Los artículos 278 a 280 castigan el apoderamiento de datos o documentos que constituyan secreto de empresa, su difusión y su utilización. Y la Ley de Secretos Empresariales define qué es un secreto: información que no es generalmente conocida, que tiene valor por ser secreta, y que ha sido objeto de medidas razonables para mantenerla secreta.
Ese último requisito es el que hunde la mayoría de los casos. Si la lista de clientes estaba en una carpeta compartida accesible a toda la plantilla, sin control de accesos, sin acuerdos de confidencialidad y sin política interna, será muy difícil convencer a un juez de que era un secreto.
Dicho claro: la protección penal solo llega hasta donde llegó su diligencia previa.
Y hay una línea que conviene tener clara: la experiencia y el conocimiento profesional del trabajador son suyos y se los lleva legítimamente. Lo que no puede llevarse es la información de la empresa. Esa distinción es el corazón de estos procedimientos.
Todo depende de lo que quede registrado: los logs de acceso, las descargas masivas previas a la baja, los correos reenviados, la conexión de dispositivos externos, los accesos fuera de horario. Esa información se sobrescribe y desaparece.
Por eso lo primero, siempre, es preservar forensemente los sistemas y el dispositivo del empleado saliente, con garantías y cadena de custodia, antes de reasignarlo a otra persona. Un portátil formateado y entregado al siguiente empleado es un caso perdido.
Después: denuncia con solicitud de medidas cautelares, y en paralelo la acción de competencia desleal, que en ocasiones es más rápida y más eficaz que la penal.
Tenía firmado un pacto de no competencia. ¿Sirve? Sirve en el ámbito laboral y civil, con sus requisitos (compensación económica, límite temporal). Pero el pacto no convierte en delito lo que no lo es: son planos distintos, y conviene usar los dos.
Se ha llevado a los clientes, pero no ha copiado nada. Captar clientes no es delito por sí solo. Lo es hacerlo utilizando información confidencial de la empresa. La diferencia se prueba con los sistemas, no con sospechas.
¿Puedo revisar su ordenador después de que se vaya? Sí, con las garantías adecuadas y una política de uso previa. Hacerlo mal invalida la prueba.
¿Y si la información no estaba especialmente protegida? Entonces el caso es débil, y se lo diremos. Es preferible saberlo antes de invertir dos años en un procedimiento.
Relacionado: propiedad intelectual e industrial, delitos informáticos.
La ley no protege la información valiosa. Protege la información valiosa que usted protegió. Y en el juicio, la pregunta será exactamente esa: ¿qué hizo para mantenerla secreta?
Estas son las medidas que los tribunales consideran razonables, y su ausencia es la razón habitual del archivo:
Si le falta la mayoría de esto, el caso es débil, y preferimos decírselo antes que después de dos años de procedimiento.
Es una conversación incómoda que conviene tener pronto. El proceso penal es lento, exige un estándar de prueba muy alto y persigue castigar a una persona. Pero lo que la empresa quiere no es que su excomercial vaya a prisión: quiere que deje de usar su información y que pague el daño.
Para eso, la Ley de Secretos Empresariales ofrece herramientas más rápidas y más eficaces: diligencias de comprobación de hechos, medidas cautelares de cesación, prohibición de comercializar los productos infractores, y una indemnización que puede calcularse por el beneficio obtenido por el infractor.
En muchos casos la estrategia óptima es combinar ambas vías, o incluso empezar por la civil. Lo que casi nunca funciona es la querella refleja, presentada en caliente y sin prueba, que se archiva y deja a la empresa en peor posición que al principio.
Hay otra cara del problema, y afecta a la empresa que contrata. Si incorpora usted a un profesional que llega con información de su anterior empleador, y la utiliza, su empresa puede ser la investigada, e incluso condenada como persona jurídica.
La protección es sencilla y casi nadie la aplica: advertencia escrita al nuevo empleado de que no debe aportar ni utilizar información de su anterior empresa, verificación de que no lo hace, y constancia documental de ambas cosas. Cuesta poco y evita un procedimiento.
Relacionado: responsabilidad penal de la persona jurídica y compliance penal.