Hace menos de un año desde la adopción de la Directiva 2016/943 sobre la protección de los secretos comerciales. En la medida en que su incorporación a los ordenamientos nacionales no es necesaria hasta junio de 2018, parece como si se hubiera perdido el interés sobre la misma.
A nuestro modo de ver esto no debería de ocurrir. La relevancia de la Directiva no para de crecer debido al hecho de que el número de modelos de negocios basados en los datos masivos (Big Data) se está incrementando exponencialmente. A continuación le contamos porqué.
Brevemente, Big Data se refiere a la recopilación, procesamiento y análisis de grandes cantidades de datos (personales o no personales) con la finalidad de adoptar decisiones en el ámbito de los negocios, investigación o de las políticas públicas.
Los datos se han convertido en un activo empresarial de gran valor (el petróleo del siglo XXI, lo han llamado algunos) pero, como se explica en la Comunicación de la Comisión Europea sobre el tema publicada en enero, no resulta nada claro como puede ser protegido este nuevo activo intangible. Y aquí es donde la directiva está llamada a jugar un papel muy relevante.
Los datos producidos o recogidos por las empresas no son susceptibles de protección como bases de datos en atención al régimen de los derechos de autor. La razón es que dichos datos son recopilados y procesados de manera automática. No existe una intervención humana que pueda ser considerada una creación intelectual en la organización y recolección de los materiales incorporados a la base de datos (STJUE de 1 Marzo 2012, C-604/10, par. 38).
Además, estas bases de datos tampoco son susceptible de protección por el derecho sui generis establecido en la Directiva 96/9. En este caso, el problema es que la protección se concede a la inversión sustancial en la obtención de los datos, pero no en su producción. En este sentido, el TJUE, en la sentencia de 9 Noviembre 2004, C-444/02, Fixtures Marketing (par. 40), declaró que:
el concepto de inversión destinada a la obtención del contenido de una base de datos debe entenderse en el sentido de que designa los recursos consagrados a la búsqueda de elementos independientes ya existentes y a su recopilación en la base de que se trate, con exclusión de aquellos recursos utilizados para la propia creación de los elementos independientes. En efecto, la finalidad de la protección que confiere el derecho sui generis que establece la Directiva es fomentar la implantación de sistemas de almacenamiento y tratamiento de información ya existente, y no la creación de datos que puedan ser recopilados ulteriormente en una base de datos.
En consecuencia, la única manera que tienen las empresas de proteger sus datos es manteniéndolos en secreto. Los datos son susceptibles de protección por la Directiva sobre secretos comerciales en la medida en que se cumplan tres requisitos.
Primero, que debe ser secreto, entendiendo por tal la información que secreta en el sentido de no ser, en su conjunto o en la configuración y reunión precisas de sus componentes, generalmente conocida por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información en cuestión, ni fácilmente accesible para estas. Es importante puntualizar que no es necesario que los datos sean producidos internamente para que sean susceptibles de protección. Los datos públicos también pueden ser objeto de secreto comercial en la medida en que su combinación con otros datos (públicos o privados) sea secreta y tenga valor comercial.
Segundo, debe tener valor comercial. El hecho de que un conjunto de datos no tenga valor por si sólo no lo excluye automáticamente de la protección. Estos conjuntos de datos puede adquirir valor comercial al relacionarlos con otros conjuntos.
Tercero, deben haberse adoptado medidas razonables para mantenerlos en secreto. Estas medidas incluyen la adopción de mecanismos tecnológicos de protección de la información, o la celebración de acuerdos de confidencialidad con trabajadores, colaboradores externos o empresas a las que se transfieren parte o la totalidad de los datos.
El problema del régimen del secreto comercial es que no otorga un derecho de exclusividad. Es decir, una vez que los datos se han divulgado, si bien su titular podrá hacer uso de las acciones de defensa previstas en la Directiva, éstos ya no son susceptibles de protección frente a otros miembros del público.
La Comisión y parte de la doctrina están estudiando la posibilidad de introducir un nuevo derecho de exclusividad sobre los datos no personales. La propuesta tiene considerables problemas y en cualquier caso su adopción puede llevar años. Por lo tanto, en el momento actual es recomendable que los modelos de negocios basados en el análisis de datos masivos adopten las medidas necesarias para asegurar la protección mediante el régimen de secretos comerciales.