Il tribunale di Milano ha condannato due dipendenti dimissionari per aver sottratto dati aziendali riservati, ma ha condannato anche l’azienda che li ha assunti poiché i dati sono stati memorizzati nei device aziendali di quest’ultima e gli stessi dati sono potenzialmente idonei per svolgere attività in favore della stessa.

Lo a sancito il Tribunale di Milano con la Sentenza n. 8246/2019. Il fulcro della motivazione riguarda l’art. 99 del Codice della proprietà industriale (Decreto Legislativo n. 30/2005, revisione 2015), secondo il quale chi detiene legittimamente informazioni e segreti non può in alcun modo consentire a terzi di rivelare o acquisire suddette informazioni. Secondo la normativa vigente, inoltre, l’illecito si concretizza anche esclusivamente con la semplice detenzione di informazioni, senza che si delinei un vantaggio per il soggetto che materialmente le ha sottratte o per il terzo a cui sono state consegnate.

La vicenda narrata nella sentenza tratta del trasferimento di informazioni effettuato da due dipendenti: inizialmente uno dei due si è licenziato dall’azienda in cui era occupato ed è stato successivamente assunto presso un’altra impresa; in seguito, il secondo dipendente, prima di effettuare il medesimo cambiamento di attività lavorativa, ha provveduto a raccogliere informazioni contenute nei database aziendali, trasferendoli simultaneamente al collega.

Tuttavia i giudici attribuiscono responsabilità non solo ai due lavoratori, bensì anche all’azienda che li ha assunti poiché le informazioni sottratte sono state utilizzate in favore di quest’ultima. Gli elementi che hanno indirizzato il pensiero dei giudici riguardano in primo luogo l’utilizzo di strumentazione aziendale: infatti il destinatario della documentazione sottratta dalla precedente azienda non solo ha scaricato le informazioni su un device aziendale di proprietà della nuova azienda, ma ha provveduto ad inserirle all’interno della banca dati del nuovo datore di lavoro.

Un ulteriore elemento riguarda l’operato dei due lavoratori: essi hanno sottratto informazioni riguardanti i clienti del precedente datore di lavoro e utilizzavano le informazioni in loro possesso per contattarli in nome della nuova azienda proponendo loro accordi più convenienti. Infine, era presente un’intesa tra i due lavoratori e il nuovo datore di lavoro secondo la quale quest’ultimo avrebbe sollevato i primi da eventuali spese e risarcimenti dovuti a causa di un’eventuale condanna per violazione del patto di non concorrenza.

Le best practices in tema di sicurezza aziendale (ISO 27002:2013) prevedono particolari procedure nei confronti dei dipendenti dimissionari finalizzate a prevenire la sottrazione di informazioni riservate. Alcuni semplici espedienti procedurali possono ridurre al minimo il rischio di furto di dati finalizzato alla concorrenza sleale. Ogni azienda dovrebbe affidarsi a professionisti specializzati per un’analisi dei rischi e per l’integrazione di opportune misure di sicurezza.