Por:Ā Joel GĆ³mez
Twitter: @JoelGomezMX
Email: [email protected]
Nos guste o no, tenemos que reconocer que nuestra informaciĆ³n estĆ” en todas partes.
Los datos personales de nuestros clientes, proveedores, amigos y familia se andan paseando en emails, telĆ©fonos inteligentes, tabletas electrĆ³nicas, laptops, tarjetas de memoria, usb drives y hasta en āla nubeā; datos financieros y patrimoniales de empleados y clientes sufren la misma suerte, incluyendo hojas olvidadas en impresoras āpĆŗblicasā por horas y la impresiĆ³n en papel ārecicladoā; nuestros nombres, telĆ©fonos y direcciones desfilan por incontables mesas de recepciĆ³n de restaurantes y ventanillas bancarias; y obviamente todo lo que hacemos en tanto en internet, como en nuestras computadoras y telĆ©fonos, deja un rastro digital.
Independientemente de que los āconvenios o contratos de confidencialidadā (NDAās por sus siglas en inglĆ©s) no sĆ³lo existen, sino son ampliamente conocidos por la comunidad de negocios, Ć©stos no son la Ćŗnica fuente ni la mĆ”s importante de obligaciones de confidencialidad y seguridad de la informaciĆ³n. De hecho, el Ćŗnico objetivo de un NDA es y debe ser la confidencialidad de la informaciĆ³n; este instrumento no debe usarse como medio para buscar la āseguridad de la informaciĆ³nā ni para satisfacer requisitos de otras leyes, como la de protecciĆ³n de datos personales.
La seguridad y confidencialidad de la informaciĆ³n son dos cosas distintas; de hecho, desde una perspectiva prĆ”ctica podrĆamos considerar a la seguridad como el gĆ©nero y a la confidencialidad como la especie. La madre de todas las tareas universitarias (Wikipedia) define a āSeguridad de la InformaciĆ³nā como: todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnolĆ³gicos que permitan resguardar y proteger la informaciĆ³n buscando mantener la confidencialidad, laĀ disponibilidadĀ eĀ IntegridadĀ de la misma.
Por otro lado, la confidencialidad de la informaciĆ³n en su sentido positivo (punto de vista tĆ©cnico) significa que āel acceso a la informaciĆ³n Ćŗnicamente se realice por personas que cuenten con la debida autorizaciĆ³nā. En su sentido negativo (punto de vista legal), confidencialidad de la informaciĆ³n significa que la misma no debe divulgarse o compartirse con terceros, sin autorizaciĆ³n expresa de las partes involucradas.
Muchas leyes nos obligan a mantener la confidencialidad y/o seguridad de la informaciĆ³n:
ā¢ Si eres profesionista, la Ley General de Profesiones te obliga a guardar estrictamente el secreto de los asuntos que tus clientes te confĆen.
ā¢ Si eres empleado, la Ley Federal del Trabajo te obliga a guardar escrupulosamente los secretos tĆ©cnicos, comerciales y de fabricaciĆ³n de los productos a cuya elaboraciĆ³n concurras directa o indirectamente, o de los cuales tengas conocimiento por razĆ³n del trabajo que desempeƱas, asĆ como de los asuntos administrativos reservados, cuya divulgaciĆ³n pueda causar perjuicios a la empresa.
ā¢ A toda aquella persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeƱo de su profesiĆ³n o relaciĆ³n de negocios, tenga acceso a un secreto industrial del cual se le haya prevenido sobre su confidencialidad, la Ley de la Propiedad Industrial lo obliga a abstenerse de revelarlo sin causa justificada y sin consentimiento de la persona que guarde dicho secreto, o de su usuario autorizado.
ā¢ Si eres una persona fĆsica o moral y contratas a un trabajador que estĆ© laborando o haya laborado, o a un profesionista, asesor o consultor que preste o haya prestado sus servicios para otra persona, con el fin de obtener secretos industriales de Ć©sta, la Ley de la Propiedad Industrial establece que serĆ”s responsable del pago de daƱos y perjuicios que le ocasione a dicha persona (fĆsica o moral).
ā¢ Si tienes una pĆ”gina web (incluyendo sitios mĆ³viles) en donde se realizan transacciones comerciales electrĆ³nicas, la Ley Federal de ProtecciĆ³n al Consumidor te obliga a:
1. Utilizar la informaciĆ³n proporcionada por el consumidor en forma confidencial, por lo que no podrĆ”s difundirla o transmitirla a otros proveedores ajenos a la transacciĆ³n, salvo autorizaciĆ³n expresa del propio consumidor o por requerimiento de autoridad competente.
2. Utilizar alguno de los elementos tĆ©cnicos disponibles para brindar seguridad y confidencialidad a la informaciĆ³n proporcionada por el consumidor e informarĆ”s a Ć©ste, previamente a la celebraciĆ³n de la transacciĆ³n, de las caracterĆsticas generales de dichos elementos.
ā¢Ā Si eres persona fĆsica o moral y tienes una base de datos o das tratamiento aĀ datos personales, tanto en el plano fĆsico como electrĆ³nico, la Ley Federal de ProtecciĆ³n de Datos Personales en PosesiĆ³n de Particulares te obliga a establecer y mantener medidas de seguridad administrativas, tĆ©cnicas y fĆsicas que permitan proteger los datos personales contra daƱo, pĆ©rdida, alteraciĆ³n, destrucciĆ³n o el uso, acceso o tratamiento no autorizado.
La misma ley establece que:
ā¢ Si eres responsable o tercero que interviene en cualquier fase del tratamiento de datos personales, deberĆ”s guardar confidencialidad respecto de Ć©stos, obligaciĆ³n que subsistirĆ” aun despuĆ©s de finalizar sus relaciones con el titular o, en su caso, con el responsable.
ā¢ Si los datos personales son vulnerados (si se te pierden, si hay un acceso no autorizado, si te hackean), deberĆ”s informar de forma inmediata a los titulares de los datos, a fin de que ellos puedan tomar las medidas correspondientes a la defensa de sus derechos.
Espero que ahora nos quede claro una idea muy simple: Ā”la seguridad y confidencialidad de la informaciĆ³n es obligaciĆ³n de todos! No importa si tienes o no firmado un contrato o clĆ”usula de confidencialidad, la ley te obliga en la mayorĆa de los casos a proteger la confidencialidad, disponibilidad e integridad de la informaciĆ³n.
