Una de las obligaciones que impone el RGPD es la de firmar un contrato de confidencialidad para nuestros empleados. Con ello evitaremos que esos empleados se lleven información sobre nuestros clientes en caso de dejar la empresa y garantizaremos la protección de los datos personales que manejamos.

Si tienes empleados en tu empresa te interesa leer este post donde te explico qué es el contrato de confidencialidad, por qué debes firmarlo y cuál es su contenido.

Contrato de confidencialidad, ¿qué es?

Podemos definir el contrato de confidencialidad como aquel documento firmado entre el trabajador y la empresa en el que se establece la obligación de aquel de guardar secreto sobre la información personal y otro tipo de información confidencial que maneja la empresa.

Pongamos el ejemplo de una clínica. Los trabajadores administración de esa clínica tienen acceso a las historias médicas de los pacientes pero, según ese contrato de confidencialidad, no pueden revelar esos datos a ningún tercero.

Esa obligación de secreto se extiende durante todo el tiempo que los empleados estén en esa empresa y una vez finalizada la relación laboral.

El responsable del tratamiento tiene la obligación de garantizar la protección de la información personal que maneja aplicando las medidas de seguridad adecuadas. Y una de esas medidas de seguridad es firmar con cada uno de sus empleados este contrato de confidencialidad ya que con ello evita que esa información sea comunicada a personas ajenas o se utilice de forma inadecuada.

Normativa

RGPD

El RGPD regula esta obligación de firmar un acuerdo de confidencialidad con los empleados dentro de los principios relativos al tratamiento de datos personales. En el artículo 5 se habla de la confidencialidad e integridad de los datos.

También se regula la confidencialidad de los datos por parte de los encargados del tratamiento en el artículo 28 del RGPD. Y en su artículo 32 indica que se adoptarán las medidas de seguridad adecuadas para garantizar la confidencialidad de los datos personales.

LOPDGDD

La LOPDGDD aprobada en diciembre de 2018 para adaptar las disposiciones del RGPD en nuestro país se refiere al deber de confidencialidad en el artículo 6. Esa obligación de confidencialidad se exige tanto al responsable como al encargado del tratamiento.

Y establece el carácter indefinido de esa obligación, ya que sigue manteniéndose aun cuando haya finalizado la relación profesional o laboral que la originó.

Estatuto de los Trabajadores

El Estatuto de los Trabajadores impone el deber de los empleados de cumplir las obligaciones que se deriven del ejercicio de sus funciones de acuerdo a los principios de diligencia y buena fe. Es decir, la relación laboral entre empresa y trabajador debe estar basada siempre en la buena fe.

Código penal

En el Código penal se regula el delito de revelación de secretos. Este delito consiste en la apropiación de documentos o datos con la finalidad de descubrir un secreto de la empresa y se aplicará una pena de multa y de dos a cuatro años de cárcel.

En caso de que quien tenga obligación legal o contractual de guardar secreto publique o ceda algún secreto empresarial será castigado con multa y prisión de dos a cuatro años.

Contenido del contrato de confidencialidad

El contenido mínimo que debe tener el acuerdo de confidencialidad firmado con los empleados es el siguiente.

1. Duración

En ese acuerdo se establecerá la duración del mismo que se extenderá más allá de la finalización de la relación laboral.

Normalmente se establece un plazo mínimo de dos años después de terminar la relación laboral en el que el trabajador sigue estando obligado a guardar secreto sobre la información a la que ha tenido acceso en la empresa.

Esto se establece para evitar que exista competencia desleal ya que, en caso de que el empleado se vaya a la competencia, podría llevarse datos de los clientes de esa empresa u otra información confidencial.

2. Tipo de información que debe protegerse

En el acuerdo se especificará la información a la que el empleado va a tener acceso dentro de sus funciones en la empresa y que no puede revelar en ningún caso.

Esta información puede ser:

  • Datos de los clientes
  • Datos financieros de la empresa
  • Estudios de mercado realizados por la empresa
  • Proyectos o investigaciones que se estén llevando a cabo.

3. Obligaciones de los trabajadores

Dentro de las obligaciones de los trabajadores están:

  • Guardar secreto sobre los datos personales a los que tienen acceso para garantizar su privacidad.
  • Utilizar esos datos personales únicamente para la finalidad para la que han sido recabados.
  • No deben comunicar a terceros sus contraseñas de acceso a ficheros o sistemas informáticos que contienen datos personales.
  • En casos de salidas o entradas de soportes informáticos deben solicitarse los correspondientes consentimiento para tratar esos datos personales.
  • Los sistemas informáticos de la empresa no pueden usarse con fines privados, salvo que exista autorización del empresario.

4. Consecuencias en caso de incumplimiento

En este caso debemos diferenciar dos supuestos:

  • Cuando el incumplimiento se produce dentro de la relación laboral: aquí las consecuencias pueden ser la imposición de sanciones o incluso el despido disciplinario.
  • En caso de que el incumplimiento se produzca una vez finalizada la relación laboral: la consecuencia sería la denuncia de la empresa ante los Tribunales solicitando una indemnización por daños y perjuicios.

Únicamente se establece una excepción al cumplimiento de esa obligación de confidencialidad: si un tribunal u órgano administrativo solicita esa información reservada al empleado o ex trabajador. En ese caso se anularía el acuerdo de confidencialidad.

Preguntas frecuentes

¿El acuerdo debe firmarse una vez iniciada la relación laboral o antes de comenzarse?

Lo aconsejable es que ese acuerdo de confidencialidad se firme antes de iniciarse la relación laboral, cuando el trabajador firme el contrato de trabajo.

De esta forma el empleado estará informado de que esa obligación de confidencialidad es un requisito que debe cumplir en la realización de su trabajo.

Si se da a firmar una vez que el trabajador ha entrado en la empresa podría considerarse como una modificación de las condiciones de trabajo.

¿Qué pasa en caso de que el empleado se niegue a firmar el contrato?

Puede suceder que el trabajador se niegue a firmar ese contrato de confidencialidad. Pero eso no implica que no esté obligado a guardar secreto sobre la información de la empresa a la que accede.

Es decir, los efectos son los mismos que si hubiera firmado el contrato.

Pero la empresa tiene la obligación de informar a sus trabajadores sobre su obligación de confidencialidad y, en caso de que el trabajador se haya negado a firmar y surja algún incidente con los datos personales tratados por la empresa, la responsable sería la propia empresa y es la que puede ser sancionada por la AEPD.

¿La negativa del trabajador a firmar sería causa de despido?

No, el empresario no puede obligarle a firmar ese acuerdo de confidencialidad y tampoco puede ser una causa de despido.

El deber de secreto existe siempre aunque no se haya firmado ese contrato.

Sin embargo, el empresario siempre tiene la posibilidad de imponer algún tipo de sanción o apercibimiento al trabajador. O incluso despedirle de manera improcedente con el abono de la correspondiente indemnización.

¿Deben los autónomos firmar ese contrato?

No, los autónomos no tienen que firmar el contrato de confidencialidad. Esta obligación únicamente se establece para los empleados con un contrato laboral.

¿Por qué es importante firmar ese contrato de confidencialidad?

La firma por tus empleados del contrato de confidencialidad es importante por varios motivos:

  • Para impedir que el empleado comunique información reservada de la empresa a terceros.
  • Puede utilizarse como prueba en un juicio para justificar que el empleado conocía su obligación de guardar secreto.
  • Se incluyen las consecuencias que tendrá para el empleado el incumplimiento de esa obligación.

Si quieres saber más sobre el tema, te aconsejamos echar un vistazo a nuestra sección sobre normativa de protección de datos.