Seguritecnia 477

SEGURITECNIA Julio-Agosto 2020 51 Opinión trónicos u otros soportes que conten- gan el secreto empresarial o a partir de los cuales se pueda deducir. Cualquier otra actuación que, en las cir- cunstancias del caso, se considere con- traria a las prácticas comerciales leales. Se considera como comportamiento ilícito la utilización o revelación de un se- creto empresarial. También cuando di- cha información se haya obtenido de forma ilícita y se divulgue o transfiera incumpliendo un acuerdo de confi- dencialidad o cualquier otra obligación de no revelar el secreto empresarial. Y quien haya incumplido una obligación contractual o de cualquier otra índole que limite la utilización del secreto em- presarial. Asimismo, se entenderá como ilícita la obtención, utilización o revelación de un secreto empresarial cuando la per- sona que realice la acción, en el mo- mento de hacerlo, sepa, o en las cir- cunstancias del caso debiera haber sa- bido, que obtenía el secreto empresarial directa o indirectamente de quien lo utilizaba o revelaba de forma ilícita. Finalmente, se considera uso ilícito de un secreto de empresa la producción, oferta o comercialización de mercan- cías infractoras o su importación, expor- tación o almacenamiento con tales fi- nes cuando la persona que las realice sepa, o en las circunstancias del caso debiera haber sabido, que el secreto empresarial que incorporan se había utilizado de forma ilícita. Tratamiento confidencial En el resto de la ley se desarrollan los aspectos legales para la protección de dichos secretos empresariales, así como las acciones legales y medidas de pro- tección que se pueden solicitar y qué jurisdicción será la competente. En definitiva, la nueva ley establece unas reglas para preservar el trata- miento confidencial de la información generada por la empresa. Se configura un marco normativo para el desarro- llo de diligencias de comprobación de hechos (artículo 17). Y, por último, se acuerdan una serie de medidas cautela- res judiciales para garantizar la efectivi- dad de la protección (artículos 20 y 21). Tipos de secreto Como se puede ver, esta norma tiene como finalidad proteger en su conjunto los secretos de las empresas. Buscando una aplicación más directa al entorno de la seguridad, se puede considerar que hay tres tipos de secreto específicos que pueden ser protegidos por dicha norma. En primer lugar, tendríamos los “se- cretos” de las propias empresas de se- guridad. Ello abarcaría el diseño de los sistemas de seguridad, las innovacio- nes o invenciones tecnológicas desa- rrolladas por la empresa, los proyectos de instalación de clientes, los datos y las contraseñas de los usuarios, etc. En segundo lugar estarían los “secre- tos” de los departamentos de Segu- ridad, que podrían extenderse a toda aquella información sensible para la empresa con la que se trabaja en dicho departamento, como planos de instala- ciones de sistemas de seguridad, con- traseñas de acceso, sistemas de ciber- seguridad, los apartados más sensibles de los planes directores de seguridad… Por último, nos encontramos con los secretos en materia de seguridad de las empresas en general y que podrá supo- ner la protección especial para evitar su utilización maliciosa o difusión de aque- llas informaciones sensibles relativas a las instalaciones de seguridad. Como, por ejemplo, los datos relativos al sis- tema de seguridad instalado, las contra- señas de acceso, los sistemas de ciberse- guridad, etc. Medidas razonables En todo caso, conviene tener muy claro que para proteger esa informa- ción con valor empresarial en base a esta nueva ley es necesario adoptar las medidas razonables por parte del titu- lar para mantenerla en secreto, bien a través de su almacenamiento en arma- rios o recintos protegidos del acceso li- bre, bien mediante su encriptación. O, por ejemplo, haciendo saber de forma expresa y directa a los usuarios que tengan acceso a dichos datos que esa información se considera secreta a los efectos previstos en el artículo 1 de la Ley 1/2019, de 20 de febrero, de secre- tos empresariales. Para proteger la información empresarial, el titular debe adoptar medidas razonables con el objetivo de mantenerla en secreto

RkJQdWJsaXNoZXIy ODM4MTc1