Tale direttiva predispone delle norme sulla tutela del know-how e delle informazioni aziendali coperte da segreto, con l’obiettivo di creare una base giuridica minima comune che armonizzi i sistemi di tutela previsti a livello nazionale, al fine di contrastare l’acquisizione, l’utilizzo e la divulgazione illegale di tali informazioni.

In futuro si parlerà molto di questa direttiva e dell’impatto che avrà nella sua attuazione all’interno degli stati membri. Tuttavia, data la grande confusione in materia e l’errata protezione dei dati sensibili che costantemente si verifica nella quotidianità, ritengo opportuno focalizzare l’attenzione su quello che attualmente può essere oggetto di segreto industriale in Italia.

Il segreto industriale non richiede una registrazione, per la protezione d’informazioni aziendali, come i diritti titolati, ad esempio i brevetti. Se da una parte l’azienda affidandosi al segreto industriale non deve seguire l’iter di registrazione e sostenere le spese necessarie per la prosecuzione e il mantenimento in vita di una privativa, dall’altra non deve trascurare tutti quei provvedimenti necessari per garantire i requisiti minimi del segreto industriale stesso.

Sostanzialmente in Italia sono oggetto di tutela mediante il segreto industriale le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, come: i dati relativi a prove di laboratorio o altri dati segreti la cui elaborazione comporti un considerevole impegno ed alla cui presentazione sia subordinata l'autorizzazione dell'immissione in commercio di prodotti chimici, farmaceutici o agricoli implicanti l'uso di nuove sostanze chimiche. Nella succitata categoria di informazioni rientrano quindi informazioni derivate dall'esperienza in un determinato settore tecnico, formule, modelli di business, fogli di calcolo, modelli matematici, tavole di progettazione.

Affinché delle informazioni possano essere protette dal segreto industriale esse devono:

• essere segrete ovvero non essere nel loro insieme o nella precisa configurazione e combinazione dei loro elementi, generalmente note o facilmente accessibili agli esperti o agli operatori di settore;
• avere valore commerciale in quanto segrete;
• essere sottoposte a misure da ritenersi ragionevolmente adeguate a mantenerle segrete.

È quindi importante identificare in modo adeguato quali siano le informazioni oggetto di segreto, il fatto che tali informazioni procurino un vantaggio competitivo rispetto ai concorrenti, in quanto riservate, e le misure adottate per proteggere il segreto. Per le misure di segretezza non sono previsti dei requisiti minimi ma le situazioni vanno valutate caso per caso. Di base, le misure di segretezza devono essere verificabili ed adeguate al fine di esprimere in maniera inequivocabile la volontà di mantenere il segreto. Un elemento discriminante è, ad esempio, la tutela nei confronti dei collaboratori (intra muros) ed il fatto che non tutti i collaboratori abbiano libero accesso a determinate informazioni di carattere riservato.

Con la digitalizzazione aziendale ormai le informazioni segrete sono archiviate su supporti informatici, pertanto è possibile favorire la protezione dei segreti industriali anche mediante una corretta politica aziendale di controllo e gestione dei dispositivi elettronici.

È buona norma, ad esempio, prevedere dei programmi che crittografino in modo automatico i file, ciò è fondamentale per i portatili che oltre al rischio di attacco informatico possono essere rubati, quante volte si sente la notizia di portatili rubati dalle macchine in sosta, anche su commissione. La crittografia, infatti, rende impossibile la lettura dei file, anche se la memoria del portatile viene smontata e montata su di un altro dispositivo elettronico. Anche una particolare attenzione bisogna porre ai cellulari utilizzati spesso in modo ibrido per uso personale e professionale con il rischio per l’azienda di perdere dati sensibili.

È opportuno inoltre che l’azienda adotti delle linee guida sul trattamento delle informazioni e che incarichi delle persone, ad esempio i responsabili di ciascun settore, di assicurarsi che siano rispettate. Queste linee guida sono sostanzialmente delle indicazioni comportamentali abbastanza semplici da adottare, ciononostante sono numerosi i casi in cui certi provvedimenti vengono del tutto ignorati.

Tra i provvedimenti facilmente adottabili, è bene classificare le informazioni in base al proprio livello di segretezza (ad esempio in: pubblico, segreto, segretissimo) e, conseguentemente, determinare le persone che possono accedere a tali informazioni. Inoltre, è sempre buona norma sottoscrivere accordi di riservatezza con collaboratori esterni e i dipendenti che devono avere accesso alle informazioni riservate.

Infine una corretta educazione del personale può essere il primo e più efficace strumento per evitare attacchi informatici e la sottrazione da parte di terzi dei nostri dati sensibili. L’educazione informatica dei collaboratori e dei dipendenti è ancora più importante nell’ottica in cui ormai gli attacchi informatici, soprattutto alle aziende, sono personalizzati e i virus possono essere lanciati anche aprendo file di qualsiasi tipo (Word, Excel, PDF) e non più attraverso il lancio dei classici file eseguibili. In particolare è bene sapere che gli antivirus offrono solo una protezione parziale, poiché funzionano contro i virus già noti, e non sono efficaci contro i virus nuovi (pertanto è consigliato un costante aggiornamento) e quelli ideati a tavolino.

Le informazioni oggetto di segreto industriale oltre a dare un vantaggio competitivo verso la concorrenza possono portare anche dei benefici dal punto di vista fiscale grazie al Patent Box, tuttavia tali informazioni devono essere gestite e preservate correttamente all’interno dell’azienda in modo da vederle riconosciute in sede legale ed amministrativa.