Il Governo italiano con il D.Lgs. 63/2018 (il “Decreto”) ha dato attuazione alla Direttiva UE 2016/943 (la “Direttiva”) sulla protezione del c.d. “know-how riservato” e delle informazioni commerciali riservate contro l’acquisizione, l’utilizzo e la divulgazione illeciti.
La Direttiva
La Direttiva si inserisce in un contesto economico-produttivo quale è quello attuale, sempre più caratterizzato da sottrazioni di segreti industriali e illeciti di vario tipo, con perdite anche gravi, stimate mediamente nell’ordine dei 10/30 miliardi di euro annui in ciascuno dei vari Stati membri.
La ratio della Direttiva è proprio quella di voler accordare una maggiore e più efficace tutela – prevedendo misure sanzionatorie, penali ed amministrative, efficaci, proporzionate e dissuasive – al “know-how riservato” ed alle informazioni commerciali riservate (o segreti commerciali, trade secret) contro l’acquisizione, l’utilizzo e la divulgazione illeciti.
In questo contesto la Direttiva, all’art. 2, si preoccupa di fornire una definizione di «segreto commerciale», intendendosi con esso quell’insieme di informazioni (i) segrete (non devono, dunque, essere generalmente note o facilmente accessibili a persone che normalmente si occupano di tale tipo di informazioni), (ii) che hanno valore commerciale in quanto segrete e (iii) che sono state sottoposte – da parte del soggetto esercitante il controllo su di esse – a misure, secondo le circostanze, ragionevoli nell’ottica di mantenerle segrete.
Le novità introdotte dal Decreto
Il Decreto ha apportato alcune rilevanti modifiche al Codice di Proprietà Industriale (il “CPI”; artt. 1, 2, 98, 99, 121ter, 124, 126 e 132) ed al Codice Penale (artt. 388 e 623).
- La Proprietà Industriale
Mentre i primi due articoli del CPI riguardano solamente il wording – le “informazioni aziendali riservate” diventano “segreti commerciali” – le novità di maggiore rilievo sono riscontrabili, soprattutto, all’art. 99.
Se, infatti, l’art. 98 è stato modificato in modo non sostanziale – avendo di fatto recepito la definizione di cui all’art. 2 della Direttiva come sopra riportato – è all’art. 99 che viene operata un’importante estensione di tutela avverso alcuni fenomeni che potremmo definire di “divulgazione (anche) colposa”.
L’articolo in parola, infatti, qualifica come illecita la condotta – oltreché di colui che sottrae segreti commerciali – di un qualsiasi soggetto terzo che utilizza tali informazioni; ciò, nel caso in cui lo stesso sappia o, secondo le circostanze, avrebbe dovuto sapere, dell’illecita provenienza delle suddette informazioni.
Ancora, al primo comma dello stesso art. 99, viene stabilito che il legittimo detentore dei segreti commerciali (l’azienda) ha il diritto di vietare a terzi di acquisirli, rivelarli od utilizzarli in modo abusivo, salvo il caso in cui essi siano stati conseguiti in modo indipendente dal terzo. Viene, poi, stabilito che i diritti e le azioni derivanti dalle condotte illecite fin qui descritte, si prescrivono in cinque anni.
Con il Decreto viene, inoltre, introdotto nel CPI l’art. 121 ter che conferisce nuovi e più stringenti “poteri di secretazione” ai giudici. In particolare, i giudici possono vietare ad una vasta platea di soggetti (consulenti, difensori, rappresentati delle parti in causa, nonché testimoni e personale amministrativo) l’utilizzo o la rivelazione dei segreti commerciali oggetto del procedimento che siano ritenuti riservati, adottando i provvedimenti che appiano più idonei. Tale secretazione mantiene efficacia anche successivamente alla conclusione del procedimento, salvo in caso di sentenza passata in giudicato la quale dimostri che i segreti oggetto di causa erano privi dei requisiti richiesti dall’art. 98 CPI (e art. 2 della Direttiva) ovvero qualora i segreti diventino generalmente noti e facilmente accessibili.
Per chiudere sul CPI, l’art. 124 determina con maggiore chiarezza i parametri della “tutela risarcitoria”. Vengono fissati alcuni “criteri guida” che supportano il giudicante nella definizione dei provvedimenti da adottare, anche – precisazione di non poco rilievo – in considerazione della complessità delle “misure di segretezza” adottate dal legittimo detentore al fine di proteggere i segreti commerciali.
Di minor rilievo, infine, le modifiche apportate all’art. 126, con riferimento alle modalità di pubblicazione della sentenza, nonché all’art 132, relativamente alla tutela cautelare ed i rapporti tra essa e il giudizio di merito.
- Il Codice Penale
Per quanto concerne le modifiche apportate al Codice Penale, aldilà degli emendamenti – meno rilevanti – all’art. 388 in merito alla mancata esecuzione dolosa di un provvedimento del giudice, le novità di maggiore interesse riguardano l’art. 623.
Anche in questo caso, conformemente a quanto visto per l’art. 99 CPI, viene penalmente sanzionato – per la rivelazione di segreti scientifici o commerciali – non solo l’autore della sottrazione dei segreti, ma anche qualunque soggetto che, avendoli acquisiti in modo abusivo, li impieghi a proprio od altrui profitto. Inoltre, il compimento di tali reati attraverso l’uso di strumenti informatici viene qualificato una circostanza aggravante.
Conclusioni
Alla luce di tutto quanto sin qui analizzato, diventa quanto mai rilevante la questione connessa alla gestione del personale (in quanto fruitore e detentore di determinate informazioni) ed alle misure di sicurezza/segretezza che ogni azienda può (e deve) porre in essere per tutelare il proprio patrimonio.
E’, pertanto opportuno, ora più che mai, operare una debita regolamentazione e classificazione dei documenti aziendali, poiché non tutti i documenti, od informazioni, possono ritenersi “segreti di de fault” (si ricordino le “misure” più volte sopra richiamate). Diviene sempre più importante organizzare in modo efficace e proattivo la propria struttura, prestando particolare attenzione alle misure “logiche e fisiche” (peraltro richiamate anche dal Regolamento UE 2016/679, “GDPR”) e magari distinguendo il “grado di segretezza” di ciascuno dei documenti circolanti sul luogo di lavoro. Non sarà più sufficiente, in sede di giudizio, dichiarare genericamente che si erano adottati firewall o antivirus, occorrerà provare di avere adottato tutte le misure di tutela adeguate.
Infine, con riferimento specifico agli strumenti informatici – che vediamo assumere sempre maggiore rilevanza – diventa davvero imprescindibile dotarsi di validi ed efficaci Regolamenti sul loro utilizzo, così da essere perfettamente compliant con il GDPR e con l’art. 4 dello Statuto dei Lavoratori in materia di controllo a distanza dell’attività lavorativa.