Acuerdo de Confidencialidad: Prevenir la Fuga de Información en 3 pasos

Foto del autor
mainibet
Actualizado:
Acuerdo de confidencialidad

Hoy en día la tecnología ha facilitado la transferencia y difusión de información, lo que ha mejorado la publicidad y transparencia. Sin embargo, hay asuntos privados que manejan las empresas que no deberían ser conocidos por terceros.

Esta situación ha generado preocupación sobre la fuga de información empresarial y los mecanismos para proteger intangibles de una empresa, tales como: fórmulas, procedimientos, estrategias de mercadeo y de negocio, recetas, invenciones, entre otros.

Las fórmulas para proteger la información puede ir desde medidas básicas, sencillas y prácticas, hasta las más sofisticadas, costosas e innovadoras.

Facilidades en la difusión y copia de información confidencial

En relación con la difusión y copia de información, se encuentran de un lado los  dispositivos como computadores, tabletas, celulares, cámaras (y demás), y de otro, el acceso a internet.

Cuando los dispositivos son provistos por la empresa, puede haber más control de la información que allí se almacena y se analiza.

No obstante, no es un asunto infalible. Además, es común que quienes trabajan allí tenga un teléfono móvil para asuntos personales con el que podrían intercambiar información.

En cuanto al acceso a internet, existen principalmente dos puntos de conexión: el provisto por la empresa o el que el trabajador ha contratado para sus dispositivos. Es en el primer caso, en el que algunas empresas implementan controles y restricciones sobre los sitios en los que se podría filtrar información.

Normalmente, las medidas que toma la empresa para el manejo de información se encuentran delimitadas por políticas de seguridad de la información.

No se trata de entrar en un estado de paranoia frente la tecnología por su facilidad, virtudes y riesgos, si no de adaptarse.

Existen mecanismos sencillos que pueden ayudar a reforzar las medidas de seguridad de la información que manejas en tu empresa.

Esto puede aplicar incluso para escenarios tradicionales en los que la información se filtra por un voz a voz.

Acuerdo de confidencialidad: 3 pasos para proteger secretos comerciales e información empresarial

  1. Saber que existe información confidencial en tu empresa.
  2. Identificar cuál es la información confidencial y quiénes tienen acceso a ella.
  3. Solicitar que las personas con acceso a la información reservada firmen un acuerdo de confidencialidad de información.

Puede tratarse de un acuerdo de confidencialidad para empleados, también conocido como acuerdo de confidencialidad laboral, para así evitar que el empleado se lleve clientes y también para que se protejan los secretos comerciales.

De igual forma, es posible implementar acuerdo de confidencialidad para contratistas, practicantes y otras personas que puedan tener acceso a la información empresarial.

En todo caso, posterior a la firma de ese documento, es necesario que se especifique la información considerada confidencial (esto se puede hacer en las capacitaciones).

Información Empresarial: 2 Estrategias para evitar fugas

  1. Tener un modelo de acuerdo de confidencialidad estandarizado y definir los casos en los que deberá usarse.
  2. Incluir en los contratos laborales una cláusula de confidencialidad para los empleados.

Esto evitaría tener que hacer firmar el acuerdo de confidencialidad como documento adicional del contrato de trabajo.

Es posible que esto te haya llevado a preguntarte: ¿cómo saber si mi empresa tiene información confidencial?

Se debe reconocer que día a día se manejan datos de todo tipo y en muchos formatos.

Luego, el ejercicio es entender los datos, por qué los usamos y el efecto que podría generar la pérdida, robo o plagio de estos datos.

Estas son las 5 claves para saber si tu empresa maneja información confidencial:

  1. Identifica los datos que se generan, se transfieren, se consultan, se almacenan y se eliminan en tu empresa. De esta forma, también se podrá conocer el flujo de los datos al interior de tu compañía.
  2. Clasifica los datos por su contenido. Una forma de hacerlo puede ser por temas, ejemplo: financieros, clínicos, laborales, de mercadeo, de relaciones públicas, etc. El criterio deberá ser definido según las actividades de la empresa.
  3. Identifica los riesgos asociados a cada tipo de dato. Esto supone prever lo que podría implicar para las actividades y procesos de la empresa el extravío de la información, su publicación, o incluso, que llegue a manos de la competencia.
  4. Cataloga los datos como privados, sensibles, semi-privados o públicos. Al conocer los datos, su contenido y riesgos, se permite identificar su naturaleza. A propósito, el Decreto 1377 de 2013 orienta un poco sobre la naturaleza de los datos.
  5. Identifica el estado actual de los datos: archivado, en uso, transferido, eliminado o publicado. Esta actividad permitirá hacer un diagnóstico del manejo de datos que se está haciendo en tu empresa.

Aquí encuentras asesoría jurídica y acompañamiento a un clic con JurisDATA

Información Confidencial: 4 parámetros para identificarla

Algunos de los parámetros que puedes seguir son los siguientes:

  1. Lo que no sea de fácil acceso.
  2. Tema que requiere discreción.
  3. La información que por su configuración exacta no sea generalmente conocida entre los expertos.
  4. Recuerda que la información confidencial puede ser aquella que divulgue la empresa de forma oral, escrita, visual, grabada, en medios magnéticos o en cualquier otra forma.

Ejemplos de información confidencial

A continuación, verás algunos ejemplos de información confidencial (pero puede haber muchos más):

  • Documentación atinente a recetas estandarizadas.
  • Procedimientos del funcionamiento de la EMPRESA.
  • Información de los proyectos de la EMPRESA.
  • Manuales tarifarios.
  • Códigos.
  • Derechos de autor.
  • Patentes.
  • Técnicas.
  • Modelos.
  • Invenciones.
  • Know-how.
  • Procesos.
  • Algoritmos.
  • Programas.
  • Ejecutables.
  • Investigaciones.
  • Detalles de diseño.
  • Información financiera.
  • Lista de clientes, inversionistas, empleados, colaboradores y proveedores.
  • Relaciones de negocios y contractuales.
  • Estratégica pronósticos de negocios.
  • Planes de mercadeo.
  • Cualquier información de propiedad de la Empresa.

 

Existen 2 criterios principales para identificar la información no confidencial

Para reconocer con más facilidad la información confidencial o de reserva, es útil distinguir la información no confidencial.

Los 2 criterios principales para identificar la información no confidencial son:

  1. La información que ya sea de dominio público.
  2. Por orden de leyes vigentes o por orden de autoridad competente.

Importancia del acuerdo de confidencialidad

A través del acuerdo de confidencialidad podrás prevenir el plagio, difusión y eliminación de la información reservada o confidencial de tu empresa. Esto se logra delimitando con claridad las obligaciones de trabajadores y contratistas, en relación con la información a la que tienen acceso por sus funciones. Específicamente, se comprometen a mantener en reserva y a custodiar la información a la que tienen acceso por su oficio.

Con el acuerdo de confidencialidad se adquiere el compromiso de un adecuado manejo de la información que es de carácter personal. Por lo tanto, puede dar lugar a responsabilidad individual en caso de daño, pérdida y uso inadecuado de la información. Así mismo, puede haber lugar a sanciones por incumplimiento del acuerdo de confidencialidad, es decir, al pago de perjuicios. Para esto último, es importante incluir una cláusula indemnizatoria.

El acuerdo de confidencialidad, sumado a las medidas de seguridad de la información de la empresa, contribuye a prevenir la fuga de información empresarial por un inadecuado manejo de la misma. Además, demuestra que se actúa con diligencia y cuidado en el manejo de datos personales.

El riesgo que se percibe con más facilidad, es el económico que puede generarse por una multa o por el fracaso de una campaña publicitaria. Por ejemplo, si se incumple lo ordenado por la Ley 1581 de 2012 (estas leyes siguen vigentes aún hoy aunque veamos que fueron publicadas hace varios años), sobre habeas data y protección de datos personales, se puede recibir una multa hasta de 2.000 salarios mínimos mensuales vigentes.

Otro caso que se puede presentar es si se da la divulgación anticipada de una campaña publicitaria. Puede ocurrir que no genere el efecto esperado en el público objetivo o que la competencia se adelante con una campaña similar. En general, se asume el riesgo de perder la inversión que se ha hecho en la campaña publicitaria y de que no se genere el lucro esperado.

En conclusión, con el acuerdo de confidencialidad, se:

  • Previene la copia de su información.
  • Contribuye a la protección de datos que maneja en su empresa.
  • Hace expresa y exigible la obligación de confidencialidad de la información.

Protege tu información con estos productos especializados: Política de protección de datos personalesAcuerdo de confidencialidad: Descarga Modelo Profesional

Destacados

Blog
Tienda

Productos

eDocs - Modelos
Fotomultas
Peticiones
Comercial

empresa

Ayuda Fotomultas
Nosotros
PortalCP
Panel De Agenda

Facebook JurisDATA
Twitter JurisDATA
Instagram JurisDATA

Hecho en Colombia

Copyright © 2021 JurisDATA es una marca de MAIN BIT SAS. Todos los derechos reservados | Términos y Condiciones | Política de Privacidad