Cumplimiento normativo; seguridad, continuidad y migración; propiedad intelectual e industrial; acuerdos de monitorización de servicios y auditorias.Un contrato de externalización debe de recoger un acuerdo de confidencialidad entre la parte contratante y contratada que garantice la seguridad de la información.Informa EKMB

La externalización de servicios, Outsourcing, constituye un elemento esencial en el crecimiento empresarial. Si las empresas quieren evitar riesgos derivados de su contratación deberán entender todas y cada una de las implicaciones que esta práctica de contratación puede conllevar. Tan transcendental como el servicio de Outsourcing son los aspectos legales del acuerdo que suscribe la empresa demandante y la prestataria de estos servicios. Las responsabilidades de ambas partes han de quedar establecidas de manera correcta y comprensible, además de regular los recursos humanos, y los recursos tangibles e intangibles que siendo propiedad de la empresa contratante, se traspasarán a la contratada.

La consultora Hasten Group, uno de los principales key players del sector en España, muestra los principales aspectos legales que debe de contemplar todo contrato de Outsourcing:

- Cumplimiento normativo: en su mayoría los servicios susceptibles de externalización en materia de tecnología se ven afectados por normativa como: la de protección de datos de carácter personal, normativas sectoriales u otras de carácter más específico en materia de seguridad de la información o continuidad de negocio.

- Seguridad, continuidad y migración: los servicios tecnológicos que sean subcontratados deberán de cumplir y adaptarse a todas las normas y políticas de seguridad y continuidad de negocio que la empresa contratante tenga implantados, de manera que serán aspectos esenciales en el contrato si no se quiere que la prestación de los servicios contratados suponga un riesgo o vulneración en los propios sistemas de gestión de seguridad de la información.

- Propiedad intelectual e industrial: deben recogerse los aspectos relativos a los derechos de propiedad intelectual que puedan verse implicados en la prestación del servicio externalizado, ya que la mayoría de estos servicios están dirigidos al desarrollo de aplicaciones corporativos, o plataformas digitales. Se debe dejar claro a quién corresponden los derechos de la propiedad intelectual o qué garantías se tienen frente a terceros.

- Acuerdos de monitorización de servicios: Este tipo de acuerdo permitirá a la empresa contratante establecer el marco de calidad de los servicios en aspectos tan claves como la disponibilidad del servicio, el tiempo de respuesta, la accesibilidad horaria, la documentación disponible como los recursos humanos asignados a la prestación de los servicios.

- Auditorias: con la finalidad de verificar el cumplimiento de las obligaciones establecidas, es necesario prever un calendario de auditorias de los servicios contratados, en las condiciones establecidas, así como la propia prestación del servicio como el cumplimiento de las obligaciones para su prestación.

Además de las anteriores menciones legales, un contrato de externalización de servicios tiene que recoger un acuerdo de confidencialidad entre las partes, antes de iniciar dicha relación contractual, que debe de contemplar las siguientes especificaciones:

- Tipo de información que puede y no puede ser divulgada, además de la titularidad de dicha información con la finalidad de evitar malentendidos.

- Tipo de uso que cada parte puede hacer de la información confidencial.

- Diferenciación entre información confidencial e información reservada, aunque se utilizan indistintamente, no son lo mismo. La primera está relaciona con datos personales o empresariales, mientras que la segunda se vincula con una restricción de información por razones de interés.

- Establecimiento de los tiempos durante los cuales se mantendrá la confidencialidad o revelación de la información interpartes.

- Los departamentos, personas o aspectos de la empresa que se verán afectados por la misma.

Las empresas necesitan impulsar su actividad económica con nuevos modelos de negocios, rediseñar nuevas fórmulas de las partes implicadas en la cadena de valor para incrementar su productividad, innovación y competitividad. Estas obligaciones legales, subrayan desde Hasten Group, deberán reflejarse en el documento contractual de manera expresa, para exigir y garantizar que los prestadores del servicio cumplen los requisitos legales, pues su incumplimiento puede suponer para la empresa contratista, y para el propio prestador de los servicios notables riesgos legales, financieros e incluso reputacionales.

Hasten Group Consultora española, que nace en 2015, fruto de la fusión por absorción de dos empresas tecnológicas que reunían más 10 años de experiencia en el campo del desarrollo de aplicaciones móviles y web, con el objetivo de consolidarse como proveedor de confianza de servicios tecnológicos para empresas. Actualmente, cuenta con más de 100 profesionales. Ha participado en más 60 proyectos desarrollando su actividad en diferentes sectores: finanzas, telecomunicaciones, utilities, administración pública, sanidad, energía, formación o turismo. Está homologada por las más importantes multinacionales tecnológicas y financieras y representa un nuevo concepto en la búsqueda de la “especialización integrada” apostando por la eficiencia en profesionalización y gestión. https://www.grupohasten.com.