POLÍTICA DE PROTECCIÓN DE SECRETOS: LOS PROCESOS

Artículo que forma parte de a serie de artículos englobados en Cómo proteger los secretos industriales y comerciales de las empresas y en el que hoy tratamos el tema de la política a seguir para la protección de secretos industriales y comerciales, así mismo conoceremos el proceso de protección de secretos, es decir, lo qué hay que hacer para proteger esos secretos industriales y comeciales.

1.- POLÍTICA DE PROTECCIÓN DE LOS SECRETOS. LOS PROCESOS

Una vez se ha desarrollado la auditoría, deben ponerse en práctica una política y unos procesos.

1.1. Una política adecuada de protección de documentos e información:

-Establecer criterios

-Fijar la ubicación

-Separar la información

-Identificar los documentos confidenciales

-Restringir el acceso a la información

-Designar empelados específicos, que gestionen la información confidencial

1.2. Fijar por escrito unos procedimientos para:

-Transmitir los secretos comerciales a través de medios seguros.

-Evitar el libre acceso y / o

-Impedir la posterior divulgación, voluntaria o involuntaria.

2.- EL PROCESO DE PROTECCIÓN

2.1.- Identificar y documentar

2.1.1.- El primer paso de una auditoría de secretos empresariales consiste en identificar esos secretos industriales y comerciales. El análisis debe abarcar: I+D, fabricación, pre-producción, ventas, marketing y recursos humanos.

Para determinar si la información puede ser protegida como secreto, hay que tener en cuenta: (i) ¿Es información ya conocida? (ii) ¿Tiene un valor económico para la empresa, por el hecho de no es conocida? (iii) ¿La empresa ha tomado medidas razonables para proteger la confidencialidad?

2.1.2.- El segundo paso es preparar la lista de secretos empresariales. Describiendo cómo se han desarrollado.

Se deberá demostrar cómo cada activo difiere de las normas de la industria, y por qué esa diferencia es significativa.

2.2.- Separar y proteger  

Una vez identificados y documentados los activos intangibles, se deben separar, clasificar y asegurar el control. Asignar un lugar a la información confidencial dependerá en parte de su formato. Los siguientes métodos de seguridad pueden ser aconsejables, según el caso:

Señalar los documentos. Como “Confidencial ” o “Secreto Empresarial”.

-Limitar el acceso. Restringir su copia.

-Crear barreras físicas y tecnológicas. Incluir contraseña en los ordenadores.

-Crear carpetas separadas, para cada unidad de disco duro.

-Evitar los métodos de descarga de información en dispositivos de almacenamiento.

-Crear protocolos, para contratación y formación de empleados y para su despido.

-Exigir que los empleados firmen acuerdos de restricción de acceso y confidencialidad.

-Organizar un programa de formación.

-Desarrollar procedimientos para los empleados, que deban seguir cuando hablen de secretos empresariales o información confidencial con terceros.

Santiago  Nadal