"Está bien, obtuve un acuerdo de confidencialidad". Hace poco escuché eso de un amigo que reveló su código fuente para un nuevo software a un contratista y me hizo estremecer. Tendemos a dar demasiado crédito al poder del acuerdo de confidencialidad. Si bien tiene un efecto disuasorio, no impide que alguien divulgue información confidencial sobre su empresa. Simplemente crea un recurso para ti si lo hacen.
Pero realmente, ¿cuánto recurso hay? En el caso de la divulgación de la propiedad intelectual, una empresa puede perder millones, incluso miles de millones. Demandar al individuo por violar el acuerdo no va a recuperar esos fondos perdidos. Si bien un acuerdo de confidencialidad es un buen paso para proteger su propiedad intelectual, es el último paso. El primero es contratar personas que sean lo suficientemente confiables como para manejar esa información confidencial.
¿Qué es un acuerdo de confidencialidad?
Los acuerdos de confidencialidad son contratos básicos que casi todo el mundo ha firmado en un momento u otro. En esencia, es un acuerdo entre dos partes según el cual el receptor no revelará ninguna información confidencial del divulgador. También describe lo que sucederá si se viola el acuerdo.
Desventajas de un acuerdo de confidencialidad
- No prueba el caso - Si su información confidencial es divulgada por la persona que firmó el acuerdo, le corresponde a usted probarla en un tribunal de justicia. Si bien esto puede ser sencillo, como si el individuo robara y vendiera sus ideas, a veces puede ser mucho más complicado. Digamos, por ejemplo, que el individuo vende esa información a un tercero, que la vende a otra compañía. Es posible que no se entere hasta años después de la infracción. Para entonces, el daño ya está hecho.
- No cubre cosas que no figuran específicamente - Su acuerdo de confidencialidad no puede ser solo una declaración general sobre la confidencialidad de toda la información de su empresa. En su lugar, debe enumerar específicamente la información que su empresa considera confidencial e identificar claramente cómo se utilizará. Si pasa por alto algo, no puede simplemente afirmar que era parte del proyecto general y es posible que no tenga un recurso legal.
- No te garantiza una recuperación completa - Si alguien viola un acuerdo de confidencialidad, se le permite demandarlo por los daños que se producen a partir de esa divulgación. Sin embargo, si el individuo no tiene el dinero para cubrir esos daños, incluso si gana, todo lo que tendrá será un pedazo de papel que diga que le deben dinero. Además, le costará dinero hacer cumplir el acuerdo. Los juicios de propiedad intelectual son caros.
- No lo protege en todas las jurisdicciones. - Los acuerdos de confidencialidad pueden no ser exigibles si los firma con alguien que no se encuentra en los EE. UU. Las leyes en otros países son diferentes y pueden impedirle obtener daños por una violación.
Realmente, la única certeza que le ofrece un acuerdo de confidencialidad es su efecto disuasorio. Hace que alguien piense dos veces antes de usar su información confidencial para beneficio personal. Es el último paso para decidir si desea trabajar con alguien. Si se niegan a firmar el NDA, entonces debería preocuparse de que no se adhieran a él. Sin embargo, su mejor opción es examinarlos exhaustivamente antes de tiempo y observar las señales de alerta que muestran que pueden ser un riesgo para su propiedad intelectual.
Aprenda más sobre Marcos de gestión de riesgos institucionales Clearspeed!
Banderas rojas a tener en cuenta para proteger la propiedad intelectual
La propiedad intelectual podría ser la propiedad más valiosa que posee su empresa. Protegerlo significa investigar constantemente a todas las personas con las que trabaja su empresa, no solo antes de comenzar a trabajar, sino a lo largo de todo su contrato con ellas. Cuando busque riesgos de divulgación confidencial, desea:
- Busca las amenazas en tus filas – A RDaaS (Datos de riesgo como servicio) El programa puede ayudarlo a localizar personas de alto riesgo con las que trabaja su empresa al monitorear automáticamente la actividad de alto riesgo. Actividad de alto riesgoy puede incluir:
- Detenciones por robo o fraude - Debe verificar periódicamente los antecedentes de sus contratos con empleados y terceros para asegurarse de que no se involucren en actividades fraudulentas fuera del trabajo, lo que puede aumentar el riesgo de robo de propiedad intelectual.
- Engaño durante las entrevistas estándar. - Una buena forma de recopilar datos de riesgo es usar Evaluación remota de riesgos como un medio para verificar si hay fugas en su organización. RRA le permite realizar entrevistas remotas para verificar inquietudes con respecto a las personas que divulgan información confidencial. Se puede usar como parte de un RDaaS programa para encontrar áreas de alto riesgo en su empresa.
- Ausencias inexplicables repentinas o una disminución en la ética laboral - Si un empleado se está preparando para vender información confidencial, puede comenzar a usar su tiempo de enfermedad o no poner mucho esfuerzo en su trabajo. Después de todo, si están a punto de ganar dinero vendiendo su propiedad intelectual, realmente no están preocupados por mantener su trabajo.
- Monitorear constantemente el acceso a información confidencial - Si la parte divulgadora no hace un esfuerzo concentrado para evitar la filtración de información confidencial, la NDA puede no ser exigible. Como tal, necesita un sistema de administración de contraseñas seguro para mostrar que esta información está protegida.
- Responda a todas las inquietudes de inmediato. - Si hay un problema con una posible fuga, debe tener un sistema de bloqueo para cerrar la capacidad de recopilar información confidencial. Si cree que se ha violado un acuerdo de confidencialidad, debe seguir los términos del contrato para demostrar que su empresa se toma en serio estos problemas.
Risk Data as a Service es un proceso que puede ayudarlo a controlar el riesgo de robo de IP antes de que se viole la NDA. La NDA no te protegerá de todo. Simplemente le da un recurso después de que se viola el acuerdo. Para evitar estas violaciones en primer lugar, AC Global proporciona tecnología de evaluación remota de riesgos que se puede utilizar como parte de un programa de datos de riesgos como servicio. Contáctenos para obtener más información.