¡Su navegador no admite JavaScript!

Capítulo 25 - Formación de contratos de TI

25.8 Recomendaciones de VITA para el éxito de un contrato de TI

25.8.17 Acuerdos de confidencialidad informática

Las partes de IT contratos suelen celebrar acuerdos de confidencialidad antes de que se firme el contrato. Cualquier consultor o proveedor que tenga acceso a datos confidenciales de la agencia debe aceptar tratar esos datos como confidenciales, ya sea que se trate de datos de empleados o agencias de identificación personal, listas de agencias, planes de marketing, información financiera no pública o secretos comerciales. En muchos casos, una agencia puede necesitar revelar parte de esta información a un proveedor de IT antes de que se firme el contrato. La protección de la confidencialidad requiere más que un acuerdo bien escrito.

Cuando una agencia necesita proteger cierta información, los empleados deben ser educados para no hacer divulgaciones innecesarias. Cuando el acuerdo de confidencialidad exija marcar o identificar la información como confidencial, los empleados deben asegurarse de identificar la información. Es importante mantener registros completos y precisos de quién tiene acceso a la información y cómo se transmite y utiliza. A continuación se muestra una definición contractual completa de "información confidencial": "Tal como se utiliza en este documento, el término "Información confidencial" de la agencia significa toda la información que el proveedor puede recibir de la agencia, sus empleados, agentes o representantes, antes o en o después de la fecha del presente, que generalmente no está disponible para el público, incluidas, entre otras, las listas de agencias, productos o servicios propuestos o planificados, planes de comercialización, registros financieros y contables, cifras de costos y ganancias, pronósticos y proyecciones y proyecciones e información crediticia".

  • Identificación de información confidencial: Si la agencia desea que el acuerdo de confidencialidad sea más restrictivo, puede exigir que cada artículo que se divulgue se identifique específicamente como "confidencial" para que esté dentro del alcance del acuerdo. He aquí un ejemplo de dicha cláusula:

    "Si la Información Confidencial está incorporada en material tangible (incluidos, entre otros, software, hardware, dibujos, gráficos, tablas, discos, cintas, prototipos y muestras), se etiquetará como "Confidencial" o llevará una leyenda similar. Si la Información Confidencial se divulga oralmente o visualmente, se identificará como tal en el momento de la divulgación, y se confirmará por escrito dentro de los XX días posteriores a dicha divulgación, haciendo referencia al lugar y la fecha de la divulgación oral o visual y los nombres de los empleados de la parte receptora a quienes se realizó dicha divulgación oral o visual. e incluyendo en ella una breve descripción de la Información Confidencial divulgada". Puede tener sentido que una agencia incluya como información confidencial "toda la información oral y escrita que un observador objetivo consideraría confidencial teniendo en cuenta las circunstancias circundantes".

    En otras palabras, ¿tenía el destinatario razones para creer que la información que vio (en lugar de la información que se le suministró activamente) podría ser confidencial?

  • Alcance de la obligación de confidencialidad: El núcleo de cualquier acuerdo de confidencialidad es la cláusula que obliga a la parte receptora a tratar la información recibida como confidencial. Esta cláusula puede redactarse de muchas maneras.

    A continuación, se muestra un ejemplo de una disposición de confidencialidad amplia:

    "Salvo que se establezca en el presente documento o que las partes acuerden lo contrario por escrito, cada Destinatario deberá en todo momento, tanto durante como después del Período de Divulgación: (i) no divulgar ninguna Información Confidencial de la otra parte o su afiliado a ninguna persona que no sean los empleados o representantes del Destinatario que necesiten conocer dicha información; (ii) utilizar el mismo cuidado y discreción para evitar la divulgación que el Destinatario utiliza con respecto a su propia información confidencial; (iii) no utilizar ninguna Información Confidencial en el negocio del Destinatario, ni desarrollar, comercializar, licenciar o vender ningún producto, proceso o servicio basado en cualquier Información Confidencial; y (iv) no modificar, realizar ingeniería inversa o crear trabajos derivados basados en cualquier código informático propiedad de la otra parte o su afiliado".

    La cláusula incluye tanto una obligación de no divulgación como una obligación de no uso. Especifica un nivel de cuidado que el destinatario utiliza con respecto a su propia información confidencial, y restringe al destinatario de la ingeniería inversa del software de la empresa divulgadora o de la creación de trabajos derivados. Una variación podría incluir una obligación absoluta de no divulgar, en lugar de una obligación de ejercer un nivel definido de cuidado para evitar la divulgación. Dependiendo de la importancia de la información que se protege, una agencia puede considerar incluir un apéndice detallado de los requisitos de seguridad. Otra forma de limitar el uso de la información sería decir que el destinatario puede "usar la información solo para el propósito para el cual fue divulgada, o de lo contrario, únicamente para el beneficio del Divulgador".

    La cláusula también restringe la gama de partes a las que el destinatario puede revelar a los empleados o representantes del destinatario que necesiten conocer dicha información. Algunos acuerdos añaden que dichos empleados o representantes deben estar sujetos a una obligación similar de confidencialidad. Como mínimo, el destinatario debe estar obligado a informar a dichos destinatarios de su obligación de conservar la confidencialidad de la información. Este es un ejemplo de lenguaje contractual que cumplirá con ese propósito: "Cada Destinatario se asegurará de que sus empleados, agentes y representantes también cumplan con las obligaciones de confidencialidad y no uso del Destinatario en virtud de este Acuerdo".

  • Excepciones a la confidencialidad: Por lo general, cierta información está exenta de la cobertura de un acuerdo de confidencialidad. Por ejemplo, aquí hay una cláusula de "excepción" típica: "Las obligaciones de confidencialidad y no uso descritas anteriormente no se aplicarán a la información que (i) ya era legítimamente conocida por el Destinatario de forma no confidencial antes de la Fecha de Entrada en Vigor; (ii) fue desarrollado de forma independiente por el Receptor; o esté disponible públicamente cuando se reciba, o posteriormente se ponga a disposición del público sin culpa del Destinatario o sus empleados, agentes o representantes". Otras excepciones a la cobertura de confidencialidad podrían incluir información obtenida de un tercero sin obligación de confidencialidad, o información divulgada por el divulgador sin obligación de confidencialidad.

    Un proveedor también podría querer una excepción de confidencialidad para la "información residual". Los programadores del proveedor inevitablemente aprenderán habilidades a través del trabajo que realizan para la agencia, y sería imposible evitar que utilicen estas habilidades. El proveedor no querrá ser responsable del incumplimiento del contrato como resultado del uso de dicha información residual por parte del proveedor. A continuación, se sugiere un texto contractual para abordar esta situación:

    "El Destinatario puede divulgar, publicar, difundir y utilizar las ideas, conceptos, conocimientos y técnicas relacionadas con las actividades comerciales del Destinatario, que están contenidas en la información del Divulgador y se conservan en la memoria de los empleados del Destinatario que han tenido acceso a la información de conformidad con este Acuerdo ("Información Residual"). Nada de lo contenido en esta Sección otorga al Destinatario el derecho de divulgar, publicar o difundir, excepto según lo establecido en otra parte de este Acuerdo:

    1. la fuente de Información Residual;
    2. cualquier dato financiero, estadístico o de personal del Divulgador; o
    3. los planes de negocio de Discloser".

    Dicha cláusula permite a los empleados del proveedor trabajar con otras agencias. Tampoco es una mala idea como regla general desde el punto de vista de la agencia, porque la agencia recibe potencialmente el beneficio de la información residual que el proveedor recibió de otras agencias.

  • Divulgaciones requeridas por la ley: Una parte que está obligada por un acuerdo de confidencialidad puede estar sujeta a una orden judicial o una citación para divulgar información que dicha parte está obligada contractualmente a no divulgar. Muchos acuerdos de confidencialidad se ocupan específicamente de esta situación al requerir que se notifique al divulgador y se le dé la oportunidad de objetar o solicitar una orden de protección. A continuación, se muestra un ejemplo de cláusula para abordar este problema:

    "En el caso de que el Destinatario se vea legalmente obligado a divulgar cualquier Información Confidencial, el Destinatario deberá: (i) notificar de inmediato al Divulgador que dicha información debe divulgarse, (ii) hacer todo lo posible para obtener una garantía legalmente vinculante de que todos aquellos que reciben la divulgación de dicha información están sujetos a una obligación de confidencialidad, y (iii) divulgar solo la parte de la Información Confidencial que el asesor legal del Destinatario aconseje que sea legalmente que se requiere que se divulgue".

    Las contrataciones de agencias están sujetas a la Ley de Libertad de Información, con excepciones en la VPPA. Los requisitos de la Ley de Libertad de Información de Virginia se analizan con más detalle en el Capítulo 10 de este manual.

  • Duración de la obligación de confidencialidad: Muchos receptores de información confidencial de los proveedores tratan de limitar la duración de su obligación de no divulgar dicha información. Una forma de hacerlo es limitar el plazo de la obligación de confidencialidad. Algunos acuerdos, por ejemplo, exigen que el destinatario de la información confidencial la considere confidencial durante un período de uno, dos o tres años. Por otro lado, puede ser muy importante para el divulgador preservar la confidencialidad de la información divulgada indefinidamente. Esta es una cuestión que las partes deben considerar sobre la base de los hechos y necesidades específicos de las partes. Normalmente, VITA incluye obligaciones de confidencialidad en su disposición de supervivencia.

  • Devolución de materiales confidenciales: El divulgador de información confidencial querrá incluir una cláusula que exija al destinatario devolver la información confidencial al divulgador cuando se le solicite. He aquí un ejemplo de dicha disposición:

    "A solicitud del Divulgador, el Destinatario devolverá de inmediato al Divulgador toda la Información Confidencial y todas las copias de la misma en posesión del Destinatario o bajo su control, y el Destinatario destruirá todas las copias de la misma en las computadoras, discos y otros dispositivos de almacenamiento digital del Destinatario".

    Cuando la cláusula de confidencialidad sea parte de un acuerdo más amplio, el acuerdo debe estipular que la información confidencial será devuelta al divulgador al vencimiento o terminación del acuerdo. El acuerdo siempre debe estipular que se regirá por las leyes del Commonwealth of Virginia. Además de las cláusulas descritas anteriormente, un acuerdo de confidencialidad puede contener cláusulas en el sentido de que:

    • El divulgador puede obtener tanto medidas cautelares como daños monetarios en caso de que el destinatario no cumpla, y que el destinatario pague los honorarios de los abogados del divulgador;

    • Un destinatario en incumplimiento debe indemnizar si un tercero demanda al divulgador debido al incumplimiento;

    • La responsabilidad monetaria por incumplimiento se limita a una cantidad específica en dólares:

    • la información divulgada sigue siendo propiedad de la parte divulgadora;

    • El destinatario notificará inmediatamente al divulgador cuando descubra cualquier pérdida o divulgación no autorizada por parte del personal del destinatario de cualquier información confidencial;

    • Cada Parte cumplirá con todas las leyes, normas y reglamentos aplicables, incluidos los relacionados con la exportación o transferencia de tecnología;

    • el divulgador está divulgando la información "tal cual" o con garantías implícitas o expresas;

    • el divulgador no concede ninguna licencia;

    • el destinatario no está restringido de proporcionar productos o servicios competitivos a otros;

    • El destinatario no puede realizar ingeniería inversa, descompilar o desensamblar ningún software divulgado;

    • el destinatario no exportará ningún software divulgado en violación de las leyes de exportación;

    • Las partes mediarán y luego arbitrarán cualquier disputa (con una excepción para las medidas cautelares).

Capítulo actual: Capítulo 25 - IT Formación del contrato
Anterior < |  > Siguiente
Capítulo 24 - Solicitudes de propuestas y negociaciones competitivas < | > Capítulo 26 - Negociación IT contratos

Busque en el manual por palabras clave o términos comunes.