Sobre la confidencialidad si no se ha dicho todo, se habrá dicho “casi todo” y en este sentido, es difícil aportar algo nuevo por lo que estas líneas solo tienen el propósito de poner en relieve algunos aspectos que puede tener interés recordar aquí y que únicamente pretenden, a diferencia de lo que ocurría en San Petersburgo, contribuir a evitar “misterios” y asegurar “secretos”.
Tout était mystère à Pétersbourg, quoique rien ne fût secret (Todo eran misterios en Petersburgo, aunque nada era secreto).
Madame de Stäel.
Existen todo tipo de modelos de “contratos de confidencialidad” o NDA (Non Disclosure Agreement, en sus siglas en inglés) y en principio todos son igualmente válidos. Cada compañía o cada asesor suele tener su modelo con el que se siente más cómodo sin que las diferencias entre unos u otros (dejando a un lado, por supuesto, los contratos “Frankenstein” es decir los cosidos a fuer de retales, o los intentos de algunos “amateurs” capaces de contentarse con “cualquier cosa”), sea realmente significativa: lo importante es tener siempre presente algunas cuestiones como las que aquí proponemos.
¿Cuál es la finalidad? Es importante definir por qué se intercambia la información, es decir el ámbito, para poder delimitar bien la información que se entregará y aquella que las partes pueden negarse a entregar sin que haya o incumplimiento o se generen conflictos innecesarios. La experiencia nos muestra que una vez se ha firmado el acuerdo, sirve para todo lo que es en sí mismo contradictorio con el propio hecho de la confidencialidad. Si hablamos de información confidencial se trata de información supuestamente sensible para la compañía que la comparte y su salida fuera del marco de la compañía debe entenderse como algo excepcional y hacerse con las mayores cautelas. Esto no solo de cara a la otra parte, pero en general, pensando en la propia organización interna que debe “sentir” el valor de la confidencialidad y la excepcionalidad de la situación. Parece una obviedad, y seguramente lo es, no obstante muchas veces es la propia compañía la que acaba por olvidar la confidencialidad que exigió y las necesarias cautelas que hay que tener respecto a su custodia. Cada nuevo acuerdo de confidencialidad debería ser también un recordatorio.
¿Quiénes son las partes? La finalidad nos permitirá no solo saber qué información debe formar parte del paquete de documentos a entregar sino a quienes, en particular, debe entregarse la información. Es siempre conveniente definir las personas o el equipo que va a recibir la información para que estos se consideren directamente involucrados en su custodia y el mantenimiento de la confidencialidad sobre todo en las grandes empresas donde existe un gran número de compañías dentro del mismo grupo que pueden estar interesadas, pero al no estar directamente involucradas (tan solo de “pasada”,) no se sienten obligadas por un acuerdo que saben que existe aunque nunca han visto. Y lo mismo ocurre en empresas con gran cantidad de departamentos y trabajadores por lo que todo acaba por diluirse y nadie acaba por sentirse responsable con la protección de esa información.
¿Qué información es confidencial? En el intercambio de información entre dos o más empresas se acaba suponiendo que toda información es confidencial, lo que no es así de ninguna manera. La información debe ser confidencial, no conocida ni pública, de valor para la compañía que la revela, la cual a su vez debe dispensar a la información en cuestión el tratamiento de confidencial, lo que justifica las cautelas a tomar con relación a la misma. Es importante que se identifique muy claramente por parte del que revela la información cuál es confidencial y cuál no lo es. Este recordatorio permanente es muy útil para su custodia y para evitar que su confidencialidad se acabe diluyendo dentro de la avalancha de información de todo tipo que suelen intercambiar las empresas. Frente al “todo es confidencial” al “esto es muy confidencial”. Dar valor a lo verdaderamente confidencial es fundamental para poder protegerlo adecuadamente.
¿Cuándo deja la información confidencial de ser confidencial? Es posible que lo confidencial deba permanecer oculto para siempre, casi como el lugar donde se encuentra el Santo Grial, pero la realidad nos demuestra que la mayoría de la información confidencial deja de tener valor con bastante rapidez. Los datos de venta, de producción, costes, gastos, planes de futuro, marketing y otros muchos suelen desactualizarse rápidamente por lo que pelear desde el inicio por imponer plazos astronómicos (desde “toda la vida”, 10 años e incluso 5, siempre a contar desde la terminación del contrato o, todavía más complicado, desde la entrega de la información) que no se ajustan a la realidad del proyecto o de la información que se transmite y que supone tener abierto un contrato del que muy pronto las mismas partes acaban por olvidar, es desgastarse antes de tiempo. Mejor es establecer plazos realistas que permitan tanto seguimientos rigurosos, como formas de asegurar que la documentación se destruye o sigue custodiada adecuadamente.
¿Qué ocurre con los consultores y terceros asesores? Normalmente la información confidencial acaba siendo distribuida entre los distintos colaboradores de las partes y si bien, el contrato prevé que estos estarán sujetos a las mismas obligaciones, pocas veces esto acaba formalizándose en un acuerdo específico entre la empresa que recibe la información y estos terceros y la obligación suele englobarse en los acuerdos generales que estos consultores tengan con la empresa; o incluso se llega a confiar todo a las normas deontológicas que aplican a estos sujetos. No debería ser suficiente, y no porque estas normas no sean en la mayoría de los casos respetadas, sino porque es obligación del que comparte con terceros la información confidencial perteneciente a la otra parte del contrato, ser capaz de demostrar e ir dejando constancia en todo momento que está actuando con la diligencia y rigurosidad en el manejo de esta información que se espera de él. La información confidencial lo es por algún motivo y demostrar que la parte que la recibe lo entiende, lo valora y lo respeta, es una buena señal de cara a la consolidación de la relación que supuestamente se busca con la entrega de esta información.
¿Incumplimiento y medidas cautelares? Los acuerdos de confidencialidad tienen su justificación en la entrega de la información y no en su incumplimiento como puede parecer algunas veces. Me explico: hay que prever el incumplimiento siempre como un mecanismo de protección y, en su caso, compensación si la información saliera a la luz por accidente, por negligencia o por mala fe de quien la ha recibido como confidencial. En este sentido es aconsejable que los implicados declaren de inicio el valor que para ellos tiene esta información para la parte que la comparte (sin necesidad de cuantificar, por supuesto) y ajustar la posible indemnización a los daños que causarán a la parte perjudicada; pero más importante es que se establezcan mecanismos (como el reconocimiento del derecho a solicitar medidas cautelares, por ejemplo o la obligación de notificar cuanto antes cuando haya habido una filtración o cuando las autoridades estén solicitando esta información) que permitan evitar el daño o reducirlo al mínimo. Sorprendentemente, es más habitual buscar indemnizaciones millonarias que pueden ser disuasorias, pero que de producirse la filtración muchas veces serán difíciles de cobrar u objeto de controversia judicial, que mecanismos que ayuden efectivamente a mantener la confidencialidad de la información en liza.
¿Cuál es la ley aplicable? Cuando las dos empresas o personas se encuentren en la misma jurisdicción no parece haber dudas, pero cuando cada una de ellas tiene nacionalidad distinta surge la pregunta de cuál sea la ley aplicable a la relación contractual. La reacción instintiva suele ser “la mía”, el problema es que no pueden ser las dos (o incluso más de dos, si fuera el caso) y por lo tanto se genera un conflicto que debe resolverse sin que haya una regla única al respecto. Lo habitual es que en aquellos contratos en las que solo una de las partes es la que entrega información, esta debería ser la que elija la ley aplicable teniendo en cuenta dos cosas: la protección que ofrece la ley elegida y la facilidad para defender sus derechos en una u otra jurisdicción y, en consecuencia, obtener compensación. Cuando sean las dos (o más) partes las que hacen entrega de información confidencial el mejor consejo sería aplicar aquella que pueda proteger mejor la confidencialidad, que, en definitiva, de eso se trata en este tipo de contratos.
Como he dicho al iniciar estas líneas, son solo algunas consideraciones apresuradas (y me temo que me he excedido demasiado) para reflexionar al respecto. Soy consciente de que no siempre serán aplicables y que cada contrato deberá valorarse en función de las circunstancias concretas. Que sea un contrato en apariencia menos importante o que las partes tengan muchas ganas de empezar a colaborar no justifica firmar cualquier cosa. Lo importante, como casi todo en la vida, es tenerlas en cuenta antes de tomar cualquier decisión. Seguramente es la única manera que esta decisión pueda ser, en cada caso, la más acertada.
Desde The Lighthouse Team podemos ayudarte a que tu información esté lo más protegida posible a través de un buen acuerdo de confidencialidad que no sólo proteja a tu empresa o proyecto sino que se adapte a las necesidades particulares de cada operación, teniendo en cuenta igualmente las particularidades de la información que se revela. ¡Cuenta con nosotros y explícanos tu proyecto!
