Vuoi ricevere i nostri aggiornamenti?
Big Data e segreto industriale: primi passi verso una tutela comunitaria
Su questa premessa sarà quindi necessario capire se il patrimonio aziendale costituito da tutte le informazioni e da tutti i dati raccolti ed elaborati nel tempo possa essere ricompreso nel concetto di segreto industriale e, di conseguenza, quali tutele possano essere attuate a seguito di illecita sottrazione o diffusione degli stessi dati da parte di terzi non autorizzati.
Una prima forma di tutela rispetto al patrimonio dei dati raccolti è stata sicuramente attuata con l’introduzione del Regolamento UE 679/2016 – GDPR: l’essenza della protezione risiede nel fatto che le logiche di mercato hanno spesso a che vedere con il trattamento, la raccolta e l’analisi dei dati personali e ciò implica dei rischi in capo all’azienda se questi dati non sono trattati con tutele per l’interessato e adottando misure di sicurezza, tecniche ed organizzativi efficaci.
In ogni caso, fermo restando l’importanza delle tutele introdotte per quanto riguarda i dati personali, sarà necessario soffermarsi anche su quanto apprestato a seguito dell’emanazione della direttiva della Commissione UE on the protection of undisclosed know-how and business information (trade secrets) against their unlawful acquisition, use and disclosure del giugno 2016 in tema di segreto industriale, per poi cercare di ricondurre a questo concetto non solo il patrimonio materiale e il know-how aziendale, ma anche la mole di dati in possesso dell’azienda.
Per segreto commerciale, infatti, oltre alle informazioni prettamente tecniche, devono anche intendersi tutti gli elementi relativi alle informazioni commerciali in possesso dell’azienda quali, ad esempio, dati di mercato e di potenziali clienti che non sono di pubblico dominio e che, proprio perché aventi natura così dettagliata e confidenziale, posseggono un valore economico enorme.
La giurisprudenza nazionale in tema di identificazione di informazioni segrete aziendali si è così espressa: “La tutela delle informazioni aziendali ricomprende tendenzialmente qualsiasi tipologia di segreto, potendo trattarsi di informazioni di carattere tecnico (come formule o procedimenti industriali) o commerciale (come tecniche di marketing, liste e classificazioni della clientela, politiche di prezzi e sconti)” (Trib. Venezia 16/07/2015).
La direttiva di cui sopra, quindi, ha cercato di armonizzare tutte le leggi nazionali degli stati membri sul punto, concentrandosi anche sulla illegittima sottrazione, diffusione e uso dei segreti commerciali affidando agli stati, a seconda di quanto accade sul tessuto nazionale, la predisposizione di meccanismi ai fini di rendere effettiva la tutela del patrimonio aziendale.
L’adozione di questo atto comunitario ha significato un primo passo verso la soluzione del vuoto legislativo, andando ad imporre a tutti gli stati membri una minima forma di armonizzazione: ciò senza imporre un diritto comunitario di tutela del segreto industriale, quanto piuttosto lavorando sulle definizioni per poterlo inquadrare ed introducendo forme di risarcimento per l’illegittima sottrazione, uso o disvelamento dello stesso.Per quanto riguarda l’Italia, una definizione del concetto di segreto industriale è rinvenibile all’art. 98 del Codice di Proprietà Industriale, così come aggiornata alla luce della citata direttiva (su questo punto, vedi anche "Segreti commerciali: cosa sono e quali le tutele possibili").
Deve rilevarsi che non esistono parametri assoluti per valutare l’adeguatezza delle misure a protezione del segreto commerciale: lo stesso riferimento alla ragionevolezza contenuto nel dato normativo (art. 98 CPI lett. c) implica che l’analisi vada fatta con riferimento al caso concreto, avuto particolare riguardo all’attività imprenditoriale svolta dal titolare, al tipo e alla natura delle informazioni per cui si chiede tutela.
Pertanto, in via esemplificativa, l’azienda che vorrà tutelare il proprio patrimonio di dati ed informazioni come segreto industriale dovrebbe cercare di proteggere i dati che ritiene di particolare valore dall’accesso indiscriminato di terzi o di dipendenti aziendali la cui funzione non sia strettamente connessa al loro trattamento.
In caso di comunicazione e/o diffusione degli stessi, poi, dovrebbe rendere esplicito il fatto che gli stessi siano qualificati come riservati o confidenziali e in caso di presentazioni/esposizioni dovrebbe fare in modo che queste informazioni nel loro insieme o nella precisa configurazione e combinazione dei loro elementi, non possano essere rese note o facilmente accessibili agli esperti e agli altri operatori del settore.
In conclusione deve rilevarsi che, sebbene il punto sia ancora da dettagliare e definire in un’ottica di uniformità tra le leggi degli stati membri, questo primo passo da parte del legislatore comunitario ha svelato un primo accorgimento rispetto l’inscindibilità tra la tematica del valore commerciale dei big data, la tutela del segreto commerciale e dei dati personali degli interessati che vanno ad implementare le relative banche dati.
LEGGI ANCHE: