EN: INFOBAEPROFESIONAL.COM
SITE: http://www.infobaeprofesional.com
FECHA: 20/05/2008
AUTOR: Daniela San Giovanni
OTROS DATOS: ©infobaeprofesional.com

De acuerdo al estudio de una consultora, el 82% de los casos de pérdida de información reservada se produce por el accionar de los propios empleados de las compañías. Qué mecanismos legales podrían adoptar los empresarios para prevenir la filtración de conocimiento sensible

Un simple descuido puede ser el disparador de un sinfín de consecuencias impensadas. Esto fue lo que ocurrió cuando, el año pasado, un miembro de una de las escuderías líderes de la Fórmula Uno olvidó en la máquina fotocopiadora información sensible sobre aspectos técnicos relacionados a la preparación de nuevos modelos.

Esos datos fueron vendidos al otro equipo con aspiraciones de alcanzar el campeonato, provocando el mayor escándalo de espionaje que le significó una multa de u$s 100 millones de dólares a Mc Laren- Mercedes Benz y el castigo deportivo de la pérdida de puntos.

Este tipo de situaciones también se generan a nivel empresarial. Así, la divulgación de secretos, fórmulas o diseños industriales ocasiona a las compañías millonarias pérdidas y un retroceso en el posicionamiento del mercado, sobre todo cuando esta información pasa a manos de firmas competidoras.

Un reciente estudio realizado por la consultora Trend Micro reveló que la fuga de datos desde el interior de las empresas se ha convertido en una de las principales preocupaciones de los ejecutivos latinoamericanos.

Según el informe, el 82% de los casos de pérdida de información confidencial de las compañías proviene de los propios empleados y las principales causas que las generan son:
• Intencionalidad o fraude por parte de los involucrados.
• Extravío por falta de pericia en las operaciones.
• Falta de concientización respecto de las normas de prevención.
"Sin lugar a dudas que Internet, a partir de su sencilla accesibilidad y rapidez, ha puesto al descubierto y profundizado determinados síntomas que ya eran una preocupación en la mayoría de las empresas, a la hora de estimar el impacto que generan las prácticas fraudulentas en sus distintas modalidades", dijo Héctor A. García, socio de García, Perez Boiani & Asociados.

"Se estima que prácticamente el 6% de la facturación de las compañías estaría comprometida en este tipo de prácticas que trascienden bajo el nombre de cibercrimen", expresó el especialista.

Juan Manuel Minghini, gerente del departamento de derecho laboral y previsional de Biscardi & Asociados, coincidió en que pueden ser varias las causas que generen la fuga de información. Entre ellas el abogado destacó el error humano, la intencionalidad lucrativa y otras derivadas de los aspectos tecnológicos.

Respecto a la primera dijo que si bien todo empleado debe conducirse de manera responsable y diligente, aquél que por la índole de las tareas desempeñadas posea dentro de su ámbito un conocimiento directo de información sensible para su empleador, deberá proceder con sumo cuidado al momento de manejarla.

"Mientras más importante sea la información, mayor será la responsabilidad en su manejo", dijo Minghini.

"Esto se ve ratificado por la Ley de Contrato de Trabajo que impone al trabajador la obligación de guardar fidelidad, reserva y secreto de la información a la que tenga acceso, explicó.

Además advirtió que el empleador, acudiendo a sus facultades de dirección y organización, tiene las facultades para fijar los límites y alcances en que esa información pueda y deba ser utilizada y transmitida.

Para lograrlo Minghini recomendó establecer pautas claras y generales para que el empleado conozca la forma, modo y el medio en que puede difundir los conocimientos empresariales.

Así, de ocurrir un hecho de esa naturaleza podrá contar con los fundamentos legales válidos para reprimir causadamente esas conductas, finalizó.

Mecanismos legales
El fenómeno de la globalización contribuye a la comercialización no autorizada de información existente en una empresa, convirtiendo a la fuga de datos en un considerable perjuicio económico para las compañías, comentó Horacio Granero, socio de Allende & Brea.

Así, el abogado recomendó diferentes mecanismos para hacer frente a esta problemática:
• Adopción de métodos preventivos, como ser la inclusión de la temática de fidelización en los test psicotécnicos de evaluación pre-laborales que posibilite descubrir tempranamente posibles infidelidades de trabajadores.
• Preparación de cartas de compromiso por parte del personal que tenga acceso a los datos sobre el buen uso de los mismos, como puede ser el uso del correo electrónico, el acceso a Internet, o la introducción o extracción de documentación de la empresa.
• La posibilidad, por parte de un supervisor, de acceder a los equipos personales utilizados en el trabajo para viabilizar su control y legitimar su sanción en caso de incumplimiento.
• Control de una política de protección global de los datos personales existentes en la empresa, como por ejemplo, verificar el cumplimiento de los recaudos expuestos en lo que se da en llamar el Documento de Seguridad exigido por la Ordenanza 11/2006 (Dirección Nacional de Protección de Datos Personales) en consonancia con lo establecido en el artículo 9 de la Ley de Hábeas Data.
Esta norma indica que las empresas deberán adoptar "las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales, a fin de evitar su adulteración, pérdida, consulta o tratamiento no autorizado y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado".

Al respecto, Granero agregó que conviene recordar que esta Ordenanza es obligatoria para todos los responsables de bases de datos y se hará extensiva para las empresas denominadas de nivel medio -como son las proveedoras de servicios públicos- a partir de septiembre de 2008.

Tanto la doctrina como la jurisprudencia moderna han considerado como una seria obligación la adopción de recaudos de seguridad que impidan la fuga de información, como sería la implementación de programas que eviten el ingreso no deseado a los archivos, remarcando la responsabilidad de quien debe custodiar datos ajenos.

Así, los especialistas consultados coincidieron en que el mejor consejo es recomendar a las empresas que tengan políticas claras relacionadas con el uso y protección de los datos y que las mismas sean demostrables ante un requerimiento judicial.
Puntos Importantes

• El fenómeno de la globalización contribuye a la comercialización no autorizada de información sensible existente en las empresas.
• Así, evitar la divulgación de secretos, fórmulas o diseños industriales se ha convertido en uno de los principales desafíos para las compañías.
• Sepa qué mecanismos legales se pueden adoptar para prevenir la filtración de información confidencial.

Tags: archivos seguridad