Protección de la información confidencial mediante acuerdos de no divulgación (NDA) y procesos internos

¡Protección de la información confidencial de una empresa mediante acuerdos de no divulgación (NDA) y procesos internos!

La importancia de los secretos comerciales ha aumentado en esta era moderna de la información. Además, la cantidad de datos e información que se clasifica como confidencial ha aumentado. La información confidencial puede relacionarse con fórmulas de productos, documentos de procesos empresariales, listas de clientes, documentos financieros e información bancaria.

Cortesía de la imagen: eahp.eu/sites/default/files/images/pic%202.jpg

En el curso de su trabajo, los empleados están expuestos a información de naturaleza confidencial. Miller (2000) destacó el rol de los empleados profesionales en el intercambio de conocimiento tácito cuando pasan de una empresa a otra. Se debe tener cuidado para garantizar que no expongan información confidencial también.

Es probable que muchos proveedores y clientes también estén expuestos a los secretos de la compañía, especialmente en una empresa emprendedora que tiene pocos clientes o proveedores que pueden estar trabajando muy de cerca con la empresa.

En el caso de empresas conjuntas con compañías extranjeras o incluso si la empresa tiene algunas empresas multinacionales como clientes, la empresa deberá cumplir con las leyes extranjeras y es probable que sea responsable de las violaciones relacionadas con la divulgación de información confidencial que les sea confidencial. Por ejemplo, recientemente, varios empleados del centro de llamadas han sido sorprendidos tratando de vender información confidencial del cliente.

La estrategia para garantizar la protección de la información confidencial implica el uso de acuerdos de no divulgación (NDA) y procesos internos sólidos.

Acuerdos de no divulgación (NDA):

Las NDA se establecen con los empleados, pero también se pueden utilizar en el caso de proveedores, clientes y posibles financiadores. Para ser efectivo en su propósito, un NDA debe tener los siguientes elementos:

1. Una NDA debe definir qué información es confidencial.

2. Debe tener cláusulas sobre restricciones de divulgación, copia y uso de la información.

3. Debería tener cláusulas sobre restricciones en el uso de la información cuando esté en el empleo y al terminar su empleo. En el caso de proveedores, financieros, etc., restricciones durante el período de asociación y posteriormente.

4. Debe mencionar los requisitos relacionados con la devolución de documentos confidenciales y documentos al finalizar la asociación.

5. Debe tener especificación de cláusulas penales como retención de salario, imposición de multas, etc.

6. La adición de una cláusula de no competencia en un NDA impide que los empleados y proveedores creen empresas competidoras o ayuden a los competidores. Sin embargo, las cláusulas de no competencia muy estrictas no se mantendrán en un tribunal de justicia y se considerarán poco razonables.

7. También se debe tener cuidado para garantizar que los empleados no violen los derechos de terceros, utilizando su información confidencial para su propio negocio. Por ejemplo, un nuevo recluta puede usar la lista de clientes confidenciales de su empleador anterior para realizar lanzamientos de ventas para su producto. Los empleados deben estar obligados a indemnizar la empresa en caso de tales violaciones.

Procesos internos:

Debe haber controles y procesos internos sólidos para proteger la información confidencial. Hay una serie de pasos proactivos que una empresa puede tomar para garantizar que las posibilidades de una violación sean escasas. Algunos de estos pasos se discuten aquí:

1. Se debe hacer que los empleados se den cuenta de su responsabilidad de proteger el material confidencial. La compañía también puede informar a los empleados y a otros sobre las ramificaciones legales de violar la confidencialidad de los secretos comerciales.

2. Los empleados deben ser educados para identificar material confidencial.

3. Los datos confidenciales y la información deben estar marcados como tales, indicando claramente para quién está destinada la información.

4. El acceso a material sensible o áreas sensibles del lugar de trabajo debe restringirse según sea necesario.

5. Las interacciones y la divulgación a terceros deben canalizarse a través de empleados responsables específicos.

6. Al abandonar una organización, se le debe recordar a un empleado sus obligaciones con respecto a la información confidencial a través de una entrevista final. Se le debe pedir al empleado que firme un documento reafirmando su obligación. De manera similar, cuando un proveedor termina su relación con la compañía, una reunión puede recordarle al proveedor la confidencialidad de la información a la que estuvo expuesto y sus obligaciones contractuales de mantener la confidencialidad.