Por Aurea Suñol
Todos los operadores conceden una gran importancia a la información secreta relativa a cualquiera de los ámbitos de la empresa, pues es una pieza clave para el éxito empresarial. Importancia ésta que, como es evidente, se encuentra íntimamente ligada a la consideración de la propiedad intelectual -y por tanto también de la información secreta- como uno de los motores del desarrollo económico y social.
Esta idea que acabamos de esbozar y que sitúa a la información empresarial como una herramienta esencial en la lucha competitiva, no es una simple intuición. Lejos de ello, ha sido confirmada empíricamente por diversos estudios. Así lo muestra, por ejemplo, el estudio que Cohen, Nelson y Walsh realizaron en el año 2000 sobre una muestra de 1478 empresas industriales que revelaba que los secretos empresariales se situaban en el primer o segundo puesto en importancia para la innovación de productos en 24 de los 33 sectores de industria encuestados. Y, además, que era junto con el “lead time” el mecanismo de protección más efectiva para innovaciones de productos y procedimientos. También lo prueba la encuesta que más recientemente (febrero 2012), publicó la New Survey Findings (NSF) de la National Science Foundation (NSF) y la U.S. Census Bureau sobre la importancia de la propiedad intelectual en sentido amplio en las empresas estadounidenses y en la que se indicaba que los secretos empresariales son de lejos (junto con las marcas) la forma de protección a la que con mayor frecuencia acuden las empresas, por encima incluso de las patentes. Otro tanto demuestra, en fin, en Europa el estudio que se preparó en el año 2013 para la Comisión Europea a fin de que ésta sopesara la necesidad de promulgar una Directiva en esta materia.
Y es que, en efecto y tal y como reconoce la propia Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección del saber hacer y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y divulgación ilícitas (v. Considerandos 1 y 2), la protección de los secretos empresariales es un instrumento necesario para incentivar la investigación y creación de información socialmente valiosa relativa a la empresa. Paralelamente además su amparo reduce costes sociales innecesarios (generados por el juego precaución/adquisición) permitiendo que el titular concentre sus recursos en investigar y crear ulterior información. Más no es esa la única razón que fundamenta la protección de este bien inmaterial. El régimen jurídico de protección del secreto empresarial promueve también la puesta en circulación de la información y, con ello, su explotación económicamente eficiente, reduciendo la aversión del titular a compartirla con otros sujetos, asegurando, así, que se maximice su utilidad (v. A. Suñol, El secreto empresarial. Un estudio sobre el artículo 13 de la Ley de competencia desleal, Civitas-Thomson, 2009).
El problema, no obstante, estriba en que el secreto empresarial, como se ha acertado a poner de relieve, “es uno de los conceptos más elusivos” y, por ese motivo, más difíciles de concretar. Y ello, pese a que el artículo 39.2 del ADPIC (precepto que nuestros tribunales aplican directamente para colmar la ausencia de una noción de secreto en nuestros textos legales – v. entre las últimas, SSAP Barcelona 18.03.2015, 31.03.2015, SAP Madrid 24.06.2015– y que la propuesta de Directiva acoge) lo define vagamente a través de una combinación de requisitos que pueden resumirse así: el primero es que el objeto a proteger sea información y, más precisamente: información empresarial. El segundo requisito radica en que esa información tenga carácter secreto, esto es y según el ADPIC que no sea generalmente conocido y sea de difícil acceso. El tercero estriba en que esa información secreta tenga valor comercial –rectius valor competitivo- o, lo que es lo mismo, que confiera una ventaja en el mercado a quien lo posea. Y, finalmente, la cuarta exigencia, consiste en que su titular haya adoptado medidas razonables para salvaguardar ese carácter secreto.
Es por ello que para estar en condiciones de delimitar la noción de secreto con mayor precisión, es preciso esclarecer a grandes trazos el concreto significado de esos cuatro requisitos (v. amplius, A. Suñol, El secreto empresarial, cit. supra). A este objetivo se dirige esta nota.
El primer requisito: Información relativa a la empresa
Como hemos avanzado, el primer requisito exigido por el artículo 39.2 del ADPIC para que ciertos conocimientos puedan acceder a la protección jurídica del secreto empresarial consiste en que puedan calificarse de información y, además, que tal información sea relativa a la empresa.
Bajo el primer aspecto, conviene tener en cuenta, de un lado, que las habilidades y cualidades subjetivas e intrínsecas de un sujeto (ad ex. la capacidad para realizar una determinada actividad, la habilidad manual, la pericia profesional), en la medida en que no puedan formalizarse y, por ello, resulten intransmisibles, no merecen estrictamente la condición de información y, en consecuencia, no pueden ser objeto de un secreto empresarial (v. SAP Girona 19-XII-2000); y de otro lado, en que el secreto consiste precisamente en ese elemento inmaterial (la información) y no en el soporte corpóreo (cintas, discos, disquetes, dibujos, fotografías, etc.), que, en su caso, lo contiene, por lo que para que resulte protegido es irrelevante que se recoja o no de forma tangible. En coherencia con ello, y desde otra perspectiva ahora, es preciso para la atención en que la mera circunstancia de que se haya logrado acceder a cierta información secreta reteniéndola en la memoria para nada inmuniza la eventual ilicitud de su adquisición o, en su caso, de su ulterior divulgación o explotación.
Bajo el segundo aspecto, es de observar que cualquier información relativa a alguna de las esferas de la empresa es susceptible de merecer la condición de secreto empresarial. Y ello, tanto si se trata informaciones relacionadas con la esfera técnico-productiva de una empresa, como por ejemplo, fórmulas (v. ad ex. desarrollo y composición de tintas: SAP Castellón de la Plana 9.05.2014); procesos o métodos de fabricación (ad ex. técnica que permite reparar las fisuras de las presas: SAP Madrid 5.05.2014); diseños (ad ex. SAP Barcelona 10.04.2014), información relativa a la optimización, organización o mantenimiento de un producto, de un proceso o de una planta industrial; los propios productos así como las especificaciones necesarios para fabricarlos (ad ex. el software: SAP Barcelona 10.04.2014), resultados de investigaciones o análisis, etc.) como si se trata de informaciones concernientes a la esfera comercial, organizativa, financiera (v. Madrid 23-III-2012) o de cualquier naturaleza relacionada con la empresa, como por ejemplo, operaciones, estrategias y planes empresariales, de marketing (v. ad ex. SAP Barcelona 13-VII-2005) o de desarrollo de nuevos productos, información relativa a clientes y proveedores y, particularmente, sus identidades, hábitos de compra, direcciones, precios aplicados (v. ad ex. SSAP Barcelona 4.02.2016, 25.06.2013, Barcelona 19.12.2012), informaciones relativas a técnicas o formas de organización de la actividad empresarial (v. por todas. STS 21-X-2005, los costes de producción y su cálculo (v. ad ex. SAP Barcelona 26-X-2005) las fuentes de financiación, estudios o estrategias de mercado; métodos de negocio, plan y estrategia de adquisición de ciertas empresas (v. SAP Madrid 18-XI-2011 etc.).
El segundo requisito: El carácter secreto de la información
El segundo de los requisitos exigidos a una determinada información para que pueda constituir un secreto empresarial es, naturalmente, y como sigue del tenor del artículo 39.2 del ADPIC que tenga carácter secreto o, desde la perspectiva opuesta, que no esté en el dominio público. A decir verdad, el estatus reservado de la información es de hecho el pilar básico sobre el que se construye el sistema de protección de los secretos empresariales, pues su valor se condensa, precisamente, en este elemento.
Con todo, la apreciación de este aspecto -es decir, cuándo una concreta información debe entenderse secreta – no es una cuestión tan evidente como a primera vista pudiera parecer. Y así lo muestran las diversas aproximaciones que han seguido al efecto la doctrina y jurisprudencia, aunque naturalmente convienen en que no es preciso que la información sea conocida únicamente por su titular (v. ad ex. SAP Pontevedra 13.06.2012).
El artículo 39.2 del ADPIC proporciona dos criterios a estos efectos: de un lado, que la información no sea generalmente conocida y, de otro, que no sea de fácil acceso para los terceros interesados. A nuestro juicio, tan solo este último criterio resulta adecuado para determinar la condición secreta de una información, puesto que la primera regla -esto es: la que exige que la información no sea generalmente conocida- tiene dos gravísimos inconvenientes: el primero, es su indeterminación, ya que quienes sostienen esa aproximación se ven obligados a defender que una información pierde su carácter secreto en un punto intermedio, un tanto difuso, entre el secreto absoluto y su extremo opuesto; esto es, que sea universalmente conocido, y ese extremo, evidentemente, es de difícil determinación. El segundo, estrechamente vinculado al anterior, es que hace reposar el carácter secreto de un conocimiento atendiendo a un juicio numérico que no resulta nada fácil sostener, pues lo determinante a estos efectos no es que sea desconocida por un número más o menos reducido de sujetos interesados, sino que sea ignorada y, por tanto, valiosa para alguno de ellos. Tres son, al menos, las razones que confirman esta conclusión.
En primer lugar; el régimen del secreto empresarial no exige que exista un único titular de la información sino que, como ocurre con cierta frecuencia, es perfectamente posible que varios empresarios hayan creado independientemente la misma información que, al mantenerse por todos ellos en reserva, permite atribuirle la condición de secreta (v. no obstante, SAP Madrid 17.02.2014). En segundo lugar, la información conocida por la mayoría de interesados pero desconocida por alguno de ellos posee un valor para su titular vis-a-vis ese específico competidor. Aún más, la ventaja que un operador puede obtener del disfrute de una información secreta no deriva necesariamente de su ocultación a actuales competidores (que incluso puede que estén al tanto de ella), sino que esa ventaja puede consistir también en el hecho de que sea ignorada por potenciales competidores. Finalmente, el secreto puede consistir no tanto en el contenido de la información en sí mismo, que puede ser conocido por la generalidad (ad. ex. los ingredientes utilizados para fabricar un determinado producto), cuanto en el hecho de que los competidores ignoren que esa información está siendo utilizada por un determinado operador o desconozcan la importancia que tiene para las operaciones de éste último.
Por todo ello parece necesario reinterpretar esa primera regla del artículo 39.2 del ADPIC a la luz de la segunda y, así, concluir que una concreta información será secreta cuando sea de difícil acceso (v. por todas, STS 21.10.2005 (RJ 2005\8274), SSAP Barcelona 18.03.2015, Castellón de la Plana 9.05.2014) y más precisamente, cuando el círculo de interesados (actuales o potenciales) no puedan acceder a ella por medios lícitos sin invertir una cantidad significativa de recursos en términos de tiempo, esfuerzo o coste (v. SAP Barcelona 25.06.2013), que consideró que la información relativa a proveedores y clientes no era fácilmente accesible, pues sólo 4 personas tenías acceso a ella). Desde la óptica inversa, una información es fácilmente accesible y, por tanto, carece de carácter secreto, por ejemplo, cuando ha sido publicada en un medio de fácil acceso (v. ad ex. SSAP Barcelona 14-I-2003, Vitoria 29.09.2006 .V. no obstante SAP Zaragoza 17.12.2014); cuando se trata de una información común y ya antigua en las empresas especializadas del sector (v. SAP Madrid 5.05.2014), cuando fue facilitada sin restricciones o indiscriminadamente a otros sujetos (v. SAP Alicante 5.07.2013), cuando puede obtenerse mediante el examen de los objetos o productos puestos en circulación que la contienen (v. ad .ex. SAP Valencia 13-IX-2006(AC 2007\141), etc.
El tercer requisito: La ventaja competitiva derivada del carácter secreto de la información
La tercera exigencia a la que alude el artículo 39 del ADPIC al referirse a las condiciones que deben darse cita en una información para que pueda constituir un secreto empresarial es que tenga «valor comercial». En efecto, pese a la escasa fortuna de los términos empleados, ese “valor comercial” debe interpretarse como una referencia a la necesidad de que la información posea valor competitivo actual o potencial.
Ahora bien, a nuestro modo de ver, la necesidad de que la información sea secreta y, además, que deba poseer un valor competitivo en el mercado no son realmente exigencias autónomas donde este valor competitivo opere como una especie de plus que la información deba tener, además de su condición de secreta y a modo de específica exigencia cualitativa, para que pueda merecer la condición de secreto empresarial. Por el contrario, bien entendido, el carácter secreto es presupuesto de ese valor competitivo y éste, por tanto, consecuencia de aquel carácter secreto (v. tímidamente SAP Alicante 5.07.2013). Expresado en otros términos, la ventaja que ese tipo de información procura a su titular proviene exclusivamente del hecho de que sea secreta y, por tanto, y aquí reside su valor, que otros sujetos no pueden acceder fácilmente a ella por medios lícitos. Esta conclusión se encuentra respaldada tanto por la propia construcción normativa del concepto de secreto establecido en el artículo 39.2 del ADPIC, en el que el valor al que alude en su letra (b) se diseña claramente como un requisito íntimamente vinculado al carácter secreto, hasta el punto de hacerlo derivar precisamente del hecho de que la información no sea fácilmente accesible a los terceros interesados que carecen de ella, como por la doctrina estadounidense más atenta.
Si esto es cierto, y así lo creemos, se entiende que no sea necesario exigir que ningún tercero evalúe si esa información tiene un valor concurrencial objetivo. Como es del todo indiferente también que la naturaleza secreta de la información sea efímera (v. no obstante, SAP Barcelona 11.12.2013, que consideró la oferta de adquisición por 3.000 euros de material que estaba siendo liquidado en el concurso no era secreta, pues estaba está dirigida a producir efectos en un concurso, en el que priman los principios de transparencia y máxima publicidad) o que se trate de una idea simple. La protección jurídica del secreto empresarial se activa por el simple hecho de que esa información sea secreta, cualesquiera que sea el periodo de tiempo durante el cual permanezca en ese estatus y, además, su titular satisfaga el último requisito: adoptar medidas de protección razonables para conservar su carácter secreto.
El cuarto requisito: Establecimiento de medidas para mantener la condición de secreta de la información
Para que una información pueda ostentar la calificación de secreto empresarial no es suficiente con que sea secreta, pues de acuerdo con el artículo 39 del ADPIC, también es preciso que su titular haya adoptado medidas que, según las circunstancias del caso, sean razonables para conservar su naturaleza reservada. De ahí que los tribunales hayan rechazado en múltiples ocasiones la existencia de un secreto empresarial cuando el actor no ha acreditado que ha adoptado medidas para preservar el carácter secreto de la información alegada como secreto (v. ad ex. entre las últimas, SSAP Barcelona 10.04.2014, Madrid 21.03.2014, Madrid 17.02.2014, Ciudad Real 26.09.2012 y entre las del TS v. . STS 4-I-2012)..
A nuestro juicio, la apreciación de este requisito exige reconocer ante todo la siguiente idea: existen dos esferas de protección del secreto. Una, protege el carácter secreto de la información frente a sujetos a los que les ha sido voluntariamente comunicada por su titular o que, en todo caso, la han conocido con la debida autorización; la otra, la esfera externa, lo resguarda frente a ataques de terceros que ignoran la información, es decir: frente a espías y otras situaciones similares.
Esta distinción reviste una gran importancia. Y ello por dos motivos: de un lado, porque nos enseña que las medidas que se requieren para conservar el secreto en cada una de esas dos esferas han de ser diferentes; por otro lado, y lo que es más relevante ahora, porque nos muestra, pese a que nuestros tribunales no suelan advertirlo, que el estándar de razonabilidad exigible no puede (ni debe) ser homogéneo en ambos casos. Por lo que distintos deberán ser también los criterios que permiten determinarlo.
En particular y a nuestro modo de ver, las medidas establecidas por el titular en el ámbito de la primera esfera serán razonables cuando el titular limite el acceso a la información a quienes precisan conocerla (trabajadores, asociados, consejeros, directivos, etc.) y les haya impuesto el deber de no divulgarla y no utilizarla para un fin distinto de aquel para el que se les comunicó salvo, claro está, que sobre ellos ya pese una obligación legal o convencional de mantener reservada esa información. Además, junto a lo anterior, también es preciso por lo general que les haya advertido acerca de la naturaleza reservada de la concreta información que desea mantener oculta (v. STS 4-I-2012) y que adopte algunas cautelas adicionales cuando cese la relación (ad ex. exigir la devolución del portátil).
Por lo que a la segunda esfera de protección se refiere, a nuestro entender el cumplimiento de ese requisito no exige que el titular del secreto establezca toda medida posible, ni que éstas guarden una proporción con el valor que tiene la información, ni en fin, que se adopten medidas heroicas o extraordinarias (v. no obstante, SSAP Barcelona 14.X.2010 y 16.05.2012). La razón última de ello es fácil de advertir: puesto que una de las razones esenciales que justifican la protección del secreto empresarial es el estímulo a la investigación y creación de información socialmente valiosa, sería incoherente con ese fin exigir a los agentes económicos que redireccionen sus recursos al establecimiento de medidas de auto-protección que, de por sí, no generan valor alguno. La cuestión reside en identificar el criterio que ha de permitirnos determinar cuál es ese nivel mínimo de protección que el titular ha de adoptar.
La resolución a esta cuestión pasa por reconocer que la función esencial que desempeñan las medidas de protección en esta segunda esfera -y que mejor se ahorma con el fundamento de protección del secreto-, no estriba tanto en impedir que los terceros logren acceder a la información, cuanto en advertirles de que esa información tiene carácter secreto. En coherencia con esta finalidad informadora, entendemos que el nivel de protección en esta esfera será suficiente cuando el titular adopte medidas técnicas y/o jurídicas que, a la vista especialmente de la naturaleza de la concreta información, la dimensión y recursos financieros de la empresa así como los hábitos del sector, pongan de manifiesto su carácter secreto, ya sea porque restringen el acceso a personas no autorizadas, ya sea porque evidencian claramente de cualquier otro modo que la información tiene esa naturaleza (v. ad ex. en nuestra jurisprudencia, planos protegidos por claves: SAP Donostia-San Sebastián 10.06.2014), que sólo tres personas de la dirección de la empresa dispusieran de la llave de acceso a la base de datos de los clientes y provvedores: SAP Barcelona 25.06.2013), pacto de confidencialidad e introducción de una clave de acceso para cada persona del reducido núcleo de quienes, por sus funciones, debían conocerlas o utilizarlas (SAP Barcelona 19.12.2012), etc.
Recapitulación: Concepto de secreto empresarial
A la vista de todo lo anterior podríamos definir el secreto empresarial como
toda información relacionada con la empresa a la que los terceros no pueden acceder por medios lícitos sin emplear una cantidad significativa de recursos y, respecto de la cual, su titular ha adoptado medidas razonables para mantenerla en ese estatus, tanto en relación con los sujetos a los que se la comunicó voluntariamente, como respecto de aquellos que la ignoran.
Imagen http://www.wolverine-startuplaw.com/wp-content/uploads/2012/12/Trade-Secret-Pic.png
[…] de protección. Esta visión era compatible con algunas de sus aportaciones anteriores (Suñol, Los secretos empresariales: concepto y fundamento de su protección, Almacén de Derecho, 2016). La toma de posición del Tribunal Supremo en su reciente sentencia de […]