Nell’ambito del diritto d’impresa, risulta fondamentale la tutela del patrimonio aziendale in relazione alla informazioni di cui possono venire a conoscenza i dipendenti, intese come tutto ciò che rende tipico e peculiare il prodotto/servizio reso dall’azienda (es liste clienti, condizioni contrattuali particolari applicate ad alcuni clienti, template, disegni non coperti da brevetti, protocolli aziendali specifici, ecc), dando capacità concorrenziale e rafforzando la posizione sul mercato dell’impresa.
Al fine di tutelare il patrimonio aziendale, il datore di lavoro può controllare gli strumenti messi a disposizione dei dipendenti per svolgere la loro attività – con tutta una serie di limiti come meglio sotto descritto - per verificare l’eventuale divulgazione di segreti commerciali, definiti dal regolamento interno all’azienda e secondo le modalità indicate dalla legge ma può anche, una volta cessato il rapporto di lavoro tutelare i propri diritti ed il proprio know-out aziendale, come meglio vedremo infra.
Come principale effetto derivante dal contratto di lavoro subordinato, l’art. 2105 del Codice Civile impone ai prestatori di rispettare l’obbligo di fedeltà nei confronti del datore di lavoro, il quale si configura nel divieto di divulgare notizie attinenti all’organizzazione e ai metodi di produzione dell’impresa, oltre che in quello di trattare affari per conto proprio in concorrenza con l’imprenditore.
Oltre a tale disposizione del Codice Civile, la tutela dei segreti aziendali è disciplinata anche dal Codice della proprietà industriale (D.lgs. 30/2005) recentemente modificato dal D.lgs. 63/2018. In particolare, gli artt. 98 e 99 c.p.i. qualificano come “diritti di proprietà industriale” i cd. segreti commerciali, intesi come tutte le informazioni aziendali accessibili ai dipendenti e le esperienze tecnico-industriali dotate di valore commerciale ed economico, in quanto segrete e sottoposte a ragionevoli misure di sicurezza.
Una ulteriore tutela per i segreti commerciali è prevista dal Codice Penale, il quale punisce la divulgazione delle informazioni in esame. In particolare, l’art. 622 – rubricato “Rivelazione di segreto professionale” - punisce “chiunque, avendo notizia, per ragione del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto”. Inoltre, l’art. 623 c.p. – rubricato “Rivelazione di segreti scientifici o commerciali” punisce con la reclusione fino a due anni “chiunque venuto a cognizione per ragione del suo stato o ufficio, o della sua professione o arte, di segreti commerciali o di notizie destinate a rimanere segrete, sopra scoperte o invenzioni scientifiche, li rivela o li impiega a proprio o altrui profitto”.
L’obbligo di riservatezza a carico del dipendente viene interpretato dalla giurisprudenza in modo ampio, configurandosi non solo nel divieto di “divulgare notizie attinenti all’organizzazione e ai metodi di produzione dell’impresa” o di “farne uso in modo da poter recare ad essa pregiudizio”, bensì anche nell’obbligo per il lavoratore di improntare la sua condotta al rispetto dei canoni generali di correttezza e buona fede.
Di conseguenza, il dipendente deve astenersi dal compiere non solo gli atti espressamente vietati dalle norme di riferimento, bensì anche da quelli che risultano in contrasto con i doveri connessi al suo impiego nella compagine aziendale, potenzialmente produttivi di danno per la loro natura e per le possibili conseguenze. Nel caso specifico, è rilevante la condotta del prestatore di lavoro per il solo fatto di essersi impossessato delle informazioni e dei segreti commerciali dell’azienda, a prescindere dall’eventuale divulgazione degli stessi a terzi: ciò in quanto tale condotta è potenzialmente lesiva per il datore di lavoro, nonostante non sia produttiva in concreto di un danno nell’immediato.
In presenza di queste circostanze che il datore di lavoro dovrà necessariamente provare, il dipendente potrà essere licenziato per giusta causa.
L’art. 98 CPI amplia la tutela delle informazioni aziendali ovvero le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore, laddove tali informazioni:
Le misure a sostegno possono essere: tecniche, organizzative e di tutela negoziale.
Tecniche: per esempio nell’adozione di password di accesso adeguate e personali.
Organizzative: per esempio con applicazione del principio del minimo privilegio in base al quale a un utente vengono concessi i livelli – o permessi – minimi di accesso dei quali ha bisogno per svolgere le proprie mansioni.
Negoziali: attraverso la redazione di lettere di assunzione ad hoc, policy aziendali di segretezza, formazione specifica e accordi di riservatezza ad hoc.
L’art. 4, co 2 dello Statuto dei Lavoratori prevede che il datore di lavoro possa effettuare controlli sugli strumenti utilizzati dal dipendente per svolgere la propria attività, qualora tali verifiche abbiano come finalità la tutela del patrimonio aziendale, così come difronte alla possibile commissione di un reato.
Ad esempio, l’indirizzo di posta elettronica aziendale o il computer aziendale sono strumenti necessari all’adempimento della prestazione e, di conseguenza, in quanto strumenti di lavoro, possono essere oggetto di controlli ad opera del datore di lavoro. Risulta necessaria, però, l’adozione di alcune condizioni di legittimità:
Ci vengono quindi in aiuto i cd. controlli difensivi, come già ampiamente affrontato nell'articolo: Quando il datore di lavoro può controllare le mail del dipendente.
Qualora provate tali circostanze, il cui onere grava sul datore di lavoro, questi può procedere alla contestazione ed al licenziamento per giusta causa.
Diversa tutela, invece, se il datore di lavoro scopre dopo che il dipendente ha cessato il proprio rapporto siano stati violati i propri segreti commerciali.
In tal caso il datore di lavoro, con un’attività di analisi forense potrà effettuare una verifica sui device in dotazione all’ex dipendente, sulle caselle di posta elettronica e sul server con la finalità di far emergere l’eventuale accesso abusivo del sistema aziendale e l’invio a soggetti terzi non autorizzati.
Le prove acquisite poi potranno essere utilizzate sia in ambito penale mediante denuncia querela e civile attraverso un procedimento di descrizione che, inaudita altera parte, prevede un’azione immediata - direttamente presso l’ex dipendente ed eventualmente l’azienda concorrente - con la finalità di acquisire e salvaguardare elementi probatori che verranno poi utilizzati in un’azione di merito per richiederne i danni.
In conclusione, la sottrazione e/o divulgazione di segreti aziendali da parte di un dipendente o ex dipendente (ed eventualmente anche al competitor) può determinare rispettivamente un licenziamento per giusta causa ovvero un risarcimento danni e soprattutto l’inibitoria a usare i dati illecitamente sottratti.
In questo contesto Dogma si è fornita di un servizio per accompagnare l’azienda nell’individuazione degli asset da tutelare, verificare le misure applicate attraverso la redazione/integrazione delle procedure interne in materia di sicurezza fisica e informatica.
In fase successiva, laddove nasca l’esigenza di difesa, Dogma è strutturata per effettuare attività tecnica di digital forensics volta a raccogliere elementi probatori utilizzabili in sede giudiziaria a tutela del segreto commerciale.
Autore: Dr.ssa Katia Trevisan
Ufficio Legale Dogma S.p.A.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.