Proteção de segredos comerciais: como as empresas podem responder ao desafio de tomar “medidas razoáveis”

Outubro de 2019

Por John Hull, Instituto de Pesquisas sobre Propriedade Intelectual Queen Mary, Londres, Reino Unido

Segredos comerciais são amplamente utilizados por empresas de todos os setores da economia para proteger o know-how e outras informações de valor comercial, favorecendo assim a competitividade e a inovação. No contexto atual de uso cada vez mais generalizado e crescente valor comercial, quais são as medidas práticas que as empresas devem tomar para proteger seus segredos comerciais?

Um relatório intitulado The value of Corporate Secrets: How Compliance and Collaboration Affect Enterprise Perceptions of Risk publicado em 2010 pela Forrester Consulting, indica que “entre 70% e 80% do portfólio de informações de empresas que atuam em setores intensivos em conhecimentos, como a indústria manufatureira, serviços de informação, serviços profissionais, científicos e técnicos e transporte, provêm de segredos comerciais.” A importância dos segredos comerciais também é confirmada em outros estudos, como no Study on trade secrets and confidential business information in the internal market da Comissão Europeia (ver partes 4.1 e 4.2). Esses estudos indicam que as empresas – independentemente do porte – consideram o sigilo tão importante quanto ou até mais importante do que patentes e outras formas de propriedade intelectual (PI).

Os segredos comerciais mais valiosos são geralmente informações sobre propostas comerciais e contratos, listas de clientes ou fornecedores, além de informações financeiras e planos financeiros. (fotos: PeopleImages / iStock / Getty Images Plus).

As pequenas e médias empresas, principalmente, são mais propensas a recorrer ao segredo comercial para proteger suas inovações. Em suma, os segredos comerciais não são limitados por assunto, dispensam procedimentos demorados ou onerosos, asseguram uma relação coesa entre proteções prática e legal, além de complementarem imediatamente os contratos e as medidas de segurança.

Além disso, muitos dos segredos comerciais de maior valor não dizem respeito a assuntos patenteáveis. Os segredos comerciais mais valiosos são geralmente informações sobre propostas comerciais e contratos, listas de clientes ou fornecedores, além de informações financeiras e planos financeiros.

Formuladores de políticas buscam reforçar a proteção do segredo comercial

Dado o valor comercial dos segredos – além de sua vulnerabilidade a ameaças, principalmente de pessoas de dentro da empresa –, a apropriação indevida é uma preocupação crescente em vários países. Por exemplo, o número de contenciosos em matéria de segredo comercial nos tribunais dos EUA registrou um crescimento significativo nos últimos anos. A percepção de ameaça para informações confidenciais levou à adoção do Economic Espionage Act em 1996 (Lei sobre a espionagem econômica) e, mais recentemente, do Defend Trade Secrets Act (2016) (Lei sobre a defesa dos segredos comerciais), que introduz uma dimensão federal às leis estaduais conexas.

A situação é parecida em outros países. O Estudo sobre os segredos comerciais e informações comerciais confidenciais no mercado interno (Study on trade secrets and confidential business information in the internal market) da Comissão Europeia, publicado antes da Diretiva sobre os Segredos Comerciais da UE (EU 2016/943), ressaltou a preocupação das empresas confrontadas com a apropriação indevida de origem externa e interna. O estudo revelou que nos últimos 10 anos, 20% das empresas pesquisadas haviam sofrido pelo menos uma tentativa de apropriação indevida de informações comerciais, e quase 40% dessas empresas consideravam que as ameaças haviam aumentado.

Dada a importância da questão para empresas de todos os setores da economia, como os formuladores de políticas podem aumentar a proteção do segredo comercial? A UE reagiu facilitando a ação contra os infratores baseada no pressuposto que, se as empresas estiverem seguras da existência de procedimentos para preservar e proteger informações com valor comercial, ficarão mais tranquilas para realizar transações com outros países da UE.

Uma questão importante e prática que emerge da definição de um segredo comercial na Diretiva da UE diz respeito às “medidas razoáveis” a serem tomadas pela empresa para proteger suas informações.

Nos termos da Diretiva da UE (Artigo 2 (1)) e de acordo com a definição do Acordo Sobre os Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio (TRIPS, na sigla em inglês), o segredo comercial:

“(i) não deve…. ser conhecido em geral nem facilmente acessível a pessoas… que normalmente lidem com o tipo de informação em questão;

(ii) deve ter valor comercial por ser secreto; e

(iii) deve ter sido objeto de precauções razoáveis, nas circunstâncias, para mantê-lo secreto.”

Portanto, a informação pode ser secreta porque é inacessível, mas pode não corresponder aos requisitos da definição, pois o detentor não tomou “medidas razoáveis” para protegê-la. Em termos práticos, quais são as medidas a serem tomadas pelas empresas para cumprir o requisito de “medidas razoáveis”?

O critério definido na diretiva da UE é equilibrado, na medida em que se refere a medidas “…nas circunstâncias…”. Isto sugere que as medidas adotadas por um grande grupo farmacêutico devem ser mais robustas que as de uma empresa de médio porte. Além disso, aquilo que pode ser considerado “razoável” em um país pode não ser visto da mesma maneira em outro, principalmente se a questão for submetida aos tribunais.

O valor dos segredos comerciais para empresas de qualquer porte, atuando em todos os setores da economia, é evidente. No entanto, diferentemente de outros direitos de PI, o segredo comercial perde o valor se revelado aos concorrentes ou tornado público.

As “medidas razoáveis” mencionadas na diretiva da UE são claramente destinadas a combater a ameaça para o segredo comercial vinda de dentro ou de fora da empresa. As medidas práticas listadas abaixo provavelmente atenderão aos requisitos da diretiva, mas vale ressaltar que empresas atuando fora do contexto europeu também podem tirar proveito da adoção dessas medidas de proteção para salvaguardar seus ativos mais valiosos.

Medidas práticas para combater ameaças internas e externas

Identificação

Os segredos comerciais se distinguem dos outros direitos de PI. Diferentemente de um portfólio de direitos registrados ou não registrados (por exemplo, um catálogo de trabalhos publicados), o portfólio de segredos comerciais é, conforme descrito por Mark Halligan e Richard Weyand em Trade Secret Asset Management (2006), “uma nuvem de informações intangíveis e incipientes armazenadas em papel, no disco rígido do computador e na memória dos funcionários”.

Definir o que constitui um segredo pode ser difícil, porém é fundamental se um tribunal for solicitado a conceder uma liminar para fazer cessar o uso indevido por um infrator das informações salvaguardadas. O requerido tem o direito de saber precisamente o que não pode usar, e o tribunal conta com o requerente para definir o que afirma possuir ou ter protegido.

A tecnologia blockchain (cadeia de blocos) oferece uma possível solução ao problema de categorização e definição dos segredos. Indícios de carregamento em um site de armazenamento seguro podem fornecer informações de data e hora da operação e comprovar o armazenamento.

Sistemas de tecnologia da informação protegidos

As ciberameaças para os sistemas computacionais (malware, ramsonware) são bem documentadas. Cabe às organizações estabelecer medidas de segurança – encriptação, controle de senhas, proteção antivírus – e as medidas tomadas devem ser proporcionais ao nível de percepção de risco e ao valor das informações em questão.

Controles físicos

A maioria das empresas já implantaram controles de acesso. Mais uma vez, o nível de segurança aplicável a visitantes e funcionários dependerá do risco para a organização. Uma reportagem recente publicada no jornal britânico Sunday Telegraph aponta que algumas empresas do Reino Unido pretendem “implantar microchips nos funcionários” (chips biométricos subcutâneos) para criar controles automáticos de acesso e assim proteger áreas sensíveis da companhia. Saber se uma medida tão extrema é proporcional aos riscos incorridos pela empresa é uma questão que merece debate.

Segurança de documentos

Muitas informações confidenciais são registradas e transferidas para os diversos departamentos da empresa e para fora dela. Apor a menção “confidencial” nos documentos impressos ou eletrônicos é uma medida elementar, porém importante, e não deve ser desconsiderada. A medida mostra que a empresa alertou para a necessidade de manter o sigilo das informações em questão.

Simpósio OMPI sobre Segredos Comerciais e Inovação

A OMPI organiza um Simpósio sobre Segredos Comerciais e Inovação na sede, em Genebra, Suíça, nos dias 25 e 26 de novembro de 2019. O evento vai abordar a função dos segredos comerciais num ambiente de inovação em rápida evolução.

Política de recurso à justiça

O recurso à justiça para proteger seus direitos contra terceiros que tenham se apropriado indevidamente de segredos comerciais ou divulgado tais segredos sem sua autorização pode levar ao entendimento de que os esforços razoáveis fracassaram. Esta conclusão não é totalmente exata. Sempre haverá risco de uso indevido ou divulgação não autorizada por um infrator determinado ou mal-intencionado a despeito de todos os esforços do titular dos direitos.

Instaurar uma política de recurso sistemático à justiça e usá-lo de maneira eficaz são duas coisas distintas, uma vez que os litígios implicam custos e riscos. No entanto, ao mover ações contra os infratores, a empresa sinaliza que toma as medidas necessárias para preservar e proteger seus direitos.

Medidas para minimizar ameaças internas para os segredos comerciais

Evidências empíricas mostram que a principal ameaça para os segredos das empresas é interna. Por exemplo, uma pesquisa sobre funcionários europeus realizada em 2010 pela Iron Mountain aponta que 66% dos pesquisados haviam se apropriado ou se apropriariam de informações que tinham ajudado a criar. Dados sobre clientes são as informações mais visadas. Setenta e dois por cento dos pesquisados acreditavam que essas informações os ajudariam em um novo emprego. No entanto, parte da responsabilidade deve ser atribuída aos empregadores. Apenas 57% dos empregadores pesquisados afirmaram que as informações haviam sido claramente identificadas como confidenciais, e 34% admitiram não estar a par das políticas de proteção de dados da empresa.

Medidas a serem tomadas pelas empresas para minimizar ameaças internas

Contrato de trabalho

Firmar um contrato por escrito com cláusulas sobre a proteção dos segredos comerciais é uma medida de proteção primordial. Um contrato padrão é suficiente para a maioria dos funcionários, mas, para os responsáveis pela criação de material confidencial ou com acesso a informações sensíveis, as cláusulas contratuais devem ser mais específicas e refletir a ameaça potencial que representam para a empresa.

Alguns sistemas jurídicos (entre os quais o do Reino Unido) permitem a introdução de condições ou cláusulas restritivas que limitam a possibilidade de um ex-funcionário trabalhar no mesmo ramo de atividade, área geográfica ou para concorrentes específicos durante um prazo determinado. Essas restrições protegem o ex-empregador contra o risco de uso indevido de seus segredos por um funcionário que se desligue da companhia para criar sua própria empresa ou trabalhar para um concorrente. O emprego de cláusulas restritivas vai indicar as limitações locais quanto a seu uso, o nível de risco para a empresa, bem como o risco e o custo do recurso à justiça.

Políticas de confidencialidade

Não raro, as empresas têm políticas distintas de criação e posse de PI (incluindo a observância e o uso dos direitos de PI pertencentes a terceiros) e de confidencialidade. Uma política geral voltada para a confidencialidade é uma prática empresarial saudável que mostra que a empresa conscientizou seus funcionários sobre a importância do respeito à proteção das informações.

Processo de contratação

A comunicação eficaz com qualquer pessoa contratada pela empresa é tão importante quanto cláusulas contratuais e políticas empresariais. Por exemplo, o empregador pode usar o processo de integração dos novos funcionários para familiarizá-los com os procedimentos da empresa. O treinamento sobre a importância da confidencialidade é essencial. O registro da participação dos funcionários nesses programas também serve para garantir que, posteriormente, não possam alegar desconhecer a política de confidencialidade da empresa. Nesta mesma linha, a entrevista de desligamento é uma oportunidade para o empregador lembrar as obrigações relativas à confidencialidade das informações às quais o ex-funcionário tenha tido acesso durante o período de vigência de seu contrato de trabalho. A intenção geral desse tipo de procedimento é criar uma cultura de confidencialidade no ambiente de trabalho para lembrar aos funcionários o valor que a empresa atribui a seus ativos.

Vigilância das atividades dos funcionários

Evidências mostram que funcionários com a intenção de se apropriar (de maneira insensata) de informações confidenciais do empregador baixam cópias eletrônicas em dispositivos portáteis ou anexam os arquivos a e-mails que são enviados a suas contas de e-mail pessoais. No âmbito da legislação nacional relativa à proteção de dados, os empregadores estão autorizados a monitorar o uso feito por seus funcionários dos sistemas eletrônicos do local de trabalho. Os softwares de prevenção contra a perda de dados são instrumentos de monitoramento que vêm sendo cada vez mais usados. Eles detectam fluxos de dados e acesso a informações atípicos e podem identificar de maneira precoce potenciais violações de dados, possibilitando o confronto do funcionário infrator com a evidência de sua infração antes que deixe a empresa.

Medidas para minimizar ameaças externas para os segredos comerciais

Contratos

A maioria dos contratos firmados com terceiros traz cláusulas de confidencialidade que geralmente repetem uma linguagem padrão. Essas cláusulas merecem mais atenção e precisam se adequar ao risco representado pelo acesso dos terceiros aos segredos da empresa.

O contrato de não divulgação – o mais omnipresente de todos os contratos comerciais – também deve ser redigido com cautela, de acordo com a percepção de risco associada à da divulgação das informações nele contidas.

Diligência devida

Os segredos comerciais são ativos particularmente frágeis. Uma vez divulgados (ou “disponibilizados”) seu valor desaparece ou cai brutalmente. É por essa razão que a verificação minuciosa do histórico de credibilidade e confiabilidade de um potencial parceiro comercial e do nível de risco que representa para a empresa é tão importante. Além do mais, medidas desse tipo provavelmente serão consideradas razoáveis no âmbito da diretiva sobre segredos comerciais da UE.

O valor dos segredos comerciais para empresas de qualquer porte, atuando em todos os setores da economia, é evidente. No entanto, diferentemente de outros direitos de PI, o segredo comercial perde o valor se revelado aos concorrentes ou tornado público. As “medidas razoáveis” exigidas nos termos do acordo TRIPS e agora da diretiva relativa à proteção de segredos comerciais da UE não devem ser vistas simplesmente como uma série de obstáculos jurídicos a serem superados. Com a implementação das medidas salientadas acima, as empresas podem satisfazer os critérios e, talvez mais importante do que isso, proteger melhor alguns de seus ativos mais preciosos.

A Revista da OMPI destina-se a contribuir para o aumento da compreensão do público da propriedade intelectual e do trabalho da OMPI; não é um documento oficial da OMPI. As designações utilizadas e a apresentação de material em toda esta publicação não implicam a expressão de qualquer opinião da parte da OMPI sobre o estatuto jurídico de qualquer país, território, ou área ou as suas autoridades, ou sobre a delimitação das suas fronteiras ou limites. Esta publicação não tem a intenção de refletir as opiniões dos Estados Membros ou da Secretaria da OMPI. A menção de companhias específicas ou de produtos de fabricantes não implica que sejam aprovados ou recomendados pela OMPI de preferência a outros de semelhante natureza que não são mencionados.