Por: Joel Gómez
Twitter: @JoelGomezMX
Email: [email protected]
Nos guste o no, tenemos que reconocer que nuestra información estÔ en todas partes.
Los datos personales de nuestros clientes, proveedores, amigos y familia se andan paseando en emails, telĆ©fonos inteligentes, tabletas electrónicas, laptops, tarjetas de memoria, usb drives y hasta en āla nubeā; datos financieros y patrimoniales de empleados y clientes sufren la misma suerte, incluyendo hojas olvidadas en impresoras āpĆŗblicasā por horas y la impresión en papel ārecicladoā; nuestros nombres, telĆ©fonos y direcciones desfilan por incontables mesas de recepción de restaurantes y ventanillas bancarias; y obviamente todo lo que hacemos en tanto en internet, como en nuestras computadoras y telĆ©fonos, deja un rastro digital.
Independientemente de que los āconvenios o contratos de confidencialidadā (NDAās por sus siglas en inglĆ©s) no sólo existen, sino son ampliamente conocidos por la comunidad de negocios, Ć©stos no son la Ćŗnica fuente ni la mĆ”s importante de obligaciones de confidencialidad y seguridad de la información. De hecho, el Ćŗnico objetivo de un NDA es y debe ser la confidencialidad de la información; este instrumento no debe usarse como medio para buscar la āseguridad de la informaciónā ni para satisfacer requisitos de otras leyes, como la de protección de datos personales.
La seguridad y confidencialidad de la información son dos cosas distintas; de hecho, desde una perspectiva prĆ”ctica podrĆamos considerar a la seguridad como el gĆ©nero y a la confidencialidad como la especie. La madre de todas las tareas universitarias (Wikipedia) define a āSeguridad de la Informaciónā como: todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, laĀ disponibilidadĀ eĀ IntegridadĀ de la misma.
Por otro lado, la confidencialidad de la información en su sentido positivo (punto de vista tĆ©cnico) significa que āel acceso a la información Ćŗnicamente se realice por personas que cuenten con la debida autorizaciónā. En su sentido negativo (punto de vista legal), confidencialidad de la información significa que la misma no debe divulgarse o compartirse con terceros, sin autorización expresa de las partes involucradas.
Muchas leyes nos obligan a mantener la confidencialidad y/o seguridad de la información:
⢠Si eres profesionista, la Ley General de Profesiones te obliga a guardar estrictamente el secreto de los asuntos que tus clientes te confĆen.
⢠Si eres empleado, la Ley Federal del Trabajo te obliga a guardar escrupulosamente los secretos técnicos, comerciales y de fabricación de los productos a cuya elaboración concurras directa o indirectamente, o de los cuales tengas conocimiento por razón del trabajo que desempeñas, asà como de los asuntos administrativos reservados, cuya divulgación pueda causar perjuicios a la empresa.
⢠A toda aquella persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto industrial del cual se le haya prevenido sobre su confidencialidad, la Ley de la Propiedad Industrial lo obliga a abstenerse de revelarlo sin causa justificada y sin consentimiento de la persona que guarde dicho secreto, o de su usuario autorizado.
⢠Si eres una persona fĆsica o moral y contratas a un trabajador que estĆ© laborando o haya laborado, o a un profesionista, asesor o consultor que preste o haya prestado sus servicios para otra persona, con el fin de obtener secretos industriales de Ć©sta, la Ley de la Propiedad Industrial establece que serĆ”s responsable del pago de daƱos y perjuicios que le ocasione a dicha persona (fĆsica o moral).
⢠Si tienes una pÔgina web (incluyendo sitios móviles) en donde se realizan transacciones comerciales electrónicas, la Ley Federal de Protección al Consumidor te obliga a:
1. Utilizar la información proporcionada por el consumidor en forma confidencial, por lo que no podrÔs difundirla o transmitirla a otros proveedores ajenos a la transacción, salvo autorización expresa del propio consumidor o por requerimiento de autoridad competente.
2. Utilizar alguno de los elementos tĆ©cnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el consumidor e informarĆ”s a Ć©ste, previamente a la celebración de la transacción, de las caracterĆsticas generales de dichos elementos.
ā¢Ā Si eres persona fĆsica o moral y tienes una base de datos o das tratamiento aĀ datos personales, tanto en el plano fĆsico como electrónico, la Ley Federal de Protección de Datos Personales en Posesión de Particulares te obliga a establecer y mantener medidas de seguridad administrativas, tĆ©cnicas y fĆsicas que permitan proteger los datos personales contra daƱo, pĆ©rdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
La misma ley establece que:
⢠Si eres responsable o tercero que interviene en cualquier fase del tratamiento de datos personales, deberÔs guardar confidencialidad respecto de éstos, obligación que subsistirÔ aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.
⢠Si los datos personales son vulnerados (si se te pierden, si hay un acceso no autorizado, si te hackean), deberÔs informar de forma inmediata a los titulares de los datos, a fin de que ellos puedan tomar las medidas correspondientes a la defensa de sus derechos.
Espero que ahora nos quede claro una idea muy simple: Ā”la seguridad y confidencialidad de la información es obligación de todos! No importa si tienes o no firmado un contrato o clĆ”usula de confidencialidad, la ley te obliga en la mayorĆa de los casos a proteger la confidencialidad, disponibilidad e integridad de la información.