approfondimento
-
Tempo medio di lettura 9'

Qual è il rapporto tra segreti commerciali e certificazioni ISO?

Pubblicato in: Proprietà Intellettuale
di Edoardo Gasparetto
Home > Qual è il rapporto tra segreti commerciali e certificazioni ISO?

Nell’era digitale odierna, la protezione dei dati è una sfida importante per le aziende di ogni settore. Con la crescente complessità delle minacce informatiche e l’aumento delle normative sulla privacy dei dati, è essenziale adottare soluzioni efficaci per proteggere le informazioni sensibili e mitigare i rischi di violazioni della sicurezza.

In questo contesto, le certificazioni ISO e la tutela dei segreti commerciali sono due ambiti distinti ma determinanti per la gestione aziendale, la conformità normativa e la protezione del patrimonio aziendale.

Introduzione alle Certificazioni ISO

Attualmente le informazioni custodite, in particolare, con mezzi informatici, rappresentano la maggior parte del capitale intellettuale aziendale, ed è perciò necessario dotarsi di un sistema che ne garantisca una gestione sicura.

Le certificazioni ISO sono rilasciate dall‘International Organization for Standardization (ISO), un ente indipendente e non governativo con sede a Ginevra che sviluppa e pubblica standard internazionali per vari settori. Questi standard sono progettati per garantire la qualità, la sicurezza e l’efficienza dei prodotti, servizi e sistemi di una determinata attività. 

Alcune delle certificazioni ISO più comuni sono:

  • ISO 9001: Sistema di gestione della qualità dei sistemi di gestione aziendale. Rientra tra le certificazioni di sistema più diffuse in assoluto e tra le più richieste dalle aziende italiane ed europee e attesta che l’organizzazione certificata sia dotata di un sistema di gestione della qualità che mira alla soddisfazione del cliente ed all’ottimizzazione delle risorse produttive.
  • ISO 14001: Sistema di gestione ambientale. Supporta le aziende nella riduzione del loro impatto ambientale.
  • ISO 27001: Sistema di gestione della sicurezza delle informazioni. Fornisce un quadro per proteggere le informazioni sensibili.
  • ISO 45001: Sistema di gestione della salute e sicurezza sul lavoro. Migliora la sicurezza dei dipendenti e riduce i rischi sul luogo di lavoro.
  • ISO 22000: Sistema di gestione per la sicurezza alimentare

L’obiettivo delle certificazioni ISO consiste nell’aiutare le aziende a migliorare la loro efficienza, a ridurre i rischi e a dimostrare la loro conformità ai requisiti normativi e di mercato.

Gli Organismi di Certificazione (OC) che rilasciano queste Certificazioni sono organizzazioni indipendenti che verificano se un’azienda soddisfi i requisiti di uno standard ISO specifico

In generale, l’accreditamento degli organismi avviene a livello nazionale, quindi gli OC sono accreditati dalle organizzazioni di accreditamento del proprio paese, però, ci sono anche alcuni organismi accreditati a livello internazionale, che possono rilasciare certificazioni ISO in più paesi. E’ importante scegliere un organismo accreditato per assicurarsi che la certificazione sia valida e riconosciuta a livello internazionale.

Le certificazioni ISO sono obbligatorie quando previsto dalla legge o per soddisfare i requisiti di un cliente o di un ente regolatore ma in alcuni casi possono essere facoltative sulla base di una scelta volontaria delle aziende per dimostrare la loro conformità a standard di qualità o di sicurezza specifici. 

Per esempio, per le aziende del settore alimentare, la norma ISO 22000 per la sicurezza alimentare è obbligatoria per poter esportare i propri prodotti in alcuni paesi, inoltre per le aziende che operano nel settore sanitario la norma ISO 13485 è obbligatoria per poter commercializzare i propri dispositivi medici.

La loro durata dipende dallo standard specifico per cui l’azienda è stata certificata e dalle politiche dell’ente di certificazione. Generalmente, la Certificazione ha una durata di 3 anni e deve essere rinnovata periodicamente attraverso un processo di revisione in cui l’Ente certifica che l’Azienda continui a soddisfare i requisiti dello standard ISO per cui è stata certificata. 

Certificare un’azienda secondo gli Standard Internazionali migliora l’efficienza dell’intera filiera produttiva, riduce gli sprechi e i rischi connessi, aumenta la credibilità ed il ‘sentiment’ aziendale. 

La certificazione ISO 27001 come standard di sicurezza delle informazioni commerciali

In assenza di obblighi di legge un’organizzazione può decidere volontariamente di intraprendere un processo di certificazione della sicurezza delle informazioni commerciali.

A prescindere dagli interessi soggettivi di ogni organizzazione, il fine primario è quello di garantire a terzi (clienti, fornitori, partners, Pubblica Amministrazione, dipendenti, ecc.) il controllo dei vari fattori legati alla tutela delle informazioni, per quanto riguarda gli aspetti tecnologici, operativi, procedurali, umani, ambientali e consentire nel contempo di valorizzare e proteggere gli investimenti aziendali intrapresi.

Le certificazioni ISO, in particolare ISO 27001, possono svolgere un ruolo significativo nella tutela dei segreti commerciali.

La norma ISO 27001 è uno standard internazionale per la gestione dei sistemi della sicurezza delle informazioni che le organizzazioni possono adottare su base volontaria

Questa norma è progettata per essere applicabile a tutte le organizzazioni che trattano dati per conto di terzi ed è stata pensata per aiutare le organizzazioni a tutelare la riservatezza, l’integrità e la disponibilità delle informazioni e a proteggere i dati dai crimini informatici, da un utilizzo improprio, da furti e da altri fattori che potrebbero metterle a rischio (ad esempio un incendio).

La ISO 27001 ha un raggio di operatività decisamente più ampio rispetto a quello del GDPR perché punta a proteggere non solo i dati personali raccolti e trattati dal titolare o dal responsabile del trattamento ma tutto il patrimonio aziendale di informazioni che siano rilevanti per l’organizzazione come, ad esempio, i dati relativi ai progetti e ai processi, l’anagrafica dei clienti, le comunicazioni interne ed esterne, la proprietà intellettuale, eventuali segreti industriali, ecc.

Implementare ISO 27001 può aiutare un’azienda a:

  • identificare e valutare i rischi per la sicurezza delle informazioni;
  • adottare misure di sicurezza appropriate per proteggere i segreti commerciali;
  • creare consapevolezza tra i dipendenti sull’importanza della protezione delle informazioni sensibili;
  • migliorare la fiducia dei clienti e dei partner commerciali nella capacità dell’azienda di proteggere le informazioni riservate.

La disciplina dei Segreti Commerciali

Il know-how di un’impresa si compone dell’insieme delle informazioni, dei processi e delle risorse, anche umane, che la rendono unica e la distinguono dalle altre. Questo insieme di conoscenze e risorse crea un valore che conferisce all’impresa un vantaggio competitivo

I segreti commerciali includono informazioni riservate che forniscono un vantaggio competitivo, come formule, processi, disegni, prototipi e strategie commerciali.

La legge tutela il know-how attraverso vari strumenti giuridici, tra cui: 

  • i patti di riservatezza (non disclosure agreements);
  • l’obbligo di fedeltà dei lavoratori dipendenti (art. 2105 c.c.); 
  • le disposizioni contro la concorrenza sleale e quelle che tutelano i segreti commerciali. 

A livello comunitario, la protezione è regolata dalla direttiva (UE) 2016/943, mentre a livello nazionale è disciplinata dal Codice di Proprietà Industriale, dal Codice Civile e all’art. 623 del Codice Penale.

L’art. 98 CPI definisce i segreti commerciali come le “informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore” e indica i requisiti che devono avere tali informazioni per essere tutelate, ossia devono:

  1. essere segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti ed agli operatori del settore;
  2. avere  valore economico in quanto segrete;
  3. siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete.” (art. 98 cpi). 

L’art. 99 CPI, invece, stabilisce che il legittimo detentore dei segreti commerciali può vietare a terzi di acquisire, rivelare o utilizzare tali segreti abusivamente, salvo consenso. Queste azioni sono illecite se il soggetto sapeva o avrebbe dovuto sapere che i segreti erano stati ottenuti illecitamente.

Non è richiesta alcuna formalità di registrazione per la tutela dei segreti commerciali, a differenza di altri diritti industriali come il marchio registrato o il brevetto. L’imprenditore danneggiato può chiedere la cessazione del comportamento lesivo e il risarcimento dimostrando i requisiti indicati all’art. 98 CPI.

In sintesi, mentre le certificazioni ISO forniscono un quadro per migliorare la qualità, la sicurezza e la gestione delle informazioni, la disciplina dei segreti commerciali garantisce che le informazioni riservate dell’azienda siano protette contro l’acquisizione e l’uso illeciti. Insieme, contribuiscono a creare un ambiente aziendale sicuro e conforme.

© Canella Camaiora Sta. Tutti i diritti riservati.
Data di pubblicazione: 22 Luglio 2024

È consentita la riproduzione testuale dell’articolo, anche a fini commerciali, nei limiti del 15% della sua totalità a condizione che venga indicata chiaramente la fonte. In caso di riproduzione online, deve essere inserito un link all’articolo originale. La riproduzione o la parafrasi non autorizzata e senza indicazione della fonte sarà perseguita legalmente.
error: Content is protected !!