Nonostante lo stallo politico, nella seduta del 8 maggio 2018 il Governo ha dato il via libera al decreto legislativo che dà attuazione alla direttiva comunitaria sulla tutela del know how aziendale, quindi di informazioni riservate e dati aziendali.

Il provvedimento rafforza la tutela know how, sebbene il divieto di acquisizione, utilizzo, rivelazione o divulgazione illecita delle informazioni riservate fosse già esistente.

La tutela del know how aziendale

Le imprese e gli enti di ricerca non commerciali investono nell’acquisizione, nello sviluppo e nell’applicazione di know-how e informazioni, che sono la moneta di scambio dell’economia della conoscenza e forniscono un vantaggio competitivo.

Per know how si intendono le conoscenze detenute e maturate da un ente che si avvale di misure di protezione rispetto all’accesso e allo sfruttamento altrui.

Il patrimonio di know-how e di informazioni commerciali che non sono divulgate e sono destinate a rimanere riservate si definiscono segreto commerciale.

A prescindere dalla dimensione, le imprese attribuiscono ai segreti commerciali lo stesso valore dei brevetti e di altre forme di diritto di proprietà intellettuale. La riservatezza è uno strumento di competitività commerciale e di gestione dell’innovazione nel settore della ricerca.

Le imprese innovative sono particolarmente esposte a pratiche fraudolente intese ad appropriarsi illecitamente di segreti commerciali: furto, copia non autorizzata, spionaggio o violazione degli obblighi di riservatezza sono alcuni esempi di pratiche scorrette.

Molto spesso tali attività avvengono utilizzando gli strumenti informatici: si pensi alla copia illecita di dati riservati da parte di dipendenti infedeli.

Protezione del know how e delle informazioni commerciali

Il decreto legislativo è finalizzato ad attuare la direttiva (UE) 2016/943 sulla protezione del know how riservato e delle informazioni commerciali riservate tra cui i segreti commerciali. A tal fine, sono previste sanzioni penali e amministrative in caso di violazione.

Si evidenziano alcuni punti chiave:

• nel codice della proprietà industriale si sostituisce “informazioni aziendali riservate” con l’espressione “segreti commerciali”;
• è ampliato il divieto di acquisire, utilizzare, rivelare o divulgare in modo abusivo, informazioni ed esperienze aziendali, salva l’ipotesi in cui queste siano state conseguite in modo indipendente;
• l’utilizzo o la divulgazione di un segreto commerciale vengono considerati illeciti anche se si conosca o si sarebbe dovuto conoscere che il segreto commerciale era stato ottenuto, direttamente o indirettamente, da un terzo che illecitamente lo utilizzava;
• la produzione, l’offerta o la commercializzazione di merci costituenti violazione oppure l’importazione, l’esportazione o lo stoccaggio di merci costituenti violazione a tali fini costituiscono utilizzo illecito di un segreto commerciale; questo vale anche anche se il soggetto che svolgeva tali attività era a conoscenza o, avrebbe dovuto esserlo, del fatto che il segreto commerciale era stato utilizzato illecitamente;
• l’articolo 388 del codice penale viene integrato con la previsione che anche chi aggira l’esecuzione di un provvedimento di inibizione o correzione emesso dal giudice a tutela dei diritti di proprietà industriale è responsabile del delitto di mancanza esecuzione dolosa di un provvedimento del giudice; è altresì punito chi trasgredisce l’ordine di riservatezza adottato dal giudice nel corso di procedimenti sui diritti di proprietà industriale;
• riscritto l’articolo 623 del codice penale (Rivelazione di segreti scientifici o industriali) prevedendo che la pena della reclusione fino a due anni si applichi nei confronti di chiunque, avendo acquisito in modo abusivo segreti commerciali, li riveli o li impieghi a proprio o altrui profitto.

Tutela della riservatezza dei segreti commerciali nel corso di procedimenti giudiziari

La direttiva pone particolare attenzione alla tutela della riservatezza dei segreti commerciali nel corso di procedimenti giudiziari.

Il procedimento giudiziario potrebbe mettere a rischio la riservatezza di informazioni riservate nel momento in cui le stesse finiscano – nell’ambito del mandato difensivo – nella mani della propria controparte che potrebbe così entrare in possesso del know how tutelato.

A tal fine, le parti, i loro avvocati o altri rappresentanti, il personale giudiziario, i testimoni, gli esperti e tutte le altre persone che partecipano ai procedimenti giudiziari in materia di acquisizione, utilizzo o divulgazione illeciti di un segreto commerciale, o che hanno accesso alla relativa documentazione processuale, non sono autorizzati a utilizzare né a rivelare alcun segreto commerciale o presunto segreto commerciale che le competenti autorità giudiziarie, in risposta ad una richiesta debitamente motivata della parte interessata, abbiano indicato come riservato e di cui siano venuti a conoscenza a seguito della partecipazione al procedimento o dell’accesso a detta documentazione.

L’obbligo resta in vigore anche dopo la conclusione del procedimento giudiziario e viene meno in uno dei casi seguenti:

• se una decisione definitiva ha accertato che il presunto segreto commerciale non soddisfa i requisiti di cui all’articolo 2, punto 1) della direttiva;
• se, nel tempo, le informazioni in questione diventano generalmente note o facilmente accessibili a persone che normalmente si occupano di questo tipo di informazioni.

Gli Stati membri possono inoltre consentire alle competenti autorità giudiziarie di adottare misure specifiche necessarie a tutelare la riservatezza delle informazioni di propria iniziativa:

• limitare l’accesso, totale o parziale, a qualsiasi documento contenente segreti commerciali o presunti segreti commerciali prodotto dalle parti o da terzi, ad un numero ristretto di persone;
• limitare l’accesso alle udienze e alle relative registrazioni o trascrizioni, quando sussiste la possibilità di divulgazione di segreti commerciali o presunti segreti commerciali, ad un numero ristretto di persone;
• rendere disponibili, a qualsiasi persona diversa da quelle incluse nel numero ristretto di persone di cui ai punti precedenti, le decisioni giudiziarie in una versione non riservata, nella quale i punti contenenti segreti commerciali siano stati eliminati o oscurati.

Il numero di persone non è superiore a quanto necessario al fine di assicurare il rispetto del diritto delle parti del procedimento giudiziario a una tutela effettiva e a un processo equo e comprende almeno una persona fisica di ciascuna parte in causa, nonché i rispettivi avvocati o altri rappresentanti di tali parti del procedimento giudiziario.

I soggetti che trattano questi dati riservati devono quindi porre in essere un elevato livello di attenzione paragonabile a quello relativo alla tutela delle informazioni personali, pertanto è fortemente consigliato un’integrazione nell’ambito di una consulenza GDPR.

La violazione del know how

In caso di violazione del know how (o presunta violazione di know how) occorre preliminarmente svolgere opportuni accertamenti finalizzati a verificare cosa è accaduto.

Trattandosi spesso di dati informatici, tale attività presuppone l’impiego di tecniche di informatica forense che prevedono la copia forense dei sistemi informatici coinvolti per poi procedere al loro esame finalizzato a individuare tracce delle violazioni. Sulla base di tali riscontri è possibile poi avviare le opportune azioni tra cui la più efficace è senza dubbio il ricorso alla sezione specializzata per chiedere una descrizione inaudita altera parte.

BIT4LAW è specializzata nella consulenza tecnica informatica forense in caso di violazione della riservatezza delle informazioni segrete aziendali, fattispecie che si verifica spesso ad opera di dipendenti infedeli.