Proteger secretos empresariales no es paranoia: es supervivencia. Listas de clientes, fórmulas, precios, márgenes, procesos, códigos, estrategias comerciales y manuales operativos suelen ser el “motor invisible” de una empresa. Cuando se filtran —por un excolaborador, un proveedor o incluso por descuido interno— el daño no solo es económico: también es reputacional y competitivo. En esta guía te explicamos cómo blindar secretos empresariales en Guatemala con medidas legales y operativas, y qué hacer en días, no en meses, si detectas una fuga.

¿Qué se considera un secreto empresarial en la práctica?

Un secreto empresarial es información valiosa para el negocio que no es pública y que te da ventaja competitiva. En el mundo real no se ve como “un documento con sello”, sino como know-how: lo que tu empresa aprendió a golpes, invirtiendo tiempo, dinero y talento.

Ejemplos típicos de secretos empresariales en empresas guatemaltecas

En la práctica, lo que más se filtra suele ser lo más útil para vender o competir:

• Listas de clientes, proveedores y contactos clave, con historial de compras, descuentos y condiciones.
• Estructuras de precios, márgenes, costos, cotizadores, políticas de crédito y cobranza.
• Estrategias comerciales y de marketing: campañas, segmentaciones, guiones de ventas, embudos, presupuestos, acuerdos con aliados.
• Procesos internos: manuales operativos, checklists, flujos de atención, scripts de call center, sistemas de auditoría.
• Tecnología y datos: bases de datos, modelos, integraciones, código, configuraciones, dashboards, analítica.
• Recetas, fórmulas, métodos o procedimientos (industria alimentaria, farmacéutica, manufactura, laboratorios, etc.).

El punto es simple: si esa información, en manos de un competidor, lo ayuda a copiarte o a adelantarse, probablemente es secreta.

Lo que NO suele calificar como secreto

No todo lo “interno” es secreto. En general, no califica como secreto empresarial aquello que:

• Es público o se puede obtener fácilmente por medios legítimos.
• Es “conocimiento general” del mercado.
• No tiene valor competitivo real.
• No está protegido con medidas mínimas (esto es clave: sin medidas, es difícil probar que era “secreto”).

Información valiosa no pública que da ventaja competitiva y requiere medidas razonables de confidencialidad y control.

El error más caro: creer que un NDA lo resuelve todo

El NDA (acuerdo de confidencialidad) ayuda, pero no es un escudo mágico. Es un elemento dentro de un sistema. Si tu empresa confía solo en firmar NDAs, normalmente está dejando abiertos los tres agujeros clásicos:

1. Acceso excesivo: todos ven todo.
2. Falta de trazabilidad: no hay registro de quién descargó, envió o exportó.
3. Salida sin control: el colaborador se va con acceso activo o con respaldos.

El enfoque correcto es “legal + operativo + evidencia”.

Un NDA sin controles, trazabilidad y disciplina interna no evita fugas ni facilita demostrar el secreto.

Checklist de blindaje legal: contratos y cláusulas que sí sirven

Un blindaje legal robusto no se limita a “confidencialidad”. Debe cubrir también la no divulgación, el no uso, la devolución, las auditorías, y el manejo de incidentes.

NDA con empleados: lo mínimo que debe incluir

Un NDA laboral o cláusula de confidencialidad bien aterrizada suele incluir:

• Definición clara de “Información Confidencial” (con ejemplos del negocio).
• Prohibición de divulgar y también de usar fuera del trabajo.
• Obligación de devolver o eliminar información al terminar la relación.
• Prohibición de copias y respaldo no autorizado.
• Alcance temporal razonable (y que sobreviva a la salida del empleado).
• Consecuencias y medidas internas (incluyendo investigación y preservación de evidencia).

Y un detalle que marca diferencia: que esté alineado con la realidad. Si la empresa permite enviar todo por WhatsApp y correo personal, el NDA se vuelve un letrero decorativo.

NDA con proveedores y terceros: donde más se filtra

Muchas filtraciones no vienen del “enemigo externo”, sino del ecosistema: diseñadores, agencias, desarrolladores, contadores, consultores, freelancers, proveedores de software, imprentas, logística, etc.

El NDA con terceros debería agregar:

• Prohibición de subcontratar sin autorización.
• Medidas mínimas de seguridad (almacenamiento, accesos, dispositivos).
• Obligación de notificar incidentes de seguridad de inmediato.
• Devolución/eliminación certificada al terminar el servicio.
• Jurisdicción/ley aplicable y mecanismos rápidos de exigibilidad.

Cláusulas de no competencia y no solicitación (con criterio)

En Guatemala, este tipo de cláusulas deben manejarse con cuidado para que sean razonables y defendibles. A nivel empresarial, donde suelen ser más útiles es en:

• No solicitación: prohibir que ex colaboradores “se lleven” clientes, proveedores o personal, por un periodo razonable.
• No competencia estratégica: especialmente para roles con acceso a información crítica (dirección comercial, pricing, desarrollo, operaciones, tecnología).

La recomendación práctica: no intentes cubrir “todo para siempre”. Lo defendible es lo específico, proporcional y vinculado al riesgo real.

Cláusulas bien diseñadas regulan confidencialidad, no uso, devolución, auditorías y respuesta ante incidentes con terceros.

Blindaje operativo: controles internos que evitan fugas incluso sin litigio

Aquí está la parte que separa a las empresas profesionales de las vulnerables: controles de acceso y trazabilidad.

Principio de mínima información

Regla simple: cada rol debe ver solo lo que necesita.
Si el vendedor puede descargar la base completa de clientes con márgenes, ya perdiste antes de empezar.

Implementar esto no requiere ciencia espacial: es segmentar carpetas, permisos, usuarios y flujos de aprobación.

Control de accesos y registros

Medidas que suelen ser fáciles de implementar y elevan muchísimo la protección:

• Accesos por usuario (no cuentas compartidas).
• Doble factor de autenticación.
• Restricciones para descargar/exportar bases.
• Registro de actividad (logs): quién accedió, qué descargó, cuándo.
• Reglas de almacenamiento: nada en dispositivos personales sin control.

Onboarding y offboarding: donde se gana o se pierde la batalla

El momento más crítico es la salida del colaborador o proveedor. Checklist mínimo:

• Desactivar accesos antes de la salida efectiva.
• Recuperar equipo (laptop, USB, llaves, credenciales).
• Revocar permisos en correo, CRM, nube, repositorios y herramientas.
• Verificar respaldos o reenvíos (si hay sospecha, activar protocolo de evidencia).
• Acta de entrega y declaración de devolución/eliminación.

Las fugas “perfectas” ocurren cuando alguien renuncia, tiene dos semanas de aviso, y nadie controla lo que exporta durante ese tiempo.

Acceso mínimo, permisos, registros y offboarding ordenado reducen filtraciones y fortalecen la defensa futura.

Evidencia: cómo prepararte para defender el secreto si algo ocurre

Una verdad incómoda: no basta con tener razón; hay que poder probarla. Por eso, el blindaje debe dejar evidencia desde el día uno.

Qué documentación te conviene tener lista

• Políticas internas firmadas (confidencialidad, uso de herramientas, seguridad).
• NDAs vigentes y anexos de información.
• Registros de accesos y cambios (logs).
• Inventario de información sensible (aunque sea una matriz simple).
• Procedimientos de salida (checklists firmadas).

Cuando existe una fuga, lo primero que se pregunta (en términos prácticos) es: ¿era secreto? ¿tenía valor? ¿se protegía? ¿quién tuvo acceso? ¿cuándo ocurrió? ¿cómo lo probás?

Políticas, NDAs, logs y matriz de información sensible crean trazabilidad y prueban que el secreto fue protegido.

Cuando ya hubo fuga: el plan de acción en las primeras 72 horas

Cuando se filtra información, el peor error es actuar por impulso (llamadas furiosas, correos acusatorios, “quemar” al sospechoso sin evidencia). El objetivo real en las primeras 72 horas es doble: detener el uso y blindar la prueba para que cualquier acción posterior (negociación, cautelares, demanda) tenga dientes.

En términos prácticos, el plan inicial suele verse así:

1. Contención: cortar accesos, resetear credenciales, aislar repositorios, revisar permisos y sesiones activas.
2. Preservación: levantar evidencia digital sin alterarla (logs, correos, historial de descargas, exportaciones, respaldos).
3. Mapa del incidente: qué se filtró, cuándo, quién tuvo acceso, por qué canal se fue, y dónde podría estar usándose (competidor, ex empleado, proveedor).
4. Estrategia legal: definir si la salida es por Ley de Propiedad Industrial (LPI), por Código de Comercio, o una estrategia mixta según el caso.

Este enfoque evita el clásico desastre: empresas que “saben” quién lo hizo, pero no pueden probarlo; o peor, empresas que destruyen prueba sin querer al “limpiar” sistemas o formatear equipos.

Contén accesos, preserva evidencia, define alcance del incidente y activa estrategia legal rápida para detener uso.

Evidencia: cómo recolectarla sin contaminarla (y sin perder el caso)

En secretos empresariales, la evidencia vale oro porque la ley exige demostrar dos cosas esenciales: que la información tenía valor por ser reservada y que se tomaron medidas razonables para mantenerla secreta. Eso está en el corazón del concepto de secreto empresarial.

Qué evidencia suele ser más útil

En la práctica, lo más contundente suele ser una combinación de:

• Logs de acceso / descarga / exportación (Drive, CRM, ERP, email, repositorios, historial de cambios).
• Capturas certificadas (con fecha/hora/URL) si ya hay uso público: anuncios, landing pages, publicaciones, cotizaciones copiadas.
• Metadatos de archivos (creación, autor, last modified, shares).
• Constancias internas: políticas, NDAs, anexos de confidencialidad, checklists de salida firmadas.
• Evidencia del valor: proyección comercial, costo de desarrollo, inversión, impacto en ventas o en la ventaja competitiva.

Errores típicos que destruyen tu prueba

• “Limpiar” correos y chats antes de hacer copia forense o respaldo.
• Pedirle a TI que “revise” entrando con cuentas admin sin documentar (se altera la trazabilidad).
• Confrontar al sospechoso demasiado pronto: te da tiempo para borrar, mover o fabricar una historia.
• Compartir pruebas por WhatsApp sin control: se pierde cadena de custodia.

Aquí Curia Legal Corp suele insistir en algo simple: la evidencia no se improvisa; se protocoliza. Porque en un litigio o una cautelar, el juez no decide por intuición; decide por lo que se acredita.

Recolecta logs, metadatos y capturas certificadas sin alterar sistemas, cuidando cadena de custodia y consistencia.

¿Qué conductas son “acto desleal” cuando hablamos de secretos empresariales?

En Guatemala, la LPI tipifica como competencia desleal el uso no autorizado de un secreto empresarial ajeno, incluyendo su comercialización, divulgación o adquisición indebida.

Además, la LPI define el secreto empresarial como información con valor comercial por mantenerse reservada, no generalmente conocida o fácilmente accesible, y protegida por medidas razonables.

Actos desleales típicos (la vida real, sin poesía)

La propia LPI menciona como actos desleales relativos a secretos empresariales, entre otros:

• Explotar un secreto al que se accedió violando una obligación contractual o laboral.
• Divulgarlo en provecho propio o de terceros.
• Adquirirlo por medios ilícitos o contrarios a los usos honestos.
• Usarlo o divulgarlo sabiendo (o debiendo saber) que venía “contaminado”.

Y define “medios desleales” con ejemplos bien humanos: incumplimiento contractual, abuso de confianza, soborno, infidencia, incumplimiento del deber de lealtad o instigación a esos actos.

Uso, divulgación o adquisición indebida de secretos, aprovechando abuso de confianza, incumplimientos o medios desleales.

Ruta legal en Guatemala: LPI vs. Código de Comercio (y cuándo conviene cada una)

Aquí está la pregunta táctica: ¿por dónde entro? Depende del “tipo” de caso.

Cuando conviene LPI

La LPI tiene un marco específico para competencia desleal en materia de propiedad industrial, y deja claro que se considera desleal todo acto contrario a usos honestos del comercio, sin exigir que el autor sea comerciante o que exista competencia directa.

En secretos empresariales, la LPI es especialmente útil cuando quieres encajar el caso como uso/divulgación/adquisición indebida y sostenerlo con la lógica del “secreto + medidas razonables + acto desleal”.

Cuando conviene Código de Comercio

El Código de Comercio regula la acción de competencia desleal y reconoce legitimación amplia (perjudicado, asociación gremial, Ministerio Público), además de contemplar cautelares y efectos como suspensión de actos y daños.

Estrategia mixta (la más común en empresas)

En la práctica, muchas empresas estructuran el caso con una lógica mixta:

• LPI para el núcleo de secreto empresarial / competencia desleal en PI.
• Código de Comercio para reforzar la ruta de competencia desleal y medidas de contención.

Lo importante es no escoger por “costumbre”, sino por objetivo: ¿necesitas parar rápido? ¿necesitas recuperar daño? ¿necesitas una salida negociada? ¿tienes evidencia fuerte o estás aún armándola?

Elige vía según objetivo: detener rápido, probar secreto empresarial, reclamar daños o reforzar competencia desleal.

Plazos: el reloj corre (y la caducidad no perdona)

Este punto parece aburrido… hasta que te mata el caso.

La acción por competencia desleal en LPI caduca a los 2 años desde que tuviste conocimiento del acto, o a los 5 años desde la última realización, aplicándose el plazo que venza más tarde.

Traducción empresarial: si detectaste la fuga, documenta desde ya cuándo tuviste conocimiento y qué evidencia confirma el uso. La fecha importa.

La acción caduca; documentar fechas de conocimiento y última realización evita perder derechos por tardanza.

Medidas inmediatas: cómo “parar la hemorragia” sin esperar sentencia

En casos de secretos empresariales, muchas empresas no necesitan “ganar el juicio” primero. Necesitan parar el uso mientras el fondo se discute.

(H3) Carta formal y requerimiento de cese

Cuando hay evidencia inicial, una salida muy efectiva puede ser un requerimiento formal (bien armado, no emocional) exigiendo:

• Cese del uso/divulgación.
• Devolución o eliminación certificada.
• Identificación de terceros a los que se divulgó.
• Preservación de evidencia (para evitar destrucción).

Esto suele ser útil cuando el “infractor” quiere evitar exposición o litigio.

(H3) Medidas cautelares (cuando el daño es inmediato)

Si el secreto ya se está usando comercialmente (cotizaciones copiadas, base de clientes explotada, procesos replicados), tu estrategia normalmente debe contemplar medidas cautelares. En Código de Comercio se reconoce esa posibilidad una vez entablada la acción, para proteger adecuadamente los derechos del público consumidor y competidores.

No es un “capricho”: en secretos empresariales, el tiempo es parte del daño.

Requerimientos formales y cautelares buscan suspender uso, preservar evidencia y evitar que el daño se multiplique.

Daños y cuantificación: cómo se aterriza el golpe económico

La cuantificación suele ser lo que más se descuida, y eso limita daños y acuerdos.

Cómo construir una cuantificación defendible

Una forma práctica (y entendible para dirección) es trabajar con tres cajas:

1. Pérdida directa: ventas perdidas, contratos caídos, clientes migrados.
2. Costo de contención: campañas de corrección, auditorías, peritajes, seguridad extra.
3. Enriquecimiento o ventaja del infractor: lo que el competidor ganó al “ahorrarse” tu inversión (tiempo, desarrollo, investigación).

La clave es documentar y no exagerar. La exageración mata credibilidad; la documentación la multiplica.

Cuantifica pérdidas, costos de contención y ventaja del infractor con evidencia; sin números, el caso se debilita.

¿Hay implicaciones penales? (cuándo aparece el Ministerio Público)

Dependiendo del encuadre y los hechos, además de la vía civil/mercantil, puede haber aristas penales. La LPI incluso contempla el rol del Ministerio Público en acciones penales y providencias cautelares, y existen disposiciones que conectan actos de competencia desleal con sanciones en el Código Penal.

Esto no significa “siempre es penal”. Significa que, si el caso escala (especialmente por conductas dolosas, redes de divulgación o desacato), conviene analizar la estrategia completa desde el inicio.

Algunos hechos pueden activar ruta penal; evaluar temprano evita omisiones, duplicidades y estrategias contradictorias.

Preguntas frecuentes sobre secretos empresariales en Guatemala (FAQ)

¿Necesito registrar algo para que exista un secreto empresarial?

No. El secreto empresarial no se registra como una marca. Lo que se demuestra es valor + reserva + medidas razonables.

¿Si no tenía NDA, ya perdí?

No necesariamente, pero se vuelve más difícil. El NDA ayuda a probar deber de reserva; sin NDA, dependes más de políticas internas, evidencias de acceso y deberes derivados de la relación.

¿Qué pasa si el secreto se obtuvo por soborno o abuso de confianza?

La LPI considera desleal la adquisición por medios ilícitos o contrarios a usos honestos, y menciona como medios desleales el soborno, abuso de confianza e incumplimientos.

¿Cuánto tiempo tengo para demandar?

La acción por competencia desleal en LPI tiene caducidad: 2 años desde conocimiento o 5 desde la última realización (rige el plazo que venza después).

Aclara dudas clave: registro, NDAs, medios desleales, plazos y cómo actuar ante filtraciones internas o externas.

Curia Legal Corp: del blindaje preventivo a la reacción rápida

Proteger secretos empresariales en Guatemala no es “solo legal”, ni “solo TI”: es gobierno corporativo aplicado al día a día. La LPI exige que exista valor y que el secreto se cuide con medidas razonables; y cuando hay fuga, el tiempo y la evidencia mandan.

En Curia Legal Corp solemos trabajar estos casos con una lógica práctica: prevenir donde es barato (NDAs, acceso mínimo, offboarding, auditorías), y reaccionar con protocolo cuando ya hay incidente (preservación de evidencia, estrategia de cautelares, ruta LPI/Código de Comercio y cuantificación del daño). Porque en secretos empresariales, esperar “a ver qué pasa” suele ser el lujo más caro de todos.

Conoce más sobre nuestros servicios legales haciendo clic aquí