Compliance y la nueva Ley de Secretos Empresariales, Real Decreto Ley 1/2019, de 20 de febrero.
El pasado 13 de marzo de 2019 entró en vigor la Ley 1/2019, de 20 de febrero, de Secretos Empresariales, publicada el 21 de febrero del año en curso, como transposición de la Directiva 2016/943, del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgada (secretos comerciales), contra su obtención, utilización y revelación ilícita (en adelante, la “Ley” o “normativa”).
El objeto de la Ley es la protección del secreto empresarial con la finalidad de garantizar la competitividad de las empresas en materia de investigación e innovación, así como la transferencia de conocimientos de forma segura. La protección versa sobre la información en sí y a favor de sus titulares, quienes son definidos como cualquier persona física o jurídica que ejerza control sobre dicha información.
A los efectos de la Ley, se considera infractor tanto el que obtiene, como revela ilícitamente el secreto empresarial, como el que lo recibe con total conciencia de que su obtención ha sido de forma ilícita. Adicionalmente, se sanciona a quienes realicen actividades comerciales de mercancías infractoras por incorporar en su existencia el secreto empresarial ilícitamente revelado.
A su vez, no debemos olvidar que el Código Penal (CP), en su art. 278 y siguientes, protege el secreto empresarial, castigando la obtención, revelación, difusión o cesión ilícita del mismo. El CP no ofrece una definición de secreto empresarial, pero es un requisito del tipo, por lo que, con carácter general, esta norma extrapenal, de carácter civil, puede servir como criterio interpretativo para valorar cuando nos encontramos ante una conducta configuradora de un delito de secreto empresarial[1].
En ese sentido, la Ley define como “secreto empresarial” cualquier información o conocimiento (de cualquier materia) que reúna los siguientes requisitos:
- (i) que sea secreto, es decir, que su conocimiento esté restringido a determinadas personas dentro del círculo en el que se utiliza normalmente este tipo de información;
- (ii) que tenga un valor empresarial real o potencial, y
- (iii) que haya sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto.
Al margen de los dos primeros requisitos, a nivel de compliance nos interesa detenernos en el tercero: la existencia de medidas razonables de protección. Se exige la existencia de medidas de protección por parte del titular del secreto. Sería casi tanto como afirmar “dime como guardas tus secretos, y te diré lo secretos que son”. Este principio puede ser hasta cierto punto equiparable a las teorías victimo dogmáticas en materia de derecho penal. Por tanto, si un secreto entra en nuestra organización, proveniente de un tercero (proveedor, cliente, etc.) éste nos podrá exigir medidas de protección análogas a las que tiene instauradas para proteger dicho secreto, como ocurre, por ejemplo, en materia de protección de datos. Si un proveedor, cliente, nos entrega un proyecto, un estudio de mercado, una estrategia de negocio futura, el diseño de un nuevo producto, etc. debemos adoptar las medidas razonables para minimizar los riesgos de utilización o cesión ilícita de dicha información (su obtención es lícita, entrega voluntaria). La firma de cualquier acuerdo de confidencialidad perdería su efecto práctico si no viene acompañado de medidas operativas que garanticen a nivel organizativo y técnico el mantenimiento de dicha información con tal carácter. La determinación de roles y autorizaciones, la encriptación, el uso de contraseñas robustas, seguridad de los dispositivos, normas de buen uso de los mismos, etc. son medidas de prevención que a nivel organizativo y técnico pueden configurarse para mitigar el riesgo. Debemos plantearnos pues si la no adopción de medidas operativas de prevención de fugas o uso ilícito de información, más allá de la firma de acuerdos de confidencialidad, puede suponer de facto un incumplimiento de cualquier acuerdo de confidencialidad, si con ello se ha provocado o facilitado la utilización o revelación de secretos empresariales.
A su vez, la normativa desarrolla en su Capítulo II situaciones en las que la obtención, utilización y/o revelación del secreto empresarial por parte de terceros no titulares de la información es considerado lícito y, en las que, por tanto, no se aplicarían ninguna de las medidas de protección previstas por la Ley. Así, se establecen como excepciones al secreto empresarial aquellas situaciones en las que el secreto empresarial se obtiene como resultado de un estudio, observación o ensayo de un producto que ya esté a disposición del público; cuando dicha información es revelada en el ejercicio de los derechos de los trabajadores a ser informados y consultados, o cuando se obtenga como resultado de la realización de prácticas comerciales legítimas y leales.
Asimismo, de entre las excepciones, queremos destacar el hecho de que quedan vedadas las acciones legales dirigidas contra actos de obtención, utilización o revelación cuando su finalidad sea descubrir, en defensa del interés general, alguna irregularidad o actividad ilegal relacionada con dicho secreto (art. 2 aptado 3, b) de la Ley). Sería una medida claramente dirigida a proteger a los alertadores, delatores, o denunciantes de prácticas ilegales, en sintonía con la nueva Directiva Europea de protección de los delatores, aprobada este pasado 16 de abril por el Parlamento Europeo.
En lo que respecta a los medios de defensa, los titulares de secretos empresariales cuentan con una serie de acciones judiciales que les permitirán detener la propagación ilícita del secreto empresarial protegido, así como reclamar la correspondiente indemnización por daños y perjuicios causados. Para ello, los jueces deberán contemplar, como mínimo, los aspectos económicos y morales a los que hace referencia la normativa, tomando como apoyo, además, lo dispuesto en la Ley de Patentes en materia de indemnización, con especial consideración en cómo cuantificar daños cuando se trata de bienes no tangibles (conocimientos, ideas, prestigio, marca, entre otros).
En definitiva, el objeto de la Ley de Secretos Empresariales constituye una novedad que procura incentivar al sector comercial a la investigación, desarrollo e innovación garantizando la protección de sus bienes de producción intangibles, y fomentando la sana competencia empresarial, especialmente, para aquellas empresas medianas y pequeñas que, siendo innovadoras, no tienen muchas veces los recursos suficiente para acudir a su protección a través de recursos propios de la legislación protectora de la propiedad industrial e intelectual.
[1] A modo de ejemplo de como la jurisprudencia penal ha venido completando la ausencia de definición, a través de técnicas interpretativas de norma extrapenal, la encontramos en la reciente sentencia, sala 2ª del TS N.º 679/18, de 20 de diciembre, ponente Dña. Susana Polo García, en la que se considera que el grado de accesibilidad a la información que se reputa secreto, como un elemento determinante a la hora de interpretar el carácter o no de secreto.