Actualmente, la confidencialidad de la información dentro de las empresas es una de las cuestiones que más repercute en las compañías en temas referentes a la seguridad.

Sobre todo, al trabajar con terceros, que en muchas ocasiones son ajenos a la empresa, como los proveedores, es aún más importante cuidar la confidencialidad.

Sin embargo, y a pesar de lo anterior mencionado, es esencial señalar que, en la mayoría de los casos, las fugas de información suceden debido a no estipular y llevar a cabo protocolos claros que señalen cómo debe ser tratada cierta información sensible.

Te recomendamos: ¿Cómo se realiza una auditoría a proveedores?

Confidencialidad de la información con proveedores.

Cuidar la confidencialidad no es solo un tema de establecer medidas éticas en las relaciones comerciales con clientes y proveedores, sino también de proteger los intereses de las partes involucradas para mantener los procesos y las operaciones de las empresas a flote y sin inconvenientes por fugas de este tipo.

Y es que, en muchas ocasiones, debido a la naturaleza de las empresas y al giro en el cual se encuentran, es necesario contar con uno o más proveedores que proporcionen los servicios que las compañías o particulares requieren para su funcionamiento.

Esto vuelve todavía más delicado el tema de la confidencialidad, ya que no solo pasa por estipular cláusulas con los colaboradores a nivel interno; pasa también por acordar las mismas a nivel interempresarial o con el proveedor de servicios.

Al ser de esta manera, es más complicado para los interesados el poder controlar la confidencialidad de la información, ya que no únicamente depende de un singular.

Por ejemplo, con proveedores que ofrecen servicios de inspección de calidad o previo en origen, se debe tener especial cuidado, y no necesariamente porque representen un peligro, sino porque ellos conocerán a fondo la totalidad de la operación y estarán a cargo de supervisar las mercancías.

De esta manera, a los proveedores que realizan estos servicios, se les entregan las “llaves de la casa”.

Antes de elegir una empresa de inspecciones como nuestro aliado a largo plazo, es importante tener en cuenta y considerar que, si esta empresa ofrece servicios de sourcing o recomendación de proveedores y fábricas, puede estar poniendo en en peligro la información confidencial que le fue proporcionada, puesto que hay un alto riesgo de que en un futuro podrían recomendar a nuestro proveedor cuando una empresa de la misma industria les solicite el servicio de sourcing.

Así mismo, existen acuerdos que pueden establecerse para el cuidado de la confidencialidad de la información con proveedores de servicios como previo en origen o inspección de calidad, lo cual, mitiga y reduce el riesgo de que la información pase a conocimiento de personas no autorizadas o que esta se divulgue.

Entre los puntos esenciales que se deben acordar mediante un contrato con un proveedor de estos servicios para cuidar la confidencialidad, se deben estipular:

• Abstenerse de hacer un mal uso, sustracción, renta, venta o uso ilícito de los datos personales, patrimoniales y/o sensibles, sin posibilidad de destinarlos a ningún otro uso del expresamente requerido.

• Comprometerse a actuar diligentemente en cuanto al tratamiento, conservación, almacenamiento, transporte, y cualquier consulta de los datos personales, sensibles, patrimoniales a los que tiene acceso, debiendo adoptar los medios que aseguren y garanticen su adecuado resguardo y tratamiento, procurando en todo momento evitar su pérdida o el acceso de terceros no autorizados.

• La obligación a cargo del proveedor de confidencialidad con relación a los datos personales, patrimoniales y/o sensibles que el interesado y/o cualquier entidad con la que se encuentre vinculada en su estructura corporativa, le transmita, permanecerá de manera indefinida aún después de la conclusión del servicio antes descrito.

• El incumplimiento de la obligación descrita anteriormente, será causal de aplicación de las sanciones administrativas y/o penales que resulten aplicables para el proveedor, de conformidad con lo establecido en la Ley indicada y su Reglamento.

Es fundamental que todo lo anterior quede estipulado de manera formal en un contrato, el cual, sea debidamente firmado por ambas partes.

Entre los puntos importantes para formalizar un contrato de confidencialidad de la información con un proveedor, deben quedar debida y correctamente estipulados los siguientes puntos:

• Nombre e información del proveedor de servicios, definiendo de manera clara quién puede acceder a la información confidencial.

• Determinar qué información se considera de carácter confidencial, por lo tanto, estará protegida por el contrato.

• Fijar la duración de la relación de confidencialidad que, normalmente, debe ser superior al tiempo de prestación del servicio.

• Establecer las medidas de seguridad durante y al finalizar la prestación del servicio.

• Indicar claramente las restricciones al uso de la información por parte del proveedor del servicio.

• Dictaminar las medidas de seguridad para proteger la información.

• Si es necesario, indicar la jurisdicción legal a la que se acoge cada una de las partes.

La confidencialidad de la información es una parte en la que se debe establecer una atención permanente y en la que se tienen que determinar acuerdos para el tratamiento de información y de datos de carácter privado.

SafeLink Inspections no ofrece ningún tipo de servicio de sourcing, búsqueda o recomendación de proveedores, así mismo, en nuestro corporativo no contamos con ninguna comercializadora que pueda representar algún posible conflicto de interés o que ponga en riesgo la información que manejamos.

Contáctanos en contact@safelinkinspections.com o llámanos al teléfono 33 19 83 80 86 Ext. 203 para cualquier duda o pregunta que tengas al respecto de nuestros servicios.

Fuentes: Lofton, INCIBE.