Contrato de Confidencialidad

El Contrato de Confidencialidad es necesario durante la prestación de la mayoría de servicios, el proveedor puede tener acceso a nuestra información, debemos ser conscientes de que estamos poniendo en manos de terceros datos que pueden ser sensibles para nuestra empresa. Incluso que maneje nuestra información corporativa con sus sistemas propios ubicados en instalaciones externas lo que puede supone un aumento de los riesgos.

En esta situación, la seguridad de nuestra información dependerá de las medidas de seguridad que haya implantado la empresa que nos proporcionará el servicio.

Derivado de esta situación, existe un riesgo potencial de que se produzcan fugas de información cuyo origen sea nuestro proveedor. Durante la provisión del servicio se genera conocimiento, que es de gran valor tanto para quien realiza la provisión del servicio como para quien lo recibe. Por eso es imprescindible proteger datos confidenciales.

Dentro de este conocimiento se incluye información relativa a la resolución de incidencias, problemas, oportunidades de mejora, cuestiones para la optimización del rendimiento, etc. por norma general, es el proveedor de los servicios quien tiene acceso directo a esta información y, por lo tanto, si externalizamos la prestación del servicio corremos el riesgo de perder dicho conocimiento. Si bien este acceso es necesario para desempeñar el servicio, también lleva asociado el riesgo de que dicha información se difunda, tanto por accidente como de forma intencionada.

Contrato de Confidencialidad

Compromiso en el Contrato de Confidencialidad

Es vital que exista un compromiso por parte del proveedor, por el cual:

  • No revelará a información a terceros a la que tenga acceso durante la prestación del servicio.
  • Establecerá las medidas de seguridad necesarias para protegerla. Por ejemplo, restringir el acceso a nuestra información exclusivamente a los empleados involucrados, implantar medidas técnicas frente a potenciales atacantes, seguir las pautas legales obligatorias, etc.

Para formalizar dicho compromiso, que protege la información sensible frente a fugas o robos, se debe firmar un contrato de confidencialidad. Este contrato también se conoce como NDA, por las siglas en inglés de Non-Disclosure Agreement.

También es posible añadir cláusulas específicas a un contrato de servicios. Por norma general, será necesario firmar dos copias en todas las hojas por ambas partes (cliente y proveedor). Debemos guardar una copia del contrato de confidencialidad firmado por el proveedor. Este contrato garantiza que éste, y por extensión todos los trabajadores implicados en el servicio, guardarán secreto respecto de la información a la que puedan acceder durante la prestación.

Pautas Acuerdo de Confidencialidad

Si por cualquier razón nosotros vamos a tener acceso a información del proveedor por necesidades del servicio, debemos firmar un contrato bilateral. Por ejemplo, si dentro del servicio que nos proporciona tenemos acceso a aplicaciones o procedimientos de trabajo específicos, es posible que no podamos divulgarlos.

Tratamiento de la Información

De este modo, tanto cliente como proveedor se comprometen a mantener secreta la información confidencial de la otra parte a la que accedan. Los puntos que debe contemplar un contrato de confidencialidad son:

  • El nombre y datos del proveedor. Es decir, se debe definir quién accederá a información confidencial.
  • Definir en el contrato qué se considera confidencial, y qué información se encuentra protegida por el acuerdo. Pueden existir excepciones, como la información que el proveedor conociera de antemano, o aquella que sea pública o que haya obtenido de fuentes distintas al propio cliente.
  • Duración de la relación de confidencialidad. Durante qué período de tiempo debe mantenerse esta relación, que en general será superior al tiempo de prestación del servicio. También deben fijarse las medidas que el proveedor debe llevar a cabo cuando finalice la prestación del servicio: destruir adecuadamente la información a la que ha accedido mientras ha durado el servicio, o la obligación de devolverla.
  • Este acuerdo también se utiliza para establecer restricciones al uso de la información por el proveedor, e indicar las medidas de seguridad que el proveedor deberá aplicar a la información, siempre de manera proporcional al objeto del contrato.
  • Por último, en caso de ser necesario, el contrato debe indicar la jurisdicción legal a la que se acoge cada una de las partes, para su resolución en caso de problemas durante o después de la prestación.

El contrato de confidencialidad entre proveedor y cliente es obligatorio por ley siempre que en la información accedida por el proveedor haya datos de carácter personal, aspecto que se trata en el siguiente punto. Sin embargo es muy recomendable que se establezca en cualquier caso, sin olvidar que no sustituye a otras medidas de seguridad que es necesario aplicar.

Es importante que la empresa implemente las medidas técnicas necesarias para limitar los permisos y los accesos a la información, para que los proveedores accedan únicamente a la información estrictamente necesaria para realizar su trabajo. Deberá quedar recogido en el contrato de confidencialidad la prohibición expresa de acceder a datos que no sean necesarios para el desempeño de su trabajo, y la obligación de secreto respecto a aquellos datos que, en cualquier caso, hubiera podido conocer con motivo de la prestación del servicio.

Por otra parte en el caso de que seamos nosotros el servicio contratado, debemos también requerir este tipo de contratos de confidencialidad, ya que transmite al cliente una sensación de seguridad y garantiza que cualquier información de nuestra empresa que se vea intercambiada durante el servicio estará protegida por el acuerdo.

Más adelante contestaremos a algunas preguntas que siempre nos surgen a la hora de realizar este tipo de contratos, y descargarte algún modelo, para estudiarlo o realizarlo.

¿Cómo se hace un contrato de confidencialidad?, ¿Cuánto tiempo dura un contrato de confidencialidad?, ¿Qué pasa si no se cumple un contrato de confidencialidad?, ¿Cómo se hace un acuerdo por escrito?, ¿Necesitas más información?. Te dejamos algunos enlaces también para descargarte algún modelo de contrato de confidencialidad.

Ir arriba