avocatnet.ro 
- Clauza de confidențialitate din contractul de muncă trebuie să definească clar secretele protejate, să specifice durata obligației și să fie detaliată într-o anexă separată.
- Contractul trebuie să stipuleze obligațiile concrete ale angajatului: respectarea măsurilor de securitate, proceduri de manipulare a informațiilor și raportarea incidentelor.
- La încetarea contractului, angajatul trebuie să returneze toate materialele confidențiale, să șteargă copiile digitale și să certifice în scris că nu mai deține informații sensibile.
Înainte să vorbim despre cum își poate proteja un angajator secretele comerciale, Adriana Radu, avocat partener la Radu Opriș SPARL, în cadrul evenimentului organizat de avocatnet.ro, „Dreptul proprietății intelectuale în raport cu salariații – aspecte practice și provocări actuale”, a menționat că ar trebui să clarificăm ce înseamnă mai exact un secret comercial. Acesta reprezintă un tip de informație valoroasă care oferă un avantaj competitiv unei companii și care trebuie să îndeplinească simultan trei condiții esențiale.
Prima condiție este caracterul confidențial. Asta înseamnă că informațiile respective nu sunt cunoscute publicului larg, nu sunt ușor accesibile nici măcar specialiștilor din domeniul vizat și, în plus, presupun un efort pentru a fi descoperite sau create. Un exemplu relevant în acest sens ar fi o bază de date cu clienți și preferințele acestora.
A doua condiție este valoarea comercială derivată din secretizare. Informația trebuie să ofere un avantaj economic concret, tocmai pentru că nu este larg cunoscută. Dacă ar deveni publică, acest lucru ar diminua sau chiar anula avantajul competitiv pe care îl oferă. Un exemplu elocvent este algoritmul de căutare folosit de Google.
A treia condiție este existența unei protecții active prin măsuri rezonabile. „Spre deosebire de alte forme de proprietate intelectuală aceste secrete nu necesită o înregistrare formală. Eu (n.r. ca angajator) trebuie să iau niște măsuri de a-l proteja”, subliniază avocata. Proprietarul informației trebuie să fi implementat măsuri concrete și proporționale cu valoarea acesteia, demonstrând astfel preocuparea reală pentru menținerea confidențialității. Astfel de măsuri pot include, de exemplu, acorduri de confidențialitate (NDA) sau sisteme de securitate fizică și informatică (de exemplu: parole, verificarea logărilor în sistem).
Elemente esențiale pentru protejarea secretelor comerciale în raportul de muncă
1. Clauza de confidențialitate detaliată
Potrivit Codului Muncii, prin clauza de confidențialitate părțile convin că, pe toată durata contractului individual de muncă (CIM) și după încetarea acestuia, să nu transmită date sau informații de care au luat cunoștință în timpul executării contractului.
În această clauză trebuie inclusă o definire clară și specifică a secretelor comerciale protejate, cum ar fi formulele, algoritmii, listele de clienți sau strategiile de marketing. De asemenea, este esențială menționarea duratei obligației de confidențialitate, care se extinde pe toată perioada contractului și continuă și după încetarea acestuia.
„Această clauză ar trebui prevăzută într-o anexă la contractul individual de muncă, unde să fie detaliate toate aspectele esențiale privind protejarea informațiilor sensibile”, a explicat avocata.
2. Obligații specifice ale salariatului
CIM trebuie să detalieze în mod expres obligațiile concrete ale angajatului în legătură cu protecția informațiilor confidențiale. Acestea includ respectarea măsurilor de securitate, cum ar fi utilizarea parolelor, criptarea datelor sau respectarea restricțiilor de acces. De regulă, aceste reguli sunt stabilite în politica IT a companiei, iar contractul ar trebui să conțină o trimitere clară către această politică.
Tot aici trebuie menționate procedurile privind manipularea informațiilor confidențiale: cum pot fi extrase, cui pot fi transmise și ce trebuie făcut cu ele în diferite situații. Este important să se prevadă și interdicția de a discuta sau divulga către terți secretele comerciale — nu este vorba doar despre transmiterea unui document, ci și despre comunicarea verbală a unor informații sensibile, care trebuie la rândul lor reglementate.
Un alt aspect important este obligația salariatului de a raporta orice potențial incident de securitate. Deși majoritatea companiilor au politici clare privind incidentele care implică date cu caracter personal, Adriana Radu subliniază că este necesar ca salariații să fie obligați să raporteze și incidentele care, deși nu implică astfel de date, pot afecta secretele comerciale.
3. Returnarea materialelor confidențiale
La încetarea raporturilor de muncă, contractul trebuie să stipuleze clar obligațiile salariatului în legătură cu returnarea informațiilor confidențiale. Acesta trebuie să returneze toate documentele, atât fizice cât și electronice, care conțin informații sensibile. În plus, trebuie să șteargă toate copiile digitale de pe dispozitivele personale și să certifice în scris că nu mai deține niciun fel de informație confidențială aparținând angajatorului.
„În practică, trebuie să vă gândiți, în primul rând, pe ce device (n.r. dispozitiv -laptop, telefon, tabletă) stochează informații salariații. Apoi îmi pun problema (n.r. ca angajator) dacă sunt dispozitive de serviciu sau ale salariaților. Pe echipamentele angajatorului, de cele mai multe ori, salariații își salvează și lucruri personale și în cazul ăsta, ca să nu încalc legislația cu privire la protecția datelor cu caracter personal, s-ar putea să vreau o procedură la încetarea contractului de muncă prin care în ziua predării, salariatul se întâlnește cu omul care trebuie să preia echipamentele (de exemplu: cineva de la IT) și șterg împreună ceea ce este personal.
Dacă am ceva care s-a extras din sistem, e mai complicat. Nu poți șterge ce are el acasă. Fie introduc niște măsuri tehnice de restricționare a posibilităților de a extrage informații din sistem, fie îl oblig să îmi dea o declarație scrisă conform căreia a șters. Dacă totuși se dovedește că nu a făcut-o, cu hârtia respectivă trebuie să demonstrez și să-l dau în judecată.
Dacă sunt device-uri personale, lucrurile se complică mult mai mult, că practic trebuie să intrați pe device-ul lui. De obicei companiilor care au lucruri de protejat au niște politici exprese vizavi de folosirea device-urilor personale”, a explicat avocata.
4. Referințe la regulamentul intern și alte documente conexe
În final, angajatorul trebuie să coreleze toate aceste prevederi cu regulamentul intern al companiei și, după caz, cu alte politici interne relevante. Clauza de confidențialitate ar trebui să includă referințe clare la regulamentul intern și la politicile interne care vizează protecția informațiilor.
Regulamentul intern al companiei sau contractul colectiv de muncă trebuie să detalieze, în funcție de specificul activității, politicile de protecție a informațiilor confidențiale și să fie în acord cu celelalte politici interne. La rândul lor, politicile conexe trebuie să sprijine și să clarifice, acolo unde este necesar, atât clauzele de confidențialitate, cât și prevederile din regulamentul intern.
ContSters117899