la obtención, utilización y/o violación, incluidos los actos de difusión, revelación y cesión, de Secretos Empresariales
- Consecuencias penales (C.P.) y civiles (C.P. y A.L.S.E.) por la comisión de las conductas prohibidas, con responsabilidad directa de la persona jurídica.
- Y dada la materia de la que tratamos, las muy significativas pérdidas reputacionales que se derivarían también para la persona jurídica. Pensemos al efecto simplemente en la pérdida de confianza y dificultad de contratación con terceros que se derivaría de la sanción, sea civil o penal, por comportamiento contrario a la salvaguarda y respeto de los derechos empresariales. ¿Qué Entidad confiaría o que exigencias de control impondrían aquellos con las que pretendiéramos establecer acuerdos de colaboración o, simplemente, formalizar contratos como proveedores o clientes, incluso bajo fuertes contratos de confidencialidad, en los cuales debieran, para alcanzar el objetivo pretendido, intercambiarse datos sensibles, a la postre, secretos de empresa?
Todo ello avoca a las Organizaciones a contemplar medidas de salvaguarda, tanto respecto los secretos de empresa de los que fuera titular, como respecto a la posible violación por parte de sus directivos y empleados de derechos similares de terceros.
Asi, será necesario que los Programas de Compliance de las Organizaciones contemplen Políticas y Medidas de Control y Supervisión respecto secretos empresariales, desde diversas perspectivas
- En cumplimiento de los requisitos establecidos en el Código Penal, para la exoneración de la Responsabilidad Penal de la Persona Jurídica, estableciendo modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir los delitos relacionados
- En protección de los secretos empresariales propios, medidas de supervisión y control del cumplimiento de los requisitos y medidas que establece el A.L.S.E. que permiten calificar la información, métodos, conocimientos, etc. de la Organización como Secreto de Empresa
- Más allá de los requisitos a los que directamente apunta el Código Penal, el establecimiento de aquellas políticas y controles que permitan supervisar y mitigar el riesgo de comisión por parte de directivos y empleados de la Organización de aquellas conductas recogidas en el, ahora, anteproyecto de ley, así como contempladas por la Ley de Competencia Desleal y, a la postre, por el resto de normativa que de aplicación, como ilícitas por violación de Secretos Empresariales de terceros.
Aun cuando la protección de los Secretos Empresariales, dentro del ámbito más amplio de la protección y supervisión de cumplimiento de las obligaciones derivadas de la legislación relativa a la Propiedad Industrial e Intelectual, forma ya parte intrínseca e ineludible de cualquier Sistema de Gestión de Compliance que se precie, una vez, como parece, que el actual Anteproyecto de Ley se convierta en Ley, provocará su especial toma en consideración en los nuevos Programas de Compliance se que vayan diseñando y aprobando.
Pero también supondrá un supuesto claro de revisión de la evaluación de riesgos penales (UNE 19601 6.2.4.d “en caso de que aparezca jurisprudencia o se produzcan cambios legislativos relevantes”) y activación de los procesos de alerta e identificación de novedades legislativas que inciden en el aseguramiento un cumplimiento normativo continuo por parte de la Organización (ISO 19600, 4.5.2)
One thought on “Secreto Empresariales y Compliance. Anteproyecto de Ley de Secretos Empresariales (II)”