Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Información confidencial, secreto profesional. Acuerdos de confidencialidad

Fecha de publicación 25/05/2021
Autor
INCIBE (INCIBE)
Cadena con un candado

Actualmente ya no es sorprendente decir que vivimos rodeados de información o que es uno de los activos más importantes en el panorama empresarial. Ese volumen de datos se traduce en valor económico para las empresas, y por tanto, en el camino que marca su éxito o su fracaso en el futuro.

En un mundo sumido en una transición hacia lo completamente digital, necesitamos implementar los mecanismos necesarios para proteger y gestionar la información, no solo desde el punto de vista tecnológico sino también legal.

No decir más de lo que haga falta, a quien haga falta y cuando haga falta” (A. Maurois), una afirmación tan sencilla como fundamental, y es que en eso se basa el mecanismo principal de protección de la información contra la revelación de secretos: los acuerdos de confidencialidad.

Antes de entrar en materia veamos un breve vídeo introductorio:

¿Qué es un contrato de confidencialidad?

También conocido como acuerdo de confidencialidad o de no divulgación (del inglés Non-Disclosure Agreement o NDA), se trata de un acuerdo entre dos o más partes mediante el cual se determina qué información confidencial es susceptible de ser compartida y/o empleada para un determinado propósito entre las partes contratantes, así como los términos de uso de la misma. Tiene consideración de contrato legal.

Aunque los acuerdos pueden ser de tres tipos: unilateral (solo una de las partes revela información), bilateral o multilateral, lo cierto es que por lo general, la mayoría de los acuerdos firmados suelen ser bilaterales, pues ambas partes tienen obligaciones recíprocas y se protege de esta manera el intercambio de información en ambos sentidos.

¿A quién va dirigido y con qué finalidad?

Puede haber varios actores implicados en un acuerdo de confidencialidad. Empezando desde dentro hacia afuera, podríamos firmar acuerdos con los socios de la empresa, colaboradores, inversores, proveedores y cualquier otra entidad o persona (clientes) que intervenga en el uso de la información confidencial.

Los NDA son también considerados un instrumento útil en la protección de secretos industriales, cuando aún no existe patente, pues permite restringir la circulación de la información susceptible de perjudicar la futura invención.

La principal finalidad del acuerdo de confidencialidad es prohibir a la parte receptora de la información la revelación a terceros de datos clasificados como confidenciales, limitando además su utilización a la finalidad pactada en el acuerdo y estableciendo la duración de esas limitaciones a tiempos suficientemente prudenciales, con el objetivo de evitar filtraciones a la competencia tras la finalización del acuerdo.

¿Qué debe contener?

Antes de redactar un acuerdo de confidencialidad, se debe tener claro cuál es la información que se encontrará bajo su especial protección. Para ello, normalmente la empresa ya debería tener realizada una clasificación de la misma para su trabajo diario.

Los puntos que debe contener un acuerdo de confidencialidad son los siguientes:

  • Partes que intervienen en el acuerdo especificadas de forma clara e identificable.
  • Servicio o finalidad al que va asociada su aplicación.
  • Cuál es la información que se considera protegida o confidencial por el acuerdo y cuál no (listas de clientes, proveedores, cifras financieras, etc.).
  • Mediante qué medios se facilita la información y por cuáles puede ser accesible.
  • Duración del acuerdo (por lo general siempre será superior al tiempo previsto de duración del servicio) y será vinculante hasta el final del plazo marcado a pesar de que el servicio haya concluido. En caso de no especificarse, el acuerdo podría llegar a ser considerado nulo por un tribunal.
  • Medidas de seguridad destinadas a proteger la información mencionada, que serán adoptadas durante y después del servicio.
  • Restricciones que se aplicarán al receptor de la información o proveedor del servicio en cuanto a su utilización (uso de la información facilitada para fines concretos definidos, permiso de divulgación a otras personas para la realización del servicio, obligación de garantizar la confidencialidad de la información divulgada a personas afines al receptor, etc.).
  • Cuál es el compromiso o responsabilidad de ambas partes (bilateral) en el acuerdo en caso de incumplimiento.
  • Excepciones de la obligación, cuando la información no se considera confidencial o es obtenida por ambas partes, fruto del servicio, y podría ser de dominio público.
  • Legislación que se aplica al acuerdo.
  • Jurisdicción a la que quedan sometidas las partes.

Modelo de acuerdo de confidencialidad disponible en la web de INCIBE

Es importante recalcar que legalmente el objeto del acuerdo debe quedar perfectamente reflejado, indicando claramente qué información se va a compartir, los límites de uso de la misma en su relación con las partes y con el uso que se hará de ella, y el motivo por el cual se comparte.

En algunas ocasiones, si la información es muy numerosa o abarca varios campos, será necesario añadir un anexo al contrato, especificando detalladamente la información que se considera confidencial y que será compartida.

El objetivo es evitar la ambigüedad del acuerdo para que, en caso de futuras reclamaciones, quede lo más definida posible la relación establecida.

Recomendaciones de aplicación

Aunque existen multitud de modelos de acuerdo en Internet que podrían adaptarse más o menos a las necesidades de la empresa, el acuerdo de confidencialidad trabaja con leyes relativas a la protección de datos que deben estar actualizadas. Si no se está familiarizado con estas cuestiones, es muy complicado elaborar un acuerdo de estas características con las debidas garantías jurídicas. Por eso, es recomendable dejar este tipo de acuerdos en manos de profesionales que nos darán el asesoramiento legal adecuado y podrán redactarlo conforme a las necesidades y requerimientos de la empresa.

Finalmente, se deben tener en cuenta algunas recomendaciones importantes:

  • El objeto del contrato debe quedar perfectamente definido, incluyendo aquella información que quedará sometida al acuerdo de forma general (información financiera, tecnológica, intelectual, industrial, de desarrollo de software, de estrategia de negocio, etc.), sin ceñirse a un punto en concreto, pues posteriormente se podrá delimitar el alcance de la información afectada.
  • Una política de clasificación de la información es importante de cara a adoptar un adecuado acuerdo de confidencialidad.
  • Si la empresa a la que se va a prestar un servicio no propone un contrato de confidencialidad, es recomendable sugerirlo como medida de seguridad adicional, ofreciendo una imagen de confianza y transparencia a la otra parte.
  • Se debe incluir una cláusula acerca de lo que ocurriría en caso de disputa sobre el contenido o interpretación del acuerdo; es decir, a qué tribunal quedan sometidas las partes, número de acuerdos que se firman, lugar, fecha y firma de todas las hojas y/o caras que tuvieran contenido, así como si se firma en representación de alguien o no, en cuyo caso el representante debe quedar debidamente identificado.
  • Indicar si el conocimiento generado durante la prestación del servicio debe ser devuelto al prestatario o no a la finalización del mismo.
  • También es recomendable incorporar una cláusula indicando que se incluye cualquier otra información no autorizada explícitamente al proveedor para su uso o difusión, la cual quedará bajo el amparo de la confidencialidad.
  • Se debe sugerir, además, al prestador del servicio, la adopción de medidas de seguridad adicionales por su parte, como controles de acceso a la información y obligación de no revelar a terceros la información a la que tenga acceso durante la prestación del servicio.

En cualquier caso, desde INCIBE ponemos a disposición de las empresas un modelo básico adaptable para poder tener una idea de la estructura de un acuerdo de este tipo.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad