Read the rest of the post ' 5 señales de que tu empresa necesita un ciberseguro '
Cuando se externaliza un servicio en una empresa, hay ciertos datos e información a los que el proveedor tendrá acceso. En estas ocasiones, es habitual la firma entre proveedor y cliente de un contrato de confidencialidad como una manera de proteger la información y los datos a los que la nueva empresa y sus trabajadores van a tener acceso.
En Hiscox entendemos que es importante conocer en profundidad el concepto de contrato de confidencialidad. Por eso, en este post explicamos qué es un contrato de confidencialidad, cuáles son las funciones que cumple, los tipos que hay, dónde está regulado, qué pasa en caso de incumplimiento del contrato de confidencialidad y cuáles son los daños.
¿Qué es un compromiso de confidencialidad?
Un contrato de confidencialidad, conocido también como acuerdo de no divulgación o acuerdo de confidencialidad, es un documento legal donde dos partes (proveedor y cliente) se comprometen a cumplirlo. Este acuerdo sirve para la protección de información confidencial y sensible, además de para evitar que la competencia pueda tener acceso a ella. El acuerdo de no divulgación entre empresa proveedora y cliente es el más común, pero también se puede dar entre empresa y trabajador, etc.
¿Para qué sirve el contrato de confidencialidad?
Está claro que el contrato de confidencialidad sirve para guardar información confidencial, pero existen otra serie de razones por las que las empresas utilizan este acuerdo legal:
-
Contar con ventaja frente a la competencia.
-
Establecer la información que puede ser divulgada y la que no.
-
Para reclamar en caso de que una de las partes incumpla el contrato. Al ser un documento legal, se puede utilizar como prueba durante los juicios.
Elementos básicos de un contrato de confidencialidad
Un contrato de confidencialidad puede variar dependiendo de la empresa, pero todos deben contener, al menos, los siguientes apartados:
-
Las partes afectadas: se refiere a las personas que se comprometen a cumplir dicho acuerdo de confidencialidad. Puede ser una personalidad jurídica, como una empresa, y compromete a todos sus trabajadores.
-
El tiempo de duración: cuánto tiempo estará en vigor. Normalmente, suele ser hasta que se rescinde el contrato de colaboración, aunque puede alargarse de dos a cinco años más.
-
La información de carácter confidencial: los datos que no deben ser revelados.
-
Las penalidades: en caso de incumplimiento, indicar las sanciones. Estas tienen que ser adecuadas a los daños y perjuicios causados.
-
La firma: el contrato de confidencialidad tiene que contar con la firma de ambas partes.
Tipos de contrato de confidencialidad
Existen dos tipos de contratos de confidencialidad.
Contrato de confidencialidad unilateral
Se entiende por contrato de confidencialidad unilateral aquel en el que solo una de las partes debe guardar el secreto de la información. Este acuerdo es el que emplea la empresa con sus trabajadores o entre algunas empresas y proveedores.
Contrato de confidencialidad bilateral
El contrato de confidencialidad bilateral hace referencia a aquel donde ambas partes deben guardar el secreto de la información. Se utiliza cuando dos empresas deciden trabajar juntas.
Regulación de la confidencialidad y protección de datos
La confidencialidad de la información está regulada en las siguientes normas:
-
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
-
Ley 1/2019, de 20 de febrero, de Secretos Empresariales.
Los secretos empresariales hacen referencia a las informaciones tecnológicas, comerciales o financieras de la empresa. Pero, ¿qué se entiende por información empresarial? Te lo explicamos a continuación.
Cuando se habla de secreto empresarial se abarcan los conocimientos industriales, los conocimientos comerciales y de publicidad, los conocimientos financieros y los conocimientos empresariales.
¿Qué puede pasar en caso de incumplimiento de la confidencialidad?
Todo depende de los daños causados a la empresa y el grado de incumplimiento del contrato de confidencialidad. Cuando se rompe el acuerdo firmado por la empresa y el proveedor, se desencadena un proceso que incluye demandas por la parte afectada, sanciones económicas o cargos penales.
Cualquier reclamación debe hacerse mediante la vía judicial, donde el juez dicte las penas a cumplir por parte de la persona que ha faltado al acuerdo.
Daños por infracción de confidencialidad
Los daños por infracción de confidencialidad se dan:
-
Cuando la información confidencial se ha utilizado para conseguir ventajas personales.
-
Cuando la información se desvela para perjudicar a la empresa.
-
Cuando se actúa para dañar al emisor y beneficiar a la competencia.
El acuerdo de no divulgación sirve para resguardar información importante y confidencial, y su incumplimiento se dará cuando esa información quede revelada. Como consecuencia de la infracción, habrá que pagar una sanción económica o de otra índole, y siempre actuando a través de la vía judicial.
El mayor problema al que se enfrentan las empresas es que no pueden garantizar que todos los trabajadores cumplan con los acuerdos que se establecen y, por tanto, existe riesgo de que algún empleado o persona con acceso a información confidencial, haga un uso indebido de ésta, rompiendo el contrato de confidencialidad entre empresa y cliente, que puede demandar a la empresa por ruptura del acuerdo.
No obstante, hay seguros como el Seguro de Responsabilidad Civil Profesional de Hiscox con amplias coberturas, entre las que se encuentra la ruptura del deber de confidencialidad. Con esta cobertura, el seguro se hace cargo tanto de los gastos de defensa como del pago de la sanción, si la hubiera, para que ni el negocio ni el patrimonio personal se vean afectados negativamente.