Protezione dei segreti commerciali: come tutelare la lista clienti?

La lista clienti e polizze raccoglie informazioni che sono segrete, in quanto nel loro insieme non sono facilmente accessibili agli esperti del settore, e dotate di valore economico, posto che il possesso esclusivo delle medesime assicura un vantaggio concorrenziale al detentore.

Affinché la lista clienti e polizze sia tutelata giuridicamente consentendo al suo legittimo detentore di vietare a terzi l’acquisizione e l’utilizzo abusivo delle informazioni in essa contenute, come previsto dagli articoli 98 e 99 del codice della proprietà industriale, è necessario che sia adeguatamente protetta. In altre parole, per poter rivendicare dei diritti sulle informazioni personali e commerciali dei clienti è fondamentale approntare un sistema di misure volto ad assicurare la segretezza delle informazioni.

La normativa non richiede l’adozione di misure tali da rendere impossibile la divulgazione delle informazioni, né individua nello specifico le misure di protezione che devono essere introdotte, ma adotta un criterio elastico, che richiede l’analisi del singolo caso concreto. Con riferimento alla lista clienti, la giurisprudenza ha più volte affermato che il requisito della protezione delle informazioni si ritiene soddisfatto dall’inserimento di specifiche pattuizioni contrattuali nei contratti con i dipendenti ed i collaboratori (a titolo esemplificativo, si pensi agli accordi di riservatezza) unitamente alla adozione di un sistema di misure di sicurezza a tutela delle informazioni aziendali. In relazione a quest’ultimo aspetto, va rilevato che anche la disciplina in ambito GDPR, che si rivolge, nello specifico, ai titolari e ai responsabili del trattamento dei dati personali, impone l’adozione di misure di protezione dei dati e delle informazioni. A dire il vero, tra gli obiettivi della normativa GDPR, come chiarito dall’art. 32 del Reg. EU 2016/679, vi è anche la “capacità di assicurare su base permanente la riservatezza dei sistemi”, limitando l’accesso alle informazioni ai soli soggetti autorizzati.

Pertanto, in questo senso, si può ritenere che l’adozione delle misure tecniche ed organizzative previste dalla normativa GDPR possa costituire uno strumento utile anche ai fini della protezione del patrimonio informativo aziendale, per consentire l’accesso alla tutela riconosciuta dal codice della proprietà industriale.