Per un corretto processo di tutela dei segreti aziendali le imprese devono attenersi a quanto indicato nella direttiva europea in materia, nel Cybersecurity Act e nel GDPR
La protezione dei segreti commerciali per le aziende passa attraverso una serie di norme e procedure atte a tutelare il know-how aziendale, di vitale importanza per la crescita e lo sviluppo economico delle stesse. L’8 giugno 2016 è stata pubblicata nella Gazzetta Ufficiale dell’Unione europea la direttiva n. 943/2016, recepita in Italia con il decreto legislativo n. 63/2018, in vigore dal 22 giugno 2018. Il testo ha l’obiettivo di introdurre uno strumento giuridico di tutela del segreto commerciale efficacie e comparabile in tutta l’Unione europea, che implica alle aziende l’obbligo di adottare misure tecniche e organizzative adeguate a mantenere le informazioni segrete.
In Italia, la normativa tesa a tutelare il segreto commerciale è il Codice della proprietà industriale. Tale documento indica come requisiti fondamentali per definire determinate informazioni segrete tre principi: la segretezza, il valore economico delle stesse (in quanto segrete) e le misure di sicurezza alle quali devono essere sottoposte al fine di mantenerne la riservatezza. Infatti, in merito a quest’ultimo aspetto, va sottolineato che se un’informazione non è soggetta a tali misure di sicurezza, non è tutelabile a livello giudiziale. Perciò, per le aziende è necessario costruire una corretta protezione, dimostrabile, documentabile e verificabile, caso per caso.
Questa procedura avviene secondo tre passaggi che coincidono con:l’assessment, fase volta ad effettuare un’approfondita analisi degli impatti e dei rischi della violazione dei segreti commerciali, nonché del dettaglio delle misure esistenti a protezione; la remediation, fase volta all’individuazione delle misure di rimedio necessarie a rafforzare la protezione; e infine il monitoraggio, fase volta a pianificare l’implementazione e il monitoraggio delle misure adottate a protezione dei segreti commerciali.
Queste misure di sicurezza, oltre ad essere indicate nella suddetta direttiva europea, si trovano anche nelle norme in materia di cyber securitye nel Regolamento europeo per il trattamento dei dati personali. Le suddette normative forniscono alle aziende il procedimento che possono utilizzare per proteggere reti, sistemi e dati e per tutelare il proprio know-how.