El laberinto de los secretos empresariales en la economía de los datos

Hace años que hablamos de la economía de los datos. De aquello del petróleo del siglo XXI hemos evolucionado, aunque a veces no sabemos hacia qué. Pero la regulación pasada, presente, pendiente de entrar en vigor y con propuesta de modificación, nos tiene un poco confusos.

Desde un punto de vista técnico, ahora se pueden hacer muchas más cosas. La capacidad de almacenaje y sobre todo la intensificación y accesibilidad del uso de la IA nos ha colocado en una situación muy diferente. De no saber qué hacer con los datos, estos se han convertido en “mi tesoooro”, que diría Gollum, incluso se habla de escasez.

Pero hay otros fenómenos nuevos y preocupantes. La innovación abierta y ahora los datos abiertos ven su ideal de conocimiento compartido para el bien común en peligro. En efecto, este sistema abierto ha permitido a plataformas y modelos de IA extraer datos para entrenamiento, creando una concentración de poder cognitivo y económico. Este es el llamado proceso de “weaponization of data” que está amenazando con un “invierno de los datos” por la contracción de los esquemas colaborativos. Se reclaman equidad y transparencia que impidan los abusos. Y esto nos lleva al marco regulatorio.

En 2015 se produce el lanzamiento de la iniciativa Mercado Único Digital, dentro de la cual se incluye la creación de una economía de los datos, con un modelo clásico de derecho europeo, equilibrio entre la propiedad y la compartición, bajo la atenta mirada del derecho de la competencia.

Opinión

TE PUEDE INTERESAR

Data Act: avanzar o perder el tren de la economía del dato

Fide

A partir de aquí, la producción normativa de la UE, que se desarrolla en los años siguientes, culmina con la Data Governance Act, la Data Act y la AI Act, que influyen en la gestión de los datos y, por ende, de los secretos empresariales. Dejo al margen el GDPR, que sin duda también influye.

En paralelo con lo anterior, la UE concluyó en 2016 el proceso de creación de la Directiva de Secreto Empresarial, cuya intención era crear un marco jurídico europeo y reducir la clara desventaja regulatoria que sufríamos respecto de Estados Unidos.

Opinión

TE PUEDE INTERESAR

'Data Driven Economy'

Fide

Como una obra en marcha, la directiva previó tres revisiones, una en 2021 que se hizo y otra en 2022 que, salvo error, no se ha producido. Queda una tercera, que debería ser de mayor calado, no más tarde del 9 de junio de 2026. Esperemos que se efectúe, con el marasmo legislativo y la situación política que afrontamos. Sería no solo necesario, sino casi imprescindible, porque la armonización legislativa que se ha producido en Europa es insuficiente.

Lo que sí se publicó en julio de 2022 fue un 'Study on the legal protection of trade secrets in the context of the data economy' encargado por la Comisión a un grupo de expertos. El análisis y conclusiones fueron algo preocupantes:

Aunque se pensaba que la compartición y comercialización de datos iba a aumentar notablemente, solo un número limitado de compañías sabía cómo manejar el tema, porque el negocio era nuevo, como lo era la directiva.

Opinión

TE PUEDE INTERESAR

El Reglamento europeo de Datos: impacto en los secretos empresariales

José Miguel Lissén

Las diferencias con Estados Unidos, con una legislación consolidada y un uso intensivo del secreto empresarial, nos colocaban en una situación de desventaja. En mi opinión, era y es clara la necesidad, no de una nueva directiva, sino de un reglamento y directrices de interpretación, como se ha hecho en otras áreas (Acuerdos Verticales, Acuerdos de Transferencia de Tecnología) con un resultado aceptable. Pero esto, de momento, no se ha producido.

Mientras tanto, avanzan los desarrollos en relación con la Data Act y la AI Act.

Para llevar el Data Act “al contrato”, el Grupo de Expertos de la Comisión publicó en abril de 2025 su informe final con Model Contractual Terms (MCTs) y Standard Contractual Clauses (SCCs) no vinculantes. Su propósito es alinear contratos con la Data Act, incluyendo la protección de los secretos.

TE PUEDE INTERESAR

Las empresas suspenden en la defensa de sus secretos: "Pongan cerradura en armarios"

Pedro del Rosal

El problema del Data Act y los modelos contractuales es que cuestionan la gestión tradicional de los secretos empresariales, al establecer normas que no los consideran activos cerrados, sino que obligan a compartir información sensible. La protección tradicional del modelo de la Directiva de Secretos Empresariales se ve afectada por estas nuevas obligaciones, obligando a listar los datos protegidos. Es cierto que no se aleja mucho del requisito de identificación de secretos establecido por la directiva, pero aumenta la complejidad técnica y organizativa en algunos sectores como son los de automoción, IoT industrial y cloud computing. También se delinea en la Data Act el concepto de 'Data Secrets', que no coincide exactamente con el concepto tradicional de secreto empresarial. En resumen, estamos pasando del secreto guardado al secreto gobernado y este cambio de marco crea tensiones en la práctica para las empresas.

El reciente paquete “Digital Omnibus”, de noviembre de 2025, introduce enmiendas específicas e incluso derogación de normas, con efectos directos sobre la contratación de datos. En relación con la protección de secretos empresariales, fortalece las salvaguardas en situaciones de alto riesgo de adquisición indebida, si se justifica adecuadamente. La modificación propuesta supone una mayor seguridad jurídica, pero solo es un proyecto y los procesos legislativos en la UE son largos e inciertos. ¿A qué norma nos atenemos?

En conclusión, vivimos un tiempo de incertidumbre en la gestión de los secretos empresariales en la economía de los datos. A la espera de un marco legal estable, tendremos que seguir revisando y cuestionándonos nuestra manera de hacer transferencia de tecnología en relación con datos.

*Javier Fernández Lasquetty, Of Counsel del área IP/IT de Ramón y Cajal Abogados. Consejero académico de Fide.