Existen dos métodos complementarios para proteger los datos de la actividad de una empresa. Por un lado, es necesario garantizar la seguridad de la autenticación de quienes acceden a dichos datos. Por otro lado, es necesario identificar el grado de confidencialidad de los documentos gestionados por la empresa y saber quién puede consultarlos. Pero ¿por qué es tan importante? Y, sobre todo, ¿cómo se garantiza la protección de un documento confidencial?
La diferencia entre personal y confidencial
Para evitar confusiones, distingamos rápidamente entre datos personales y documentos confidenciales.
Los datos personales
Los datos personales son cualquier información que permita identificar a una persona física, directa o indirectamente. Ello puede ser mediante el uso de un registro (como un número de identificación) o de varios datos/características personales.
A veces también se habla de datos confidenciales. La identificación consiste en cotejar la información sobre la persona (apellidos y nombre(s), dirección, fecha de nacimiento, dirección de correo electrónico, número de teléfono, número de la Seguridad social, etc.).
La naturaleza de un documento confidencial
Las empresas son responsables de gestionar una gran cantidad de datos de diversa índole. Cuanto más grande es la empresa, mayor es la cantidad de datos que hay que gestionar. Se trata de datos como estos: estado y datos personales de los empleados, datos de contacto de los socios comerciales, contratos de la empresa, patentes diversas, expedientes de regulación, informes financieros, etc.
Parte de esta información es altamente sensible y/o secreta, y se transmite a través de documentos confidenciales. Cuando hablamos de documentos confidenciales, nos referimos a la gestión del grado de confidencialidad de la información que guarda y/o transmite la empresa.
Protección de un documento confidencial
Estamos en el siglo XXI. Más que nunca, la protección de la información es crucial para el buen funcionamiento de una empresa, especialmente cuando esta realiza sus actividades a nivel internacional. Sin dicha protección, y sin hacernos las preguntas adecuadas, un documento confidencial puede rápidamente dejar de serlo.
El riesgo para un documento confidencial
Hoy en día, casi todo está digitalizado. El riesgo de olvido accidental (o de robo) de un maletín lleno de documentos es menos común que en el pasado. Pero en estos tiempos, las empresas son cada vez más víctimas del espionaje y la piratería virtuales. Existe una preocupación legítima por la protección de los documentos confidenciales.
En comparación con los documentos en papel, es mucho más difícil recuperar la información filtrada o destruir todas las copias. Si un correo electrónico sale del círculo privado de la empresa, se acabó. La información viaja tan rápido como una hoja arrastrada por el viento.
Preguntas que debemos hacernos
Hoy en día, si una empresa quiere crear un documento confidencial, es esencial que empiece por plantearse las preguntas adecuadas:
- ¿A quién vadirigido el documento?
- ¿Cuánto tiempo debe permanecer accesible?
- ¿Se trata de un documento confidencial?
Respondiendo a estas tres preguntas es posible determinar la importancia que habrá que dar al documento en términos de confidencialidad. Igualmente, en su caso, ello se indicará en el documento para proteger la información sensible que contenga.
El aspecto jurídico de la cuestión
El establecimiento de un nivel de confidencialidad para los documentos es una consecuencia de la evolución de los medios de comunicación e intercambio entre empresas. Hay que poder impedir la obtención, divulgación y uso ilegal de un documento confidencial (secretos de fabricación, estrategia empresarial, actas de negociaciones, datos de clientes, etc.). Por tanto, las empresas tienen obligaciones que respetar si quieren proteger eficazmente sus comunicaciones, especialmente en la fase precontractual.
El deber de confidencialidad de una empresa
En las negociaciones comerciales entre dos empresas, estas deben mostrar lo que se conoce como buena fe contractual. Cada una tiene la obligación de respetar la confidencialidad de la información que posee, así como de no utilizarla para sus propios fines. Por eso firman acuerdos de confidencialidad.
Pero cada empresa es responsable de la seguridad de los datos empresariales que posee. Debe establecer protecciones razonables contra el robo o la pérdida de documentos. De lo contrario, no podrá hacer valer sus derechos ante los tribunales. Por lo tanto, hay que poner en marcha un proceso capaz de:
- Identificar un documento confidencial.
- Clasificar tal documento.
- Protegerlo con el método adecuado.
En caso de divulgación de un documento confidencial
Es un error basarse únicamente en el principio de la buena fe contractual. El riesgo de quese filtre un documento confidencial es aún mayor. Si un documento del que la empresa es responsable se hiciera público, o saliera del círculo privado al que pertenece, la empresa podría ser procesada en los tribunales.
En Francia, según el caso, el riesgo para la empresa es:
- Procesamiento por competencia desleal (responsabilidad extracontractual);
- Procesamiento en el marco del derecho penal (revelación de información secreta).
Cómo proteger un documento confidencial
Es por tanto importante proteger los documentos en función de su importancia. Cuando dos entidades empresariales se comunican información entre sí, es necesario asignar un código a los documentos digitales. Así, es posible identificarlos como un documento confidencial o no confidencial. La marca en el documento sirve como advertencia de las posibles consecuencias en caso de pérdida o robo.
Para garantizar la protección de un documento confidencial, existen cuatro códigos diferentes. Así, cada uno de estos códigos indica claramente si la información es pública, sensible, crítica o de importancia estratégica.
Documentos marcados con C0 o NC
Las letras NC significan «no clasificado». Este nivel de confidencialidad representa literalmente el grado cero (de ahí la cifra) de sensibilidad del documento. Un documento marcado como C0 puede circular fuera de su perímetro. Esto no tiene implicaciones de seguridad o confidencialidad.
Documentos marcados con C1
La etiqueta C1 indica que el documento es de uso interno. Este suele ser el nivel de confidencialidad aplicado por defecto. El documento y la información que contiene pueden circular libremente dentro de la empresa, pero no fuera.
Documentos marcados con C2
Cuando un documento está marcado como C2, significa que los datos sensibles que contiene están destinados a una difusión restringida. Esta información no puede ser comunicada a nadie más que a las personas autorizadas. Los destinatarios pueden ser tanto internos como externos al departamento y/o a la empresa.
La violación de tal confidencialidad puede afectar negativamente al funcionamiento del departamento, área o servicio creador del documento. Finalmente, la empresa se arriesga a ser objeto de acciones legales.
Documentos marcados como C3
La etiqueta C3 es el nivel más alto de confidencialidad asignado a un documento. Los datos confidenciales que contiene están clasificados como secretos. Un documento está marcado como C3 si su pérdida o robo puede perjudicar los intereses estratégicos, la seguridad o la propia existencia de la empresa. Solo el personal debidamente autorizado puede asignar este nivel de confidencialidad a un documento. Solo pueden acceder a esta información quienes estén autorizados a hacerlo.
Ahora ya conoce las razones por las que una empresa debe proteger el acceso a un documento confidencial. La mera buena fe comercial no es suficiente para garantizar la seguridad de la información. El riesgo de pérdida o robo informático aumenta con el tiempo. Por lo tanto, es necesario establecer disposiciones y una clasificación adecuadas.
