Segreto industriale ed esfiltrazione di dati, ecco come le aziende possono proteggersi
La tutela dei dati è un tema di assoluta rilevanza nell’ambito del rapporto professionale: sia perché lo scambio di informazioni tra datore di lavoro e dipendente è particolarmente intenso e frequente, sia perché il lavoratore accede a informazioni riservate da una posizione privilegiata.
Oggi, quasi tutti dati – di qualunque genere, sensibili o meno – sono conservati in formato digitale: ciò comporta che siano facilmente duplicabili e trasportabili. Per questo il 54% delle aziende italiane – secondo il rapporto Clusit di ottobre 2021 – attua controlli informatici sull’attività dei dipendenti per proteggersi da esfiltrazioni di segreti industriali e il 23% prevede di farlo nel corso del 2022, come misura di sicurezza.
Ma, oltre al controllo informatico, è fondamentale mettere in atto delle policy interne che consentano di proteggere l’azienda e il suo intero know-how da eventuali condotte dannose da parte di dipendenti e collaboratori, di cui possano avvantaggiarsi i competitor.
«Nello svolgimento del proprio lavoro, dipendenti e collaboratori possono accedere a numerosi dati riservati e fondamentali per un’efficace esecuzione del business», spiega Chiara Torino, partner dello studio legale Toffoletto De Luca Tamajo, specializzato in diritto del lavoro. «Diventa così sempre più possibile per l’impresa essere oggetto di violazioni. Una tendenza che si è acuita durante la pandemia anche con lo smart working semplificato – prosegue Torino – Le organizzazioni hanno infatti reso fruibili per il proprio personale dati e informazioni, per esempio tramite cloud, concentrandosi più sulla continuità del business che sui protocolli di vigilanza da attuare. Peraltro, proprio la modalità blended del lavoro – che ragionevolmente diventerà sempre più diffusa e stabile per molte realtà aziendali – se da un lato costituisce un importante strumento manageriale di organizzazione ed efficientamento dell’attività d’impresa, dall’altro richiede di apprestare una serie regole, anche ai fini di protezione del business».
Sempre secondo Clusit, la stima globale delle perdite derivanti da esfiltrazioni di dati si è attestata attorno ad un trilione di dollari nel 2020, ed è salita a sei trilioni di dollari nel 2021. Tutte le informazioni, a partire dai brevetti sino ad arrivare ai dati di commerciali contenuti nelle business intelligence, sono parte integrante del patrimonio e del valore di un’impresa. Ecco quindi perché, accanto alla disciplina dei segreti industriali, devono essere messi a punto preventivamente adeguati modelli organizzativi e di protezione dei dati, anche nell’ambito del rapporto di lavoro: protezioni contrattuali, patti di non concorrenza e NDA ma anche policy specifiche ai sensi dell’articolo 4 dello Statuto dei lavoratori, contenenti informative sulle modalità di utilizzo degli strumenti e sui possibili controlli effettuati dal datore di lavoro, sempre nel rispetto della disciplina in materia di privacy.
