La protección de la innovación en la nueva Ley de Secretos Empresariales

«La protección de la innovación en la nueva Ley de Secretos Empresariales», tribuna de Jesús Martín, socio de ECIJA, para The Law Clinic.

La innovación es un importante estímulo para el desarrollo de nuevos conocimientos y propicia la emergencia de modelos empresariales basados en la utilización de conocimientos adquiridos colectivamente. Facebook, Airbnb, Glovo o Cabify fueron fruto de la innovación y de la rápida implementación en el mercado tecnológico, a través de un ecosistema emprendedor. Si bien es cierto, este tipo de compañías han crecido a una mayor velocidad que la propia seguridad jurídica le ha otorgado la regulación existente en cada momento.

El Gobierno pretende dotar de seguridad jurídica este ecosistema a través de La “Ley de fomento del ecosistema de Startups”, mediante la cual se pretende establecer un entorno normativo estable y seguro en el que se desenvuelvan nuestros emprendedores y startups. Encontrar un modelo de negocio innovador global exitoso en una «startup» es un proceso iterativo y arriesgado, que precisa condiciones de atracción de financiación y talento particulares. El entorno normativo (con leyes de diversa naturaleza aplicables a las entidades de nueva creación) en el que se desenvuelven los emprendedores tecnológicos y las «startups» resulta de esencial importancia para que la gestación y desarrollo de las iniciativas de alto componente innovador obtengan un resultado exitoso.

La Ley de Secretos Empresariales (la cual entró en vigor el pasado día 13 de marzo de 2019 tras una vacatio legis de 20 días) viene a regular y a reforzar la información empresarial no divulgada, siempre y cuando se lleven a cabo las medidas adecuadas. La propia normativa le dota de una definición específica: cualquier información y/o conocimiento, que sea secreto, y que tenga un valor empresarial por el hecho de ser secreto. 

Las organizaciones valoran sus secretos empresariales tanto como los derechos de propiedad industrial e intelectual y utilizan la confidencialidad como una herramienta de gestión de la competitividad empresarial, de transferencia de conocimiento público-privada y de la innovación en investigación. Por ello, deben ser las propias organizaciones quienes implementen las medidas de seguridad adecuadas para construir y, llegado el caso reforzar, un secreto empresarial.

No es menos cierto que, cada vez más, las organizaciones están expuestas a prácticas desleales que persiguen la apropiación indebida de secretos empresariales. Dichas prácticas, generalmente, provienen de terceras empresas a través de apropiaciones indebidas, copias no autorizadas o espionaje económico, pero no hay que obviar que en muchas ocasiones es resultado del incumplimiento de los requisitos de confidencialidad de las propias personas (empleados o exempleados) que conforman una organización. En estos casos, la Ley de Secretos Empresariales quiere proteger a la empresa frente a aquellas personas que han tenido acceso a esa información y/o conocimiento, y no han realizado un uso adecuado de ella.

Cada vez resulta más necesario establecer un sistema de compliance en muchos ámbitos dentro de una organización (en especial, en una startup). Por ello, bajo el amparo de la Ley de Secretos Empresariales, sería necesario establecer una serie de medidas organizativas, jurídicas y técnicas para garantizar esa confidencialidad de la información y/o conocimiento protegido mediante la normativa.

Al igual que ocurre en otros ámbitos (protección de datos de carácter personal, protección de intangibles, compliance penal, etc.), las organizaciones que quieran proteger la innovación en su sentido más amplio (e incluso que no quieran verse inmersas en situaciones de responsabilidad directa), deberán tener una Política de secretos empresariales mediante la cual se establezcan protocolos destinados a:

 

  • Identificar que tipo de información y/o conocimiento puede llegar a ser protegido como secreto empresarial. Este es un aspecto clave ya que la Ley de Secretos Empresariales se configura como una normativa complementaria a otras normas como la Ley de Competencia Desleal, Ley de Propiedad Industrial, etc. En este sentido, podremos dotar de seguridad jurídica al know-how en un aspecto determinado de una organización, archivos de clientes, bases de datos no protegidas por otra normativa, un business plan concreto, procedimientos de actuación en determinados aspectos como podría seguir la configuración de campañas de marketing digital para startups enfocadas al ecommerce, etc.
  • Clasificar la información. Determinar que tipo de acceso, y a qué información y/o conocimiento concreto, tendrán los diferentes empleados y/o personas externas dentro de una organización.
  • Protección de la información. Establecer un protocolo de acceso y uso de la información clasificada en función del puesto dentro de una organización a través de cláusulas de confidencialidad, áreas de acceso restringidas o procedimiento de ciberseguridad.
  • Explotación de la información. Definir cuales son los procedimientos y el alcance de uso de la información clasificada como secreto empresarial.
  • Protección de la información. Establecer sistemas de comunicación interna (lo ideal sería mediante un canal anónimo, equiparando este proceso al canal de denuncias en un sistema de compliance penal) para identificar un acceso y/o uso no adecuado de la información. Además, añadiendo un sistema de penalizaciones ante daños y perjuicios que pudiera tener la empresa ante una vulneración de este tipo.

La Ley de Secretos Empresariales va a servir para que las empresas puedan establecer un blindaje legal más exhaustivo a toda esa información innovadora, para que pueda formar parte del patrimonio de la organización. Los abogados, y en especial aquellos abogados in-house, deben liderar los procesos para establecer protocolos de medidas legales a implantar, tanto a nivel interno dentro de la compañía, como en el externo a fin de garantizar un uso adecuado de los secretos empresariales propios y los de terceros.

A partir de ahora veremos como actúan los jueces de lo mercantil en esta materia, pero lo que si podemos adelantar es que las organizaciones deberán estar atentas y adoptar medidas en aras a evitar la fuga de la información y, en caso de producirse, de aplicar los sistemas de protección adecuados para mitigarlo y/o iniciar las acciones judiciales pertinentes.

“Brexit”: el continente está aislado.

«“Brexit”: el continente está aislado», tribuna de Antonio Cendán, abogado de ECIJA, para The Law Clinic.

Heavy Fog In The Channel. Continent Cut Off”. Esta cita clásica, de origen incierto, resume décadas de bizarras relaciones entre el Reino Unido y la Europa continental (o Europa, a secas, para los británicos en general). Una relación de amor-indiferencia que desencadenó en el referéndum sobre la permanencia del Reino Unido en la Unión Europea celebrado el 23 de junio de 2016, cuyo controvertido resultado es ya por todos conocido a estas alturas.

Desde que en marzo de 2017 Theresa May invocó el artículo 50 del Tratado de Lisboa, la salida del Reino Unido de la Unión Europea no ha hecho más que generar incertidumbre en cuanto a sus términos y consecuencias.

Según el calendario establecido, después del 29 de marzo de 2019 el Reino Unido pasará a tener la condición de tercer país. La principal incógnita en estos momentos es si la Primera Ministra británica será capaz de convencer a su Parlamento de la conveniencia de aceptar los términos de su pacto con Bruselas, facilitando una salida de la Unión menos brusca y aplicando un período transitorio previsto, inicialmente, hasta diciembre de 2020, o si, por el contrario, se aplicará lo que se ha dado en llamar el Brexit duro, en ausencia de aprobación del pacto por el Parlamento Británico, lo que supondría un inmediato cambio en el mapa sociopolítico y económico dentro de apenas dos semanas.

El impacto económico que tendrá el Brexit para el resto de la Unión resulta, todavía, difícil de prever. Sin embargo, es importante tener en cuenta que, una vez que el Reino Unido salga de la Unión Europea, la nueva situación tendrá importantes consecuencias tributarias.

En primer lugar, y en relación con los impuestos indirectos, hay que tener en cuenta que se dejará de aplicar la Directiva comunitaria sobre el IVA. Además, la condición del Reino Unido como país extracomunitario supondrá que todo el flujo de mercancías entre la Unión y las islas pasen a tener la consideración de una importación/exportación, aplicando el régimen aduanero; algo que los más jóvenes del lugar ya no recuerdan y que hace apenas un lustro parecía inimaginable.

Para tranquilidad de las empresas que ingresaron IVA en el Reino Unido en el ejercicio 2018, por otra parte, sería recomendable que presentaran sus solicitudes de devolución antes del 29 de marzo de 2019, a fin de que puedan ser tramitadas antes de dicha fecha, previa a su posible salida de la Unión.

En relación con los impuestos directos (Impuesto sobre Sociedades e IRPF, principalmente), hay que tener en cuenta que a partir de la salida del Reino Unido de la Unión dejarán de aplicarse, a priori, las Directivas Europeas que, desde hace años, facilitan el tráfico económico y el intercambio de información entre los países miembros de la Unión, tales como:

  • La Directiva matriz / filial, que se refiere a la eliminación en ciertos casos de retención en origen sobre los dividendos pagada a “matrices” con residencia en la UE.
  • La Directiva sobre fusiones, que se refiere al diferimiento de los impuestos sobre las ganancias en ciertas fusiones transfronterizas, aportaciones de activos y canjes de acciones que tienen lugar dentro de la UE, solventando una serie de obstáculos fiscales.
  • La Directiva sobre Intereses y cánones, que elimina ciertas retenciones sobre determinados intereses y cánones.
  • La Directiva de asistencia mutua, en la cooperación administrativa entre las autoridades fiscales, que ahora incluye el intercambio de información sobre los rendimientos del ahorro, etc.

Ante esta nueva realidad, no somos capaces de imaginar con exactitud cómo serán las relaciones con el que hasta ahora fue el centro financiero de Europa. De todos modos, no parece que vayan a ser buenas noticias ni para la Unión, ni para el Reino Unido.

Es de esperar que en algunos años se alcancen acuerdos bilaterales de libre comercio entre la Unión y las islas, o incluso que se permita la aplicación de las Directivas europeas bajo determinadas condiciones, a pesar de que finalmente adquiera la condición de país extracomunitario (como en el modelo suizo), pero mientras tanto las principales normas que serán de aplicación en estas relaciones serán los Convenios de Doble Imposición firmados entre el Reino Unido y cada uno de los países de la Europa continental, que serán el marco para estas nuevas relaciones bilaterales entre países mientras nadie le ponga remedio.

A día de hoy, sin embargo, no debe descartarse ninguna opción distinta a las inicialmente previstas: desde negociar una prórroga para la salida del Brexit que permita una nueva votación en el Parlamento que ratifique los acuerdos alcanzados por May con Bruselas, a convocar un nuevo referéndum para votar, de nuevo, la salida del Reino Unido de la Unión Europea, posibilidad que parece cada vez más probable, atendiendo a algunas de las últimas declaraciones realizadas por May o Corbyn.

Mientras esperamos atentos a la resolución de esta nueva situación y a sus impredecibles consecuencias, yo, como Sir Winston Churchill, soy optimista. No parece muy útil ser otra cosa.

La obligación de registro de jornada llega a la Unión Europea. Conclusiones del Abogado General

«La obligación de registro de jornada llega a la Unión Europea. Conclusiones del Abogado General», tribuna de Sara Duro, abogada de ECIJA para The Law Clinic.

En un contexto en el que el último pronunciamiento del Tribunal Supremo había negado la existencia de una obligación legal de registro de jornada, y en el que la proposición de ley para imponerla se encuentra bloqueada en el Congreso, las conclusiones presentadas por el Abogado General el pasado 31 de enero presentan un máximo interés.

En España, la normativa actual regula la cuestión en el artículo 35.5 del Estatuto de los Trabajadores, que indica que “a efectos del cómputo de horas extraordinarias, a jornada de cada trabajador se registrará día a día”. La Audiencia Nacional había interpretado este precepto indicando que el registro diario de jornada es necesario para el control efectivo de las horas extraordinarias, pues sin él sería imposible comprobar su realización. Sin embargo, la jurisprudencia posterior del Tribunal Supremo excluyó la existencia de una obligación general de registrar la jornada ordinaria de trabajo.

La Audiencia Nacional, consciente del estado de la cuestión, al volver a tener que resolver sobre la obligación de registro planteó cuestión prejudicial al Tribunal de Justicia de la Unión Europea para que aclarase si el registro de jornada viene impuesto por la Directiva 2003/88/CE.

Las conclusiones del Abogado General, dictadas en este asunto, si bien no son vinculantes para la decisión del Tribunal de Justicia de la Unión Europea, sí tienen una gran influencia sobre su fallo. En esta ocasión, el Abogado General ha declarado que el derecho la Unión se opone a las normativas nacionales que no impongan de modo expreso a los empresarios ninguna forma de cómputo o de control del tiempo de trabajo ordinario de los trabajadores.

Según su criterio, la inexistencia de un sistema de cómputo del tiempo de trabajo supone la imposibilidad de determinar con objetividad y certeza la cantidad de trabajo realizado, ni diferenciar entre horas ordinarias y extraordinarias. Asimismo, sin registro de jornada obligatorio se priva a la inspección de trabajo de la posibilidad de verificar y censurar los incumplimientos de la normativa de horas extraordinarias, a la vez que se dificulta a los trabajadores obtener defensa judicial en caso de incumplimiento de la normativa de jornada, pues han de soportar una carga probatoria demasiado gravosa.

Finalmente, el Abogado General indica que el sistema concreto de registro del tiempo de trabajo se deja a discreción de los Estados miembros, y que la tecnología actual ofrece una gran diversidad de posibilidades para hacerlo. En este sentido, ya el magistrado Antonio Sempere Navarro, en voto particular de la sentencia del Tribunal Supremo que rechazaba la imposición del control de jornada, destacaba la importancia del registro, que según su opinión “debería de realizarse mediante un mecanismo de control de carácter flexible, que se elija en función de las circunstancias de prestación de servicio en la empresa”. Los sistemas podrían incluir desde tarjetas magnéticas hasta controles biométricos por medios tecnológicos, siempre reflejándolo en las políticas de uso de equipos.

En efecto, las mencionadas conclusiones se publican pocos meses después de la entrada en vigor de la nueva ley orgánica de protección de datos, que regula por primera vez en nuestro país el derecho a la desconexión digital como medio para evitar la realización de horas extraordinarias sin control en tiempos de descanso y vacaciones. Por tanto, resulta claro que la cuestión ya preocupaba desde hace tiempo al legislador nacional, que ha ofrecido e impuesto mecanismos a las empresas para llevar la iniciativa en la supervisión de las horas extraordinarias que sus empleados realicen.

En general, en la medida en la que la realización generalizada de horas extraordinarias resulta una práctica extendida en nuestro país, se entienden que empiecen a debatirse mecanismos para evitar los excesos de jornada no retribuidos. El alcance y conceptualización de estos mecanismos serán resueltos muy pronto por el Tribunal de Justicia de la Unión Europea.