Área clientes Área clientes
Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Deber de confidencialidad

Quizás porque es algo obvio, no me decidí a escribir antes sobre los pactos de confidencialidad, pero como es algo que se demanda, cada vez más, vamos a ver de qué se trata.

El deber de confidencialidad en el ámbito de la protección de datos se recoge en el artículo 5 de la LOPDGDD que dispone lo siguiente:

  1. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679.
  2. La obligación general señalada en el apartado anterior será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable. 
  3. Las obligaciones establecidas en los apartados anteriores se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

No es el único precepto de la LOPDGDD en el que se menciona el deber de confidencialidad, así encontramos referencias al mismo en los siguientes artículos:

  • Categorías especiales de datos (artículo 9.2).
  • Sistemas de información de denuncias internas (artículo 24.3).
  • Obligaciones generales del responsable y encargado del tratamiento (artículo 28.2.a).
  • Posición del delegado de protección de datos (artículo 36.3).
  • Infracciones consideradas muy graves (artículo 72.i).
  • Disposición adicional decimoséptima. Tratamientos de datos de salud.

Igualmente, se refiere la confidencialidad en varios artículos del RGPD:

  • Encargado de tratamiento (artículo 28.3.b)
  • Posición del delegado de protección de datos (artículo 38.5).
  • Normas relativas al establecimiento de la autoridad de control (artículo 54.2).
  • Confidencialidad (artículo 76).

En virtud de las normas citadas, los responsables y encargados y subencargados del tratamiento, así como todas las personas que intervengan en cualquier fase de este, como los trabajadores de unos y otros, están obligados –por ley– a cumplir el deber de confidencialidad para garantizar la seguridad, la integridad y la disponibilidad de la información, protegiendo la misma frente al tratamiento ilícito o no autorizado, mediante la aplicación de medidas técnicas u organizativas apropiadas, que se adoptarán en atención al estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

Dado que el deber de confidencialidad viene impuesto por ley no sería necesario firmar un acuerdo, si bien lo creo indispensable, sobre todo, para estipular las consecuencias en el caso de incumplimiento. También lo es para determinar el alcance, pues no toda la información de una empresa es confidencial.

En los contratos de trabajo es habitual la inclusión de cláusulas de confidencialidad para asegurar que los trabajadores no divulguen información de la empresa, tanto durante la relación laboral como una vez finalizada esta, si bien la cláusula debe especificar un plazo concreto, siendo lo habitual un plazo máximo de dos años, aunque nada impide que se amplíe. Para compensar ese esfuerzo, concluida la relación laboral, se suele compensar económicamente al extrabajador, como ocurre con los pactos de no concurrencia.

El incumplimiento del deber de confidencialidad por parte del trabajador supone una quiebra de la regla de buena fe y diligencia, que rige las relaciones laborales, de acuerdo al artículo 5 del Estatuto de los Trabajadores. En tales casos, se pueden adoptar medidas disciplinarias contra el trabajador, incluido el despido, sin derecho a la percepción de indemnización alguna, si se incluye dicha medida en la cláusula de confidencialidad. Negarse a firmar el acuerdo de confidencialidad puede ser una causa de despido disciplinario.

Asimismo, se incluirá en las cláusulas de confidencialidad que, en el caso de incumplimiento del deber impuesto, el responsable del tratamiento se reserva las acciones que en derecho le correspondan para reclamar el resarcimiento de los daños y perjuicios causados.

Conclusión 

Mantener la confidencialidad de la información debe ser una prioridad para toda la organización.

Si algún miembro de la organización no cumple escrupulosamente el deber de confidencialidad, que no le tiemble la mano para exigir responsabilidades, porque está en juego la reputación de toda la organización. 

Índice de artículos
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).