Il decreto ha modificato innanzitutto l’articolo 99 del codice della proprietà industriale, qualificando espressamente come illecita non solo la condotta del soggetto che illegittimamente sottragga segreti commerciali, ma anche quella del terzo che utilizza tali informazioni, nel caso in cui quest’ultimo sappia (o, secondo le circostanze del caso, avrebbe dovuto sapere) della provenienza illecita delle stesse. Nell’ambito del rapporto di lavoro ciò potrebbe accadere, ad esempio, quando un lavoratore proveniente da un’azienda concorrente utilizza presso il nuovo datore di lavoro informazioni riservate apprese nel corso della precedente esperienza lavorativa. In tal caso, il nuovo datore di lavoro potrebbe essere assoggettato a sanzioni anche quando l’utilizzo di segreti altrui sia avvenuto a sua insaputa. Tale modifica normativa, pertanto, se da un lato aumenta la protezione dei segreti, dall’altro, dalla prospettiva dell’azienda che assume una nuova risorsa, suggerisce di porre in essere tutti gli accorgimenti necessari ad evitare di incorrere nelle sanzioni per illecita utilizzazione di dati altrui.
Il decreto ha altresì modificato l’articolo 623 del codice penale, che sanziona la rivelazione dei segreti appresi per effetto del proprio stato o ufficio, o della propria professione o arte. Anche in questo caso, a seguito delle modifiche introdotte, non è più sanzionato solo l’autore della sottrazione dei segreti commerciali, ma anche chiunque, avendoli acquisiti in modo abusivo, li impieghi a proprio o altrui profitto. Peraltro, il compimento di tali reati mediante l’utilizzo di strumenti informatici configura una circostanza aggravante.
Il ruolo delle imprese
La maggior tutela riconosciuta per via legislativa non esonera però le imprese dall’esigenza di tutelare preventivamente i propri segreti. Il decreto ha integrato gli articoli 124 e 136 del Codice della proprietà industriale, stabilendo che, nei procedimenti giudiziali relativi all’acquisizione, utilizzazione o rivelazione illecita dei segreti commerciali, il giudice, nel disporre le misure correttive e le sanzioni civili previste dal codice o nel provvedere sulle domande cautelari, considera, tra le altre cose, le misure adottate dal legittimo detentore per proteggere i segreti commerciali. In altre parole, l’azienda potrà ottenere un’efficace tutela dei propri segreti se dimostra di considerarli effettivamente rilevanti, avendo fatto tutto quanto necessario per proteggerli al meglio.
Ciò può essere fatto, in primo luogo, intervenendo sui meccanismi di classificazione del livello di segretezza dei documenti e disciplinando l’utilizzo degli strumenti informatici aziendali da parte dei dipendenti, anche mediante l’adozione di specifiche policy interne coerenti con quanto previsto dall’articolo 4 dello Statuto dei lavoratori. Tale ultima disposizione, infatti, consente al datore di lavoro, a determinate condizioni, di controllare l’utilizzo degli strumenti aziendali (quali cellulari, computer, posta elettronica) da parte dei dipendenti. Si tratta un aspetto di grande rilevanza in quanto gran parte (per non dire tutti) dei dati aziendali, anche riservati, sono raccolti o, comunque, transitano su tali strumenti e, quindi, la possibilità di esercitare un controllo effettivo sugli stessi è senz’altro elemento essenziale per un’effettiva tutela delle informazioni aziendali riservate.
In aggiunta, la tutela delle informazioni riservate può essere perseguita mediante la stipulazione di accordi di riservatezza – anche contenenti apposite clausole penali – con i propri dipendenti o collaboratori.
