Archivos de la etiqueta: información confidencial

01Ene/15

Información confidencial, una cuestión de supervivencia

Información confidencial, una cuestión de supervivencia

Sin dudas, una de las principales preocupaciones de los empresarios del sector TI estriba en la manera en que pueden proteger sus secretos comerciales de la apropiación indebida por parte de terceros competidores. Es que, muchas veces, la información confidencial de una empresa de tecnología es su principal activo y su protección adecuada es una cuestión de supervivencia en el mercado.

Y entre las posibles vías de fuga de este tipo de información aparecen los empleados de la empresa, que en la mayoría de los casos tienen acceso a una porción significativa de información; no sólo los secretos técnicos, como el código fuente, sino los aspectos comerciales: listado de clientes, estrategias comerciales, información financiera, por mencionar algunos ejemplos concretos.

Normativa aplicable

El marco legal para la protección de la información confidencial en el ámbito de las relaciones laborales está conformado por la Ley de Contrato de Trabajo y la Ley de Confidencialidad de la Información.

La primera dispone que “el trabajador debe observar todos aquellos deberes de fidelidad que deriven de la índole de las tareas que tenga asignadas, guardando reserva o secreto de las informaciones a que tenga acceso y que exijan tal comportamiento de su parte”, lo que se conoce como el deber de fidelidad que pesa sobre todos los empleados.

Por su parte, la Ley de Confidencialidad aclara qué debe entenderse por información confidencial o secretos comerciales al establecer que cualquier persona puede impedir que la información que esté legítimamente bajo su control se divulgue a terceros o sea adquirida o utilizada por terceros sin su consentimiento de manera contraria a los usos comerciales honestos, siempre y cuando se cumplan tres requisitos:

  1. que la información sea secreta;
  2. que tenga valor comercial por ser secreta;
  3. que se hayan adoptado medidas razonables para mantenerla en secreto.

Complementando la disposición de la Ley de Contrato de Trabajo, agrega que toda persona que, con motivo de su trabajo o empleo, tenga acceso a información confidencial sobre cuya confidencialidad se la haya prevenido, deberá abstenerse de usarla y de revelarla sin causa justificada o sin consentimiento de quien legítimamente la tiene bajo su control.

La violación del deber de fidelidad en su modalidad de guarda o reserva de la información secreta o confidencial de la empresa constituye una injuria grave que no consiente la prosecución del vínculo laboral, habilitando al empleador a despedir con justa causa al empleado infiel.

No obstante, las aristas que presentan la aplicación e interpretación de este marco legal en los casos concretos son muchas, siendo de vital importancia conocerlas a los efectos de tomar los recaudos adecuados y prevenir costosas indemnizaciones producto de despidos incausados. Un caso resuelto por la jurisprudencia local en 2009 ilustra claramente lo que estamos diciendo.

El caso

Los hechos del caso son bastante sencillos. Una persona se desempeñaba desde hacía varios años como telemarketer en un Banco. Su función consistía en contactar a los clientes del Banco a los efectos de venderles distintos servicios, para lo cual debía ingresar al sistema en el que estaban cargados los datos de los clientes. Los propios empleados eran clientes de la institución, dado que tenían una cuenta abierta a los efectos de cobrar el sueldo.

Para ingresar al sistema cada empleado contaba con una clave personal provista por el departamento de sistemas del Banco. Caso que la clave no funcionara debían reportar al departamento de sistemas a los fines de su reemplazo por una nueva. Los empleados firmaban un acuerdo de confidencialidad y seguridad de la clave de acceso y debían cursar una capacitación sobre los aspectos de la seguridad de la información, que contenía un compromiso de respetar la política corporativa en materia de seguridad de la información.

Luego de una investigación administrativa interna, el Banco despidió al empleado alegando que éste había ingresado en las cuentas personales de otros empleados, que eran información confidencial de la empresa, sin que eso formara parte de sus funciones laborales y con el único objeto de satisfacer curiosidades infundadas. Según el Banco, el empleado había violado el deber de fidelidad accediendo sin autorización a información confidencial de la empleadora.

El juez de primera instancia le dio la razón al Banco. El empleado apeló la sentencia y la Cámara del Trabajo revocó el fallo, condenando al Banco a pagar las indemnizaciones que establecen las distintas leyes en la materia. Y acá es donde entran a tallar los pormenores del caso concreto y las particularidades de la interpretación judicial.

Las medidas razonables

Vimos que en este caso, la empresa había adoptado medidas concretas para resguardar la confidencialidad de la información referente a sus clientes. A cada empleado se le asignaba una clave personal única que sólo él podía usar, había una política de seguridad de la información, los empleados firmaban un convenio de confidencialidad y tenían la obligación de aprobar un curso de capacitación en la materia.

Medidas absolutamente razonables y de adopción e implementación necesaria para obtener el amparo de la ley a la hora de proteger los secretos comerciales de cualquier empresa.

Sin embargo, la práctica concreta mostraba otra cara. El sistema se caía con frecuencia, las claves dejaban de funcionar, el departamento de sistemas demoraba mucho para sustituir la clave anterior, los empleados tenían objetivos de llamadas y ventas diarias y un supervisor que controlaba el cumplimiento de esos objetivos. Sin las claves no se podía ingresar al sistema para obtener información sobre las cuentas, por lo que tampoco se podían hacer los llamados.

Estas dificultades prácticas tenían soluciones tan pragmáticas como ellas, soluciones de hecho que permitían hacer el trabajo: los empleados compartían sus claves personales a través de un listado común en el que figuraba la clave de cada uno, de modo que cuando el sistema se caía y se anulaba la clave de algún empleado éste recurría al listado y avisaba a su supervisor que tomaba la clave. Es más, en ocasiones los propios supervisores compartían sus claves personales con los empleados a fin de salvar la dificultad.

¿Qué implicaba esto? Que en la práctica era imposible saber quién había usado determinada clave. El Banco había probado que con la clave personal asignada al empleado despedido alguien había ingresado a las cuentas de otros empleados, pero, dada la práctica imperante en la empresa, no hubo manera de probar que ese alguien era el empleado que habían despedido.

Esto deja una primera enseñanza: para que una medida sea razonable, no basta con adoptarla formalmente, sino que debe ser puesta en práctica. La práctica empresaria es tan importante como la adopción de la medida.

Meras curiosidades

El otro punto interesante de este fallo es la interpretación en cuanto al alcance del deber de fidelidad.

Al momento de comunicar el despido, la empresa había manifestado que el empleado había accedido a información confidencial con el objeto de satisfacer curiosidades infundadas. Es decir, no es que el empleado había revelado o divulgado secretos comerciales a terceros o utilizado esa información para prestar servicios en competencia con su empleadora. Sólo había accedido a ella por mera curiosidad. ¿Implicaba eso una violación al deber de fidelidad como para justificar un despido con causa?

La Cámara señaló que en el acuerdo de confidencialidad firmado por el empleado se le hacía saber que el uso de la clave era de responsabilidad personal y exclusiva y que toda divulgación que hiciera a terceros constituiría una irregularidad pasible de ser sancionada, lo cual luce razonable.

No obstante, a juicio de la Cámara, el hecho de acceder a las cuentas de los compañeros de trabajo para satisfacer curiosidades, si bien podía constituir un incumplimiento contractual justificatorio de una sanción disciplinaria, no justificaba el despido de un empleado que se había desempeñado a las órdenes de la empresa durante varios años y cuya foja de servicios no lucía ninguna sanción por parte de la empleadora.

Detengámonos en el criterio aplicado por la Cámara: el acceso a información confidencial de la empresa para satisfacer curiosidades no constituye una violación al deber de fidelidad desde la perspectiva de la transmisión de información a terceros. Eso está claro, pero no es menos cierto que si complementamos la Ley de Contrato de Trabajo con la Ley de Confidencialidad, surge que la obligación del dependiente no se limita a no revelar los secretos comerciales a terceros, sino que abarca la obligación de abstenerse de usarla sin causa justificada o sin consentimiento.

Dado que el significado del verbo usar es bastante amplio, nos preguntamos si acceder por mera curiosidad a información que se sabe es confidencial no implica también usarla sin causa justificada. Si fuera así, el despido estaría justificado.

De todas maneras, es importante refrescar un principio básico de la legislación laboral: aun cuando en esta materia hay una fuerte presencia de normas que las partes no pueden disponer voluntariamente y que rigen principios protectorios del trabajador, la autonomía de la voluntad no está excluida, las partes pueden pactar en los contratos individuales todo aquello que no afecta a esos principios protectorios y normas inderogables, y esos contratos son válidos y perfectamente ejecutables en sede judicial. Y es ahí donde la empresa puede incluir cláusulas que amplíen el ámbito de protección de sus secretos comerciales regulando las conductas que se considerarán violatorias del deber de fidelidad.

Observaciones finales

Este caso resalta dos de los tópicos que habitualmente las empresas no tienen en cuenta a la hora de proteger sus secretos comerciales de la empresa.

El primero, que las medidas adoptadas deben ser puestas en práctica. Esto no significa que no deben adoptarse, por ejemplo, que no deben adoptarse reglamentos de seguridad de la información ni hacerse capacitaciones. Todo lo contrario. Sólo quiere decir que es necesario un plus: además de eso, hay que ponerlas en práctica y velar para que su observancia se mantenga en el tiempo.

El segundo, que hay un amplio campo abierto para reglar muchas cuestiones vinculadas con la seguridad de la información en los contratos de trabajo. Hay que ser precavidos en este sentido, aprovechar este instrumento y contemplar adecuadamente los pormenores que implica el manejo de información valiosa para la empresa. Un buen asesoramiento profesional puede ayudar a prevenir situaciones conflictivas y ulteriores responsabilidades.