Senza misure e soprattutto senza provvedimenti adeguati non vi è tutela. Ma quali sono nel concreto? La legge non lo dice: si tratta di valutazioni da fare caso per caso. Il punto dell’esperto
Nel mio precedente articolo ho parlato del know how, della sua importanza – specialmente in questo periodo storico – ma anche della sua fragilità. Fragilità che nasce in primis dalla scarsa consapevolezza della presenza di un know how all’interno della propria società, della sua mancata individuazione e/o dalla mancanza di un sistema di procedure per individuarlo e tutelarlo. Eppure il ruolo centrale delle procedure è più che evidente per tutti. Specialmente in questo contesto storico in cui il GDPR ha imposto alle società di strutturarsi per tutelare i dati sensibili. Financo il codice della proprietà industriale, nel momento stesso in cui ha decretato che il know how è tutelabile alla stessa stregua di un marchio o di un brevetto ha stabilito che perché la tutela possa essere invocata, occorre che vengano disposte delle adeguate misure a mantenerlo segreto (art. 98). Dunque, senza misure e soprattutto senza misure adeguate non vi è tutela. Ma quali sono nel concreto le misure adeguate? La legge non lo dice: si tratta di valutazioni da fare caso per caso. La giurisprudenza tuttavia ha enucleato delle linee guida, secondo cui le informazioni rilevanti “devono essere mantenute secretate adottando le misure di vigilanza che l’esperienza riconosce funzionali e che valgono da ostacolo adeguato contro le violazioni che possono essere ragionevolmente previste e combattute, sicchè non sussiste sottrazione di informazioni riservate, in assenza di prova che le informazioni sottratte siano di provenienza segreta” (tra le molte: Trib Bologna, 20.3.08). E l’esperienza ha evidenziato che tali misure devono essere rivolte sia all’interno- onde permettere ai dipendenti ed ai collaboratori di avvertire la segretezza dell’informazione e quindi di non divulgarla- sia verso l’esterno, impedendo ai terzi ( ad esempio, i fornitori, i clienti, partners, ecc ) di accedervi agevolmente. È dunque necessario, porre in essere un serio criterio di difesa ed una corretta protezione, dimostrabile e documentabile. Stabilire un accesso selettivo, un regolamento aziendale interno contenente istruzioni operative per mantenere la segretezza, stabilire strumenti idonei che consentano una limitata e censita condivisione interna delle suddette istruzioni operative, utilizzare protocolli di segretazione, fare formazione dei dipendenti o collaboratori, inserire clausole specifiche nei contratti di lavoro/collaborazione ecc. sono solo alcune delle misure minime di cui bisogna dotarsi affinchè il know how si possa dire sotto il legittimo controllo di chi ne è titolare e affinchè i dipendenti ed i collaboratori possano dirsi informati della necessità di mantenere il segreto. Peraltro, per quello che concerne le clausole inserite nei contratti con i dipendenti ed i collaboratori, dovranno avere una portata ultrattiva rispetto alla fine del rapporto di lavoro o di collaborazione, continuando ad essere vincolanti finché le informazioni in questione non diverranno di pubblico dominio. Giusto corollario a quanto sopra sono gli accordi di riservatezza /segretezza da concludersi con i terzi. Specialmente in occasione delle trattative che precedono la conclusione di un contratto è fondamentale tutelarsi attraverso strumenti puntuali, in cui sia esplicitamente indicato innanzitutto il c.d. “di chi è che cosa” e sia previsto l’impegno alla non divulgazione. Nel caso in cui non si giungesse alla conclusione di un contratto, infatti, il titolare delle informazioni non solo non potrebbe azionare alcuna leva in sua difesa ma anzi si troverebbe nella spiacevole condizione di non avere nessun supporto probatorio che possa attestare tanto la titolarità delle informazioni quanto la loro rivelazione, con la conseguenza che il terzo potrà utilizzare liberamente i dati acquisiti nel corso delle trattative. E’ bene precisare che in questa fase, infatti, le parti non sono ancora legate da alcun contratto, e le sole obbligazioni che potrebbero richiedersi sono quelle generali di correttezza e buona fede nelle trattative, sempre che si giunga ad un contratto definitivo. È evidente allora la necessità di tutelarsi adeguatamente, dotandosi di un impegno autonomo, non legato alla conclusione del contratto finale e che contenga un esplicito riferimento alla quantità e qualità dei dati rivelati. Tale tipo di impegno deve sussistere sia nel caso in cui ci si debba rivolgere ad un soggetto terzo per produrre un certo bene (si pensi al caso tipico di un contratto di subfornitura: il fornitore non può formulare la propria offerta ed il bene od una parte di esso non potrà essere prodotto senza conoscere dati che normalmente il potenziale acquirente non mette a disposizione di terzi) e sia nel caso in cui si intenda proporre ad altri un prodotto nuovo, ancora non brevettato o non brevettabile, e che ci si voglia garantire che la propria controparte non se ne appropri in maniera illecita. E ciò è ancor più vero se si pensa ai contratti internazionali: senza un’esplicita previsione, ogni ordinamento coinvolto potrebbe, infatti, portare a conclusioni differenti quanto ad obblighi delle parti nel corso delle trattative, con il risultato di non poter essere sufficientemente tutelati.
