«El Big Data y las consecuencias penales del tráfico ilícito de datos», artículo de César Zárate y Fernando Osuna, abogados de ECIJA, para Revista Byte.

1.- Acercamiento al significado jurídico de secreto empresarial en relación con el Big Data

El incesante auge de las nuevas tecnologías lleva consigo una apabullante generación de datos que difícilmente se puede gestionar con las herramientas más tradicionales. Y es aquí donde surge la figura del Big Data, que ha emergido con fuerza en los últimos años dotando a las empresas de técnicas mucho más precisas para captar, retener, gestionar y almacenar datos que antes no aportaban valor a las compañías, lo cual ha supuesto consigo el nacimiento de nuevas compañías dedicadas a este sector tan de moda en la actualidad.

Como consecuencia de lo anterior, en muchos de estos casos, las técnicas de Big Data así como los datos tratados en su conjunto pueden tener la condición de secreto de empresa dentro de la compañía, al ser un valor esencial para la misma. Este concepto de secreto de empresa se podría definir como aquellos datos mercantiles que son susceptibles de proporcionar ventajas en el mercado, como por ejemplo los listados de clientes elaborados por cada empresa; los documentos que contengan relaciones de proveedores; los precios de adquisición de productos; los márgenes de rentabilidad, o la información de trabajadores (SAP Alicante nº 891/98, de 19 de diciembre).

Sin embargo, no todo valor de la compañía debe ser incluido en el concepto de secreto de empresa, habiendo el Tribunal Supremo deslindado los requisitos exigidos para que los datos gocen de tal catalogación: (i) confidencialidad; (ii) exclusividad; (iii) valor económico y (iv) licitud.

A mayor abundamiento, si nos centramos en los datos personales que conforman las bases de datos de las empresas que realizan Big Data, lo importante no será el dato personal en sí, ni mucho menos su tratamiento de manera individualizada, lo que constituirá por tanto secreto de empresa será el conjunto de los mismos, así como el algoritmo o la tecnología desarrollada para su tratamiento, ambos con un indudable valor económico. En palabras del Tribunal Supremo (Sentencia nº 864/2008, Sala 2ª, de 16 de Diciembre de 2008), “los datos individuales de cada cliente no son secretos sino para el propio interesado; pero sí han de considerarse tales, las listas de todos ellos que tienen las empresas para el buen desarrollo de sus actividades comerciales, con las cuales pueden desarrollar de modo adecuado su trabajo, como por ejemplo en las empresas que se dedican al Big Data”.

2.- Supuesto de hecho

Ante este nuevo escenario en el que el principal activo de una sociedad dedicada al Big Data es la información que almacena y trata, habrá que tener muy en cuenta la existencia de un elevado riesgo inherente, consistente en la fuga, el tráfico, la pérdida o el robo de la citada información. Cabe recordar que un altísimo porcentaje de situaciones en las que se divulgan datos o información confidencial de la empresa son ejecutadas por empleados o antiguos empleados de la misma. Pensemos por ejemplo en el supuesto en que un empleado de una compañía filtra datos considerados como “secretos de empresa” a su competidora (1) para obtener un beneficio ilícito a cambio de dicha información confidencial, o bien (2) -y más común- con la finalidad de ser contratado con unas condiciones muy favorables a cambio de la entrega de la citada información confidencial a la competidora.

3.- Consecuencias penales de las acciones anteriormente expuestas

Cualquiera de las dos conductas antedichas tendría cabida en el delito de revelación de secretos de empresa, del cual serían sujetos activos el empleado desleal, la compañía competidora, así como seguramente sus administradores (con penas de hasta cinco años de prisión). Este tipo delictivo se encuentra ubicado en los artículos 278, 279 y 280 CP, los cuales regulan los ataques contra la información confidencial de la empresa en caso de que afecten a su capacidad competitiva.

A modo de ejemplo, la sentencia 534/2010, dictada por el Juzgado de lo penal nº 16 de Barcelona, condenó a un ingeniero por sustraer de la consultora en la que trabajaba información confidencial y ponerla a disposición de la compañía a la que se incorporó poco después.

Los artículos 278 y ss. de nuestro Código Penal otorgan una protección penal ante actos de competencia desleal que rebasan el ámbito mercantil

Según la citada sentencia, el acusado accedió de forma masiva a ficheros que no estaban almacenados en su ordenador, sino en el servidor de la compañía.

En este caso, se sospechaba que el trabajador condenado había cedido los datos a una empresa de nueva creación, dedicada al mismo sector, a la que se incorporó poco tiempo después de renunciar voluntariamente a su puesto de trabajo en la primera.

Y es que los artículos 278 y ss. de nuestro Código Penal otorgan una protección penal ante actos de competencia desleal que rebasan el ámbito mercantil, sancionando las conductas que se considera merecedoras de reproche penal por su especial gravedad, así como por los medios utilizados a la hora de llevar a cabo la conducta desleal.

(…)

Haga clic aquí para acceder a la versión completa del artículo.