Abstract
Le banche dati sono al centro dei processi d’impresa: dai Data Broker che le commercializzano alle aziende che raccolgono dati di produzione, clienti e fornitori per alimentare il CRM, il pricing e i canali di vendita e distribuzione.
Questo patrimonio informativo è un asset immateriale sottovalutato, ma capace di generare vantaggio competitivo e continuità operativa. Per questo motivo la tutela delle banche dati richiede di distinguere fra protezioni diverse, tra cui quelle che il nostro ordinamento ha disposto ad hoc.
Banca dati: l’asset strategico a rischio
In un’impresa, la banca dati è parte del patrimonio informativo che permette di governare listini, pipeline, offerte, storico cliente e metriche operative, anche quando l’impresa non “vende dati”. È questo insieme strutturato di informazioni a determinare velocità di esecuzione e capacità di previsione, più dei report o dei business plan dispersi nei repository.
Per il diritto italiano, la banca dati è una raccolta di elementi “sistematicamente o metodicamente disposti” e accessibili singolarmente. I diritti di esclusiva sorgono sull’intera raccolta di dati, in quanto tale – o su “pezzi” di questa – ma non si estende ai singoli dati, nominativi, contatti, che possono restare liberi o protetti da altri diritti.
È facile pensare al rischio concreto che questo asset affronta se si pensa a quanto sia ambito dai competitor. Ma il rischio principale è interno: soci, amministratori, manager e dipendenti sono i soggetti con sottrazione interna più agevole perché hanno accesso “naturale” a CRM e report; e l’esfiltrazione può avvenire con export, download massivi, copie su drive privati o email personali (illeciti trattati anche in questo articolo: Riservatezza aziendale: doveri dei dipendenti e sanzioni legali a cura di Arlo Canella).
La tendenza – anche in giudizio – è quella di inquadrare l’illecito come un attacco al know how aziendale ex art. 98 CPI, ma queste strategie spesso falliscono perché la tutela delle informazioni riservate necessita di una serie di misure idonee alla tutela dell’asset informativo (Know-how commerciale: come tutelarlo e reagire in caso di “furto”). Misure che devono essere adottate sin da subito, ma spesso mancano.
Il risultato può essere una strategia carente in giudizio e lo svanire delle tutele e del risarcimento attesi.
La banca dati protetta dal diritto d’autore
Il diritto d’autore tutela le banche di dati quando, per la scelta o la disposizione del materiale, costituiscono una creazione intellettuale (art. 2 LDA n. 9). Il baricentro è la struttura del database, le regole utilizzate per la sua formazione: criteri di selezione, tassonomie, relazioni tra campi, modalità di organizzazione e presentazione.
La tutela autoriale è una tutela molto forte, che nasce senza registrazioni, senza particolari formalità se non quella della creazione dell’opera dell’ingegno. Per questi motivi, l’opera – la banca dati – dovrà superare dei criteri molto alti in questo campo: in primis, la creatività.
Ovviamente, la creatività non si esprime nei dati raccolti – che in quanto tali difficilmente potranno essere soggetti a diritti di privativa – o nei fantasiosi nomi dati ai file nella banca dati. La creatività sta nello scegliere determinati dati, nel selezionarli, nell’indicizzarli o nel suddividerli in sotto classi, organizzandoli.
Come in ogni caso di diritto d’autore, però, il carattere creativo è sottoposto al giudizio del giudice, sarà questo a poter stabilire se la compilazione della banca dati sia avvenuta in maniera meccanica, compilativa, oppure se la selezione dei dati e dei contatti sia stata fatta con discernimento tale da soddisfare i requisiti di legge.
Ma dietro ogni raccolta e struttura di banca dati c’è un investimento economico e temporale che l’impresa fa, e che va tutelato in quanto tale. Per questo il legislatore ha previsto un ulteriore diritto, sui generis.
Il diritto sui generis delle banche dati
Da un lato, il diritto d’autore presuppone originalità; dall’altro, il diritto sui generis è pensato per proteggere il risultato di un investimento rilevante, anche quando la banca dati non raggiunge la soglia creativa (art. 102-bis LDA).
La logica è difendere l’investimento nel conseguimento, verifica o presentazione del contenuto, più che la “forma” creativa. In questo modo, l’onere probatorio si limita a dimostrare, con dati oggettivi, gli oneri sostenuti e gli investimenti effettuati, senza dover convincere il giudice dell’originalità creativa espressa nella realizzazione dell’opera.
La tutela si estende sia ai casi di estrazione dell’intera banca dati, sia a una parte sostanziale della stessa. Ma la disciplina intercetta anche gli “svuotamenti a piccoli passi”.
Non sono consentiti estrazione o reimpiego ripetuti e sistematici di parti non sostanziali quando presuppongono operazioni contrarie alla normale gestione della banca dati o arrecano un pregiudizio ingiustificato al costitutore.
Nella pratica imprenditoriale, questo è lo scenario tipico dei soggetti che alla banca dati hanno libero accesso: l’addetto alle vendite che fa uno screenshot del CRM, l’addetto alla logistica che fa tante piccole estrapolazioni dal data warehouse, la creazione di report automatici replicati da parte dei manager. Tante piccole condotte di cui ci si accorge solo quando spesso è tardi e la banca dati è stata replicata dall’ex dipendente in una newco.
Per questo motivo, l’analisi giuridica va tenuta insieme alla prova tecnica: tracciabilità degli accessi, log di esportazione, controllo delle API, e governance dei ruoli, perché è qui che si misura la distanza tra uso lecito e sottrazione “industriale”.
Ma attenzione, perché tutelare vuol dire anche valorizzare.
Tutelare la banca dati per darle valore
Il valore di una banca dati lo si apprezza spesso da esempi molto concreti:
- CRM con storico offerte e condizioni reali;
- database prezzi e marginalità per area/cliente;
- dataset IoT e manutenzione predittiva;
- score fornitori e performance di consegna;
- storico ticket e ricorrenze di guasto.
Questi asset consentono decisioni migliori e più rapide e possono diventare negoziabili o accrescere il bilancio aziendale, proprio perché identificabili e sotto controllo.
Tenere sotto controllo, vuol dire anche e soprattutto monitorare costantemente, così da prevenire la violazione e, in caso comunque accada, da intervenire tempestivamente con la giusta prova in giudizio. Vuol dire tenere log degli accessi, disporre di policy adeguate per la gestione e l’export delle banche dati, attivare una governance sui dati e sui ruoli aziendali in grado di accedervi.
Dopo l’analisi dell’ambito di tutelabilità legale, si può procedere ad una vera e propria valutazione economica dell’asset, non diversamente da come si farebbe per un’immobile o un macchinario da ammortare.
Una prassi di stima può combinare metodi basati su redditività, costi e dati empirici; e possono trovare spazio approcci come quello basato sull’attualizzazione delle royalties presunte e sul reddito incrementale.
In questo modo, si può dare solidità ad un asset spesso non considerato.
Revisionato da: Pablo Lo Monaco Dominguez
Data di pubblicazione: 13 Aprile 2026
© Canella Camaiora S.t.A. S.r.l. - Tutti i diritti riservati.
È consentita la riproduzione testuale dell’articolo, anche a fini commerciali, nei limiti del 15% della sua totalità a condizione che venga indicata chiaramente la fonte. In caso di riproduzione online, deve essere inserito un link all’articolo originale. La riproduzione o la parafrasi non autorizzata e senza indicazione della fonte sarà perseguita legalmente.
Gabriele Rossi
Laureato in giurisprudenza, con esperienza nella consulenza legale a imprese, enti e pubbliche amministrazioni.