Deber de Confidencialidad

¿Existe algún tipo de relación entre el deber de confidencialidad y la protección de datos? En el siguiente artículo vamos a ver en qué consiste el deber de confidencialidad, qué tipo de sanciones existen por incumplirlo, entre otras cuestiones. Si estás realmente interesado en aprender sobre protección de datos, te animamos a formarte de la mano de INEAF y su Curso en Delegado de Protección de Datos, Data Protection Officer (DPO) (Preparación Certificación DPD). 

No podemos empezar este artículo sin definir el concepto de deber de confidencialidad. En términos generales, se trata de la obligación legal y ética de mantener la confindencialidad de la información que te trasladan o a la que tienes acceso, dentro de una relación profesional o comercial. 

Así, podemos decir que el deber de confidencialidad consiste en toda información que se traspasa desde la empresa al empleado, dentro de una relación comercial o profesional. Un aspecto que debes tener en cuenta es que el deber de confidencialidad se puede dar de varias formas. Por ejemplo, a través de un acuerdo de confidencialidad, en el que las partes o una de ellas se compromete a no revelar ningún dato que se considere confidencial durante el tiempo que se acuerde. 

Cuando se produce este acuerdo de confidencialidad, se debe recordar, por ejemplo, a través de un aviso de confidencialidad en todas las comunicaciones que se realicen y que contengan esa información sensible que se pretende proteger. 

El deber de confidencialidad en el RGPD 

Este deber de confidencialidad está recogido en distintas normativas. Por ejemplo, en el Reglamento General de Protección de Datos está regulado indirectamente en el artículo 5.1. Aquí, se relaciona directamente el principio de confidencialidad con la protección de datos. 

“Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)”. 

En el RGPD también se menciona que el responsable del tratamiento es la persona que debe garantizar que se cumpla con este principio de confidencialidad. De igual manera, este responsable debe de ser capaz de demostrar que garantiza con este principio. 

El deber de confidencialidad en la LOPDGDD 

La Ley Orgánica de Protección de Datos incluye directamente el deber de confidencialidad en su artículo 5. Básicamente, indica que los responsables y encargados del tratamiento de datos estarán sujetos al deber de confidencialidad. De igual manera, este deber es totalmente complementario al deber de secreto profesional, de acuerdo a su normativa aplicable. 

Por último, la Ley Orgánica de Protección de Datos indica que el deber de confidencialidad sigue vigente aun cuando la relación entre el trabajador y la empresa haya finalizado. Aun así, debemos recordar que, si el acuerdo tiene una fecha de finalización en la mayoría de los casos, por lo que se entiende que hay termina dicho acuerdo. 

¿Qué sanciones existen por incumplir el deber de confidencialidad? 

La Ley Orgánica de Protección de Datos, LOPDGDD, establece que incumplir el deber de confidencialidad es una infracción muy grave, por lo que impondría multas de entre 300.001 a 20 millones de euros, o bien el 4 % del volumen de facturación. Siempre se impondrá la cuantía que resulte superior. 

Ahora bien, imaginemos una situación concreta. Imaginemos que un empleado incumple el deber de confidencialidad por voluntad propia sustrayendo datos de la base de datos de clientes de su empresa y vendiéndosela a un tercero. ¿Recibiría la sanción la empresa o la persona? 

La AEPD se muestra muy tajante en estas ocasiones, sancionando a la empresa por ser la responsable del tratamiento. Para este organismo, la compañía debe demostrar que cuenta con las medidas de seguridad técnicas necesarias para garantizar la confidencialidad e integridad de los datos. Para acometer esta tarea, resulta inevitable tener un control de sus empleados en relación a cumplir con su política de protección de datos. 

En el caso anteriormente mencionado, el trabajador también podría ser sancionado, pero por parte de la empresa. Estos casos suelen conllevar hasta un despido disciplinario. Por norma general, en el anexo de tu contrato debes tener las cláusulas y las sanciones por incumplir el deber de confidencialidad. 

Claves para garantizar el deber de confidencialidad de tus empleados 

Aunque la clave pueda parecer obvia, es importante recordar como garantizar el deber de confidencialidad de tus empleados. Lo primero que debes tener: debes registrar este compromiso por escrito o en algún tipo de plataforma. Por un lado, puedes incluir la cláusula de confidencialidad en el contrato de trabajo, que requiere de la firma de ambas partes. 

Por otro lado, también se puede elaborar un documento informativo que trate el tema del deber de confidencialidad y las consecuencias de su incumplimiento. Un acuerdo anexo al contrato que represente en su totalidad en qué consiste el deber de confidencialidad. Recuerda que, además, este acuerdo debe estar presente también en las políticas de protección de datos en la empresa. 

De igual manera, debes de concienciar a los trabajadores que trabajen con datos personales de la importancia que adquiere cumplir con el deber de confidencialidad. También deben saber a qué consecuencias se enfrentan si lo incumplen, por lo que puedes enumerar todas las medidas disciplinarias que podrían darse. 

Ejemplo de acuerdo de confidencialidad 

¿Te gustaría ver un acuerdo de confidencialidad estándar? El Instituto de Ciberseguridad de España se encargó de publicar un ejemplo de este acuerdo para que cualquier empresa pudiese acudir y reproducirlo con sus datos. Lo puedes descargar en este enlace totalmente gratis. Sin duda alguna, este organismo publica numerosos recursos sobre protección de datos que te pueden servir como empresario. 

Ahora, tan solo tienes que rellenar este acuerdo de confidencialidad con los datos de tu empresa y llegar a un acuerdo con tus trabajadores. Proteger los datos sensibles y personales de tu empresa es una tarea tuya, por lo que te conviene completar este contrato extra con tus empleados. ¡No lo dudes!