Secretos comerciales en IA: El robo de modelos y la batalla legal
Cuando el activo más valioso es invisible
Uno se cansa de ver siempre la misma película. Llega al estudio el fundador de una startup, desencajado, hablando de traición, de competencia desleal. Un empleado clave, uno de esos pibes brillantes que son el motor de la empresa, se fue. Y a los pocos meses, oh sorpresa, aparece una nueva compañía que hace casi lo mismo, compitiendo por los mismos clientes. La acusación es siempre la misma: “Nos robó todo. Se llevó el modelo, los datos, la fórmula secreta”. Y uno, con la paciencia que dan los años de ver pasar expedientes, tiene que empezar a desarmar esa madeja. Porque el problema, en realidad, es que estamos tratando de aplicar las reglas de la revolución industrial a la revolución digital. La ley piensa en el robo de un torno, de una matriz física. Pero acá no se llevaron nada. No forzaron una cerradura. El activo más valioso de la empresa, ese supuesto “modelo de inteligencia artificial”, salió caminando por la puerta principal en la cabeza del empleado.
Es una obviedad que el derecho de propiedad intelectual y el derecho laboral, acá, entran en un cortocircuito monumental. Por un lado, tenés a la empresa que invirtió, quizás, millones de dólares y años de trabajo en curar una base de datos, en entrenar un algoritmo hasta el punto de la extenuación, en encontrar esa combinación de parámetros que la competencia no tiene. Es un activo, sin duda. Intangible, sí, pero el corazón de su negocio. Por otro lado, tenés al empleado. Un tipo que, durante años, dedicó su intelecto y su tiempo a resolver esos problemas. Su conocimiento, su pericia, su “saber hacer”, se ha fusionado con el proyecto. ¿Cuando se va, tiene que hacerse una lobotomía? ¿Tiene que olvidar todo lo que aprendió para poder seguir trabajando en su campo? La respuesta parece obvia, pero en los tribunales nada es obvio.
El quid de la cuestión es que la línea que separa el “conocimiento general” y la “experiencia profesional” del empleado —que es de su propiedad y se lo lleva puesto— del “secreto comercial” de la empresa —que teóricamente debería quedarse— es increíblemente difusa. Es una frontera gris, pantanosa, donde se libra la verdadera batalla legal. La startup grita “¡robo!”, pero lo que en verdad está diciendo es: “La pericia que este sujeto desarrolló mientras le pagaba un sueldo, ahora la usa para competir conmigo”. Y el empleado responde: “Usé mi conocimiento para crear algo nuevo. No me llevé ningún archivo”. Y ambos, en cierto modo, tienen razón. El sistema legal, con sus categorías decimonónicas, se ve forzado a tomar partido en una disputa donde los conceptos de “propiedad” y “trabajo” se han vuelto líquidos. No es un tema de buenos y malos; es un síntoma de que la ley corre en una pista de atletismo mientras la tecnología vuela en un jet supersónico. Y nosotros, los abogados, estamos en el medio, tratando de traducirle al juez qué demonios es un ‘hiperparámetro’ y por qué debería importarle.
Las armas que tenemos: Ley de Confidencialidad y contratos
Frente a este quilombo, uno abre el maletín y saca las herramientas que tiene. La principal, el caballito de batalla de la empresa, es la Ley 24.766, la de Confidencialidad. Es una ley interesante, casi una declaración de principios. Dice que está protegida “toda información… que conste en documentos, medios electrónicos o magnéticos… que tenga un valor comercial por ser secreta”. Ahí están las palabras mágicas: valor comercial y secreta. La empresa tiene que demostrar ambas cosas. Que la información le da una ventaja competitiva, un plus en el mercado. Y, lo más difícil, que tomó medidas razonables para mantenerla en secreto. ¿Qué son medidas razonables? Contratos de confidencialidad (los famosos NDAs), acceso restringido a la información, firewalls, logs de auditoría, políticas internas claras. Si la “fórmula secreta” estaba en una carpeta compartida a la que accedía hasta el cadete, buena suerte tratando de convencer a un juez de que era un tesoro guardado bajo siete llaves.
El segundo frente de batalla son los contratos. El NDA es el pan de cada día. Pero su poder es limitado. Sirve para asustar y para sentar una base, pero en un juicio, lo que importa es la prueba. La verdadera ‘arma nuclear’ que las empresas intentan usar son las cláusulas de no competencia. Y acá es donde nuestra idiosincrasia judicial entra a tallar con fuerza. En los papeles, una cláusula que le prohíbe a un empleado trabajar para la competencia o fundar su propia empresa por un par de años suena lógico para proteger la inversión. Pero en la práctica, los jueces argentinos miran estas cláusulas con una desconfianza supina. Chocan de frente con el artículo 14 bis de la Constitución: el derecho a trabajar. Para que una de estas cláusulas tenga una mínima chance de sobrevivir en un tribunal, tiene que ser un trabajo de orfebrería: estar estrictamente limitada en tiempo (un año, con suerte), en territorio (una zona geográfica específica) y en el rubro (no podés prohibirle a un programador que programe, solo que lo haga en un nicho híper específico). Y, el detalle que muchos olvidan, idealmente debería estar acompañada de una compensación económica. Si querés que no trabaje, págame por ello. De lo contrario, un juez la va a considerar abusiva y la va a hacer volar por los aires. Papelitos cantan, pero la Constitución grita.
La jurisprudencia como brújula (o como laberinto)
Y claro, después de las leyes y los contratos, está lo que de verdad importa: qué han dicho los jueces antes. La jurisprudencia. No vas a encontrar un fallo que se llame “Startup de IA c/ Empleado”. Pero los principios están ahí, latentes. Cuando uno piensa en la fuerza de los derechos constitucionales, en su aplicación directa sin necesidad de leyes intermedias, es imposible no acordarse del espíritu de fallos como ‘Manauta’. Un juez no necesita una ley específica que regule las cláusulas de no competencia en la industria del software. Le basta y le sobra con el 14 bis para analizar si un contrato está aniquilando la posibilidad de una persona de ganarse la vida. La operatividad de la Constitución es el fantasma que recorre cada auto judicial en estos casos.
El otro pilar es la carga de la prueba. El que acusa, prueba. Y en estos litigios, es un Vía Crucis para la empresa. No alcanza con mostrarle al juez dos capturas de pantalla, la web de la ex-startup y la nueva, y decirle “¿Vio? ¡Son iguales!”. Eso no prueba nada. La empresa tiene que embarcarse en una odisea probatoria. Necesita peritos informáticos que puedan, con fundamentos técnicos sólidos, trazar una línea directa entre la información confidencial de la empresa A y el producto de la empresa B. Tienen que demostrar que el empleado no solo tenía acceso, sino que efectivamente usó esa información. El empleado, por su parte, se va a defender con uñas y dientes argumentando “desarrollo independiente”. Va a decir que llegó a un resultado similar porque el problema es el mismo, las herramientas públicas son las mismas y su cerebro es el mismo que usaba cuando trabajaba para la startup. Y es un argumento poderoso. Probar la causalidad, el nexo entre el “secreto” y el nuevo producto, es como intentar agarrar humo con las manos. Es una pila de obstáculos procesales, de costos, de tiempo. Un litigio de estos puede durar años y costar una fortuna, y al final, el resultado es incierto. Es una apuesta carísima con pocas garantías de éxito.
Consejos para no morir en el intento: una guía pragmática
En este campo de batalla, no hay lugar para ingenuos. No se trata de tener razón, se trata de poder probarla. Así que, van unos consejos de trinchera, sin adornos. Para la startup: La prevención es todo. Documenten hasta el aire que respiran. Desde el día uno. Necesitan una política de protección de la información que sea más que un papel firmado al ingresar. Definan con precisión quirúrgica qué consideran un secreto comercial. ¿Es una base de datos? ¿Cuál? ¿Dónde está? ¿Quién accede? ¿Es un método de entrenamiento? Descríbanlo. Si no pueden explicarle a un juez, que con suerte sabe usar el email, qué es su secreto en cinco minutos y con analogías simples, ya perdieron. Implementen controles de acceso estrictos, logs de quién mira qué, cuándo y desde dónde. Los NDAs deben ser específicos, no un template bajado de internet. Y si van a poner una cláusula de no competencia, háganla razonable y preparen la billetera para compensar al empleado. En un juicio, su mejor amigo no será su abogado, será el perito informático. Inviertan en él. Y estén preparados para demostrar el daño económico. Sin daño, no hay caso.
Para el empleado: La inocencia no alcanza. La presunción de inocencia es para el derecho penal; acá estamos en el barro del derecho comercial. Cuando decidas irte, hacelo de forma impecable. No te lleves un solo archivo. Ni en un pendrive, ni por mail, ni en una nube personal. Nada. Cero. Dejá hasta la última línea de código que escribiste. Usá una computadora personal limpia para tu nuevo proyecto. Documentá tu proceso de desarrollo desde el día cero. Guardá tus borradores, tus pruebas, tus errores. Creá un rastro de papel (o digital) que demuestre tu “desarrollo independiente”. Si tenés que resolver un problema similar al que resolvías antes, buscá un camino alternativo. No uses las mismas librerías de código abierto en la misma exacta combinación. No por una cuestión legal, sino para evitar hasta la más mínima sombra de sospecha. Y lo más importante: antes de registrar tu nueva sociedad, antes de hablar con un solo inversor, andá a ver a un abogado. Un buen consejo a tiempo te puede ahorrar un infierno judicial que, aun ganándolo, te deja en la lona.
Desarmando el «modelo»: ¿Qué se roba cuando no se roba nada?
Para entender la raíz del problema, hay que desglosar qué es este famoso “modelo de IA” del que todos hablan. El problema, en realidad, es que la gente usa esa palabra como un fetiche, sin saber qué hay adentro. Vayamos paso a paso, como se lo explicaríamos a un juez. Primero, los datos crudos. Muchas veces, estos datos son públicos o se compran a terceros. No hay secreto ahí. Es como la harina o los huevos que cualquiera puede comprar en el supermercado. Segundo, el proceso de curación y etiquetado de datos. Acá empieza el valor. Limpiar, seleccionar, clasificar y etiquetar millones de datos es un trabajo titánico y costoso. El criterio de selección, el método de limpieza, eso sí puede ser un secreto comercial. Es la diferencia entre una pila de ladrillos y una selección curada de los mejores ladrillos para construir una catedral. Esto es un activo. Tercero, la arquitectura del modelo. Generalmente, se basa en investigaciones académicas públicas. Modelos como los ‘Transformers’ de Google son de conocimiento general. La arquitectura en sí misma rara vez es el secreto. Es como usar un tipo de horno que todos los panaderos conocen. Cuarto, el ‘know-how’ o el entrenamiento. Este es el corazón del asunto. La combinación específica de hiperparámetros, la tasa de aprendizaje, las técnicas de regularización, los trucos para evitar el sobreajuste. Este es el ‘toque del chef’. Es el conjunto de decisiones sutiles y conocimiento empírico que hace que el modelo funcione bien. Este ‘saber hacer’ es un secreto comercial potentísimo, pero también es lo que más se parece a la ‘experiencia’ del empleado. Una pesadilla para diferenciar. Y quinto, los ‘pesos’ del modelo entrenado. Este es el archivo final, el resultado de todo el proceso. Es el modelo ya cocinado. Si el empleado se copia ese archivo, es un caso de robo claro y directo. Es la prueba reina, el ‘smoking gun’. Pero la cuestión es que un experto puede recrear un modelo muy similar sin necesidad de robar ese archivo, usando el ‘know-how’ que tiene en la cabeza. Y ahí volvemos al punto de partida. La batalla legal no es sobre si el nuevo producto es bueno o parecido, sino sobre cómo se llegó a él. Y en esa reconstrucción del pasado, en ese intento de leer la mente del desarrollador a través de pericias y documentos, es donde el sistema judicial cruje, se retuerce y, a menudo, llega tarde y mal.
