Nei primi due anni di vigenza dell’agevolazione Patent Box, la categoria di beni immateriali più opzionata è stata quella dei marchi. Tale categoria è stata esclusa dal paniere dei beni immateriali agevolabili a partire dal 2017 in linea con quanto previsto dalle linee guida OCSE. Da allora, l’asset immateriale più frequentemente valorizzato dalle aziende italiane è diventato il know-how. Si tratta, infatti, di un tipo di intangible che è possibile riscontrare in moltissime realtà imprenditoriali, comprese le più piccole.
Come si individua e perché è importante proteggerlo?
L’importanza strategica del know-how
Per molti paesi, l’importanza strategica dei segreti commerciali è emersa in modo dirompente soltanto con la Direttiva UE 2016/943; in Italia, invece, le informazioni aziendali riservate erano contemplate già da diversi anni nel codice della proprietà industriale, con la definizione di “informazioni aziendali riservate”. Il recepimento della direttiva europea, pertanto, rappresenta poco più che un aggiornamento terminologico nel testo dello stesso codice della proprietà industriale, che all’articolo 98 recita:
- Costituiscono oggetto di tutela i segreti commerciali. Per segreti commerciali si intendono le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore, ove tali informazioni:
- a) siano segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti ed agli operatori del settore;
- b) abbiano valore economico in quanto segrete;
- c) siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete.
- Costituiscono altresì oggetto di protezione i dati relativi a prove o altri dati segreti, la cui elaborazione comporti un considerevole impegno ed alla cui presentazione sia subordinata l’autorizzazione dell’immissione in commercio di prodotti chimici, farmaceutici o agricoli implicanti l’uso di nuove sostanze chimiche.
Il primo elemento che caratterizza i segreti commerciali è, appunto, la loro segretezza, che non riguarda le singole informazioni, bensì il loro insieme e il modo in cui sono combinate tra loro. Informazioni che, sfruttate singolarmente, potrebbero non avere valore strategico, ma utilizzate congiuntamente consentono all’azienda di migliorare i propri processi o prodotti ed ottenere un vantaggio competitivo sul mercato. La capacità di creare tale vantaggio competitivo è proprio il valore economico dei segreti commerciali, ovvero il secondo elemento. Il terzo elemento è ciò che serve a concretizzare la tutela della segretezza, ovvero la presenza in azienda di misure adeguate a mantenere segrete le informazioni strategiche.
Il ruolo della Cybersecurity nella tutela dei segreti commerciali
La sicurezza informatica è uno degli aspetti principali della tutela dei segreti commerciali, ma è opportuno fare alcune precisazioni.
Adottare misure di sicurezza con il solo scopo di rendere l’azienda compliant rispetto alle disposizioni del GDPR è necessario per legge, ma non è sinonimo di tutela delle informazioni riservate aziendali ai fini del Patent Box: la materia oggetto di tutela è ben diversa, perciò si tratta di due aspetti che viaggiano in parallelo, ma richiedono ciascuno specifiche misure atte alla loro tutela.
Difatti mentre il GDPR riguarda la tutela dei soli dati personali e della privacy, i segreti industriali sono insiemi di informazioni di proprietà dell’azienda che risiedono solitamente su supporti (fisici o informatici) ben distinti rispetto a quelli ordinari. Ciò richiede l’implementazione di misure di sicurezza logiche, fisiche ed organizzative altrettanto distinte, che vadano al di là di quelle (ormai “di routine”) richieste dal GDPR.
Deve essere data evidenza, ad esempio, della presenza di informazioni riservate all’interno dell’azienda attraverso l’utilizzo di specifici accordi di riservatezza (NDA) sia con il personale interno che con i soggetti esterni (clienti, partner, fornitori ecc.) che potrebbero in qualche modo entrare in contatto con le informazioni segrete o parti di esse.
Ad ogni modo, le disposizioni contenute nel GDPR possono certamente aiutare a comprendere la logica da adottare per la tutela dei segreti commerciali.
L’articolo 32 del regolamento, infatti, indica i principali rischi dai quali è necessario proteggere i dati personali tra cui: distruzione, perdita, modifica, divulgazione non autorizzata, accesso accidentale o illegale ai suddetti dati.
In conclusione se da una parte è importante difendersi dai rischi sopra elencati per una pura esigenza normativa, dall’altra è ancora più strategicamente rilevante tutelare adeguatamente le proprie informazioni riservate.
Contattaci! Ti aiuteremo a proteggere e valorizzare la proprietà intellettuale della tua azienda.