Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Acuerdo de Confidencialidad: Prevenir la Fuga de Información en 3 pasos

Actualmente la tecnología ha facilitado la transferencia y difusión de información.

Lo que ha mejorado la publicidad y transparencia, sin embargo, hay asuntos privados que manejan las empresas que no deberían ser conocidos por terceros.

Situación que ha generado preocupación sobre la fuga de información empresarial y mecanismos para proteger intangibles de una empresa como fórmulas, procedimientos, y otros.

Como estrategias de mercadeo y de negocio, recetas, procedimientos, fórmulas, invenciones, y otros.

Facilidades en la difusión y copia de información confidencial

En relación con la difusión y copia de información, se encuentran de un lado dispositivos como los computadores, las tabletas, los celulares, cámaras y demás, y de otro el acceso a Internet.

Cuando los dispositivos son provistos por la empresa, puede haber más control de la información que allí se almacena y se analiza.

No obstante, no es un asunto infalible, además, es común que quienes trabajan allí tenga un teléfono móvil para asuntos personales con el que podrían intercambiar información.

En cuanto al acceso a Internet, existen principalmente dos puntos de conexión: provisto por la empresa o el que el trabajador ha contratado para sus dispositivos.

Es en el primer caso en el que algunas empresas implementan controles y restricciones sobre los sitios en los que se podría filtrar información.

Normalmente, las medidas que toma la empresa para el manejo de información se encuentran delimitadas por políticas de seguridad de la información

No se trata de entrar en un estado de paranoia con la tecnología, por sus facilidad, virtudes y riesgos, sino de adaptarse.

Existen mecanismos sencillos que pueden ayudar a reforzar las medidas de seguridad de la información que manejas en tu empresa.

Esto puede aplicar incluso en escenarios tradicionales en los que la información se filtra por un voz a voz.

Acuerdo de confidencialidad: 3 pasos para proteger secretos comerciales e información empresarial:

  1. Saber que existe información confidencial en tu empresa.
  2. Identificar cuál es la información confidencial y quiénes tienen acceso a esta.
  3. Solicita que las personas con acceso a la información reservada firmen un Acuerdo de confidencialidad de información.

Puede tratarse de un acuerdo de confidencialidad para empleados, también conocido como acuerdo de confidencialidad laboral, para evitar que el empleado se lleve clientes, y también para que proteja los secretos comerciales.

O bien, un acuerdo de confidencialidad para contratistas, practicantes y otras personas que puedan tener acceso a la información empresarial.

En todo caso, posterior a la firma de este documento, es necesario que se especifique la información considerada confidencial, esto se puede hacer en las capacitaciones.

Información Empresarial: 2 Estrategias para evitar fugas

  1. Tener un modelo de acuerdo de confidencialidad estandarizado y definir los casos en los que deberá usarse.
  2. Incluir en los contratos laborales una cláusula de confidencialidad para los empleados.

Esto evitaría tener que hacer firmar el acuerdo de confidencialidad como documento adicional del contrato de trabajo.

Es posible que esto te haya llevado a preguntarte: ¿cómo saber si mi empresa tiene información confidencial?

Se debe reconocer que día a día se manejan datos de todo tipo y en muchos formatos.

Luego, el ejercicio es entender los datos, porqué los usamos y el efecto que podría generar la pérdida, robo o plagio de estos datos.

Estas son las 5 claves para saber si tu empresa maneja información confidencial:

  1. Identifique los datos que se generan, se transfieren, se consultan, se almacenan y se eliminan en tu empresa. De esta forma, también se podrá conocer el flujo de los datos al interior de tu empresa.
  2. Clasifique los datos por su contenido. Una forma de hacerlo puede ser por temas, ejemplo: financieros, clínicos, laborales, de mercadeo, de relaciones públicas, etc. El criterio deberá ser definido según las actividades de la empresa.
  3. Identifique los riesgos asociados a cada tipo de dato. Esto supone prever lo que podría implicar para las actividades y procesos de la empresa el extravío de la información, su publicación o incluso, que llegue a manos de la competencia.
  4. Catalogue los datos como privados, sensibles, semi-privados, públicos. Al conocer los datos, su contenido y riesgos, se permite identificar su naturaleza. A propósito, el Decreto 1377 de 2013 orienta un poco sobre la naturaleza de los datos.
  5. Identifique el estado actual de los datos: archivado, en uso, transferido, eliminado, publicado. Esta actividad permitirá hacer un diagnóstico del manejo de datos que se está haciendo en tu empresa.

Información Confidencial: 4 parámetros para identificarla

Algunos de los parámetros que puedes seguir son los siguientes:

  1. Lo que no sea de fácil acceso
  2. Tema que requiere discreción.
  3. La información que por su configuración exacta no sea generalmente conocida entre los expertos.
  4. Recuerda que la información confidencial puede ser aquella que divulgue la empresa de forma oral, escrita, visual, grabada, en medios magnéticos o en cualquier otra forma.

 

Ejemplos de información confidencial

A continuación, verás algunos ejemplos de información confidencial, pero puede haber muchos más:

  • Documentación atinente a recetas estandarizadas.
  • Procedimientos del funcionamiento de la EMPRESA.
  • Información de los proyectos de la EMPRESA.
  • Manuales tarifarios
  • Códigos.
  • Derechos de autor.
  • Patentes.
  • Técnicas.
  • Modelos.
  • Invenciones.
  • Know-how.
  • Procesos.
  • Algoritmos.
  • Programas.
  • Ejecutables.
  • Investigaciones.
  • Detalles de diseño.
  • Información financiera.
  • Lista de clientes, inversionistas. empleados, colaboradores, proveedores.
  • Relaciones de negocios y contractuales.
  • Estratégica pronósticos de negocios.
  • Planes de mercadeo.
  • Cualquier información de propiedad de la Empresa.

 

Existen 2 criterios principales para identificar la información no confidencial

Para reconocer con más facilidad la información confidencial o de reserva, es útil distinguir la información no confidencial.

Los 2 criterios principales para identificar la información no confidencial son:

  1. La información que ya sea de dominio público
  2. Por orden de leyes vigentes o por orden de autoridad competente.

Importancia del acuerdo de confidencialidad

A través del acuerdo de confidencialidad podrás prevenir el plagio, difusión y eliminación de la información reservada o confidencial de su empresa.

Esto se logra delimitando con claridad las obligaciones de trabajadores y contratistas, en relación con la información a la que tienen acceso por sus funciones.

Específicamente, se comprometen a mantener en reserva y custodiar la información a la que tienen acceso por sus funciones.

Con este acuerdo de confidencialidad se adquiere el compromiso de un adecuado manejo de la información es de carácter personal.

Por lo que puede dar lugar a responsabilidad individual en caso de daño, pérdida y uso inadecuado de la información.

Puede haber lugar a sanciones por incumplimiento del acuerdo de confidencialidad, es decir, al pago de perjuicios.

Para esto es importante incluir una cláusula indemnizatoria.

Esto significa que, con este documento, sumado a las medidas de seguridad de la información de la empresa, contribuye a prevenir la fuga de información empresariales por un inadecuado manejo de la información, y demuestra que se actúa con diligencia y cuidado en el manejo de datos personales.

El riesgo que se percibe con más facilidad es el económico que puede generar por una multa o por el fracaso de una campaña publicitaria.

Por ejemplo, si se incumple lo ordenado por la Ley 1581 de 2012, sobre habeas data y protección de datos personales, puede recibir multa hasta de 2.000 salarios mínimos mensuales vigentes.

Otro caso que se puede presentar es si se da la divulgación anticipada de una campaña publicitaria.

Puede ocurrir que no genere el efecto esperado en el público objetivo, que la competencia se adelante con una campaña similar.

En general se asume el riesgo de perder la inversión que se ha hecho en la campaña publicitaria y de que no se genere el lucro esperado.

En conclusión, con este acuerdo de confidencialidad, se:

  • Previene la copia de su información
  • Contribuye a la protección de datos que maneja en su empresa
  • Se hace expresa y exigible la obligación de confidencialidad de la información.

Suscríbete a nuestro blog

Asesoría en Línea

¿Preguntas?

Estamos en línea listos para ayudarte a encontrar las respuestas que necesitas.

¿Qué es JurisDATA?

Somos un grupo de profesionales apasionados por facilitar el acceso a servicios jurídicos de calidad.

Ver mas

Más artículos.

Tenemos el documento legal que buscas

Minutas y modelos de contratos profesionales a un clic. Todos nuestros documentos legales estan disponible para descarga inmediata.