CONSEJOS LEGALES E INFORMÁTICOS

¿Cómo resguardar la información confidencial de su pyme?

Conozca sobre los acuerdos de confidencialidad y acerca de algunas medidas de seguridad informática.



  • Facebook (Compartir)
  • Tweetea!
  •  
  • Imágenes

Se recomienda no solo firmar los convenios de confidencialidad con todo el personal, sino también  informar y sensibilizar al personal sobre la importancia de los datos que se buscan proteger y las formas para evitar que haya filtraciones que provoquen daños.

Paola Gutiérrez, abogada especialista en derecho laboral.

Toda empresa maneja información privilegiada que esperaría no se escapara de sus rendijas y paredes.

Recetas secretas, fórmulas, elementos esenciales de su proceso de producción que la distinguen de la competencia, datos técnicos, financieros o comerciales confidenciales, claves de acceso, son tan solo algunos ejemplos.

Existen diferentes estrategias que se pueden utilizar para proteger esa información desde el punto de vista legal  e informático.

Veamos algunas de ellas.

Convenios de confidencialidad

Los empleados de una empresa, especialmente si es pequeña, tienen acceso a muchos de esos datos sensibles.

Por ello, se recomienda que al contratarlos -aparte del contrato escrito que firman en el que se detallan sus deberes y derechos- también se suscriba un documento en el que se comprometan a proteger la información confidencial de la empresa a la que tengan acceso.

Paola Gutiérrez, abogada especialista en derecho laboral, recomienda a las pymes que todos los trabajadores que se contraten firmen estos acuerdos.

Pero, eso no basta: también se le debe explicar claramente al personal la relevancia de resguardar los datos y qué medidas tomar para evitar fugas de información que puedan perjudicar a la empresa.

Además, dentro de lo posible, ella aconseja permitir el acceso a información confidencial a un número limitado de trabajadores.

“Existe la práctica en algunas pymes de no formalizar acuerdos de confidencialidad, ya que equivocadamente se considera que este tipo de instrumentos se justifican solo para las grandes corporaciones. Sin embargo, la importancia de asegurar la debida protección de la información poco tiene que ver con el tamaño de la organización, sino con los datos que se quieren salvaguardar”, advirtió la abogada del Bufete Lex Counsel.

Según el tipo de empresa y de la información que se comparta con terceros, también podría ser necesario suscribir contratos de confidencialidad con los proveedores externos o con quienes realicen algún trabajo para la empresa bajo la figura de servicios profesionales.

En estos casos, el formato del acuerdo debe adaptarse, no debe ser el mismo que se usa para los trabajadores de la empresa, para evitar confusiones.

¿Cuál es el propósito y efectividad de estos acuerdos?

Su carácter es preventivo y los trabajadores están obligados a cumplirlos, incluso después de que dejen de trabajar para la empresa.

Si llegaran a violar el acuerdo, esto puede ser causal de despido sin responsabilidad patronal y, según la gravedad, hasta pueden llegar a ser demandados judicialmente, e incluso enfrentar una causa penal.

El artículo  203 del Código Penal estipula que "será reprimido con prisión de un mes a un año o de treinta a cien días multa, el que teniendo noticias por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño, lo revele sin justa causa. Si se tratare de un funcionario público o un profesional se impondrá, además inhabilitación para el ejercicio de cargos y oficios públicos, o de profesiones titulares, de seis meses a dos años". 

Gutiérrez expresó que luego de firmado el acuerdo, ningún trabajador puede alegar desconocimiento.

“Los convenios son complementarios y deben estar fundamentados en la Ley de Información No Divulgada (No. 7975) y su reglamentación”, dijo la jurista. 

Contenido del acuerdo

Los acuerdos de confidencialidad deben tener, al menos, estos aspectos, de acuerdo con la abogada:

1-Una definición general de lo que se considera información no divulgada o confidencial.

2-Las medidas que la empresa ha tomado para asegurar la protección de esos datos.

3-Las obligaciones y prohibiciones por parte de los trabajadores en el uso y manejo de la información.

4-Las consecuencias en caso de incumplimiento.  

Medidas informáticas

Hoy más que nunca se debe tener cuidado con el manejo de los datos en las computadoras y sistemas de las empresas.

De nada le sirve que sus empleados se comprometan a resguardar la información sensible de la empresa, si usted no incorpora herramientas tecnológicas de protección.

Que lo diga la multinacional Sony, que a pesar de ser una empresa grande fue abatida por hackers.

Como es sabido, estos revelaron conversaciones por correo electrónico de altos ejecutivos de la empresa y, a su vez, robaron información confidencial de sus empleados y otro contenido, lo que ha provocado no solo sonrojos y disgustos, sino que le generará pérdidas cuantiosas de dinero.

¿Cómo protegerse?

El ingeniero en sistemas, Allan Rojas, recomienda utilizar software especializado para controlar la información que se comparte dentro o fuera de la empresa.

Según él, se puede controlar la caducidad y permisos de quién hace qué sobre cada archivo.

Por medio del uso de firmas digitales se pueden proteger documentos, “no solo para garantizar su autenticidad, sino también los correctos destinatarios”.

Otra alternativa es la encriptación de la información.

“Es una muy poderosa herramienta disponible en el mercado para asegurar que la información no solo viaje segura, sino que no sea leída por ojos no autorizados, y que solo el destinatario correcto (con la llave de desincriptación) puedan acceder correctamente el documento”, explicó el CEO de Proyectos Inteligentes de Centroamérica S.A. (Proinsa).

Por otra parte, es importante que las claves de acceso a los correos electrónicos o a los sistemas de la empresa sean difíciles de adivinar.

Se aconseja usar mayúsculas, caracteres especiales y evitar el uso de vocales.

“Para una efectiva protección de claves, se debe ir desde lo obvio, como no anotarlas por escrito (ni manual, ni digitalmente) en ningún lado”, mencionó Rojas.

Si a usted se le tienden a olvidar las claves, puede usar programas de protección de claves.

A través de ellos, se anotan todas las claves que se utilizan y el mismo programa las encripta y las almacena de forma segura para que no sean accedidas por terceros.

En el caso de los correos electrónicos, estos deberían ir, en primera instancia, firmados digitalmente.

En segundo lugar, deben ser encriptados con llaves públicas, de forma que no puedan ser interceptados por terceros, ni hacerlos que circulen indiscriminadamente, sugirió Rojas.

“Los documentos que viajan adjuntos a los correos electrónicos deben protegerse tanto o más que el correo electrónico en sí.  Nuevamente, recomiendo que los archivos adjuntos vayan cifrados…”, recalcó el informático.

Aún después de haber tomado estas medidas de seguridad, si va a mandar un correo recuerde que, lamentablemente, en el mundo actual difícilmente se puede esconder la información totalmente, la privacidad poco a poco se va desvaneciendo. A veces el sentido común puede ser el mejor amigo al cual apelar.

Por ello, si va a mandar un correo en el que hablará despectivamente de algún colega o empleado, o va a compartir un dato muy sensible, inclusive personal, piénselo dos veces antes de digitar la información.

No vaya a ser que sus indiscreciones o intimidades aparezcan en un foro en Internet o, peor aún, en algún medio de comunicación masiva.