La Superintendencia de Industria y Comercio ha sido enfática: no toda información que una empresa considere valiosa constituye un secreto empresarial protegido por la Ley 256 de 1996. Los precedentes jurisdiccionales muestran que muchas demandas por violación de secretos fracasan por no acreditar los requisitos legales. ¿Qué deben hacer las empresas para blindar su información?
¿Qué requisitos debe cumplir la información para ser un secreto empresarial?
Conforme al artículo 260 de la Decisión Andina 486 de 2000 y la jurisprudencia de la SIC, la información debe cumplir tres requisitos concurrentes:
Ø Ser secreta: no conocida en general ni fácilmente accesible para quienes normalmente manejan ese tipo de información en el mercado.
Ø Tener valor comercial por ser secreta: que su conocimiento otorgue una ventaja competitiva sobre quienes no la poseen.
Ø Haber sido objeto de medidas razonables para mantenerla secreta: el titular debe demostrar acciones concretas de protección.
La carga probatoria recae íntegramente sobre quien alega la existencia del secreto y de no acreditarlos, la demanda probablemente no va a prosperar.
¿Basta con firmar cláusulas de confidencialidad?
No. La SIC ha reiterado que la sola estipulación contractual no convierte la información en secreta. En el caso NVM Colombia vs. Betty Cardona (Rad. 16-433844), el Despacho señaló que "no puede convertirse lo público en confidencial por la vía contractual". Las cláusulas son necesarias, pero insuficientes si no se acompañan de medidas efectivas de protección.
¿Las bases de datos de clientes son secretos empresariales?
No automáticamente. En el caso Petcolombia vs. María Vega (Rad. 21-353027), la SIC indicó que "los clientes en una economía de mercado no son secretos ni son exclusivamente de una empresa". Para que una base de datos tenga protección, debe demostrarse que contiene información verdaderamente confidencial y que se adoptaron medidas específicas para restringir su acceso.
¿Qué medidas concretas se recomiendan?
Ø Implementar controles de acceso a la información diferenciados según niveles de confidencialidad. En la práctica, esto implica que solo los colaboradores que deban acceder a la información en razón de su cargo puedan acceder a ella.
Ø Documentar formalmente qué información es confidencial y por qué tiene valor comercial.
Ø Todo colaborador que tenga acceso a información confidencial debe ser previamente informado de que tiene este carácter.
Ø Establecer protocolos de seguridad informática que impidan técnicamente el acceso a la información por parte de terceros no autorizados.
Ø Capacitar al personal sobre el manejo de información comercial.
Ø Llevar registro de quién accede a la información reservada.
Ø Incluir cláusulas de confidencialidad robustas, pero como complemento de medidas tecnológicas y estructurales.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp
