L'analisi

Segreti commerciali e misure di sicurezza, tutte le regole

La Direttiva (UE) 2016/943 nel ridefinire la normativa in materia di segreti commerciali ha focalizzato l’attenzione in particolare sull’adozione di adeguate misure di sicurezza per tutelare le informazioni secretate. Uno spunto di riflessione per analizzare come è cambiata la disciplina e le concordanze con il GDPR

Pubblicato il 26 Ago 2019

Stefano Coan

Avvocato presso Adest legal & tax

Misure sicurezza GDPR esperto risponde

Il 22 giugno del 2018 è entrato in vigore in Italia il D.Lgs. 63/2018, il quale ha dato attuazione a livello nazionale alla Direttiva (UE) 2016/943, avente ad oggetto la protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione degli illeciti.

Tale direttiva si inserisce in un programma di respiro europeo di armonizzazione del diritto industriale, con particolare riferimento alla tutela delle informazioni riservate e alle misure di sicurezza da adottare, materia di rilevanza strategica sotto il profilo della competizione fra imprese, nella quale si registrava, precedentemente alla riforma, una rilevante frammentazione giuridica nei diversi ordinamenti domestici. In quest’ottica è interessante analizzare anche il rapporto con la tematica della protezione dei dati alla luce del GDPR.

La normativa

Nel recepire i principi enucleati dal legislatore europeo, il D.Lgs. 63/2018 ha emendato, fra gli altri, l’art. 98 c.p.i., il quale, conformandosi alla terminologia utilizzata a livello internazionale, parla ora espressamente di “segreti commerciali” (trade secrets) e non più di “informazioni aziendali segrete”, intendendosi con tale locuzione “le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore”. Secondo l’opinione prevalente, i segreti commerciali comprendono quattro categorie di informazioni: i segreti commerciali classici (si pensi alla formula della Coca Cola), le informazioni relative a progetti tecnici o commerciali determinati, le informazioni storiche organizzate (quali ad esempio liste di clienti e fornitori) e il know-how.

Affinché possano essere tutelate giuridicamente, la norma prevede che tali informazioni debbano avere tre requisiti, rimasti immutati a seguito della riforma. In tal senso, occorre che le informazioni:

  • Siano segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti ed agli operatori del settore;
  • Abbiano valore economico in quanto segrete;
  • Siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete.

Per quanto qui di interesse, il requisito previsto alla lettera c), relativo alle misure ragionevolmente adeguate a mantenere le informazioni segrete, assume significativa rilevanza sistematica nel periodo attuale, ove il tema della sicurezza, e in particolare della sicurezza informatica, sta progressivamente acquisendo un ruolo centrale nell’agenda del legislatore, soprattutto europeo.

I precedenti in Italia

La giurisprudenza italiana, nelle pronunce più recenti, con riferimento al tema della tutela del segreto commerciale, ha confermato che non è necessario adottare le misure di protezione massima consentite dalla tecnica, ritenendo sufficiente (i) che venga adottata una protezione che potremmo definire ragionevole e (ii) che tale protezione sia idonea a rendere un ipotetico procedimento di reverse engineering come “non facile per gli esperti del settore” (si veda, ad esempio, Corte D’Appello Torino, 19 maggio 2017).

Nel caso di specie, in particolare, sotto il profilo dell’adeguatezza delle misure, la Corte ha ritenuto sussistere le misure ragionevolmente adeguate con riferimento ad un software, il quale, pur non essendo stato sottoposto a misure di crittografia che ne rendessero non intellegibile il contenuto, impiegava un formato di archiviazione proprietario, ossia per usare le parole del provvedimento, utilizzava “un formato di file di cui non sono note le specifiche pubbliche e di cui pertanto, a differenze del caso di formato aperto, non è nota e diffusa pubblicamente la specifica di realizzazione”, il quale, secondo il consulente tecnico nominato dal Giudice, era ideato in modo tale che “i record della parte geometrica del file sono di lunghezza costante, mentre quelli della parte relativa ai dati tecnologici sono di lunghezza variabile e i codici utilizzati per identificare le tipologie di profili nel primo gruppo sono reimpiegati, ma con significato differente, nel secondo gruppo”, rendendo esponenzialmente difficoltosa l’attività di interpretazione e comprensione dei contenuti.

Sotto il profilo della possibilità di risalire ai file attraverso una procedura di reverse engineering, la Corte, pur ritenendo astrattamente possibile eseguire nel caso di specie tale procedimento, ha concluso nel senso di qualificare l’operazione come non facile per gli operatori del settore, anche alla luce del fatto che la società convenuta non aveva fornito alcuna prova in tal senso, qualificando pertanto le informazioni quale segreto commerciale ai sensi dell’art. 98 c.p.i. Se, in senso opposto, la società convenuta fosse riuscita a dimostrare di avere conseguito in proprio le informazioni segretate, come previsto dall’art. 99, primo comma, c.p.i., sarebbe venuta meno l’illiceità dell’acquisizione del segreto commerciale.

La protezione dei dati personali

Come si è visto, con l’adozione della Direttiva (UE) 2016/943, il legislatore europeo, ai fini della tutela dei segreti commerciali, ha attribuito decisiva rilevanza all’adozione di adeguate misure di sicurezza. Tale provvedimento normativo non è tuttavia l’unico, nel recente passato, ad essersi occupato di tale tema. A tal proposito, si pensi agli obblighi imposti in capo ai titolari e ai responsabili del trattamento dall’art. 32 del GDPR, il quale impone agli stessi, tenuto conto dello stato dell’arte e dei costi di attuazione, di mettere in atto misure tecniche e organizzative adeguate “a mantenere un livello di sicurezza adeguato al rischio”.

La prescrizione circa l’adozione di misure (sia tecniche che organizzative) di sicurezza adeguate, risulta quindi, come si è visto, essere presente in entrambi i testi normativi (codice della proprietà industriale, nella versione vigente a seguito del recepimento della Direttiva (UE) 2016/643 e Regolamento (UE) 2016/679), seppure essa sia stata concepita in ottiche e per finalità non del tutto sovrapponibili. Da un lato, nel Regolamento (UE) 2016/679, l’adozione di misure adeguate è un obbligo giuridico per chi tratta dati personali, e costituisce, sotto un profilo pratico, un adempimento da realizzare per essere compliant rispetto ad una disposizione normativa. Esso assume in questo senso un connotato che si potrebbe definire passivo: quale titolare o responsabile del trattamento devo individuare le misure adeguate e realizzarle per rispettare una norma e non essere passibile di essere sanzionato (tale visione è consapevolmente riduttiva ma attualmente realistica, poiché troppo spesso gli operatori economici percepiscono la privacy come una spesa evitabile o comunque da contenere il più possibile e non come una grande opportunità, oltre che un elemento attraverso il quale realizzare un vantaggio competitivo nel mercato).

D’altro lato, ai fini della tutela dei segreti commerciali previsti dall’art. 98 c.p.i., l’adozione delle misure di sicurezza è un requisito invece di carattere positivo. Essa è in questo senso un accorgimento che un’impresa deve aver posto in essere, e che deve essere in grado di dimostrare di aver realizzato, per potere, a monte, invocare una tutela giuridica a proprio favore: in altre parole, se non dimostro di avere sottoposto le mie informazioni a misure di sicurezza adeguate a mantenerle segrete, tali informazioni non costituiranno un segreto commerciale sotto il profilo giuridico e non potrò conseguentemente azionare le relative tutele (non avrò, ad esempio, il diritto di ottenere una pronuncia che vieti a terzi di acquisirle, rivelarle o utilizzarle ai sensi dell’art. 99 c.p.i.: si veda, ad esempio, Tribunale di Bologna, 27 luglio 2015).

Conclusione

Ciò che emerge, al netto delle differenze concettuali appena esposte, è una crescente attenzione del mondo del diritto nei confronti delle misure di sicurezza, in particolare informatica.

È pertanto auspicabile che il tema della cyber security inizi ad essere seriamente considerato dalle imprese non solamente nell’ottica (decisamente riduttiva) di spesa funzionale al rispetto delle norme, ma anche (e verrebbe da dire più propriamente), come si è visto, quale investimento funzionale alla tutela dei propri diritti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati