"No se debe llorar sobre la leche derramada", esta sabiduría popular aplica en las empresas que no toman medidas para proteger información sensible, que representa una ventaja comparativa frente a la competencia. En el país existe la obligación de no divulgar la información confidencial, obtenida de un trabajo.
Esa obligación se mantiene luego de que finaliza la relación laboral, por tiempo indefinido, hasta cuando se presentan dos situaciones: que el dueño de la información la divulgue o que el dueño de la información autorice al extrabajador a divulgar dichos datos.
Esta obligación es gratuita, es decir, la empresa no está obligada a pagar ningún monto adicional en el salario por la confidencialidad. Hasta acá la historia suena bien: la tutela de la información existe legalmente y, como empresa, no debo pagar por ello, sin embargo, hay fallas en el día a día.
Demanda
Ante la divulgación no autorizada de información confidencial, la empresa tendría dos alternativas: Demandar al extrabajador para el pago de los daños y perjuicios. Plantear una denuncia en la vía penal, si se utilizaron medios tecnológicos que pudieran constituir un delito informático, conforme la ley de delitos informáticos.
Cualquiera que sea la vía escogida, la empresa deberá demostrar que las medidas tomadas fueron razonables, y suficientes, para mantener la información sensible como confidencial. Muchas veces, la empresa no logra demostrar su diligencia e interés para proteger sus intereses. De hecho no será suficientes argumentos presentar solo una cláusula de confidencialidad que se incluyó en el contrato de trabajo, hace cinco años, o una política empolvada que en la empresa nadie conoce.
No existe una sola receta para enfrentar este tema, se ha dicho que empresas como Apple tienen una política muy simple: a lo interno de la empresa lo compartimos todo, fuera de la empresa no comentamos nada... ni con la esposa, el esposo, los hijos o con quien fuera. Para otras organizaciones puede que se requiera de una estructura mucho más elaborada.
Acceso limitado
Establecer grados de confidencialidad a la información y niveles de acceso a las distintas jerarquías de la organización puede resultar útil y deseable. En estos casos, la empresa solo tendría que demostrar que un trabajador sin derecho de acceso a determinada información la obtuvo, causando daños y perjuicios al divulgarse dichos datos.
La propuesta puede sonar sencilla, pero requiere de una política y de procesos que permitan una mejora continua dentro de la firma. Además, se necesitan indicadores de cumplimiento y auditorias internas y externas que aseguren la confidencialidad de la información, la integridad de los procesos y de las prácticas utilizadas. En la práctica, la mayoría de empresas no llega a ninguno de los niveles antes mencionados, ni advierten a sus trabajadores sobre la prohibición de compartir información fuera de la empresa.
Tampoco trabajan en una cultura de cumplimiento, a lo interno, ni generan una estructura de protección que permita determinar responsabilidades en caso de fuga de información. La mayoría de firmas solo espera lo mejor, temiendo que algún día, no muy lejano, lloren por la leche derramada.
Alejandro Trejos
Comentarios