DivisionCero
Políticas, Procesos y Procedimientos

Acuerdo de Confidencialidad (NDA)

Compromiso legal de confidencialidad con empleados y terceros.

Quieres aprender más?

Descarga el Kit de Ciberseguridad.

📋 Información General

Documento: Acuerdo de Confidencialidad (Non-Disclosure Agreement - NDA)
Versión: 1.0.0
Fecha: Enero 2025
Clasificación: Confidencial
Audiencia: Empleados, Contratistas, Terceros, RRHH, Legal

🎯 Propósito

Establecer los términos y condiciones legales para proteger la información confidencial de DivisionCero mediante acuerdos de confidencialidad formales con empleados, contratistas y terceros, asegurando que la información sensible sea tratada con el nivel de protección requerido y evitando su divulgación no autorizada.

🏢 Alcance

Esta política aplica a:

  • Todos los empleados de DivisionCero en cualquier modalidad contractual
  • Contratistas, consultores y personal temporal
  • Proveedores, socios y terceros con acceso a información confidencial
  • Visitantes que puedan tener exposición a información sensible
  • Ex-empleados durante el período post-contractual definido

📚 Definiciones

  • Información Confidencial: Cualquier información no pública de DivisionCero
  • NDA: Acuerdo de No Divulgación (Non-Disclosure Agreement)
  • Parte Receptora: Persona o entidad que recibe información confidencial
  • Parte Divulgadora: DivisionCero como propietaria de la información
  • Uso Permitido: Actividades autorizadas para el tratamiento de información confidencial

🛡️ Política

Tipos de Acuerdos de Confidencialidad

NDA para Empleados

Aplicable a:

  • Personal de planta permanente
  • Empleados temporales y por contrato
  • Practicantes y becarios
  • Personal en período de prueba

Características:

  • Firmado como parte del proceso de onboarding
  • Vigencia durante todo el empleo y período post-contractual
  • Incluye cláusulas específicas para propiedad intelectual
  • Renovación automática con cambios de rol significativos

NDA para Contratistas y Consultores

Aplicable a:

  • Consultores externos y firmas de consultoría
  • Contratistas especializados
  • Personal de soporte técnico externo
  • Auditores y evaluadores independientes

Características:

  • Firmado antes del inicio de actividades
  • Vigencia específica al proyecto o contrato
  • Incluye sub-contratistas y personal del proveedor
  • Renovación explícita para extensiones de contrato

NDA para Terceros y Socios

Aplicable a:

  • Socios comerciales y aliados estratégicos
  • Proveedores de servicios críticos
  • Clientes potenciales en procesos de evaluación
  • Inversionistas y entidades financieras

Características:

  • Negociación bilateral de términos
  • Vigencia definida según el tipo de relación
  • Incluye protección mutua cuando aplique
  • Cláusulas específicas para información de clientes

NDA para Visitantes

Aplicable a:

  • Visitantes a instalaciones con información sensible
  • Personal de mantenimiento y servicios
  • Autoridades regulatorias y auditores
  • Candidatos a empleo en entrevistas avanzadas

Características:

  • Formato simplificado y firma inmediata
  • Vigencia por período específico de la visita
  • Enfoque en observaciones y conversaciones
  • Proceso expedito de firma

Contenido del Acuerdo

Definición de Información Confidencial

Incluye pero no se limita a:

  • Información técnica y propiedad intelectual
  • Datos de clientes y proveedores
  • Estrategias comerciales y planes de negocio
  • Información financiera y contable
  • Procesos internos y metodologías
  • Código fuente y documentación técnica
  • Listas de contactos y bases de datos
  • Información de empleados y personal

Excepciones (No Confidencial):

  • Información de dominio público
  • Información conocida previamente por la parte receptora
  • Información desarrollada independientemente
  • Información requerida por ley o autoridad competente

Obligaciones de la Parte Receptora

Protección:

  • Mantener la información en estricta confidencialidad
  • Aplicar el mismo nivel de cuidado que a su propia información confidencial
  • Implementar medidas de seguridad adecuadas
  • Limitar el acceso solo a personal autorizado

Uso Permitido:

  • Únicamente para los propósitos específicos autorizados
  • No utilizar para beneficio propio o de terceros
  • No hacer ingeniería inversa o intentar descifrar
  • No crear trabajos derivados sin autorización expresa

Divulgación:

  • Prohibición absoluta de divulgación no autorizada
  • Obtener autorización escrita previa para cualquier divulgación
  • Notificar inmediatamente cualquier divulgación accidental
  • Cooperar en acciones legales por violaciones

Retorno de Información

Al finalizar la relación:

  • Devolver toda información confidencial y copias
  • Destruir archivos digitales y documentos físicos
  • Proporcionar certificación de destrucción cuando se requiera
  • Eliminar información de dispositivos personales

Proceso de Implementación

Para Empleados Nuevos

Pre-contratación:

  1. Inclusión del NDA en el paquete de documentos contractuales
  2. Revisión durante la sesión de inducción
  3. Explicación de términos y consecuencias
  4. Firma antes del acceso a sistemas o información

Documentación:

  • Original firmado en archivo de RRHH
  • Copia digital en sistema de gestión documental
  • Registro en base de datos de cumplimiento
  • Notificación a manager directo sobre cumplimiento

Para Terceros y Proveedores

Proceso de Due Diligence:

  1. Evaluación de la necesidad de acceso a información confidencial
  2. Clasificación del nivel de información que será compartida
  3. Selección del tipo de NDA apropiado
  4. Negociación de términos específicos cuando aplique

Aprobación y Firma:

  • Revisión legal de términos no estándar
  • Aprobación del área de negocio solicitante
  • Firma por representantes autorizados
  • Registro en sistema de contratos

Monitoreo y Cumplimiento

Seguimiento Continuo:

  • Revisión periódica de vigencia de NDAs
  • Monitoreo de cumplimiento mediante auditorías
  • Evaluación de efectividad de controles
  • Actualización según cambios legales o de negocio

Consecuencias por Incumplimiento

Violaciones Menores

Ejemplos:

  • Discusión inadvertida de información confidencial
  • Almacenamiento inadecuado de documentos
  • Acceso por personal no autorizado sin malicia

Consecuencias:

  • Recordatorio formal sobre obligaciones
  • Capacitación adicional en manejo de información
  • Implementación de controles adicionales
  • Registro en expediente del empleado

Violaciones Graves

Ejemplos:

  • Divulgación intencional a competidores
  • Uso de información para beneficio personal
  • Venta o comercialización de información confidencial
  • Publicación en medios o redes sociales

Consecuencias:

  • Terminación inmediata del contrato o relación
  • Acciones legales por daños y perjuicios
  • Solicitud de medidas cautelares
  • Reporte a autoridades cuando aplique

Proceso de Investigación

Pasos:

  1. Reporte inmediato al área legal y CISO
  2. Preservación de evidencia digital y física
  3. Investigación interna con apoyo legal
  4. Documentación de hallazgos y impacto
  5. Determinación de acciones correctivas y legales

Consideraciones Legales Específicas

Jurisdicción y Ley Aplicable

  • Definición clara de jurisdicción competente
  • Especificación de ley aplicable según ubicación
  • Consideración de tratados internacionales
  • Compatibilidad con regulaciones locales

Duración y Vigencia

Empleados:

  • Durante el empleo y 2 años post-contractual
  • Extensión a 5 años para información altamente sensible
  • Perpetuidad para secretos comerciales críticos

Terceros:

  • Vigencia específica al proyecto o contrato
  • Mínimo 1 año post-finalización de la relación
  • Renovación automática para relaciones continuas

Remedios Legales

  • Daños compensatorios por pérdidas cuantificables
  • Medidas cautelares para prevenir daños adicionales
  • Recuperación de beneficios obtenidos indebidamente
  • Costos legales y honorarios de abogados

👥 Roles y Responsabilidades

  • Área Legal: Desarrollar templates de NDA y supervisar cumplimiento legal
  • RRHH: Gestionar NDAs de empleados y monitorear cumplimiento
  • Procurement: Coordinar NDAs con proveedores y terceros
  • CISO: Supervisar aspectos de seguridad y investigar violaciones
  • Managers: Asegurar cumplimiento en sus equipos y reportar incidentes

📊 Cumplimiento y Medición

Indicadores de Cumplimiento:

  • Porcentaje de empleados con NDA vigente (Meta: 100%)
  • Tiempo promedio de firma de NDA para nuevos empleados (Meta: 24 horas)
  • Número de terceros con acceso sin NDA firmado (Meta: 0)
  • Porcentaje de NDAs renovados antes de vencimiento (Meta: 100%)

Métricas de Efectividad:

  • Número de violaciones reportadas por trimestre
  • Tiempo promedio de respuesta a violaciones (Meta: 24 horas)
  • Porcentaje de casos exitosamente investigados
  • Efectividad de acciones correctivas implementadas

🚨 Incumplimiento

Por parte de DivisionCero:

  • Falta de NDA vigente antes de compartir información confidencial
  • Compartir información más allá del alcance autorizado
  • No notificar cambios materiales en términos

Por parte de la Contraparte:

  • Divulgación no autorizada de información confidencial
  • Uso inadecuado para propósitos no autorizados
  • Falta de implementación de medidas de protección adecuadas
  • No retorno de información al finalizar la relación

📖 Referencias

  • Código Civil y Comercial aplicable
  • Ley de Protección de Datos Personales
  • Regulaciones de Propiedad Intelectual
  • Política de Clasificación de Información
  • Política de Seguridad de la Información

📝 Control de Versiones

VersiónFechaCambiosAutor
1.0.0Enero 2025Versión inicialEquipo Legal/GRC

¿Te ha resultado útil esta página?

Última modificación: 25 de agosto de 2025

Políticas, Procesos y Procedimientos

Optimiza tiempo y ten buena referencia documental

Concienciación y Capacitación en Seguridad

Programa de formación en seguridad de la información.