1) INFORMAZIONI RISERVATE E DATI PERSONALI

1.1)Informazioni riservate

a) Quali sono le informazioni riservate che vanno protette nell’ambito di un procedimento giudiziario di proprietà industriale?

Elenco:

-segreti commerciali, Trade Secrets, oggetto di recente disciplina comunitaria e nazionale;

-informazioni tecniche e commerciali rilevanti per l’imprenditore, anche se non di natura e valore tali da configurare Trade Secrets veri e propri;

-dati tecnici inerenti all’oggetto dei vari titoli di proprietà industriale (brevetti, modelli);

-dati aziendali e personali che possono trovarsi sui personal computer oggetto di ispezioni e descrizioni.

b) Analizzando più specificamente la categoria dei segreti commerciali, Trade Secrets, si rileva che, inizialmente, nella legislazione italiana, essi erano protetti attraverso le norme del codice civile che reprimono gli atti di concorrenza sleale.

Il legislatore italiano ha poi introdotto una prima disciplina specifica nel 1996, sulla spinta dell’Accordo TRIPs (art. 6 bis legge invenzioni, che qualificava esplicitamente lo sfruttamento abusivo di informazioni segrete come stato di concorrenza sleale, il che comportava che la tutela potesse essere invocata solo nei confronti di determinati soggetti, quali i concorrenti del titolare delle informazioni).

Con l’introduzione del Codice italiano di Proprietà Industriale (CPI) del 2005, l’art. 6 bis legge invenzioni è stato abrogato e il suo contenuto è rifluito negli artt. 98 e 99 CPI, con conseguente applicazione delle norme processuali e degli strumenti di tutela previsti dal CPI per gli altri diritti di proprietà industriale.

E’ poi stata emessa la Direttiva UE 2016/943, Trade Secrets, del Parlamento Europeo e del Consiglio, dell’8/6/2016, sulla protezione del know how e delle informazioni commerciali contro l’acquisizione, l’utilizzo e la divulgazione degli illeciti; essa rafforza la tutela del segreto, definendo in maniera puntuale il bene da tutelare e individuando efficaci misure di protezione, e nello stesso tempo è diretta ad armonizzare le disposizioni in materia nell’ambito delle legislazioni europee.

  In Italia la Direttiva è stata recepita attraverso il d.lgs. 11/5/2018 n. 63.

  La Direttiva 2916/943 reca un grado di armonizzazione minima (art. 1: “Gli Stati membri possono, nel rispetto delle disposizioni del TFUE, fornire un livello più ampio di protezione contro l’acquisizione, l’utilizzo o la divulgazione illeciti di un segreto commerciale”).

  Alcune misure giurisdizionali richiamate nella Direttiva 2016/943 erano già state introdotte nel nostro ordinamento all’atto del recepimento della c.d. Direttiva enforcement (2004/48/CE, recepita con d.lgs. n. 140/2006).

Diverso è il meccanismo di protezione dei segreti commerciali rispetto all’altro tipo di proprietà industriale che è il brevetto.

  L’esercizio di un diritto di esclusiva può fondarsi innanzitutto sul mantenimento del regime del segreto. Ciò comporta che l’imprenditore si doti di ogni mezzo adeguato ad occultare la propria invenzione ai concorrenti, tramite accorgimenti di fatto (che richiedono appositi investimenti in tema di sicurezza) e tramite strumenti di carattere giuridico (patti di riservatezza, depositi fiduciari, escrow agreements-depositi in garanzia-, che possono essere conclusi tra imprenditori e dipendenti).

  L’alternativa per il legittimo detentore di un segreto per garantirsi l’esclusiva è quella della tutela brevettuale, previa registrazione, qualora l’informazione abbia i requisiti di legge. Contemporaneamente in questi casi, la collettività deve tollerare, per il periodo di durata del brevetto, una situazione di monopolio.

L’Osservatorio Europeo sulle violazioni dei diritti di proprietà intellettuale (EUIPO), in uno studio pubblicato nel luglio 2017 ha analizzato, sotto il profilo giuridico ed economico, il segreto commerciale utilizzato dalle imprese europee, rilevando che le aziende (specialmente le piccole e medie imprese, PMI) ricorrono più frequentemente all’utilizzo dei segreti commerciali rispetto all’uso dei brevetti, specialmente nei settori dei processi produttivi e dei servizi innovativi (mentre ai brevetti si ricorre più spesso per le novità riguardanti i beni materiali).

I vantaggi della protezione tramite segreti commerciali comprendono:

- la durata della protezione, non limitata ad un termine prestabilito;

- l’ampiezza dell’oggetto di tutela: possono essere inclusi nuovi processi di fabbricazione, ricette migliorate, informazioni su clienti e fornitori, insomma anche tutto ciò che non presenta i requisiti per essere brevettato; 

-le informazioni protette attraverso un segreto commerciale possono svolgere per l’impresa un ruolo strategico, per decenni (si pensi alla formula di un composto chimico, alla famosa ricetta della Coca Cola) o per un periodo molto più breve (come in caso dei risultati di uno studio di marketing, basati sul nome, il prezzo e la data di lancio di un nuovo prodotto o il prezzo offerto in una procedura di gara);

-l’assenza di necessità di un riconoscimento formale, con assenza dei relativi costi;

-la possibilità di applicare il regime di segretezza all’innovazione sin dalle prime fasi del processo creativo, senza che sia richiesta una descrizione dell’invenzione.

Gli svantaggi dei segreti commerciali rispetto ai diritti di proprietà industriale titolati sono:

-a livello probatorio davanti ai tribunali (brevetti, marchi registratati, disegni concedono agli innovatori un diritto esclusivo certo, anche se spesso limitato nel tempo);

-la necessità di investimenti sostenuti e spese continue per i controlli interni e per proteggere i segreti da appropriazioni indebite.

  Lo studio dell’EUIPO ha accertato che il ricorso delle imprese ai Trade Secrets è maggiore, rispetto ai brevetti, nei seguenti settori (di più rapida obsolescenza, per cui non vale la pena di richiedere il brevetto): tecnologie e prodotti elettronici, operatori cinematografici e televisivi, software,  servizi finanziari, imprese assicurative e fondi di pensione, servizi di architettura e ingegneria.

  Secondo il suddetto report, In Italia si fa un uso limitato di segreti commerciali e brevetti per proteggere le innovazioni. Vengono utilizzati infatti, spesso, strumenti di protezione informale, come il lead time advantages (cioè la pratica di commercializzare l’innovazione il più velocemente possibile, al fine di beneficiare dei vantaggi del first mover) o il complexity of goods/services (ossia la progettazione complessa di un prodotto, al fine di impedire la copiatura anche parziale del progetto da parte di un concorrente- pratica nota come reverse engineering).

Ai sensi dell’art. 98 CPI (come riformato a seguito della citata Direttiva) per segreti commerciali si intendono le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore, ove tali informazioni: 

a) siano segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note [non notorietà] o facilmente accessibili [non accessibilità] agli esperti ed agli operatori del settore; 

b) abbiano valore economico in quanto segrete [vantaggio concorrenziale]; 

c) siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete [segretazione]. 

Dalla predetta norma emergono le due tipologie rilevanti di segreto 

-segreti tecnici: informazioni riservate relative a un prodotto o a un procedimento industriale, brevettabile o meno («know how tecnico»). 

-segreti commerciali: informazioni riservate riguardanti l’organizzazione commerciale dell’impresa (come ad esempio le «liste clienti», dati legati alla c.d. «profilazione della clientela» via internet, storico degli ordini legati a ogni cliente).

Ai sensi dell’art. 99 CPI (come riformato): 

1. Ferma la disciplina della concorrenza sleale [cumulabile o alternativa], il legittimo detentore dei segreti commerciali di cui all'articolo 98, ha il diritto di vietare ai terzi [quindi: anche non concorrenti] salvo proprio consenso, di acquisire, rivelare a terzi od utilizzare, in modo abusivo, tali segreti, salvo il caso in cui essi siano stati conseguiti in modo indipendente dal terzo. 

Si osserva, tra l’altro:

-che acquisizione non abusiva è per esempio il «reverse engineering»;

- che rivelazione non abusiva è per esempio quella del giornale che rivela una formulazione chimica dannosa per la salute;

-che utilizzazione non abusiva può essere impiego di una tecnologia segreta per uso domestico privato.

1-bis. L'acquisizione, l'utilizzazione o la rivelazione dei segreti commerciali di cui all'art. 98 si considerano illecite anche quando il soggetto, al momento dell'acquisizione, dell'utilizzazione o della rivelazione, era a conoscenza o, secondo le circostanze, avrebbe dovuto essere a conoscenza del fatto che i segreti commerciali erano stati ottenuti direttamente o indirettamente da un terzo che li utilizzava o rivelava illecitamente ai sensi del comma 1. 

1-ter. La produzione, l'offerta, la commercializzazione di merci costituenti violazione, oppure l'importazione, l'esportazione o lo stoccaggio delle medesime merci, costituiscono un utilizzo illecito dei segreti commerciali di cui all'art. 98, quando il soggetto che svolgeva tali condotte era a conoscenza o, secondo le circostanze, avrebbe dovuto essere a conoscenza del fatto che i segreti commerciali erano stati utilizzati illecitamente ai sensi del comma 1. 

Per merci costituenti violazione si intendono le merci delle quali la progettazione, le caratteristiche, la funzione, la produzione o la commercializzazione beneficiano in maniera significativa dei suddetti segreti commerciali acquisiti, utilizzati o rivelati illecitamente. 

-Per «merci costituenti violazione» possono intendersi non solo quelle realizzate sfruttando un segreto tecnico, ma anche quelle realizzate sfruttando un segreto commerciale 

(si pensi a beni costruiti con caratteristiche particolarmente gradite a una specifica lista di acquirenti, illecitamente sottratta al detentore, o a beni venduti solo in un determinato territorio, ove è emerso che la clientela propensa al loro acquisto è maggiore).

1.2) Dati personali

Il Regolamento (UE) 2016/679 (GDPR - Regolamento Generale sulla Protezione dei Dati - General Data Protection Regulation) disciplina nell'Unione europea il trattamento dei dati personali; tale regolamento è applicabile in tutti gli Stati membri dal 25 maggio 2018.

Con questo regolamento, la Commissione Europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell'Union Europea e dei residenti nell'UE, sia all'interno che all'esterno dei confini dell'UE, restituendo ai cittadini il controllo dei propri dati personali, unificando e rendendo omogenea la normativa privacy dentro l'UE. 

  Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della Direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del codice per la protezione dei dati personali (d.lgs. n. 196/2003) con esso incompatibili.

Il GDPR rafforza il ruolo della informativa come strumento di trasparenza e la centralità del consenso dell’interessato al trattamento dei propri dati.

  Il trattamento è consentito solo per scopi specifici e dichiarati, nei limiti del necessario. 

  È previsto anche il diritto di ottenere la cancellazione dei propri dati personali (cosiddetto "diritto all'oblio"). 

  Il consenso dell'interessato al trattamento dei dati personali deve essere libero, specifico, informato e inequivocabile, anche se espresso attraverso mezzi elettronici o con un semplice flag. 

Dati personali (ex art. 4 GDPR): sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.

  Particolarmente importanti sono i dati che permettono l'identificazione diretta - come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. - e i dati che permettono l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa). 

  Inoltre, con l'evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

  In un quesito la Commissione Europea risponde che "anche varie informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona costituiscono dati personali": si tratta del concetto di profilo (di comportamento, di abitudini, di storia) che diventa dato personale pur non contenendo, di per sè, uno specifico dato identificativo di un determinato soggetto.

Le “categorie particolari di dati” ex art. 9 GDPR (tradizionalmente considerati “dati sensibili”) sono riferite a dati personali che rivelano origini razziali o etniche, opinioni politiche, credenze religiose, convinzioni filosofiche o appartenenza sindacale, nonché dati genetici e dati biometrici, o relativi alla salute e alla vita sessuale di una persona. 

Passando alla definizione di trattamento, va osservato che essa è nozione ampia e inclusiva poiché contempla condotte anche complesse, volte non solo alla raccolta ed alla conservazione dei dati (o alla loro comunicazione), ma anche condotte come l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Con l'affermarsi dei Big Data si espande anche la nozione di «dati personali» e dunque la necessità che il relativo trattamento avvenga nel rispetto della privacy.

Le misure per garantire la sicurezza dei dati personali sono presentate nell'art. 32: 

a) la pseudonimizzazione e la cifratura dei dati personali (che in generale sono realizzabili anche con il data masking); 

b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; 

c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; 

d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 

  Il responsabile e il titolare del trattamento hanno l'onere di dimostrare la conformità dei sistemi al regolamento europeo. Possono aderire a codici di condotta, oppure alla certificazione di conformità. La certificazione non riduce la responsabilità del titolare del trattamento o del responsabile, né i poteri e compiti delle authority (art. 42, par. 4), ed ha durata massima di cinque anni (art. 43, par.4). 

La violazione dei dati personali, Data Breach, è definita come la violazione di sicurezza che comporta accidentalmente o in modo illecito la distribuzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

  Può essere un evento doloso come un attacco informatico ma anche accidentale come una calamità naturale o la semplice perdita di chiavetta USB. 

Il diritto alla portabilità è sancito dall'articolo 20: "L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti". 

  Una persona deve essere in grado quindi di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro senza impedimenti. 

  L'obiettivo di questo diritto è di agevolare il passaggio e lo scambio di dati evitando fenomeni di lock-in tecnologici e promuovendo la libera circolazione dei dati stimolando la concorrenza tra i titolari del trattamento. 

1.3) "Privacy" e "Riservatezza" (o "confidenzialità"), pertanto, sono due concetti nettamente distinti e inquadrati da dottrine e leggi diverse.

  Invocare norme privacy per la protezione di informazioni segrete o dati riservati di tipo aziendale e professionale è totalmente infondato.

2) LA TUTELA PROCESSUALE DELLE INFORMAZIONI RISERVATE

2.1) Le norme del codice di proprietà industriale in materia di segreti commerciali

-Art. 121-ter CPI «Tutela della riservatezza dei segreti commerciali nel corso dei procedimenti giudiziari»:

1. Nei procedimenti giudiziari relativi all’acquisizione, all’utilizzazione o alla rivelazione illecite dei segreti commerciali di cui all’articolo 98, il giudice può vietare ai soggetti da lui nominati o delegati, alle parti e ai loro rappresentanti e consulenti, ai difensori, al personale amministrativo, ai testimoni, e agli altri soggetti che a qualunque titolo hanno accesso ai provvedimenti, agli atti e ai documenti presenti nel fascicolo d’ufficio, l’utilizzo o la rivelazione dei segreti commerciali oggetto del procedimento che ritenga riservati. 

  Il provvedimento di divieto di cui al primo periodo è pronunciato su istanza di parte e mantiene efficacia anche successivamente alla conclusione del procedimento nel corso del quale è stato emesso. 

In assenza di indicazioni del legislatore su tempistiche e modalità per proporre l’istanza, sembra possibile proporla in ogni fase e grado del processo, con efficacia non dissimile a quella di un cautelare in corso di causa. 

Il provvedimento che impone la riservatezza mantiene efficacia anche successivamente alla conclusione del procedimento.

La previsione è volta a mantenere la riservatezza non solo sulle informazioni che l’attore o il ricorrente domanderà al giudice di proteggere, ma anche su quelle che il convenuto o il resistente potrebbero ritenere opportuno produrre a propria tutela e che a loro volta meritano di essere mantenute segrete.

-Art. 121-ter CPI 

2. Il provvedimento di cui al comma 1 perde la sua efficacia: 

a) se con sentenza, passata in giudicato, è accertato che i segreti commerciali oggetto di causa erano privi dei requisiti di cui all’articolo 98; 

b) se i segreti commerciali diventano generalmente noti o facilmente accessibili agli esperti e agli operatori del settore. 

-Art. 121-ter CPI

3. Nei procedimenti giudiziari di cui al comma 1 il giudice, su istanza di parte, può adottare i provvedimenti che, nel rispetto dei principi regolatori del giusto processo, appaiano più idonei a tutelare la riservatezza dei segreti commerciali oggetto di causa, ed in particolare: 

a) limitare ad un numero ristretto di soggetti l’accesso alle udienze e agli atti e ai documenti presenti nel fascicolo d’ufficio; 

b) disporre, nei provvedimenti che definiscono i procedimenti di cui al comma 1, resi disponibili anche a soggetti diversi dalle parti, l’oscuramento o l’omissione delle parti contenenti i segreti commerciali. 

La Direttiva UE 2016/943, all’art. 9, II, ha precisato: «Il numero di persone non è superiore a quanto necessario al fine di assicurare il rispetto del diritto delle parti del procedimento giudiziario a una tutela effettiva e a un processo equo e comprende almeno una persona fisica di ciascuna parte in causa, nonché i rispettivi avvocati o altri rappresentanti di tali parti del procedimento giudiziario». 

La Direttiva 296/943 prevedeva, all’art. 9, co. 1, che il giudice potesse adottare le suddette misure anche di propria iniziativa.

L’Italia ha optato di escludere questa possibilità di agire ex officio, lasciando agli interessati di decidere se chiedere o meno la protezione, considerato anche l’alto tasso di tecnicismo richiesto per valutare la necessità di misure processuali a tutela della riservatezza.

Si può individuare una connessione tra l’art. 121 ter, co. 3 lett. b-oscuramento dati nella sentenza-, ed l’art. 126 co. 1- scelta di modalità della pubblicazione del provvedimento che permetta la protezione dei segreti commerciali-.

-Art. 121-ter CPI

4. Ai fini di cui al comma 3, lettera b), il giudice, con il provvedimento, indica le parti dello stesso che il cancelliere è tenuto ad oscurare o omettere all'atto del rilascio di copia a soggetti diversi dalle parti. Agli stessi fini il giudice ordina che, all'atto del deposito del provvedimento, la cancelleria vi apponga un'annotazione dalla quale risulti il divieto per le parti di diffondere il provvedimento in versione integrale.

Si tratta sempre di misura per la tutela della riservatezza dei segreti commerciali (“Ai fini di cui al comma 3, lettera b”), non per la tutela dei dati personali.

-Art. 126 CPI «Pubblicazione della sentenza» 

1. L'autorità giudiziaria può ordinare che l'ordinanza cautelare o la sentenza che accerta la violazione dei diritti di proprietà industriale sia pubblicata integralmente o in sunto o nella sola parte dispositiva, tenuto conto della gravità dei fatti, in uno o più giornali da essa indicati, a spese del soccombente. In ogni caso, sono adottate le misure idonee a garantire la tutela della riservatezza dei segreti commerciali di cui all’articolo 98 (all’interno della pubblicazione). 

2.2) Le norme del codice di proprietà industriale in materia di brevetti

-Art. 67 CPI (“Brevetto di Procedimento”)

1. Nel caso di brevetto di procedimento, ogni prodotto identico a quello ottenuto mediante il procedimento brevettato si presume ottenuto, salvo prova contraria, mediante tale procedimento, alternativamente:

a) se il prodotto ottenuto mediante il procedimento è nuovo;

b) se risulta una sostanziale probabilità che il prodotto identico sia stato fabbricato mediante il procedimento e se il titolare del brevetto non è riuscito attraverso ragionevoli sforzi a determinare il procedimento effettivamente attuato.

2. Ai fini della prova contraria, deve tenersi conto del legittimo interesse del convenuto in contraffazione alla protezione dei suoi segreti di fabbricazione e commerciali.

2.3) Le norme del codice di proprietà industriale in generale

- Art. 121 CPI (Ripartizione dell’onere della prova):

1. Salvo il caso di decadenza per non uso, l'onere di provare la nullità o la decadenza del titolo di proprietà industriale incombe in ogni caso a chi impugna il titolo. Salvo il disposto dell'articolo 67 l'onere di provare la contraffazione incombe al titolare. In ogni caso in cui sia domandata o eccepita la decadenza per non uso, il titolare fornisce la prova dell'uso del marchio a norma dell'articolo.

2. Qualora una parte abbia fornito seri indizi della fondatezza delle proprie domande ed abbia individuato documenti, elementi o informazioni detenuti dalla controparte che confermino tali indizi, essa può ottenere che il giudice ne disponga l'esibizione oppure che richieda le informazioni alla controparte. Può ottenere altresì che il giudice ordini alla controparte di fornire gli elementi per l'identificazione dei soggetti implicati nella produzione e distribuzione dei prodotti o dei servizi che costituiscono violazione dei diritti di proprietà industriale.

2-bis. In caso di violazione commessa su scala commerciale mediante atti di pirateria di cui all'articolo 144, il giudice può anche disporre, su richiesta di parte, l'esibizione della documentazione bancaria, finanziaria e commerciale che si trovi in possesso della controparte.

3. Il giudice, nell'assumere i provvedimenti di cui sopra, adotta le misure idonee a garantire la tutela delle informazioni riservate, sentita la controparte.

In caso di ammissione dell’istanza istruttoria del ricorrente che venga esibita documentaizone in possesso della controparte o che vengano a questa richieste informazioni, il giudice deve adottare misure idonee a garantire la tutela delle informazioni riservate.

Per esempio, si può ordinare che vengano oscurati, nella documentazione, tutti i dati non strettamente collegati all’oggetto del processo.

  Oppure si può ordinare che parte della documentazione esibita venga esaminata solo da determinati soggetti, come il consulente d’ufficio (tecnico o contabile)

- Art. 129 CPI (Descrizione e sequestro):

1. Il titolare di un diritto di proprietà industriale può chiedere la descrizione o il sequestro, ed anche il sequestro subordinatamente alla descrizione, di alcuni o di tutti gli oggetti costituenti violazione di tale diritto, nonché dei mezzi adibiti alla produzione dei medesimi e degli elementi di prova concernenti la denunciata violazione e la sua entità. Sono adottate le misure idonee a garantire la tutela delle informazioni riservate.

- Art. 130 CPI (Esecuzione di descrizione e sequestro):

1. La descrizione e il sequestro vengono eseguiti a mezzo di ufficiale giudiziario, con l'assistenza, ove occorra, di uno o più periti ed anche con l'impiego di mezzi tecnici di accertamento, fotografici o di altra natura.

2. Gli interessati possono essere autorizzati ad assistere alle operazioni anche a mezzo di loro rappresentanti e ad essere assistiti da tecnici di loro fiducia.

La protezione delle informazioni riservate è accordata ad ampio spettro e concerne l’intero oggetto del provvedimento e dell’acquisizione probatoria (sia gli oggetti costituenti violazione del diritto, sia i mezzi adibiti alla loro produzione, sia gli elementi di prova concernenti la denunciata violazione e la sua entità).

Il potere di adottare le misure compete al giudice, che può però limitarsi a indicare in via generale i criteri direttivi e le modalità operative, affidandone l’applicazione concreta e specifica all’ufficiale giudiziario  e all’ausiliario tecnico che lo coadiuva, dotato della necessaria competenza professionale

Nell’esecuzione delle misure cautelari della descrizione e del sequestro, secondo la prassi giudiziaria, si seguono tre livelli di protezione delle informazioni riservate:

1) A differenza che nelle norme UPC e ROP, i richiedenti le misure possono essere presenti all’esecuzione di descrizione e sequestro;

-possono anche non partecipare di persona, ma attraverso loro rappresentanti e tecnici;

-tuttavia, ai fini della protezione delle informazioni riservate, anche del convenuto, il giudice può limitare l’accesso alla documentazione o all’esame dei dati riportati sui personal computer solo a determinati soggetti, come l’ufficiale giudiziario, il consulente tecnico d’ufficio e i consulenti tecnici di parte, tutti tenuti al segreto professionale, anche nei confronti delle parti del processo (attore e convenuto);

-inoltre può essere imposta cauzione al ricorrente (ai sensi dell’art. 669 undecies codice di procedura civile);

2) Un secondo livello di cautela responsabilizza l’ufficiale giudiziario procedente e l’ausiliario tecnico, i quali, seguendo le raccomandazioni e i criteri generali impartiti dal giudice nel provvedimento, devono selezionare le sole informazioni rilevanti, eliminando tutte quelle, sia tecniche, sia commerciali, non pertinenti rispetto al tema di indagine inerente la dedotta contraffazione di un titolo di proprietà industriale;

3) Il terzo livello concerne la segretazione della documentaizone (cartacea o hard disk) prelevata, attraverso la custodia in buste chiuse, opportunamente sigillate e inviate alla cancelleria del tribunale;

-questa prassi rinvia ad una sede più idonea (l’udienza) la discussione in contraddittorio su ciò che va acquisto e ciò che va espunto, a seguito della de-secretazione del materiale probatorio.

Resta fermo l’obbligo del ricorrente e degli altri soggetti intervenuti:

-di mantenere il segreto anche nel caso in cui le misure cautelari siano successivamente modificate o revocate 

-e comunque di non utilizzare e diffondere i dati relativi a concorrenti e terzi, acquisiti nell’ambito del citato procedimento di descrizione e sequestro, altrimenti viene commessa concorrenza sleale.

Prevale invece il diritto all’informazione sulla riservatezza nel seguente caso:

-Art. 121 bis CPI (Diritto di informazione):

1. L'Autorità giudiziaria sia nei giudizi cautelari che di merito può ordinare, su istanza giustificata e proporzionata del richiedente, che vengano fornite informazioni sull'origine e sulle reti di distribuzione di merci o di prestazione di servizi che violano un diritto di cui alla presente legge da parte dell'autore della violazione e da ogni altra persona che:

a) sia stata trovata in possesso di merci oggetto di violazione di un diritto, su scala commerciale; sia stata sorpresa a utilizzare servizi oggetto di violazione di un diritto, su scala commerciale;

b) sia stata sorpresa a fornire su scala commerciale servizi utilizzati in attività di violazione di un diritto;

c) sia stata indicata dai soggetti di cui alle lettere a) o b) come persona implicata nella produzione, fabbricazione o distribuzione di tali prodotti o nella fornitura di tali servizi.

2. Le informazioni di cui al comma 1 possono tra l'altro comprendere il nome e indirizzo dei produttori, dei fabbricanti, dei distributori, dei fornitori e degli altri precedenti detentori dei prodotti o dei servizi, nonché dei grossisti e dei dettaglianti, nonché informazioni sulle quantità prodotte, fabbricate, consegnate, ricevute o ordinate, nonché sul prezzo dei prodotti o servizi in questione.

3. Le informazioni vengono acquisite tramite interrogatorio dei soggetti di cui al comma 1.

4. Il richiedente deve fornire l'indicazione specifica delle persone da interrogare e dei fatti sui quali ognuna di esse deve essere interrogata.

5. Il giudice, ammesso l'interrogatorio, richiede ai soggetti di cui al comma 1 le informazioni indicate dalla parte; può altresì rivolgere loro, d'ufficio o su istanza di parte, tutte le domande che ritiene utili per chiarire le circostanze sulle quali si svolge l'interrogatorio.

3) LA PROTEZIONE DEI DATI PERSONALI NELL’AMBITO DEL PROCESSO IP

a) Procedimento IP

-Art. 126 CPI (Pubblicazione della sentenza): 

La tutela della «persona fisica» nell’ipotesi della pubblicazione dell’ordinanza o della sentenza. 

1-ter. Ai fini di cui al comma 1-bis, il giudice considera altresì se le informazioni sull’autore della violazione siano tali da consentire l’identificazione di una persona fisica e, in tal caso, se la pubblicazione di tali informazioni sia giustificata anche in considerazione degli eventuali danni che la misura può provocare alla vita privata e alla reputazione del medesimo autore. 

 Qui si tratta non della tutela dei segreti commerciali, come nei precedenti commi, ma della tutela della persona fisica.

  Nessuna tutela di questo tipo è espressamente prevista per altre ipotesi di violazione di diritti di proprietà industriale (ad es. disegni e modelli, brevetti, o marchi).

b) L’obbligo di anonimizzazione delle decisioni giurisdizionali (salvo che in specifici casi, come quello della tutela dei minori) non è previsto dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” (che è diventato pienamente applicabile a decorrere dal 25 maggio 2018).

  L’esclusione del controllo del Garante sull’autorità giudiziaria civile emerge, per esempio:

- dall’art. 9, paragrafo 2, lettera f) (“1. È’ vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. 2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi…f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali”), 

-dall’art. 17, paragrafo 3, lettera e), e art. 18, paragrafo 2 (“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati….3. I paragrafi 1 e 2 non si applicano nella misura in  cui il trattamento sia necessario…e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”).

b) Il Codice Privacy

Il Codice Privacy (d.lgs. 30/6/2003 n.196 e ss. modif.), prevede:

Capo III – Informativa giuridica

-Art. 51: Principi generali

1. Fermo restando quanto previsto dalle disposizioni processuali concernenti la visione e il rilascio di estratti e di copie di atti e documenti, i dati identificativi delle questioni pendenti dinanzi all'autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet.

2. Le sentenze e le altre decisioni dell'autorità giudiziaria di ogni ordine e grado depositate in cancelleria o segreteria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste dal presente capo.

-Art. 52: Dati identificativi degli interessati

 1. Fermo restando quanto previsto dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell'autorità giudiziaria di ogni ordine e grado, l'interessato può chiedere per motivi legittimi, con richiesta depositata nella cancelleria o segreteria dell'ufficio che procede prima che sia definito il relativo grado di giudizio, che sia apposta a cura della medesima cancelleria o segreteria, sull'originale della sentenza o del provvedimento, un'annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, l'indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.

 2. Sulla richiesta di cui al comma 1 provvede in calce con decreto, senza ulteriori formalità, l'autorità che pronuncia la sentenza o adotta il provvedimento. La medesima autorità può disporre d'ufficio che sia apposta l'annotazione di cui al comma 1, a tutela dei diritti o della dignità degli interessati.

 3. Nei casi di cui ai commi 1 e 2, all'atto del deposito della sentenza o provvedimento, la cancelleria o segreteria vi appone e sottoscrive anche con timbro la seguente annotazione, recante l'indicazione degli estremi del presente articolo: 'In caso di diffusione omettere le generalità e gli altri dati identificativi di.....”.

 4. In caso di diffusione anche da parte di terzi di sentenze o di altri provvedimenti recanti l'annotazione di cui al comma 2, o delle relative massime giuridiche, è omessa l'indicazione delle generalità e degli altri dati identificativi dell'interessato.

 5. Fermo restando quanto previsto dall'articolo 734-bis del codice penale relativamente alle persone offese da atti di violenza sessuale, chiunque diffonde sentenze o altri provvedimenti giurisdizionali dell'autorità giudiziaria di ogni ordine e grado è tenuto ad omettere in ogni caso, anche in mancanza dell'annotazione di cui al comma 2, le generalità, altri dati identificativi o altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l'identità di minori, oppure delle parti nei procedimenti in materia di rapporti di famiglia e di stato delle persone.

 6. Le disposizioni di cui al presente articolo si applicano anche in caso di deposito di lodo ai sensi dell'articolo 825 del codice di procedura civile. La parte può formulare agli arbitri la richiesta di cui al comma 1 prima della pronuncia del lodo e gli arbitri appongono sul lodo l'annotazione di cui al comma 3, anche ai sensi del comma 2. Il collegio arbitrale costituito presso la camera arbitrale per i lavori pubblici ai sensi dell’articolo 209 del Codice dei contratti pubblici di cui al decreto legislativo 18 aprile 2016, n. 50, provvede in modo analogo in caso di richiesta di una parte.
 7. Fuori dei casi indicati nel presente articolo è ammessa la diffusione in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali

  In conclusione, gli articoli 51 e 52, consentono la diffusione integrale, anche a mezzo della rete o supporti informatici, delle decisioni giudiziarie di ogni ordine e grado, salvi i casi in cui sia stata disposta l’anonimizzazione o debba procedersi all’oscuramento dei dati in virtù di legge.

  La frase che mettiamo a fine sentenza è la seguente:

-“Ai sensi del Codice Privacy, si dispone che in caso di diffusione del presente provvedimento vengano omesse le generalità e gli altri dati identificativi delle parti e di ogni altro terzo citato nel provvedimento”.

Concludo osservando che una completa anonimizzazione dei provvedimenti giurisdizionali li rende poco comprensibili e poco utilizzabili come precedenti.

Infatti, la costruzione di una banca dati di precedenti giudiziari (anche al fine dell’esercizio della c.d. giustizia predittiva) implica necessariamente l’archiviazione di massime correlate da sia pur brevi descrizioni del fatto, perché il precedente possa essere comprensibile.

 Il che non sarebbe possibile, specialmente nel campo del diritto industriale, in caso di totale anonimizzazione dei provvedimenti (si pensi nel caso che in  un giudizio di comparazione tra marchi questi siano rappresentati solo da asterischi).