CompaƱƭas sin secretos

A muchos profesionales de seguridad de la informaciĆ³n que trabajan en compaƱƭas, algunas cotizadas, les ha pasado desapercibida la incorporaciĆ³n al derecho espaƱol de la Directiva 2016/943, relativa a la protecciĆ³n de los conocimientos tĆ©cnicos y a la informaciĆ³n empresarial no divulgados (secretos comerciales) contra su obtenciĆ³n, utilizaciĆ³n y revelaciĆ³n ilĆ­citas.

Dicha incorporaciĆ³n se hizo mediante la publicaciĆ³n en el BOE de 21 de febrero de la Ley de Secretos Empresariales, hoy vigente, cuyo objeto es, precisamente, la protecciĆ³n de los secretos empresariales, entendiĆ©ndose por tales cualquier informaciĆ³n o conocimiento, incluido el tecnolĆ³gico, cientĆ­fico, industrial, comercial, organizativo o financiero que reĆŗna las condiciones especificadas en el texto legal.

130-jose-delapena

JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com

Uno de los aspectos mĆ”s interesantes de esta ley es que aporta, en lo que toca a la obtenciĆ³n ilĆ­cita de secretos empresariales sin consentimiento de su titular, algunos peteretes que todo buen CISO apreciarĆ”, por cuanto lo indicado parece que estĆ” pidiendo a gritos incorporar, en aquellas empresas en que no se haya hecho ya, el tratamiento de la informaciĆ³n constitutiva de secreto empresarial en la polĆ­tica de seguridad, un punto mĆ”s que vincula esta parcela con el sistema corporativo de gestiĆ³n de riesgos. Hablamos de negocio.

ObtenciĆ³n ilĆ­cita

Y es que la obtenciĆ³n de un secreto empresarial sin consentimiento del titular, se considerarĆ” ilĆ­cita cuando, entre otras formas, se haga mediante el acceso, apropiaciĆ³n o copia no autorizadas de documentos, objetos materiales, sustancias, ficheros electrĆ³nicos u otros soportes, que contengan secreto empresarial o a partir de los cuales se pueda deducir...

En los tiempos que corren, dominados por el diseƱo y rediseƱo de las operativas de negocio y actividad, su adaptaciĆ³n al espacio digital, el subidĆ³n a la nube, el trabajo colaborativo deslocalizado con la intervenciĆ³n de proveedores y otros terceros, obliga al CISO a intervenir activamente en la gestiĆ³n de los riesgos de seguridad de los secretos empresariales, cuya gestiĆ³n en muchos sectores ha permanecido hasta hoy en celosas manos pelĆ­n inexpertas en protecciĆ³n de informaciĆ³n tratada en sistemas tecnolĆ³gicos.

La cosa tiene su aquĆ©l, porque aquĆ­ no estamos hablando de datos personales (si los hubiera, ya saben los Delegados de ProtecciĆ³n de Datos y los CISOs cĆ³mo hay que tratarlos), sino de informaciĆ³n estratĆ©gica de negocio que hay que proteger y que, de no serlo, difĆ­cilmente serĆ” asegurable, ademĆ”s de acarrear, si se materializa y ā€œpruebaā€ la ilicitud de su obtenciĆ³n, consecuencias irremediables.

Puede pasar tambiĆ©n que una compaƱƭa no estĆ© clasificando formalmente su informaciĆ³n y, por tanto, no catalogando como tal la susceptible de ser considerada secreto empresarial.

Si yo me enterara lĆ­citamente de cosa semejante, no me gustarĆ­a ser accionista y/o cliente de una empresa asĆ­. Palabra.

Documento en PDF
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×