No competencia y confidencialidad con empleados y freelancers: límites legales y buenas prácticas para evitar fugas de información
Legal

No competencia y confidencialidad con empleados y freelancers: límites legales y buenas prácticas para evitar fugas de información

No competencia y confidencialidad con empleados y colaboradores freelance: límites y buenas prácticas (España)

En startups y empresas tecnológicas, las fugas de información rara vez llegan como un “gran robo” desde el primer día. Lo normal es que empiecen por fricciones pequeñas: accesos demasiado amplios, documentación compartida sin control, repositorios sin permisos bien definidos, un archivo con clientes enviado al correo personal, o un colaborador externo que reutiliza entregables porque “total, es parecido”.

La reacción habitual es intentar blindarlo todo con cláusulas agresivas. El problema es doble: si te pasas, el pacto puede ser inválido o difícil de ejecutar; si te quedas corto, la protección es más teórica que real.

La idea clave es sencilla: la confidencialidad es el pilar principal (y suele ser suficiente si se diseña bien y se apoya con medidas internas). La no competencia es complementaria y tiene límites mucho más sensibles, sobre todo en el ámbito laboral.

1) Qué quieres proteger exactamente (antes de redactar nada)

Para que una cláusula sea útil, primero define el activo. En conflictos reales, funciona mejor distinguir:

  • Secretos empresariales: información que (i) no es generalmente conocida ni fácilmente accesible, (ii) tiene valor empresarial por ser secreta y (iii) ha estado sometida a medidas razonables para mantenerla en secreto. Referencia: Ley 1/2019, de Secretos Empresariales.
  • Información confidencial no secreta: documentación interna, pricing, procesos, estrategia, roadmaps, métricas, propuestas, borradores y materiales internos.
  • Datos personales: aquí, además de lo contractual, aplica el deber de confidencialidad en protección de datos (RGPD y LOPDGDD). Referencia: LOPDGDD.

Si no puedes describirlo con claridad, la cláusula suele acabar siendo un “cajón de sastre” difícil de exigir y aún más difícil de probar.

2) Empleados (relación laboral): qué puedes exigir y hasta dónde

2.1 Confidencialidad laboral: existe aunque no firmes nada, pero debes operativizarla

En España, el trabajador está sujeto a deberes básicos de buena fe y diligencia (marco laboral). Eso ayuda, pero no sustituye a una política y un pacto claros cuando tu objetivo es prevenir fugas reales. Referencia: Estatuto de los Trabajadores.

Además, si el empleado trata datos personales, el deber de confidencialidad está reforzado por la normativa de protección de datos. Referencia: LOPDGDD.

Qué suele funcionar en la práctica:

  • Definir “Información Confidencial” por categorías (producto, código, negocio, clientes, finanzas, seguridad) y acompañarlo con ejemplos.
  • Prever exclusiones razonables (información pública, ya conocida, desarrollada de forma independiente, requerida por ley).
  • Establecer obligaciones claras: no divulgar, no usar fuera del trabajo, proteger credenciales, no reenviar a terceros, no copiar a dispositivos personales sin autorización.
  • Regular devolución, borrado y entrega de materiales al finalizar (con checklist de salida).
  • Integrar políticas internas (uso de dispositivos, entornos corporativos, accesos) y un onboarding mínimo.

Si quieres poder apoyarte en la Ley de Secretos Empresariales, recuerda el punto decisivo: no basta con firmar, debes poder demostrar medidas razonables de protección. Referencia: Ley 1/2019.

2.2 No competencia durante el contrato: concurrencia desleal y exclusividad

Durante la relación laboral, existe un marco de lealtad y buena fe. Además, se puede pactar dedicación exclusiva, pero exige compensación económica expresa (en los términos que establezca el ET). Referencia: Estatuto de los Trabajadores.

Desde una perspectiva de fuga de información, la exclusividad solo suele ser razonable en roles especialmente sensibles y cuando el pago lo justifica. Si se usa como “cláusula estándar”, genera fricción y se ejecuta mal.

2.3 No competencia postcontractual: es legal, pero con requisitos estrictos

El pacto de no competencia tras la salida del trabajador solo es válido si cumple condiciones muy concretas:

  • Duración máxima: 2 años para técnicos y 6 meses para el resto.
  • Interés industrial o comercial efectivo: debe existir y poder justificarse.
  • Compensación económica adecuada: es obligatoria.

Referencia: art. 21 del Estatuto de los Trabajadores.

En la práctica, la discusión más habitual es “adecuada”. Si la compensación es simbólica y la restricción es relevante, aumenta mucho el riesgo de nulidad. Una referencia doctrinal que recoge jurisprudencia relevante sobre insuficiencia de compensación: comentario en BOE (Biblioteca Jurídica).

Cómo diseñarlo con sentido (y con más opciones de defensa):

  • Limita la actividad con precisión (qué tipo de funciones o qué segmento concreto).
  • Acota duración al riesgo real (no uses 2 años por defecto).
  • Justifica el interés (acceso a know-how, estrategia, clientes, desarrollo, seguridad).
  • Ajusta la compensación al sacrificio (y documenta el criterio internamente).
  • Evita penalizaciones desproporcionadas sin relación con daño probable.

3) Freelancers y colaboradores (relación mercantil): más flexibilidad, otros riesgos

El error típico es copiar cláusulas pensadas para empleados y pegarlas en un contrato mercantil. Con un freelance puedes pactar confidencialidad y ciertas restricciones, pero hay dos riesgos recurrentes: desproporción (cláusulas demasiado amplias) y recalificación (que la relación se parezca demasiado a una laboral).

3.1 Confidencialidad mercantil: el estándar debería ser más operativo

Con colaboradores externos, tu objetivo no es solo “prohibir”, sino controlar el perímetro: usan herramientas propias, trabajan para otros clientes y tienen autonomía.

Cláusulas recomendables si tu foco es evitar fugas:

  • NDA en el contrato o anexo con definición por categorías y “need to know”.
  • Obligación de trabajar en entornos del cliente: cuentas corporativas, repositorios del cliente, canales internos, gestor de contraseñas.
  • Prohibición de reutilizar entregables si incorporan información del cliente (plantillas internas, arquitectura, prompts, documentación).
  • Subencargos: prohibidos sin autorización escrita o permitidos solo con garantías equivalentes (NDA espejo y control de accesos).
  • Obligación de notificación inmediata ante incidente o acceso no autorizado.

Si quieres apoyarte en la protección de secretos empresariales, vuelve a la misma clave: medidas razonables. Referencia: Ley 1/2019.

3.2 No competencia en freelancers: posible, pero evita prohibiciones generalistas

En contratos mercantiles no aplican automáticamente los límites del art. 21 ET, pero eso no significa barra libre. Si impones una prohibición amplia que impide al profesional operar en su mercado, sube el riesgo de invalidez o de conflicto (y puede ser un mal negocio negociar con un buen freelance).

Un criterio práctico útil: si tu cláusula le “cierra” el mercado al colaborador, acótala al máximo y considera una contrapartida (aunque no sea “obligatoria” como en lo laboral).

Como referencia de prudencia, la normativa europea ha tratado con especial cautela las no competencias postcontractuales en acuerdos verticales, admitiéndolas en escenarios muy concretos y normalmente limitados en el tiempo cuando se pretende proteger know-how. Referencia: Reglamento (UE) 2022/720.

Recomendación operativa: en freelance suele ser más eficaz sustituir “no competencia” por:

  • no captación (clientes, empleados, proveedores),
  • no uso y no divulgación reforzados,
  • conflicto de interés durante el proyecto (lista de competidores directos y obligación de declarar),
  • mecanismo de autorización para casos dudosos.

4) Si hay fuga: palancas legales que sí funcionan

Ante una fuga, lo eficaz no es “amenazar” sin plan, sino activar carriles claros.

4.1 Vía civil por secretos empresariales (cuando aplica)

Si lo filtrado encaja como secreto empresarial, la Ley 1/2019 permite acciones de cesación, prohibición de uso, adopción de medidas para retirar o destruir soportes, e indemnización. La clave de éxito suele ser probatoria: acreditar la condición de secreto y las medidas razonables. Referencia: Ley 1/2019.

4.2 Vía penal (casos graves)

En supuestos graves, revelar secretos de empresa estando obligado a reserva puede ser delito. Referencia: Código Penal.

4.3 Vía laboral (empleados)

Si el responsable es un trabajador, además de la vía civil o penal (si procede), existe margen de actuación disciplinaria con base en el marco laboral y la buena fe contractual. Referencia: Estatuto de los Trabajadores.

5) Comparativa práctica orientada a evitar fugas (empleado vs freelance)

Confidencialidad

Empleado

  • Hay un marco de deberes laborales y buena fe, reforzado por protección de datos si trata datos personales.
  • Riesgo típico: confiar en “lo legal” y no desplegar controles reales (accesos, políticas, offboarding).

Freelance

  • El contrato debe ser más operativo: herramientas, entornos, subencargos, incidentes, devolución y borrado verificable.
  • Riesgo típico: que la información salga del perímetro corporativo por trabajar en infraestructuras ajenas.

No competencia

Empleado

  • Fuertemente regulada: límites de duración y obligación de compensación adecuada, además de interés efectivo. Referencia: art. 21 ET.
  • Si se diseña mal, se cae y te quedas sin palanca.

Freelance

  • Más flexible, pero más fácil caer en desproporción o en restricciones difíciles de defender.
  • Mejor priorizar no captación, conflicto de interés y confidencialidad reforzada.

6) Buenas prácticas que de verdad reducen fugas

Las cláusulas ayudan, pero el descenso real de fugas llega cuando hay un sistema mínimo.

6.1 Medidas mínimas para poder hablar de secreto empresarial

Si quieres defender que algo es secreto empresarial, construye evidencia de medidas razonables:

  • Clasificación de información (pública, interna, confidencial, secreto).
  • Acceso por rol (need to know) y revisiones periódicas.
  • Repositorios y documentación con permisos, logs y trazabilidad.
  • Control de copias y exportaciones en activos críticos.
  • Formación breve, recurrente y documentada (onboarding, recordatorios).

Referencia: Ley 1/2019.

6.2 Contratación: cláusulas que sí bajan riesgo

  • NDA con definición útil, ejemplos, exclusiones y obligaciones operativas.
  • Propiedad intelectual y régimen de entregables (especialmente en software).
  • Control de accesos (alta, cambios, baja).
  • Offboarding: devolución, borrado, rotación de credenciales, confirmación por escrito.
  • Protocolo de incidentes: aviso, preservación de evidencias, medidas de contención.

6.3 Operativa: fricciones pequeñas que evitan desastres

  • Cuentas corporativas y MFA.
  • Gestor de contraseñas compartidas.
  • Política BYOD clara (si se permite).
  • Separación de entornos (dev, staging, producción) y credenciales rotables.
  • Revisión de accesos al cerrar proyectos o al salir alguien (punto crítico que suele fallar).

FAQ

¿Puedo obligar a un empleado a no trabajar para la competencia cuando se vaya?

Sí, pero solo con un pacto válido de no competencia postcontractual: duración máxima, interés efectivo y compensación económica adecuada. Referencia: art. 21 ET.

¿Qué significa “compensación económica adecuada” en un pacto de no competencia?

No existe un porcentaje fijo en la ley. La adecuación se valora por proporcionalidad entre duración, sacrificio impuesto y cuantía. Compensaciones simbólicas con restricciones relevantes aumentan el riesgo de nulidad. Referencia doctrinal y jurisprudencial comentada: Biblioteca Jurídica BOE.

¿Puedo imponer no competencia a un freelance sin pagarle nada?

Puedes pactar restricciones, pero si el alcance le impide operar en su mercado, el pacto se vuelve más frágil y conflictivo. En muchos casos, es más eficiente usar conflicto de interés durante el proyecto, no captación y confidencialidad reforzada.

¿Basta con un NDA para evitar fugas de información?

Ayuda, pero por sí solo no basta. Si quieres defender secretos empresariales, necesitas medidas razonables de protección (accesos, clasificación, controles, formación) y poder probarlo. Referencia: Ley 1/2019.

Si alguien filtra un secreto de empresa, ¿hay responsabilidad penal?

En casos graves, sí. Revelar secretos de empresa estando obligado a reserva puede encajar en ilícitos penales. Referencia: Código Penal.

Mis empleados tratan datos personales. ¿Tengo que imponer confidencialidad específica?

Sí. La LOPDGDD establece deber de confidencialidad para quienes intervienen en el tratamiento y conviene traducirlo a onboarding, políticas y controles internos. Referencia: LOPDGDD.

¿Qué suele ser más eficaz para una startup: no competencia o no captación?

Para prevenir fugas, suele ser más eficiente (y defendible) combinar confidencialidad robusta, medidas técnicas y no captación. La no competencia postcontractual, si se usa, debería reservarse a perfiles críticos y con compensación seria.

¿Necesitas ayuda con este tema? Desde Legal Core Labs podemos ayudarte con la redacción y despliegue completo de pactos de confidencialidad y no competencia (empleados y freelancers) y, sobre todo, con un enfoque práctico de prevención de fugas: políticas internas, gestión de accesos, offboarding y protección de secretos empresariales, para que lo firmado sea ejecutable y funcione en el día a día.

Artículos relacionados

¿Asesoría o abogado? Lo que nadie te cuenta al montar tu startup
Legal

¿Asesoría o abogado? Lo que nadie te cuenta al montar tu startup

Descubre por qué una asesoría no sustituye al abogado en el mundo startup. Aprende qué hace cada uno y cómo evitar errores legales graves.

Leer más →
Fondos de inversión en criptoactivos en España: límites, regulación y viabilidad
Legal

Fondos de inversión en criptoactivos en España: límites, regulación y viabilidad

¿Es posible crear un fondo de inversión en criptomonedas en España? Analizamos el marco regulatorio, los límites actuales y las opciones disponibles en 2025.

Leer más →
Depósito de cuentas y legalización de libros en España: plazos, sanciones y cómo evitar bloqueos en tu startup
Legal

Depósito de cuentas y legalización de libros en España: plazos, sanciones y cómo evitar bloqueos en tu startup

Fechas clave, sanciones y cierres registrales por no depositar cuentas o legalizar libros. Guía práctica para startups y pymes en España, con checklist y errores típicos.

Leer más →