L’art. 98 cpi regola i segreti commerciali o meglio il diritto titolato sugli stessi. La norma è importante perchè , rispettati i requisiti, si può fruire dell’apparato rimediale del c.p.i.
Un recente provvedimento milanese (29.01.2019, RG 51863/2015, sent. n. 872/2019) ha analizzato un caso in materia.
Qui mi soffermo solo sul punto in oggetto e cioè sull’applicazine del concetto di <<misure ragionevolmente adeguate a mantenerle segrete>> di cui al c. 1 lett. c), art .98.
Il Tribunale ha detto (numerazione in rosso degli elemetni di segretezza individuati dal Trib., da me aggiunta) : <<Le parti convenute hanno contestato che parte attrice abbia dato effettiva prova dell’apprestamento di misure di riservatezza effettivamente pertinenti ad un livello di ragionevolezza, sostanzialmente invocando a tal fine che, ad esempio, i disegni tecnici in questione fossero stati posti a suo tempo nella disponibilità dei soggetti fornitori di Tekna anche mediante la possibilità di prelevarli all’interno di un sito web della stessa.
Ritiene invece il Collegio che le risultanze di causa consentano di ritenere che tali documenti tecnici fossero effettivamente soggetti a misure di riservatezza ragionevoli e pertinenti alle modalità di svolgimento dell’attività produttiva di Tekna ed ai rapporti con i suoi fornitori. Non risulta per un verso contestato che, oltre alla [1] previsione di sistemi antiintrusione, l’accesso a tale documentazione fosse soggetto al rilascio di specifiche [2] password che – oltre a quella che consentiva l’accesso generale al sistema informatico – prevedeva [3] l’ulteriore rilascio di autorizzazioni per l’accesso a specifici applicativi del sistema stesso, modalità organizzative che determinavano dunque una selezione nell’accesso a parti determinate di esso (v. doc. 37 Emmegi). Inoltre, sotto altro profilo maggiormente rilevante per i soggetti esterni a Tekna, la documentazione tecnica in questione era con tutta evidenza [4] soggetta a vincoli di riservatezza a carico dei soggetti ai quali era stata fornita la disponibilità. Ciò appare rilevabile dall’esame di tutti i disegni tecnici acquisiti in sede di descrizione, [4.1] ove compare in ciascuno di essi l’espressa riserva di proprietà dei disegni stessi in capo a Tekna ed il divieto di riprodurre i medesimi o di renderli noti a terzi. D’altra parte la [4.2] sussistenza di uno specifico rapporto di fornitura tra le imprese convenute riconduce l’oggetto di essi ad un alveo di normale e fisiologica riservatezza rispetto alle informazioni e documenti scambiati tra le parti per ciò che attiene allo svolgimento di tale rapporto contrattuale, risultando di per se stessa contraria alla buona fede ed alla correttezza contrattuale ogni attività di diffusione a terzi di tali informazioni. Ciò risulta peraltro direttamente confermato dalla produzione in atti di contratto di fornitura intercorso tra parte attrice e la convenuta M.G. Costruzioni Meccaniche s.a.s. del novembre 2014 in cui era [4.3] espressamente inserito il divieto per l’impresa fornitrice di utilizzare ogni informazione ricevuta per finalità estranee al rapporto stesso e di divulgarle a terzi (v. doc. 4 MG).
Il fatto dunque che i documenti tecnici in questione fossero scaricabili dal sito web di Tekna dai (soli) fornitori ad essa legati da vincoli contrattuali non comporta alcun significativo pregiudizio rispetto alla sussistenza ed efficacia di tali misure, tenuto conto che l’accesso a detti documenti era evidentemente conseguente al rapporto contrattuale esistente con la titolare di tali disegni e della consapevolezza di tali fornitori dell’esistenza di tali vincoli e dei limiti connessi alla ricevuta disponibilità dei documenti stessi.
Il quadro complessivo delle misure di sicurezza approntate presso EMMEGI s.p.a. risulta rappresentato nel documento generale prodotto in atti (doc. 46 fasc. Emmegi). Ritiene pertanto il Collegio che il quadro fornito in ordine alla predisposizione delle misure di sicurezza debba ritenersi congruo e sufficiente per l’attività svolta dall’attrice e dalle sue danti causa.>>
In sintesi dunque per il Tribunale le misure, tali da ritenere sodisfatto il requisito in oggetto, sono: 1) la previsione di sistemi antiintrusione (nei locali aziendali, presumibilmente), 2) necessità di password di accesso generale al sistema informatico; 3) necessità di password di accesso ai singoli software applicativi, 4) dovere di riservatezza dei consegnatari delle credenziali/passwordo, dato da: 4.1) espressa dichiarazione di riserva di proprietà e di divieto di riproduzione apposto sui disegni, 4.2) dovere di segretezza generato dalla buona fede in executivis propria del rapporto contrattuale in essere, 4.3) dovere di segretezza specificamente inserito in una clausola del testo contrattuale.
Il rapporto tra 3) e 4) è peculiare: è pensabile il dovere di riservatezza a carico di chi viene a contatto con le informazioni segrete anche senza password (impregiudicato se ciò basti ai fini dell’art. 98 cpi), mentre non è pensabile l’opposto. Infatti l’assegnazione di credenziali/password, senza la creazione di previ doveri di riservatezza a carico degli assegnatari, certamente non costituirà <<misura ragionevolmente adeguata a mantenerle segrete>>: anzi ne costituirà una palese violazione.