NEWS

 

La protezione del know-how aziendale non può essere considerata una questione burocratica

Nella Babele normativa che grava sulle aziende, ci sono anche i complessi adempimenti richiesti in materia di protezione dei dati, e se è vero che un sondaggio di Federprivacy ha evidenziato che il 78% delle imprese italiane considera il GDPR come un mero fardello burocratico, la trappola da evitare è però quella di gestire con superficialità le informazioni aziendali a causa dell’insofferenza nei confronti della legge sulla privacy.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Sintetizza bene il concetto una sentenza emessa il 12 settembre 2025 dalla Corte distrettuale orientale di New York, ma che poteva benissimo essere pronunciata anche da un tribunale italiano ricalcando princìpi analoghi applicabili nel nostro Paese.

Nel caso preso in esame dalla Corte statunitense, una società aveva denunciato alcuni ex dipendenti, tra cui anche un ex manager, accusandoli di violazione del segreto commerciale per essersi appropriati indebitamente di dati e informazioni aziendali, invocando la loro condanna perché non avrebbero rispettato il dovere fiduciario nei confronti del datore di lavoro, in quanto era stato chiesto loro di mantenere la riservatezza, e inoltre “accedevano ai dati attraverso un sistema informatico protetto da firewall, nomi utente e password”.

D’altra parte il giudice ha concluso che tali misure di sicurezza adottate dalla società non erano adeguate, a maggior ragione per il fatto che avrebbero dovuto proteggere il know-how aziendale, sottolineando che l’azienda “non aveva identificato specifici accordi di non divulgazione o obblighi contrattuali di riservatezza che vincolano i dipendenti al segreto o alla non divulgazione, piuttosto che alla non concorrenza”, e neppure aveva messo nero su bianco che l’accesso alle informazioni era limitato ai soli dipendenti che necessitavano di conoscerle per lo svolgimento delle proprie mansioni.

Per quello che ci riguarda direttamente, anche in Italia vige ovviamente una specifica disciplina sul segreto industriale che tutela i diritti della proprietà intellettuale su cui si basano i giudici per stabilire chi ha torto e chi ha ragione nelle controversie in materia, ma prima ancora che si debba arrivare a litigare nelle aule dei tribunali, il famigerato GDPR richiede che gli addetti che hanno accesso a informazioni aziendali per lo svolgimento delle proprie mansioni debbano essere debitamente autorizzati al trattamento dei dati personali e “si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza". E l’art. 32 dello stesso Regolamento ugualmente valido in tutti i paesi dell’Unione Europea prescrive che chiunque “abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”.

Ma è proprio da queste disposizioni di legge non troppo simpatiche alle aziende, che purtroppo emergono spesso superficialità per il modo in cui vengono affrontate, considerandole solo tediosi adempimenti burocratici, o pensando che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”, magari concludendo sbrigativamente che si tratta di un adempimento formale che tutela solo i dati personali, senza ragionare che quel documento può essere decisamente molto più utile per l’azienda, potendo tutelare anche tutte le informazioni soggette al segreto industriale, e tutte quelle che comunque per varie ragioni devono rimanere “top secret”.

Un NDA ben fatto, (“Non Disclosure Agreement”), può infatti andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante per la Privacy.

Oltre a contribuire a proteggere le informazioni riservate, l’adozione di questi accordi rafforza anche la posizione legale dell’azienda in caso di controversie relative alla divulgazione non autorizzata di segreti commerciali, e in molti casi le evita, perché come si suol dire “meglio prevenire che curare”.

Trattandosi di documenti particolarmente stringenti sotto il profilo legale, ovviamente non possono essere basati su modelli standard o facsimile scaricati da Internet, ma devono essere preparati meticolosamente da esperti in grado di combinare normative in materia di protezione dei dati personali e tutela dei segreti commerciali, che a loro volta devono essere poi bilanciate con altri diritti fondamentali, come il diritto all’informazione e la libertà di espressione.

Ma, poiché nell’era digitale in cui viviamo i dati sono veri e propri asset, vale sicuramente la pena di rimboccarsi le maniche per proteggere non solo i dati personali, ma anche tutto il resto del patrimonio aziendale.

di Nicola Bernardi (fonte: Economy, ottobre 2025)

Sei socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di ottobre 2025

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Articoli correlati

Prev Il 57% dei dati aziendali a cui accede Microsoft Copilot sono informazioni riservate
Next Le domande da non fare durante la conduzione di un audit sulla protezione dei dati

Galleria Video

Il presidente di Federprivacy a Report Rai 3

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza