La protezione ed il controllo delle informazioni segrete aziendali

Nell’economia odierna basata su concorrenza, globalizzazione e conoscenza, le informazioni rappresentano gli asset attraverso i quali le aziende e le organizzazioni perseguono i propri obiettivi e producono valore.
Tra le informazioni di natura eterogenea che costituiscono il cd. patrimonio informativo aziendale una rilevanza particolare spetta a quelle che hanno una utililità aziendale sia diretta che indiretta.
A volte queste informazioni possono diventare oggetto della specifica protezione prevista dalla legge in materia di proprietà intellettuale (ad es. diritto d’autore) od industriale (ad es. brevetti).
Tuttavia, anche quando ciò non si verifica, per scelta del titolare o per mancanza dei requisiti, le informazioni possono comunque beneficiare di una forma di tutela speciale purchè le stesse abbiano un valore per l’azienda ed, in quanto tali, siano mantenute segrete.
Le informazioni segrete
Precedentemente all’entrata in vigore del d.lgs. 10 febbraio 2005, n. 30, meglio noto come Codice della proprietà industriale, le informazioni segrete erano oggetto della tutela di cui all’art. 6 bis del R.D. 29 giugno 1939, n. 1127 (Legge Invenzioni) che qualificava come atto di concorrenza sleale la rivelazione a terzi, l’acquisizione o l’utilizzazione, in modo contrario alla correttezza professionale, delle informazioni aziendali e commerciali di un concorrente.
Attualmente l’art. 99 del Codice della proprietà industriale (c.p.i) prevede per questo tipo di informazioni una tutela più ampia che, non solo ricomprende quella disposta dall’art. 2598 c.c in materia di concorrenza sleale, ma si estende fino a quella riconosciuta ai tradizionali diritti di privativa industriale (marchi, brevetti, ecc…).
La differenza fondamentale è che, mentre per questi ultimi il presupposto per l’azionamento è costituito dallo specifico titolo di protezione, per i primi la conditio sine qua non è data dalla ricorrenza dei requisiti previsti dall’art. 98 c.p.i.
La norma citata prevede innanzitutto come oggetto della tutela:
  • le informazioni aziendali
  • le esperienze tecnico-industriali e quelle commerciali
  • i dati relativi a prove od altri segreti la cui elaborazione comporti un considerevole impegno e dalla cui presentazione dipende l’autorizzazione alla messa in commercio di prodotti chimici o farmaceutici
ed, in secondo luogo, stabilisce che tali informazioni sono suscettibili di tutela a condizione che:
  • siano segrete, cioè ignote o non facilmente accessibili agli esperti ed operatori del settore
  • abbiano valore economico in quanto segrete
  • siano sottoposte a misure di protezione adeguate
Il requisito della segretezza si atteggia in modo particolare perchè riguarda le informazioni considerate nel loro complesso oppure in una specifica configurazione e combinazione dei loro elementi costitutivi.
Pertanto ciò che assume rilevanza non è l’informazione, unitariamente considerata, che può anche essere nota o di pubblico dominio, ma un complesso di informazioni oppure una loro specifica configurazione o combinazione che può anche consistere in una modalità innovativa o particolare di organizzazione strutturale.
Il valore economico può essere insito nelle informazioni (ad es. prezzo di mercato) oppure derivare dalla loro conoscenza e/o applicazione (es. vantaggio concorrenziale), purchè esso sia direttamente riconducibile alla loro natura riservata.
Questo aspetto induce una riflessione importante: se l’accessibilità o la conoscibilità delle informazioni rappresenta un ostacolo all’acquisizione di valore economico – requisito ineludibile per ottenerne la tutela giuridica – allora è necessario che le informazioni siano salvaguardate mediante misure di protezione adeguate, in assenza delle quali è difficilmente ipotizzabile, quanto meno ai fini delle tutele previste dal c.p.i, una rivelazione, acquisizione od utilizzo abusivo delle stesse.

Le misure di protezione

L’importanza di una strategia di protezione viene ulteriormente ribadita dal comma 1, lett. c) dell’art. 98 c.p.i che, senza individuare nello specifico le singole misure, ne configura tuttavia un onere di adozione da parte dei soggetti al cui legittimo controllo le informazioni sono soggette.
In questa nozione rientrano, non soltanto il titolare dell’impresa, ma anche quei soggetti che, in quanto appartenenti alla stessa compagine aziendale, possono ritenersi vincolati dall’obbligo di fedeltà, di cui all’art. 2105 c.c, nonchè coloro che ricevono le informazioni dal primo e sono autorizzati a comunicarle a terzi per finalità aziendali.
Le misure da predisporre devono essere ovviamente dirette sia verso l’interno (es. personale aziendale) che verso l’esterno (clienti, fornitori, terzi in generale) ma il richiamo espresso al "criterio di ragionevole adeguatezza", compiuto dalla norma citata, consente di graduare e di valutare in concreto la scelta degli strumenti in funzione delle condizioni di detenzione e delle modalità di utilizzo delle informazioni, dei soggetti che possono accedervi ma anche, cosa spesso sottovalutata, del progresso tecnologico.
L’apertura voluta dal legislatore comunque è tale da comportare una inclusione nel mix di misure di natura legale (clausole, contratti, accordi di non divulgazione, ecc..) accanto a quelle di natura organizzativa (procedure, policies aziendali, separation of duties, formazione, ecc…) e tecnologica (strumenti di protezione fisica e logica dei sistemi informativi ed elettronici).
Del resto, proprio in relazione a queste ultime, non possiamo dimenticare il ruolo, ormai prevalente o concomitante, che le tecnologie dell’informazione e della comunicazione espletano nella gestione e nel trattamento quotidiano di una vasta gamma di informazioni aziendali comprese quelle di natura confidenziale. 
Il know-how
Nell’ambito delle informazioni aziendali segrete è riconducibile anche il cd. know-how la cui definizione primaria si rinviene nell’art. 10 1)-4) del regolamento CE 240/96, ora abrogato e sostituito dal regolamento CE 772/04 relativo all’applicazione dell’art. 81 par. 3 del trattato CE a categorie di accordi di trasferimento tecnologico.
Nell’art. 1 di tale regolamento il know how viene inteso come un "patrimonio di conoscenze pratiche non brevettate derivanti da esperienze e da prove".
Nell’ambito di questa puntualizzazione si può distinguere il know how in tecnologico, commerciale, finanziario e strategico, fermi restando i requisiti fondamentali della:
  • segretezza, nel senso di conoscenze non note o facilmente accessibili
  • sostanzialità, nel senso di utilità diretta od indiretta per il legittimo titolare
  • identificabilità, cioè descrizione esaustiva delle conoscenze per consentire la verifica della rispondenza ai due requisiti precedenti
La tutela per via contrattuale
Uno degli strumenti giuridici più utilizzati, in fase preventiva, per la protezione delle informazioni riservate è quello dei patti di riservatezza che possono assumere la veste di singole clausole contrattuali oppure, nei casi più complessi, di un autonomo accordo contrattuale, spesso indicato nella pratica con il termine NDA, acronimo di derivazione anglosassone che sta per Non-disclosure agreement.
Si tratta di accordi che intervengono nella fase delle trattative, generalmente finalizzata alla conclusione di contratti differenti, con la finalità di predisporre una tutela contrattuale operativa nei confronti di soggetti determinati, rendendo vincolante uno obbligo di segretezza che, diversamente, sarebbe tutelabile soltanto ricorrendo ai più generici istituti della buona fede e della correttezza.
Tra i punti maggiormente critici del regolamento negoziale vi sono i seguenti:
  • titolarità e definizione delle informazioni oggetto dell’accordo
  • validità temporale del vincolo
  • penale applicabile in caso di violazione dell’obbligo di segretezza, fissata in modo forfettario oppure agganciata a determinati parametri economici
  • assunzione da parte dell’obbligato della garanzia di rispetto del vincolo di segretezza anche da parte dei propri soci, dipendenti, collaboratori, ecc…
  • individuazione del giudice competente e della legge applicabile
L’imprenditore che vuole impedire l’utilizzo di informazioni riservate da parte di ex dipendenti può inoltre ricorrere alla stipula di un apposito patto di non concorrenza nei limiti previsti dall’art. 2125 c.c.
La tutela in sede giudiziaria
Il titolare delle informazioni ha, innanzitutto, il diritto di reagire in sede giudiziaria, ordinaria e cautelare, contro tutte le ipotesi di acquisizione ed utilizzo delle stesse, a prescindere dalle modalità con le quali ciò sia avvenuto, purché ovviamente ricorrano le condizioni di cui all’art. 98 del c.p.i.
Peraltro continuano ad essere qualificabili come atti di concorrenza sleale, ai sensi dell’art. 2598 n. 3 c.c., l’acquisizione, la rivelazione e l’utilizzo delle informazioni aziendali posti in essere in violazione della correttezza professionale.
In questa area sono riconducibili quelle fattispecie che integrano una sottrazione di segreti aziendali attraverso comportamenti sleali come:
  • lo spionaggio industriale
  • lo storno di dipendenti
  • la concorrenza degli ex dipendenti che continuano ad intrattenere rapporti con i precedenti clienti e fornitori, anche successivamente alla cessazione del rapporto di lavoro
Quest’ultima rappresenta, tuttavia, una forma di tutela residuale in quanto circoscritta ai soggetti che rivestono la qualifica di imprenditori ed operano in regime di concorrenza.
Altra tutela è, invece, quella penale che sanziona le due fattispecie di reato della rivelazione di segreto professionale (art. 622 cp) e di segreti scientifici o industriali (art. 623 cp), entrambe perseguibili a querela di parte.

Bendandi Stefano

Scrivi un commento

Accedi per poter inserire un commento